Microsoft Information Protection SDK - File SDK の再発行に関するクイックスタート (C#)

概要

このシナリオの概要と使用できる場所については、MIP SDK での再発行に関する記事を参照してください。

前提条件

先に進む前に、次の前提条件をまだ実行していない場合は完了してください。

• まず「クイックスタート: 秘密度ラベルの設定と取得 (C#)」を完了して Visual Studio のスターター ソリューションを構築し、組織の秘密度ラベルの一覧表示と、秘密度ラベルのファイルへの設定と読み取りを行います。 この「方法 - 保護されたファイルの再発行 - C#」クイックスタートは、直前のクイックスタートをベースにしています。
• 省略可能: MIP SDK のファイル ハンドラーの概念を確認します。
• 省略可能: MIP SDK の保護ハンドラーの概念を確認します。

保護されたファイルを編集および再発行するロジックを追加する

1. 直前の「クイックスタート: 秘密度ラベルの設定と取得 (C#)」記事で作成した Visual Studio ソリューションを開きます。

2. ソリューション エクスプローラーを使用して、Main() メソッドの実装が含まれるプロジェクトの .cs ファイルを開きます。 既定の名前は、それが含まれるプロジェクトと同じであり、プロジェクトの作成時に指定したものです。

3. Main() 本文の最後の辺り、Console.ReadKey() の下、アプリケーションのシャットダウン ブロックの上 (前のクイックスタートで終了した場所) に次のコードを挿入します。

string protectedFilePath = "<protected-file-path>" // Originally protected file's path from previous quickstart.

//Create a fileHandler for consumption for the Protected File.
var protectedFileHandler = Task.Run(async () => 
                            await fileEngine.CreateFileHandlerAsync(protectedFilePath,// inputFilePath
                                                                    protectedFilePath,// actualFilePath
                                                                    false, //isAuditDiscoveryEnabled
                                                                    null)).Result; // fileExecutionState

// Store protection handler from file
var protectionHandler = protectedFileHandler.Protection;

//Check if the user has the 'Edit' right to the file
if (protectionHandler.AccessCheck("Edit"))
{
    // Decrypt file to temp path
    var tempPath = Task.Run(async () => await protectedFileHandler.GetDecryptedTemporaryFileAsync()).Result;

    /*
        Your own application code to edit the decrypted file belongs here. 
    */

    /// Follow steps below for re-protecting the edited file. ///
    // Create a new file handler using the temporary file path.
    var republishHandler = Task.Run(async () => await fileEngine.CreateFileHandlerAsync(tempPath, tempPath, false)).Result;

    // Set protection using the ProtectionHandler from the original consumption operation.
    republishHandler.SetProtection(protectionHandler);

    // New file path to save the edited file
    string reprotectedFilePath = "<reprotected-file-path>" // New file path for saving reprotected file.

    // Write changes
    var reprotectedResult = Task.Run(async () => await republishHandler.CommitAsync(reprotectedFilePath)).Result;

    var protectedLabel = protectedFileHandler.Label;
    Console.WriteLine(string.Format("Originally protected file: {0}", protectedFilePath));
    Console.WriteLine(string.Format("File LabelID: {0} \r\nProtectionOwner: {1} \r\nIsProtected: {2}", 
                        protectedLabel.Label.Id, 
                        protectedFileHandler.Protection.Owner, 
                        protectedLabel.IsProtectionAppliedFromLabel.ToString()));
    var reprotectedLabel = republishHandler.Label;
    Console.WriteLine(string.Format("Reprotected file: {0}", reprotectedFilePath));
    Console.WriteLine(string.Format("File LabelID: {0} \r\nProtectionOwner: {1} \r\nIsProtected: {2}", 
                        reprotectedLabel.Label.Id, 
                        republishHandler.Protection.Owner, 
                        reprotectedLabel.IsProtectionAppliedFromLabel.ToString()));
    Console.WriteLine("Press a key to continue.");
    Console.ReadKey();
}

4. Main() の末尾付近で、前のクイック スタートで作成したアプリケーションのシャットダウン ブロックを見つけ、リソースを解放するために次のハンドラー行を追加します。

       protectedFileHandler = null;
       protectionHandler = null;
   

5. 次の値を使用して、ソース コードのプレースホルダー値を置き換えます。

   プレースホルダー	Value
   <protected-file-path>	前のクイックスタートから入手した保護されたファイル。
   <reprotected-file-path>	再発行する変更されたファイルの出力ファイル パス。

アプリケーションのビルドとテスト

クライアント アプリケーションをビルドしてテストします。

1. Ctrl + Shift + B キー ([ソリューションのビルド]) を使用して、クライアント アプリケーションをビルドします。 ビルド エラーがない場合は、F5 キー ([デバッグの開始]) を使用してアプリケーションを実行します。

2. プロジェクトが正常にビルドされて実行された場合、SDK から AcquireToken() メソッドが呼び出されるたびに、アプリケーションで Microsoft 認証ライブラリ (MSAL) を使用した認証を求めるダイアログが表示される "場合があります"。 キャッシュされた資格情報が既に存在する場合は、サインインしてラベルの一覧を表示するように、そして、適用されたラベルと変更されたファイルに関する情報を表示するように求められることはありません。

  Personal : 73c47c6a-eb00-4a6a-8e19-efaada66dee6
  Public : 73254501-3d5b-4426-979a-657881dfcb1e
  General : da480625-e536-430a-9a9e-028d16a29c59
  Confidential : 569af77e-61ea-4deb-b7e6-79dc73653959
  Highly Confidential : 905845d6-b548-439c-9ce5-73b2e06be157
  Press a key to continue.

  Getting the label committed to file: C:\Test\Test_protected.docx
  File Label: Confidential
  IsProtected: True
  Press a key to continue.
  Originally protected file: C:\Test\Test_protected.docx
  File LabelID: 569af77e-61ea-4deb-b7e6-79dc73653959
  ProtectionOwner: User1@Contoso.OnMicrosoft.com
  IsProtected: True
  Reprotected file: C:\Test\Test_reprotected.docx
  File LabelID: 569af77e-61ea-4deb-b7e6-79dc73653959
  ProtectionOwner: User1@Contoso.OnMicrosoft.com
  IsProtected: True
  Press a key to continue.