Guia de início rápido: Proteção do Ative Directory Rights Management Server (AD RMS)

Este guia de início rápido mostrará como implementar o suporte para o Ative Directory Rights Management Server (AD RMS) usando o MIP SDK.

Nota

As etapas descritas neste início rápido aplicam-se apenas ao SDK de Arquivo para C# ou C++ e ao SDK de Proteção somente para C++.

Pré-requisitos

Se ainda não o fez, certifique-se de:

• Guia de início rápido completo : inicialização de aplicativo cliente (C++) primeiro, que cria uma solução inicial do Visual Studio.
• Guia de início rápido completo: listar rótulos de sensibilidade (C++) ou Guia de início rápido: listar rótulos de sensibilidade (C#)
• Implante o AD RMS com a Extensão de Dispositivo Móvel.
• Opcionalmente, verifique se o registro SRV DNS para AD RMS MDE está publicado.

Deteção de Serviço

O SDK faz a descoberta de serviço com base no mip::Identity fornecido via FileEngineSettings ou usando o UPN ou ProtectionEngineSettings o sufixo de endereço de email. Primeiro, ele pesquisa na hierarquia de domínio o registro _rmsdisco para MDE. Para obter mais detalhes sobre esse processo, consulte Especificando os registros SRV DNS para a extensão de dispositivo móvel AD RMS. Se esse registro SRV DNS não for encontrado, ele assumirá como padrão o serviço Proteção de Informações do Azure como o local do serviço.

Configurando o SDK de Arquivo em C# para usar o AD RMS

Duas pequenas alterações serão necessárias se seu aplicativo estiver usando a Biblioteca de Autenticação do Ative Directory (ADAL) e o SDK de Arquivo em C#. O objeto e o construtor devem ser atualizados para funcionar com o FileEngineSettings AD RMS e AuthenticationContext os Serviços de Federação do Ative Directory (ADFS).

Se você implantou o registro SRV DNS da extensão de dispositivo móvel e planeja passar um nome principal de usuário ou endereço de email, siga as instruções para usar uma identidade.

Atualizar as Configurações do Mecanismo de Arquivo para usar o AD RMS com uma Identidade

Se o registro SRV DNS para MDE tiver sido publicado e Microsoft.InformationProtection.Identity tiver sido fornecido como parte das configurações do mecanismo, a única alteração de código necessária será definir FileEngineSettings.ProtectionOnlyEngine = true. Essa propriedade deve ser definida como operações de rotulagem (política) não são suportadas para pontos de extremidade de proteção do AD RMS.

// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
     // Provide the identity for service discovery.
     Identity = identity,
     // Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
     ProtectionOnlyEngine = true
};

Atualizar o delegado de autenticação

Se você estiver usando a ADAL em seu aplicativo .NET, precisará fazer uma alteração na implementação para desabilitar a Microsoft.InformationProtection.AuthDelegate validação de autoridade. Desative a validação de autoridade definindo validateAuthority no AuthenticationContext construtor como false.

AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);

Configurando o SDK de Arquivo em C++ para usar o AD RMS

Se você implantou o registro SRV DNS da extensão de dispositivo móvel e planeja passar um nome principal de usuário ou endereço de email, siga as instruções para usar uma identidade.

Atualizar o FileEngine::Settings para usar o AD RMS com uma identidade

Se o registro SRV DNS para MDE tiver sido publicado e mip::Identity for fornecido no FileEngine::Settings, a única ação será definir o mecanismo para um mecanismo somente de proteção.

FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;

Configurando o SDK de Proteção em C++ para usar o AD RMS

Se você implantou o registro SRV DNS da extensão de dispositivo móvel e planeja passar um nome principal de usuário ou endereço de email, siga as instruções para usar uma identidade.

Definir o ProtectionEngine::Settings para usar o AD RMS com uma identidade

Se o registro SRV DNS para extensão de dispositivo móvel tiver sido publicado e uma identidade fornecida no , nenhuma alteração de código extra será necessária para usar o ProtectionEngine::SettingsAD RMS. A deteção de serviços irá localizar o ponto de extremidade AD RMS e utilizá-lo para operações de proteção.

ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");

Remover ou comentar referências de rótulos

Se você criar o aplicativo a partir de um dos guias de início rápido, descobrirá que seu aplicativo tem referências a rótulos na forma de fileEngine.SensitivityLabels ou engine->ListSensitivityLabels();. Como o aplicativo foi definido apenas para proteção, esses blocos de código devem ser comentados ou removidos, pois executá-los causará uma exceção.

Passos Seguintes

Agora que você fez as alterações para dar suporte ao AD RMS, seu aplicativo pode executar quaisquer operações somente de proteção usando o serviço AD RMS como provedor de proteção.