Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este guia de início rápido mostrará como implementar o suporte para o Ative Directory Rights Management Server (AD RMS) usando o MIP SDK.
Observação
As etapas descritas neste início rápido aplicam-se apenas ao SDK de Arquivo para C# ou C++ e ao SDK de Proteção somente para C++.
Pré-requisitos
Se ainda não o fez, certifique-se de:
- Guia de início rápido completo: inicialização do aplicativo cliente (C++) primeiro, que cria uma solução inicial do Visual Studio.
- Guia de início rápido completo: listar rótulos de sensibilidade (C++) ou Guia de início rápido: listar rótulos de sensibilidade (C#)
- Implante o AD RMS com a Extensão de Dispositivo Móvel.
- Opcionalmente, verifique se o registro SRV DNS para AD RMS MDE está publicado.
Descoberta de serviços
O SDK MIP descobrirá automaticamente o ponto de extremidade de serviço local para um FileEngine ou ProtectionEngine, quando nenhuma URL de serviço tiver sido fornecida explicitamente. Ele usa a identidade do usuário fornecida através FileEngineSettings ou ProtectionEngineSettings usando o UPN ou sufixo de endereço de e-mail. Primeiro, ele pesquisa na hierarquia de domínios o registo _rmsdisco para MDE (Microsoft Data Exchange). Para obter mais detalhes sobre esse processo, consulte Especificando os registros SRV DNS para a extensão de dispositivo móvel AD RMS. Se esse registro SRV DNS não for encontrado, ele assumirá como padrão o serviço Microsoft Purview Information Protection como o local do serviço.
Configurando o SDK de Arquivo em C# para usar o AD RMS
Duas pequenas alterações serão necessárias se seu aplicativo estiver usando a Biblioteca de Autenticação do Ative Directory (ADAL) e o SDK de Arquivo em C#. O FileEngineSettings objeto e o AuthenticationContext construtor devem ser atualizados para funcionar com o AD RMS e os Serviços de Federação do Active Directory (ADFS).
Se você implantou o registro SRV DNS da extensão de dispositivo móvel e planeja passar um nome principal de usuário ou endereço de email, siga as instruções para usar uma identidade.
Atualizar as Configurações do Mecanismo de Arquivo para usar o AD RMS com uma Identidade
Se o registro SRV DNS para MDE tiver sido publicado e Microsoft.InformationProtection.Identity tiver sido fornecido como parte das configurações do mecanismo, a única alteração de código necessária será definir FileEngineSettings.ProtectionOnlyEngine = true. Esta propriedade deve ser definida, uma vez que operações de rotulagem (política) não são suportadas para pontos de extremidade de proteção do AD RMS.
// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
// Provide the identity for service discovery.
Identity = identity,
// Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
ProtectionOnlyEngine = true
};
Atualizar o delegado de autenticação
Se você estiver usando a ADAL em seu aplicativo .NET, precisará fazer uma alteração na implementação para desabilitar a Microsoft.InformationProtection.AuthDelegate validação de autoridade. Desative a validação de autoridade definindo validateAuthority no AuthenticationContext construtor como false.
AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);
Configurando o SDK de Arquivo em C++ para usar o AD RMS
Se você implantou o registro SRV DNS da extensão de dispositivo móvel e planeja passar um nome principal de usuário ou endereço de email, siga as instruções para usar uma identidade.
Atualizar o FileEngine::Settings para usar o AD RMS com uma identidade
Se o registro SRV DNS para MDE tiver sido publicado e mip::Identity for fornecido no FileEngine::Settings, a única ação será definir o mecanismo para um mecanismo somente de proteção.
FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;
Configurando o SDK de Proteção em C++ para usar o AD RMS
Se você implantou o registro SRV DNS da extensão de dispositivo móvel e planeja passar um nome principal de usuário ou endereço de email, siga as instruções para usar uma identidade.
Definir o ProtectionEngine::Settings para usar o AD RMS com uma identidade
Se o registo SRV DNS para a extensão para dispositivos móveis tiver sido publicado e uma identidade fornecida no ProtectionEngine::Settings, não será necessário fazer alterações de código adicionais para usar o AD RMS. A descoberta de serviço localizará o ponto de extremidade do AD RMS e o usará para operações de proteção.
ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");
Remover ou comentar referências de rótulos
Se você criar o aplicativo a partir de um dos guias de início rápido, descobrirá que seu aplicativo tem referências a rótulos na forma de fileEngine.SensitivityLabels ou engine->ListSensitivityLabels();. Como o aplicativo foi definido apenas para proteção, esses blocos de código devem ser comentados ou removidos, pois executá-los causará uma exceção.
Próximas Etapas
Agora que você fez as alterações para dar suporte ao AD RMS, seu aplicativo pode executar quaisquer operações somente de proteção usando o serviço AD RMS como provedor de proteção.