Gyorsútmutató: Active Directory tartalomvédelmi kiszolgáló (AD RMS) védelme

Ez a rövid útmutató bemutatja, hogy miP SDK használatával hogyan implementálja az Active Directory tartalomvédelmi kiszolgáló (AD RMS) támogatását.

Megjegyzés

Az ebben a rövid útmutatóban ismertetett lépések csak a File SDK C# vagy C++ és Protection SDK csak C++ esetén vonatkoznak.

Előfeltételek

Ha még nem, győződjön meg az következőről:

Szolgáltatásfeltárás

Az SDK szolgáltatásfedezést tesz lehetővé mip::IdentityFileEngineSettingsProtectionEngineSettings az UPN- vagy e-mail-cím utótagja által vagy ezen keresztül biztosított szolgáltatások alapján. Először a tartományhierarchiában keresi az MDE _rmsdisco rekordot. Az eljárásról további információt Az AD RMS mobileszköz-bővítmény DNS SRV rekordjainak megadása című részen talál. Ha ez a DNS SRV rekord nem található, alapértelmezés szerint az Azure Information Protection szolgáltatás lesz a szolgáltatás helye.

A File SDK konfigurálása a C# fájlban az AD RMS használatára

Két kisebb módosításra van szükség, ha az alkalmazás Active Directory-hitelesítési könyvtárat (ADAL) használ, és a File SDK a C#-on. Az FileEngineSettings objektumot és AuthenticationContext a konstruktort frissíteni kell ahhoz, hogy megfelelően működve legyen az AD RMS és az Active Directory összevonási szolgáltatások (ADFS).

Ha telepítette a DNS SRV rekord mobileszköz-kiterjesztést, és egyszerű felhasználónevet vagy e-mail-címet fog átadni, kövesse az identitás használatával kapcsolatos utasításokat.

A fájlmotor frissítése Gépház az AD RMS identitással való használatára

Ha az MDE DNS SRV Microsoft.InformationProtection.Identity rekordja közzé letttéve, és a motorbeállítások részeként lett megállítva, akkor egyedül a következő kód módosítására van szükség FileEngineSettings.ProtectionOnlyEngine = true: . Ezt a tulajdonságot címkeként (házirendként) kell beállítani, az AD RMS védelmi végpontjai nem támogatottak.

// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
     // Provide the identity for service discovery.
     Identity = identity,
     // Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
     ProtectionOnlyEngine = true
};

A hitelesítési meghatalmazott frissítése

Ha az ADAL-t használja a .NET-alkalmazásban, módosítania kell az implementációt a Microsoft.InformationProtection.AuthDelegate hitelesítés-ellenőrzés letiltásához. Tiltsa le a hitelesítést úgy, validateAuthority hogy a konstruktorban AuthenticationContext false értéket ad meg.

AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);

A File SDK konfigurálása a C++ billentyűkombinációban az AD RMS használatára

Ha telepítette a DNS SRV rekord mobileszköz-kiterjesztést, és egyszerű felhasználónevet vagy e-mail-címet fog átadni, kövesse az identitás használatával kapcsolatos utasításokat.

A FileEngine::Gépház frissítése az AD RMS identitással való használatára

Ha az MDE DNS SRV mip::IdentityFileEngine::Settingsrekordja közzé letttéve, és meg van állítva a -ban, akkor csak úgy kell beállítani a motort, hogy csak egy csak védelmi motort állítson be.

FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;

A Protection SDK konfigurálása a C++ billentyűkombinációban az AD RMS használatára

Ha telepítette a DNS SRV rekord mobileszköz-kiterjesztést, és egyszerű felhasználónevet vagy e-mail-címet fog átadni, kövesse az identitás használatával kapcsolatos utasításokat.

Set the ProtectionEngine::Gépház to use AD RMS with an Identity

Ha a mobileszköz-kiterjesztés DNS SRV rekordja közzé letttéve, és a ProtectionEngine::Settings() eszközben megadott identitásra nincs szükség további kódváltozásra az AD RMS kezeléséhez. A szolgáltatásfelderítés megkeresi az AD RMS-végpontot, és használja azt védelmi műveletekhez.

ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");

Remove or Comment Label References

Ha az alkalmazást az egyik rövid útmutatóból építi fel, látni fogja, hogy az alkalmazás címkékre mutató hivatkozásokat tartalmaz, vagy : fileEngine.SensitivityLabelsengine->ListSensitivityLabels();. Mivel az alkalmazás csak védelemre van beállítva, ezeket a kódblokkokat megjegyzésként vagy futás közben el kell távolítani, kivételt okoz.

További lépések

Most, hogy már végrehajtotta a módosításokat az AD RMS támogatására, az alkalmazás bármilyen, csak védelemre vonatkozó műveletet végrehajthat, és az AD RMS szolgáltatást használja védelmi szolgáltatóként.