Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ce guide de démarrage rapide vous montre comment implémenter la prise en charge d’Active Directory Rights Management Server (AD RMS) à l’aide du Kit de développement logiciel (SDK) MIP.
Note
Les étapes décrites dans ce guide de démarrage rapide s’appliquent uniquement au Kit de développement logiciel (SDK) file pour C# ou C++ et au Kit de développement logiciel (SDK) de protection pour C++ uniquement.
Prerequisites
Si ce n’est déjà fait, veillez à :
- Démarrage rapide complet : Initialisation de l’application cliente (C++) en premier, qui génère une solution Visual Studio de démarrage.
- Démarrage rapide complet : Répertorier les étiquettes de confidentialité (C++) ou Démarrage rapide : Répertorier les étiquettes de confidentialité (C#)
- Déployez AD RMS avec l’extension d’appareil mobile.
- Si vous le souhaitez, vérifiez que l’enregistrement DNS SRV pour AD RMS MDE est publié.
Découverte de services
Le SDK MIP découvre automatiquement le point de terminaison de service local pour un FileEngine ou ProtectionEngine, lorsqu’aucune URL de service n’a été fournie explicitement. Il utilise l’identité de l’utilisateur fournie via FileEngineSettings ou ProtectionEngineSettings à l’aide du suffixe d’adresse UPN ou de messagerie. Il recherche d’abord la hiérarchie de domaine pour l’enregistrement _rmsdisco pour MDE. Pour plus d’informations sur ce processus, consultez Spécifier les enregistrements SRV DNS pour l’extension d’appareil mobile AD RMS. Si cet enregistrement DNS SRV n’est pas trouvé, il est défini par défaut sur le service Microsoft Purview Information Protection en tant qu’emplacement de service.
Configuration du Kit de développement logiciel (SDK) de fichier en C# pour utiliser AD RMS
Deux modifications mineures sont requises si votre application utilise la bibliothèque d’authentification Active Directory (ADAL) et le Kit de développement logiciel (SDK) de fichier sur C#. L’objet et AuthenticationContext le FileEngineSettings constructeur doivent être mis à jour pour fonctionner avec AD RMS et Active Directory Federations Services (ADFS).
Si vous avez déployé l’enregistrement DNS SRV de l’extension d’appareil mobile et que vous envisagez de passer un nom d’utilisateur principal ou une adresse e-mail, suivez les instructions pour utiliser une identité.
Mettre à jour les paramètres du moteur de fichiers pour utiliser AD RMS avec une identité
Si l’enregistrement SRV DNS pour MDE a été publié et Microsoft.InformationProtection.Identity a été fourni dans le cadre des paramètres du moteur, la seule modification de code requise est de définir FileEngineSettings.ProtectionOnlyEngine = true. Cette propriété doit être définie en tant qu’opérations d’étiquetage (stratégie) ne sont pas prises en charge pour les points de terminaison de protection AD RMS.
// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
// Provide the identity for service discovery.
Identity = identity,
// Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
ProtectionOnlyEngine = true
};
Mettre à jour le délégué d’authentification
Si vous utilisez la bibliothèque ADAL dans votre application .NET, vous devez apporter une modification à l’implémentation pour désactiver la validation de l’autorité Microsoft.InformationProtection.AuthDelegate . Désactivez la validation de l’autorité en définissant validateAuthority le AuthenticationContext constructeur sur false.
AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);
Configuration du Kit de développement logiciel (SDK) de fichier en C++ pour utiliser AD RMS
Si vous avez déployé l’enregistrement DNS SRV de l’extension d’appareil mobile et que vous envisagez de passer un nom d’utilisateur principal ou une adresse e-mail, suivez les instructions pour utiliser une identité.
Mettre à jour le FileEngine ::Settings pour utiliser AD RMS avec une identité
Si l’enregistrement SRV DNS pour MDE a été publié et mip::Identity est fourni dans le FileEngine::Settingsfichier , la seule action consiste à définir le moteur sur un moteur de protection uniquement.
FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;
Configuration du Kit de développement logiciel (SDK) protection en C++ pour utiliser AD RMS
Si vous avez déployé l’enregistrement DNS SRV de l’extension d’appareil mobile et que vous envisagez de passer un nom d’utilisateur principal ou une adresse e-mail, suivez les instructions pour utiliser une identité.
Définir ProtectionEngine ::Settings pour utiliser AD RMS avec une identité
Si l’enregistrement SRV DNS pour l’extension d’appareil mobile a été publié et qu’une identité fournie dans le ProtectionEngine::Settingsfichier , aucune modification de code supplémentaire n’est nécessaire pour utiliser AD RMS. La découverte de service recherche le point de terminaison AD RMS et l’utilise pour les opérations de protection.
ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");
Supprimer ou commenter des références d’étiquettes
Si vous générez l’application à partir de l’un des guides de démarrage rapide, vous trouverez que votre application a des références aux étiquettes sous la forme ou fileEngine.SensitivityLabelsengine->ListSensitivityLabels();. Étant donné que l’application a été définie sur la protection uniquement, ces blocs de code doivent être commentés ou supprimés, car ils entraînent une exception.
Étapes suivantes
Maintenant que vous avez apporté les modifications pour prendre en charge AD RMS, votre application peut effectuer toutes les opérations de protection uniquement à l’aide du service AD RMS en tant que fournisseur de protection.