Éles üzembe helyezés
Fontos
A Microsoft Rights Management Service SDK 2020 márciusa előtt kiadott verziói elavultak; a korábbi verziókat használó alkalmazásokat frissíteni kell a 2020. márciusi kiadás használatához. További részletekért tekintse meg az elavulással kapcsolatos közleményt.
A Microsoft Rights Management Service SDK-hoz nem terveznek további fejlesztéseket. Határozottan javasoljuk a Microsoft Information Protection SDK bevezetését besorolási, címkézési és védelmi szolgáltatásokhoz.
Ez a témakör részletesen ismerteti az Azure Information Protection- (AIP) / Rights Management Services- (RMS) kompatibilis alkalmazások üzembe helyezését.
Information Protection Integrációs Szerződés (IPIA) kérése
Egy AIP/RMS segítségével kifejlesztett alkalmazás kibocsátása előtt igényelnie kell és ki kell töltenie egy hivatalos szerződést a Microsofttal.
A folyamat megkezdése
Az IPIA beszerzéséhez küldjön e-mail üzenetet az IPIA@microsoft.com címre a következő adatokkal:
Tárgy: IPIA igénylése a cégnév vállalat számára
Az e-mail törzsében szerepeljen:
- Az alkalmazás és a termék neve
- A kérelmet benyújtó személy vezetékneve és keresztneve
- A kérelmet benyújtó személy e-mail-címe
Következő lépések
Az IPIA-kérelem megérkezése után kiküldünk egy űrlapot (Word dokumentum formátumban). Tekintse át a szerződés feltételeit és kikötéseit, majd küldje vissza az űrlapot az IPIA@microsoft.com címre a következő adatokkal:
- A vállalat hivatalos megnevezése
- Állam/tartomány (USA/Kanada) vagy ország/beolvadási régió
- A vállalat URL-címe
- A kapcsolattartó e-mail-címe
- További vállalati címek (nem kötelező)
- A vállalati alkalmazás neve
- Az alkalmazás rövid leírása
- Az Azure-bérlő azonosítója
- Alkalmazásazonosító az alkalmazáshoz
- Kritikus helyzetben keresendő vállalati kapcsolattartók, e-mail-címek és telefonszámok
A szerződés véglegesítése
Az űrlap kézhezvétele után kiküldjük a digitálisan aláírandó kész IPIA-ra mutató hivatkozást. Miután Ön aláírta, aláírja a Microsoft illetékes képviselője is, ezzel teljessé téve a szerződést.
Már rendelkezik aláírt IPIA szerződéssel?
Ha már rendelkezik aláírt IPIA-val, és hozzá akarja adni a kiadni kívánt alkalmazás új alkalmazásazonosítóját, akkor az IPIA@microsoft.com címre küldött e-mail-üzenetben adja meg az alábbi adatokat:
- A vállalati alkalmazás neve
- Az alkalmazás rövid leírása
- Az Azure-bérlő azonosítója (akkor is, ha azonos a korábbival)
- Az alkalmazás azonosítója
- Kritikus helyzetben keresendő vállalati kapcsolattartók, e-mail-címek és telefonszámok
Az e-mail elküldése után 72 órán belül visszaigazoljuk annak kézhezvételét.
Telepítés az ügyfélkörnyezetbe
Az Azure Information Protection (AIP) / Rights Management Services (RMS) eszközökkel készült alkalmazás üzembe helyezéséhez telepítenie kell az RMS ügyfél 2.1 verzióját a végfelhasználó számítógépére.
RMS-ügyfél 2.1
Az RMS-ügyfél 2.1-es verziója arra készült, hogy segítséget nyújtson a helyszíni vagy Microsoft-adatközpontba telepített, AIP/RMS-kompatibilis alkalmazásokon áthaladó információk elérésének és használatának védelméhez.
Az RMS-ügyfél 2.1-es verziója nem összetevője a Windows operációs rendszernek. Az ügyfél válaszható letöltésként szerezhető be, és a licencszerződés tudomásulvétele és elfogadása után szabadon terjeszthető az alkalmazással.
Fontos
Az RMS-ügyfél 2.1-es verziója architektúrafüggő, és meg kell egyeznie a cél operációs rendszer architektúrájával.
Az RMS-ügyfél 2.1-es verziójának telepítési lehetőségei
A központi telepítési csomag létrehozása
Az ajánlott módszer az RMS-ügyfél telepítőcsomagjának mellékelése az alkalmazáshoz vagy megoldáshoz a kívánt telepítési technológiával. Az RMS-ügyfél szabadon terjeszthető más alkalmazásokkal és megoldásokkal.
Az RMS-ügyfél 2.1-es verziója a hozzá tartozó telepítővel interaktív módon, illetve beavatkozás nélkül is telepíthető. Az integráció lépései a következők:
- Az AD RMS-ügyfél 2.1 telepítőjének letöltése
- Az RMS-ügyfél 2.1 telepítőjének integrálása az alkalmazástelepítőbe
Az RMS-ügyfél 2.1 alkalmazáshoz való integrálásának egyik példája a Rights Protected Folder Explorer csomag. A módszer megismeréséhez próbálja meg önállóan telepíteni.
Az RMS-ügyfél 2.1-es verziójának meghatározása saját alkalmazás telepítési előfeltételeként
Ebben az esetben olyan előfeltételt hoz létre, amellyel az alkalmazás telepítése meghiúsul, ha a végfelhasználó gépén nem található meg az RMS-ügyfél 2.1-es verziója.
Ha az ügyfél nem található, megjelenik egy hibaüzenet, amely tájékoztatja a felhasználót, hogy honnan töltheti le az RMS-ügyfél 2.1-es verzióját.
Ha az ügyfél megtalálható, folytatódhat az alkalmazás telepítése.
Az Azure Information Protection-szolgáltatások engedélyezése az alkalmazással
Megjegyzés
Ha a hitelesítéshez áttelepíttette az alkalmazást az új ADAL-modellre, akkor nem kell telepítenie a bejelentkezési segédet. További információ: Az RMS-kompatibilis alkalmazás ADAL-hitelesítése. Igény szerint tanúsíthatja is alkalmazását a Windows 10-hez – Ha a Microsoft Online bejelentkezési segéd helyett az alkalmazást az ADAL-hitelesítés használatára szeretné beállítani, akkor Ön és felhasználói: – Többtényezős hitelesítést vehetnek igénybe – Rendszergazdai jogosultságok nélkül telepíthetik az RMS-ügyfél 2.1-es verzióját a számítógépen
Ahhoz, hogy a végfelhasználó használni tudja az Information Protection-szolgáltatások előnyeit, telepítenie kell az Online Services bejelentkezési segédet. Az alkalmazás fejlesztőjeként Ön nem tudhatja, hogy a végfelhasználó RMS (helyszíni) vagy Azure Information Protection segítségével biztosítja-e az adatvédelmet.
Fontos
Ha az ügyfélalkalmazást Azure-alapú RMS rendszerrel szeretné futtatni, saját bérlőket kell létrehoznia. További információ: Azure RMS-követelmények: Az Azure RMS-t támogató felhőalapú előfizetések. További információ az Azure RMS futtatásáról: A szolgáltatásalkalmazás alkalmassá tétele a felhőalapú RMS használatára.
- Töltse le a Microsoft Online Services bejelentkezési segédet a Microsoft letöltőközpontjából.
- Győződjön meg arról, hogy a tartalomvédelemmel kompatibilis alkalmazás telepítője ellenőrzi a szolgáltatás előfeltételeinek teljesülését.
- Saját teszteléshez és az online szolgáltatás végfelhasználók általi használatához tekintse meg a Configuring Rights Management (A Rights Management konfigurálása) című TechNet-témakört.
Az alkalmazás konfigurálásához az App Service-alkalmazás konfigurálása Azure Active Directory-bejelentkezés használatához című útmutatóra is szükség lesz.
További információk az alkalmazás alkalmassá tételéről az RMS használatára az Azure Rights Management szolgáltatásokhoz: Enable your service application to work with cloud based RMS (Az alkalmazás alkalmassá tétele a felhőalapú RMS használatára).