Rövid útmutató: Bizalmassági címkék listázása (C++)
Ez a rövid útmutató bemutatja, hogyan használhatja a MIP-fájl SDK-t a szervezethez konfigurált bizalmassági címkék listázásához.
Előfeltételek
Ha még nem tette meg, a folytatás előtt mindenképpen végezze el a következő előfeltételeket:
- Teljes rövid útmutató: Elsőként az ügyfélalkalmazás inicializálása (C++), amely egy kezdő Visual Studio-megoldást hoz létre. Ez a "Bizalmassági címkék listázása" rövid útmutató az előzőre támaszkodik a kiindulási megoldás megfelelő létrehozásához.
- Opcionálisan: A besorolási címkék fogalmainak áttekintése.
Logika hozzáadása a bizalmassági címkék listázásához
Adjon hozzá logikát a szervezet bizalmassági címkéinek listázásához a Fájlmotor objektum használatával.
Nyissa meg az előző "Rövid útmutató: Ügyfélalkalmazás inicializálása (C++)" cikkben létrehozott Visual Studio-megoldást.
A Megoldáskezelő használatával nyissa meg a metódus implementálását tartalmazó .cpp fájlt a
main()
projektben. Alapértelmezés szerint ugyanaz a név lesz, mint a projektet tartalmazó projekt, amelyet a projekt létrehozásakor adott meg.Adja hozzá a következő
using
direktívátusing mip::FileEngine;
a fájl tetejének közelében:using std::endl;
A test vége
main()
felé, az utolsócatch
blokk záró zárójele}
alatt és felettereturn 0;
(ahol az előző rövid útmutatóban abbahagyta), szúrja be a következő kódot:// List sensitivity labels cout << "\nSensitivity labels for your organization:\n"; auto labels = engine->ListSensitivityLabels(); for (const auto& label : labels) { cout << label->GetName() << " : " << label->GetId() << endl; for (const auto& child : label->GetChildren()) { cout << "-> " << child->GetName() << " : " << child->GetId() << endl; } } system("pause");
PowerShell-szkript létrehozása hozzáférési jogkivonatok létrehozásához
A következő PowerShell-szkripttel hozhat létre hozzáférési jogkivonatokat, amelyeket az SDK kér a AuthDelegateImpl::AcquireOAuth2Token
megvalósítás során. A szkript a Get-ADALToken
korábban telepített ADAL.PS modul parancsmagját használja a "MIP SDK beállítása és konfigurálása" szakaszban.
Hozzon létre egy PowerShell-szkriptfájlt (.ps1 kiterjesztés), és másolja/illessze be a következő szkriptet a fájlba:
$authority
és$resourceUrl
később frissülnek a következő szakaszban.- Frissítse
$appId
és$redirectUri
, hogy megfeleljen a Microsoft Entra-alkalmazásregisztrációban megadott értékeknek.
$authority = '<authority-url>' # Specified when SDK calls AcquireOAuth2Token() $resourceUrl = '<resource-url>' # Specified when SDK calls AcquireOAuth2Token() $appId = '0edbblll-8773-44de-b87c-b8c6276d41eb' # App ID of the Azure AD app registration $redirectUri = 'bltest://authorize' # Redirect URI of the Azure AD app registration $response = Get-ADALToken -Resource $resourceUrl -ClientId $appId -RedirectUri $redirectUri -Authority $authority -PromptBehavior:RefreshSession $response.AccessToken | clip # Copy the access token text to the clipboard
Mentse a szkriptfájlt, hogy később futtathassa, amikor az ügyfélalkalmazás kéri.
Az alkalmazás létrehozása és tesztelése
Végül készítse el és tesztelje az ügyfélalkalmazást.
Az F6 (Build Solution) használatával hozza létre az ügyfélalkalmazást. Ha nincsenek buildelési hibái, használja az F5 (Hibakeresés indítása) lehetőséget az alkalmazás futtatásához.
Ha a projekt sikeresen épül és fut, az alkalmazás hozzáférési jogkivonatot kér minden alkalommal, amikor az SDK meghívja a metódust
AcquireOAuth2Token()
. A korábban létrehozott jogkivonatokat újra felhasználhatja, ha a rendszer többször kéri, és a kért értékek megegyeznek.Ha hozzáférési jogkivonatot szeretne létrehozni a parancssorhoz, térjen vissza a PowerShell-szkripthez, és:
Frissítse a változókat és
$resourceUrl
a$authority
változókat. Meg kell egyezniük a konzol kimenetében a 2. lépésben megadott értékekkel. Ezeket az értékeket a MIP SDK adja meg achallenge
következőAcquireOAuth2Token()
paraméterben:Futtassa a PowerShell-szkriptet. A
Get-ADALToken
parancsmag az alábbi példához hasonlóan elindít egy Microsoft Entra hitelesítési kérést. Adja meg ugyanazt a fiókot, amely a konzol kimenetében szerepel a 2. lépésben. A sikeres bejelentkezés után a hozzáférési jogkivonat a vágólapra kerül.Előfordulhat, hogy hozzájárulást is kell adnia ahhoz, hogy az alkalmazás hozzáférhessen a MIP API-khoz, miközben a bejelentkezési fiók alatt fut. Ez akkor fordul elő, ha a Microsoft Entra alkalmazásregisztrációja nincs előzetesen jóváhagyva (a "MIP SDK beállítása és konfigurálása" című szakaszban leírtak szerint), vagy ha egy másik bérlőtől származó fiókkal jelentkezik be (nem azt, ahol az alkalmazást regisztrálták). Egyszerűen kattintson az Elfogadás gombra a hozzájárulás rögzítéséhez.
Miután beilleszti a hozzáférési jogkivonatot a 2. lépésből a parancssorba, a konzol kimenetének az alábbi példához hasonlóan meg kell jelennie a bizalmassági címkéknek:
Non-Business : 87ba5c36-17cf-14793-bbc2-bd5b3a9f95cz Public : 83867195-f2b8-2ac2-b0b6-6bb73cb33afz General : f42a3342-8706-4288-bd31-ebb85995028z Confidential : 074e457c-5848-4542-9a6f-34a182080e7z Highly Confidential : f55c2dea-db0f-47cd-8520-a52e1590fb6z Press any key to continue . . .
Megjegyzés:
Másolja és mentse egy vagy több bizalmassági címke (például) azonosítóját,
f42a3342-8706-4288-bd31-ebb85995028z
ahogy a következő rövid útmutatóban is használni fogja.
Hibaelhárítás
Problémák a C++ alkalmazás végrehajtása során
Summary | Hibaüzenet | Megoldás |
---|---|---|
Hibás hozzáférési jogkivonat | Kivétel történt... Helytelen/lejárt a hozzáférési jogkivonat? Sikertelen API-hívás: profile_add_engine_async Sikertelen: [class mip::P olicySyncException] Nem sikerült beolvasni a szabályzatot, a kérés http-állapotkóddal meghiúsult: 401, x-ms-diagnostics: [2000001; reason="A kéréssel elküldött OAuth-jogkivonat nem elemezhető."; error_category="invalid_token"], korrelációs azonosító:[35bc0023-3727-4eff-8062-000006d5d672]" A C:\VSProjects\MipDev\Quickstarts\AppInitialization\x64\Debug\AppInitialization.exe (29924-es folyamat) 0-s kóddal kilépett. Az ablak bezárásához nyomja le bármelyik billentyűt. . . |
Ha a projekt sikeresen buildel, de a bal oldalihoz hasonló kimenet jelenik meg, valószínűleg érvénytelen vagy lejárt jogkivonattal rendelkezik a AcquireOAuth2Token() metódusban. Lépjen vissza a PowerShell-szkript létrehozásához a hozzáférési jogkivonatok létrehozásához és a hozzáférési jogkivonat újragenerálásához, az újrafrissítéshez AcquireOAuth2Token() és az újraépítéshez/újrateszteléséhez. A jogkivonatot és a jogcímeket az jwt.ms egyoldalas webalkalmazással is megvizsgálhatja és ellenőrizheti. |
A bizalmassági címkék nincsenek konfigurálva | n.a. | Ha a projekt sikeresen buildel, de nincs kimenete a konzolablakban, győződjön meg arról, hogy a szervezet bizalmassági címkéi megfelelően vannak konfigurálva. A részletekért tekintse meg a MIP SDK beállítását és konfigurációját a "Címke osztályozási és védelmi beállításainak definiálása" területen. |
Következő lépések
Most, hogy megtanulta, hogyan listázhatja a szervezet bizalmassági címkéit, próbálkozzon a következő rövid útmutatóval:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: