Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este início rápido mostrará como implementar o suporte para o AD RMS (Active Directory Rights Management Server) usando o SDK do MIP.
Observação
As etapas descritas neste início rápido se aplicam somente ao SDK de Arquivo para C# ou C++ e ao SDK de Proteção somente para C++.
Pré-requisitos
Caso ainda não tenha feito isso, certifique-se de:
- Primeiro, conclua a Início Rápido: inicialização do aplicativo cliente C++, que cria uma solução inicial do Visual Studio.
- Início Rápido : Listar rótulos de confidencialidade (C++) ou Início Rápido: Listar rótulos de confidencialidade (C#)
- Implantar o AD RMS com Extensão para Dispositivos Móveis.
- Opcionalmente, verifique se o registro SRV do DNS para AD RMS MDE foi publicado.
Descoberta de Serviço
O MIP SDK detectará automaticamente o endpoint de serviço local para um FileEngine ou ProtectionEngine, quando nenhuma URL de serviço for fornecida explicitamente. Ele usa a identidade do usuário fornecida por meio FileEngineSettings ou ProtectionEngineSettings usando o sufixo UPN ou endereço de email. Primeiro, ele pesquisa na hierarquia de domínio o registro _rmsdisco para MDE. Para obter mais detalhes sobre esse processo, revise Especificando os registros SRV do DNS para a extensão de dispositivo móvel do AD RMS. Se esse registro SRV de DNS não for encontrado, ele usará o serviço de Proteção de Informações do Microsoft Purview como o local do serviço.
Configurando o SDK de Arquivo em C# para usar o AD RMS
Duas pequenas alterações serão necessárias se o aplicativo estiver usando a ADAL (Biblioteca de Autenticação do Active Directory) e o SDK de Arquivos em C#. O FileEngineSettings objeto e AuthenticationContext o construtor devem ser atualizados para funcionar com o AD RMS e o ADFS (Active Directory Federations Services).
Se você implantou o registro SRV da extensão de dispositivo móvel DNS e planeja passar um nome principal de usuário ou endereço de email, siga as instruções para usar uma identidade.
Atualize as Configurações do Motor de Arquivos para usar o AD RMS com uma Identidade
Se o registro SRV do DNS para MDE tiver sido publicado e Microsoft.InformationProtection.Identity tiver sido fornecido como parte das configurações do mecanismo, a única alteração de código necessária é configurar FileEngineSettings.ProtectionOnlyEngine = true. Essa propriedade deve ser definida, pois operações de rotulagem (política) não têm suporte para pontos de extremidade de proteção do AD RMS.
// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
// Provide the identity for service discovery.
Identity = identity,
// Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
ProtectionOnlyEngine = true
};
Atualizar o delegado de autenticação
Se você estiver usando a ADAL em seu aplicativo .NET, precisará fazer uma alteração na Microsoft.InformationProtection.AuthDelegate implementação para desabilitar a validação da autoridade. Desabilite a validação de autoridade definindo validateAuthority no AuthenticationContext construtor como false.
AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);
Configurando o SDK de Arquivo no C++ para usar o AD RMS
Se você implantou o registro SRV da extensão de dispositivo móvel DNS e planeja passar um nome principal de usuário ou endereço de email, siga as instruções para usar uma identidade.
Atualize o FileEngine::Settings para usar o AD RMS com uma identidade
Se o registro SRV do DNS para MDE tiver sido publicado e mip::Identity for fornecido no FileEngine::Settings, a única ação será configurar o mecanismo como um mecanismo exclusivamente de proteção.
FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;
Configurando o SDK de Proteção no C++ para usar o AD RMS
Se você implantou o registro SRV da extensão de dispositivo móvel DNS e planeja passar um nome de entidade de usuário ou endereço de email, siga as instruções para usar uma identidade.
Defina o ProtectionEngine::Settings para usar o AD RMS com uma identidade
Se o registro SRV do DNS para extensão de dispositivo móvel tiver sido publicado e uma identidade for fornecida no ProtectionEngine::Settings, nenhuma alteração de código extra será necessária para usar o AD RMS. A descoberta de serviço localizará o endpoint do AD RMS e o utilizará nas operações de proteção.
ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");
Remover ou comentar referências de etiquetas
Se você criar o aplicativo a partir de um dos guias de início rápido, descobrirá que seu aplicativo tem referências a rótulos na forma de fileEngine.SensitivityLabels ou engine->ListSensitivityLabels();. Como o aplicativo foi definido como somente proteção, esses blocos de código devem ser comentados ou removidos, pois executá-los causará uma exceção.
Próximas etapas
Agora que você fez as alterações para dar suporte ao AD RMS, seu aplicativo pode executar quaisquer operações apenas de proteção, usando o serviço AD RMS como provedor de proteção.