问题标签 [mip-sdk]

我正在根据 Android 上的最新版本文档集成 mip sdk 1.6 版。我能够获得访问令牌，但是当提供用于初始化策略引擎时，它会引发以下错误。

API 调用失败：profile_add_engine_async 失败：[NetworkError：'策略同步失败，NetworkError.Category=Throttled，HttpRequest.SanitizedUrl = https://dataservice.protection.outlook.com/PsorWebService/v1/ClientSyncFile/MipPolicies，HttpRequest.Id= {EC1D0F76-3A38-4F8A-AAC6-TB9059W1B9AM}，HttpResponse.StatusCode=503，CorrelationId=a9381643-2n1r-4q66-933j-77848ca3e15a，CorrelationId.Description=PolicyProfile']

感谢任何帮助。

我正在尝试使用 MIP SDK 1.5 版实现内容标记

根据以下 URL 的信息，可以实现内容标记。我试过但做不到。我想在应用标签时在 word/pdf 文档中应用内容标记（水印）。我在 protection.office.com 中设置了标签和加密。

任何帮助都会很棒。

https://techcommunity.microsoft.com/t5/microsoft-security-and/microsoft-information-protection-sdk-1-5-now-available/ba-p/1180707

基本上我们的要求是下载现有的 pdf 文档（具有 MIP 加密），然后解密 PDF 文件，修改 PDF 中的内容，然后加密回来。我正在使用文件 SDK。直到修改我能够执行的内容，现在我想加密回文件。设置标签（从 protection.office.com 启用加密）时，出现“TemplateNotFoundException: Unrecognized template ID.”错误。请建议。

我想扩展现有的迁移工具，以便在文件导入 Sharepoint Online 之前在文件上设置敏感度标签。我找到了 Microsoft Information Protection SDK，它似乎提供了必要的 API。

为了熟悉 API，我下载并运行了 ServicePrincipalAuth 示例应用程序（请参阅https://docs.microsoft.com/en-us/samples/azure-samples/mipsdk-dotnet-file-serviceprincipalauth/mipsdk-dotnet-file -serviceprincipalauth/）。但是，尽管我完全按照这些步骤操作，但我总是在 CreateFileEngine 方法中收到带有消息“服务不接受身份验证令牌”的 AccessDeniedException

到目前为止，我已经尝试了两种身份验证变体（证书和密钥）。两者的结果相同。

我的 App.config 文件如下所示：

更新：

我们的管理员需要同意 Azure AD 应用程序请求的 API 权限。完成此操作后，身份验证按预期工作！

不幸的是，我遇到了一个新错误：

RMS 服务已禁用，无法为该用户发布。, CorrelationId=e2e..., CorrelationId.Description=FileHandler, HttpRequest.Id=00d..., ServiceDisabledError.Extent=User

这次在 SetLabel 方法中的一行：

错误消息建议为用户启用 RMS 服务。我（或我们的管理员）如何为 Azure AD 应用程序执行此操作？

非常感谢任何提示！

我们正在使用 MIP SDK 将敏感度标签应用于文件（使用 c# Microsoft.InformationProtection.File nuget 包）。为此，我们使用 IFileHandler.SetLabel 方法。这似乎可以保护文件并按预期应用大部分元数据，除了 ContentBits 元数据。

基于MIP SDK 元数据文档：

根据此处和此处的答案，我不希望 MIP SDK 为内容添加水印，而是添加 ContentBits 元数据，告诉 AIP 客户端为文档添加水印。

如果我们有一个既加密又带有水印的标签，并且我们使用 MIP SDK 将该标签应用于文件，则该文件受到保护并添加了元数据，但是 ContentBits 属性设置为“8”。如果它是 Word 文档，然后我们打开它，则不会应用水印。如果我们手动将 ContentBits 属性更改为“12”，则会在保存时添加水印。

如果我们使用 Word 从功能区中手动选择相同的加密/加水印敏感度标签，则文档会加水印并受到保护。ContentBits 元数据设置为“12”。

这种行为是预期的吗？我们尝试使用 AzureInformationProtection powershell 模块的 Set-AIPFileLabel 应用标签，它还将 ContentBits 属性设置为“8”。我本来希望 MIP SDK 和 powershell 都将 ContentBits 设置为“12”。如果这不是设计使然，是否有建议的解决方法？

我正在尝试使用 MIP SDK 设置标签。但是，在执行 AddEngineAsync 时，我收到拒绝访问错误。我能够从 AAD APP 获取访问令牌。任何帮助都会很棒。

代码：

错误：

以下是我们拥有的访问权限

我仍然无法获得运行 Ubuntu 18.04 的 mipsdk-dotnet-file-quickstart-main (mip_sdk_ubuntu1804_file_1.8.97) 。

使用 msbuild 编译后确实出现以下错误

我做错了什么？

谢谢

PS 编译日志：

*root@:~/azure/mipsdk-dotnet-file-quickstart-main# msbuild /restore

我的目的是在 Ubuntu 上使用 MIP SDK 加密 pdf 文件，稍后通过最新版本的 Edge 打开，与通过对 PDF 文件运行 PowerShell 命令 Set-AIPFileLabel 的工作方式相同。

我注意到 file_sample（1.8.97 版）在保护 pdf 文件后会生成一个 pfile 文件。

./file_sample --username xxx --password yyy -f File.pdf -s e34d7a96-f751-4283-b017-25605f94a6d6 创建新文件：File.pdf.pfile

/file_sample --username xxx --password yyy -f File.pdf.pfile -g 发生了一些不好的事情：无法打开文件，CorrelationId=217d288a-53a8-4b13-9731-43c7bf01579b，CorrelationId.Description=FileEngine 正在退出。

在 Windows 操作系统上复制该 pfile 后，我无法使用 Edge 打开它，也无法使用 AIP 查看器。

问题 #1：如何使用 file_sample 保护 PDF 文档，以便能够通过 Edge 浏览器查看它？

问题 #1：如何使用 file_sample 添加自定义权限？假设为特定用户（例如：test@domain.com）特定权限（例如：仅查看），类似于我们可以使用 Powershell -> New-AIPCustomPermissions

谢谢

我正在尝试对 .doc 文件应用带有保护的敏感度标签。该过程不报告错误，但我在应用标签后无法打开文件。这是我在 MS Word 中看到的：

Azure 信息保护查看器显示：

我是网站集管理员，我不确定为什么我无法查看这些文件。如果我尝试保护任何非本机文件，例如 .dwg -> .dwg.pfile，我也会遇到同样的问题。如果我尝试保护 .jpg -> .pjpg 等文件，则这些文件会毫无问题地打开。如果我使用 AIP 工具来保护这些文件，这些文件会毫无问题地打开。

谁能指出我这里可能发生的事情？谢谢！

我已按照 AD RMS 和 MIP SDK 教程进行操作，并使用 AD RMS、ADFS 设置了环境

以下是我的代码中的一些片段：

在 CommitAsync 行，用户被重定向到 ADFS 登录页面并登录 - 然后他们被重定向到“身份验证失败”页面，该页面显示：

是否需要对 MIP SDK 示例进行其他更改才能使其与 ADFS 一起使用？这是我的 AuthDelegateImplementation 的一个片段