问题标签 [microsoft-information-protection]

我正在尝试使AzureIP_test 示例正常工作，但无法确定在何处指定某些凭据详细信息。

当我针对测试文档运行我的示例版本时，我收到以下错误：

An unexpected error occurred : Microsoft.InformationProtectionAndControl.InformationProtectionException: The parameter is incorrect. HRESULT: 0x80070057

我怀疑我缺少凭据详细信息，但我不知道在哪里指定应用程序中的详细信息。

具体来说，我认为我需要以下内容：

SymmetricKeyCredential symmetricKeyCred = new SymmetricKeyCredential(); symmetricKeyCred.AppPrincipalId = ConfigurationManager.AppSettings["AppPrincipalId"]; symmetricKeyCred.Base64Key = ConfigurationManager.AppSettings["Base64Key"]; symmetricKeyCred.BposTenantId = ConfigurationManager.AppSettings["BposTenantId"];

有谁知道指定这些细节的最佳位置？我还缺少其他有用的细节吗？

我正在尝试运行MipSdk-PolicyApi-Cpp-Sample-Basic示例。我已按照确切的说明进行操作，但PolicySyncError在创建以下内容时不断遇到异常PolicyEngine：

获取策略失败，请求失败，http 状态码：204

使用用户凭据运行预编译的 File API 示例时也会发生同样的情况：

据我所知，我有一个 E5 试用版，其中的政策和标签都设置正确。很想得到任何指点，谢谢！

在此行上出现以下错误：

错误：

NoPolicyException：未配置合规策略：缺少标记

我正在使用 C# 上的新 MIP SDK 构建 POC 应用程序。要求之一是使用存储在服务器上的用户名/密码。所有示例应用程序都使用 OAuth2 登录，并带有用于用户凭据输入的弹出窗口。我相信正确实施 IAuthDelegate 可能会有所帮助，但内联文档并没有太大帮助。在我的引擎初始化方法中，我遵循 SDK 示例

和 AuthDelegateImplementation 具有以下代码

谢谢你的帮助，C。

使用 MIP SDK 时，我发送了一个

设置标签（MyLabelGuid）

称呼。当参数是我的 Azure 信息保护敏感度标签 GUID 之一时。结果我得到以下异常：

Microsoft.InformationProtection.Exceptions.BadInputException: '指定了非活动标签，correlationId:...

据我所知，在 Azure 信息保护 - > 标签刀片或标签属性中没有将标签标识为“活动/非活动”。

请指教。

我编写了一个使用 C# MIP sdk 标记文档的 Azure 函数。
当我在本地运行 azure 函数时，一切正常，并且文档被标记。
当我在云中运行 azure 函数时，在日志中我看到此错误：LoadLibrary failed for: [sdk_wrapper_dotnet.dll]。
以前有人遇到过这个问题吗？
谢谢！

鉴于：

1. 我们使用 EWS API 从 Office 365 (Exchange Online) 下载电子邮件
2. 使用 AIP 加密电子邮件时，正文会加密
3. 管理员用户是超级用户 - 此用户的凭据用于向 EWS 发出请求

问：

1. 为了解密，我们似乎需要使用https://docs.microsoft.com/en-us/information-protection/develop/concept-handler-protection-cpp. 这是要使用的正确 API 吗？
2. 如果是这样，上面的 API 是在 C++ 中的。C#中有什么可用的吗？

3. 如何解密消息的简单示例将不胜感激？

4. 最后一个问题，有没有办法通过对我们用于 EWS 的用户设置一些更高级别的权限来避免全部解密？

有人可以帮我解决以下问题吗？

情景。我有一个在 Azure VM 上运行的 Windows 服务。服务接收文件，以某种方式修改它们（假设它向 Word 文件添加自定义属性）并使用 MIP SDK 使用模板 ID 保护它们。

问题。IFileHandler.SetProtection(string)+CommitAsync(...)失败，但有以下异常：

发生一个或多个错误。ServiceDiscoveryHelper::GetServiceDetails - 无法计算域：许可证域、身份和云端点基本 URL 均为空，correlationId:[9add32ba-0cb7-4d31-b9d8-0000b7c694a4]

其他信息

• RemoveProtection()+CommitAsync(...)工作正常。
• 我在 Azure Active Directory 租户中注册了应用程序。
  • 生成的秘密：<CLIENT_SECRET>.
  • 授予以下权限
    • https://api.mipwebservice.com/InformationProtectionPolicy.Read.All
    • https://psor.o365syncservice.com/UnifiedPolicy.Tenant.Read
    • https://aadrm.com/Content.SuperUser
    • https://aadrm.com/Content.Writer
    • https://aadrm.com/Content.DelegatedWriter
    • https://aadrm.com/Content.DelegatedReader
• IAuthDelegate 实现
  • 使用 ADAL 使用身份验证流获取访问令牌client_credentials，因为没有交互用户（我的应用程序是服务）。
  • 我不知道是否必须在流程中使用identity参数。client_credentials

主要代码片段

AuthDelegate 实现

同意委托实施

我正在尝试RemoveProtection在多租户 Web 应用程序中使用 Azure AD App。我无法弄清楚如何。我目前的设置是：

1. 注册了具有以下权限的 Azure AD 应用

2. 使用以下代码IAuthDelegate

   /li>

3. 主控制器中的代码

   /li>

我的问题是如何使用它从 SharePoint 中的文档中删除 AIP？此外，是否有任何 REST API 用于此？

使用给定的保护功能，我无法以显示在 azure 门户中定义的视觉标记的方式保护文档（pdf、docx）。

通过使用 Microsoft 信息保护 (MIP) SDK，我能够读取标签并按照要求保护文档。如果我在 azure 门户中为“页脚”、“页眉”或“水印”设置视觉标记并将其保存并发布，则通过应用带有保护的标签生成的文档不会显示页眉、页脚或水印信息受保护的文件。即使我打印出来，也不会显示页眉、页脚或水印。这里需要如何进行保护，以便在文档中显示视觉标记，它是如何在 azure 门户中定义的？有没有办法从标签信息中读取“视觉标记”信息？

使用 Microsoft.InformationProtection.File 获取标签

标签 = engine.SensitivityLabels;

用

保护有效，但受保护文档中没有显示预期的视觉标记

我希望受保护的文档具有为 azure 门户中的标签定义的页眉、页脚、水印信息。