Microsoft Information Protection (MIP) SDK kurulumu ve yapılandırması

Hızlı Başlangıç ve Öğretici makaleleri, MIP SDK kitaplıklarını ve API'lerini kullanan uygulamalar oluşturmaya yöneliktir. Bu makalede, SDK'yı kullanmaya hazırlanırken Microsoft 365 aboneliğinizi ve istemci iş istasyonunuzu nasıl ayarlayıp yapılandırabileceğiniz gösterilmektedir.

Önkoşullar

Başlamadan önce aşağıdaki konuları gözden geçirmeyi unutmayın:

• Microsoft Purview uyumluluk portalı
• Azure Information Protection nedir?
• Azure Information Protection'da koruma nasıl çalışır?

Önemli

Kullanıcı gizliliğine saygı göstermek için otomatik günlüğe kaydetmeyi etkinleştirmeden önce kullanıcıdan onay istemeniz gerekir. Aşağıdaki örnek, Microsoft'un günlük bildirimi için kullandığı standart bir iletidir:

Hata ve Performans Günlüğü'ne tıklayarak Hata ve Performans Verilerini Microsoft'a göndermeyi kabul etmiş olursunuz. Microsoft, İnternet üzerinden hata ve performans verileri ("Veriler") toplar. Microsoft, Microsoft ürün ve hizmetlerinin kalitesini, güvenliğini ve bütünlüğünü sağlamak ve geliştirmek için bu Verileri kullanır. Örneğin, hangi özellikleri kullandığınız, özelliklerin ne kadar hızlı yanıt verdiği, cihaz performansı, kullanıcı arabirimi etkileşimleri ve ürünle yaşadığınız sorunlar gibi performansı ve güvenilirliği analiz ediyoruz. Veriler, şu anda çalıştırdığınız yazılım ve IP adresi gibi yazılımınızın yapılandırması hakkında da bilgi içerir.

Office 365 aboneliğine kaydolma

SDK örneklerinin çoğu office 365 aboneliğine erişim gerektirir. Henüz yapmadıysanız aşağıdaki abonelik türlerinden birine kaydolun:

Veri Akışı Adı	Kaydolma
Office 365 Kurumsal E3 Deneme Sürümü (30 günlük ücretsiz deneme)	https://go.microsoft.com/fwlink/p/?LinkID=403802
E3 veya E5 Office 365 Kurumsal	https://www.microsoft.com/microsoft-365/enterprise/office-365-e3
Enterprise Mobility and Security E3 veya E5	https://www.microsoft.com/security
Azure Information Protection Premium P1 veya P2	Güvenlik ve uyumluluk için Microsoft 365 lisanslama kılavuzu
Microsoft 365 E3, E5 veya F1	https://www.microsoft.com/microsoft-365/enterprise/microsoft365-plans-and-pricing

Duyarlılık etiketlerini yapılandırma

Şu anda Azure Information Protection kullanıyorsanız etiketlerinizi Office 365 Güvenlik ve Uyumluluk Merkezi'ne geçirmeniz gerekir. İşlem hakkında daha fazla bilgi için bkz . Azure Information Protection etiketlerini Office 365 Güvenlik ve Uyumluluk Merkezi'ne geçirme.

İstemci iş istasyonunuzu yapılandırma

Ardından, istemci bilgisayarınızın doğru ayarlandığından ve yapılandırıldığından emin olmak için aşağıdaki adımları tamamlayın.

1. Windows 10 iş istasyonu kullanıyorsanız:

   Windows Update'i kullanarak makinenizi Windows 10 Fall Creators Update (sürüm 1709) veya sonraki bir sürüme güncelleştirin. Geçerli sürümünüzü doğrulamak için:

   • Sol alttaki Windows simgesine tıklayın.
   • "Bilgisayarınız hakkında" yazın ve "Enter" tuşuna basın.
   • Ekranı aşağı kaydırarak Windows belirtimlerine gidin ve Sürüm'e bakın.

2. Windows 11 veya Windows 10 iş istasyonu kullanıyorsanız:

   İş istasyonunuzda "Geliştirici Modu" özelliğinin etkinleştirildiğinden emin olun:

   • Sol alttaki Windows simgesine tıklayın.
   • "Geliştirici özelliklerini kullan" yazın ve Geliştirici Özelliklerini Kullan öğe gösterisini gördüğünüzde "Enter" tuşuna basın.
   • Ayarlar iletişim kutusundaki Geliştiriciler için sekmesindeki "Geliştirici özelliklerini kullan" altında Geliştirici modu seçeneğini belirleyin.
   • Ayarlar iletişim kutusunu kapatın.

3. Visual Studio 2019'u aşağıdaki iş yükleri ve isteğe bağlı bileşenlerle yükleyin:

   • Evrensel Windows Platformu geliştirme Windows iş yüküne ek olarak aşağıdaki isteğe bağlı bileşenler:

     • C++ Evrensel Windows Platformu araçları
     • Varsayılan olarak dahil değilse Windows 10 SDK 10.0.16299.0 SDK veya üzeri

   • C++ Windows iş yüküyle masaüstü geliştirme ve aşağıdaki isteğe bağlı bileşenler:

     • Varsayılan olarak dahil değilse Windows 10 SDK 10.0.16299.0 SDK veya üzeri

     

4. ADAL.PS PowerShell Modülünü yükleyin:

   • Modülleri yüklemek için yönetici hakları gerektiğinden önce şunlardan birini yapmanız gerekir:

     • bilgisayarınızda Yönetici haklarına sahip bir hesapla oturum açın.
     • Yükseltilmiş haklarla Windows PowerShell oturumunu çalıştırın (Yönetici Olarak Çalıştır).

   • Ardından cmdlet'ini install-module -name adal.ps çalıştırın:

     PS C:\WINDOWS\system32> install-module -name adal.ps
     
     Untrusted repository
     You are installing the modules from an untrusted repository. If you trust this repository, change its
     InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from
     'PSGallery'?
     [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "N"): A
     
     PS C:\WINDOWS\system32>
     

5. Dosyaları İndir:

   MIP SDK'sı, desteklenen her platform/dil için ayrı indirmelerle aşağıdaki platformlarda desteklenir:

   İşletim sistemi	Sürümler	İndirmeler	Notlar
   Ubuntu	20.04	C++ tar.gz Java (Önizleme) tar.gz .NET Core NuGet (Önizleme)
   Ubuntu	22.04	C++ tar.gz Java (Önizleme) tar.gz .NET Core NuGet (Önizleme)
   Ubuntu	24.04	C++ tar.gz Java (Önizleme) tar.gz .NET Core NuGet (Önizleme)
   Red Hat Enterprise Linux	8 ve 9	C++ tar.gz
   Debian	10 ve 11	C++ tar.gz
   macOS	Desteklenen tüm sürümler	C++ .zip	Xcode geliştirme için 13 veya daha büyük bir değer gerekir.
   Windows	Desteklenen tüm sürümler, 32/64 bit	C++ C++/.NET NuGet Java (Önizleme) .zip
   Android	9.0 ve üzeri	C++ .zip	Yalnızca Koruma ve İlke SDK'ları.
   iOS	Desteklenen tüm sürümler	C++ .zip	Yalnızca Koruma ve İlke SDK'ları.

   Tar.gz/. Zip indirmeleri

   Tar.gz ve . Zip indirmeleri, her API için bir tane olan sıkıştırılmış dosyalar içerir. Sıkıştırılmış dosyalar aşağıdaki gibi adlandırılır; burada API = , veya ve işletim sistemi> = platform: mip_sdk_<API>_<OS>_1.0.0.0.zip (or .tar.gz).<upeprotectionfile> < Örneğin, Debian'da Koruma SDK'sı ikili dosyaları ve üst bilgileri için dosya şöyle olabilir: mip_sdk_protection_debian9_1.0.0.0.tar.gz. İçeren her .tar.gz/.zip üç dizine ayrılır:

   • Bölmeler: Uygun olduğunda her platform mimarisi için derlenmiş ikili dosyalar.
   • Ekle: Üst bilgi dosyaları (C++).
   • Örnekler: Örnek uygulamalar için kaynak kodu.

   NuGet paketleri

   Visual Studio geliştirmesi yapıyorsanız SDK, NuGet Paket Yöneticisi Konsolu aracılığıyla da yüklenebilir:

   Install-Package Microsoft.InformationProtection.File
   Install-Package Microsoft.InformationProtection.Policy
   Install-Package Microsoft.InformationProtection.Protection
   

6. NuGet paketini kullanmıyorsanız, SDK ikili dosyalarının yollarını PATH ortam değişkenine ekleyin. PATH değişkeni, bağımlı ikili dosyaların (DLL) istemci uygulamaları tarafından çalışma zamanında bulunmasını sağlar (İSTEĞE BAĞLI):

   Windows 11 veya Windows 10 iş istasyonu kullanıyorsanız:

   • Sol alttaki Windows simgesine tıklayın.

   • "Yol" yazın ve Sistem ortam değişkenlerini düzenle öğe gösterisini gördüğünüzde "Enter" tuşuna basın.

   • Sistem Özellikleri iletişim kutusunda Ortam Değişkenleri'ne tıklayın.

   • Ortam Değişkenleri iletişim kutusunda, Kullanıcı> için <kullanıcı değişkenleri'nin altındaki Yol değişkeni satırına ve ardından Düzenle...'ye tıklayın.

   • Ortam değişkenini düzenle iletişim kutusunda, yeni bir düzenlenebilir satır oluşturan Yeni'ye tıklayın. , protection\bins\debug\amd64ve upe\bins\debug\amd64 alt dizinlerinin her birinin file\bins\debug\amd64tam yolunu kullanarak, her biri için yeni bir satır ekleyin. SDK dizinleri bir <API>\bins\<target>\<platform> biçimde depolanır ve burada:

     • <API> = file, protection, upe
     • <target> = debug, release
     • <platform> = amd64 (x64), x86vb.

   • Yol değişkenini güncelleştirmeyi bitirdiğinizde Tamam'a tıklayın. Ardından Ortam Değişkenleri iletişim kutusuna geri döndüğünüzde Tamam'a tıklayın.

7. GitHub'dan SDK örneklerini indirin (İsteğE BAĞLI):

   • Henüz bir profiliniz yoksa, önce bir GitHub profili oluşturun.
   • Ardından Software Freedom Conservancy'nin Git istemci araçlarının (Git Bash) en son sürümünü yükleyin
   • Git Bash'i kullanarak ilgilendiğiniz örnekleri indirin:
     • Depoları görüntülemek için aşağıdaki sorguyu kullanın: https://github.com/Azure-Samples?utf8=%E2%9C%93& q=MipSdk.
     • Git Bash'i kullanarak git clone https://github.com/azure-samples/<repo-name> her örnek deposunu indirin.

Microsoft Entra Id ile bir istemci uygulaması kaydetme

Microsoft 365 aboneliği sağlama işleminin bir parçası olarak, ilişkili bir Microsoft Entra kiracısı oluşturulur. Microsoft Entra kiracısı, Microsoft 365 kullanıcı hesapları ve uygulama hesapları için kimlik ve erişim yönetimi sağlar. Güvenli API'lere (MIP API'leri gibi) erişim gerektiren uygulamalar bir uygulama hesabı gerektirir.

Çalışma zamanında kimlik doğrulaması ve yetkilendirme için hesaplar, hesabın kimlik bilgilerinden türetilen bir güvenlik sorumlusuyla temsil edilir. Bir uygulama hesabını temsil eden güvenlik sorumluları hizmet sorumlusu olarak adlandırılır.

Hızlı Başlangıçlar ve MIP SDK örnekleriyle kullanmak üzere Microsoft Entra Id'ye bir uygulama hesabı kaydetmek için:

Önemli

Hesap oluşturmak üzere Microsoft Entra kiracı yönetimine erişmek için Azure portalında abonelikteki "Sahip" rolünün üyesi olan bir kullanıcı hesabıyla oturum açmanız gerekir. Kiracınızın yapılandırmasına bağlı olarak, bir uygulamayı kaydetmek için "Genel Yönetici" dizin rolünün de üyesi olmanız gerekebilir. Kısıtlı bir hesapla test yapmanızı öneririz. Hesabın yalnızca gerekli SCC uç noktalarına erişme haklarına sahip olduğundan emin olun. Komut satırı aracılığıyla geçirilen düz metin parolaları günlük sistemleri tarafından toplanabilir.

1. Microsoft Entra Id ile uygulama kaydetme, Yeni uygulama kaydetme bölümündeki adımları izleyin. Test amacıyla, kılavuz adımlarını ilerleterek verilen özellikler için aşağıdaki değerleri kullanın:

   • Desteklenen Hesap Türleri - "Yalnızca bu kuruluş dizinindeki hesaplar" seçeneğini belirleyin.
   • Yeniden yönlendirme URI'si - Yeniden yönlendirme URI'si türünü "Genel istemci (mobil & masaüstü) olarak ayarlayın." Uygulamanız Microsoft Authentication Library (MSAL) kullanıyorsa kullanın http://localhost. Aksi takdirde biçiminde <app-name>://authorizebir şey kullanın.

2. İşiniz bittiğinde, yeni uygulama kaydınız için Kayıtlı uygulama sayfasına geri dönersiniz. Hızlı Başlangıçlar için ihtiyacınız olacağı için GUID'yi kopyalayıp Uygulama (istemci) Kimliği alanına kaydedin.

3. Ardından API izinleri'ne tıklayarak istemcinin erişmesi gereken API'leri ve izinleri ekleyin. "API izinleri iste" dikey penceresini açmak için İzin ekle'ye tıklayın.

4. Şimdi uygulamanın çalışma zamanında gerektireceği MIP API'lerini ve izinlerini ekleyeceksiniz:

   • API seçin sayfasında Azure Rights Management Services'e tıklayın.
   • Azure Rights Management Services API sayfasında Temsilci izinleri'ne tıklayın.
   • İzinleri seçin bölümünde user_impersonation iznini denetleyin. Bu hak, uygulamanın bir kullanıcı adına korumalı içerik oluşturmasına ve bunlara erişmesine olanak tanır.
   • Kaydetmek için İzin ekle'ye tıklayın.

5. 4. adımı yineleyin, ancak bu kez API seçin sayfasına gittiğiniz zaman API'yi aramanız gerekir.

   • API seçin sayfasında kuruluşumun kullandığı API'ler'e tıklayın, ardından arama kutusuna "Microsoft Information Protection Eşitleme Hizmeti" yazın ve seçin.
   • Microsoft Information Protection Eşitleme Hizmeti API'sinde Temsilci izinleri'ne tıklayın.
   • UnifiedPolicy düğümünü genişletin ve UnifiedPolicy.User.Read dosyasını denetleyin
   • Kaydetmek için İzin ekle'ye tıklayın.

6. API izinleri sayfasına geri döndüğünüzde, (Kiracı Adı) için yönetici onayı ver'e ve ardından Evet'e tıklayın. Bu adım, belirtilen izinler altındaki API'lere erişmek için bu kaydı kullanan uygulamaya ön onay verir. Genel yönetici olarak oturum açtıysanız, uygulamayı çalıştıran kiracıdaki tüm kullanıcılar için onay kaydedilir; aksi takdirde, yalnızca kullanıcı hesabınız için geçerlidir.

tamamlandığında, uygulama kaydı ve API izinleri aşağıdaki örneklere benzer görünmelidir:

Bir kayda API'ler ve izinler ekleme hakkında daha fazla bilgi için bkz . Web API'lerine erişmek için istemci uygulaması yapılandırma. Burada, bir istemci uygulaması için gereken API'leri ve izinleri ekleme hakkında bilgi bulabilirsiniz.

Bilgi Koruma Tümleştirme Sözleşmesi (IPIA) isteme

MIP ile geliştirilen bir uygulamayı genel kullanıma sunabilmeniz için önce Microsoft ile resmi bir sözleşmeye başvurmanız ve bunu tamamlamanız gerekir.

Not

Bu sözleşme yalnızca iç kullanım için tasarlanmış uygulamalar için gerekli değildir.

1. ADRESINE aşağıdaki bilgileri içeren bir e-posta IPIA@microsoft.com göndererek IPIA'nızı alın:

   Konu: Şirket Adı için IPIA İsteme

   E-postanın gövdesine şunları ekleyin:

   • Uygulama ve ürün adı
   • İstekte bulunanın adı ve soyadı
   • İstekte bulunanın e-posta adresi

2. IPIA isteğinizi aldıktan sonra size bir form (Word belgesi olarak) göndereceğiz. IPIA'nın hüküm ve koşullarını gözden geçirin ve formu IPIA@microsoft.com aşağıdaki bilgilerle geri gönderin:

   • Şirketin yasal adı
   • Eyalet/İl (ABD/Kanada) veya Kuruluş Ülkesi
   • Şirket URL'si
   • İlgili kişinin e-posta adresi
   • Şirketin ek adresleri (isteğe bağlı)
   • Şirket Uygulamasının Adı
   • Uygulamanın Kısa Açıklaması
   • Azure Kiracı Kimliği
   • Uygulamanın Uygulama Kimliği
   • Kritik Durum Yazışmaları için şirket kişileri, e-posta ve telefon

3. Formunuzu aldığımızda size dijital olarak imzalamanız için son IPIA bağlantısını göndeririz. İmzalamanızın ardından, sözleşme uygun Microsoft temsilcisi tarafından imzalanır ve sözleşme tamamlanır.

Zaten imzalı bir IPIA'nız mı var?

Zaten imzalı bir IPIA'nız varsa ve yayınladığınız bir uygulama için yeni bir Uygulama Kimliği eklemek istiyorsanız adresine bir e-posta IPIA@microsoft.com gönderin ve bize aşağıdaki bilgileri sağlayın:

• Şirket Uygulamasının Adı
• Uygulamanın Kısa Açıklaması
• Azure Kiracı Kimliği (öncekiyle aynı olsa bile)
• Uygulamanın Uygulama Kimliği
• Kritik Durum Yazışmaları için şirket kişileri, e-posta ve telefon

E-postanın gönderilmesinin ardından, makbuzun onaylanması için 72 saate kadar izin verin.

Uygulamanızın gerekli çalışma zamanına sahip olduğundan emin olun

Not

Bu adım yalnızca uygulamayı Visual Studio olmayan bir makineye dağıtırken veya Visual Studio yüklemesinde Visual C++ Çalışma Zamanı bileşenleri yoksa gereklidir.

MIP SDK'sı ile oluşturulan uygulamalar, henüz yoksa Visual C++ 2015 veya Visual C++ 2017 çalışma zamanının yüklenmesini gerektirir.

• Microsoft Visual C++ 2015 Yeniden Dağıtılabilir Güncelleştirme 3
• Visual Studio 2017 için Microsoft Visual C++ Yeniden Dağıtılabilir

Bunlar yalnızca uygulama Yayın olarak derlenmişse çalışır. Uygulama Hata Ayıklama olarak oluşturulduysa, Visual C++ çalışma zamanı hata ayıklama DLL'leri uygulamaya eklenmelidir veya makineye yüklenmelidir.

Sonraki Adımlar

• C++ geliştiricisiyseniz
  • C++ API'lerinin zaman uyumsuz doğası hakkında bilgi edinmek için Hızlı Başlangıç bölümüne başlamadan önce Gözlemci kavramları'nı okuduğunuzdan emin olun.
  • SDK ile ilgili biraz deneyim elde etmeye hazır olduğunuzda Hızlı Başlangıç: İstemci uygulaması başlatma (C++) ile başlayın.
• C# geliştiricisiyseniz SDK ile ilgili deneyim elde etmeye hazır olduğunuzda Hızlı Başlangıç: İstemci uygulaması başlatma (C#) ile başlayın.