Rövid útmutató: Bizalmassági címkék listázása (C++)

Ez a rövid útmutató bemutatja, hogyan használhatja a MIP-fájl SDK-t a szervezethez konfigurált bizalmassági címkék listázásához.

Előfeltételek

Ha még nem tette meg, a folytatás előtt mindenképpen végezze el a következő előfeltételeket:

• Teljes rövid útmutató: Elsőként az ügyfélalkalmazás inicializálása (C++), amely egy kezdő Visual Studio-megoldást hoz létre. Ez a "Bizalmassági címkék listázása" rövid útmutató az előzőre támaszkodik a kiindulási megoldás megfelelő létrehozásához.
• Opcionálisan: A besorolási címkék fogalmainak áttekintése.

Logika hozzáadása a bizalmassági címkék listázásához

Adjon hozzá logikát a szervezet bizalmassági címkéinek listázásához a Fájlmotor objektum használatával.

1. Nyissa meg az előző "Rövid útmutató: Ügyfélalkalmazás inicializálása (C++)" cikkben létrehozott Visual Studio-megoldást.

2. A Megoldáskezelő használatával nyissa meg a metódus implementálását tartalmazó .cpp fájlt a main() projektben. Alapértelmezés szerint ugyanaz a név lesz, mint a projektet tartalmazó projekt, amelyet a projekt létrehozásakor adott meg.

3. Adja hozzá a következő using direktívát using mip::FileEngine;a fájl tetejének közelében:

   using std::endl;
   

4. A test vége main() felé, az utolsó catch blokk záró zárójele } alatt és felette return 0; (ahol az előző rövid útmutatóban abbahagyta), szúrja be a következő kódot:

   // List sensitivity labels
   cout << "\nSensitivity labels for your organization:\n";
   auto labels = engine->ListSensitivityLabels();
   for (const auto& label : labels)
   {
      cout << label->GetName() << " : " << label->GetId() << endl;
   
      for (const auto& child : label->GetChildren())
      {
        cout << "->  " << child->GetName() << " : " << child->GetId() << endl;
      }
   }
   system("pause");
   

PowerShell-szkript létrehozása hozzáférési jogkivonatok létrehozásához

A következő PowerShell-szkripttel hozhat létre hozzáférési jogkivonatokat, amelyeket az SDK kér a AuthDelegateImpl::AcquireOAuth2Token megvalósítás során. A szkript a Get-ADALToken korábban telepített ADAL.PS modul parancsmagját használja a "MIP SDK beállítása és konfigurálása" szakaszban.

1. Hozzon létre egy PowerShell-szkriptfájlt (.ps1 kiterjesztés), és másolja/illessze be a következő szkriptet a fájlba:

   • $authority és $resourceUrl később frissülnek a következő szakaszban.
   • Frissítse $appId és $redirectUri, hogy megfeleljen a Microsoft Entra-alkalmazásregisztrációban megadott értékeknek.

   $authority = '<authority-url>'                   # Specified when SDK calls AcquireOAuth2Token()
   $resourceUrl = '<resource-url>'                  # Specified when SDK calls AcquireOAuth2Token()
   $appId = '0edbblll-8773-44de-b87c-b8c6276d41eb'  # App ID of the Azure AD app registration
   $redirectUri = 'bltest://authorize'              # Redirect URI of the Azure AD app registration
   $response = Get-ADALToken -Resource $resourceUrl -ClientId $appId -RedirectUri $redirectUri -Authority $authority -PromptBehavior:RefreshSession
   $response.AccessToken | clip                     # Copy the access token text to the clipboard
   

2. Mentse a szkriptfájlt, hogy később futtathassa, amikor az ügyfélalkalmazás kéri.

Az alkalmazás létrehozása és tesztelése

Végül készítse el és tesztelje az ügyfélalkalmazást.

1. Az F6 (Build Solution) használatával hozza létre az ügyfélalkalmazást. Ha nincsenek buildelési hibái, használja az F5 (Hibakeresés indítása) lehetőséget az alkalmazás futtatásához.

2. Ha a projekt sikeresen épül és fut, az alkalmazás hozzáférési jogkivonatot kér minden alkalommal, amikor az SDK meghívja a metódust AcquireOAuth2Token() . A korábban létrehozott jogkivonatokat újra felhasználhatja, ha a rendszer többször kéri, és a kért értékek megegyeznek.

3. Ha hozzáférési jogkivonatot szeretne létrehozni a parancssorhoz, térjen vissza a PowerShell-szkripthez, és:

   • Frissítse a változókat és $resourceUrl a $authority változókat. Meg kell egyezniük a konzol kimenetében a 2. lépésben megadott értékekkel. Ezeket az értékeket a MIP SDK adja meg a challenge következő AcquireOAuth2Token()paraméterben:

   • Futtassa a PowerShell-szkriptet. A Get-ADALToken parancsmag az alábbi példához hasonlóan elindít egy Microsoft Entra hitelesítési kérést. Adja meg ugyanazt a fiókot, amely a konzol kimenetében szerepel a 2. lépésben. A sikeres bejelentkezés után a hozzáférési jogkivonat a vágólapra kerül.

     

   • Előfordulhat, hogy hozzájárulást is kell adnia ahhoz, hogy az alkalmazás hozzáférhessen a MIP API-khoz, miközben a bejelentkezési fiók alatt fut. Ez akkor fordul elő, ha a Microsoft Entra alkalmazásregisztrációja nincs előzetesen jóváhagyva (a "MIP SDK beállítása és konfigurálása" című szakaszban leírtak szerint), vagy ha egy másik bérlőtől származó fiókkal jelentkezik be (nem azt, ahol az alkalmazást regisztrálták). Egyszerűen kattintson az Elfogadás gombra a hozzájárulás rögzítéséhez.

     

4. Miután beilleszti a hozzáférési jogkivonatot a 2. lépésből a parancssorba, a konzol kimenetének az alábbi példához hasonlóan meg kell jelennie a bizalmassági címkéknek:

   Non-Business : 87ba5c36-17cf-14793-bbc2-bd5b3a9f95cz
   Public : 83867195-f2b8-2ac2-b0b6-6bb73cb33afz
   General : f42a3342-8706-4288-bd31-ebb85995028z
   Confidential : 074e457c-5848-4542-9a6f-34a182080e7z
   Highly Confidential : f55c2dea-db0f-47cd-8520-a52e1590fb6z
   
   Press any key to continue . . .
   

   Megjegyzés:

   Másolja és mentse egy vagy több bizalmassági címke (például) azonosítóját, f42a3342-8706-4288-bd31-ebb85995028zahogy a következő rövid útmutatóban is használni fogja.

Hibaelhárítás

Problémák a C++ alkalmazás végrehajtása során

Summary	Hibaüzenet	Megoldás
Hibás hozzáférési jogkivonat	Kivétel történt... Helytelen/lejárt a hozzáférési jogkivonat? Sikertelen API-hívás: profile_add_engine_async Sikertelen: [class mip::P olicySyncException] Nem sikerült beolvasni a szabályzatot, a kérés http-állapotkóddal meghiúsult: 401, x-ms-diagnostics: [2000001; reason="A kéréssel elküldött OAuth-jogkivonat nem elemezhető."; error_category="invalid_token"], korrelációs azonosító:[35bc0023-3727-4eff-8062-000006d5d672]" A C:\VSProjects\MipDev\Quickstarts\AppInitialization\x64\Debug\AppInitialization.exe (29924-es folyamat) 0-s kóddal kilépett. Az ablak bezárásához nyomja le bármelyik billentyűt. . .	Ha a projekt sikeresen buildel, de a bal oldalihoz hasonló kimenet jelenik meg, valószínűleg érvénytelen vagy lejárt jogkivonattal rendelkezik a AcquireOAuth2Token() metódusban. Lépjen vissza a PowerShell-szkript létrehozásához a hozzáférési jogkivonatok létrehozásához és a hozzáférési jogkivonat újragenerálásához, az újrafrissítéshez AcquireOAuth2Token() és az újraépítéshez/újrateszteléséhez. A jogkivonatot és a jogcímeket az jwt.ms egyoldalas webalkalmazással is megvizsgálhatja és ellenőrizheti.
A bizalmassági címkék nincsenek konfigurálva	n.a.	Ha a projekt sikeresen buildel, de nincs kimenete a konzolablakban, győződjön meg arról, hogy a szervezet bizalmassági címkéi megfelelően vannak konfigurálva. A részletekért tekintse meg a MIP SDK beállítását és konfigurációját a "Címke osztályozási és védelmi beállításainak definiálása" területen.

Következő lépések

Most, hogy megtanulta, hogyan listázhatja a szervezet bizalmassági címkéit, próbálkozzon a következő rövid útmutatóval:

Bizalmassági címke beállítása és lekérése