Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto rychlém startu se dozvíte, jak implementovat podporu pro Active Directory Rights Management Server (AD RMS) pomocí sady MIP SDK.
Poznámka:
Kroky popsané v tomto rychlém startu platí jenom pro souborovou sadu SDK pro C# nebo C++ a sadu SDK ochrany pro jazyk C++.
Požadavky
Pokud jste to ještě neudělali, nezapomeňte:
- Dokončení rychlého startu: Nejprve inicializace klientské aplikace (C++), která vytvoří počáteční řešení sady Visual Studio.
- Úplný rychlý start: Výpis popisků citlivosti (C++) nebo Rychlý start: Výpis popisků citlivosti (C#)
- Nasaďte službu AD RMS s rozšířením pro mobilní zařízení.
- Volitelně se ujistěte, že je publikovaný záznam SRV DNS pro službu AD RMS MDE .
Zjišťování služeb
Sada MIP SDK automaticky zjistí místní koncový bod služby pro konkrétní FileEngine nebo ProtectionEngine, pokud nebyla explicitně zadána žádná adresa URL služby. Používá identitu uživatele poskytnutou prostřednictvím FileEngineSettings hlavního názvu uživatele (UPN) ProtectionEngineSettings nebo přípony e-mailové adresy. Nejprve vyhledá v hierarchii domény záznam _rmsdisco pro MDE. Další podrobnosti o procesu najdete v tématu Zadání záznamů DNS SRV pro rozšíření mobilních zařízení SLUŽBY AD RMS. Pokud se tento záznam DNS SRV nenajde, ve výchozím nastavení se jako umístění služby nastaví služba Microsoft Purview Information Protection.
Konfigurace sady File SDK v jazyce C# pro použití služby AD RMS
Pokud vaše aplikace používá knihovnu Active Directory Authentication Library (ADAL) a sadu File SDK v jazyce C#, vyžadují se dvě menší změny. Objekt a AuthenticationContext konstruktor musí být aktualizovány FileEngineSettings tak, aby fungovaly se službami AD RMS a Active Directory Federations Services (ADFS).
Pokud jste nasadili záznam DNS SRV rozšíření mobilního zařízení a plánujete předat hlavní název uživatele nebo e-mailovou adresu, postupujte podle pokynů pro použití identity.
Aktualizace nastavení souborového stroje tak, aby používala službu AD RMS s identitou
Pokud byl publikován záznam DNS SRV pro MDE a Microsoft.InformationProtection.Identity byl poskytnut jako součást nastavení modulu, je nastavena FileEngineSettings.ProtectionOnlyEngine = truejediná požadovaná změna kódu . Tato vlastnost musí být nastavena jako operace popisování (zásad) nejsou podporovány pro koncové body ochrany SLUŽBY AD RMS.
// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
// Provide the identity for service discovery.
Identity = identity,
// Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
ProtectionOnlyEngine = true
};
Aktualizace delegáta ověřování
Pokud ve své aplikaci .NET používáte ADAL, budete muset provést změnu Microsoft.InformationProtection.AuthDelegate implementace a zakázat ověření autority. Zakažte ověření autority nastavením validateAuthority v konstruktoru AuthenticationContext na false.
AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);
Konfigurace sady File SDK v jazyce C++ pro použití služby AD RMS
Pokud jste nasadili záznam DNS SRV rozšíření mobilního zařízení a plánujete předat hlavní název uživatele nebo e-mailovou adresu, postupujte podle pokynů pro použití identity.
Aktualizace FileEngine::Settings pro použití ad RMS s identitou
Pokud byl publikován záznam DNS SRV pro MDE a mip::Identity je k dispozici v nástroji FileEngine::Settings, jedinou akcí je nastavit modul pouze pro ochranu.
FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;
Konfigurace sady Protection SDK v jazyce C++ pro použití služby AD RMS
Pokud jste nasadili záznam DNS SRV rozšíření mobilního zařízení a plánujete předat hlavní název uživatele nebo e-mailovou adresu, postupujte podle pokynů pro použití identity.
Nastavení ProtectionEngine::Settings pro použití služby AD RMS s identitou
Pokud je publikován záznam DNS SRV pro rozšíření mobilního zařízení a identita zadaná v ProtectionEngine::Settingssadě , nejsou k používání služby AD RMS potřeba žádné další změny kódu. Zjišťování služeb vyhledá koncový bod služby AD RMS a použije ho k operacím ochrany.
ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");
Odebrat nebo okomentovat odkazy na popisky
Pokud aplikaci sestavíte z některého z průvodců rychlým startem, zjistíte, že vaše aplikace obsahuje odkazy na popisky ve formě fileEngine.SensitivityLabels nebo engine->ListSensitivityLabels();. Vzhledem k tomu, že je aplikace nastavená pouze na ochranu, musí být tyto bloky kódu zakomentovány nebo odebrány, protože jejich spuštění způsobí výjimku.
Další kroky
Teď, když jste provedli změny podpory služby AD RMS, může vaše aplikace provádět jakékoli operace pouze s ochranou pomocí služby AD RMS jako poskytovatele ochrany.