Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Прокси-серверы и пакет SDK MIP
Сегодня в пакете SDK MIP непрозрачные прокси-серверы поддерживаются только в Windows.
- Прозрачный прокси-сервер ссылается на любой тип прокси-сервера , который не требует конфигурации на стороне клиента, включая явные или автоматические параметры обнаружения.
- Прошедший проверку подлинности прокси-сервер ссылается на любой тип прокси-сервера, требующего проверки подлинности вызывающего сервера.
- Автообнаружение прокси-сервера — это термин, описывающий прокси-серверы или параметры, которые находят через автообнаружение веб-прокси (WPAD).
- Явный прокси-сервер ссылается на прокси-сервер, предоставляемый непосредственно операционной системе или приложению.
| Платформа | Прозрачный прокси-сервер | Аутентифицированные прокси-серверы | Автоматическое обнаружение прокси-сервера | Явный прокси-сервер |
|---|---|---|---|---|
| Windows | Поддерживается | Не поддерживается | Поддерживается | Поддерживается |
| Linux (все) | Поддерживается | Не поддерживается | Не поддерживается | Поддерживается |
| macOS | Поддерживается | Не поддерживается | Не поддерживается | Не поддерживается |
| Android | Поддерживается | Не поддерживается | Не поддерживается | Не поддерживается |
| iOS | Поддерживается | Не поддерживается | Не поддерживается | Не поддерживается |
Прокси-серверы в Windows
Приложения пакета SDK MIP, работающие в Windows, будут использовать WinHTTP для доступа к сети. Параметр конфигурации WinHTTP не зависит от параметров прокси-сервера браузера Windows Internet (WinINet) и может обнаруживать прокси-сервер только с помощью следующих методов обнаружения:
- Методы автообнаружения:
- Прозрачный прокси-сервер.
- Протокол автоматического обнаружения веб-прокси (WPAD).
- Конфигурация статического прокси-сервера вручную:
- Настройка WinHTTP с помощью команды netsh
Дополнительные сведения о настройке WinHTTP см. в документации по WinHTTP.
Прокси-серверы на других платформах
Пакет SDK MIP поддерживает прокси-серверы в Windows и Linux. В Windows поддерживаются прозрачные и явные прокси-серверы. Доверенные прокси-серверы, прошедшие проверку подлинности, не поддерживаются.
В Linux пакет SDK MIP будет соответствовать переменной среды http_proxy.
export http_proxy=http://192.168.1.1:8080
export https_proxy=https://192.168.1.1:8080
Если требуется поддержка прокси-сервера сверх этого, ознакомьтесь с разделом о настройке mip::HttpDelegate и обходных решениях или с дополнительной информацией.
Настраиваемый делегат HTTP
Пакет SDK Microsoft Information Protection поддерживает реализацию пользовательского делегата HTTP, который может переопределить стек HTTP по умолчанию пакета SDK. Если отсутствуют функции или требуется определенная реализация HTTP, этот делегат может быть реализован путем добавления нового класса, наследуемого mip::HttpDelegate.
Этот mip::HttpDelegateпроизводный класс задается с помощью mip::FileProfile::Settings:
std::shared_ptr<MyHttpDelegate> httpDelegate = std::make_shared<MyHttpDelegate>();
FileProfile::Settings profileSettings(mMipContext,
mip::CacheStorageType::OnDisk,
std::make_shared<sample::consent::ConsentDelegateImpl>(),
std::make_shared<FileProfileObserver>());
profileSettings.SetHttpDelegate(httpDelegate);
Другие обходные пути
Если настраиваемый делегат HTTP не является возможным вариантом, необходимо обойти прокси-сервер и разрешить прямое сетевое подключение для конечных точек маркировки и защиты MIP, а также к Microsoft Entra ID. Если требуется ведение журнала аудита, также требуется конечная точка ведения журнала аудита.
Облачные конечные точки
Коммерческое
| Конечная точка | Hostname (Имя узла) |
|---|---|
| Служба защиты | https://api.aadrm.com |
| Политика |
https://\*.protection.outlook.com, https://substrate.office.com |
| Ведение журнала аудита |
https://\*.events.data.microsoft.com, https://\*.aria.microsoft.com (только для iOS) |
| Проверка подлинности | Ознакомьтесь с документацией по Microsoft Entra |
GCCH
| Конечная точка | Hostname (Имя узла) |
|---|---|
| Служба защиты | https://api.aadrm.us |
| Политика |
https://usg02b.dataservice.protection.office365.us, https://substrate.office365.us |
| Ведение журнала аудита | https://\*.events.data.microsoft.com |
| Проверка подлинности | Ознакомьтесь с документацией по Microsoft Entra |
Министерство обороны
| Конечная точка | Hostname (Имя узла) |
|---|---|
| Служба защиты | https://api.aadrm.us |
| Политика |
https://usg01b.dataservice.protection.office365.us, https://substrate-dod.office365.us |
| Ведение журнала аудита | https://\*.events.data.microsoft.com |
| Проверка подлинности | Ознакомьтесь с документацией по Microsoft Entra |