Implementación en el entorno de producción
Importante
Las versiones del SDK del servicio Microsoft Rights Management publicadas antes de marzo de 2020 están en desuso; Las aplicaciones que usan versiones anteriores deben actualizarse para usar la versión de marzo de 2020. Para obtener información completa, consulte el aviso de desuso.
No se planean mejoras adicionales para el SDK de Microsoft Rights Management Service. Se recomienda encarecidamente la adopción del SDK de Microsoft Information Protection para los servicios de clasificación, etiquetado y protección.
Este tema le guía por el proceso de implementación de la aplicación habilitada para Azure Information Protection (AIP)/Rights Management Services (RMS).
Solicitud de un Contrato de integración de Information Protection (IPIA)
Para poder lanzar una aplicación desarrollada con AIP/RMS, es necesario solicitar y rellenar un contrato formal con Microsoft.
Comenzar el proceso
Obtenga su IPIA enviando un correo electrónico a IPIA@microsoft.com con la siguiente información:
Asunto: Solicitud de IPIA para nombre de la compañía
En el cuerpo del correo electrónico, incluya:
- Nombre de la aplicación y del producto
- Nombre y apellidos del solicitante
- Dirección de correo electrónico del solicitante
Pasos siguientes
Tras la recepción de la solicitud de IPIA, le enviaremos un formulario (como un documento de Word). Revise los términos y las condiciones del IPIA y devuelva el formulario a IPIA@microsoft.com con la siguiente información:
- Nombre legal de la empresa
- Estado o provincia (EE. UU./Canadá) o País o región de incorporación
- Dirección URL de la empresa
- Dirección de correo electrónico de la persona de contacto
- Direcciones adicionales de la empresa (opcional)
- Nombre de la aplicación de la empresa
- Breve descripción de la aplicación
- Identificador del inquilino de Azure
- Identificador de aplicación de la aplicación
- Contactos de la compañía, correo electrónico y teléfono para la correspondencia en caso de situaciones críticas
Completar el contrato
Cuando recibamos su formulario, le enviaremos el vínculo IPIA final para firmar digitalmente. Después de la firma, lo firmará el representante de Microsoft adecuado, con lo que el contrato quedará completado.
¿Ya tiene un IPIA firmado?
Si ya tiene un IPIA firmado y desea agregar un nuevo identificador de aplicación para una aplicación que se esté lanzando, envíe un correo electrónico a IPIA@microsoft.com y proporciónenos la siguiente información:
- Nombre de la aplicación de la empresa
- Breve descripción de la aplicación
- Identificador de inquilino de Azure (aunque sea el mismo que antes)
- Identificador de aplicación de la aplicación
- Contactos de la compañía, correo electrónico y teléfono para la correspondencia en caso de situaciones críticas
Tras el envío del correo electrónico, espere hasta 72 horas para el acuse de recibo.
Implementación en el entorno del cliente
Para implementar la aplicación, creada con las herramientas Azure Information Protection (AIP) y Rights Management Services (RMS), necesitará implementar el cliente de RMS 2.1 en la máquina del usuario final.
Cliente de RMS 2.1
El cliente de RMS 2.1. está diseñado para proteger el acceso al flujo de información y su uso a través de las aplicaciones habilitadas para AIP y RMS, tanto si están instaladas en su infraestructura local como en un centro de datos de Microsoft.
El cliente de RMS 2.1 no es un componente del sistema operativo Windows. El cliente se suministra como una descarga opcional que se puede, con confirmación y la aceptación de su contrato de licencia, distribuir libremente con la aplicación.
Importante
El cliente de RMS 2.1 es específico de la arquitectura y debe coincidir con la arquitectura del sistema operativo de destino.
Opciones de instalación del cliente de RMS 2.1
Creación del paquete de implementación
Le recomendamos que agrupe el paquete de instalador del cliente de RMS con la aplicación o la solución mediante su tecnología de instalación preferida. El cliente de RMS se puede redistribuir libremente con otras aplicaciones y soluciones.
Puede instalar el cliente de RMS 2.1 de forma interactiva mediante el instalador del cliente de RMS 2.1 o bien instalarlo de forma silenciosa. Los pasos de integración son los siguientes:
- Descargar el instalador del cliente de RMS 2.1
- Integrar el instalador del cliente de RMS 2.1 para que se ejecute con el instalador de la aplicación
Un ejemplo de integración del cliente de RMS 2.1 con su aplicación es el paquete Rights Protected Folder Explorer (Explorador de carpetas protegidas por derechos). Pruebe a instalarlo para entender este enfoque.
Hacer que el cliente de RMS 2.1 sea un requisito previo para la instalación de la aplicación
En este caso, creará un requisito previo para que se produzca un error en la instalación de la aplicación si el cliente de RMS 2.1 no está presente en la máquina del usuario final.
Si el cliente no está presente, proporcione un mensaje de error que informe al usuario de dónde puede descargar una copia del cliente de RMS 2.1.
Si el cliente está presente, continúe con la instalación de la aplicación.
Habilitación de los servicios de Azure Information Protection con la aplicación
Nota
Si ha migrado al nuevo modelo de ADAL para la autenticación, no hace falta que instale SIA. Para más información, consulte Autenticación de ADAL para la aplicación habilitada para RMS. También puede certificar la aplicación para Windows 10: si actualiza la aplicación para que use la autenticación ADAL en lugar del Ayudante para el inicio de sesión de Microsoft Online, usted y sus clientes podrán: Usar Multi-Factor Authentication. Instalar el cliente de RMS 2.1 sin necesidad de tener privilegios administrativos en la máquina.
Para que el usuario final aproveche los servicios de Information Protection, debe implementar Microsoft Online Services - Ayudante para el inicio de sesión (SIA). Como desarrollador de la aplicación, no sabe si el usuario final usará Information Protection a través de RMS (de forma local) o a través de Azure Information Protection.
Importante
Si va a ejecutar la aplicación cliente con RMS basado en Azure, deberá crear sus propios inquilinos. Para más información, consulte Azure RMS requirements: Cloud subscriptions that support Azure RMS (Requisitos de Azure RMS: suscripciones de nube que admiten Azure RMS). Para más información sobre la ejecución con Azure RMS, consulte Habilitación de la aplicación de servicio para que funcione con RMS basado en la nube.
- Descargue Microsoft Online Services - Ayudante para el inicio de sesión del Centro de descarga de Microsoft.
- Asegúrese de que la implementación de una aplicación con derechos habilitados incluye una comprobación de los requisitos previos para la selección de este servicio.
- Para realizar sus propias pruebas y para que los usuarios finales usen el servicio en línea, consulte el tema de TechNet Configuring Rights Management (Configuración de Rights Management).
También necesitará utilizar esta guía para configurar su aplicación Configuración de una aplicación de App Service para usar el inicio de sesión de Azure Active Directory.
Para más información sobre cómo permitir que la aplicación use RMS para Azure Rights Management Services, consulte Habilitación de la aplicación de servicio para que funcione con RMS basado en la nube.