A Microsoft Information Protection (MIP) SDK telepítése és konfigurálása

A rövid útmutatók és oktatóanyagok a MIP SDK-kódtárakat és API-kat használó alkalmazások létrehozására épülnek. Ez a cikk bemutatja, hogyan állíthatja be és konfigurálhatja Microsoft 365-előfizetését és ügyfél-munkaállomását az SDK használatára való felkészülés során.

Előfeltételek

Az első lépések előtt mindenképpen tekintse át az alábbi témaköröket:

• Microsoft Purview portál
• Mi a Microsoft Purview Information Protection?

Fontos

A felhasználói adatvédelem tiszteletben tartásához meg kell kérnie a felhasználót, hogy engedélyezze az automatikus naplózást. Az alábbi példa egy szabványos üzenet, amelyet a Microsoft a naplózási értesítéshez használ:

A hiba- és teljesítménynaplózás bekapcsolásával beleegyezik, hogy hiba- és teljesítményadatokat küldjön a Microsoftnak. A Microsoft az interneten keresztül gyűjti a hiba- és teljesítményadatokat ("Adatok"). A Microsoft ezeket az adatokat a Microsoft-termékek és -szolgáltatások minőségének, biztonságának és integritásának biztosítására és javítására használja. Elemezzük például a teljesítményt és a megbízhatóságot, például a használt funkciókat, a szolgáltatások gyors válaszát, az eszköz teljesítményét, a felhasználói felület interakcióit és a termékkel kapcsolatos problémákat. Az adatok a szoftver konfigurálásáról, például a jelenleg futó szoftverről és az IP-címről is tartalmaznak információkat.

Regisztráció Office 365-előfizetésre

Számos SDK-minta office 365-előfizetéshez való hozzáférést igényel. Ha még nem tette meg, mindenképpen regisztráljon az alábbi előfizetéstípusok egyikére:

Név	Regisztráció
Office 365 Nagyvállalati E3 próbacsomag (30 napos ingyenes próbaverzió)	https://go.microsoft.com/fwlink/p/?LinkID=403802
Office 365 Nagyvállalati verzió E3 vagy E5	https://www.microsoft.com/microsoft-365/enterprise/office-365-e3
Nagyvállalati mobilitás és biztonság E3 vagy E5	https://www.microsoft.com/security
Azure Information Protection Premium P1 vagy P2	A Microsoft 365 licencelési útmutatója a biztonság és a megfelelőség szempontjából
Microsoft 365 E3, E5 vagy F1	https://www.microsoft.com/microsoft-365/enterprise/microsoft365-plans-and-pricing

! MEGJEGYZÉS: Az Azure Information Protection Premium P1 vagy P2 már nem önálló ajánlatként szerepel. Ezek a Microsoft 365 E3 vagy E5, nagyvállalati mobilitási és biztonsági E3 vagy E5 részeként vásárolhatók meg.

Bizalmassági címkék konfigurálása

Ha jelenleg örökölt címkekonfigurációkat használ, át kell telepítenie a címkéket a Microsoft Purview-ba. A folyamatról további információt a bizalmassági címkék és szabályzataik létrehozása és konfigurálása című témakörben talál.

Az ügyfél-munkaállomás konfigurálása

Ezután hajtsa végre az alábbi lépéseket, hogy meggyőződjön arról, hogy az ügyfélszámítógép megfelelően van beállítva és konfigurálva.

1. Windows 10-alapú munkaállomás használata esetén:

   A Windows Update használatával frissítse a gépet a Windows 10 Fall Creators Update (1709-es verzió) vagy újabb verziójára. Az aktuális verzió ellenőrzése:

   • Kattintson a Windows ikonra a bal alsó részén.
   • Írja be az "A számítógépről" szöveget, és nyomja le az "Enter" billentyűt.
   • Görgessen le a Windows specifikációihoz, és tekintse meg a Verzió elemet.

2. Windows 11 vagy Windows 10 rendszerű munkaállomás használata esetén:

   Győződjön meg arról, hogy a "Fejlesztői mód" engedélyezve van a munkaállomáson:

   • Kattintson a Windows ikonra a bal alsó részén.
   • Írja be a "Fejlesztői funkciók használata" kifejezést, és nyomja le az "Enter" billentyűt, amikor megjelenik a Fejlesztői funkciók használata elem.
   • A Beállítások párbeszédpanel Fejlesztőknek lapjának "Fejlesztői funkciók használata" területén válassza a Fejlesztői mód lehetőséget.
   • Zárja be a Beállítások párbeszédpanelt.

3. Telepítse a Visual Studio 2022-t a következő számítási feladatokkal és választható összetevőkkel:

   • Univerzális Windows-platform fejlesztés Windows-számítási feladat, valamint az alábbi választható összetevők:

     • C++ Univerzális Windows-platform eszközök
     • Windows 10 SDK 10.0.16299.0 SDK vagy újabb, ha alapértelmezés szerint nem tartalmazza

   • Asztali fejlesztés C++ Windows munkaterheléssel, valamint az alábbi választható összetevőkkel:

     • Windows 10 SDK 10.0.16299.0 SDK vagy újabb, ha alapértelmezés szerint nem tartalmazza

     

4. Telepítse a MSAL.PS PowerShell-modult:

   • Mivel a modulok telepítéséhez rendszergazdai jogosultságok szükségesek, először a következőkre van szükség:

     • jelentkezzen be a számítógépre rendszergazdai jogosultságokkal rendelkező fiókkal.
     • futtassa a Windows PowerShell-munkamenetet emelt szintű jogosultságokkal (futtatás rendszergazdaként).

   • Ezután futtassa a Install-Module -Name MSAL.PS parancsmagot:

     PS C:\WINDOWS\system32> Install-Module -Name MSAL.PS
     
     Untrusted repository
     You are installing the modules from an untrusted repository. If you trust this repository, change its
     InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from
     'PSGallery'?
     [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "N"): A
     
     PS C:\WINDOWS\system32>
     

5. Fájlok letöltése:

   A MIP SDK a következő platformokon támogatott, minden támogatott platformhoz/nyelvhez külön letöltéssel:

   Operációs rendszer	Verziók	Letöltések	Jegyzetek
   Ubuntu	20.04	C++ tar.gz Java (előzetes verzió) tar.gz .NET Core
   Ubuntu	22.04	C++ tar.gz Java (előzetes verzió) tar.gz .NET Core
   Ubuntu	24.04.	C++ tar.gz Java (előzetes verzió) tar.gz .NET Core
   RedHat Enterprise Linux	8 és 9	C++ tar.gz
   Debian	10 és 11	C++ tar.gz
   macOS	Minden támogatott verzió	C++ .zip	Az Xcode fejlesztése 13-at vagy annál nagyobbat igényel.
   Windows	Minden támogatott verzió, 32/64 bites	C++ C++/.NET NuGet Java (előzetes verzió) .zip
   Android	9.0-s és újabb verziók	C++ .zip	Csak védelmi és szabályzat-SDK-k.
   iOS	Minden támogatott verzió	C++ .zip	Csak védelmi és szabályzat-SDK-k.

   Tar.gz/. Zip-letöltések

   Tar.gz és . A zip-letöltések tömörített fájlokat tartalmaznak, amelyek mindegyike mindegyik API-hoz tartozik. A tömörített fájlok neve a következőképpen alakul, ahol <API> = file, protection, vagy upe, és <OS> = a platform: mip_sdk_<API>_<OS>_1.0.0.0.zip (or .tar.gz). A Debian védelmi SDK bináris fájljainak és fejléceinek fájlja például a következő lenne: mip_sdk_protection_debian9_1.0.0.0.tar.gz. Minden egyes tartalmazott .tar.gz/.zip három könyvtárra oszlik:

   • Binárisok: Lefordított bináris fájlok az egyes platformarchitektúrákra, ahol alkalmazható.
   • Tartalmazza: Fejlécfájlok (C++).
   • Minták: Mintaalkalmazások forráskódja.

   NuGet-csomagok

   Ha Visual Studio-fejlesztést végez, az SDK a NuGet Csomagkezelő konzolon keresztül is telepíthető:

   Install-Package Microsoft.InformationProtection.File
   Install-Package Microsoft.InformationProtection.Policy
   Install-Package Microsoft.InformationProtection.Protection
   

6. Ha nem a NuGet-csomagot használja, adja hozzá az SDK bináris fájljainak elérési útját a PATH környezeti változóhoz. A PATH változó lehetővé teszi, hogy a függő bináris fájlok (DLL-ek) futásidőben, ügyfélalkalmazások szerint (NEM KÖTELEZŐ) találhatók:

   Windows 11 vagy Windows 10 rendszerű munkaállomás használata esetén:

   • Kattintson a Windows ikonra a bal alsó részén.

   • Írja be az "Elérési út" szöveget, és nyomja le az "Enter" billentyűt, amikor megjelenik a Rendszerkörnyezet változóinak szerkesztése elem.

   • A Rendszer tulajdonságai párbeszédpanelen kattintson a Környezeti változók elemre.

   • A Környezeti változók párbeszédpanelen kattintson a Elérési út változó sorra a <Felhasználó> csoportban lévő változók között, majd kattintson a Szerkesztés... gombra.

   • A Környezeti változó szerkesztése párbeszédpanelen kattintson az Új gombra, amely létrehoz egy új szerkeszthető sort. Az egyes file\bins\debug\amd64, protection\bins\debug\amd64és upe\bins\debug\amd64 alkönyvtárak teljes elérési útját használva adjon hozzá egy új sort mindegyikhez. Az SDK-címtárak formátuma <API>\bins\<target>\<platform> a következő:

     • <API> = file, protection, upe
     • <cél> = debug, release
     • <platform> = amd64 (x64), x86, stb.

   • Ha befejezte az Elérési út változó frissítését, kattintson az OK gombra. Ezután kattintson az OK gombra, amikor visszakerül a Környezeti változók párbeszédpanelre.

7. SDK-minták letöltése a GitHubról (NEM KÖTELEZŐ):

   • Ha még nem rendelkezik ilyen profillal, először hozzon létre egy GitHub-profilt.
   • Ezután telepítse a Software Freedom Conservancy Git-ügyféleszközeinek legújabb verzióját (Git Bash)
   • A Git Bash használatával töltse le a fontos minta(ok)t:
     • Az adattárak megtekintéséhez használja a következő lekérdezést: https://github.com/Azure-Samples?utf8=%E2%9C%93& q=MipSdk.
     • A Git Bash használatával git clone https://github.com/azure-samples/<repo-name> töltse le az egyes mintaadattárakat.

Ügyfélalkalmazás regisztrálása a Microsoft Entra-azonosítóval

A Microsoft 365-előfizetés kiépítésének részeként létrejön egy társított Microsoft Entra-bérlő. A Microsoft Entra-bérlő identitás- és hozzáférés-kezelést biztosít a Microsoft 365 felhasználói fiókokhoz és alkalmazásfiókokhoz. A biztonságos API-khoz (például MIP API-khoz) hozzáférést igénylő alkalmazásokhoz alkalmazásfiókra van szükség.

A futtatókörnyezetben történő hitelesítéshez és engedélyezéshez a fiókokat egy biztonsági tag képviseli, amely a fiók identitásadataiból származik. Az alkalmazásfiókot képviselő biztonsági tagokat szolgáltatási főszereplőnek nevezzük.

Alkalmazásfiók regisztrálása a Microsoft Entra-azonosítóban a rövid útmutatók és a MIP SDK-minták használatához:

Fontos

Ahhoz, hogy hozzáférjen a Microsoft Entra bérlőkezeléshez és létrehozzon egy fiókot, be kell jelentkeznie az Azure Portalra egy olyan felhasználói fiókkal, amely tagja az előfizetés "Tulajdonos" szerepkörének. A bérlő konfigurációjától függően előfordulhat, hogy az alkalmazás regisztrálásához a "Globális rendszergazda" címtárszerepkörnek is tagja kell lennie. Javasoljuk, hogy korlátozott fiókkal tesztelje a teszteket. Győződjön meg arról, hogy a fiók csak a szükséges SCC-végpontok elérésére jogosult. A parancssoron keresztül továbbított egyértelmű szöveges jelszavakat a naplózási rendszerek gyűjthetik össze.

1. Kövesse az alkalmazás regisztrálása a Microsoft Entra-azonosítóval, új alkalmazás regisztrálása szakasz lépéseit. Tesztelési célokra használja az alábbi értékeket az adott tulajdonságokhoz az útmutató lépéseinek végrehajtása során:

   • Támogatott fióktípusok – Válassza a "Csak ebben a szervezeti címtárban lévő fiókok" lehetőséget.
   • Átirányítási URI – Az átirányítási URI típusának beállítása "Nyilvános ügyfél (mobil & asztali)" értékre. Ha az alkalmazás a Microsoft Authentication Libraryt (MSAL) használja, használja a következőt http://localhost: . Ellenkező esetben használjon valamit formátumban <app-name>://authorize.

2. Ha elkészült, vissza fog térni az Regisztrált alkalmazás oldalra az új alkalmazás regisztrációjához. Másolja és mentse a GUID-t az Alkalmazás (ügyfél) azonosító mezőbe, mivel szüksége lesz a Quickstartokhoz.

3. Ezután az API-engedélyekre kattintva adja hozzá azokat az API-kat és engedélyeket, amelyekhez az ügyfélnek hozzáférésre van szüksége. Kattintson az Engedély hozzáadása elemre az "API-engedélyek kérése" panel megnyitásához.

4. Most hozzáadja az alkalmazás által igényelt MIP API-kat és engedélyeket a futtatás során.

   • Az API kiválasztása lapon kattintson az Azure Rights Management Services elemre.
   • A Azure Tartalomvédelmi szolgáltatások Services API-lapon kattintson a Delegált engedélyek elemre.
   • Az Engedélyek kiválasztása szakaszban ellenőrizze a user_impersonation engedélyt. Ez a jog lehetővé teszi, hogy az alkalmazás védett tartalmakat hozzon létre és érhessen el egy felhasználó nevében.
   • Kattintson az Engedélyek hozzáadása gombra a mentéshez.

5. Ismételje meg a 4. lépést, de ezúttal az API kiválasztása lap megnyitásakor meg kell keresnie az API-t.

   • Az API kiválasztása lapon kattintson a szervezet által használt API-kra, majd a keresőmezőbe írja be a "Microsoft Information Protection Sync Service" kifejezést, és válassza ki.
   • A Microsoft Information Protection Szinkronizálási szolgáltatás API-lapján kattintson a Delegált engedélyek elemre.
   • Bontsa ki az UnifiedPolicy csomópontot, és jelölje be UnifiedPolicy.User.Read elemet.
   • Kattintson az Engedélyek hozzáadása gombra a mentéshez.

6. Amikor visszatér az API engedélyoldalára, kattintson a Rendszergazdai hozzájárulás megadása (Bérlő neve) elemre, majd az Igen gombra. Ez a lépés előzetes hozzájárulást ad ahhoz, hogy az alkalmazás a regisztrációval hozzáférjen a megadott engedélyeken alapuló API-khoz. Ha globális rendszergazdaként jelentkezett be, a rendszer rögzíti a jóváhagyást az alkalmazást futtató bérlő összes felhasználójához; ellenkező esetben csak a felhasználói fiókra vonatkozik.

Ha végzett, az alkalmazásregisztrációnak és az API-engedélyeknek az alábbi példákhoz hasonlóan kell kinéznie:

További információ az API-k és engedélyek regisztrációhoz való hozzáadásáról: Ügyfélalkalmazás konfigurálása webes API-k eléréséhez. Az alábbiakban az ügyfélalkalmazások által igényelt API-k és engedélyek hozzáadásáról olvashat.

Information Protection Integration Agreement (IPIA) kérése

Ahhoz, hogy nyilvánosan közzétehesse a MIP-vel fejlesztett alkalmazást, hivatalos szerződést kell kérnie és teljesítenie kell a Microsofttal.

Megjegyzés

Ez a szerződés nem szükséges olyan alkalmazásokhoz, amelyek csak belső használatra készültek.

1. Küldjön egy e-mailt a IPIA@microsoft.com címre az alábbi információkkal az IPIA megszerzéséhez.

   Tárgy: IPIA kérése a Company Name számára

   Az e-mail törzsében a következőket kell tartalmaznia:

   • Alkalmazás és terméknév
   • A kérelmező vezeték- és utóneve
   • A kérelmező e-mail-címe

2. Az IPIA-kérés kézhezvételét követően elküldünk Önnek egy űrlapot (Word-dokumentumként). Tekintse át az IPIA feltételeit, és küldje vissza az űrlapot IPIA@microsoft.com a következő információkkal:

   • A Társaság jogi neve
   • Állam/tartomány (USA/Kanada) vagy a beolvadási ország
   • Cég URL-cím
   • A kapcsolattartó e-mail-címe
   • A vállalat további címei (nem kötelező)
   • A vállalati alkalmazás neve
   • Az alkalmazás rövid leírása
   • Azure-bérlő azonosítója
   • Alkalmazásazonosító az alkalmazáshoz
   • Vállalati partnerek, e-mail és telefon a kritikus helyzet levelezéséhez

3. Amikor megkapjuk az űrlapot, elküldjük Önnek a digitális aláírásra mutató utolsó IPIA-hivatkozást. Aláírását követően az illetékes Microsoft-képviselő is aláírásával véglegesíti a szerződést.

Már van aláírt IPIA-ja?

Ha már rendelkezik aláírt IPIA-val, és új alkalmazásazonosítót szeretne hozzáadni egy ön által kiadott alkalmazáshoz, küldjön egy e-mailt IPIA@microsoft.com , és adja meg nekünk a következő információkat:

• A vállalati alkalmazás neve
• Az alkalmazás rövid leírása
• Azure-bérlőazonosító (akkor is, ha ugyanaz, mint korábban)
• Alkalmazásazonosító az alkalmazáshoz
• Vállalati partnerek, e-mail és telefon a kritikus helyzet levelezéséhez

Az e-mail elküldésekor legfeljebb 72 órát hagyhat, hogy nyugtázhassa a nyugtát.

Győződjön meg arról, hogy az alkalmazás rendelkezik a szükséges függőségekkel

A Windowson a MIP SDK-val készült alkalmazásokhoz telepíteni kell a Visual C++ Futtatókörnyezet összetevőt, ha még nincs jelen:

• Microsoft Visual C++ terjeszthető a Visual Studio 2022-hez MSVC 14.3 vagy újabb verzióval

Ezek csak akkor működnek, ha az alkalmazás release módban lett létrehozva. Ha az alkalmazás hibakeresésként van létrehozva, akkor a Visual C++ futtatókörnyezet hibakeresési DLL-jeit hozzá kell adni az alkalmazáshoz, vagy telepíteni kell a számítógépre.

A Linuxon futó MIP SDK-val készült alkalmazásokhoz az alábbi függőségek támogatott verziói szükségesek:

• curl
• libsecret
• OpenSSL libssl core library
• UUID
• GMIME az SDK-t használó alkalmazásokhoz
• Libgsf fájl SDK-t használó alkalmazásokhoz

A bináris fájlok egy mintamappát tartalmaznak egy how-to-build-and-run.txt fájllal, amely parancsokkal telepíti az egyes operációs rendszerekhez szükséges függőségeket.

Következő lépések

• Ha Ön C++ fejlesztő
  • A C++ API-k aszinkron jellegének megismeréséhez mindenképpen olvassa el a Megfigyelők fogalmait a rövid útmutató szakasz elindítása előtt.
  • Ha készen áll arra, hogy némi tapasztalatot szerezzen az SDK-val kapcsolatban, kezdje az ügyfélalkalmazás inicializálásával (C++) kapcsolatos rövid útmutatóval.
• Ha Ön C#-fejlesztő, amikor készen áll arra, hogy némi tapasztalatot szerezzen az SDK-val kapcsolatban, kezdje a rövid útmutatóval: Ügyfélalkalmazás inicializálása (C#).