Azure Защита информации |Как расшифровать .EMLs, поступающие из EWS API?

Question

Дано:

1. Мы используем EWS API для загрузки сообщений электронной почты из Office 365 (Exchange Online)
2. Когда письма шифруются с использованием AIP, тело приходит в зашифрованном виде
3. Администратор является суперпользователем - кредиты этого пользователя используются для отправки запросов на EWS

Спросите:

1. Для расшифровки, похоже, нам нужно использовать https://docs.microsoft.com/en-us/information-protection/develop/concept-handler-protection-cpp. Это правильный API для использования?
2. Если это так, API выше в C ++. Есть ли что-нибудь доступное в C #?

3. Буду признателен за простые примеры того, как расшифровать сообщение?

4. Последний вопрос, есть ли способ избежать дешифрования всего вместе, установив некоторые права более высокого уровня для пользователя, которого мы используем для EWS?

Answer 1

На этой неделе мы отправили поддержку для расшифровки файлов MSG. Мы еще не поддерживаем защищенные EML-файлы. Вы можете преобразовать EML в MSG, а затем использовать функцию, которую мы объявили здесь , для расшифровки.

Пакет File API доступен через NuGet. Этот пакет включает в себя как .NET, так и нативные библиотеки.

Все наши образцы доступны здесь . Я еще не опубликовал пример расшифровки, но вам нужно вызвать FileHandler.RemoveProtection (), а затем FileHandler.CommitAsync (), и это даст вам расшифрованный вывод.