3

我们正在尝试解密通过 Graph API 获得的电子邮件。由于 Graph API 只返回 MIME 消息而不返回 MSG,因此我们无法直接解密消息,现在正在寻找一种方法来从 MIME 消息中解密 RPMSG 附件。

这里的文档说 MIP SDK 可以取消保护 RPMSG 文件。

但是,当我们尝试使用以下代码使用 Java 包装器执行此操作时:

FileHandlerObserver observer = new FileHandlerObserver();
Future<IFileHandler> handlerFuture = fileEngine.createFileHandlerAsync(FILEPATH, FILEPATH, true, observer, null);

我们收到以下错误:

java.util.concurrent.ExecutionException: com.microsoft.informationprotection.internal.gen.Error: ServiceDisabledError: RMS service is disabled for this tenant., CorrelationId=dd593faf-7b78-4aab-9ce5-0c0dc70a9744, CorrelationId.Description=FileEngine, HttpRequest.Id=374e9554-6a4e-4a3f-9487-9338c7093abc;20b1c623-dac9-4810-8a8a-50218028a111, ServiceDisabledError.Extent=Tenant
  at java.base/java.util.concurrent.CompletableFuture.reportGet(CompletableFuture.java:395)
  at java.base/java.util.concurrent.CompletableFuture.get(CompletableFuture.java:1999)
  ...
Caused by: com.microsoft.informationprotection.internal.gen.Error: ServiceDisabledError: RMS service is disabled for this tenant., CorrelationId=dd593faf-7b78-4aab-9ce5-0c0dc70a9744, CorrelationId.Description=FileEngine, HttpRequest.Id=374e9554-6a4e-4a3f-9487-9338c7093abc;20b1c623-dac9-4810-8a8a-50218028a111, ServiceDisabledError.Extent=Tenant
  at com.microsoft.informationprotection.internal.gen.SdkWrapperJNI.SwigDirector_FileHandler_Observer_OnCreateFileHandlerFailure(SdkWrapperJNI.java:1964)

我们尝试按照说明通过管理中心激活服务,但这似乎不再受支持。此外,通过 PowerShell
激活服务的说明会显示一条消息,指出该服务已启用。

我们可以做些什么来使用 MIP SDK Java 包装器解密 RPMSG 文件?

4

1 回答 1

0

您必须验证您拥有要解密的项目。您将无法解密其他租户拥有的内容。这个错误让我认为其他租户可能拥有它。另一种可能性是缺少功能标志(见下文)。

值得注意的是,SDK 不支持将 message.rpmsg 解密为有用的文件格式。它将使用 IFileHandler.Inspect() API 仅输出数据流;邮件正文和附件。如果您需要一个可用文件作为输出,则需要将 EML 文件转换为 MSG,然后删除保护。

启用 MSG 和 message.rpmsg 文件的解析,您需要设置一个功能标志。不幸的是,在 1.9 预览版中似乎不支持启用该功能的覆盖。它在 1.10 预览版中,我预计将在下周发布。

于 2021-08-18T04:07:00.560 回答