Kibocsátási megjegyzések
Fontos
A Microsoft Rights Management Service SDK 2020 márciusa előtt kiadott verziói elavultak; a korábbi verziókat használó alkalmazásokat frissíteni kell a 2020. márciusi kiadás használatához. További részletekért tekintse meg az elavulással kapcsolatos közleményt.
A Microsoft Rights Management Service SDK-hoz nem tervezünk további fejlesztéseket. Határozottan javasoljuk, hogy a besorolási, címkézési és védelmi szolgáltatásokhoz használja a Microsoft-információvédelem SDK-t.
Ez a cikk fontos információkat tartalmaz az RMS SDK 2.1 ezen és korábbi kiadásairól.
2019. október – frissítés
- Bizonyos körülmények között a szimmetrikus kulcsos hitelesítés nem hitelesíti a felhasználót az Azure RMS-ben, ami megakadályozza a tartalom védelmét és feloldását.
- Előfordulhat, hogy az RMS-ügyfél összeomlik, amikor megpróbálja ellenőrizni, hogy a korábban védett és védelem nélküli PDF-dokumentumok jelenleg védettek-e.
- A SPECIÁLIS portokon konfigurált AD RMS-kiszolgálók DNS-átirányításának használata nem fog megfelelően működni.
2019. szeptember – frissítés
- Kijavítottunk egy holtpontot, amely akkor fordulhatott elő, amikor az inicializálási módszereket más RMS-ügyfélmetókkal egy időben próbálta meghívni.
- Kijavítottunk egy hibát annak meghatározásával, hogy a jelszóval védett Office fájlok RMS-védelemmel vannak-e ellátva.
- A speciális célú licencek licencérvényesítésének frissítése.
- A PDF-védő frissítései.
- Egyéb hibajavítások.
- Frissítsen, hogy statikusan kapcsolódjon a C futtatókörnyezet kódtáraihoz.
2019. április – frissítés
- Hibajavítások a File API-ban.
- A File API frissült, hogy a tartalom visszafejtésekor a EXTRACT jogosultság helyett az EXPORTÁLÁSi jogosultságot ellenőrizze.
- Telepítő javítása annak biztosítására, hogy az új PDF v2-védő telepítve legyen a frissítéskor.
- A telemetria módosul. Ehhez a módosításhoz frissíteni kellett a C futtatókörnyezeti kódtárakat telepítő telepítő telepítőcsomagot.
- A szolgáltatás háttér-hitelesítésének változásai. Frissítsen erre az SDK-verzióra a fennakadások minimalizálása érdekében, ha szimmetrikus kulcsos hitelesítést használ az alkalmazásokhoz
- A VC 15.9 támogatása
2017. október – frissítés
- Két új API hozzáadása a környezeti inintializáláshoz és az inicializáláshoz. További információ: IpcInitializeEnvironment és IpcUninitializeEnvironment.
- Visio fájltípusok mostantól támogatottak. További információ: File API-konfiguráció.
2016. február – SDK-dokumentáció frissítése
Megjegyzés
A szolgáltatásdokumentációnak a jelen szakaszban található frissítései a 2015. december 11-i SDK-letöltésre vonatkoznak.
Továbbfejlesztett hitelesítési folyamat – OAuth2-jogkivonat-alapú hitelesítés használata az Azure Active Directory Authentication Library (ADAL) használatával. További információ erről a folyamatról és a hozzá tartozó API-bővítményekről: ADAL-hitelesítés az RMS-kompatibilis alkalmazáshoz.
Frissítés az ADAL-ra – Az alkalmazásnak a Microsoft Online bejelentkezési segéd helyett az ADAL-hitelesítés használatára való frissítésével Ön és ügyfelei az alábbiakra lesznek képesek:
- Többtényezős hitelesítés használata.
- Az RMS 2.1 ügyfél telepítése rendszergazdai jogosultságok nélkül a számítógépen.
- Az alkalmazás tanúsítása a Windows 10-re.
Az RMS SDK a továbbiakban nem támogatja a Microsoft Online bejelentkezési segédet (SIA). Hat hónapig továbbra is támogatjuk a SIA használatát, ami után a támogatás megszűnik.
2015. decemberi frissítés
Teljesítménnyel kapcsolatos fejlesztések történtek számos területen, például:
- Közzététel az elsődleges licenckiszolgálóról csak licenccel használható kiszolgálók esetén.
- Az RMS SDK 2.1 gyorsabban jelez hibát, ha nincs hálózati kapcsolat.
Számos, a hibaüzenetekkel és a hibaelhárítással kapcsolatos élményt javító frissítés.
Vegye figyelembe, hogy a Supported platforms (Támogatott platformok) című témakörben ismertetett platformlista is frissítve lett.
Az éles üzem előtti környezet és az alkalmazásjegyzék használatának szükségessége el lett távolítva az RMS SDK 2.1-ből. A fejlesztői dokumentációból töröltük ezeket a szakaszokat, és a teljes dokumentációt leegyszerűsítettük és átszerveztük.
2015. májusi frissítés
- Szolgáltatásalkalmazások és felhőalapú RMS - IPC_CREDENTIAL_SYMMETRIC_KEY három információra van szükség; szimmetrikus kulcs, AppPrincipalId és TenantBposId. Az ehhez tartozó cikket frissítettük, hogy útmutatást nyújtson az információk feldolgozásához. A frissítéssel kapcsolatban tekintse meg az Enable your service application to work with cloud based RMS (A szolgáltatásalkalmazás alkalmassá tétele a felhőalapú RMS használatára) című témakör átdolgozott verzióját.
2015. áprilisi frissítés
A dokumentumok nyomon követését új API felületek biztosítják. További információt a Tartalom nyomon követése című témakörben talál.
Titkosítási típus – Mostantól támogatjuk a titkosítási csomag kiválasztásának API-szintű vezérlését. További információ: A titkosítás használata.
Megjegyzés A továbbiakban nem fogjuk felfedni a IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS jelzőt az API-ban. Ez azt jelenti, hogy a jövőben az erre a jelzőre hivatkozó alkalmazások lefordítása nem fog megtörténni. A már létrehozott alkalmazások azonban továbbra is működnek majd, mivel a jelzőt rejtve megőrizzük az API-kódban. A régi, elavult titkosítási algoritmus jelzőjének előnyei továbbra is kihasználhatóak egy jelző egyszerű módosításával. További információ: A titkosítás használata.
A kiszolgáló módú alkalmazásoknak, amelyek IPC_API_MODE_SERVERAPI-módú értékeket használnak, már nincs szükségük alkalmazásjegyzékre. Az alkalmazást tesztelheti éles RMS-kiszolgálón, és nem kell éles licencet beszereznie éles környezetbe történő váltáskor. A kiszolgálómódú alkalmazásokról további információt az Alkalmazástípusok című témakörben talál.
A naplózás mostantól a Windows-metódusok fájl- és az eseménykövetése esetén is használható.
Ha Windows 7 SP1 vagy Windows Server 2008 R2 rendszerű számítógépet használ, olvassa el az alábbi, „Fontos megjegyzések fejlesztők számára” című szakaszban található megjegyzést.
2015. januári frissítés
Nagyobb méretű védett fájlok (pfile) támogatása – Mostantól az egy gigabájtnál (1 GB) nagyobb méretű védett fájlok is támogatást élveznek. További információ a védett fájlokkal kapcsolatban: Támogatott fájlformátumok.
Továbbfejlesztett naplózás a jobb diagnosztika érdekében – A naplózási szintek ERROR (Hiba) vagy WARNING (Figyelmeztetés) jelzést fognak megjeleníteni az áttekintést igénylő üzenetek esetén. Az összes többi üzenet, beleértve a továbbra is megjelenő kivételeket is, információként lesz naplózva.
Ezt a megközelítést az adatvesztés elkerülése érdekében választottuk. Mostantól csak a fontos üzenetek jelennek meg a WARNING (Figyelmeztetés) szinttel.
Vállalati sablonok beszerzése – jelentős javítások történtek a sablonbeszerzési kódban az ügyfelek jelentései és visszajelzései alapján.
Nagyobb következetesség a honosításban.
2014. októberi frissítés
- Frissítve lett az SDK File API összetevőjének alapértelmezett működése. További információ: File API-konfiguráció.
- Az új funkció, az e-mail-értesítés leírása a Fejlesztői megjegyzések című cikkben található, az e-mail-értesítések engedélyezése.
2014. júliusi frissítés
Az SDK File API-összetevője ki lett bővítve, és a következő funkciókat kínálja:
A használandó védőelem azonosítása.
RMS-védelem biztosítása fájlszinten.
A jelen kiadásban megjelent függvények:
Megjegyzés – A File API-bővítmények további támogatási adattípusokkal és struktúrákkal bővültek, amelyek itt nem kerülnek felsorolásra. A jelen kiadáshoz frissített összes cikk előzetesként van megjelölve , és változhat.
2014. áprilisi frissítés
A File API memóriahasználata, különösen nagyméretű védett fájlok esetén jelentős mértékben javult.
A tartalomazonosító mostantól írható a IPC_LI_CONTENT_ID tulajdonságon keresztül. További információ: Licenctulajdonság-típusok.
Éles jegyzék követelményei – Amikor az RMS-kompatibilis alkalmazás/szolgáltatás kiszolgáló módban fut, a továbbiakban nem lesz szükség jegyzékre. További információ: Alkalmazástípusok.
Dokumentációfrissítések
Ajánlott tesztelési eljárás – útmutató a helyi kiszolgáló használatával kapcsolatban az Azure RMS használatával történő tesztelés előtt. További információ: Enable your service application to work with cloud based RMS (A szolgáltatásalkalmazás alkalmassá tétele a felhőalapú RMS használatára).
Fontos megjegyzések fejlesztők számára
Natív támogatás minden fájltípus számára
A Rights Management Services SDK 2.1 jelen kiadásával natív támogatás adható hozzá bármilyen fájltípus (kiterjesztés) számára. Például bármely bővítmény <ext> (nem office és pdf) esetén a *.pext<> lesz használva, ha a bővítmény rendszergazdai konfigurációja "NATÍV".
A támogatott fájltípusokkal kapcsolatos további információkért lásd a File API konfigurációját.
A KB2533623 frissítéssel nem rendelkező Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerű számítógépek az alábbi hibát jeleníthetik meg az Office-fájlok védelemmel való ellátása közben: „A paraméter nem megfelelő. Hibakód: 0x80070057”. Ha ezt látja, telepítse újra a frissítést, majd próbálkozzon újra. Ha továbbra is problémákba ütközik, vegye fel a kapcsolatot az RMS SDK Beta Feedback csapatával az rmcstbeta@microsoft.com címen.
Megjegyzés A 2015. áprilisi kiadástól a tudásbázis telepítési folyamatához hozzá lett adva egy ellenőrzés.
A File API integrációja
Az Active Directory Rights Management Services File API a File API felülettel való bővítést követően az alábbi előnyöket és képességeket biztosítja.
Automatikusan láthat el védelemmel bizalmas adatokat a különböző fájlformátumok által használt Tartalomvédelmi szolgáltatás (IRM) megvalósításának részleteire vonatkozó ismeretek nélkül.
A Microsoft Office-fájlok, a PDF-fájlok, illetve bizonyos más fájltípusok natív módon láthatók el védelemmel. A natív védelemmel védhető fájltípusok teljes listáját a File API konfigurációjában találja.
A rendszer- és Office-fájlok kivételével minden fájl ellátható védelemmel az RMS Protected File formátum (PFile) használatával.
A fájl API-t a következő négy új függvény valósítja meg: IpcfDecryptFile, IpcfEncryptFile, IpcfGetSerializedLicenseFromFile és IpcfIsFileEncrypted.
A fájl API megköveteli, hogy a Rights Management Services-ügyfél 2.1-es verziója telepítve legyen az ügyfélszámítógépre, és hogy a számítógép kapcsolatot tudjon létesíteni egy RMS-kiszolgálóval. Az RMS-kiszolgálóval, az RMS-ügyféllel és funkcióikkal kapcsolatos további információkért lásd az AD RMS informatikusoknak szóló dokumentációját a TechNeten.
Probléma: Teljesen új licenc létrehozásakor a tulajdonosi jogosultságokat explicit módon kell megadni.
Megoldás: Az alkalmazásnak explicit módon kell hozzáadnia a Tulajdonos jogosultságokat a licenctulajdonos számára, ha teljesen új licencet hoz létre az IpcCreateLicenseFromScratch használatával. További információ: Explicit tulajdonosi jogosultságok hozzáadása.
Probléma: Ha egy alkalmazás kétszer hívja meg az IpcProtectWindow vagy az IpcUnprotectWindow fájlt ugyanarra az ablakra a fogópontjával, az RMS SDK 2.1 hibát ad vissza a HRESULT-ban.
Megoldás: Ehhez részletes útmutatást az IpcProtectWindow és az IpcUnprotectWindow Megjegyzések szakaszában talál.
Probléma: Több architektúrára való fejlesztéskor ezt az útmutatást kell használnia.
Megoldás: Ha az Ipcsecproc*isv.dll másik architektúrához szeretné használni (például: telepítette a 64 bites SDK-t egy 64 bites számítógépre, de most egy olyan 32 bites számítógépen szeretné telepíteni, amelyhez Ipcsecproc*isv.dll szükséges), telepítenie kell a 32 bites SDK-t egy másik számítógépre, és át kell másolnia az Ipcsecproc*isv.dll fájlokat a "%PROGRAMFILES%\Microsoft-információvédelem And Control" mappa (az alapértelmezett hely vagy bárhol, ahol az SDK telepítését választotta).
Gyakori kérdések
K: Hogyan működik az alapértelmezett nyelv az LCID paramétert használó függvények esetén?
V: Használja a 0 értéket az alapértelmezett területi beállításhoz. Ebben az esetben az AD RMS Client 2.1 az alábbi sorrendben keresi a neveket és leírásokat, és az első elérhetőt adja vissza:
- Felhasználó által előnyben részesített LCID.
- Rendszer területi beállítása LCID.
- A Rights Management Server (RMS) sablonban megadott első elérhető nyelv.
Ha nem kérhető le név és leírás, a rendszer hibát jelez. Egy adott LCID azonosítóhoz csak egy név és leírás tartozhat.