Добавление защиты информации Azure к электронной почте в скрипте Powershell

Question

Я написал скрипт Powershell, который отправляет электронное письмо, но я пытаюсь найти способ добавить в него классификацию AIP. Моя организация использует общие классификации:

Публичный
Внутренний
Секретный

Поскольку в этом случае классификация имеет вид Внутренний Мне просто нужен способ установить этов моем сценарии. Мой текущий сценарий (с использованием Office 365):

$message = New-Object Net.Mail.MailMessage
$emailTo = 'user1@domain.tld'
$emailFrom = 'user2@domain.tld'
$emailCc = 'user3@domain.tld'
$smtpServer = 'smtp.domain.tld'
$subject = "Report"
$body = @"
<p><font face = "Calibri" size = "3">Hello,</p>

<p>Please see report.</p>


<br/><br/><font face = "Tempus Sans ITC" size = "3">User 2
<br/>123 Maple Road
<br/>(555) 555-5555 Office
<br/>user2@domain.tld</font>

<br/><br/><img src="cid:attlogo">
"@

$smtp = New-Object Net.Mail.SmtpClient
$smtp.Host = $smtpServer
$smtp.EnableSsl = $true

$logo = "C:\logo.png"
$attlogo = New-Object System.Net.Mail.Attachment($logo)
$attlogo.ContentDisposition.Inline = $True 
$attlogo.ContentDisposition.DispositionType = "Inline" 
$attlogo.ContentType.MediaType = "image/png" 
$attlogo.contentID = "attlogo"

$message.From = $emailFrom
$message.To.Add($emailTo)
$message.Cc.Add($emailCc)
$message.Subject = $subject
$message.Body = $body
$message.IsBodyHtml = $true
$message.Attachments.Add($attlogo)

$smtp.Send($message)

$attlogo.Dispose()

Некоторые могут задаться вопросом, почему я не использовал командлет Send-MailMessage, но в этом случае встроенное изображение не очень хорошо с ним работает, поэтому яв конечном итоге использовать .Net.

И для бонусных баллов, если кто-нибудь знает, как отправить копию в папку «Отправленные» в почтовом ящике Outlook, это было бы здорово.

Answer 1

У нас нет способа применить это непосредственно к вашему сообщению, потому что на самом деле нет сообщения, к которому его можно применить, пока вы не отправите сообщение службе SMTP.

Применяет ли этот ярлык защиту? Если нет, вы можете достичь своей цели, добавив метаданные метки AIP непосредственно в заголовок SMTP.

Мы добавляем метаданные метки AIP в заголовок SMTP с именем msip_labels . Если у вас есть метаданные, которые следует применить, вы сможете вставить эти данные в заголовок для каждого сообщения. К сожалению, в модулях AIP PowerShell у нас нет способа получить эти данные сегодня. Тем не менее, у меня есть несколько примеров, опубликованных на GitHub, которые показывают, как получить информацию о политике.

https://github.com/Azure-Samples/Mipsdk-Dotnet-Policy-Quickstart

Этот образец позволит вам ввести метку (хотя для ее моделирования потребуется изменить ее текущее состояние, так как для симуляции требуются две метки), и получить детали действиявне. Вы можете изменить это приложение так, чтобы оно содержало только одну метку, а затем вывести действие метаданных, чтобы узнать, какие метаданные будут применяться. Затем вставьте это в заголовок SMTP и отправьте сообщение.

Если вам нужно применить защиту к документу, у нас пока нет функции, которая бы помогала. Это немного сложнее, так как мы должны сгенерировать файл message.rpmsg из вашего открытого текста, тогда вам нужно будет присоединить и установить дополнительные заголовки. У нас пока нет функции для генерации message.rpmsg в нашем SDK.

Надеюсь, это поможет! Пожалуйста, дайте мне знать, если я смогу ответить на другие вопросы для вас.