このクイック スタートでは、MIP Protection SDK を使用して、ユーザーが使用できる保護テンプレートを一覧表示する方法について説明します。
前提条件
まだ行っていない場合は、続行する前に次の前提条件を満たしていることを確認してください。
- クイック スタート: クライアント アプリケーションの初期化 - 最初に、スターター Visual Studio ソリューションを構築する保護 SDK (C#) を完了します。 この "リスト保護テンプレート" クイック スタートでは、スターター ソリューションを適切に作成するために、前のテンプレートに依存しています。
- 必要に応じて、 RMS テンプレートの 概念を確認します。
保護テンプレートを一覧表示するロジックを追加する
保護エンジン オブジェクトを使用して、ユーザーが使用できる保護テンプレートを一覧表示するロジックを追加します。
前の「クイック スタート - クライアント アプリケーションの初期化 - 保護 SDK (C#)」の記事で作成した Visual Studio ソリューションを開きます。
ソリューション エクスプローラーを使用して、
Main()メソッドの実装を含む.cs ファイルをプロジェクトで開きます。 既定の名前は、それが含まれるプロジェクトと同じであり、プロジェクトの作成時に指定したものです。Main()本文の末尾に、Main()関数のアプリケーションのシャットダウン セクションの上 (前のクイック スタートで中断した場所) に、次のコードを挿入します。
// List protection templates using protectionEngine and display the list
var templates=protectionEngine.GetTemplates();
for(int i = 0; i < templates.Count; i++)
{
Console.WriteLine("{0}: {1}", i.ToString(), templates[i].Name + " : " + templates[i].Id);
}
Console.WriteLine("Press a key to continue...");
アプリケーションのビルドとテスト
最後に、クライアント アプリケーションをビルドしてテストします。
Ctrl -SHIFT-B (ソリューションのビルド) を使用して、クライアント アプリケーションをビルドします。 ビルド エラーがない場合は、F5 (デバッグの開始) を使用してアプリケーションを実行します。
プロジェクトが正常にビルドされて実行されると、SDK が
AcquireToken()メソッドを呼び出すたびに、ADAL 経由で認証を求められる場合があります。 キャッシュされた資格情報が既に存在する場合、サインインしてラベルの一覧を表示するように求められることはありません。
サインイン アカウントで実行中に、アプリケーションが MIP API にアクセスできるようにするために、同意が必要になる場合もあります。 これは、Microsoft Entra アプリケーションの登録が事前に同意されていない場合 (「MIP SDK のセットアップと構成」で説明されているように)、または別のテナント (アプリケーションが登録されているテナント以外) のアカウントでサインインしている場合に発生します。 同意を記録するには、[ 承諾 ] をクリックするだけです。
認証後、次の例のように、認証されたユーザーの保護テンプレートがコンソール出力に表示されます。
0: Confidential \ All Employees : a74f5027-f3e3-4c55-abcd-74c2ee41b607
1: Highly Confidential \ All Employees : bb7ed207-046a-4caf-9826-647cff56b990
2: Confidential : 174bc02a-6e22-4cf2-9309-cb3d47142b05
3: Contoso Employees Only : 667466bf-a01b-4b0a-8bbf-a79a3d96f720
Press a key to continue.
注
次のクイック スタートで使用するように、1 つ以上の保護テンプレート ( bb7ed207-046a-4caf-9826-647cff56b990 など) の ID をコピーして保存します。
トラブルシューティング
C# アプリケーションの実行中の問題
| 概要 | エラーメッセージ | 解決策 |
|---|---|---|
| 不正なアクセス トークン | 例外が発生しました...アクセス トークンが正しくないか、有効期限が切れていますか? 失敗した API 呼び出し: profile_add_engine_async失敗しました。[class mip::P olicySyncException] ポリシーの取得に失敗しました。要求は http 状態コード 401、x-ms-diagnostics: [2000001; で失敗しました。reason="要求と共に送信された OAuth トークンは解析できません。"error_category="invalid_token"], correlationId:[35bc0023-3727-4eff-8062-000006d5d672]' C:\VSProjects\MipDev\Quickstarts\AppInitialization\x64\Debug\AppInitialization.exe (プロセス 29924) がコード 0 で終了しました。 このウィンドウを閉じるには、任意のキーを押します。 . . |
プロジェクトが正常にビルドされていても、左側のような出力が表示される場合は、 AcquireOAuth2Token() メソッドに無効なトークンまたは期限切れのトークンが含まれている可能性があります。 ビルドに戻り 、アプリケーションをテスト し、アクセス トークンを再生成し、 AcquireOAuth2Token() をもう一度更新し、再構築/再テストします。 jwt.ms シングルページ Web アプリケーションを使用して、トークンとその要求を調べて確認することもできます。 |
次のステップ
認証されたユーザーが使用できる保護テンプレートを一覧表示する方法を学習したので、次のクイック スタートを試してください。