部署到生產環境

重要

2020 年 3 月之前發行的 Microsoft Rights Management Service SDK 版本已被取代;使用舊版的應用程式必須更新為使用 2020 年 3 月版本。 如需完整詳細資料，請參閱 淘汰通知。

Microsoft Rights Management Service SDK 沒有進一步的增強功能。 我們強烈建議採用Microsoft 資訊保護 SDK來分類、標記和保護服務。

本主題將引導您完成已啟用 Azure 資訊保護 (AIP) / Rights Management Services (RMS) 之應用程式的部署程序。

要求資訊保護整合合約 (IPIA)

您必須先申請並完成與 Microsoft 簽訂的正式合約，才能夠發行以 AIP/RMS 開發的應用程式。

開始執行程序

寄送電子郵件到 IPIA@microsoft.com 並提供以下資訊來取得您的 IPIA：

主旨： 要求「公司名稱」 的 IPIA

在電子郵件的本文中，包括：

• 應用程式與產品名稱
• 要求者的名字和姓氏
• 要求者的電子郵件地址

下一步

在收到您的 IPIA 要求時，我們將會寄送表單 (Word 文件) 給您。 檢閱 IPIA 的條款與條件，然後將表單寄回 IPIA@microsoft.com 並提供以下資訊：

• 公司的法定名稱
• 州/省 (美國/加拿大) 或國家/地區
• 公司 URL
• 連絡人電子郵件地址
• 公司其他地址 (選用)
• 公司應用程式名稱
• 應用程式簡短描述
• Azure 租用戶識別碼
• 應用程式的應用程式識別碼
• 公司連絡人、電子郵件、緊急情況連絡電話

完成合約

當我們收到您的表單時，我們將會傳送最終 IPIA 連結給您，以供您進行數位簽署。 在您簽署之後，將會再由適當的 Microsoft 代表簽署，就能完成合約。

已經有已簽署的 IPIA 嗎？

如果您已有已簽署的 IPIA，並想要為您正在發行的應用程式新增「應用程式識別碼」，請寄送電子郵件到 IPIA@microsoft.com 並提供下列資訊：

• 公司應用程式名稱
• 應用程式簡短描述
• Azure 租用戶識別碼 (即使與之前的相同)
• 應用程式的應用程式識別碼
• 公司連絡人、電子郵件、緊急情況連絡電話

傳送電子郵件後，我們會在 72 小時內寄送收件回條。

部署至用戶端環境

為了部署您使用 Azure 資訊保護 (AIP) / Rights Management Services (RMS) 工具建置的應用程式，您將需要在使用者的電腦上部署 RMS Client 2.1。

RMS Client 2.1

RMS Client 2.1 可讓您透過已啟用 AIP/RMS 的應用程式保護資訊流通的存取和使用，無論是安裝在內部部署還是 Microsoft 資料中心皆然。

RMS Client 2.1 不是 Windows 作業系統元件。 用戶端是以選擇性下載元件方式提供，可透過確認並接受其授權合約的方式，免費和您的應用程式一起散發。

重要

RMS Client 2.1 是特定的架構，且必須符合目標作業系統的架構。

RMS Client 2.1 安裝選項

建立部署套件

建議您使用您慣用的安裝技術，組合 RMS 用戶端安裝程式套件與您的應用程式或解決方案。 RMS 用戶端可以免費和其他應用程式與解決方案一起轉散發。

您可以選擇從 RMS Client 2.1 安裝程式以互動方式安裝 RMS Client 2.1，或以無訊息方式安裝。 整合步驟將是︰

• 下載 RMS Client 2.1 安裝程式
• 整合執行 RMS Client 2.1 安裝程式與您的應用程式安裝程式

Rights Protected Folder Explorer 套件就是整合 RMS Client 2.1 與您的應用程式的一個範例。 請嘗試自行安裝以了解其方法。

使 RMS Client 2.1 成為安裝應用程式的必要條件

在此案例中，您將會建立必要條件，使您的應用程式安裝在 RMS Client 2.1 未出現於使用者電腦時即告失敗。

如果用戶端不存在則提供錯誤訊息，告知使用者下載 RMS Client 2.1 複本的位置

如果出現用戶端，則繼續進行應用程式安裝。

為您的應用程式啟用 Azure 資訊保護服務

注意

如果您已經移轉至新的 ADAL 模型進行驗證，就不需要安裝 SIA。 如需詳細資訊，請參閱已啟用 RMS 之應用程式的 ADAL 驗證。 此外，您可以為 Windows 10 認證您的應用程式，方法是更新應用程式以使用 ADAL 驗證，而非 Microsoft Online 登入小幫手，您與客戶將能夠：利用多重要素驗證，不需要求電腦的系統管理權限即可安裝 RMS Client 2.1

若要讓您的使用者能夠使用資訊保護服務，您必須部署 Online Services 登入小幫手 (SIA)。 身為應用程式開發人員，您並不知道使用者會透過 RMS (內部部署) 還是 Azure 資訊保護來使用資訊保護。

重要

如果您將使用以 Azure 為基礎的 RMS 執行用戶端應用程式，您必須建立自己的租用戶。 如需詳細資訊，請參閱 Azure RMS 需求：支援 Azure RMS 的雲端訂用帳戶。 如需關於以 Azure RMS 執行的詳細資訊，請參閱啟用您的服務應用程式以使用以雲端為基礎的 RMS。

• 從 Microsoft 下載中心下載 Microsoft Online Services 登入小幫手。
• 請確定您的權限啟用應用程式部署包含此服務選項的必要條件檢查。
• 如需您自己的測試和使用者的線上服務使用等詳細資訊，請參閱 TechNet 主題設定 Rights Management。

您也需要使用本指南來設定應用程式 - 如何設定 App Service 應用程式以使用 Azure Active Directory 登入。

若想進一步了解如何啟用應用程式以使用 Azure Rights Management 服務的 RMS，請參閱啟用您的應用程式以使用以雲端為基礎的 RMS。

相關主題

• Microsoft Online Services 登入小幫手
• 設定 Rights Management
• 啟用您的應用程式以使用以雲端為基礎的 RMS