Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este inicio rápido se muestra cómo implementar la compatibilidad con Active Directory Rights Management Server (AD RMS) mediante el SDK de MIP.
Nota:
Los pasos descritos en este inicio rápido solo se aplican al SDK de archivos para C# o C++ y sdk de protección solo para C++.
Prerrequisitos
Si aún no lo ha hecho, asegúrese de:
- Inicio rápido completo: Inicialización de aplicaciones cliente (C++) primero, que compila una solución de Inicio de Visual Studio.
- Inicio rápido completo: Enumerar etiquetas de confidencialidad (C++) o Inicio rápido: Enumerar etiquetas de confidencialidad (C#)
- Implemente AD RMS con la extensión de dispositivo móvil.
- Opcionalmente, asegúrese de que se publica el registro SRV de DNS para AD RMS MDE .
Detección de servicios
El SDK de MIP detectará automáticamente el punto de conexión de servicio local para o FileEngineProtectionEngine, cuando no se haya proporcionado explícitamente ninguna dirección URL de servicio. Usa la identidad de usuario proporcionada a través FileEngineSettings de o ProtectionEngineSettings mediante el sufijo UPN o dirección de correo. Primero busca en la jerarquía de dominios el registro de _rmsdisco para MDE. Para obtener más información sobre ese proceso, consulte Especificación de los registros SRV de DNS para la extensión de dispositivo móvil de AD RMS. Si no se encuentra ese registro SRV dns, el valor predeterminado es el servicio Microsoft Purview Information Protection como ubicación del servicio.
Configuración del SDK de archivos en C# para usar AD RMS
Se requieren dos cambios menores si la aplicación usa la biblioteca de autenticación de Active Directory (ADAL) y el SDK de archivos en C#. El FileEngineSettings objeto y AuthenticationContext el constructor deben actualizarse para que funcionen con AD RMS y Servicios de federación de Active Directory (ADFS).
Si ha implementado el registro SRV dns de la extensión de dispositivo móvil y tiene previsto pasar un nombre principal de usuario o una dirección de correo electrónico, siga las instrucciones para usar una identidad.
Actualizar la configuración del motor de archivos para usar AD RMS con una identidad
Si se ha publicado el registro SRV de DNS para MDE y Microsoft.InformationProtection.Identity se ha proporcionado como parte de la configuración del motor, el único cambio de código necesario es establecer FileEngineSettings.ProtectionOnlyEngine = true. Esta propiedad debe establecerse como operaciones de etiquetado (directiva) no se admite para los puntos de conexión de protección de AD RMS.
// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
// Provide the identity for service discovery.
Identity = identity,
// Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
ProtectionOnlyEngine = true
};
Actualización del delegado de autenticación
Si usa ADAL en la aplicación .NET, deberá realizar un cambio en la implementación para deshabilitar la Microsoft.InformationProtection.AuthDelegate validación de autoridad. Deshabilite la validación de autoridad estableciendo validateAuthority en el AuthenticationContext constructor en false.
AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);
Configuración del SDK de archivos en C++ para usar AD RMS
Si ha implementado el registro SRV dns de la extensión de dispositivo móvil y tiene previsto pasar un nombre principal de usuario o una dirección de correo electrónico, siga las instrucciones para usar una identidad.
Actualizar FileEngine::Settings para usar AD RMS con una identidad
Si el registro SRV de DNS para MDE se ha publicado y mip::Identity se proporciona en , la única acción es establecer el motor en FileEngine::Settingsun motor de solo protección.
FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;
Configuración del SDK de protección en C++ para usar AD RMS
Si ha implementado el registro SRV dns de la extensión de dispositivo móvil y tiene previsto pasar un nombre principal de usuario o una dirección de correo electrónico, siga las instrucciones para usar una identidad.
Establezca ProtectionEngine::Settings para usar AD RMS con una identidad.
Si se ha publicado el registro SRV de DNS para la ProtectionEngine::Settingsextensión de dispositivo móvil y se ha publicado una identidad proporcionada en , no se requieren cambios de código adicionales para usar AD RMS. La detección de servicios encontrará el punto de conexión de AD RMS y lo usará para las operaciones de protección.
ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");
Quitar o comentar referencias de etiqueta
Si compila la aplicación a partir de una de las guías de inicio rápido, verá que la aplicación tiene referencias a etiquetas en forma de fileEngine.SensitivityLabels o engine->ListSensitivityLabels();. Dado que la aplicación solo se ha establecido en protección, estos bloques de código deben comentarse o quitarse, ya que ejecutarlos provocará una excepción.
Pasos siguientes
Ahora que ha realizado los cambios para admitir AD RMS, la aplicación puede realizar cualquier operación de solo protección mediante el servicio AD RMS como proveedor de protección.