Rights Management SDKs

重要

2020 年 3 月より前にリリースされた Microsoft Rights Management Service SDK のバージョンは非推奨です。以前のバージョンを使用するアプリケーションは、2020 年 3 月のリリースを使用するように更新する必要があります。 詳細については、非推奨に関する通知を参照してください。

Microsoft Rights Management Service SDK の追加の機能強化は計画されていません。 分類、ラベル付け、および保護サービスには、Microsoft Information Protection SDK の導入を強くお勧めします。

このガイドでは、Azure Information Protection の Rights Management サービスを拡張および統合するためのツールについて説明します。

サービス アプリケーション

サービス アプリケーションは、エンタープライズ コンテンツ管理システム、ビジネス アプリケーション、またはクラウドベースのビジネス ソリューションからエクスポートするときに情報を保護する機能を提供します。 データ損失防止 (DLP) アプリケーションとクラウド アプリケーション セキュリティ (CAS) アプリケーションは、サービス アプリケーションの例です。 サービス アプリケーション開発用の SDK は、2 つのプログラミング モデルを通じて利用できます。

• C++
• C# マネージ API

サービス アプリケーションの例

• IpcDlp は、制限されたコンテンツを保護および使用するために RMS ファイル API を使用して DLP RMS 対応アプリケーションが実行する必要がある基本的な手順を説明する RMS 対応 DLP アプリケーションのサンプルです。
• IpcAzureApp は、Azure アプリケーションで RMS SDK を使用して Azure Blob Storage 内のデータを保護する方法を示すサンプルです。
• RmsFileWatcher は、ファイル システム内のディレクトリを監視し、すべての変更 (ファイルの追加やファイルの変更など) に RMS 保護ポリシーを適用する Windows アプリケーションを構築する方法を示すサンプルです。
• ProtectFilesInDir は、ディレクトリを入力として受け取り、そのディレクトリ内のすべてのファイルのみを保護し、再帰を行う必要のない単純なコンソール アプリケーション サンプルです。

PowerShell ガイド

Azure Rights Management 管理者が使用する PowerShell コマンドレットは、サービス アプリケーションの開発とテストにも役立ちます。 詳細については、「 Azure Information Protection クライアントでの PowerShell の使用」を参照してください。

ユーザー アプリケーション

ユーザー アプリケーションは、RMS SDK 2.1 または RMS SDK 4.2 を使用してビルドできます。 4.2 バージョンは、いくつかの一般的な OS のオペレーティング システム固有の API に基づく REST クライアントです。iOS/OSX、Android、Linux、Windows。 2.1 バージョンは、ネイティブ Windows ベースのアプリケーションを構築するために使用されます。

ユーザー アプリケーション開発ガイド

• アプリケーションの開発
• アプリケーションのテスト
• アプリケーションのデプロイ

ユーザー アプリケーションのサンプル

• AzureIP Test は、Azure テンプレートまたはアドホック ポリシーを使用してドキュメントを暗号化できるサンプル コンソール アプリケーションです。
• IPCNotepad は、RMS 対応アプリケーションが制限されたコンテンツを保護および使用するときに実行する必要がある基本的な手順を説明する、RMS 対応アプリケーションのサンプルです。
• RmsDocumentInspector は、コンテンツ ID やユーザー権限など、RMS で保護されたファイルに関する情報を提供できるツールです。

開発環境のセットアップ

次のガイドでは、一般的なツールを使用して、アプリケーション開発環境の OS 固有のセットアップ手順について説明します。

やり方

次の各トピックでは、アプリケーションの実装に関する具体的なガイダンスを示します。 サービス アプリケーションは、RMS SDK 2.x を使用して構築されます。 ユーザー アプリケーションは RMS SDK 4.x を使用して構築されます。 記事のリンクは、アプリケーションの種類に属性付けされています。サービス、ユーザー。

全般

• ドキュメントの追跡と失効 (サービス) を有効にする方法
• クライアントをデプロイする方法
• サービス アプリを別のテナントにデプロイする方法
• RMS サーバー (サービス) をインストールして構成する方法
• ドキュメント追跡の使用方法 (ユーザー)
• Azure Information Protection で対称キーを更新する方法

セキュリティと認証

• Azure Active Directory ログインを使用するように App Service アプリケーションを構成する方法
• Azure Active Directory 認証 (ADAL) 認証を使用する方法
• 認証 (サービス) 用の Azure RMS の構成
• API セキュリティ モード (サービス) を設定する方法
• アプリケーションで Azure RMS (サービス) を使用できるようにする
• Azure AD でアプリを登録して RMS を有効にする方法 (ユーザー)

構成とパフォーマンスの管理

• 明示的な所有者権限 (サービス) を追加する方法
• ファイル API 構成 (サービス)
• 組み込み権限を使用する方法 (ユーザー)
• エラーとパフォーマンスのログ記録を有効にする方法 (ユーザー)

概要とデータシート

Azure Information Protection の概要

その他のリソース

• セキュリティのベスト プラクティス ガイド
• Azure Information Protection に関してよく寄せられる質問

サポート記事

• サポートされているファイル形式
• サポートされているプラットフォーム
• 使用制限について

メッセージ プロトコルとファイル形式

• クライアントからサーバーへのプロトコル
• Rights-Managed 電子メール オブジェクト プロトコル
• 複合ファイルバイナリファイル形式

Rights Managed の電子メール メッセージ

• .MSG ファイル形式 (パート 1)
• .MSG ファイル形式 (パート 2)

API リファレンス

• Windows API リファレンス
  • Windows SDK のエラー コード
• Windows Phone および Windows ストア API リファレンス
• iOS/OSX API リファレンス
• Android API リファレンス
• Linux API リファレンス

以前のバージョン

• AD RMS SDK は、RMS SDK の最初のバージョンです。
• AD RMS スクリプト ツール は、AD RMS インストールの管理ツールです。

こちらも参照ください

• 開発者用語
• Azure Information Protection の用語 - ITPro