Informacje o wersji

Ważne

Wersje zestawu Microsoft Rights Management Service SDK wydane przed marcem 2020 r. są przestarzałe; aplikacje korzystające z wcześniejszych wersji muszą zostać zaktualizowane w celu korzystania z wersji z marca 2020 r. Aby uzyskać szczegółowe informacje, zobacz powiadomienie o wycofaniu.

Zestaw SDK usługi Microsoft Rights Management nie planuje dalszych ulepszeń. Zdecydowanie zalecamy wdrożenie zestawu SDK Microsoft Information Protection na potrzeby klasyfikacji, etykietowania i usług ochrony.

Ten artykuł zawiera ważne informacje o tej i poprzednich wersjach zestawu RMS SDK 2.1.

Październik 2019 r. — aktualizacja

• W niektórych okolicznościach użycie uwierzytelniania klucza symetrycznego nie może uwierzytelnić użytkownika za pomocą usługi Azure RMS, co uniemożliwia ochronę i usuwanie ochrony zawartości.
• Klient usługi RMS może ulec awarii podczas próby sprawdzenia, czy niektóre dokumenty PDF, które były wcześniej chronione i niechronione, są obecnie chronione.
• Użycie przekierowania DNS dla serwerów usług AD RMS, które zostały skonfigurowane na specjalnych portach, nie będzie działać poprawnie.

Wrzesień 2019 r. — aktualizacja

• Naprawiono zakleszczenie, które może wystąpić podczas próby wywołania metod inicjowania w tym samym czasie co inne metody klienta usługi RMS.
• Rozwiązano problem polegający na określaniu, czy pliki chronione hasłem Office są chronione przez usługę RMS.
• Aktualizowanie walidacji licencjonowania dla licencji specjalnego przeznaczenia.
• Aktualizacje funkcji ochrony plików PDF.
• Inne poprawki błędów.
• Aktualizacja w celu statycznego połączenia z bibliotekami środowiska uruchomieniowego języka C.

Kwiecień 2019 r. — aktualizacja

• Poprawki błędów w interfejsie API plików.
• Zaktualizowano interfejs API plików, aby sprawdzić prawo EKSPORTU, a nie prawo EXTRACT podczas odszyfrowywania zawartości.
• Poprawka instalatora w celu upewnienia się, że nowa funkcja ochrony pliku PDF w wersji 2 jest zainstalowana podczas uaktualniania.
• Zmiany telemetrii. Ta zmiana wymagała aktualizacji pakietu instalacyjnego, który instaluje biblioteki środowiska uruchomieniowego języka C.
• Zmiany uwierzytelniania zaplecza usługi , zaktualizuj do tej wersji zestawu SDK, aby zminimalizować zakłócenia w przypadku korzystania z uwierzytelniania klucza symetrycznego dla aplikacji
• Obsługa vc 15.9

Październik 2017 r. — aktualizacja

• Dodanie dwóch nowych interfejsów API na potrzeby inintializacji środowiska i niezainicjowania. Aby uzyskać informacje, zobacz IpcInitializeEnvironment i IpcUninitializeEnvironment.
• Visio typy plików są teraz obsługiwane. Aby uzyskać więcej informacji, zobacz Konfiguracja interfejsu API plików.

Luty 2016 r. — aktualizacja dokumentacji zestawu SDK

Uwaga

Aktualizacje dokumentacji funkcji w tej sekcji dotyczą zestawu SDK udostępnionego do pobrania w dniu 12.11.2015 r.

• Ulepszony przepływ uwierzytelniania — korzystanie z uwierzytelniania opartego na tokenach OAuth2 za pośrednictwem biblioteki uwierzytelniania Azure Active Directory (ADAL). Aby uzyskać więcej informacji na temat tego procesu i rozszerzeń interfejsu API dla niego, zobacz Uwierzytelnianie ADAL dla aplikacji z obsługą usługi RMS.

• Aktualizacja do biblioteki ADAL — aktualizacja aplikacji umożliwiająca użycie uwierzytelniania ADAL zamiast asystenta logowania usługi online firmy Microsoft zapewnia następujące możliwości:

  • Korzystanie z uwierzytelniania wieloskładnikowego
  • Instalowanie klienta usługi RMS 2.1 bez wymogu posiadania uprawnień administracyjnych na komputerze
  • Certyfikowanie aplikacji dla systemu Windows 10

• Zakończenie świadczenia wsparcia dotyczącego asystenta logowania usługi online firmy Microsoft (SIA) z zestawem RMS SDK. Będziemy nadal wspierać korzystanie z SIA przez sześć miesięcy, po którym wsparcie zostanie zatrzymane.

Aktualizacja z grudnia 2015 r.

• Zaimplementowane ulepszenia wydajności obejmują kilka obszarów, w tym:

  • Publikowanie z podstawowego serwera licencjonowania w przypadku korzystania z serwerów licencji.
  • Zestaw RMS SDK 2.1 szybciej zwraca błąd w przypadku braku połączenia sieciowego.

• Wiele aktualizacji poprawiających komunikowanie błędów i rozwiązywanie problemów.

• Zaktualizowano również listę obsługiwanych platform.

• Potrzeba środowiska przedprodukcyjnego i użycia manifestu aplikacji została usunięta z zestawu RMS SDK 2.1. Usunięto sekcje tego zestawu dokumentacji dla deweloperów oraz uproszczono i ponownie zorganizowano ogólną dokumentację.

Aktualizacja z maja 2015 r.

• Aplikacje usług i usługi RMS - oparte na chmurze IPC_CREDENTIAL_SYMMETRIC_KEY potrzebuje trzech informacji; klucz symetryczny, AppPrincipalId i TenantBposId. Artykuł dotyczący tego artykułu został zaktualizowany w celu udostępnienia wskazówek dotyczących przetwarzania tych informacji. Tę aktualizację można znaleźć w poprawionej wersji artykułu Umożliwianie współpracy aplikacji usługi z usługą RMS opartą na chmurze.

Aktualizacja z kwietnia 2015 r.

• Śledzenie dokumentów jest teraz możliwe za pośrednictwem zestawu nowych interfejsów API. Aby uzyskać więcej informacji, zobacz Śledzenie zawartości.

• Typ szyfrowania — obsługujemy teraz sterowanie na poziomie interfejsu API w celu wybrania pakietu szyfrowania. Aby uzyskać więcej informacji, zobacz Praca z szyfrowaniem.

  Uwaga Nie będziemy już ujawniać flagi IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS w naszym interfejsie API. Oznacza to, że kompilacje aplikacji odwołujących się do tej flagi nie będą możliwe w przyszłości, ale istniejące aplikacje będą nadal działać, ponieważ będziemy flaga będzie prywatnie uznawana w kodzie interfejsu API. Nadal będzie można uzyskiwać korzyści zapewniane przez przestarzałą flagę algorytmów szyfrowania, zmieniając po prostu flagę. Aby uzyskać więcej informacji, zobacz Praca z szyfrowaniem.

• Aplikacje w trybie serwera, które używają wartości trybu interfejsu APIIPC_API_MODE_SERVER, nie wymagają już manifestu aplikacji. Można przetestować aplikację na serwerze produkcyjnym usługi RMS, przy czym nie jest wymagane uzyskanie licencji produkcyjnej podczas przełączania do środowiska produkcyjnego. Aby uzyskać więcej informacji na temat aplikacji w trybie serwera, zobacz Typy aplikacji.

• Rejestrowanie jest teraz implementowane zarówno za pośrednictwem plików, jak i śledzenia zdarzeń systemu Windows.

• Jeśli korzystasz z komputera z systemem Windows 7 z dodatkiem SP1 lub Windows Server 2008 R2, zapoznaj się z uwagą umieszczoną pod sekcją „Ważne uwagi dla deweloperów”.

Aktualizacja ze stycznia 2015 r.

• Zwiększenie rozmiaru obsługiwanego pliku chronionego (pfile) — obsługiwane są pliki pfile o rozmiarze przekraczającym jeden gigabajt (1 GB). Aby uzyskać więcej informacji o plikach pfile, zobacz Obsługiwane formaty plików.

• Ulepszone rejestrowania zapewniające lepszą diagnostykę — na poziomach rejestrowania będą wyświetlane oznaczenia BŁĄD lub OSTRZEŻENIE w przypadku komunikatów, które wymagają przejrzenia. Wszystkie inne komunikaty, w tym wyjątki, które są nadal wyświetlane, będą rejestrowane jako INFORMACJE.

  Wybraliśmy to rozwiązanie, aby nie dopuścić do przeoczenia żadnych szczegółów. Tylko ważne komunikaty są wyświetlane na poziomie OSTRZEŻENIA.

• Uzyskiwanie szablonów firmowych — znaczące poprawki kodu uzyskiwania szablonów w oparciu o raporty i opinie klientów.

• Ulepszona spójność lokalizacji

Aktualizacja z października 2014 r.

• Zaktualizowano domyślne zachowania składnika specyfikacji File API w zestawie SDK. Aby uzyskać więcej informacji, zobacz Konfiguracja interfejsu API plików.
• Powiadomienie e-mail, nowa funkcja, jest opisane w artykule Notatki dla deweloperów, Włączanie powiadomień e-mail.

Aktualizacja z lipca 2014 r.

Składnik interfejsu API plików zestawu SDK został rozszerzony i oferuje następujące funkcje:

• Określenie funkcji ochrony, których należy użyć.

• Zapewnienie ochrony za pomocą usługi RMS na poziomie szczegółowości pliku.

  Funkcje dodane w tej wersji:

  Uwaga Do rozszerzeń specyfikacji File API dodano dalsze pomocnicze typy i struktury danych, niewymienione w tym temacie. Wszystkie artykuły, które zostały zaktualizowane w tej wersji, są oznaczone jako wstępne i mogą ulec zmianie.

  • IpcfOpenFileOnHandle
  • IpcfOpenFileOnILockBytes
  • IpcfGetFileProperty
  • IpcfLogicalFileRangeToRawFileRange
  • IpcfReadFile
  • IpcfSetEndOfFile
  • IpcfWriteFile

Aktualizacja z kwietnia 2014 r.

• Ulepszono użycie pamięci specyfikacji File API, szczególnie w przypadku dużych plików PFile.

• Identyfikator zawartości jest teraz zapisywalny za pośrednictwem właściwości IPC_LI_CONTENT_ID. Aby uzyskać więcej informacji, zobacz Typy właściwości licencji.

• Wymaganie manifestu produkcji — jeśli aplikacja/usługa z włączonymi usługami RMS jest uruchamiana w trybie serwera, firma Microsoft nie będzie już wymagać manifestu. Aby uzyskać więcej informacji, zobacz Typy aplikacji.

• Aktualizacje dokumentacji

  Najlepsze rozwiązanie w zakresie testowania — dodano wskazówki dotyczące korzystania z lokalnego serwera przed rozpoczęciem testów z użyciem usługi Azure RMS. Aby uzyskać więcej informacji, zobacz Umożliwianie współpracy aplikacji usługi z usługą RMS opartą na chmurze.

Ważne uwagi dla deweloperów

• Natywna obsługa wszystkich typów plików

  W tej wersji zestawu Rights Management Services SDK 2.1 można dodać natywną obsługę dowolnego typu pliku (rozszerzenie). Na przykład w przypadku dowolnego rozszerzenia <ext> (bez pakietu Office i pliku PDF) zostanie użyta wartość *.pext<>, jeśli konfiguracja administratora dla tego rozszerzenia to "NATIVE".

  Aby uzyskać więcej informacji na temat obsługiwanych typów plików, zobacz Konfiguracja interfejsu API plików.

• Na komputerach z systemem Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 bez aktualizacji KB2533623 może wystąpić następujący błąd ochrony dowolnego pliku pakietu Office „Parametr jest nieprawidłowy. Kod błędu 0x80070057”. Jeśli widzisz taki komunikat, zainstaluj aktualizację i spróbuj ponownie. Jeśli problemy występują nadal, skontaktuj się z zespołem ds. opinii o wersji beta zestawu RMS SDK pod adresem rmcstbeta@microsoft.com.

  Uwaga Od kwietnia 2015 r. do procesu instalacji tej bazy wiedzy dodano kontrolę.

• Integracja specyfikacji File API

  Usługi Active Directory Rights Management z dodatkiem specyfikacji File API zapewniają następujące korzyści i funkcje.

  • Można chronić poufne dane w zautomatyzowany sposób bez szczegółowej znajomości implementacji usługi Zarządzanie prawami do informacji (IRM) używanej przez różne formaty plików.

  • Ochrona natywna może obejmować pliki pakietu Microsoft Office, pliki w formacie Portable Document Format (PDF) oraz inne wybrane typy plików. Aby uzyskać pełną listę typów plików, które mogą być chronione za pomocą ochrony natywnej, zobacz Konfiguracja interfejsu API plików.

  • Wszystkie pliki, z wyjątkiem plików systemowych i plików pakietu Office, mogą być chronione przy użyciu formatu pliku chronionego usługi RMS (PFile).

  Interfejs API plików jest implementowany za pomocą następujących czterech nowych funkcji: IpcfDecryptFile, IpcfEncryptFile, IpcfGetSerializedLicenseFromFile i IpcfIsFileEncrypted.

  Interfejs API plików wymaga zainstalowania klienta Rights Management Service Client 2.1 na komputerze klienckim i połączenia komputera z serwerem usługi RMS. Aby uzyskać więcej informacji na temat serwera usługi RMS, klienta usługi RMS i ich funkcji, zobacz zawartość TechNet w dokumentacji usługi RMS dla informatyków.

• Problem: podczas tworzenia licencji od podstaw konieczne jest jawne przyznanie praw właściciela.

  Rozwiązanie: w przypadku tworzenia licencji od podstaw przy użyciu funkcji IpcCreateLicenseFromScratch w aplikacji należy jawnie dodać prawa właściciela do właściciela licencji. Aby uzyskać więcej informacji, zobacz Dodawanie jawnych praw właściciela.

• Problem: Jeśli aplikacja wywołuje funkcję IpcProtectWindow lub IpcUnprotectWindow dwa razy dla tego samego okna przy użyciu uchwytu, zestaw RMS SDK 2.1 zwróci błąd w hrESULT.

  Rozwiązanie: Dokładne wskazówki dotyczące rozwiązania tego problemu znajdują się w sekcji uwag w tematach IpcProtectWindow i IpcUnprotectWindow.

• Problem: w przypadku tworzenia wielu architektur należy skorzystać z poniższych wskazówek.

  Rozwiązanie: Jeśli chcesz użyć protokołu Ipcsecproc*isv.dll dla innej architektury (na przykład Zestaw SDK 64-bitowy został zainstalowany na komputerze 64-bitowym, ale teraz chcesz wdrożyć go na komputerze 32-bitowym, który wymaga protokołu Ipcsecproc*isv.dll), musisz zainstalować 32-bitowy zestaw SDK na innym komputerze i skopiować pliki Ipcsecproc*isv.dll tam z pliku "%PROGRAMFILES%\Microsoft Information Protection Folder And Control" (lokalizacja domyślna lub miejsce, w którym wybrano instalację zestawu SDK).

Często zadawane pytania

P: Jak domyślne zachowanie języka współdziała z funkcjami, które przyjmują parametr LCID?

O: Użyj wartości 0 dla domyślnych ustawień regionalnych. W takim przypadku klient usług AD RMS w wersji 2.1 wyszukuje nazwy i opisy w następującej kolejności i pobiera pierwszą dostępną wartość:

1. Identyfikator LCID preferowany przez użytkownika.
2. Identyfikator LCID ustawień regionalnych systemu.
3. Pierwszy dostępny język określony w szablonie usługi Rights Management Server (RMS).

Jeśli nie będzie można pobrać nazwy ani opisu, zostanie zwrócony błąd. Może istnieć tylko jedna nazwa i opis dla określonego identyfikatora LCID.