Udostępnij za pośrednictwem

Wdrażanie aplikacji usługi do innej dzierżawy

  • Artykuł

Ważne

Wersje zestawu Microsoft Rights Management Service SDK wydane przed marcem 2020 r. są przestarzałe; aplikacje korzystające z wcześniejszych wersji muszą zostać zaktualizowane w celu korzystania z wersji z marca 2020 r. Aby uzyskać szczegółowe informacje, zobacz powiadomienie o wycofaniu.

Zestaw SDK usługi Microsoft Rights Management nie planuje dalszych ulepszeń. Zdecydowanie zalecamy wdrożenie zestawu SDK Microsoft Information Protection na potrzeby klasyfikacji, etykietowania i usług ochrony.

W tym artykule opisano proces wdrażania aplikacji usługi. W tym scenariuszu przedstawiono przejście od aplikacji zarejestrowanej za pomocą dzierżawy usługi AD, w której została pierwotnie opracowana, do aplikacji zarejestrowanej za pomocą produkcyjnej dzierżawy usługi AD innej firmy.

Uwaga

Ten scenariusz ma zastosowanie tylko wtedy, gdy w aplikacji usługi używane jest uwierzytelnianie za pomocą klucza symetrycznego.

Scenariusz

Firma CoolApp opracowała przy użyciu usługi Azure Information Protection (AIP) aplikację usługi, która szyfruje, etykietuje i chroni dokumenty, gdy użytkownicy eksportują je z aplikacji biznesowych, takich jak Dynamics, SAP lub Salesforce. W tym scenariuszu duże przedsiębiorstwo ABC kupuje nową aplikację firmy CoolApp, więc zespół CoolApp musi wdrożyć swoje rozwiązanie w środowisku firmy ABC.

Przykładowy przepływ tworzenia klucza symetrycznego w innej dzierżawie

Przepływ 1: firma CoolApp udostępnia firmie ABC okno dialogowe interfejsu użytkownika, aby zaimplementować wdrożenie

Po zakupieniu przez firmę ABC rozwiązania CoolApp administrator IT w firmie ABC musi utworzyć nazwę główną usługi CoolApp oraz zarejestrować aplikację w dzierżawie usługi Azure AD firmy ABC.

Kroki te opisano w sekcji Tworzenie nazwy głównej usługi w artykule Tworzenie aplikacji.

Przykład interfejsu użytkownika do wprowadzenia do aplikacji przez administratora IT

Uwaga

Aby utworzyć nazwę główną usługi w dzierżawie trzeba mieć uprawnienia administratora dzierżawy

Następnie administrator IT firmy ABC uruchamia aplikację firmy CoolApp jako usługę w swoim środowisku i osadza szczegóły potrzebne do działania aplikacji CoolApp, takie jak identyfikator aplikacji, identyfikator dzierżawy i klucz symetryczny.

Jeśli założenie jest takie, że nie będzie się udostępniać administratorowi IT firmy ABC okna dialogowego interfejsu użytkownika do wprowadzania informacji dotyczących nazwy głównej usługi, wtedy należy zastosować metodę Przepływ 2.

Przepływ 2: administrator IT firmy ABC udostępnia klucz zespołowi firmy CoolApp

Po utworzeniu nazwy głównej usługi przez administratora IT firmy ABC, jak przedstawiono na Rysunku 1, firma ABC przekaże informacje zespołowi firmy CoolApp. Następnie zespół firmy CoolApp osadza informacje w aplikacji CoolApp do użytku w dzierżawie firmy ABC.