Quickstart: Vertrouwelijkheidslabels vermelden (C++)

In deze quickstart ziet u hoe u de MIP File SDK gebruikt om de vertrouwelijkheidslabels weer te geven die zijn geconfigureerd voor uw organisatie.

Vereiste voorwaarden

Als u dat nog niet hebt gedaan, moet u de volgende vereisten voltooien voordat u doorgaat:

• Voltooi eerst Quickstart: Client application initialization (C++), waarmee een initiële Visual Studio-oplossing wordt gebouwd. Deze handleiding voor een snelle start 'Gevoeligheidslabels vermelden' bouwt voort op de vorige, voor een correcte opzet van de startersoplossing.
• Optioneel: Bekijk de classificatielabelconcepten.

Logica toevoegen om de vertrouwelijkheidslabels weer te geven

Voeg logica toe om de vertrouwelijkheidslabels van uw organisatie weer te geven met behulp van het object File Engine.

1. Open de Visual Studio-oplossing die u in het vorige artikel 'Quickstart: Initialisatie van clienttoepassingen (C++)' hebt gemaakt.

2. Open met Solution Explorer het .cpp-bestand in uw project dat de implementatie van de main() methode bevat. Deze wordt standaard ingesteld op dezelfde naam als het project dat het bevat, die u hebt opgegeven tijdens het maken van het project.

3. Voeg de volgende using instructie toe na using mip::FileEngine;, boven aan het bestand:

   using std::endl;
   

4. Voeg aan het einde van de main() hoofdtekst, onder de sluitende accolade } van het laatste catch blok en boven return 0; (waar u was gebleven in de vorige Quickstart), de volgende code in:

   // List sensitivity labels
   cout << "\nSensitivity labels for your organization:\n";
   auto labels = engine->ListSensitivityLabels();
   for (const auto& label : labels)
   {
      cout << label->GetName() << " : " << label->GetId() << endl;
   
      for (const auto& child : label->GetChildren())
      {
        cout << "->  " << child->GetName() << " : " << child->GetId() << endl;
      }
   }
   system("pause");
   

Een PowerShell-script maken om toegangstokens te genereren

Gebruik het volgende PowerShell-script om toegangstokens te genereren die door de SDK in uw AuthDelegateImpl::AcquireOAuth2Token implementatie worden aangevraagd. Het script maakt gebruik van de Get-ADALToken cmdlet uit de ADAL.PS module die u eerder hebt geïnstalleerd, in 'MIP SDK Setup and configuration'.

1. Maak een PowerShell-scriptbestand (.ps1 extensie) en kopieer/plak het volgende script in het bestand:

   • $authority en $resourceUrl worden later bijgewerkt in de volgende sectie.
   • Werk $appId bij en $redirectUri, zodat deze overeenkomt met de waarden die u hebt opgegeven in de registratie van uw Microsoft Entra-app.

   $authority = '<authority-url>'                   # Specified when SDK calls AcquireOAuth2Token()
   $resourceUrl = '<resource-url>'                  # Specified when SDK calls AcquireOAuth2Token()
   $appId = '0edbblll-8773-44de-b87c-b8c6276d41eb'  # App ID of the Azure AD app registration
   $redirectUri = 'bltest://authorize'              # Redirect URI of the Azure AD app registration
   $response = Get-ADALToken -Resource $resourceUrl -ClientId $appId -RedirectUri $redirectUri -Authority $authority -PromptBehavior:RefreshSession
   $response.AccessToken | clip                     # Copy the access token text to the clipboard
   

2. Sla het scriptbestand op, zodat u het later kunt uitvoeren wanneer dit door uw clienttoepassing wordt aangevraagd.

De toepassing bouwen en testen

Ten slotte bouwt en test u uw clienttoepassing.

1. Gebruik F6 (Build Solution) om uw clienttoepassing te bouwen. Als u geen buildfouten hebt, gebruikt u F5 (Foutopsporing starten) om uw toepassing uit te voeren.

2. Als uw project wordt gebouwd en uitgevoerd, vraagt de toepassing om een toegangstoken, telkens wanneer de SDK uw AcquireOAuth2Token() methode aanroept. U kunt een eerder gegenereerd token opnieuw gebruiken als hierom meerdere keren wordt gevraagd en de aangevraagde waarden hetzelfde zijn.

3. Als u een toegangstoken voor de prompt wilt genereren, gaat u terug naar uw PowerShell-script en:

   • Werk de $authority en $resourceUrl variabelen bij. Ze moeten overeenkomen met de waarden die zijn opgegeven in de console-uitvoer in stap 2. Deze waarden worden geleverd door de MIP SDK in de challenge parameter van AcquireOAuth2Token():

   • Voer het PowerShell-script uit. De Get-ADALToken cmdlet activeert een Microsoft Entra-verificatieprompt, vergelijkbaar met het onderstaande voorbeeld. Geef hetzelfde account op dat is opgegeven in de console-uitvoer in stap 2. Nadat u zich hebt aangemeld, wordt het toegangstoken op het klembord geplaatst.

     

   • Mogelijk moet u ook toestemming geven om de toepassing toegang te geven tot de MIP-API's, terwijl deze wordt uitgevoerd onder het aanmeldingsaccount. Dit gebeurt wanneer de registratie van de Microsoft Entra-toepassing niet vooraf is toegestaan (zoals wordt beschreven in 'MIP SDK-installatie en -configuratie'), of als u zich aanmeldt met een account van een andere tenant (anders dan het account waarin uw toepassing is geregistreerd). Klik op Accepteren om uw toestemming vast te leggen.

     

4. Nadat u het toegangstoken in de prompt van stap 2 hebt geplakt, moet in de console-uitvoer de vertrouwelijkheidslabels worden weergegeven, vergelijkbaar met het volgende voorbeeld:

   Non-Business : 87ba5c36-17cf-14793-bbc2-bd5b3a9f95cz
   Public : 83867195-f2b8-2ac2-b0b6-6bb73cb33afz
   General : f42a3342-8706-4288-bd31-ebb85995028z
   Confidential : 074e457c-5848-4542-9a6f-34a182080e7z
   Highly Confidential : f55c2dea-db0f-47cd-8520-a52e1590fb6z
   
   Press any key to continue . . .
   

   Opmerking

   Kopieer en sla de ID van een of meer van de vertrouwelijkheidslabels (bijvoorbeeld f42a3342-8706-4288-bd31-ebb85995028z) op, aangezien u deze in de volgende Quickstart gaat gebruiken.

Probleemoplossingsproces

Problemen tijdens de uitvoering van de C++-toepassing

Samenvatting	Foutmelding	Solution
Ongeldig toegangstoken	Er is een uitzondering opgetreden... Is het toegangstoken onjuist/verlopen? Mislukte API-aanroep: profile_add_engine_async Mislukt met: [klasse mip::PolicySyncException] Verkrijgen van beleid mislukt, verzoek is mislukt met http-statuscode: 401, x-ms-diagnostics: [2000001; reason="OAuth-token ingediend met het verzoek kan niet worden geparseerd."; error_category="invalid_token"], correlationId:[35bc0023-3727-4eff-8062-000006d5d672]' C:\VSProjects\MipDev\Quickstarts\AppInitialization\x64\Debug\AppInitialization.exe (proces 29924) afgesloten met code 0. Druk op een willekeurige toets om dit venster te sluiten. . .	Als uw project succesvol wordt gebouwd, maar de uitvoer lijkt op die aan de linkerkant, heeft u waarschijnlijk een token dat ongeldig of verlopen is in uw AcquireOAuth2Token() methode. Ga terug naar Een PowerShell-script maken om toegangstokens te genereren en het toegangstoken opnieuw te genereren, AcquireOAuth2Token() opnieuw bij te werken en opnieuw te bouwen/opnieuw te testen. U kunt het token en de bijbehorende claims ook onderzoeken en controleren met behulp van de jwt.ms webtoepassing met één pagina.
Vertrouwelijkheidslabels zijn niet geconfigureerd	n.v.t.	Als uw project succesvol is gebouwd, maar u geen uitvoer op het consolevenster hebt, moet u ervoor zorgen dat de gevoeligheidslabels van uw organisatie correct zijn geconfigureerd. Zie de installatie en configuratie van de MIP SDK onder Labeltaxonomie en beveiligingsinstellingen definiëren voor meer informatie.

Volgende stappen

Nu u hebt geleerd hoe u de vertrouwelijkheidslabels voor uw organisatie kunt weergeven, kunt u de volgende quickstart proberen:

Een vertrouwelijkheidslabel instellen en ophalen