Rychlý start: Ochrana ad RMS (Active Directory Rights Management Server)

V tomto rychlém startu se dozvíte, jak implementovat podporu pro Active Directory Rights Management Server (AD RMS) pomocí sady MIP SDK.

Poznámka:

Kroky popsané v tomto rychlém startu platí jenom pro souborovou sadu SDK pro C# nebo C++ a sadu SDK ochrany pro jazyk C++.

Předpoklady

Pokud jste to ještě neudělali, nezapomeňte:

• Dokončení rychlého startu: Nejprve inicializace klientské aplikace (C++), která vytvoří počáteční řešení sady Visual Studio.
• Úplný rychlý start: Výpis popisků citlivosti (C++) nebo Rychlý start: Výpis popisků citlivosti (C#)
• Nasaďte službu AD RMS s rozšířením pro mobilní zařízení.
• Volitelně se ujistěte, že je publikovaný záznam SRV DNS pro službu AD RMS MDE .

Zjišťování služeb

Sada SDK zajišťuje zjišťování na mip::Identity základě poskytnutého prostřednictvím FileEngineSettings nebo ProtectionEngineSettings pomocí přípony hlavního názvu uživatele (UPN) nebo e-mailové adresy. Nejprve vyhledá v hierarchii domény záznam _rmsdisco pro MDE. Další podrobnosti o procesu najdete v tématu Zadání záznamů DNS SRV pro rozšíření mobilních zařízení SLUŽBY AD RMS. Pokud se tento záznam DNS SRV nenajde, ve výchozím nastavení se jako umístění služby nastaví služba Azure Information Protection.

Konfigurace sady File SDK v jazyce C# pro použití služby AD RMS

Pokud vaše aplikace používá knihovnu Active Directory Authentication Library (ADAL) a sadu File SDK v jazyce C#, vyžadují se dvě menší změny. Objekt a AuthenticationContext konstruktor musí být aktualizovány FileEngineSettings tak, aby fungovaly se službami AD RMS a Active Directory Federations Services (ADFS).

Pokud jste nasadili záznam DNS SRV rozšíření mobilního zařízení a plánujete předat hlavní název uživatele nebo e-mailovou adresu, postupujte podle pokynů pro použití identity.

Aktualizace Nastavení souborového stroje tak, aby používala službu AD RMS s identitou

Pokud byl publikován záznam DNS SRV pro MDE a Microsoft.InformationProtection.Identity byl poskytnut jako součást nastavení modulu, je nastavena FileEngineSettings.ProtectionOnlyEngine = truejediná požadovaná změna kódu . Tato vlastnost musí být nastavena jako operace popisování (zásad) nejsou podporovány pro koncové body ochrany SLUŽBY AD RMS.

// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
     // Provide the identity for service discovery.
     Identity = identity,
     // Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
     ProtectionOnlyEngine = true
};

Aktualizace delegáta ověřování

Pokud ve své aplikaci .NET používáte ADAL, budete muset provést změnu Microsoft.InformationProtection.AuthDelegate implementace a zakázat ověření autority. Zakažte ověření autority nastavením validateAuthority v konstruktoru AuthenticationContext na false.

AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);

Konfigurace sady File SDK v jazyce C++ pro použití služby AD RMS

Pokud jste nasadili záznam DNS SRV rozšíření mobilního zařízení a plánujete předat hlavní název uživatele nebo e-mailovou adresu, postupujte podle pokynů pro použití identity.

Aktualizace FileEngine::Nastavení tak, aby používala službu AD RMS s identitou

Pokud byl publikován záznam DNS SRV pro MDE a mip::Identity je k dispozici v nástroji FileEngine::Settings, jedinou akcí je nastavit modul pouze pro ochranu.

FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;

Konfigurace sady Protection SDK v jazyce C++ pro použití služby AD RMS

Pokud jste nasadili záznam DNS SRV rozšíření mobilního zařízení a plánujete předat hlavní název uživatele nebo e-mailovou adresu, postupujte podle pokynů pro použití identity.

Nastavení ProtectionEngine::Nastavení pro použití služby AD RMS s identitou

Pokud je publikován záznam DNS SRV pro rozšíření mobilního zařízení a identita zadaná v ProtectionEngine::Settingssadě , nejsou k používání služby AD RMS potřeba žádné další změny kódu. Zjišťování služeb vyhledá koncový bod služby AD RMS a použije ho k operacím ochrany.

ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");

Odebrat nebo okomentovat odkazy na popisky

Pokud aplikaci sestavíte z některého z průvodců rychlým startem, zjistíte, že vaše aplikace obsahuje odkazy na popisky ve formě fileEngine.SensitivityLabels nebo engine->ListSensitivityLabels();. Vzhledem k tomu, že je aplikace nastavená pouze na ochranu, musí být tyto bloky kódu zakomentovány nebo odebrány, protože jejich spuštění způsobí výjimku.

Další kroky

Teď, když jste provedli změny podpory služby AD RMS, může vaše aplikace provádět jakékoli operace pouze s ochranou pomocí služby AD RMS jako poskytovatele ochrany.