问题标签 [microsoft-information-protection]

我正在尝试在 Outlook VSTO 加载项中初始化 MIP，但由于 System.EntryPointNotFoundException 失败：“无法找到名为“？”的入口点 在 DLL 'mip_dotnet' 中。MIP.CreateMipContext 方法的异常。

我想知道是否有办法在 Outlook VSTO 插件中集成 MIP 保护 API？谢谢！

当用户和应用程序位于相同的 Azure AD 环境中时，我已按照链接使用 MIP SDK 使用 MIP SDK(1.6.113) 解密加密的 Office 365 电子邮件成功解密 rpmsg。如果我尝试解密从 MS 365 个人帐户发送的 rpmsg，我将无法解密。

AcquireToken 代码被调用两次。当调用 AddEngineAsync 时，获取令牌的第一次调用具有传入参数：

身份 = Microsoft.InformationProtection.Identity
权限 = " https://login.windows.net/common "
资源 = " https://syncservice.o365syncservice.com/ "
声明 = ""

在调用 CreateFileHandlerAsync 时，获取令牌的第二次调用具有传入参数：

身份 = Microsoft.InformationProtection.Identity
authority = " https://login.windows.net/54485d23-c432-40fe-8436-6091d627118c "
资源 = " https://aadrm.com "
声明 = ""

然后代码给了我以下异常：

这里可能是什么问题？

谢谢

我们正在使用 Azure MIP SDK 来加密文档。API 非常简单，当您使用模板功能时，这些示例也很好。但是......我们想自己生成保护描述符。适用于用户电子邮件。但是在所有文档/示例中，无法找到如何为“所有经过身份验证的用户”定义角色或权限（该定义存在于模板中）。任何评论/建议都将受到欢迎。

我正在尝试使用 MIP SDK 1.5 版实现内容标记

根据以下 URL 的信息，可以实现内容标记。我试过但做不到。我想在应用标签时在 word/pdf 文档中应用内容标记（水印）。我在 protection.office.com 中设置了标签和加密。

任何帮助都会很棒。

https://techcommunity.microsoft.com/t5/microsoft-security-and/microsoft-information-protection-sdk-1-5-now-available/ba-p/1180707

我按照说明设置了MIP SDK 示例项目，如果我使用示例提供的 .NET Framework 4.6.1，一切正常；但我 MIP.CreateMipContext(appInfo, "mip_data", LogLevel.Trace, null, null); 在.Net Core 3.1控制台应用程序（也是.Net core webapp btw）中使用相同的代码时收到以下异常：

未处理的异常。System.ApplicationException：在 Microsoft.InformationProtection.Internal.MipContext.CreateWithCustomFeatureSettings（ApplicationInfo appInfo，字符串路径，LogLevel thresholdLogLevel，Boolean isOfflineOnly，LoggerDelegate loggerDelegateOverride，TelemetryConfiguration telemetryOverride，Microsoft.InformationProtection.MIP 的 FeatureDictionary 功能 eSettingsOverride）中发生未知异常。 CreateMipContext(ApplicationInfo appInfo, String path, LogLevel logLevel, ILoggerDelegate loggerDele gateOverride, TelemetryConfiguration telemetryOverride, Dictionary`2 featureSettingsOverride)

如果 MIP SDK 应该与 .NET Core 一起使用并且我做错了什么，或者它只打算与 .NET Framework 一起使用，有人可以帮助我吗？

非常感谢

基本上我们的要求是下载现有的 pdf 文档（具有 MIP 加密），然后解密 PDF 文件，修改 PDF 中的内容，然后加密回来。我正在使用文件 SDK。直到修改我能够执行的内容，现在我想加密回文件。设置标签（从 protection.office.com 启用加密）时，出现“TemplateNotFoundException: Unrecognized template ID.”错误。请建议。

我想知道是否Set-AIPFileLabel可以直接将敏感度标签应用于 SharePoint Online 上的文件（无需将文件下载到本地驱动器 - 应用标签 - 重新上传）。我似乎找不到任何关于此的信息。理想情况下，我希望自动应用敏感度标签（带加密），据我所知，用户定义的权限标签不支持该标签。

我想扩展现有的迁移工具，以便在文件导入 Sharepoint Online 之前在文件上设置敏感度标签。我找到了 Microsoft Information Protection SDK，它似乎提供了必要的 API。

为了熟悉 API，我下载并运行了 ServicePrincipalAuth 示例应用程序（请参阅https://docs.microsoft.com/en-us/samples/azure-samples/mipsdk-dotnet-file-serviceprincipalauth/mipsdk-dotnet-file -serviceprincipalauth/）。但是，尽管我完全按照这些步骤操作，但我总是在 CreateFileEngine 方法中收到带有消息“服务不接受身份验证令牌”的 AccessDeniedException

到目前为止，我已经尝试了两种身份验证变体（证书和密钥）。两者的结果相同。

我的 App.config 文件如下所示：

更新：

我们的管理员需要同意 Azure AD 应用程序请求的 API 权限。完成此操作后，身份验证按预期工作！

不幸的是，我遇到了一个新错误：

RMS 服务已禁用，无法为该用户发布。, CorrelationId=e2e..., CorrelationId.Description=FileHandler, HttpRequest.Id=00d..., ServiceDisabledError.Extent=User

这次在 SetLabel 方法中的一行：

错误消息建议为用户启用 RMS 服务。我（或我们的管理员）如何为 Azure AD 应用程序执行此操作？

非常感谢任何提示！

我按照这个和这个使用 MIP SDK 解密 .msg。以下是我的代码：

但是它会引发以下错误：

NoPolicyException：标签策略不包含数据，CorrelationId=3268dfdf-2ea3-4958-9c72-fe88ae3c6f59，CorrelationId.Description=PolicyProfile，NoPolicyError.Category=SyncFile，NoPolicyError.Category=SyncFile

在

能不能指出我做错了什么？

我之前使用的是 MIP SDK 1.6，我通过提供 Path 来初始化 MIP。它工作正常。我升级到 1.7 版本，现在它因 Load library failed 错误而失败。

{"Message":"发生错误。","ExceptionMessage":"LoadLibrary failed for: [C:\inetpub\wwwroot\teststs\bin\x64\mip_dotnet.dll]", "ExceptionType":"System.ComponentModel .Win32Exception","StackTrace":" 在 Microsoft.InformationProtection.Utils.SafeNativeMethods.LoadLibrary(String dllToLoad)\r\n 在 Microsoft.InformationProtection.Utils.Loader.LoadDlls(String dllFolder, String dllName, String[] dllDependencies)\ r\n 在 Microsoft.InformationProtection.MIP.Initialize(MipComponent mipComponent, 字符串路径)\r\n

有人可以帮忙吗？