Megosztás a következőn keresztül:

Kibocsátási megjegyzések

  • Cikk

Fontos

A Microsoft Rights Management Service SDK 2020 márciusa előtt kiadott verziói elavultak; a korábbi verziókat használó alkalmazásokat frissíteni kell a 2020. márciusi kiadás használatához. További részletekért tekintse meg az elavulással kapcsolatos közleményt.

A Microsoft Rights Management Service SDK-hoz nem tervezünk további fejlesztéseket. Határozottan javasoljuk, hogy a besorolási, címkézési és védelmi szolgáltatásokhoz használja a Microsoft-információvédelem SDK-t.

Ez a cikk fontos információkat tartalmaz az RMS SDK 2.1 ezen és korábbi kiadásairól.

2019. október – frissítés

  • Bizonyos körülmények között a szimmetrikus kulcsos hitelesítés nem hitelesíti a felhasználót az Azure RMS-ben, ami megakadályozza a tartalom védelmét és feloldását.
  • Előfordulhat, hogy az RMS-ügyfél összeomlik, amikor megpróbálja ellenőrizni, hogy a korábban védett és védelem nélküli PDF-dokumentumok jelenleg védettek-e.
  • A SPECIÁLIS portokon konfigurált AD RMS-kiszolgálók DNS-átirányításának használata nem fog megfelelően működni.

2019. szeptember – frissítés

  • Kijavítottunk egy holtpontot, amely akkor fordulhatott elő, amikor az inicializálási módszereket más RMS-ügyfélmetókkal egy időben próbálta meghívni.
  • Kijavítottunk egy hibát annak meghatározásával, hogy a jelszóval védett Office fájlok RMS-védelemmel vannak-e ellátva.
  • A speciális célú licencek licencérvényesítésének frissítése.
  • A PDF-védő frissítései.
  • Egyéb hibajavítások.
  • Frissítsen, hogy statikusan kapcsolódjon a C futtatókörnyezet kódtáraihoz.

2019. április – frissítés

  • Hibajavítások a File API-ban.
  • A File API frissült, hogy a tartalom visszafejtésekor a EXTRACT jogosultság helyett az EXPORTÁLÁSi jogosultságot ellenőrizze.
  • Telepítő javítása annak biztosítására, hogy az új PDF v2-védő telepítve legyen a frissítéskor.
  • A telemetria módosul. Ehhez a módosításhoz frissíteni kellett a C futtatókörnyezeti kódtárakat telepítő telepítő telepítőcsomagot.
  • A szolgáltatás háttér-hitelesítésének változásai. Frissítsen erre az SDK-verzióra a fennakadások minimalizálása érdekében, ha szimmetrikus kulcsos hitelesítést használ az alkalmazásokhoz
  • A VC 15.9 támogatása

2017. október – frissítés

2016. február – SDK-dokumentáció frissítése

Megjegyzés

A szolgáltatásdokumentációnak a jelen szakaszban található frissítései a 2015. december 11-i SDK-letöltésre vonatkoznak.

  • Továbbfejlesztett hitelesítési folyamat – OAuth2-jogkivonat-alapú hitelesítés használata az Azure Active Directory Authentication Library (ADAL) használatával. További információ erről a folyamatról és a hozzá tartozó API-bővítményekről: ADAL-hitelesítés az RMS-kompatibilis alkalmazáshoz.

  • Frissítés az ADAL-ra – Az alkalmazásnak a Microsoft Online bejelentkezési segéd helyett az ADAL-hitelesítés használatára való frissítésével Ön és ügyfelei az alábbiakra lesznek képesek:

    • Többtényezős hitelesítés használata.
    • Az RMS 2.1 ügyfél telepítése rendszergazdai jogosultságok nélkül a számítógépen.
    • Az alkalmazás tanúsítása a Windows 10-re.

  • Az RMS SDK a továbbiakban nem támogatja a Microsoft Online bejelentkezési segédet (SIA). Hat hónapig továbbra is támogatjuk a SIA használatát, ami után a támogatás megszűnik.

2015. decemberi frissítés

  • Teljesítménnyel kapcsolatos fejlesztések történtek számos területen, például:

    • Közzététel az elsődleges licenckiszolgálóról csak licenccel használható kiszolgálók esetén.
    • Az RMS SDK 2.1 gyorsabban jelez hibát, ha nincs hálózati kapcsolat.

  • Számos, a hibaüzenetekkel és a hibaelhárítással kapcsolatos élményt javító frissítés.

  • Vegye figyelembe, hogy a Supported platforms (Támogatott platformok) című témakörben ismertetett platformlista is frissítve lett.

  • Az éles üzem előtti környezet és az alkalmazásjegyzék használatának szükségessége el lett távolítva az RMS SDK 2.1-ből. A fejlesztői dokumentációból töröltük ezeket a szakaszokat, és a teljes dokumentációt leegyszerűsítettük és átszerveztük.

2015. májusi frissítés

  • Szolgáltatásalkalmazások és felhőalapú RMS - IPC_CREDENTIAL_SYMMETRIC_KEY három információra van szükség; szimmetrikus kulcs, AppPrincipalId és TenantBposId. Az ehhez tartozó cikket frissítettük, hogy útmutatást nyújtson az információk feldolgozásához. A frissítéssel kapcsolatban tekintse meg az Enable your service application to work with cloud based RMS (A szolgáltatásalkalmazás alkalmassá tétele a felhőalapú RMS használatára) című témakör átdolgozott verzióját.

2015. áprilisi frissítés

  • A dokumentumok nyomon követését új API felületek biztosítják. További információt a Tartalom nyomon követése című témakörben talál.

  • Titkosítási típus – Mostantól támogatjuk a titkosítási csomag kiválasztásának API-szintű vezérlését. További információ: A titkosítás használata.

    Megjegyzés A továbbiakban nem fogjuk felfedni a IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS jelzőt az API-ban. Ez azt jelenti, hogy a jövőben az erre a jelzőre hivatkozó alkalmazások lefordítása nem fog megtörténni. A már létrehozott alkalmazások azonban továbbra is működnek majd, mivel a jelzőt rejtve megőrizzük az API-kódban. A régi, elavult titkosítási algoritmus jelzőjének előnyei továbbra is kihasználhatóak egy jelző egyszerű módosításával. További információ: A titkosítás használata.

  • A kiszolgáló módú alkalmazásoknak, amelyek IPC_API_MODE_SERVERAPI-módú értékeket használnak, már nincs szükségük alkalmazásjegyzékre. Az alkalmazást tesztelheti éles RMS-kiszolgálón, és nem kell éles licencet beszereznie éles környezetbe történő váltáskor. A kiszolgálómódú alkalmazásokról további információt az Alkalmazástípusok című témakörben talál.

  • A naplózás mostantól a Windows-metódusok fájl- és az eseménykövetése esetén is használható.

  • Ha Windows 7 SP1 vagy Windows Server 2008 R2 rendszerű számítógépet használ, olvassa el az alábbi, „Fontos megjegyzések fejlesztők számára” című szakaszban található megjegyzést.

2015. januári frissítés

  • Nagyobb méretű védett fájlok (pfile) támogatása – Mostantól az egy gigabájtnál (1 GB) nagyobb méretű védett fájlok is támogatást élveznek. További információ a védett fájlokkal kapcsolatban: Támogatott fájlformátumok.

  • Továbbfejlesztett naplózás a jobb diagnosztika érdekében – A naplózási szintek ERROR (Hiba) vagy WARNING (Figyelmeztetés) jelzést fognak megjeleníteni az áttekintést igénylő üzenetek esetén. Az összes többi üzenet, beleértve a továbbra is megjelenő kivételeket is, információként lesz naplózva.

    Ezt a megközelítést az adatvesztés elkerülése érdekében választottuk. Mostantól csak a fontos üzenetek jelennek meg a WARNING (Figyelmeztetés) szinttel.

  • Vállalati sablonok beszerzése – jelentős javítások történtek a sablonbeszerzési kódban az ügyfelek jelentései és visszajelzései alapján.

  • Nagyobb következetesség a honosításban.

2014. októberi frissítés

2014. júliusi frissítés

Az SDK File API-összetevője ki lett bővítve, és a következő funkciókat kínálja:

2014. áprilisi frissítés

  • A File API memóriahasználata, különösen nagyméretű védett fájlok esetén jelentős mértékben javult.

  • A tartalomazonosító mostantól írható a IPC_LI_CONTENT_ID tulajdonságon keresztül. További információ: Licenctulajdonság-típusok.

  • Éles jegyzék követelményei – Amikor az RMS-kompatibilis alkalmazás/szolgáltatás kiszolgáló módban fut, a továbbiakban nem lesz szükség jegyzékre. További információ: Alkalmazástípusok.

  • Dokumentációfrissítések

    Ajánlott tesztelési eljárás – útmutató a helyi kiszolgáló használatával kapcsolatban az Azure RMS használatával történő tesztelés előtt. További információ: Enable your service application to work with cloud based RMS (A szolgáltatásalkalmazás alkalmassá tétele a felhőalapú RMS használatára).

Fontos megjegyzések fejlesztők számára

  • Natív támogatás minden fájltípus számára

    A Rights Management Services SDK 2.1 jelen kiadásával natív támogatás adható hozzá bármilyen fájltípus (kiterjesztés) számára. Például bármely bővítmény <ext> (nem office és pdf) esetén a *.pext<> lesz használva, ha a bővítmény rendszergazdai konfigurációja "NATÍV".

    A támogatott fájltípusokkal kapcsolatos további információkért lásd a File API konfigurációját.

  • A KB2533623 frissítéssel nem rendelkező Windows 7 SP1 és Windows Server 2008 R2 SP1 rendszerű számítógépek az alábbi hibát jeleníthetik meg az Office-fájlok védelemmel való ellátása közben: „A paraméter nem megfelelő. Hibakód: 0x80070057”. Ha ezt látja, telepítse újra a frissítést, majd próbálkozzon újra. Ha továbbra is problémákba ütközik, vegye fel a kapcsolatot az RMS SDK Beta Feedback csapatával az rmcstbeta@microsoft.com címen.

    Megjegyzés A 2015. áprilisi kiadástól a tudásbázis telepítési folyamatához hozzá lett adva egy ellenőrzés.

  • A File API integrációja

    Az Active Directory Rights Management Services File API a File API felülettel való bővítést követően az alábbi előnyöket és képességeket biztosítja.

    • Automatikusan láthat el védelemmel bizalmas adatokat a különböző fájlformátumok által használt Tartalomvédelmi szolgáltatás (IRM) megvalósításának részleteire vonatkozó ismeretek nélkül.

    • A Microsoft Office-fájlok, a PDF-fájlok, illetve bizonyos más fájltípusok natív módon láthatók el védelemmel. A natív védelemmel védhető fájltípusok teljes listáját a File API konfigurációjában találja.

    • A rendszer- és Office-fájlok kivételével minden fájl ellátható védelemmel az RMS Protected File formátum (PFile) használatával.

    A fájl API-t a következő négy új függvény valósítja meg: IpcfDecryptFile, IpcfEncryptFile, IpcfGetSerializedLicenseFromFile és IpcfIsFileEncrypted.

    A fájl API megköveteli, hogy a Rights Management Services-ügyfél 2.1-es verziója telepítve legyen az ügyfélszámítógépre, és hogy a számítógép kapcsolatot tudjon létesíteni egy RMS-kiszolgálóval. Az RMS-kiszolgálóval, az RMS-ügyféllel és funkcióikkal kapcsolatos további információkért lásd az AD RMS informatikusoknak szóló dokumentációját a TechNeten.

  • Probléma: Teljesen új licenc létrehozásakor a tulajdonosi jogosultságokat explicit módon kell megadni.

    Megoldás: Az alkalmazásnak explicit módon kell hozzáadnia a Tulajdonos jogosultságokat a licenctulajdonos számára, ha teljesen új licencet hoz létre az IpcCreateLicenseFromScratch használatával. További információ: Explicit tulajdonosi jogosultságok hozzáadása.

  • Probléma: Ha egy alkalmazás kétszer hívja meg az IpcProtectWindow vagy az IpcUnprotectWindow fájlt ugyanarra az ablakra a fogópontjával, az RMS SDK 2.1 hibát ad vissza a HRESULT-ban.

    Megoldás: Ehhez részletes útmutatást az IpcProtectWindow és az IpcUnprotectWindow Megjegyzések szakaszában talál.

  • Probléma: Több architektúrára való fejlesztéskor ezt az útmutatást kell használnia.

    Megoldás: Ha az Ipcsecproc*isv.dll másik architektúrához szeretné használni (például: telepítette a 64 bites SDK-t egy 64 bites számítógépre, de most egy olyan 32 bites számítógépen szeretné telepíteni, amelyhez Ipcsecproc*isv.dll szükséges), telepítenie kell a 32 bites SDK-t egy másik számítógépre, és át kell másolnia az Ipcsecproc*isv.dll fájlokat a "%PROGRAMFILES%\Microsoft-információvédelem And Control" mappa (az alapértelmezett hely vagy bárhol, ahol az SDK telepítését választotta).

Gyakori kérdések

K: Hogyan működik az alapértelmezett nyelv az LCID paramétert használó függvények esetén?

V: Használja a 0 értéket az alapértelmezett területi beállításhoz. Ebben az esetben az AD RMS Client 2.1 az alábbi sorrendben keresi a neveket és leírásokat, és az első elérhetőt adja vissza:

  1. Felhasználó által előnyben részesített LCID.
  2. Rendszer területi beállítása LCID.
  3. A Rights Management Server (RMS) sablonban megadott első elérhető nyelv.

Ha nem kérhető le név és leírás, a rendszer hibát jelez. Egy adott LCID azonosítóhoz csak egy név és leírás tartozhat.