Rövid útmutató: Active Directory Rights Management Server (AD RMS) protection
Ez a rövid útmutató bemutatja, hogyan implementálhatja az Active Directory Rights Management Server (AD RMS) támogatását a MIP SDK használatával.
Megjegyzés:
Az ebben a rövid útmutatóban ismertetett lépések csak a C# vagy C++ Fájl SDK-ra és a C++-hoz készült Protection SDK-ra vonatkoznak.
Előfeltételek
Ha még nem tette meg, ügyeljen a következőre:
- Teljes rövid útmutató: Elsőként az ügyfélalkalmazás inicializálása (C++), amely egy kezdő Visual Studio-megoldást hoz létre.
- Kész rövid útmutató: Bizalmassági címkék listázása (C++) vagy rövid útmutató: Bizalmassági címkék listázása (C#)
- Az AD RMS üzembe helyezése mobileszköz-bővítménnyel.
- Szükség esetén győződjön meg arról, hogy az AD RMS MDE DNS SRV rekordja közzé van téve.
Szolgáltatásészlelés
Az SDK az UPN-en vagy e-mail-cím utótagján keresztül FileEngineSettings vagy ProtectionEngineSettings használatával végzi a mip::Identity szolgáltatásfelderítést. Először megkeresi a tartományhierarchiát az MDE _rmsdisco rekordja után. A folyamat további részleteiért tekintse át az AD RMS mobileszköz-bővítmény DNS SRV-rekordjainak megadását. Ha ez a DNS SRV rekord nem található, alapértelmezés szerint az Azure Information Protection szolgáltatás lesz a szolgáltatás helye.
A File SDK konfigurálása c# nyelven az AD RMS használatára
Két kisebb módosításra van szükség, ha az alkalmazás Active Directory Authentication Libraryt (ADAL) és a C# fájl SDK-t használ. Az FileEngineSettings objektumot és AuthenticationContext a konstruktort frissíteni kell az AD RMS és az Active Directory összevonási szolgáltatások (ADFS) működéséhez.
Ha üzembe helyezte a DNS SRV-rekord mobileszköz-bővítményt, és egy egyszerű felhasználónév vagy e-mail-cím átadását tervezi, kövesse az identitás használatára vonatkozó utasításokat.
A fájlmotor Gépház frissítése az AD RMS identitással való használatához
Ha az MDE DNS SRV rekordját közzétették, és Microsoft.InformationProtection.Identity a motorbeállítások részeként adták meg, az egyetlen szükséges kódmódosítás a beállítás FileEngineSettings.ProtectionOnlyEngine = true. Ezt a tulajdonságot úgy kell beállítani, hogy az AD RMS védelmi végpontjai nem támogatják a címkézési (szabályzati) műveleteket.
// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
// Provide the identity for service discovery.
Identity = identity,
// Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
ProtectionOnlyEngine = true
};
A hitelesítési meghatalmazott frissítése
Ha az ADAL-t használja a .NET-alkalmazásban, a hitelesítés letiltásához módosítania kell az Microsoft.InformationProtection.AuthDelegate implementációt. Tiltsa le a AuthenticationContext hitelesítést a konstruktor hamis értékre állításávalvalidateAuthority.
AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);
A File SDK konfigurálása a C++-ban az AD RMS használatára
Ha üzembe helyezte a DNS SRV-rekord mobileszköz-bővítményt, és egy egyszerű felhasználónév vagy e-mail-cím átadását tervezi, kövesse az identitás használatára vonatkozó utasításokat.
A FileEngine::Gépház frissítése az AD RMS identitással való használatához
Ha az MDE DNS SRV rekordját közzétették, és mip::Identity az szerepel a FileEngine::Settingsfájlban, akkor az egyetlen művelet, ha a motort csak védelmi motorra állítja.
FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;
A Protection SDK konfigurálása a C++-ban az AD RMS használatára
Ha üzembe helyezte a DNS SRV-rekord mobileszköz-bővítményt, és egy egyszerű felhasználónév vagy e-mail-cím átadását tervezi, kövesse az identitás használatára vonatkozó utasításokat.
A ProtectionEngine::Gépház beállítása az AD RMS identitással való használatához
Ha a mobileszköz-bővítmény DNS SRV rekordját közzétették, és a ProtectionEngine::Settingsbenne megadott identitást, az AD RMS használatához nincs szükség további kódmódosításra. A szolgáltatásfelderítés megkeresi az AD RMS-végpontot, és védelmi műveletekhez használja.
ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");
Címkehivatkozások eltávolítása vagy megjegyzése
Ha az alkalmazást az egyik rövid útmutatóból hozza létre, azt fogja tapasztalni, hogy az alkalmazás a címkékre mutató hivatkozásokat tartalmaz a következő formában fileEngine.SensitivityLabels : vagy engine->ListSensitivityLabels();. Mivel az alkalmazás csak védelemre lett beállítva, ezeket a kódblokkokat megjegyzéssel kell ellátva vagy eltávolítani, mivel a futtatás kivételt okoz.
Következő lépések
Most, hogy végrehajtotta az AD RMS támogatásának módosításait, az alkalmazás bármilyen csak védelmi műveletet végrehajthat az AD RMS szolgáltatással védelmi szolgáltatóként.