【发布时间】:2019-09-07 23:33:09
【问题描述】:
给定:
- 我们使用 EWS API 从 Office 365 (Exchange Online) 下载电子邮件
- 使用 AIP 加密电子邮件时,正文会加密
- 管理员用户是超级用户 - 此用户的凭据用于向 EWS 发出请求
问:
【问题讨论】:
标签: azure exchangewebservices microsoft-information-protection
【发布时间】:2019-09-07 23:33:09
【问题描述】:
我们本周提供了解密 MSG 文件的支持。我们还不支持受保护的 EML 文件。您或许可以将 EML 转换为 MSG,然后使用我们announced here 的功能进行解密。
File API package 可通过 NuGet 获得。该软件包包括 .NET 和本机库。
All of our samples are available here。我还没有发布解密示例,但是您需要调用 FileHandler.RemoveProtection(),然后调用 FileHandler.CommitAsync(),这将为您提供解密的输出。
【讨论】:
-
Tom,谢谢您 - 很高兴发布完整样本。我会尝试一下,一旦我证明这有效,我会将其标记为答案。附带问题 - 我们可以为此使用基本身份验证,还是必须使用 Auth 2.0 - 我们将 Basic 用于 EWS
-
Tom,现在支持 EML 文件吗?
-
我们在上个季度进行了一些调查,发现支持 EML 文件将是一项相当大的工作,并且超出了我们的 SDK 章程。我们确实构建了一个 inspect 功能,它将获取 message.rpmsg 文件的组件。实现的模式类似于:使用一些现有的第 3 方包(Aspose 就是其中之一)来解析 EML 文件的内容。 * 提取 message.rpmsg 并传递给我们的检查功能,获取所有附件和纯文本电子邮件正文。 * 然后需要将附件传递给 MIP SDK 文件 API 以进行解密。
-
您可以通过在示例应用程序中使用 --inspect 和 --enable_msg 开关并传入 message.rpmsg 文件来尝试此操作。
-
@tom_moser - 感谢您解释 EML 与 MSF 的这条路径。单独说明一下:有没有更好的方法可以在不使用 SDK 的情况下从 EWS 获取数据“uprotected”?例如,我可以看到有一个“超级用户”概念允许从 Office365 获取“不受保护”的数据。我们可以使用确切的角色或类似的东西从“不受保护”的 office365 获取数据吗?也就是说,Office365可以做“解密”,避免一起使用SDK吗?