Microsoft信息保护 SDK - API 概念

Microsoft信息保护（MIP） SDK 由三个 SDK 组成，如下图所示：

根据应用程序的需求，可能需要在文件 SDK 层进行接口，或者可能需要直接使用策略或保护 SDK 层。

文件 SDK

文件 SDK 是保护和策略 SDK 的抽象。它提供易于使用的接口，用于从服务读取标签、将标签应用于定义的文件类型，以及从这些文件类型读取标签。文件 SDK 将由任何服务或应用程序使用，其中：

你是金融服务机构的软件工程师。你希望对于通常以 Excel 格式导出的 LOB 应用程序中的数据，在导出时根据内容进行标记。文件 SDK 可用于列出可用标签，然后将相应的标签应用于受支持的文件格式。
你的组织开发业务线应用程序，能够以 PDF 格式导出报表。 MIP 文件 SDK 使组织能够为这些导出的报表设置默认或特定于上下文的标签，然后在创建时将该标签应用于 PDF，确保数据在创建时受到保护。
贵组织开发了云访问安全代理（CASB）。客户要求能够将 MIP 标签应用于Microsoft Office 和 PDF 文档。使用文件 SDK 可以显示已配置的标签列表，然后允许客户生成应用给定标签的规则。采用标签 ID 的文件 SDK 将处理满足客户条件的文件的其余部分。
贵公司提供基于服务的数据丢失防护解决方案，或用于监视 SaaS 应用程序的文件活动的 CASB。若要降低数据丢失或泄露的风险，其中数据受到 MIP 保护，服务必须扫描受保护文件的内容。将文件 SDK 用于受支持的格式时，当服务是特权用户时，它可以：
1. 取消保护
2. 扫描内容中是否包含受限或敏感内容
3. 废弃纯文本结果
4. 应用服务规则以报告或修正风险（如果发现）

策略 SDK 或通用策略引擎（UPE）使软件开发人员能够检索特定用户的标记策略。然后，它可以“计算”这些标签应执行的动作。

策略 SDK 主要由客户端应用程序使用，其中开发人员控制接口和文件格式。当唯一要求是检索用户策略而不是直接标记文件时，也会使用它。

你的组织开发使用专有文件格式的 3D 设计软件。贵公司的客户使用 MIP，并且希望通过贵公司的应用程序原生应用标签。作为软件工程师，可以使用策略 SDK 和自定义控件来显示可供经过身份验证的用户使用的标签。用户选择标签后，将调用计算操作函数。 SDK 会确切地告知应应用哪些内容，即元数据、内容标记和保护。
组织开发数据丢失防护（DLP）服务，使客户能够通过管理中心门户配置 DLP 策略。你有使用 MIP 的客户，并且需要读取或应用 AIP 标签作为 DLP 策略的一部分。作为软件工程师，可以使用策略 SDK 获取客户组织的标签列表。然后，可以将这些标签作为 DLP 规则的一部分读取，或应用标签信息作为规则操作的一部分。

保护 SDK 使软件开发人员能够将纯文本流转换为权限管理的流，反之亦然。

你的组织使用专业文件格式开发 3d 打印软件。你希望使用 MIP 来保护文件，以便它只能由特定用户打印。使用保护 SDK，可以向文件应用保护，以便只有授权使用者才能打开并打印它。
贵组织正在开发一个处理 Exchange 邮箱和 .PST 文件的电子数据展示解决方案。应用程序需要允许用户解密邮件内容以执行电子取证。使用自定义消息/RPMSG 解析器和具有足够权限的帐户，您可以使用 RMS API 来执行以下操作：
- 解密加密的文件
- 扫描内容
- 丢弃超出范围的内容，或打包在范围内的内容

现在，你已大致了解可用的 MIP SDK 及其使用方式，请继续了解 MipContext 概念和配置文件和引擎对象概念。这些概念是基本概念，适用于所有 MIP SDK 集。

此页面是否有帮助？