Poznámky k verzi

Důležité

Verze sady SDK služby Microsoft Rights Management vydané před březnem 2020 jsou zastaralé; aplikace používající starší verze musí být aktualizovány, aby používaly verzi z března 2020. Úplné podrobnosti najdete v oznámení o vyřazení.

Pro sadu SDK služby Microsoft Rights Management Service se neplánují žádná další vylepšení. Důrazně doporučujeme přijmout sadu Microsoft Information Protection SDK pro klasifikaci, popisky a služby ochrany.

Tento článek obsahuje důležité informace o těchto a předchozích verzích sady RMS SDK 2.1.

Říjen 2019 – aktualizace

• Za určitých okolností se použití symetrického ověřování pomocí symetrického klíče nepovede ověřit uživatele v Azure RMS, což brání ochraně a zrušení ochrany obsahu.
• Při pokusu o kontrolu, jestli jsou některé dokumenty PDF, které byly dříve chráněné a nechráněné, může dojít k chybovému ukončení klienta RMS.
• Použití přesměrování DNS pro servery AD RMS nakonfigurované na speciálních portech nebude fungovat správně.

Září 2019 – aktualizace

• Opravili jsme zablokování, ke kterému mohlo dojít při pokusu o volání metod inicializace současně s jinými metodami klienta SLUŽBY RMS.
• Opravili jsme problém s určením, jestli jsou chráněné soubory Office heslem chráněné službou RMS.
• Aktualizujte ověření licencování pro speciální licence.
• Aktualizuje ochranu PDF.
• Další opravy chyb
• Aktualizujte staticky propojení s knihovnami modulu runtime jazyka C.

Duben 2019 – aktualizace

• Opravy chyb v rozhraní File API
• Rozhraní File API se aktualizovalo, aby při dešifrování obsahu zkontrolovalo právo EXPORTOVAT místo práva EXTRACT.
• Oprava instalačního programu, aby se zajistilo, že je při upgradu nainstalován nový ochrana PDF v2.
• Změny telemetrie. Tato změna vyžadovala aktualizaci instalačního balíčku, který nainstaluje knihovny modulu runtime jazyka C.
• Změny ověřování back-endu služby aktualizujte na tuto verzi sady SDK, aby se při použití ověřování symetrickým klíčem pro vaše aplikace minmizovalo přerušení.
• Podpora pro VC 15.9

Říjen 2017 – aktualizace

• Přidání dvou nových rozhraní API pro inicializaci prostředí a neinicializaci Informace naleznete v tématu IpcInitializeEnvironment a IpcUninitializeEnvironment.
• Visio jsou teď podporované typy souborů. Další informace najdete v tématu Konfigurace rozhraní File API.

Únor 2016 – aktualizace dokumentace pro SDK

Poznámka

Aktualizace dokumentace funkcí v této části platí pro soubor ke stažení SDK z 11.12.2015.

• Vylepšený tok ověřování – pomocí ověřování založeného na tokenech OAuth2 prostřednictvím knihovny Azure Active Directory Authentication Library (ADAL) Další informace o tomto procesu a souvisejícím rozšíření rozhraní API najdete v tématu Ověřování ADAL pro vaše aplikace s podporou RMS.

• Aktualizace na ADAL - Když si aplikaci aktualizujete, aby místo Pomocníka pro přihlášení ke službám Microsoft Online Services využívala ověřování pomocí knihovny ADAL, umožní to vašim zákazníkům:

  • Využívat vícefaktorové ověřování
  • Nainstalovat si klienta RMS 2.1 bez toho, aby na počítači museli mít oprávnění správce
  • Certifikovat aplikaci pro Windows 10

• Podpora pro Pomocníka pro přihlášení ke službám Microsoft Online Services (SIA) při odstraňování RMS SDK. Nadále budeme podporovat používání SIA po dobu šesti měsíců, po které se podpora zastaví.

Aktualizace – prosinec 2015

• Vylepšení výkonu v několika oblastech, jako třeba:

  • Publikování z primárního licenčního serveru při používání serveru jen pro licence.
  • RMS SDK 2.1 selže rychleji, když není připojení k síti.

• Spousta aktualizací pro zlepšení zpráv o chybách a práce při odstraňování potíží.

• Poznámka: Aktualizovali jsme i seznam podporovaných platforem.

• Potřeba předprodukčního prostředí a použití manifestu aplikace bylo odebráno ze sady RMS SDK 2.1. Odpovídající části této příručky pro vývojáře byly odebrány. Dokumentace se celkově zjednodušila a je jinak uspořádaná.

Aktualizace – květen 2015

• Aplikace služeb a cloudová služba RMS - IPC_CREDENTIAL_SYMMETRIC_KEY potřebuje tři informace; symetrický klíč, AppPrincipalId a TenantBposId. Článek pro tento článek byl aktualizován, aby poskytoval pokyny ke zpracování těchto informací. Další informace o této aktualizaci najdete v aktualizovaném tématu Povolení spolupráce aplikace služby s cloudovou službou RMS.

Aktualizace – duben 2015

• Sledování dokumentů se teď může provádět pomocí sady nových rozhraní API. Další informace najdete v článku Sledování obsahu.

• Typ šifrování - Teď podporujeme řízení úrovně rozhraní API pro výběr balíčku šifrování. Další informace najdete v tématu Práce s šifrováním.

  Poznámka V našem rozhraní API už nebudeme zobrazovat příznak IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS . To znamená, že pokud budoucí aplikace budou obsahovat tento příznak, nebude možné je kompilovat, ale už sestavené aplikace budou fungovat, protože tento příznak bude dál dostupný ve skrytém kódu rozhraní API. Pokud chcete dál používat staré šifrovací algoritmy, budete muset příznak změnit. Další informace najdete v tématu Práce s šifrováním.

• Aplikace v režimu serveru, které používají hodnoty režimu rozhraní APIIPC_API_MODE_SERVER, už nevyžadují manifest aplikace. Aplikaci můžete otestovat s provozním serverem RMS a při přechodu k produkčnímu prostředí nepotřebujete produkční licenci. Další informace o aplikacích v režimu serveru najdete v tématu Typy aplikací.

• Protokolování se teď implementuje pomocí metod Trasování událostí i souborů pro Windows.

• Pokud váš počítač běží na Windows 7 SP1 nebo Windows Serveru 2008 R2, přečtěte si část „Důležité poznámky pro vývojáře“.

Aktualizace – leden 2015

• Navýšení podporované velikosti chráněného souboru (pfile) - Od teď se podporují velikosti pfile větší než jeden gigabajt (1 GB). Další informace najdete v tématu Podporované formáty souborů.

• Vylepšené protokolování pro lepší diagnostiku - Pro zprávy, které je potřeba zkontrolovat, úrovně protokolování ukážou CHYBA nebo VAROVÁNÍ. Všechny ostatní zprávy, včetně výjimek, které se stále zobrazují, se zaprotokolují jako INFORMACE.

  Tento postup jsme zvolili, abyste neztratili žádné informace. Teď se zobrazí jen důležité zprávy s úrovní VAROVÁNÍ.

• Získání firemních šablon – významné opravy kódu získávání šablon na základě zpráv a zpětné vazby zákazníků.

• Vylepšená konzistentnost lokalizací

Aktualizace – říjen 2014

• Aktualizovala se výchozí chování pro komponentu File API sady SDK. Další informace najdete v tématu Konfigurace rozhraní File API.
• E-mailové oznámení, nová funkce, je popsáno v článku poznámky pro vývojáře, povolení e-mailového oznámení.

Aktualizace – červenec 2014

Komponenta File API sady SDK byla rozšířena a nabízí následující funkce:

• Identifikace, který protektor se má použít.

• Poskytuje ochranu RMS na úrovni členitosti souboru.

  Nové funkce v této verzi:

  Poznámka: Pro rozšíření rozhraní File API se přidaly další podporované typy a struktury dat, které tu nejsou uvedené. Všechny články, které byly aktualizovány pro tuto verzi, jsou označené jako předběžné a můžou se změnit.

  • IpcfOpenFileOnHandle
  • IpcfOpenFileOnILockBytes
  • IpcfGetFileProperty
  • IpcfLogicalFileRangeToRawFileRange
  • IpcfReadFile
  • IpcfSetEndOfFile
  • IpcfWriteFile

Aktualizace – duben 2014

• Využití paměti rozhraní File API, hlavně pro velké PFiles, se výrazně zlepšila.

• ID obsahu je nyní zapisovatelné prostřednictvím vlastnosti IPC_LI_CONTENT_ID. Další informace najdete v tématu Typy vlastností licence.

• Požadavek na manifest produktu -Když vaše aplikace/služba podporující RMS běží v režimu serveru, už nebudeme potřebovat manifest. Další informace najdete v tématu Typy aplikací.

• Aktualizace dokumentace

  Testování osvědčených postupů - přidal se návod pro použití místního serveru před testováním s Azure RMS. Další informace najdete v tématu Povolení spolupráce aplikace služby s cloudovou službou RMS.

Důležité poznámky pro vývojáře

• Nativní podpora pro všechny typy souborů

  V této verzi Rights Management Services SDK 2.1 se dá přidat nativní podpora pro soubor jakéhokoli typu (s jakoukoli příponou). Například pro jakékoli rozšíření <ext> (mimo kancelář a pdf), *.pext<> se použije, pokud je konfigurace správce pro toto rozšíření nativní.

  Další informace o podporovaných typech souborů najdete v tématu Konfigurace rozhraní File API.

• Na počítačích s Windows 7 SP1 a Windows Serverem 2008 R2 SP1 bez aktualizace KB2533623 se při ochraně jakéhokoli souboru Office může objevit chyba „Parametr je nesprávný. Kód chyby 0x80070057“. Pokud ji uvidíte, nainstalujte aktualizaci a zkuste to znovu. Pokud budou problémy pokračovat, kontaktujte oddělení zpracovávající názory uživatelů na sadu RMS SDK Beta na adrese rmcstbeta@microsoft.com.

  Poznámka Od verze z dubna 2015 byla do instalačního procesu této znalostní báze přidána kontrola.

• Integrace rozhraní File API

  Rozhraní Active Directory Rights Management Services File API a File API nabízí tyto výhody a možnosti.

  • Můžete automatizovat ochranu důvěrných dat bez nutnosti podrobně znát implementaci služby Information Rights Management (IRM) používané různými formáty souborů.

  • Většina souborů Office, souborů PDF (Portable Document Format ) a vybrané další typy souborů se dá chránit pomocí nativní ochrany. Kompletní seznam typů souborů, které se dají chránit nativní ochranou, najdete v tématu Konfigurace rozhraní File API.

  • Všechny soubory kromě systémových souborů a souborů Office se dají chránit pomocí formátu RMS Protected File (PFile).

  Rozhraní API souborů se implementuje prostřednictvím následujících čtyř nových funkcí: IpcfDecryptFile, IpcfEncryptFile, IpcfGetSerializedLicenseFromFile a IpcfIsFileEncrypted.

  Rozhraní API souboru vyžaduje, aby na počítači klienta byl nainstalovaný klient služby Rights Management 2.1 a aby tento počítač měl připojení k serveru RMS. Další informace o serveru RMS, klientovi RMS a příslušných funkcích najdete na webu TechNet v dokumentaci ke službě AD RMS pro IT specialisty.

• Problém: Při vytváření licence od začátku je potřeba explicitně udělit vlastnická práva.

  Řešení: Při vytváření licence od začátku pomocí IpcCreateLicenseFromScratch musí aplikace vlastníkovi licence explicitně přidat práva Vlastník. Další informace najdete v části Přidání explicitních vlastnických práv.

• Problém: Pokud aplikace zavolá IpcProtectWindow nebo IpcUnprotectWindow dvakrát pro stejné okno přes jeho popisovač, RMS SDK 2.1 vrátí chybu v HRESULT.

  Řešení: Konkrétní pomoc na toto téma najdete v části Poznámky v IpcProtectWindow a IpcUnprotectWindow.

• Problém: Při sestavování víc architektur musíte použít tento návod.

  Řešení: Pokud chcete použít Ipcsecproc*isv.dll pro jinou architekturu (například nainstalovali jste 64bitovou sadu SDK do 64bitového počítače, ale teď chcete nasadit na 32bitový počítač, který vyžaduje Ipcsecproc*isv.dll), musíte nainstalovat 32bitovou sadu SDK na jiný počítač a zkopírovat soubory Ipcsecproc*isv.dll do tam z %PROGRAMFILES%\Microsoft Information Protection A control" složka (výchozí umístění nebo všude, kde jste se rozhodli nainstalovat sadu SDK).

Nejčastější dotazy

Ot.: Jak funguje výchozí chování jazykového prostředí s funkcemi, které berou parametr LCID?

Od.: Jako výchozí národní prostředí zadejte 0. V takovém případě AD RMS Client 2.1 vyhledá názvy a popisy v tomto pořadí a vrátí první nalezené:

1. Upřednostňovaný uživatel LCID.
2. Systémové národní prostředí LCID.
3. První dostupný jazyk zadaný v šabloně Rms (Rights Management Server).

Pokud nejde najít název ani popis, vrátí se chyba. Pro konkrétní LCID může být jen jeden název a popis.