Implementación de una aplicación de servicio en un inquilino diferente

  • Artículo

Importante

Las versiones del SDK del servicio Microsoft Rights Management publicadas antes de marzo de 2020 están en desuso; Las aplicaciones que usan versiones anteriores deben actualizarse para usar la versión de marzo de 2020. Para obtener información completa, consulte el aviso de desuso.

No se planean mejoras adicionales para el SDK del servicio Microsoft Rights Management. Se recomienda encarecidamente la adopción del SDK de Microsoft Information Protection para los servicios de clasificación, etiquetado y protección.

En este artículo se describe el proceso de implementación de una aplicación de servicio. En este escenario estamos cambiando la aplicación de ser registrada con su inquilino de AD de desarrollo inicial a ser registrada con un inquilino de AD de producción de otra compañía.

Nota

Este escenario solo es pertinente si la aplicación de servicio utiliza la autenticación de clave simétrica.

Escenario

La compañía CoolApp ha desarrollado una aplicación de servicio con Azure Information Protection (AIP) que cifra, etiqueta y protege los documentos cuando los usuarios los exportan de una aplicación empresarial, por ejemplo, Dynamics, SAP o Salesforce. En este escenario, una empresa más grande, ABC, adquiere la nueva aplicación de CoolApp por tanto el equipo de CoolApp necesita implementar su solución en el entorno de ABC.

Flujo de ejemplo para la creación de una clave simétrica en un inquilino diferente

Flujo 1: CoolApp proporciona un cuadro de diálogo de la interfaz de usuario para que ABC realice la implementación

Cuando ABC compra la solución de CoolApp, el administrador de TI de ABC debe crear la entidad de servicio de CoolApp y registrar la aplicación en el inquilino de Azure AD de ABC.

Los pasos se describen en la sección Creación de una entidad de servicio en Desarrollo de la aplicación.

Ejemplo de la interfaz de usuario para que el administrador de TI acceda en la aplicación

Nota

Para crear la entidad de servicio en un inquilino, necesita derechos de administrador de inquilinos

El administrador de TI de ABC, después inicia la aplicación de CoolApp como un servicio en su entorno e inserta los detalles de la aplicación CoolApp para que funcione como tal; identificador de aplicación, identificador de inquilino y clave simétrica.

Si la experiencia deseada no es ofrecer el administrador de TI de ABC con un cuadro de diálogo de interfaz de usuario para la información de la entidad de servicio, Flujo 2 es el método que se debe seguir.

Flujo de 2: el administrador de TI de ABC proporciona la clave para el equipo de CoolApp

Una vez que el administrador de TI de ABC crea la entidad de servicio, como se muestra en la figura 1, ABC proporciona la información al equipo de CoolApp. El equipo de CoolApp continúa insertando la información en la aplicación de CoolApp para su uso en el inquilino de ABC.