Rövid útmutató: Active Directory Rights Management Server (AD RMS) protection

Ez a rövid útmutató bemutatja, hogyan implementálhatja az Active Directory Rights Management Server (AD RMS) támogatását a MIP SDK használatával.

Megjegyzés:

Az ebben a rövid útmutatóban ismertetett lépések csak a C# vagy C++ Fájl SDK-ra és a C++-hoz készült Protection SDK-ra vonatkoznak.

Előfeltételek

Ha még nem tette meg, ügyeljen a következőre:

Szolgáltatásészlelés

Az SDK az UPN-en vagy e-mail-cím utótagján keresztül FileEngineSettings vagy ProtectionEngineSettings használatával végzi a mip::Identity szolgáltatásfelderítést. Először megkeresi a tartományhierarchiát az MDE _rmsdisco rekordja után. A folyamat további részleteiért tekintse át az AD RMS mobileszköz-bővítmény DNS SRV-rekordjainak megadását. Ha ez a DNS SRV rekord nem található, alapértelmezés szerint az Azure Information Protection szolgáltatás lesz a szolgáltatás helye.

A File SDK konfigurálása c# nyelven az AD RMS használatára

Két kisebb módosításra van szükség, ha az alkalmazás Active Directory Authentication Libraryt (ADAL) és a C# fájl SDK-t használ. Az FileEngineSettings objektumot és AuthenticationContext a konstruktort frissíteni kell az AD RMS és az Active Directory összevonási szolgáltatások (ADFS) működéséhez.

Ha üzembe helyezte a DNS SRV-rekord mobileszköz-bővítményt, és egy egyszerű felhasználónév vagy e-mail-cím átadását tervezi, kövesse az identitás használatára vonatkozó utasításokat.

A fájlmotor Gépház frissítése az AD RMS identitással való használatához

Ha az MDE DNS SRV rekordját közzétették, és Microsoft.InformationProtection.Identity a motorbeállítások részeként adták meg, az egyetlen szükséges kódmódosítás a beállítás FileEngineSettings.ProtectionOnlyEngine = true. Ezt a tulajdonságot úgy kell beállítani, hogy az AD RMS védelmi végpontjai nem támogatják a címkézési (szabályzati) műveleteket.

// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
     // Provide the identity for service discovery.
     Identity = identity,
     // Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
     ProtectionOnlyEngine = true
};

A hitelesítési meghatalmazott frissítése

Ha az ADAL-t használja a .NET-alkalmazásban, a hitelesítés letiltásához módosítania kell az Microsoft.InformationProtection.AuthDelegate implementációt. Tiltsa le a AuthenticationContext hitelesítést a konstruktor hamis értékre állításávalvalidateAuthority.

AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);

A File SDK konfigurálása a C++-ban az AD RMS használatára

Ha üzembe helyezte a DNS SRV-rekord mobileszköz-bővítményt, és egy egyszerű felhasználónév vagy e-mail-cím átadását tervezi, kövesse az identitás használatára vonatkozó utasításokat.

A FileEngine::Gépház frissítése az AD RMS identitással való használatához

Ha az MDE DNS SRV rekordját közzétették, és mip::Identity az szerepel a FileEngine::Settingsfájlban, akkor az egyetlen művelet, ha a motort csak védelmi motorra állítja.

FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;

A Protection SDK konfigurálása a C++-ban az AD RMS használatára

Ha üzembe helyezte a DNS SRV-rekord mobileszköz-bővítményt, és egy egyszerű felhasználónév vagy e-mail-cím átadását tervezi, kövesse az identitás használatára vonatkozó utasításokat.

A ProtectionEngine::Gépház beállítása az AD RMS identitással való használatához

Ha a mobileszköz-bővítmény DNS SRV rekordját közzétették, és a ProtectionEngine::Settingsbenne megadott identitást, az AD RMS használatához nincs szükség további kódmódosításra. A szolgáltatásfelderítés megkeresi az AD RMS-végpontot, és védelmi műveletekhez használja.

ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");

Címkehivatkozások eltávolítása vagy megjegyzése

Ha az alkalmazást az egyik rövid útmutatóból hozza létre, azt fogja tapasztalni, hogy az alkalmazás a címkékre mutató hivatkozásokat tartalmaz a következő formában fileEngine.SensitivityLabels : vagy engine->ListSensitivityLabels();. Mivel az alkalmazás csak védelemre lett beállítva, ezeket a kódblokkokat megjegyzéssel kell ellátva vagy eltávolítani, mivel a futtatás kivételt okoz.

Következő lépések

Most, hogy végrehajtotta az AD RMS támogatásának módosításait, az alkalmazás bármilyen csak védelmi műveletet végrehajthat az AD RMS szolgáltatással védelmi szolgáltatóként.