Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu hızlı başlangıçta, MIP SDK'sını kullanarak Active Directory Rights Management Server (AD RMS) desteğinin nasıl uygulanacağı gösterilir.
Uyarı
Bu hızlı başlangıçta açıklanan adımlar yalnızca C# için Dosya SDK'sı veya yalnızca C++ için C++ için Koruma SDK'sı için geçerlidir.
Önkoşullar
Henüz yapmadıysanız şunları yaptığınızdan emin olun:
- Tam Hızlı Başlangıç: İlk olarak istemci uygulaması başlatma (C++) ve bu da bir başlangıç Visual Studio çözümü oluşturur.
- Hızlı Başlangıç: Duyarlılık etiketlerini listeleme (C++) veya Hızlı Başlangıç: Duyarlılık etiketlerini listeleme (C#)
- Ad RMS'yi Mobil Cihaz Uzantısı ile dağıtın.
- İsteğe bağlı olarak, AD RMS MDE için DNS SRV kaydının yayımlandığından emin olun.
Hizmet Bulma
MIP SDK'sı, açıkça hizmet URL'si sağlanmamışsa veya FileEngineProtectionEngineiçin şirket içi hizmet uç noktasını otomatik olarak bulur. UPN veya posta adresi soneki aracılığıyla FileEngineSettings veya ProtectionEngineSettings kullanılarak sağlanan kullanıcı kimliğini kullanır. İlk olarak MDE için _rmsdisco kaydını etki alanı hiyerarşisinde arar. Bu işlem hakkında daha fazla bilgi için AD RMS mobil cihaz uzantısı için DNS SRV kayıtlarını belirtme bölümünü gözden geçirin. Bu DNS SRV kaydı bulunamazsa, hizmet konumu olarak varsayılan olarak Microsoft Purview Information Protection hizmeti olur.
C# dilinde AD RMS kullanmak için Dosya SDK'sını yapılandırma
Uygulamanız Active Directory Kimlik Doğrulama Kitaplığı (ADAL) ve C# üzerinde Dosya SDK'sı kullanıyorsa iki küçük değişiklik gereklidir. Nesne ve oluşturucuNUN FileEngineSettings AD RMS ve AuthenticationContext Active Directory Federasyon Hizmetleri (ADFS) ile çalışması için güncelleştirilmiş olması gerekir.
Mobil cihaz uzantısı DNS SRV kaydını dağıttıysanız ve kullanıcı asıl adını veya e-posta adresini geçirmeyi planlıyorsanız, kimlik kullanma yönergelerini izleyin.
Ad RMS'yi kimlikle kullanmak için Dosya Altyapısı Ayarlarını güncelleştirme
MDE için DNS SRV kaydı yayımlanmışsa ve Microsoft.InformationProtection.Identity altyapı ayarlarının bir parçası olarak sağlanmışsa, gerekli tek kod değişikliği ayarlamaktır FileEngineSettings.ProtectionOnlyEngine = true. Bu özellik, AD RMS koruma uç noktaları için etiketleme (ilke) işlemleri desteklenmiyor olarak ayarlanmalıdır.
// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
// Provide the identity for service discovery.
Identity = identity,
// Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
ProtectionOnlyEngine = true
};
Kimlik doğrulama temsilcisini güncelleştirme
.NET uygulamanızda ADAL kullanıyorsanız, yetkili doğrulamayı devre dışı bırakmak için Microsoft.InformationProtection.AuthDelegate uygulamada bir değişiklik yapmanız gerekir. Oluşturucuda false olarak ayarlayarak validateAuthority yetkili doğrulamayı AuthenticationContext devre dışı bırakın.
AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);
C++ dilinde Ad RMS kullanmak için Dosya SDK'sını yapılandırma
Mobil cihaz uzantısı DNS SRV kaydını dağıttıysanız ve kullanıcı asıl adını veya e-posta adresini geçirmeyi planlıyorsanız, kimlik kullanma yönergelerini izleyin.
Ad RMS'yi kimlikle kullanmak için FileEngine::Settings güncelleştirme
MDE için DNS SRV kaydı yayımlanmışsa ve mip::Identity içinde FileEngine::Settingssağlanmışsa, tek eylem altyapıyı yalnızca koruma altyapısına ayarlamaktır.
FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;
C++ dilinde KORUMA SDK'sını AD RMS kullanacak şekilde yapılandırma
Mobil cihaz uzantısı DNS SRV kaydını dağıttıysanız ve kullanıcı asıl adını veya e-posta adresini geçirmeyi planlıyorsanız, kimlik kullanma yönergelerini izleyin.
Ad RMS'yi kimlikle kullanmak için ProtectionEngine::Settings ayarını yapın
Mobil cihaz uzantısı için DNS SRV kaydı yayımlanmışsa ve içinde ProtectionEngine::Settingssağlanan bir kimlik varsa, AD RMS'yi kullanmak için ek kod değişikliği gerekmez. Hizmet bulma, AD RMS uç noktasını bulur ve koruma işlemleri için kullanır.
ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");
Etiket Başvurularını Kaldırma veya Açıklama Ekleme
Uygulamayı hızlı başlangıç kılavuzlarından birinden derlerseniz, uygulamanızın veya engine->ListSensitivityLabels();biçiminde fileEngine.SensitivityLabels etiketlere başvurular olduğunu görürsünüz. Uygulama yalnızca koruma olarak ayarlandığından, bu kod bloklarının açıklama satırı yapılması veya çalıştırılması bir özel duruma neden olacağı için kaldırılması gerekir.
Sonraki Adımlar
AD RMS'yi desteklemek için değişiklikler yaptığınıza göre, uygulamanız koruma sağlayıcısı olarak AD RMS hizmetini kullanarak yalnızca koruma işlemleri gerçekleştirebilir.