Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In dieser Schnellstartanleitung erfahren Sie, wie Sie die Unterstützung für Active Directory Rights Management Server (AD RMS) mithilfe des MIP SDK implementieren.
Hinweis
Die in dieser Schnellstartanleitung beschriebenen Schritte gelten nur für file SDK für C# oder C++ und Protection SDK für C++.
Voraussetzungen
Falls noch nicht geschehen, stellen Sie sicher, dass Sie Folgendes tun:
- Vollständige Schnellstartanleitung: Zuerst die Clientanwendungsinitialisierung (C++), die eine Startlösung von Visual Studio erstellt.
- Vervollständige Schnellstart: Auflisten von Vertraulichkeitsbezeichnungen (C++) oder Schnellstart: Auflisten von Vertraulichkeitsbezeichnungen (C#)
- Bereitstellen von AD RMS mit Erweiterung für mobile Geräte.
- Stellen Sie optional sicher, dass der DNS SRV-Eintrag für AD RMS MDE veröffentlicht wird.
Dienstentdeckung
Das SDK führt eine Dienstermittlung basierend auf der über FileEngineSettings oder ProtectionEngineSettings bereitgestellten mip::Identity und mit dem UPN oder dem E-Mail-Adresssuffix aus. Zunächst wird die Domänenhierarchie nach dem _rmsdisco-Eintrag für MDE durchsucht. Weitere Informationen zu diesem Prozess erhalten Sie unter Angeben der DNS SRV-Einträge für die Erweiterung mobiler AD RMS-Geräte. Wenn dieser DNS SRV-Eintrag nicht gefunden wird, wird standardmäßig der Azure Information Protection-Dienst als Dienstspeicherort verwendet.
Konfigurieren des Datei-SDK in C# für die Verwendung von AD RMS
Zwei kleinere Änderungen sind erforderlich, wenn Ihre Anwendung die Active Directory-Authentifizierungsbibliothek (ADAL) und das File SDK auf C# verwendet. Das FileEngineSettings Objekt und der AuthenticationContext Konstruktor müssen aktualisiert werden, um mit AD RMS und Active Directory-Verbunddiensten (ADFS) zu funktionieren.
Wenn Sie den DNS-SRV-Datensatz mit der Erweiterung für mobile Geräte bereitgestellt haben und einen Benutzerprinzipalnamen oder eine E-Mail-Adresse übergeben möchten, befolgen Sie die Anweisungen zum Verwenden einer Identität.
Aktualisieren der Einstellungen für die File-Engine zum Verwenden von AD RMS mit einer Identität
Wenn der DNS SRV-Eintrag für MDE veröffentlicht und Microsoft.InformationProtection.Identity als Teil der Moduleinstellungen bereitgestellt wurde, besteht die einzige erforderliche Codeänderung darin, festzulegen FileEngineSettings.ProtectionOnlyEngine = true. Diese Eigenschaft muss so festgelegt werden, dass Bezeichnungsvorgänge (Richtlinienvorgänge) für AD RMS-Schutzendpunkte nicht unterstützt werden.
// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
// Provide the identity for service discovery.
Identity = identity,
// Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
ProtectionOnlyEngine = true
};
Aktualisieren des Authentifizierungsdelegats
Wenn Sie die ADAL in Ihrer .NET-Anwendung verwenden, müssen Sie eine Änderung an der Implementierung vornehmen, um die Microsoft.InformationProtection.AuthDelegate Autoritätsüberprüfung zu deaktivieren. Deaktivieren Sie die Autoritätsüberprüfung, indem Sie im AuthenticationContext Konstruktor auf "false" festlegenvalidateAuthority.
AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);
Konfigurieren des Datei-SDK in C++ für die Verwendung von AD RMS
Wenn Sie den DNS-SRV-Eintrag für die Erweiterung mobiler Geräte bereitgestellt haben und beabsichtigen, einen Benutzerprinzipalnamen oder eine E-Mail-Adresse zu übergeben, befolgen Sie die Anweisungen zur Nutzung einer Identität.
Aktualisieren Sie die FileEngine::Settings zur Verwendung von AD RMS mit einer Benutzeridentität.
Wenn der DNS-SRV-Datensatz für MDE veröffentlicht wurde und mip::Identity in den FileEngine::Settings bereitgestellt wurde, müssen Sie die Engine nur als reine Engine für den Schutz festlegen.
FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;
Konfigurieren des Protection SDK in C++ für die Verwendung von AD RMS
Wenn Sie den DNS-SRV-Datensatz mit der Erweiterung für mobile Geräte bereitgestellt haben und einen Benutzerprinzipalnamen oder eine E-Mail-Adresse übergeben möchten, befolgen Sie die Anweisungen zum Verwenden einer Identität.
Legen Sie die ProtectionEngine::Einstellungen fest, um AD RMS mit einer Identität zu verwenden.
Wenn der DNS SRV-Eintrag für die Erweiterung mobiler Geräte veröffentlicht wurde und eine im ProtectionEngine::Settings angegebene Identität vorliegt, sind keine zusätzlichen Codeänderungen erforderlich, um AD RMS zu verwenden. Die Dienstsuche findet den AD RMS-Endpunkt und verwendet ihn für Schutzvorgänge.
ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");
Entfernen oder Kommentieren von Labelverweisen
Wenn Sie die Anwendung aus einem der Schnellstarthandbücher erstellen, werden Sie feststellen, dass Ihre Anwendung Verweise auf Bezeichnungen in Form von fileEngine.SensitivityLabels oder engine->ListSensitivityLabels(); hat. Da die Anwendung nur auf den Schutz festgelegt wurde, müssen diese Codeblöcke auskommentiert oder entfernt werden, da ihre Ausführung eine Ausnahme verursacht.
Nächste Schritte
Nachdem Sie die Änderungen zum Unterstützen von AD RMS durchgeführt haben, kann Ihre Anwendung alle Vorgänge zum reinen Schutz ausführen, indem sie den AD RMS-Dienst als Schutzanbieter verwendet.