Rychlý start: Ochrana serveru AD RMS (Active Directory Rights Management Server)

Tento rychlý start vám ukáže, jak implementovat podporu pro Active Directory Rights Management Server (AD RMS) pomocí sady MIP SDK.

Předpoklady

Pokud jste to ještě neudělali, nezapomeňte:

• Complete Quickstart: Client application initialization (C++) first, which builds a starter Visual Studio solution.
• Kompletní rychlý start: Popisky citlivosti seznamu (C++) nebo Rychlý start: Popisky citlivosti seznamu (C#)
• Nasazení služby AD RMS s rozšířením pro mobilní zařízení
• Volitelně se ujistěte, že je publikovaný záznam DNS SRV pro službu AD RMS MDE.

Zjišťování služby

Sada SDK zjišťování služeb na základě poskytnutého prostřednictvím nebo pomocí přípony hlavní název uživatele mip::Identity nebo e-mailové FileEngineSettingsProtectionEngineSettings adresy. Nejdřív vyhledá v hierarchii domény záznam _rmsdisco MDE. Další podrobnosti o tomto procesu najdete v tématu Určení záznamů DNS SRV pro rozšíření mobilního zařízení SLUŽBY AD RMS. Pokud tento záznam DNS SRV není nalezený, bude jako umístění služby ve výchozím nastavení služba Azure Information Protection.

Konfigurace sady File SDK v jazyce C# pro použití služby AD RMS

Pokud vaše aplikace používá knihovnu ADAL (Active Directory Authentication Library) a sadu File SDK v jazyce C#, je potřeba provést dvě menší změny. Objekt FileEngineSettings a AuthenticationContext konstruktér musí být aktualizovány tak, aby fungovaly se službou AD RMS a službou AD FS (Active Directory Federations Services).

Pokud jste nasadili záznam DNS SRV rozšíření mobilního zařízení a plánujete předat hlavní uživatelské jméno nebo e-mailovou adresu, postupujte podle pokynů pro použití identity.

Aktualizace služby File Engine Nastavení použití služby AD RMS s identitou

Pokud byl záznam DNS SRV pro MDE publikovaný a byl k dispozici jako součást nastavení modulu, je jedinou požadovanou změnou kódu Microsoft.InformationProtection.Identity nastavit FileEngineSettings.ProtectionOnlyEngine = true . Tato vlastnost musí být nastavena jako operace popisků (zásad) nejsou podporované pro koncové body ochrany služby AD RMS.

// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
     // Provide the identity for service discovery.
     Identity = identity,
     // Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
     ProtectionOnlyEngine = true
};

Aktualizace delegáta ověřování

Pokud v aplikaci .NET používáte ADAL, budete muset provést změnu implementace, abyste ověřování autority Microsoft.InformationProtection.AuthDelegate zakažte. Ověření autority zakážete nastavením validateAuthority v AuthenticationContext konstruktéru na validateAuthority.

AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);

Konfigurace sady File SDK v jazyce C++ pro použití služby AD RMS

Pokud jste nasadili záznam DNS SRV rozšíření mobilního zařízení a plánujete předat hlavní uživatelské jméno nebo e-mailovou adresu, postupujte podle pokynů pro použití identity.

Aktualizace FileEngine::Nastavení použití služby AD RMS s identitou

Pokud byl záznam DNS SRV pro MDE publikovaný a je součástí , je jedinou akcí nastavení modulu na modul, který je jen mip::IdentityFileEngine::Settings pro ochranu.

FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;

Konfigurace sady Protection SDK v jazyce C++ pro použití služby AD RMS

Pokud jste nasadili záznam DNS SRV rozšíření mobilního zařízení a plánujete předat hlavní uživatelské jméno nebo e-mailovou adresu, postupujte podle pokynů pro použití identity.

Nastavení protectionengine::Nastavení pro použití služby AD RMS s identitou

Pokud byl publikovaný záznam DNS SRV pro rozšíření mobilního zařízení a identita poskytnuta v části , nejsou potřeba žádné další změny kódu pro ProtectionEngine::Settings použití služby AD RMS. Zjišťování služby najde koncový bod služby AD RMS a použije ho pro operace ochrany.

ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");

Odebrat nebo přidat odkazy na popisek komentáře

Pokud vytváříte aplikaci z jednoho z úvodních vodítek, zjistíte, že vaše aplikace obsahuje odkazy na popisky ve formě fileEngine.SensitivityLabels nebo engine->ListSensitivityLabels(); . Vzhledem k tomu, že je aplikace nastavená jenom na ochranu, musí být tyto bloky kódu zakomentované nebo odebrané, protože je spuštěná, způsobí výjimku.

Další kroky

Teď, když jste provedli změny v podpoře služby AD RMS, může vaše aplikace provádět všechny operace, které jsou jen pro ochranu, pomocí služby AD RMS jako poskytovatele ochrany.