Nasazení do provozuDeploy into production

Toto téma vás povede při nasazování aplikace, která využívá služby Azure Information Protection (AIP) / Rights Management Services (RMS).This topic guides you through the deployment process for your Azure Information Protection (AIP) / Rights Management Services (RMS) enabled application.

Žádost o smlouvu IPIA (Information Protection Integration Agreement)Request an Information Protection Integration Agreement (IPIA)

Abyste mohli vydat vyvinutou aplikaci, která využívá AIP/RMS, musíte požádat o úplnou oficiální smlouvu s Microsoftem.Before you can release an application developed with AIP/RMS, you must apply for and complete a formal agreement with Microsoft.

Začátek procesuBegin the process

Pošlete e-mail na adresu IPIA@microsoft.com, abyste získali smlouvu IPIA, a uveďte v něm následující informace:Obtain your IPIA by sending an email to IPIA@microsoft.com with the following information:

Předmět: Žádost o smlouvu IPIA pro název společnostiSubject: Requesting IPIA for Company Name

V textu e-mailu uveďte:In the body of the email, include:

  • Název aplikace a produktuApplication and product name
  • Jméno a příjmení žadateleFirst and last name of the requester
  • E-mailová adresa žadateleEmail address of the requester

Další krokyNext steps

Po přijetí vaší žádosti o smlouvu IPIA vám pošleme formulář (dokument aplikace Word).Upon receipt of your IPIA request, we will send you a form (as a Word document). Přečtěte si podmínky a ujednání smlouvy IPIA a vraťte formulář na adresu IPIA@microsoft.com s vyplněnými následujícími údaji:Review the terms and conditions of the IPIA, and return the form to IPIA@microsoft.com with the following information:

  • Název fyzické nebo právnické osobyLegal name of the Company
  • Země založení společnostiState/Province (US/Canada) or Country of Incorporation
  • Adresa URL společnostiCompany URL
  • E-mailová adresa kontaktní osobyEmail address of the contact person
  • Další adresy společnosti (volitelné)Additional addresses of the company (optional)
  • Název aplikace společnostiName of the Company Application
  • Stručný popis aplikaceBrief Description of the Application
  • ID klienta AzureAzure Tenant ID
  • ID aplikaceApp ID for the application
  • Kontaktní osoby, e-mail a telefon společnosti pro komunikaci v kritických situacíchCompany contacts, email, and phone for Critical Situation Correspondence

Vyplnění smlouvyCompleting the agreement

Jakmile od vás dostaneme formulář, pošleme vám odkaz na konečnou verzi smlouvy IPIA k digitálnímu podpisu.When we receive your form, we'll send you the final IPIA link to digitally sign. Po vašem podpisu smlouvu podepíše i odpovědný zástupce Microsoftu – a tím bude smlouva uzavřena.After your signing, it will be signed by the appropriate Microsoft representative, completing the agreement.

Už jste smlouvu IPIA podepsali?Already have a signed IPIA?

Pokud jste smlouvu IPIA podepsali a chcete přidat nové ID aplikace pro vydávanou aplikaci, pošlete e-mail na adresu IPIA@microsoft.com a uveďte v něm následující údaje:If you already have a signed IPIA and want to add a new App ID for an application you are releasing, send an email to IPIA@microsoft.com and provide us with the following information:

  • Název aplikace společnostiName of the Company Application
  • Stručný popis aplikaceBrief Description of the Application
  • ID klienta Azure (i když je stejné jako předtím)Azure Tenant ID (even if it the same one as before)
  • ID aplikaceApp ID for the application
  • Kontaktní osoby, e-mail a telefon společnosti pro komunikaci v kritických situacíchCompany contacts, email, and phone for Critical Situation Correspondence

Po odeslání e-mailu prosím počkejte 72 hodin na potvrzení jeho přijetí.Upon the sending of the email, please allow up to 72 hours for an acknowledgement of the receipt.

Nasazení v prostředí klientaDeploying to the client environment

Abyste mohli nasadit aplikaci vytvořenou nástroji Azure Information Protection (AIP) / Rights Management Services (RMS), budete muset do počítače koncového uživatele nasadit klienta RMS 2.1.In order to deploy your application, built with Azure Information Protection (AIP) / Rights Management Services (RMS) tools, you will need to deploy the RMS Client 2.1 on the end-user's machine.

Klient RMS 2.1RMS Client 2.1

Klient RMS 2.1 je navržený tak, aby chránil přístup a používání informací předávaných mezi aplikacemi, které využívají služby AIP/RMS. Přitom nezáleží, jestli jsou aplikace nainstalované místně nebo v datacentru Microsoftu.The RMS Client 2.1 is designed to protect access to and usage of information flowing through AIP/RMS enabled applications, whether installed on your premises or in a Microsoft datacenter.

Klient služby RMS 2.1 není součástí operačního systému Windows.The RMS Client 2.1 is not a Windows operating system component. Klient se dodává jako volitelný software ke stažení. Po přijetí licenční smlouvy ho můžete volně distribuovat s vaší aplikací.The client ships as an optional download which can be, with acknowledgment and acceptance of its license agreement, freely distributed with your application.

Důležité

Klient RMS 2.1 je specifický pro každou architekturu a musí odpovídat architektuře cílového operačního systému.The RMS Client 2.1 is architecture specific and must match the architecture of your target operating system.

Možnosti instalace klienta RMS 2.1RMS Client 2.1 installation options

Vytvoření nasazovaného balíčkuCreating your deployment package

Doporučujeme začlenit instalační balíček klienta RMS do vaší aplikace nebo řešení. Můžete k tomu použít upřednostňovanou instalační technologii.We recommend that you bundle the RMS Client installer package with your application or solution using your preferred installation technology. Klienta RMS můžete volně distribuovat s jinými aplikacemi a řešeními.The RMS Client can be freely redistributed with other applications and solutions.

Klienta RMS 2.1 můžete nainstalovat interaktivně spuštěním instalačního programu klienta RMS 2.1 nebo můžete použít bezobslužnou instalaci.You can choose to install the RMS Client 2.1 interactively by starting the RMS Client 2.1 installer or silently installing it. Postup integrace bude následující:The integration steps will be:

  • Stažení instalačního programu klienta služby RMS 2.1Download RMS Client 2.1 installer
  • Integrace spuštění klienta RMS 2.1 s instalačním programem vaší aplikaceIntegrate the RMS Client 2.1 installer to run with your application installer

Příkladem integrace klienta RMS 2.1 do aplikace je balíček Rights Protected Folder Explorer.An example of integrating the RMS Client 2.1 with your application is the Rights Protected Folder Explorer package. Zkuste si ho nainstalovat, abyste pochopili tento přístup.Try installing it yourself to understand the approach.

Nastavení klienta služby RMS 2.1 jako nezbytné komponenty k instalaci vaší aplikaceMake RMS Client 2.1 a pre-requisite for your application install

V tomto případě vytvoříte předpoklad, že se instalace aplikace nepodaří, pokud na počítači koncového uživatele není nainstalovaný klient služby RMS 2.1.In this case, you will create a pre-requisite such that your application install will fail if RMS Client 2.1 is not present on the end-user machine.

Pokud klient není nainstalovaný, poskytněte chybovou zprávu informující uživatele, kde si může kopii klienta služby RMS 2.1 stáhnout.If the client is not present, provide an error message informing the user where they can download a copy of the RMS Client 2.1

Pokud je klient k dispozici, pokračujte v instalaci vaší aplikace.If the client is present, proceed with your application installation.

Povolení služeb Azure Information Protection pro vaši aplikaciEnabling Azure Information Protection Services with your application

Poznámka

Pokud jste migrovali na nový model ADAL pro ověřování, nemusíte instalovat Pomocníka pro přihlášení ke službám Microsoft Online Services (SIA).If you have migrated to the new ADAL model for authentication, you don’t have to install SIA. Další informace najdete v tématu Ověřování ADAL pro vaše aplikace s podporou RMS.For more information, see ADAL authentication for your RMS enabled application. Můžete také certifikovat aplikaci pro Windows 10 – Když si aplikaci aktualizujete, aby místo Pomocníka pro přihlášení ke službám Microsoft Online Services využívala ověřování ADAL, umožní to vašim zákazníkům: Využívat vícefaktorové ověřování Instalovat klienta RMS 2.1, aniž by se pro příslušný počítač vyžadovala oprávnění správceAlso, you can Certify your application for Windows 10 - By updating your application to use ADAL authentication rather than the Microsoft Online Sign-in Assistant, you and your customers will be able to: Utilize multi-factor authentication Install the RMS Client 2.1 without requiring administrative privileges to the machine

Aby mohl koncový uživatel využívat služby Information Protection, musíte nasadit Pomocníka pro přihlášení ke službám Microsoft Online Services (SIA).In order for your end-user to take advantage of Information Protection services, you must deploy the Online Services Sign-in Assistant (SIA). Jako vývojář aplikace nevíte, jestli koncový uživatel použije k ochraně informací službu RMS (místní) nebo službu Azure Information Protection.As the application developer, you do not know whether the end-user will use Information Protection through RMS (on premises) or through Azure Information Protection.

Důležité

Pokud budete klientskou aplikaci používat se službou RMS založenou na Azure, budete si muset vytvořit vlastní tenanty.If you will be running your client application with Azure based RMS, you'll need to create your own tenants. Další informace najdete v tématu Požadavky pro Azure RMS: Cloudová předplatná, která podporují Azure RMS.For more information, see Azure RMS requirements: Cloud subscriptions that support Azure RMS. Další informace o spouštění v Azure RMS najdete v tématu Povolení spolupráce aplikace služby s cloudovou službou RMS.For more information on running with Azure RMS see, Enable your service application to work with cloud based RMS.

Aplikaci je také potřeba nakonfigurovat podle pokynů v tomto článku: Jak nakonfigurovat aplikaci služby, aby používala přihlášení přes Azure Active Directory.You will also need to use this guide to configure your app - How to configure your App Service application to use Azure Active Directory login.

Další informace o tom, jak aplikaci povolit používání služby RMS pro Azure Rights Management najdete v části Povolení spolupráce vaší aplikace s cloudovou službou RMS.For more on enabling your application to use RMS for Azure Rights Management services see, Enable your application to work with cloud based RMS.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.