Nasazení do provozu

  • Článek

Důležité

Verze sady Microsoft Rights Management Service SDK vydané před březnem 2020 jsou zastaralé. Aplikace používající starší verze musí být aktualizovány, aby používaly verzi z března 2020. Úplné podrobnosti najdete v oznámení o vyřazení.

Pro sadu Microsoft Rights Management Service SDK se neplánují žádná další vylepšení. Důrazně doporučujeme přijetí sady Microsoft Information Protection SDK pro služby klasifikace, označování a ochrany.

Toto téma vás povede při nasazování aplikace, která využívá služby Azure Information Protection (AIP) / Rights Management Services (RMS).

Žádost o smlouvu IPIA (Information Protection Integration Agreement)

Abyste mohli vydat vyvinutou aplikaci, která využívá AIP/RMS, musíte požádat o úplnou oficiální smlouvu s Microsoftem.

Začátek procesu

Pošlete e-mail na adresu IPIA@microsoft.com, abyste získali smlouvu IPIA, a uveďte v něm následující informace:

Předmět: Žádost o smlouvu IPIA pro název společnosti

V textu e-mailu uveďte:

  • Název aplikace a produktu
  • Jméno a příjmení žadatele
  • E-mailová adresa žadatele

Další kroky

Po přijetí vaší žádosti o smlouvu IPIA vám pošleme formulář (dokument aplikace Word). Přečtěte si podmínky a ujednání smlouvy IPIA a vraťte formulář na adresu IPIA@microsoft.com s vyplněnými následujícími údaji:

  • Název fyzické nebo právnické osoby
  • Stát/provincie (USA/Kanada) nebo země/oblast začlenění
  • Adresa URL společnosti
  • E-mailová adresa kontaktní osoby
  • Další adresy společnosti (volitelné)
  • Název aplikace společnosti
  • Stručný popis aplikace
  • ID klienta Azure
  • ID aplikace pro aplikaci
  • Kontaktní osoby, e-mail a telefon společnosti pro komunikaci v kritických situacích

Vyplnění smlouvy

Jakmile od vás dostaneme formulář, pošleme vám odkaz na konečnou verzi smlouvy IPIA k digitálnímu podpisu. Po vašem podpisu smlouvu podepíše i odpovědný zástupce Microsoftu – a tím bude smlouva uzavřena.

Už jste smlouvu IPIA podepsali?

Pokud jste smlouvu IPIA podepsali a chcete přidat nové ID aplikace pro vydávanou aplikaci, pošlete e-mail na adresu IPIA@microsoft.com a uveďte v něm následující údaje:

  • Název aplikace společnosti
  • Stručný popis aplikace
  • ID klienta Azure (i když je stejné jako předtím)
  • ID aplikace
  • Kontaktní osoby, e-mail a telefon společnosti pro komunikaci v kritických situacích

Po odeslání e-mailu prosím počkejte 72 hodin na potvrzení jeho přijetí.

Nasazení v prostředí klienta

Abyste mohli nasadit aplikaci vytvořenou nástroji Azure Information Protection (AIP) / Rights Management Services (RMS), budete muset do počítače koncového uživatele nasadit klienta RMS 2.1.

Klient RMS 2.1

Klient RMS 2.1 je navržený tak, aby chránil přístup a používání informací předávaných mezi aplikacemi, které využívají služby AIP/RMS. Přitom nezáleží, jestli jsou aplikace nainstalované místně nebo v datacentru Microsoftu.

Klient služby RMS 2.1 není součástí operačního systému Windows. Klient se dodává jako volitelný software ke stažení. Po přijetí licenční smlouvy ho můžete volně distribuovat s vaší aplikací.

Důležité

Klient RMS 2.1 je specifický pro každou architekturu a musí odpovídat architektuře cílového operačního systému.

Možnosti instalace klienta RMS 2.1

Vytvoření nasazovaného balíčku

Doporučujeme začlenit instalační balíček klienta RMS do vaší aplikace nebo řešení. Můžete k tomu použít upřednostňovanou instalační technologii. Klienta RMS můžete volně distribuovat s jinými aplikacemi a řešeními.

Klienta RMS 2.1 můžete nainstalovat interaktivně spuštěním instalačního programu klienta RMS 2.1 nebo můžete použít bezobslužnou instalaci. Postup integrace bude následující:

  • Stažení instalačního programu klienta služby RMS 2.1
  • Integrace spuštění klienta RMS 2.1 s instalačním programem vaší aplikace

Příkladem integrace klienta RMS 2.1 do aplikace je balíček Rights Protected Folder Explorer. Zkuste si ho nainstalovat, abyste pochopili tento přístup.

Nastavení klienta služby RMS 2.1 jako nezbytné komponenty k instalaci vaší aplikace

V tomto případě vytvoříte předpoklad, že se instalace aplikace nepodaří, pokud na počítači koncového uživatele není nainstalovaný klient služby RMS 2.1.

Pokud klient není nainstalovaný, poskytněte chybovou zprávu informující uživatele, kde si může kopii klienta služby RMS 2.1 stáhnout.

Pokud je klient k dispozici, pokračujte v instalaci vaší aplikace.

Povolení služeb Azure Information Protection pro vaši aplikaci

Poznámka

Pokud jste migrovali na nový model ADAL pro ověřování, nemusíte instalovat Pomocníka pro přihlášení ke službám Microsoft Online Services (SIA). Další informace najdete v tématu Ověřování ADAL pro aplikaci s povolenou službou RMS. Můžete také certifikovat aplikaci pro Windows 10 – Když si aplikaci aktualizujete, aby místo Pomocníka pro přihlášení ke službám Microsoft Online Services využívala ověřování ADAL, umožní to vašim zákazníkům: Využívat vícefaktorové ověřování Instalovat klienta RMS 2.1, aniž by se pro příslušný počítač vyžadovala oprávnění správce

Aby mohl koncový uživatel využívat služby Information Protection, musíte nasadit Pomocníka pro přihlášení ke službám Microsoft Online Services (SIA). Jako vývojář aplikace nevíte, jestli koncový uživatel použije k ochraně informací službu RMS (místní) nebo službu Azure Information Protection.

Důležité

Pokud budete klientskou aplikaci používat se službou RMS založenou na Azure, budete si muset vytvořit vlastní tenanty. Další informace najdete v tématu Požadavky na Azure RMS: Cloudová předplatná, která podporují Azure RMS. Další informace o spouštění v Azure RMS najdete v tématu Povolení spolupráce aplikace služby s cloudovou službou RMS.

Aplikaci je také potřeba nakonfigurovat podle pokynů v tomto článku: Jak nakonfigurovat aplikaci služby, aby používala přihlášení přes Azure Active Directory.

Další informace o tom, jak aplikaci povolit používání služby RMS pro Azure Rights Management najdete v části Povolení spolupráce vaší aplikace s cloudovou službou RMS.