Microsoft Information Protection File SDK - ファイルの秘密度ラベルを下げるアクションの正当な理由 (C#)

このクイックスタートでは、ラベル ポリシーによって正当な理由の入力が必要なラベルのダウングレード操作について説明します。ここでは、IFileHandler インターフェイスを使用して、ファイルのラベルを変更します。 詳細については、API リファレンスを参照してください。

前提条件

先に進む前に、次の前提条件をまだ実行していない場合は完了してください。

• 「クイックスタート: 秘密度ラベルの設定と取得 (C#)」を完了して Visual Studio のスターター ソリューションを構築し、組織の秘密度ラベルを一覧表示して、秘密度ラベルのファイルへの設定と、そこからの読み取りを行う。 この "正当な理由の入力を必要とするラベルをダウングレードまたは削除する方法 (C#)" に関するクイックスタートは、前のクイックスタートを基にしています。
• 省略可能: MIP SDK 概念の ファイル ハンドラーの概念を確認する。

より低いラベルに設定するためのロジックを保護されたファイルに追加する

ファイル ハンドラー オブジェクトを使用して、ファイルに対して秘密度ラベルを設定するロジックを追加します。

1. 前の「クイックスタート: 秘密度ラベルの設定と取得 (C#)」で作成した Visual Studio ソリューションを開きます。

2. ソリューション エクスプローラーを使用して、Main() メソッドの実装が含まれるプロジェクトの .cs ファイルを開きます。 既定の名前は、それが含まれるプロジェクトと同じであり、プロジェクトの作成時に指定したものです。

3. 前のクイックスタートの <label-id> 値を更新し、ダウングレードに正当な理由の入力が必要な秘密度ラベルに設定します。 このクイックスタートの実行では、まずこのラベルを設定し、その後の手順でコード スニペットによってラベルのダウングレードを試みます。

4. Main() 本文の最後の辺り、Console.ReadKey() の下、アプリケーションのシャットダウン ブロックの上 (前のクイックスタートで終了した場所) に次のコードを挿入します。

   //Set paths and label ID
   string lowerInput = actualOutputFilePath;
   string lowerActualInput = lowerInput;
   string newLabelId = "<new-label-id>";
   string lowerOutput = "<downgraded-labled-output>";
   string lowerActualOutput = lowerOutput;
   
   //Create a file handler for that file
   var downgradeHandler = Task.Run(async () => await fileEngine.CreateFileHandlerAsync(lowerInput, lowerActualInput, true)).Result;
   
   //Set Labeling Options
   LabelingOptions options = new LabelingOptions()
   {
       AssignmentMethod = AssignmentMethod.Standard
   };
   
   try
   {
       //Try to set new label
       downgradeHandler.SetLabel(fileEngine.GetLabelById(newLabelId), options, new ProtectionSettings());
   }
   
   catch (Microsoft.InformationProtection.Exceptions.JustificationRequiredException)
   {
       //Request justification from user
       Console.Write("Please provide justification for downgrading a label: ");
       string justification = Console.ReadLine();
   
       options.IsDowngradeJustified = true;
       options.JustificationMessage = justification;
   
       //Set new label
       downgradeHandler.SetLabel(fileEngine.GetLabelById(newLabelId), options, new ProtectionSettings());
   }
   
   // Commit changes, save as outputFilePath
   var downgradedResult = Task.Run(async () => await downgradeHandler.CommitAsync(lowerActualOutput)).Result;
   
   // Create a new handler to read the labeled file metadata
   var commitHandler = Task.Run(async () => await fileEngine.CreateFileHandlerAsync(lowerOutput, lowerActualOutput, true)).Result;
   
   // Get the label from output file
   var newContentLabel = commitHandler.Label;
   Console.WriteLine(string.Format("Getting the new label committed to file: {0}", lowerOutput));
   Console.WriteLine(string.Format("File Label: {0} \r\nIsProtected: {1}", newContentLabel.Label.Name, newContentLabel.IsProtectionAppliedFromLabel.ToString()));
   Console.WriteLine("Press a key to continue.");
   Console.ReadKey();
   
   

5. Main() の最後の方で、前のクイックスタートで作成したアプリケーションのシャットダウン ブロックを見つけ、リソースを解放するために次のハンドラー行を追加します。

   downgradeHandler = null;
   commitHandler = null;
   

6. 次の値を使用して、ソース コードのプレースホルダー値を置き換えます。

   プレースホルダー	Value
   <downgraded-labled-output>	変更後のファイルの保存先とする出力ファイル パス。
   <new-label-id>	前のクイック スタートのコンソール出力からコピーされたテンプレート ID (例: bb7ed207-046a-4caf-9826-647cff56b990)。 前に保護したファイルのラベルよりも秘密度が低いことを確認してください。

アプリケーションのビルドとテスト

クライアント アプリケーションをビルドしてテストします。

1. Ctrl + Shift + B キー ([ソリューションのビルド]) を使用して、クライアント アプリケーションをビルドします。 ビルド エラーがない場合は、F5 キー ([デバッグの開始]) を使用してアプリケーションを実行します。

2. プロジェクトが正常にビルドされて実行された場合、SDK から AcquireToken() メソッドが呼び出されるたびに、アプリケーションで Microsoft 認証ライブラリ (MSAL) を使用した認証を求めるダイアログが表示される "場合があります"。 キャッシュされた資格情報が既に存在する場合は、サインインしてラベルの一覧を表示するように、そして、適用されたラベルと変更されたファイルに関する情報を表示するように求められることはありません。

  Personal : 73c47c6a-eb00-4a6a-8e19-efaada66dee6
  Public : 73254501-3d5b-4426-979a-657881dfcb1e
  General : da480625-e536-430a-9a9e-028d16a29c59
  Confidential : 569af77e-61ea-4deb-b7e6-79dc73653959
  Highly Confidential : 905845d6-b548-439c-9ce5-73b2e06be157
  Press a key to continue.

  Getting the label committed to file: c:\Test\Test_labeled.docx
  Name: Confidential
  IsProtected: True
  Press any key to continue . . .

  Please provide justification for downgrading a label: Lower label approved.
  Getting the new label committed to file: c:\Test\Test_downgraded.docx
  File Label: General
  IsProtected: False
  Press a key to continue.

同様のアプローチは、DeleteLabel() 操作にも当てはまることにご注意ください。ラベルがファイルから削除される場合は、ラベル ポリシーごとに正当な理由の入力が必要となります。DeleteLabel() 関数から JustificationRequiredException 例外がスローされるので、ラベルを正常に削除する前に、例外処理で IsDowngradeJustified フラグを true に設定する必要があります。