Instalacja i konfiguracja zestawu Microsoft Information Protection SDK
Artykuły Szybki start i Samouczek dotyczą tworzenia aplikacji korzystających z bibliotek i interfejsów API zestawu MIP SDK. W tym artykule pokazano, jak skonfigurować i skonfigurować subskrypcję platformy Microsoft 365 i stację roboczą klienta w ramach przygotowań do korzystania z zestawu SDK.
Wymagania wstępne
Przed rozpoczęciem zapoznaj się z następującymi tematami:
- Portal zgodności Microsoft Purview
- Co to jest usługa Azure Information Protection?
- Jak działa ochrona w usłudze Azure Information Protection?
Ważne
Aby uczcić prywatność użytkowników, musisz poprosić użytkownika o zgodę przed włączeniem automatycznego rejestrowania. Poniższy przykład to standardowy komunikat używany przez firmę Microsoft do rejestrowania powiadomień:
Włączając rejestrowanie błędów i wydajności, wyrażasz zgodę na wysyłanie danych o błędach i wydajności do firmy Microsoft. Firma Microsoft będzie zbierać dane o błędach i wydajności przez Internet ("Dane"). Firma Microsoft korzysta z tych danych, aby zapewnić i poprawić jakość, bezpieczeństwo i integralność produktów i usług firmy Microsoft. Na przykład analizujemy wydajność i niezawodność, takie jak używane funkcje, jak szybko reagują funkcje, wydajność urządzenia, interakcje interfejsu użytkownika i wszelkie problemy z produktem. Dane będą również zawierać informacje o konfiguracji oprogramowania, takie jak aktualnie uruchomione oprogramowanie, oraz adres IP.
Tworzenie konta w celu uzyskania subskrypcji usługi Office 365
Wiele przykładów zestawu SDK wymaga dostępu do subskrypcji usługi Office 365. Jeśli jeszcze tego nie zrobiono, pamiętaj, aby zarejestrować się w celu uzyskania jednego z następujących typów subskrypcji:
Nazwisko | Tworzenie konta |
---|---|
Office 365 Enterprise E3 — wersja próbna (30-dniowa bezpłatna wersja próbna) | https://go.microsoft.com/fwlink/p/?LinkID=403802 |
Office 365 Enterprise E3 lub E5 | https://www.microsoft.com/microsoft-365/enterprise/office-365-e3 |
Enterprise Mobility and Security E3 lub E5 | https://www.microsoft.com/security |
Azure Information Protection Premium P1 lub P2 | Wskazówki dotyczące licencjonowania platformy Microsoft 365 dotyczące zabezpieczeń i zgodności |
Microsoft 365 E3, E5 lub F1 | https://www.microsoft.com/microsoft-365/enterprise/microsoft365-plans-and-pricing |
Konfigurowanie etykiet poufności
Jeśli obecnie używasz usługi Azure Information Protection, musisz przeprowadzić migrację etykiet do Centrum zabezpieczeń i zgodności usługi Office 365. Aby uzyskać więcej informacji na temat procesu, zobacz Jak migrować etykiety usługi Azure Information Protection do Centrum zabezpieczeń i zgodności usługi Office 365.
Konfigurowanie stacji roboczej klienta
Następnie wykonaj następujące kroki, aby upewnić się, że komputer kliencki jest skonfigurowany i skonfigurowany poprawnie.
Jeśli używasz stacji roboczej z systemem Windows 10:
Za pomocą usługi Windows Update zaktualizuj komputer do aktualizacji Windows 10 Fall Creators Update (wersja 1709) lub nowszej. Aby sprawdzić bieżącą wersję:
- Kliknij ikonę systemu Windows w lewym dolnym rogu.
- Wpisz "Informacje o komputerze" i naciśnij "Enter".
- Przewiń w dół do pozycji Specyfikacje systemu Windows i poszukaj w obszarze Wersja.
Jeśli używasz stacji roboczej z systemem Windows 11 lub Windows 10:
Upewnij się, że opcja "Tryb dewelopera" jest włączona na stacji roboczej:
- Kliknij ikonę systemu Windows w lewym dolnym rogu.
- Wpisz ciąg "Use developer features" (Użyj funkcji dla deweloperów) i naciśnij "Enter", gdy zostanie wyświetlony element Use Developer Features (Korzystanie z funkcji dewelopera).
- W oknie dialogowym Ustawienia na karcie Dla deweloperów w obszarze "Użyj funkcji dla deweloperów" wybierz opcję Tryb dewelopera.
- Zamknij okno dialogowe ustawień.
Zainstaluj program Visual Studio 2019 z następującymi obciążeniami i opcjonalnymi składnikami:
Programowanie platforma uniwersalna systemu Windows Obciążenie systemu Windows oraz następujące składniki opcjonalne:
- Narzędzia platforma uniwersalna systemu Windows języka C++
- Zestaw WINDOWS 10 SDK 10.0.16299.0 lub nowszy, jeśli nie jest dołączony domyślnie
Programowanie aplikacji klasycznych z obciążeniem systemu Windows w języku C++ , a także następujące opcjonalne składniki:
- Zestaw WINDOWS 10 SDK 10.0.16299.0 lub nowszy, jeśli nie jest dołączony domyślnie
Zainstaluj moduł ADAL.PS PowerShell:
Ponieważ do instalowania modułów są wymagane uprawnienia administratora, najpierw należy wykonać następujące czynności:
- zaloguj się na komputerze przy użyciu konta z uprawnieniami administratora.
- uruchom sesję programu Windows PowerShell z podwyższonym poziomem uprawnień (Uruchom jako administrator).
Następnie uruchom
install-module -name adal.ps
polecenie cmdlet:PS C:\WINDOWS\system32> install-module -name adal.ps Untrusted repository You are installing the modules from an untrusted repository. If you trust this repository, change its InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from 'PSGallery'? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "N"): A PS C:\WINDOWS\system32>
Pobierz pliki:
Zestaw MIP SDK jest obsługiwany na następujących platformach z oddzielnymi plikami do pobrania dla każdej obsługiwanej platformy/języka:
System operacyjny Wersje Pobieranie Uwagi Ubuntu 20.04 tar.gz języka C++
Tar.gz java (wersja zapoznawcza)
NuGet platformy .NET Core (wersja zapoznawcza)Ubuntu 22.04 tar.gz języka C++
Tar.gz java (wersja zapoznawcza)
NuGet platformy .NET Core (wersja zapoznawcza)Ubuntu 24.04 tar.gz języka C++
Tar.gz java (wersja zapoznawcza)
NuGet platformy .NET Core (wersja zapoznawcza)RedHat Enterprise Linux 8 i 9 tar.gz języka C++ Debian 10 i 11 tar.gz języka C++ macOS Wszystkie obsługiwane wersje .zip języka C++ Programowanie w środowisku Xcode wymaga co najmniej 13. Windows Wszystkie obsługiwane wersje, 32/64-bitowe C++
C++/.NET NuGet
.zip java (wersja zapoznawcza)Android 9.0 i nowsze .zip języka C++ Tylko zestawy SDK ochrony i zasad. iOS Wszystkie obsługiwane wersje .zip języka C++ Tylko zestawy SDK ochrony i zasad. Tar.gz/. Pliki do pobrania zip
Tar.gz i . Pliki zip zawierają skompresowane pliki, po jednym dla każdego interfejsu API. Skompresowane pliki są nazwane w następujący sposób, gdzie <interfejs API> =
file
,protection
lubupe
, i <system operacyjny> = platforma:mip_sdk_<API>_<OS>_1.0.0.0.zip (or .tar.gz)
. Na przykład plik plików binarnych i nagłówków zestawu SDK ochrony w systemie Debian to:mip_sdk_protection_debian9_1.0.0.0.tar.gz
. Każda zawarta .tar.gz/.zip jest podzielona na trzy katalogi:- Pojemniki: skompilowane pliki binarne dla każdej architektury platformy, jeśli ma to zastosowanie.
- Uwzględnij: pliki nagłówka (C++).
- Przykłady: kod źródłowy przykładowych aplikacji.
Pakiety NuGet
Jeśli programujesz program Visual Studio, zestaw SDK można również zainstalować za pośrednictwem konsoli Menedżer pakietów NuGet:
Install-Package Microsoft.InformationProtection.File Install-Package Microsoft.InformationProtection.Policy Install-Package Microsoft.InformationProtection.Protection
Jeśli nie używasz pakietu NuGet, dodaj ścieżki plików binarnych zestawu SDK do zmiennej środowiskowej PATH. Zmienna PATH umożliwia odnalezienie zależnych plików binarnych (DLL) w czasie wykonywania przez aplikacje klienckie (OPCJONALNIE):
Jeśli używasz stacji roboczej z systemem Windows 11 lub Windows 10:
Kliknij ikonę systemu Windows w lewym dolnym rogu.
Wpisz "Ścieżka" i naciśnij "Enter", gdy zostanie wyświetlony element Edytuj zmienne środowiskowe systemu.
W oknie dialogowym Właściwości systemu kliknij pozycję Zmienne środowiskowe.
W oknie dialogowym Zmienne środowiskowe kliknij wiersz Zmienne ścieżki w obszarze Zmienne <użytkownika>, a następnie kliknij przycisk Edytuj....
W oknie dialogowym Edytowanie zmiennej środowiskowej kliknij pozycję Nowy, co powoduje utworzenie nowego edytowalnego wiersza. Używając pełnej ścieżki do każdego z
file\bins\debug\amd64
podkatalogów ,protection\bins\debug\amd64
iupe\bins\debug\amd64
, dodaj nowy wiersz dla każdego z nich. Katalogi zestawu SDK są przechowywane w<API>\bins\<target>\<platform>
formacie, w którym:- <INTERFEJS API> =
file
, ,protection
upe
- <target> =
debug
,release
- <platform> =
amd64
(x64),x86
itp.
- <INTERFEJS API> =
Po zakończeniu aktualizowania zmiennej Path kliknij przycisk OK. Następnie kliknij przycisk OK po powrocie do okna dialogowego Zmienne środowiskowe.
Pobierz przykłady zestawu SDK z usługi GitHub (OPCJONALNIE):
- Jeśli jeszcze go nie masz, najpierw utwórz profil usługi GitHub.
- Następnie zainstaluj najnowszą wersję narzędzi klienckich Git firmy Software Freedom Conservancy (Git Bash)
- Korzystając z powłoki Git Bash, pobierz interesujące przykłady:
- Użyj następującego zapytania, aby wyświetlić repozytoria: https://github.com/Azure-Samples?utf8=%E2%9C%93& q=MipSdk.
- Przy użyciu powłoki Git Bash użyj polecenia
git clone https://github.com/azure-samples/<repo-name>
, aby pobrać każde przykładowe repozytorium.
Rejestrowanie aplikacji klienckiej przy użyciu identyfikatora Entra firmy Microsoft
W ramach procesu aprowizacji subskrypcji platformy Microsoft 365 jest tworzona skojarzona dzierżawa firmy Microsoft Entra. Dzierżawa firmy Microsoft Entra zapewnia zarządzanie tożsamościami i dostępem dla kont użytkowników i kont aplikacji platformy Microsoft 365. Aplikacje, które wymagają dostępu do zabezpieczonych interfejsów API (takich jak interfejsy API MIP), wymagają konta aplikacji.
W przypadku uwierzytelniania i autoryzacji w czasie wykonywania konta są reprezentowane przez podmiot zabezpieczeń, który pochodzi z informacji o tożsamości konta. Podmioty zabezpieczeń reprezentujące konto aplikacji są określane jako jednostka usługi.
Aby zarejestrować konto aplikacji w usłudze Microsoft Entra ID do użycia z przykładami z przewodnikami Szybki start i zestawem MIP SDK:
Ważne
Aby uzyskać dostęp do zarządzania dzierżawą firmy Microsoft w celu utworzenia konta, musisz zalogować się do witryny Azure Portal przy użyciu konta użytkownika będącego członkiem roli "Właściciel" w ramach subskrypcji. W zależności od konfiguracji dzierżawy może być również członkiem roli katalogu "Global Admininstrator", aby zarejestrować aplikację. Zalecamy testowanie przy użyciu konta z ograniczeniami. Upewnij się, że konto ma tylko prawa dostępu do niezbędnych punktów końcowych SCC. Hasła w postaci zwykłego tekstu przekazywane za pośrednictwem wiersza polecenia mogą być zbierane przez systemy rejestrowania.
Wykonaj kroki opisane w sekcji Rejestrowanie aplikacji przy użyciu identyfikatora Entra firmy Microsoft, Rejestrowanie nowej aplikacji . W celach testowych użyj następujących wartości dla podanych właściwości, wykonując kroki opisane w przewodniku:
- Obsługiwane typy kont — wybierz pozycję "Konta tylko w tym katalogu organizacyjnym".
- Identyfikator URI przekierowania — ustaw typ identyfikatora URI przekierowania na "Klient publiczny (mobilny i klasyczny)." Jeśli aplikacja korzysta z biblioteki Microsoft Authentication Library (MSAL), użyj polecenia
http://localhost
. W przeciwnym razie użyj elementu w formacie<app-name>://authorize
.
Po zakończeniu nastąpi powrót do strony Zarejestrowana aplikacja w celu zarejestrowania nowej aplikacji. Skopiuj i zapisz identyfikator GUID w polu Identyfikator aplikacji (klienta), ponieważ będzie on potrzebny w przewodnikach Szybki start.
Następnie kliknij pozycję Uprawnienia interfejsu API, aby dodać interfejsy API i uprawnienia, do których klient będzie potrzebować dostępu. Kliknij pozycję Dodaj uprawnienie , aby otworzyć blok "Zażądaj uprawnień interfejsu API".
Teraz dodasz interfejsy API mip i uprawnienia, których aplikacja będzie wymagać w czasie wykonywania:
- Na stronie Wybieranie interfejsu API kliknij pozycję Azure Rights Management Services.
- Na stronie Interfejs API usług Azure Rights Management Kliknij pozycję Delegowane uprawnienia.
- W sekcji Wybieranie uprawnień sprawdź uprawnienia user_impersonation. To prawo umożliwia aplikacji tworzenie i uzyskiwanie dostępu do chronionej zawartości w imieniu użytkownika.
- Kliknij pozycję Dodaj uprawnienia , aby zapisać.
Powtórz krok 4, ale tym razem, gdy przejdziesz do strony Wybieranie interfejsu API , musisz wyszukać interfejs API.
- Na stronie Wybieranie interfejsu API kliknij pozycję Interfejsy API używane przez moją organizację, a następnie w polu wyszukiwania wpisz "Microsoft Information Protection Sync Service" i wybierz go.
- Na stronie Microsoft Information Protection Sync Service API (Interfejs API usługi synchronizacji usługi Microsoft Information Protection) kliknij pozycję Delegowane uprawnienia.
- Rozwiń węzeł UnifiedPolicy i zaznacz pozycję UnifiedPolicy.User.Read
- Kliknij pozycję Dodaj uprawnienia , aby zapisać.
Po powrocie na stronę uprawnień interfejsu API kliknij pozycję Udziel zgody administratora dla (nazwa dzierżawy),a następnie pozycję Tak. Ten krok daje wstępnie zgodę aplikacji przy użyciu tej rejestracji, aby uzyskać dostęp do interfejsów API w ramach określonych uprawnień. Jeśli zalogowano się jako administrator globalny, zgoda jest rejestrowana dla wszystkich użytkowników w dzierżawie, która uruchamia aplikację; w przeciwnym razie ma zastosowanie tylko do konta użytkownika.
Po zakończeniu uprawnienia rejestracji aplikacji i interfejsu API powinny wyglądać podobnie do następujących przykładów:
Aby uzyskać więcej informacji na temat dodawania interfejsów API i uprawnień do rejestracji, zobacz Konfigurowanie aplikacji klienckiej w celu uzyskiwania dostępu do internetowych interfejsów API. W tym miejscu znajdziesz informacje na temat dodawania interfejsów API i uprawnień wymaganych przez aplikację kliencką.
Żądanie umowy integracji usługi Information Protection (IPIA)
Zanim będzie można wydać aplikację opracowaną za pomocą programu MIP do publicznej wiadomości, musisz ubiegać się o i wypełnić formalną umowę z firmą Microsoft.
Uwaga
Niniejsza umowa nie jest wymagana w przypadku aplikacji przeznaczonych tylko do użytku wewnętrznego.
Uzyskaj swoją umowę IPIA, wysyłając wiadomość e-mail na IPIA@microsoft.com adres, korzystając z następujących informacji:
Temat: Żądanie IPIA dla nazwy firmy
W treści wiadomości e-mail dołącz:
- Nazwa aplikacji i produktu
- Imię i nazwisko osoby żądającego
- Adres e-mail obiektu żądającego
Po otrzymaniu żądania IPIA wyślemy Ci formularz (jako dokument programu Word). Przejrzyj warunki i postanowienia IPIA i wróć do IPIA@microsoft.com formularza, korzystając z następujących informacji:
- Nazwa prawna spółki
- Województwo/prowincja (USA/Kanada) lub kraj założycielski
- Adres URL firmy
- Adres e-mail osoby kontaktowej
- Dodatkowe adresy firmy (opcjonalnie)
- Nazwa aplikacji firmowej
- Krótki opis aplikacji
- Identyfikator dzierżawy platformy Azure
- Identyfikator aplikacji
- Kontakty firmowe, poczta e-mail i telefon w przypadku korespondencji w sytuacjach krytycznych
Po otrzymaniu formularza wyślemy Ci końcowy link IPIA do cyfrowego podpisania. Po podpisaniu umowa zostanie podpisana przez odpowiedniego przedstawiciela firmy Microsoft.
Masz już podpisaną umowę IPIA?
Jeśli masz już podpisaną umowę IPIA i chcesz dodać nowy identyfikator aplikacji dla udostępnianej aplikacji, wyślij wiadomość e-mail na IPIA@microsoft.com adres i przekaż nam następujące informacje:
- Nazwa aplikacji firmowej
- Krótki opis aplikacji
- Identyfikator dzierżawy platformy Azure (nawet jeśli taki sam jak wcześniej)
- Identyfikator aplikacji
- Kontakty firmowe, poczta e-mail i telefon w przypadku korespondencji w sytuacjach krytycznych
Po wysłaniu wiadomości e-mail zaczekaj do 72 godzin na potwierdzenie odbioru.
Upewnij się, że aplikacja ma wymagane środowisko uruchomieniowe
Uwaga
Ten krok jest niezbędny tylko wtedy, gdy wdrażanie aplikacji na maszynie bez programu Visual Studio lub jeśli instalacja programu Visual Studio nie zawiera składników środowiska uruchomieniowego Visual C++.
Aplikacje skompilowane przy użyciu zestawu MIP SDK wymagają zainstalowania środowiska uruchomieniowego Visual C++ 2015 lub Visual C++ 2017, jeśli jeszcze nie istnieje.
- Pakiet redystrybucyjny Microsoft Visual C++ 2015 Update 3
- Pakiet redystrybucyjny Microsoft Visual C++ dla Visual Studio 2017
Będą one działać tylko wtedy, gdy aplikacja została skompilowana jako wersja. Jeśli aplikacja jest kompilowana jako debugowanie, biblioteki DLL debugowania środowiska uruchomieniowego visual C++ muszą być dołączone do aplikacji lub zainstalowane na maszynie.
Następne kroki
- Jeśli jesteś deweloperem języka C++
- Pamiętaj, aby zapoznać się z pojęciami obserwatorów przed rozpoczęciem sekcji Szybki start, aby dowiedzieć się więcej na temat asynchronicznego charakteru interfejsów API języka C++.
- Gdy wszystko będzie gotowe do korzystania z zestawu SDK, zacznij od przewodnika Szybki start: inicjowanie aplikacji klienckich (C++).
- Jeśli jesteś deweloperem języka C#, gdy wszystko będzie gotowe do korzystania z zestawu SDK, zacznij od przewodnika Szybki start: inicjowanie aplikacji klienckich (C#).