Instalacja i konfiguracja zestawu Microsoft Information Protection SDK
Artykuły Szybki start i Samouczek dotyczą tworzenia aplikacji korzystających z bibliotek i interfejsów API zestawu MIP SDK. W tym artykule pokazano, jak skonfigurować i skonfigurować subskrypcję platformy Microsoft 365 i stację roboczą klienta w ramach przygotowań do korzystania z zestawu SDK.
Wymagania wstępne
Przed rozpoczęciem pracy zapoznaj się z następującymi tematami:
- portal zgodności Microsoft Purview
- Co to jest Azure Information Protection?
- Jak działa ochrona w usłudze Azure Information Protection?
Ważne
Aby przestrzegać prywatności użytkowników, musisz poprosić użytkownika o zgodę przed włączeniem automatycznego rejestrowania. Poniższy przykład to standardowy komunikat używany przez firmę Microsoft do rejestrowania powiadomień:
Włączając rejestrowanie błędów i wydajności, zgadzasz na wysyłanie do firmy Microsoft informacji o błędach i wydajności. Firma Microsoft będzie automatycznie zbierać dane dotyczące błędów i wydajności w Internecie („Dane”). Firma Microsoft używa tych Danych w celu zapewniania i zwiększania jakości, bezpieczeństwa i integralności swoich produktów i usług. Na przykład analizujemy wydajność i niezawodność, sprawdzając, jakich funkcji używasz, jak szybko funkcje reagują, jaka jest wydajność urządzenia, jakie są interakcje z interfejsem użytkownika oraz jakie problemy wystąpiły podczas pracy z produktem. Dane będą również zawierać informacje o konfiguracji oprogramowania, takie jak aktualnie działające oprogramowanie i adres IP.
Tworzenie konta w celu uzyskania subskrypcji Office 365
Wiele przykładów zestawu SDK wymaga dostępu do subskrypcji Office 365. Jeśli jeszcze tego nie zrobiono, pamiętaj, aby zarejestrować się w celu uzyskania jednego z następujących typów subskrypcji:
Nazwa | Rejestracji |
---|---|
Office 365 Enterprise E3 — wersja próbna (30-dniowa bezpłatna wersja próbna) | https://go.microsoft.com/fwlink/p/?LinkID=403802 |
Office 365 Enterprise E3 lub E5 | https://products.office.com/business/office-365-enterprise-e3-business-software |
Enterprise Mobility and Security E3 lub E5 | https://www.microsoft.com/cloud-platform/enterprise-mobility-security |
Azure Information Protection Premium P1 lub P2 | Wskazówki dotyczące licencjonowania platformy Microsoft 365 dotyczące zgodności z zabezpieczeniami & |
Microsoft 365 E3, E5 lub F1 | https://www.microsoft.com/microsoft-365/compare-all-microsoft-365-plans |
Konfigurowanie etykiet poufności
Jeśli obecnie używasz usługi Azure Information Protection, musisz przeprowadzić migrację etykiet do centrum zabezpieczeń i zgodności Office 365. Aby uzyskać więcej informacji na temat procesu, zobacz How to migrate Azure Information Protection labels to the Office 365 Security Compliance Center (Jak migrować etykiety usługi Azure Information Protection do centrum zgodności zabezpieczeń Office 365).&
Konfigurowanie stacji roboczej klienta
Następnie wykonaj następujące kroki, aby upewnić się, że komputer kliencki jest poprawnie skonfigurowany i skonfigurowany.
Jeśli używasz stacji roboczej Windows 10:
Korzystając z Windows Update, zaktualizuj maszynę do Windows 10 Fall Creators Update (wersja 1709) lub nowszą. Aby sprawdzić bieżącą wersję:
- Kliknij ikonę systemu Windows w lewym dolnym rogu.
- Wpisz "Informacje o komputerze" i naciśnij klawisz "Enter".
- Przewiń w dół do pozycji Specyfikacje systemu Windows i poszukaj w obszarze Wersja.
Jeśli używasz stacji roboczej Windows 11 lub Windows 10:
Upewnij się, że opcja "Tryb dewelopera" jest włączona na stacji roboczej:
- Kliknij ikonę systemu Windows w lewym dolnym rogu.
- Wpisz ciąg "Use developer features" (Użyj funkcji deweloperskich) i naciśnij klawisz "Enter", gdy zostanie wyświetlony element Use Developer Features (Korzystanie z funkcji dewelopera ).
- W oknie dialogowym Ustawienia na karcie Dla deweloperów w obszarze "Korzystanie z funkcji dewelopera" wybierz opcję Tryb dewelopera .
- Zamknij okno dialogowe Ustawienia .
Zainstaluj program Visual Studio 2019 z następującymi obciążeniami i składnikami opcjonalnymi:
platforma uniwersalna systemu Windows obciążeń programistycznych systemu Windows oraz następujących opcjonalnych składników:
- Narzędzia platforma uniwersalna systemu Windows języka C++
- zestaw SDK Windows 10 10.0.16299.0 lub nowszy, jeśli nie jest domyślnie dołączony
Programowanie aplikacji klasycznych w języku C++ Obciążenie systemu Windows oraz następujące składniki opcjonalne:
- zestaw SDK Windows 10 10.0.16299.0 lub nowszy, jeśli nie jest domyślnie dołączony
Zainstaluj moduł ADAL.PS PowerShell:
Ponieważ do instalowania modułów są wymagane uprawnienia administratora, najpierw musisz wykonać jedną z następujących czynności:
- zaloguj się na komputerze przy użyciu konta z uprawnieniami administratora.
- uruchom sesję Windows PowerShell z podwyższonym poziomem uprawnień (Uruchom jako administrator).
Następnie uruchom
install-module -name adal.ps
polecenie cmdlet:PS C:\WINDOWS\system32> install-module -name adal.ps Untrusted repository You are installing the modules from an untrusted repository. If you trust this repository, change its InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from 'PSGallery'? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "N"): A PS C:\WINDOWS\system32>
Pobierz pliki:
Zestaw MIP SDK jest obsługiwany na następujących platformach z oddzielnymi plikami do pobrania dla każdej obsługiwanej platformy/języka:
System operacyjny Wersje Pobieranie Uwagi Ubuntu 18.04 C++ tar.gz
Java (wersja zapoznawcza) tar.gz
NuGet platformy .NET Core (wersja zapoznawcza)Ubuntu 20.04 C++ tar.gz
Java (wersja zapoznawcza) tar.gz
NuGet platformy .NET Core (wersja zapoznawcza)RedHat Enterprise Linux 7 i 8 C++ tar.gz Debian 9 i 10 C++ tar.gz macOS Wszystkie obsługiwane wersje .zipjęzyka C++ Programowanie w środowisku Xcode wymaga co najmniej 13 wersji. Windows Wszystkie obsługiwane wersje, 32/64-bitowe C++/.NET Framework 4.6 .zip
C++/.NET NuGet
.zipJava (wersja zapoznawcza)Android 9.0 i nowsze .zipjęzyka C++ Tylko zestawy SDK ochrony i zasad. iOS Wszystkie obsługiwane wersje .zipjęzyka C++ Tylko zestawy SDK ochrony i zasad. Pliki do pobrania Tar.gz/.Zip
Pliki Tar.gz i .Zip do pobrania zawierają skompresowane pliki, po jednym dla każdego interfejsu API. Skompresowane pliki są nazwane w następujący sposób, gdzie <interfejs API> =
file
,protection
lubupe
, i <system operacyjny> = platforma:mip_sdk_<API>_<OS>_1.0.0.0.zip (or .tar.gz)
. Na przykład plik plików binarnych i nagłówków zestawu SDK ochrony w systemie Debian będzie:mip_sdk_protection_debian9_1.0.0.0.tar.gz
. Każdy zawarty plik tar.gz/.zip jest podzielony na trzy katalogi:- Pojemników: Skompilowane pliki binarne dla każdej architektury platformy, jeśli ma to zastosowanie.
- Obejmują: Pliki nagłówkowe (C++).
- Próbki: Kod źródłowy przykładowych aplikacji.
Pakiety NuGet
Jeśli programujesz program Visual Studio, zestaw SDK można również zainstalować za pośrednictwem konsoli Menedżera pakietów NuGet:
Install-Package Microsoft.InformationProtection.File Install-Package Microsoft.InformationProtection.Policy Install-Package Microsoft.InformationProtection.Protection
Jeśli nie używasz pakietu NuGet, dodaj ścieżki plików binarnych zestawu SDK do zmiennej środowiskowej PATH. Zmienna PATH umożliwia odnalezienie zależnych plików binarnych (DLL) w czasie wykonywania przez aplikacje klienckie (OPCJONALNIE):
Jeśli używasz stacji roboczej Windows 11 lub Windows 10:
Kliknij ikonę systemu Windows w lewym dolnym rogu.
Wpisz "Ścieżka" i naciśnij klawisz "Enter", gdy zostanie wyświetlony element Edytuj zmienne środowiskowe systemu .
W oknie dialogowym Właściwości systemu kliknij pozycję Zmienne środowiskowe.
W oknie dialogowym Zmienne środowiskowe kliknij wiersz Zmienne ścieżki w obszarze Zmienne <użytkownika>, a następnie kliknij przycisk Edytuj....
W oknie dialogowym Edytowanie zmiennej środowiskowej kliknij pozycję Nowy, co powoduje utworzenie nowego wiersza edytowalnego. Używając pełnej ścieżki do każdego z
file\bins\debug\amd64
podkatalogów ,protection\bins\debug\amd64
iupe\bins\debug\amd64
, dodaj nowy wiersz dla każdego z nich. Katalogi zestawu SDK są przechowywane w<API>\bins\<target>\<platform>
formacie, w którym:- <Interfejs API> =
file
, ,protection
upe
- <target> =
debug
,release
- <platform> =
amd64
(x64),x86
itp.
- <Interfejs API> =
Po zakończeniu aktualizowania zmiennej Path kliknij przycisk OK. Następnie kliknij przycisk OK po powrocie do okna dialogowego Zmienne środowiskowe .
Pobierz przykłady zestawu SDK z usługi GitHub (OPCJONALNIE):
- Jeśli jeszcze go nie masz, najpierw utwórz profil usługi GitHub.
- Następnie zainstaluj najnowszą wersję narzędzi klienckich git usługi Software Freedom Conservancy (Git Bash)
- Korzystając z powłoki Git Bash, pobierz interesujące przykłady:
- Użyj następującego zapytania, aby wyświetlić repozytoria: https://github.com/Azure-Samples?utf8=%E2%9C%93&q=MipSdk.
- Przy użyciu powłoki Git Bash użyj polecenia
git clone https://github.com/azure-samples/<repo-name>
, aby pobrać każde przykładowe repozytorium.
Rejestrowanie aplikacji klienckiej za pomocą usługi Azure Active Directory
W ramach procesu aprowizacji subskrypcji platformy Microsoft 365 jest tworzona skojarzona dzierżawa usługi Azure Active Directory (Azure AD). Dzierżawa Azure AD zapewnia zarządzanie tożsamościami i dostępem dla kont użytkowników i kont aplikacji platformy Microsoft 365. Aplikacje, które wymagają dostępu do zabezpieczonych interfejsów API (takich jak interfejsy API MIP), wymagają konta aplikacji.
W przypadku uwierzytelniania i autoryzacji w czasie wykonywania konta są reprezentowane przez podmiot zabezpieczeń, który pochodzi z informacji o tożsamości konta. Podmioty zabezpieczeń reprezentujące konto aplikacji są określane jako jednostka usługi.
Aby zarejestrować konto aplikacji w Azure AD do użycia z przykładami zestawu SDK mip i przewodników Szybki start:
Ważne
Aby uzyskać dostęp do Azure AD zarządzania dzierżawą na potrzeby tworzenia konta, musisz zalogować się do Azure Portal przy użyciu konta użytkownika będącego członkiem roli "Właściciel" w subskrypcji. W zależności od konfiguracji dzierżawy może być również konieczne przypisanie roli katalogu "Global Admininstrator", aby zarejestrować aplikację. Zalecamy testowanie przy użyciu konta z ograniczeniami. Upewnij się, że konto ma tylko prawa dostępu do niezbędnych punktów końcowych SCC. Hasła w postaci zwykłego tekstu przekazywane za pośrednictwem wiersza polecenia mogą być zbierane przez systemy rejestrowania.
Wykonaj kroki opisane w sekcji Rejestrowanie aplikacji przy użyciu Azure AD, Rejestrowanie nowej aplikacji. Na potrzeby testowania użyj następujących wartości dla podanych właściwości, wykonując kroki opisane w przewodniku:
- Obsługiwane typy kont — wybierz pozycję "Konta tylko w tym katalogu organizacyjnym".
- Identyfikator URI przekierowania — ustaw typ identyfikatora URI przekierowania na "Klient publiczny (komputer przenośny & )." Jeśli aplikacja korzysta z biblioteki Microsoft Authentication Library (MSAL), użyj polecenia
http://localhost
. W przeciwnym razie użyj elementu w formacie<app-name>://authorize
.
Po zakończeniu nastąpi powrót do strony Zarejestrowana aplikacja na potrzeby rejestracji nowej aplikacji. Skopiuj i zapisz identyfikator GUID w polu Identyfikator aplikacji (klienta), ponieważ będzie on potrzebny dla przewodników Szybki start.
Następnie kliknij pozycję Uprawnienia interfejsu API , aby dodać interfejsy API i uprawnienia, do których klient będzie potrzebować dostępu. Kliknij pozycję Dodaj uprawnienie, aby otworzyć blok "Zażądaj uprawnień interfejsu API".
Teraz dodasz interfejsy API miP i uprawnienia, których aplikacja będzie wymagać w czasie wykonywania:
- Na stronie Wybieranie interfejsu API kliknij pozycję Azure Rights Management Services.
- Na stronie Interfejs API usług Azure Rights Management kliknij pozycję Uprawnienia delegowane.
- W sekcji Wybieranie uprawnień sprawdź uprawnienie user_impersonation . To prawo umożliwia aplikacji tworzenie i uzyskiwanie dostępu do chronionej zawartości w imieniu użytkownika.
- Kliknij pozycję Dodaj uprawnienia , aby zapisać.
Powtórz krok 4, ale tym razem, gdy przejdziesz do strony Wybieranie interfejsu API , musisz wyszukać interfejs API.
- Na stronie Wybieranie interfejsu API kliknij pozycję Interfejsy API używane przez moją organizację, a następnie w polu wyszukiwania wpisz "Microsoft Information Protection usługę synchronizacji", a następnie wybierz ją.
- Na stronie interfejsu API usługi synchronizacji Microsoft Information Protection kliknij pozycję Uprawnienia delegowane.
- Rozwiń węzeł UnifiedPolicy i sprawdź plik UnifiedPolicy.User.Read
- Kliknij pozycję Dodaj uprawnienia , aby zapisać.
Po powrocie do strony uprawnień interfejsu API kliknij pozycję Udziel zgody administratora (nazwa dzierżawy), a następnie pozycję Tak. Ten krok daje wstępną zgodę aplikacji przy użyciu tej rejestracji w celu uzyskania dostępu do interfejsów API w ramach określonych uprawnień. Jeśli zalogowano się jako administrator globalny, zgoda zostanie zarejestrowana dla wszystkich użytkowników w dzierżawie, w której jest uruchomiona aplikacja; w przeciwnym razie ma zastosowanie tylko do konta użytkownika.
Po zakończeniu uprawnienia rejestracji aplikacji i interfejsu API powinny wyglądać podobnie do następujących przykładów:
Aby uzyskać więcej informacji na temat dodawania interfejsów API i uprawnień do rejestracji, zobacz Konfigurowanie aplikacji klienckiej w celu uzyskiwania dostępu do internetowych interfejsów API. Tutaj znajdziesz informacje dotyczące dodawania interfejsów API i uprawnień wymaganych przez aplikację kliencką.
Żądanie Umowy integracyjnej usługi Information Protection (IPIA, Information Protection Integration Agreement)
Przed udostępnieniem aplikacji opracowanej za pomocą programu MIP do publicznej wiadomości należy zastosować i ukończyć formalną umowę z firmą Microsoft.
Uwaga
Ta umowa nie jest wymagana w przypadku aplikacji przeznaczonych tylko do użytku wewnętrznego.
Uzyskaj umowę IPIA, wysyłając na adres IPIA@microsoft.com wiadomość e-mail z następującymi informacjami:
Temat: Żądanie umowy IPIA dla nazwa firmy
W treści wiadomości e-mail umieść następujące dane:
- Nazwa aplikacji i produktu
- Imię i nazwisko osoby żądającej
- Adres e-mail osoby żądającej
Po otrzymaniu żądania IPIA wyślemy Ci formularz (jako dokument programu Word). Zapoznaj się z warunkami i postanowieniami umowy IPIA i wróć do formularza IPIA@microsoft.com w celu podania następujących informacji:
- Prawna nazwa firmy
- Stan/prowincja (USA/Kanada) lub kraj siedziby
- Adres URL firmy
- Adres e-mail osoby upoważnionej do kontaktu
- Dodatkowe adresy firmy (opcjonalnie)
- Nazwa aplikacji firmy
- Krótki opis aplikacji
- Identyfikator dzierżawy Azure
- Identyfikator aplikacji
- Dane kontaktowe, adres e-mail i telefon do firmy do korespondencji w sytuacjach krytycznych
Po otrzymaniu formularza wyślemy Ci link do ostatecznej postaci umowy IPIA, którą należy cyfrowo podpisać. Następnie zostanie ona podpisana przez przedstawiciela firmy Microsoft, co spowoduje zawarcie umowy.
Masz już podpisaną umowę IPIA?
Jeśli masz już podpisaną umowę IPIA i chcesz dodać nowy Identyfikator aplikacji dla aplikacji, którą chcesz wydać, wyślij wiadomość e-mail na adres IPIA@microsoft.com i przekaż nam następujące informacje:
- Nazwa aplikacji firmy
- Krótki opis aplikacji
- Identyfikator dzierżawy platformy Azure (nawet jeśli taki sam jak wcześniej)
- Identyfikator aplikacji dla aplikacji
- Dane kontaktowe, adres e-mail i telefon do firmy do korespondencji w sytuacjach krytycznych
Po wysłaniu wiadomości e-mail zaczekaj do 72 godzin na potwierdzenie otrzymania potwierdzenia.
Upewnij się, że aplikacja ma wymagane środowisko uruchomieniowe
Uwaga
Ten krok jest niezbędny tylko wtedy, gdy wdrażanie aplikacji na maszynie bez programu Visual Studio lub jeśli instalacja programu Visual Studio nie zawiera składników środowiska uruchomieniowego Visual C++.
Aplikacje skompilowane przy użyciu zestawu MIP SDK wymagają zainstalowania środowiska uruchomieniowego Visual C++ 2015 lub Visual C++ 2017, jeśli jeszcze nie istnieje.
- Microsoft Visual C++ 2015 Redistributable Update 3
- Pakiet redystrybucyjny Microsoft Visual C++ dla Visual Studio 2017
Będą one działać tylko wtedy, gdy aplikacja została skompilowana jako wydanie. Jeśli aplikacja jest kompilowana jako debugowanie, biblioteki DLL debugowania środowiska uruchomieniowego visual C++ muszą być dołączone do aplikacji lub zainstalowane na maszynie.
Następne kroki
- Jeśli jesteś deweloperem języka C++
- Pamiętaj, aby zapoznać się z pojęciami obserwatorów przed rozpoczęciem sekcji Szybki start, aby dowiedzieć się więcej na temat asynchronicznego charakteru interfejsów API języka C++.
- Gdy wszystko będzie gotowe do korzystania z zestawu SDK, zacznij od przewodnika Szybki start: inicjowanie aplikacji klienckiej (C++).
- Jeśli jesteś deweloperem języka C#, gdy wszystko będzie gotowe do uzyskania doświadczenia z zestawem SDK, zacznij od przewodnika Szybki start: inicjowanie aplikacji klienckich (C#).