Snabbstart: Ad RMS-skydd (Active Directory Rights Management Server)

Den här snabbstarten visar hur du implementerar stöd för Active Directory Rights Management Server (AD RMS) med MIP SDK.

Kommentar

Stegen som beskrivs i den här snabbstarten gäller endast för File SDK för C# eller C++ och Protection SDK endast för C++.

Förutsättningar

Om du inte redan har gjort det måste du:

• Slutför snabbstart: Initiering av klientprogram (C++) först, som skapar en Visual Studio-startlösning.
• Snabbstart: Lista känslighetsetiketter (C++) eller Snabbstart: Lista känslighetsetiketter (C#)
• Distribuera AD RMS med tillägget för mobila enheter.
• Du kan också se till att DNS SRV-posten för AD RMS MDE publiceras.

Tjänsteidentifiering

SDK:t utför tjänstidentifiering baserat på angivet mip::Identity via FileEngineSettings eller ProtectionEngineSettings med hjälp av UPN- eller e-postadresssuffixet. Den söker först i domänhierarkin efter den _rmsdisco posten för MDE. Mer information om den processen finns i Ange DNS SRV-poster för AD RMS-tillägget för mobila enheter. Om dns-SRV-posten inte hittas, är den som standard Azure Information Protection-tjänsten som tjänstplats.

Konfigurera Fil-SDK i C# för att använda AD RMS

Två mindre ändringar krävs om programmet använder Active Directory Authentication Library (ADAL) och File SDK på C#. Objektet FileEngineSettings och AuthenticationContext konstruktorn måste uppdateras för att fungera med AD RMS och Active Directory Federations Services (ADFS).

Om du har distribuerat DNS SRV-posten för mobilt enhetstillägg och planerar att skicka in ett användarnamn eller en e-postadress för användaren följer du anvisningarna för att använda en identitet.

Uppdatera filmotorn Inställningar för att använda AD RMS med en identitet

Om DNS SRV-posten för MDE har publicerats och Microsoft.InformationProtection.Identity har angetts som en del av motorinställningarna är den enda nödvändiga kodändringen att ange FileEngineSettings.ProtectionOnlyEngine = true. Den här egenskapen måste anges som att etiketteringsåtgärder (princip) inte stöds för AD RMS-skyddsslutpunkter.

// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
     // Provide the identity for service discovery.
     Identity = identity,
     // Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
     ProtectionOnlyEngine = true
};

Uppdatera autentiseringsdelegaten

Om du använder ADAL i .NET-programmet måste du göra en ändring i implementeringen för att inaktivera verifiering av Microsoft.InformationProtection.AuthDelegate utfärdare. Inaktivera verifiering av utfärdare genom att ange validateAuthority false i AuthenticationContext konstruktorn.

AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);

Konfigurera Fil-SDK i C++ för att använda AD RMS

Om du har distribuerat DNS SRV-posten för mobilt enhetstillägg och planerar att skicka in ett användarnamn eller en e-postadress för användaren följer du anvisningarna för att använda en identitet.

Uppdatera FileEngine::Inställningar för att använda AD RMS med en identitet

Om DNS SRV-posten för MDE har publicerats och mip::Identity anges i FileEngine::Settings, är den enda åtgärden att ange motorn till en skyddsmotor.

FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;

Konfigurera Skydds-SDK i C++ för att använda AD RMS

Om du har distribuerat DNS SRV-posten för mobilt enhetstillägg och planerar att skicka in ett användarnamn eller en e-postadress för användaren följer du anvisningarna för att använda en identitet.

Ange ProtectionEngine::Inställningar att använda AD RMS med en identitet

Om DNS SRV-posten för tillägget för mobila enheter har publicerats och en identitet som anges i ProtectionEngine::Settingskrävs inga extra kodändringar för att använda AD RMS. Tjänstidentifiering hittar AD RMS-slutpunkten och använder den för skyddsåtgärder.

ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");

Ta bort eller kommentera etikettreferenser

Om du skapar programmet från någon av snabbstartsguiderna ser du att ditt program har referenser till etiketter i form av fileEngine.SensitivityLabels eller engine->ListSensitivityLabels();. Eftersom programmet endast har ställts in på skydd måste dessa kodblock kommenteras ut eller tas bort eftersom körningen av dem orsakar ett undantag.

Nästa steg

Nu när du har gjort ändringarna för att stödja AD RMS kan ditt program utföra alla skyddsåtgärder med hjälp av AD RMS-tjänsten som skyddsprovider.