Wdrażanie w środowisku produkcyjnym

Ważne

Wersje zestawu Microsoft Rights Management Service SDK wydane przed marcem 2020 r. są przestarzałe; w celu korzystania z wersji z marca 2020 r. należy zaktualizować aplikacje korzystające z wcześniejszych wersji. Aby uzyskać szczegółowe informacje, zobacz powiadomienie o wycofaniu.

Nie planuje się dalszych ulepszeń zestawu Microsoft Rights Management Service SDK. Zdecydowanie zalecamy wdrożenie zestawu MICROSOFT Information Protection SDK na potrzeby klasyfikacji, etykietowania i usług ochrony.

W tym temacie użytkownik jest prowadzony przez proces wdrażania aplikacji obsługującej usługi Azure Information Protection (AIP)/Rights Management Services (RMS).

Żądanie Umowy integracyjnej usługi Information Protection (IPIA, Information Protection Integration Agreement)

Przed wydaniem aplikacji utworzonych za pomocą usługi AIP/RMS należy wystąpić o formalną umowę z firmą Microsoft i ją zawrzeć.

Rozpoczęcie procesu

Uzyskaj umowę IPIA, wysyłając na adres IPIA@microsoft.com wiadomość e-mail z następującymi informacjami:

Temat: Żądanie umowy IPIA dla nazwa firmy

W treści wiadomości e-mail umieść następujące dane:

• Nazwa aplikacji i produktu
• Imię i nazwisko osoby żądającej
• Adres e-mail osoby żądającej

Następne kroki

Po otrzymaniu żądania umowy IPIA wyślemy formularz (jako dokument programu Word). Zapoznaj się z warunkami i postanowieniami umowy IPIA i wróć do formularza IPIA@microsoft.com w celu podania następujących informacji:

• Prawna nazwa firmy
• Województwo/Prowincja (STANY USA/Kanada) lub Kraj/Region włączenia
• Adres URL firmy
• Adres e-mail osoby upoważnionej do kontaktu
• Dodatkowe adresy firmy (opcjonalnie)
• Nazwa aplikacji firmy
• Krótki opis aplikacji
• Identyfikator dzierżawy Azure
• Identyfikator aplikacji
• Dane kontaktowe, adres e-mail i telefon do firmy do korespondencji w sytuacjach krytycznych

Zawarcie umowy

Po otrzymaniu formularza wyślemy Ci link do ostatecznej postaci umowy IPIA, którą należy cyfrowo podpisać. Następnie zostanie ona podpisana przez przedstawiciela firmy Microsoft, co spowoduje zawarcie umowy.

Masz już podpisaną umowę IPIA?

Jeśli masz już podpisaną umowę IPIA i chcesz dodać nowy Identyfikator aplikacji dla aplikacji, którą chcesz wydać, wyślij wiadomość e-mail na adres IPIA@microsoft.com i przekaż nam następujące informacje:

• Nazwa aplikacji firmy
• Krótki opis aplikacji
• Identyfikator dzierżawy Azure (nawet jeśli jest taki sam, jak poprzednio)
• Identyfikator aplikacji dla aplikacji
• Dane kontaktowe, adres e-mail i telefon do firmy do korespondencji w sytuacjach krytycznych

Po wysłaniu wiadomości e-mail odczekaj do 72 godzin na potwierdzenie przez nas odbioru.

Wdrażanie w środowisku klienta

W celu wdrożenia aplikacji skompilowanej przy użyciu narzędzi Azure Information Protection (AIP)/Rights Management Services (RMS) musisz wdrożyć klienta RMS Client 2.1 na komputerze użytkownika końcowego.

Klient RMS Client 2.1

Klient RMS Client 2.1 został zaprojektowany w celu ochrony dostępu do informacji przepływających przez aplikacje korzystające z usług AIP/RMS i ich wykorzystania — w przypadku instalacji lokalnej lub instalacji w centrum danych firmy Microsoft.

Klient RMS Client 2.1 nie jest składnikiem systemu operacyjnego Windows. Klient jest dostarczany jako opcjonalny plik do pobrania, który po potwierdzeniu i zaakceptowaniu umowy licencyjnej może być bezpłatnie dystrybuowany z aplikacją.

Ważne

Klient AD RMS Client 2.1 jest powiązany z architekturą i musi odpowiadać architekturze docelowego systemu operacyjnego.

Opcje instalacji klienta RMS Client 2.1

Tworzenie pakietu wdrażania

Zalecamy dołączenie pakietu instalatora klienta RMS Client do aplikacji lub rozwiązania z wykorzystaniem preferowanej technologii instalacji. Klient usługi RMS może być za darmo dystrybuowany z innymi aplikacjami i rozwiązaniami.

Istnieje możliwość interaktywnego instalowania klienta RMS Client 2.1 poprzez uruchomienie instalatora klienta RMS Client 2.1 lub jego zainstalowanie w trybie dyskretnym. Kroki integracji:

• Pobierz instalator klienta RMS Client 2.1
• Zintegrowanie uruchomienia instalatora klienta RMS Client 2.1 z instalatorem aplikacji

Przykładem integracji klienta RMS Client 2.1 z aplikacją użytkownika jest pakiet Rights Protected Folder Explorer. Spróbuj go zainstalować, aby zrozumieć zastosowane podejście.

Ustawianie klienta RMS Client 2.1 jako warunek wstępny dla instalacji aplikacji

W takim przypadku utworzysz warunek wstępny, który spowoduje, że instalacja aplikacji zakończy się niepowodzeniem, jeśli klient RMS Client 2.1 nie będzie znajdował się na komputerze użytkownika końcowego.

W przypadku braku klienta podaj komunikat o błędzie, z którego użytkownik dowie się, skąd pobrać kopię klienta RMS Client 2.1

W przypadku obecności klienta przejdź do instalacji aplikacji.

Włączanie usług Azure Information Protection w aplikacji

Uwaga

Jeśli przeprowadzono migrację do nowego modelu biblioteki ADAL na potrzeby uwierzytelniania, nie musisz instalować SIA. Aby uzyskać więcej informacji, zobacz Uwierzytelnianie biblioteki ADAL dla aplikacji obsługującej usługę RMS. Możliwe jest również certyfikowanie aplikacji dla systemu Windows 10 — aktualizacja aplikacji umożliwiająca użycie uwierzytelniania ADAL zamiast asystenta logowania usługi online firmy Microsoft oferuje następujące możliwości: korzystanie z uwierzytelniania wieloskładnikowego i instalowanie klienta RMS Client 2.1 bez wymogu posiadania uprawnień administracyjnych na komputerze

Aby użytkownik końcowy mógł korzystać z usług Information Protection, należy wdrożyć Asystenta logowania w witrynie Online Services (SIA, Online Services Sign-in Assistant). Jako deweloper aplikacji nie wiesz, czy użytkownik końcowy będzie korzystał z ochrony informacji za pośrednictwem usług RMS (lokalnie) czy Azure Information Protection.

Ważne

Jeśli aplikacja kliencka będzie uruchamiana za pomocą usług RMS na platformie Azure, konieczne będzie utworzenie własnych dzierżaw. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące usług Azure RMS: subskrypcje usług w chmurze, które obsługują usługi Azure RMS. Aby uzyskać więcej informacji o współpracy z usługami Azure RMS, zobacz Umożliwianie współpracy aplikacji usługi z usługami RMS opartymi na chmurze.

• Pobierz Asystenta logowania w witrynie Microsoft Online Services z Centrum pobierania Microsoft.
• Upewnij się, że wdrożenie aplikacji z obsługą praw zawiera kontrolę warunków wstępnych dla tego wyboru usługi.
• Aby uzyskać informacje o własnym testowaniu i wykorzystaniu usługi online przez użytkownika końcowego, zobacz temat TechNet Konfiguracja usługi Rights Management.

Należy również użyć tego przewodnika, aby skonfigurować aplikację — Konfigurowanie aplikacji usługi programu na potrzeby logowania do usługi Azure Active Directory.

Aby uzyskać więcej informacji na temat umożliwiania aplikacji korzystania z usługi RMS na potrzeby usług Azure Rights Management, zobacz temat Umożliwianie współpracy aplikacji z usługą RMS opartą na chmurze.

Powiązane tematy

• Asystent logowania w witrynie Microsoft Online Services
• Konfiguracja usługi Rights Management
• Umożliwianie współpracy aplikacji z usługą RMS opartą na chmurze