问题标签 [azure-information-protection]

我想通过 C# 内置的控制台应用程序发送加密的电子邮件。我的组织实施了 AIP，并希望利用敏感度标签或 AIP，我尝试使用标头作为公司机密来添加敏感度，但这并不能解决我的目的，因为我想加密并保护电子邮件。请建议是否有任何方法可以加密电子邮件或将自定义敏感度标签应用为受保护。

谢谢

我正在使用 MIP 文件示例命令行界面来应用标签。尝试应用已设置保护的标签时，出现“标签需要临时保护，但尚未设置保护”错误。因此，我尝试使用“--protect”选项保护文件并收到以下错误消息：“发生了一些不好的事情：服务不接受身份验证令牌。挑战：['Bearer resource="https://aadrm. com", realm="", 授权="https://login.windows.net/common/oauth2/authorize"'], CorrelationId=ce732e4a-249a-47ec-a7c2-04f4d68357da, CorrelationId.Description=ProtectionEngine, CorrelationId= 6ff992dc-91b3-4610-a24d-d57e13902114，CorrelationId.Description=FileHandler"

这是我的 auth.py 文件：

我尝试将范围更改为 ["https://aadrm.com/.default"] 然后我能够保护文件，但是当我尝试获取文件状态或尝试在其上应用标签时，我得到了同样的错误带有错误身份验证令牌的消息。

这些是 azure 门户中配置的权限：

谢谢

我一直在为此苦苦挣扎。我已经使用标签策略在 O365 管理/数据分类中设置了我的分类：

• 上市
• 内部的
• 机密的
• 高度机密

我已经安装了生成“分类和保护”菜单选项的统一标签客户端。我已经成功地手动分类了许多文件，office 和 PDF。

我发现了以下行为：

1. Office 文档拾取页脚，但仅在键入和保存之后。UL 敏感度标签是正确的。
2. PDF 确实通过非常晦涩的文档属性/自定义列表添加了敏感度标签。PDF 不添加任何页脚。这不可能吗？我已经安装了最新的 PDF 查看器。

由于我有一个 One Drive for Business SP 站点文件夹，其中包含大量未分类的文件，我希望使用信息保护客户端对所有文件夹进行分类，从而对其中的文件进行分类。应用了 MIP 敏感度标签，但没有 PDF 页脚......这确实是我的问题的核心。

1. MIP UL 客户端是否可以自动分类文件并将设置页脚分类添加到 PDF 文件？

2. 必须重新保存任何 Office 文档以更改页脚分类以匹配其敏感度标签是否正确？

提前致谢。

我很想知道是否可以对通过电子邮件收到的文档应用敏感度标签，然后将文档保存到一个驱动器中的特定目录。

例如，假设 xyz 公司发送了一封包含我们必须处理的附加文件的邮件，我希望将这些文件从邮件中删除，并用 xzy_secret 之类的自定义敏感度标签进行标记，然后将文件存储在名为 xyz_company 的 OneDrive 文件夹中

因此，该文件夹中的所有文件最终都会根据客户进行标记。

有谁知道这是否可能？我们的想法是，然后我们可以将 DLP 应用于我们的客户文件，并确保我们可以在业务中跟踪它们。

有人有想法么？是否有用于执行此操作的 API 或电源自动化方法？

任何人都可以提供有关如何在数组中查询值的线索 - 如下所示，我想找到所有记录

DiscoveredInformationTypes_s Confidence > 80

任何人都可以帮忙吗？如何在这个数组中查询？

我有一个内部文档 (Excel)，其中应用了 Azure 信息保护/O365 统一敏感度标签。

我试图提取该数据，但我得到了一个加密错误，因为信息被加密是正确的。

过程： 将文档从 Sharepoint 拉入 blob 存储容器，然后 Azure 数据工厂使用 Copy 活动获取文件并将内容读入 Azure SQL 数据库

错误消息：ErrorCode=EncryptedExcelIsNotSupported,'Type=Microsoft.DataTransfer.Common.Shared.HybridDeliveryException,Message=不支持加密的 excel 文件 'dummy file.xlsx'，请删除其密码。,Source=Microsoft.DataTransfer.ClientLibrary,' 'Type=ICSharpCode.SharpZipLib.Zip.ZipException,Message=错误的本地标头签名：0xE011CFD0,Source=ICSharpCode.SharpZipLib,'

我有一个使用可以连接到该文件的服务主体的链接服务，但预览数据会导致一条消息表明该文件已加密。

我想我需要向服务主体授予权限，但我仍然坚持那些会是什么。我尝试在 API 权限中添加 Azure Rights Management 读取/创建，但这仍然没有奏效

我已按照 AD RMS 和 MIP SDK 教程进行操作，并使用 AD RMS、ADFS 设置了环境

以下是我的代码中的一些片段：

在 CommitAsync 行，用户被重定向到 ADFS 登录页面并登录 - 然后他们被重定向到“身份验证失败”页面，该页面显示：

是否需要对 MIP SDK 示例进行其他更改才能使其与 ADFS 一起使用？这是我的 AuthDelegateImplementation 的一个片段

我想知道 AIP 扫描仪完成工作后是否有端点可以提取结果？

我在 Azure 上广泛浏览了图形资源管理器，但找不到它。我知道他们有一个用于上述扫描仪的 SDK 和一个 power-shell 应用程序，但我想知道它是否可以通过 REST 或 SDK 完成？

谢谢

文件处理程序对某些 png 文件抛出错误，因此我将 SDK 从 1.8.102 更新到 1.9.90。

现在它工作正常，但 CreateFileHandlerAsync() 方法的打印错误说“MIP 错误：XPath 没有返回结果（`anonymous-namespace'::GetXmlNodesFromPath:src\protection\rest_clients\license_parser.cpp:209”

任务是编写代码，将敏感度标签应用于 SharePoint Online 文档库中的文档，而无需下载文件。我们已经尝试使用“Set-AIPFileLabel”命令将敏感度标签应用于离线文档。有什么方法可以使用 PowerShell 命令或 REST API 将敏感度标签直接应用于存储在 SharePoint Online 网站中的文件？