Mulai Cepat: Perlindungan Server Manajemen Hak Direktori Aktif (AD RMS)
Mulai cepat ini akan menunjukkan kepada Anda cara menerapkan dukungan untuk Active Directory Rights Management Server (AD RMS) menggunakan MIP SDK.
Catatan
Langkah-langkah yang diuraikan dalam mulai cepat ini hanya berlaku untuk File SDK untuk C# atau C++ dan Perlindungan SDK hanya untuk C++.
Prasyarat
Jika Anda belum melakukannya, pastikan untuk:
- Selesaikan Mulai Cepat: Inisialisasi aplikasi klien (C++) terlebih dahulu, yang membangun solusi Visual Studio pemula.
- Mulai Cepat Lengkap : Mencantumkan label sensitivitas (C++) atau Mulai Cepat: Mencantumkan label sensitivitas (C#)
- Sebarkan AD RMS dengan Ekstensi Perangkat Seluler.
- Secara opsional, pastikan bahwa catatan DNS SRV untuk AD RMS MDE diterbitkan.
Penemuan Layanan
SDK melakukan penemuan layanan berdasarkan mip::Identity yang disediakan melalui FileEngineSettings atau ProtectionEngineSettings dengan menggunakan akhiran UPN atau alamat surat. Ini pertama-tama mencari hierarki domain untuk catatan _rmsdisco untuk MDE. Untuk detail selengkapnya tentang proses tersebut, tinjau Menentukan catatan DNS SRV untuk ekstensi perangkat seluler AD RMS. Jika catatan DNS SRV tersebut tidak ditemukan, catatan tersebut default ke layanan Perlindungan Informasi Azure sebagai lokasi layanan.
Mengonfigurasi File SDK di C# untuk menggunakan AD RMS
Dua perubahan kecil diperlukan jika aplikasi Anda menggunakan Active Directory Authentication Library (ADAL) dan File SDK di C#. Objek FileEngineSettings dan AuthenticationContext konstruktor harus diperbarui agar berfungsi dengan AD RMS dan Active Directory Federations Services (ADFS).
Jika Anda telah menyebarkan catatan DNS SRV ekstensi perangkat seluler dan berencana untuk meneruskan nama prinsipal pengguna atau alamat email, ikuti instruksi untuk menggunakan identitas.
Memperbarui Pengaturan Mesin File untuk menggunakan AD RMS dengan Identitas
Jika catatan DNS SRV untuk MDE telah diterbitkan dan Microsoft.InformationProtection.Identity telah disediakan sebagai bagian dari pengaturan mesin, satu-satunya perubahan kode yang diperlukan adalah mengatur FileEngineSettings.ProtectionOnlyEngine = true. Properti ini harus ditetapkan sebagai operasi pelabelan (kebijakan) tidak didukung untuk titik akhir perlindungan AD RMS.
// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
// Provide the identity for service discovery.
Identity = identity,
// Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
ProtectionOnlyEngine = true
};
Memperbarui delegasi autentikasi
Jika Anda menggunakan ADAL di aplikasi .NET, Anda harus membuat perubahan pada Microsoft.InformationProtection.AuthDelegate implementasi untuk menonaktifkan validasi otoritas. Nonaktifkan validasi otoritas dengan mengatur validateAuthority di AuthenticationContext konstruktor ke false.
AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);
Mengonfigurasi File SDK di C++ untuk menggunakan AD RMS
Jika Anda telah menyebarkan catatan DNS SRV ekstensi perangkat seluler dan berencana untuk meneruskan nama prinsipal pengguna atau alamat email, ikuti instruksi untuk menggunakan identitas.
Perbarui FileEngine::Pengaturan untuk menggunakan AD RMS dengan Identitas
Jika catatan DNS SRV untuk MDE telah diterbitkan dan mip::Identity disediakan dalam FileEngine::Settings, maka satu-satunya tindakan adalah mengatur mesin ke mesin khusus perlindungan.
FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;
Mengonfigurasi SDK Perlindungan di C++ untuk menggunakan AD RMS
Jika Anda telah menyebarkan catatan DNS SRV ekstensi perangkat seluler dan berencana untuk meneruskan nama prinsipal pengguna atau alamat email, ikuti instruksi untuk menggunakan identitas.
Atur ProtectionEngine::Pengaturan untuk menggunakan AD RMS dengan Identitas
Jika catatan DNS SRV untuk ekstensi perangkat seluler telah diterbitkan, dan identitas yang disediakan dalam ProtectionEngine::Settings, tidak ada perubahan kode tambahan yang diperlukan untuk menggunakan AD RMS. Penemuan layanan akan menemukan titik akhir AD RMS dan menggunakannya untuk operasi perlindungan.
ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");
Hapus atau Referensi Label Komentar
Jika Anda membuat aplikasi dari salah satu panduan mulai cepat, Anda akan menemukan bahwa aplikasi Anda memiliki referensi ke label dalam bentuk fileEngine.SensitivityLabels atau engine->ListSensitivityLabels();. Karena aplikasi telah diatur ke perlindungan saja, blok kode ini harus dikomentari atau dihapus karena menjalankannya akan menyebabkan pengecualian.
Langkah berikutnya
Sekarang setelah Anda membuat perubahan untuk mendukung AD RMS, aplikasi Anda dapat melakukan operasi khusus perlindungan menggunakan layanan AD RMS sebagai penyedia perlindungan.