Microsoft Information Protection SDK'sı için API izinleri
MIP SDK'sı etiketleme ve koruma için iki arka uç Azure hizmeti kullanır. Microsoft Entra uygulama izinleri dikey penceresinde bu hizmetler şunlardır:
- Azure Rights Management Hizmeti
- eşitleme hizmetini Microsoft Purview Bilgi Koruması
Etiketleme ve koruma için MIP SDK kullanılırken bir veya daha fazla API'ye uygulama izinleri verilmelidir. Çeşitli uygulama kimlik doğrulama senaryoları farklı uygulama izinleri gerektirebilir. Uygulama kimlik doğrulama senaryoları için bkz . Kimlik doğrulama senaryoları.
Kiracı genelinde yönetici onayı, Yönetici istrator onayının gerekli olduğu uygulama izinleri için verilmelidir. Daha fazla bilgi için Microsoft Entra belgelerine bakın.
Uygulama İzinleri
Uygulama izinleri, Microsoft Entra Id'deki bir uygulamanın belirli bir kullanıcı yerine kendi varlığı gibi davranmasına olanak tanır.
| Service | İzin Adı | Tanım | Yönetici Onayı Gerekli |
|---|---|---|---|
| Azure Rights Management Hizmeti | Content.SuperUser | Bu kiracı için tüm korumalı içeriği oku | Evet |
| Azure Rights Management Hizmeti | Content.DelegatedReader | Korumalı içeriği kullanıcı adına okuma | Evet |
| Azure Rights Management Hizmeti | Content.DelegatedWriter | Kullanıcı adına korumalı içerik oluşturma | Evet |
| Azure Rights Management Hizmeti | content.writer | Korumalı içerik oluşturma | Evet |
| Azure Rights Management Hizmeti | Application.Read.All | MIPSDK kullanımı için izin gerekli değil | Geçerli değil |
| MIP Eşitleme Hizmeti | UnifiedPolicy.Tenant.Read | Kiracının tüm birleşik ilkelerini okuma | Evet |
Content.SuperUser
Bu izin, bir uygulamanın belirli bir kiracı için korunan tüm içeriğin şifresini çözmesine izin verildiğinde gereklidir. Hak gerektiren Content.Superuser hizmetlere örnek olarak, verilerin nereye akabileceği veya depolanabileceği konusunda ilke kararları almak için tüm içeriği düz metin olarak görüntülemesi gereken veri kaybı önleme veya bulut erişimi güvenlik aracısı hizmetleri verilebilir.
Content.DelegatedWriter
Bu izin, bir uygulamanın belirli bir kullanıcı tarafından korunan içeriği şifrelemesine izin verildiğinde gereklidir. Hak gerektiren Content.DelegatedWriter hizmetlere örnek olarak, etiketleri uygulamak ve içeriği yerel olarak şifrelemek için kullanıcının etiket ilkelerine göre içeriği şifrelemesi gereken iş kolu uygulamaları verilebilir. Bu izin, uygulamanın içeriği kullanıcı bağlamında şifrelemesine olanak tanır.
Content.DelegatedReader
Bu izin, bir uygulamanın belirli bir kullanıcı için korunan tüm içeriğin şifresini çözmesine izin verildiğinde gereklidir. Hakları gerektiren Content.DelegatedReader hizmetlere örnek olarak, içeriğin yerel olarak görüntülenmesi için kullanıcının etiket ilkelerine göre içeriğin şifresini çözmesi gereken iş kolu uygulamaları verilebilir. Bu izin, uygulamanın kullanıcı bağlamında içeriğin şifresini çözmesine ve okumasına olanak tanır.
content.writer
Bu izin, bir uygulamanın şablonları listelemesine ve içeriği şifrelemesine izin verildiğinde gereklidir. Bu izin olmadan şablonları listelemeye çalışan bir hizmet, hizmetten bir belirteç reddedildi iletisi alır. Dışarı aktarma işleminde dosyalara sınıflandırma etiketleri uygulayan iş kolu uygulaması gerektiren Content.writer hizmetlere örnek olarak verilebilir. Content.Writer, içeriği hizmet sorumlusu kimliği olarak şifreler ve böylece korunan dosyaların sahibi hizmet sorumlusu kimliği olur.
UnifiedPolicy.Tenant.Read
Bu izin, bir uygulamanın kiracı için birleşik etiketleme ilkelerini indirmesine izin verildiğinde gereklidir. Hizmet sorumlusu kimliği olarak etiketlerle çalışması gereken uygulamalar, gerektiren UnifiedPolicy.Tenant.Read hizmetlere örnek olarak verilebilir.
Temsilci İzinleri
Temsilci izinleri, Microsoft Entra Id'deki bir uygulamanın belirli bir kullanıcı adına eylemler gerçekleştirmesine izin verir.
| Service | İzin Adı | Tanım | Yönetici Onayı Gerekli |
|---|---|---|---|
| Azure Rights Management Hizmeti | user_impersonation | Kullanıcı için korumalı içerik oluşturma ve bu içeriğe erişme | Hayır |
| MIP Eşitleme Hizmeti | UnifiedPolicy.User.Read | Kullanıcının erişimi olan tüm birleşik ilkeleri okuma | Hayır |
User_Impersonation
Bu izin, bir uygulamanın kullanıcı adına Azure Rights Management Services'ı kullanmasına izin verildiğinde gereklidir. Hakları gerektiren User_Impersonation hizmetlere örnek olarak, etiketleri uygulamak veya içeriği yerel olarak şifrelemek için kullanıcının etiket ilkelerine göre içerik şifrelemesi veya içeriğe erişmesi gereken uygulamalar verilebilir.
UnifiedPolicy.User.Read
Bu izin, bir uygulamanın bir kullanıcıyla ilgili birleşik etiketleme ilkelerini okumasına izin verildiğinde gereklidir. İzin gerektiren UnifiedPolicy.User.Read hizmetlere örnek olarak, kullanıcının etiket ilkelerine göre içeriği şifrelemesi ve şifresini çözmesi gereken uygulamalar verilebilir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin