Microsoft 資訊保護 SDK 會產生一組應該套用至檔案的中繼資料。 此中繼資料是標籤的表示法。 本文件說明 SDK 產生的中繼資料,以套用至郵件、文件和其他記錄。
Labels
Microsoft 資訊保護 SDK 中的標籤會套用至資訊,以描述該資訊的敏感度。 標籤資料會保存到檔案或記錄在一組描述標籤的索引鍵值組中。 中繼資料名稱是建立在下列結構之上:
DefinedPrefix_ElementType_GlobalIdentifier_AttributeName
套用至標示為 Microsoft Purview 資訊保護的數據時,結果為:
MSIP_Label_GUID_Enabled = true
GUID 是組織中每個標籤的唯一識別碼。 一個物件 只能有一個來自 相同組織的標籤。 無法將來自相同組織的多個標籤寫入檔案或物件。
Microsoft 資訊保護 SDK 中繼資料
MIP SDK 會套用下列一組中繼資料。
| Attribute | 類型或值 | Description | Mandatory |
|---|---|---|---|
| Enabled | 真或假 | 此屬性指出是否已針對資料項目啟用這組索引鍵值組所代表的分類。 DLP 產品通常會驗證此金鑰的存在,以識別分類標籤。 | Yes |
| SiteId | GUID | Microsoft Entra 租用戶識別碼 | Yes |
| ActionId (在 MIP SDK 1.8 和更新版本中移除) | GUID | 每次設定標籤時,都會變更 ActionID。 審核日誌包括舊和新的 actionID,以允許將標籤活動鏈結至資料項目。 | Yes |
| Method | 標準或特權 | 透過 mip::AssignmentMethod 設定。 標準表示標籤預設或自動套用。 Privileged 表示標籤是手動選取的。 | No |
| SetDate | 擴展的 ISO 8601 日期格式 | 設定標籤的時間戳記。 | No |
| Name | 字串 | 在租用戶內標記唯一名稱。 它不一定對應於顯示名稱。 | No |
| ContentBits | 整數 | ContentBits 是位遮罩,可描述根據原則和用戶端功能套用至內容的內容標記類型。 CONTENT_HEADER = 0X1,CONTENT_FOOTER = 0X2,水印 = 0X4,加密 = 0x8 | No |
套用至檔案時,結果類似下表。
| Key | Value |
|---|---|
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled | true |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate | 2018-11-08T21:13:16-0800 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method | Privileged |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name | Confidential |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId | cb46c030-1825-4e81-a295-151c039dbf02 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits | 2 |
| MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId | 88124cf5-1340-457d-90e1-0000a9427c99 |
ContentBits
contentBits MIP SDK 中的中繼資料屬性可用來指出標籤應用程式對檔案採取的內容修改動作。
contentBits 可由下游應用程式讀取,以瞭解哪些動作已套用至檔案。 使用此屬性,Word、Excel 或 PowerPoint 等應用程式可以將檔案中繼資料上的值與它根據原則計算的值進行比較。 如果有差異,它可能會套用遺失的資訊。
以 MIP 檔案 SDK 為例。 它不支援將頁首、頁尾或浮水印直接套用至檔案。 當檔案以 MIP SDK 標示時,contentBits 的唯一結果是 0x0 檔案 是否未受保護 或 0x8 檔案 是否受到保護。 即使標籤原則已設定頁首、頁尾和浮水印,也是如此。
在 Microsoft Word 中開啟檔案時,頁眉、頁腳和浮水印將遺失。 當使用者按一下 [ 儲存 ] 時,會重新評估原則,並將檔案上的 contentBits 與原則結果進行比較。 如果有差異,應用程式會套用遺漏的內容標記。
Note
此功能目前需要 Microsoft Purview 資訊保護用戶端,而且只能在 Word、Excel 或 PowerPoint 中運作。 它不適用於 Outlook。
使用自訂屬性擴充中繼資料
自訂中繼資料可以透過檔案和原則 SDK 附加。 自訂屬性必須維護基本 MSIP_Label_GUID 字首。
例如,Contoso Corporation 撰寫的應用程式必須套用中繼資料,指出哪個系統產生了標記的檔案。 應用程式可以建立以 為前綴的新 MSIP_Label_GUID標籤。 軟體廠商名稱和自訂屬性會附加至字首,以產生自訂中繼資料。
LabelingOptions options = new()
{
AssignmentMethod = AssignmentMethod.Standard
};
options.ExtendedProperties = new List<KeyValuePair<string, string>>();
options.ExtendedProperties.Add(new KeyValuePair<string, string>("GeneratedBy", "HRReportingSystem"));
MSIP_Label_f048e7b8-f3aa-4857-bf32-a317f4bc3f29_GeneratedBy = HRReportingSystem
Note
為了維護一般應用程式之間的相容性,每個索引鍵和值的長度上限為 255 個字元。
Note
啟用 受保護的共同撰寫 體驗時,自訂中繼資料屬性會寫入支援的 Office 檔案類型的 custom.xml 元件。
Versioning
隨著時間推移,屬性將會引進、修改或淘汰。 預期應用程式會繼續處理這些舊的或已淘汰的屬性,因為取代整個企業的值可能需要數年時間。
將屬性取代為較新的版本時,應將版本尾碼新增至屬性:
MSIP_Label_GUID_EnabledV2 = True | False | Condition
支援受保護的共同撰寫
啟用使用 敏感度標籤加密之檔案的共同撰寫 時,Word、Excel 和 PowerPoint 檔案的標籤中繼資料儲存位置和格式會變更。
啟用共同撰寫功能時,SDK 會自動讀取和寫入更新的中繼資料儲存位置的資訊。 如果新位置中不存在標籤中繼資料,SDK 會嘗試從舊版儲存位置讀取中繼資料。 如果找到,則可透過取得標籤作業取得標籤。 下次執行設定標籤作業時,中繼資料會寫入更新的 LabelInfo 位置。
如先前所述,屬性的用途不會變更。
下列參考說明格式和儲存位置:
套用至電子郵件的中繼資料會維持與文件類似的索引鍵/值組格式。 主要區別在於所有屬性都序列化為名為 MSIP_Labels的單個電子郵件標頭。 索引鍵/值組會以分號和空格分隔,並放置在新的標頭中。
使用上述範例中繼資料:
MSIP_Labels: MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Enabled=true; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SetDate=2018-11-08T21:13:16-0800; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Method=Privileged; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_Name=Confidential; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_SiteId=cb46c030-1825-4e81-a295-151c039dbf02; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ContentBits=2; MSIP_Label_2096f6a2-d2f7-48be-b329-b73aaa526e5d_ActionId=88124cf5-1340-457d-90e1-0000a9427c99