Perguntas frequentes e problemas do SDK da Proteção de Informações da Microsoft (MIP)

  • Artigo

Este artigo fornece respostas às Perguntas Mais Frequentes (FAQs) e orientações para a resolução de problemas conhecidos e erros comuns.

Perguntas Mais Frequentes

Alterações no armazenamento de metadados

Anunciamos que estamos fazendo uma alteração no local de armazenamento de metadados de rótulo para arquivos do Office (Word, Excel, PowerPoint) para oferecer suporte a novos recursos no Office 365, SharePoint Online e outros serviços.

Perguntas frequentes sobre metadados

Pergunta: Outros formatos são afetados, como PDF?

  • Não, apenas ficheiros do Office, especificamente ficheiros do Word, Excel e PowerPoint.

Pergunta: Existe uma versão específica do MIP SDK que é necessária?

  • MIP SDK 1.7 e posterior são totalmente compatíveis.

Pergunta: Existe uma versão específica do cliente do Office que é necessária para usar esse local de armazenamento?

  • Todos os clientes do Microsoft 365 Apps lançados após setembro de 2021 suportam esse novo local de metadados. O novo local de armazenamento não é usado até que os administradores do locatário habilitem o recurso de coautoria protegido.

Pergunta: Os metadados existentes são armazenados como uma propriedade personalizada custom.xml ser mantidos atualizados?

  • N.º Na primeira vez que o documento é salvo depois que o novo local de armazenamento é habilitado, os metadados do rótulo são movidos para o novo local. Os metadados gravados através de LabelingOptions.ExtendedProperties permanece em custom.xml.

Pergunta: É possível ler os metadados do rótulo sem o MIP SDK?

  • Sim, mas você precisa implementar seu próprio código para analisar o arquivo e extrair as informações.

Pergunta: Atualmente, é fácil "ler" o rótulo extraindo as cadeias de caracteres do par chave/valor do arquivo. Os metadados ainda podem ser lidos desta forma?

Pergunta: Como posso determinar se a coautoria está habilitada na política de rótulo? O estado da configuração de coautoria é retornado do mecanismo de política. Um aplicativo pode ler os bytes brutos do mecanismo de política para determinar o status de coautoria.

Pergunta: Como os rótulos são migrados para o novo local?

  • A lógica a seguir é usada para determinar qual seção é lida e usada para ler ou gravar dados de rótulo.
Ação Recurso não ativado Recurso ativado
Lida Rótulo em custom.xml (desprotegido) ou Doc SummaryInfo (protegido). Se o rótulo existe em labelinfo.xml, é o rótulo eficaz.
Se não houver nenhum rótulo no labelinfo.xml, o rótulo no custom.xml ou Doc SummaryInfo é o rótulo eficaz.
Escrita Todas as novas etiquetas são gravadas em custom.xml (desprotegido) ou Doc SummaryInfo (protegido). Todos os novos rótulos são escritos para labelinfo.xml.

Análise de ficheiros

Pergunta: Posso escrever no mesmo arquivo que estou lendo atualmente com o SDK de arquivo?

O MIP SDK não suporta a leitura e gravação simultâneas do mesmo arquivo. Todos os arquivos rotulados resultam em uma cópia do arquivo de entrada com as ações de rótulo aplicadas. O seu pedido deve substituir o original pelo ficheiro rotulado.

Tratamento de cadeia de caracteres SDK

Pergunta: Como o SDK lida com cadeias de caracteres e que tipo de cadeia de caracteres devo usar no meu código?

O SDK destina-se a ser usado entre plataformas e usa UTF-8 (Unicode Transformation Format - 8-bit) para manipulação de cadeia de caracteres. As orientações específicas dependem da plataforma que está a utilizar:

Plataforma Orientação
Nativo do Windows Para clientes C++ SDK, o tipo std::string C++ Standard Library é usado para passar cadeias de caracteres de/para funções de API. O MIP SDK gerencia internamente a conversão de/para UTF-8. Quando um std::string é retornado de uma API, você deve esperar a codificação UTF-8 e gerenciar de acordo se converter a cadeia de caracteres. Em alguns casos, uma cadeia de caracteres é retornada como parte de um uint8_t vetor (como uma licença de publicação (PL)), mas deve ser tratada como um blob opaco.

Para mais informações e exemplos, consulte:
  • Função WideCharToMultiByte para assistência com a conversão de cadeias de caracteres largos para multibyte, como UTF-8.
  • Os seguintes arquivos de exemplo incluídos no download do SDK:
    • Exemplo de funções utilitárias de cadeia de caracteres no file\samples\common\string_utils.cpp, para conversão de/para cadeias de caracteres UTF-8 largas.
    • Uma implementação de in file\samples\file\main.cpp, que usa as funções de conversão de cadeia de wmain(int argc, wchar_t *argv[]) caracteres anteriores.
.NET Para clientes .NET SDK, todas as cadeias de caracteres usam a codificação UTF-16 padrão e nenhuma conversão especial é necessária. O MIP SDK gerencia internamente a conversão de/para UTF-16.
Outras plataformas Todas as outras plataformas suportadas pelo MIP SDK têm suporte nativo para UTF-8.

Marcação de conteúdo

Pergunta: O MIP SDK suporta marcação de conteúdo?

O MIP SDK não suporta a aplicação direta de marcação de conteúdo, incluindo cabeçalho, rodapé ou marca d'água, em nenhum arquivo. Quando os metadados do rótulo são gravados em um arquivo, o SDK do arquivo grava a propriedade de metadados contentBits para indicar que a proteção foi aplicada (se configurada). Ele não grava as propriedades que indicam que cabeçalho, rodapé ou marca d'água foram aplicados. Quando o arquivo é aberto em um aplicativo, a configuração de marcação de conteúdo deve ser avaliada pelo aplicativo e gravada no arquivo ao salvar.

SDK de proteção e política no Android

Pergunta: Qual biblioteca compartilhada devo usar para integrar o MIP SDK ao meu aplicativo Android?

Os binários do MIP SDK Android incluem libmip_core.so, libmip_upe_sdk.so libmip_protection_sdk.soe lipmip_unified.so. libmip_unified.so é a biblioteca recomendada que inclui as bibliotecas compartilhadas principal, de proteção e de política.

Conformidade

Pergunta: O Microsoft Information Protection SDK é compatível com o Federal Information Processing Standard (FIPS) 140-2?

Consulte Validação FIPS 140-2.

Referência de problemas e erros

Erro: "Formato de ficheiro não suportado"

Pergunta: Por que recebo o seguinte erro ao tentar proteger ou rotular um arquivo PDF?

Formato de ficheiro não suportado

Essa exceção resulta da tentativa de proteger ou rotular um arquivo PDF assinado digitalmente ou protegido por senha. Consulte Novo suporte para criptografia de PDF com a Proteção de Informações da Microsoft para obter mais informações sobre como proteger e rotular arquivos PDF.

Erro: "NoPolicyException: a política de rótulo não continha dados"

Pergunta: Por que recebo o seguinte erro ao tentar ler um rótulo ou listar rótulos via MIP SDK?

NoPolicyException: A política de rótulo não continha dados, CorrelationId=GUID, CorrelationId.Description=PolicyProfile, NoPolicyError.Category=SyncFile, NoPolicyError.Category=SyncFile

Esse erro indica que uma política de rótulo não está publicada no portal de conformidade do Microsoft Purview. Siga Criar e configurar rótulos de sensibilidade e suas políticas para configurar a política de rotulagem.

Se uma política de rotulagem tiver sido publicada, verifique se a conta de usuário está incluída em todos os grupos que fazem parte da seção publicada em da configuração da política de rótulo. Para obter mais informações, consulte Criar e publicar rótulos de sensibilidade.

Os usuários externos, incluindo os usuários convidados, não podem acessar as políticas de rótulo de outra organização. Para acomodar esses usuários, implemente um mecanismo de nova tentativa. Se um NoPolicyException for lançado, defina a FileEngineSettings propriedade ProtectionOnlyEngine como true e tente novamente a solicitação. As operações de rotulagem não estarão disponíveis para esse IFileEngine caso, mas as operações de proteção estarão disponíveis.

Erro: "System.ComponentModel.Win32Exception: LoadLibrary falhou"

Pergunta: Por que recebo o seguinte erro ao usar o MIP SDK .NET Wrapper?

System.ComponentModel.Win32Exception: LoadLibrary falhou para: [sdk_wrapper_dotnet.dll] ao chamar MIP. Inicialize().

Seu aplicativo não tem o tempo de execução necessário ou não foi criado como Release. Consulte Garantir que seu aplicativo tenha o tempo de execução necessário para obter mais informações.

Erro: "Exceção ProxyAuthError"

Pergunta: Por que recebo o seguinte erro ao usar o MIP SDK?

"ProxyAuthenticatonError: A autenticação de proxy não é suportada"

O MIP SDK não suporta o uso de proxies autenticados. Para corrigir essa mensagem, os administradores de proxy devem definir os pontos de extremidade do serviço Microsoft Purview Information Protection para ignorar o proxy. Uma lista desses pontos de extremidade está disponível na página URLs e intervalos de endereços IP do Office 365. O MIP SDK requer que *.protection.outlook.com (linha 9) e os pontos de extremidade do serviço Proteção de Informações do Azure (linha 73) ignorem a autenticação de proxy.

Erro: "Erro desconhecido" ao rotular um arquivo de imagem usando uma saída de fluxo

Pergunta: Por que recebo um "erro desconhecido" quando tento adicionar ou remover um rótulo ou proteção de um tipo de arquivo de imagem usando um fluxo para saída?

Ao usar um fluxo para saída, o fluxo deve ter acesso de leitura e gravação para modificar o rótulo ou a proteção de um arquivo de imagem.

Pergunta: Existem limites de limitação baseados em serviço ao usar o MIP SDK?

O serviço de proteção, usado pelo SDK de proteção ou operações de proteção no File SDK, tem um limite de 7.500 solicitações por 10 segundos para uma organização inteira. Ou seja, se o Aplicativo A está gerando 4.000 solicitações por 10 segundos e o Aplicativo B na mesma organização está gerando 4.000 solicitações por 10 segundos, ambos os aplicativos podem começar a receber HTTP 429 Too Many Requests respostas. Os desenvolvedores devem implementar um período de backoff quando essas exceções são recebidas.