Rechteverwaltungs-SDKs
Wichtig
Versionen des Microsoft Rights Management Service SDK, das vor März 2020 veröffentlicht wurde, sind veraltet; Anwendungen, die frühere Versionen verwenden, müssen aktualisiert werden, um die Version vom März 2020 zu verwenden. Ausführliche Informationen finden Sie in der Veraltetkeitshinweis.
Für das Microsoft Rights Management Service SDK sind keine weiteren Verbesserungen geplant. Wir empfehlen dringend die Einführung des Microsoft Information Protection SDK für Klassifizierung, Bezeichnung und Schutzdienste.
Dieses Handbuch ist auf Tools zum Erweitern und Integrieren des Rechteverwaltungsdiensts von Azure Information Protection ausgerichtet.
Dienstanwendungen
Dienstanwendungen bieten Funktionen zum Schutz von Informationen beim Exportieren aus einem Enterprise Content Management-System, einer Geschäftsanwendung oder einer cloudbasierten Geschäftslösung. DLP (Data Loss Prevention) und CAS (Cloud Application Security) sind Beispiele für Dienstanwendungen. Unser SDK zum Entwickeln von Dienstanwendungen steht über zwei Programmiermodelle zur Verfügung.
Beispiele für Dienstanwendungen
- IpcDlp ist eine RMS-fähige DLP-Anwendung (Data Leak Protection), die Sie durch die grundlegenden Schritte führt, die jede RMS-fähige DLP-Anwendung mithilfe der RMS-Datei-API zum Schutz und zur Nutzung eingeschränkter Inhalte ausführen sollte.
- IpcAzureApp ist ein Beispiel für die Verwendung des RMS SDK in Azure-Anwendungen, um Daten im Azure Blob-Speicher zu schützen.
- RmsFileWatcher ist ein Beispiel, das veranschaulicht, wie eine Windows-Anwendung erstellt wird, die Verzeichnisse im Dateisystem überwacht, und RMS-Schutzrichtlinien bei jeder Änderung anwendet, z. B. beim Hinzufügen oder Ändern einer Datei.
- ProtectFilesInDir ist ein Beispiel für eine einfache Konsolenanwendung, die ein Verzeichnis als Eingabe verwendet und ohne Rekursion ausschließlich alle Dateien in diesem Verzeichnis schützt.
PowerShell-Anleitungen
PowerShell-Cmdlets, die von Administratoren für Azure Rights Management verwendet werden, sind außerdem beim Entwickeln und Testen Ihrer Dienstanwendungen hilfreich. Weitere Informationen finden Sie unter Verwenden von PowerShell mit dem Azure Information Protection-Client.
Benutzeranwendungen
Benutzeranwendungen können mit dem RMS SDK 2.1 oder dem RMS SDK 4.2 erstellt werden. Die Version 4.2 basiert auf dem REST-Client mit betriebssystemspezifischen APIs für eine Reihe beliebter Betriebssysteme wie iOS/OSX, Android, Linux und Windows. Version 2.1 dient zum Erstellen nativer Windows-basierter Anwendungen.
Anleitungen zur Entwicklung von Benutzeranwendungen
Benutzeranwendungsbeispiele
- AzureIP Test ist ein Beispiel einer Konsolenanwendung, mit der Sie Dokumente mit einer Azure-Vorlage oder einer Ad-hoc-Richtlinie verschlüsseln können.
- IPCNotepad ist eine RMS-fähige Beispielanwendung, die Sie durch die grundlegenden Schritte führt, die jede RMS-fähige Anwendung zum Schutz und zur Nutzung eingeschränkter Inhalte ausführen sollten.
- RmsDocumentInspector ist ein Tool, mit dem Sie Informationen zu einer beliebigen RMS-geschützten Datei erhalten können, wie z. B. Inhalts-ID oder Benutzerrechte.
Einrichtung der Entwicklungsumgebung
Die folgenden Anleitungen führen Sie durch betriebssystemspezifische Einrichtungsschritte für eine Anwendungsentwicklungsumgebung mithilfe häufig verwendeter Tools.
Gewusst wie
Jedes der folgenden Themen enthält spezifische Anleitungen für einen Aspekt der Implementierung Ihrer Anwendung. Dienstanwendungen werden mit dem RMS SDK 2.x erstellt. Benutzeranwendungen werden mit dem RMS SDK 4.x erstellt. Der Artikellink umfasst als Attribut den Anwendungstyp, d. h. Dienst oder Benutzer.
Allgemein
- Aktivieren von Dokumentenverfolgung und -widerruf (Dienst)
- So stellen Sie Ihren Client bereit
- Bereitstellen der Dienst-App in einem anderen Mandanten
- Installieren und Konfigurieren eines RMS-Servers (Dienst)
- Verwenden der Dokumentenverfolgung (Benutzer)
- So erneuern Sie einen symmetrischen Schlüssel in Azure Information Protection
Sicherheit und Authentifizierung
- So konfigurieren Sie Ihre App-Dienstanwendung für die Verwendung der Azure Active Directory-Anmeldung
- Verwenden der Azure Active Directory-Authentifizierung (ADAL)
- Konfigurieren von Azure RMS für die Authentifizierung (Dienst)
- Festlegen des API-Sicherheitsmodus (Dienst)
- Aktivieren von Anwendungen für Azure RMS (Dienst)
- Registrieren Ihrer App für Azure AD und Aktivieren der App für RMS (Benutzer)
Konfiguration und Leistungsverwaltung
- Hinzufügen expliziter Besitzerrechte (Dienst)
- Datei-API-Konfiguration (Dienst)
- Verwenden integrierter Rechte (Benutzer)
- Aktivieren der Fehler- und Leistungsprotokollierung (Benutzer)
Einführung und Datenblätter
Einführung in Azure Information Protection
Weitere Ressourcen
Supportartikel
Nachrichtenprotokoll und Dateiformate
- Client-an-Server-Protokolle
- E-Mail-Objektprotokoll mit verwalteten Rechten
- Format für die Verbunddatei der Binärdatei
E-Mail-Nachricht mit verwalteten Rechten
API-Referenz
- Windows-API-Referenz
- API-Referenz für Windows Phone und Windows Store
- iOS/OSX-API-Referenz
- Android-API-Referenz
- Linux-API-Referenz
Vorherige Versionen
- Das AD RMS-SDK ist die erste Version des RMS-SDKs.
- Das AD RMS-Skripttool ist ein Verwaltungstool für eine AD RMS-Installation.