Déployer en productionDeploy into production

Cette rubrique vous guide au travers du processus de déploiement de votre application avec Azure Information Protection (AIP) / Rights Management Services (RMS).This topic guides you through the deployment process for your Azure Information Protection (AIP) / Rights Management Services (RMS) enabled application.

Demander un contrat d’intégration de Information Protection (IPIA)Request an Information Protection Integration Agreement (IPIA)

Avant de pouvoir publier une application développée avec AIP/RMS, vous devez demander et conclure un accord formel avec Microsoft.Before you can release an application developed with AIP/RMS, you must apply for and complete a formal agreement with Microsoft.

Commencer le processusBegin the process

Obtenez votre IPIA en envoyant un e-mail à IPIA@microsoft.com avec les informations suivantes :Obtain your IPIA by sending an email to IPIA@microsoft.com with the following information:

Objet : Demande de IPIA pour Nom de la sociétéSubject: Requesting IPIA for Company Name

Dans le corps de l’e-mail, incluez les éléments suivants :In the body of the email, include:

  • Le nom de l’application et du produitApplication and product name
  • Le prénom et le nom du demandeurFirst and last name of the requester
  • L’adresse e-mail du demandeurEmail address of the requester

Étapes suivantesNext steps

Après réception de votre demande de IPIA, nous vous enverrons un formulaire (document Word).Upon receipt of your IPIA request, we will send you a form (as a Word document). Passez en revue les conditions générales de l’IPIA et retournez le formulaire à IPIA@microsoft.com avec les informations suivantes :Review the terms and conditions of the IPIA, and return the form to IPIA@microsoft.com with the following information:

  • Dénomination sociale de l’entrepriseLegal name of the Company
  • État/Province (États-Unis/Canada) ou pays d’enregistrementState/Province (US/Canada) or Country of Incorporation
  • URL de l’entrepriseCompany URL
  • Adresse e-mail du contactEmail address of the contact person
  • Adresses supplémentaires de l’entreprise (facultatif)Additional addresses of the company (optional)
  • Nom de l’application de l’entrepriseName of the Company Application
  • Brève description de l’applicationBrief Description of the Application
  • ID de locataire AzureAzure Tenant ID
  • ID d’application pour l’applicationApp ID for the application
  • Contacts, adresse e-mail et téléphone de correspondance en cas de situation critiqueCompany contacts, email, and phone for Critical Situation Correspondence

Établissement de l’accordCompleting the agreement

Lorsque nous recevons votre formulaire, nous vous enverrons le lien d’IPIA final pour signer l’accord numériquement.When we receive your form, we'll send you the final IPIA link to digitally sign. Lorsque vous l’aurez signé, il sera signé par le représentant approprié de Microsoft, établissant ainsi l’accord.After your signing, it will be signed by the appropriate Microsoft representative, completing the agreement.

Vous disposez déjà d’un IPIA signé ?Already have a signed IPIA?

Si vous disposez déjà d’un IPIA signé et que vous souhaitez ajouter un nouvel ID d’application pour une application que vous publiez, envoyez un e-mail à IPIA@microsoft.com et donnez-nous les informations suivantes :If you already have a signed IPIA and want to add a new App ID for an application you are releasing, send an email to IPIA@microsoft.com and provide us with the following information:

  • Nom de l’application de l’entrepriseName of the Company Application
  • Brève description de l’applicationBrief Description of the Application
  • ID de locataire Azure (même si c’est le même que précédemment)Azure Tenant ID (even if it the same one as before)
  • ID d’application pour l’applicationApp ID for the application
  • Contacts, adresse e-mail et téléphone de correspondance en cas de situation critiqueCompany contacts, email, and phone for Critical Situation Correspondence

Après l’envoi de l’e-mail, attendez jusqu’à 72 heures pour recevoir un accusé de réception.Upon the sending of the email, please allow up to 72 hours for an acknowledgement of the receipt.

Déploiement dans l’environnement clientDeploying to the client environment

Pour déployer votre application générée avec les outils Azure Information Protection (AIP) / Rights Management Services (RMS), vous devrez déployer le client RMS 2.1 sur la machine de l’utilisateur final.In order to deploy your application, built with Azure Information Protection (AIP) / Rights Management Services (RMS) tools, you will need to deploy the RMS Client 2.1 on the end-user's machine.

Client RMS 2.1RMS Client 2.1

Le client RMS 2.1 est conçu pour protéger l’accès et l’utilisation des informations qui transitent par des applications fonctionnant avec AIP/RMS, qu’elles soient installées dans vos locaux ou dans un centre de données Microsoft.The RMS Client 2.1 is designed to protect access to and usage of information flowing through AIP/RMS enabled applications, whether installed on your premises or in a Microsoft datacenter.

Le client RMS 2.1 n’est pas un composant du système d’exploitation Windows.The RMS Client 2.1 is not a Windows operating system component. Le client est fourni comme un téléchargement facultatif pouvant être distribué gratuitement avec votre application, après l’accusé de réception et l’acceptation de son contrat de licence.The client ships as an optional download which can be, with acknowledgment and acceptance of its license agreement, freely distributed with your application.

Important

Le client RMS 2.1 possède une architecture spécifique et doit correspondre à celle du système d’exploitation cible.The RMS Client 2.1 is architecture specific and must match the architecture of your target operating system.

Options d’installation du client RMS 2.1RMS Client 2.1 installation options

Création de votre package de déploiementCreating your deployment package

Nous vous recommandons de regrouper le package d’installation du client RMS avec votre application ou solution, en utilisant la technologie d’installation que vous préférez.We recommend that you bundle the RMS Client installer package with your application or solution using your preferred installation technology. Le client RMS peut être librement redistribué avec d’autres applications et solutions.The RMS Client can be freely redistributed with other applications and solutions.

Vous pouvez choisir d’installer le client RMS 2.1 de façon interactive en démarrant le programme d’installation du client RMS 2.1 ou bien de l’installer en mode silencieux.You can choose to install the RMS Client 2.1 interactively by starting the RMS Client 2.1 installer or silently installing it. Les étapes d’intégration seront :The integration steps will be:

  • Télécharger le programme d’installation du client RMS 2.1Download RMS Client 2.1 installer
  • Intégrer le programme d’installation du client RMS 2.1 pour qu’il s’exécute avec celui de votre applicationIntegrate the RMS Client 2.1 installer to run with your application installer

Le package Rights Protected Folder Explorer est un exemple d’intégration du client RMS 2.1 à votre application.An example of integrating the RMS Client 2.1 with your application is the Rights Protected Folder Explorer package. Essayez de l’installer vous-même pour comprendre l’approche.Try installing it yourself to understand the approach.

Faire du client RMS 2.1 un composant requis pour l’installation de votre applicationMake RMS Client 2.1 a pre-requisite for your application install

Dans ce cas, vous allez créer un prérequis entraînant l’échec de l’installation de votre application si le client RMS 2.1 n’est pas présent sur la machine de l’utilisateur final.In this case, you will create a pre-requisite such that your application install will fail if RMS Client 2.1 is not present on the end-user machine.

Si le client n’est pas présent, fournissez un message d’erreur indiquant à l’utilisateur où il peut télécharger une copie du client RMS 2.1If the client is not present, provide an error message informing the user where they can download a copy of the RMS Client 2.1

Si le client est présent, poursuivez l’installation de votre application.If the client is present, proceed with your application installation.

Activation des services de Azure Information Protection Services avec votre applicationEnabling Azure Information Protection Services with your application

Note

Si vous avez migré vers le nouveau modèle ADAL pour l’authentification, vous n’êtes pas obligé d’installer SIA.If you have migrated to the new ADAL model for authentication, you don’t have to install SIA. Pour plus d’informations, consultez Authentification ADAL pour votre application sous RMS.For more information, see ADAL authentication for your RMS enabled application. En outre, vous pouvez certifier votre application pour Windows 10. En mettant à jour votre application pour utiliser l’authentification ADAL plutôt que l’assistant de connexion Microsoft Online, vous et vos clients pourrez : Utiliser l’authentification multifacteur Installer le client RMS 2.1 sans avoir besoin des privilèges Administrateur sur la machineAlso, you can Certify your application for Windows 10 - By updating your application to use ADAL authentication rather than the Microsoft Online Sign-in Assistant, you and your customers will be able to: Utilize multi-factor authentication Install the RMS Client 2.1 without requiring administrative privileges to the machine

Pour que votre utilisateur final puisse tirer parti des services Information Protection, vous devez déployer l’Assistant de connexion Online Services (SIA).In order for your end-user to take advantage of Information Protection services, you must deploy the Online Services Sign-in Assistant (SIA). En tant que développeur d’applications, vous ne savez pas si l’utilisateur final utilisera Information Protection avec RMS (sur site) ou avec Azure Information Protection.As the application developer, you do not know whether the end-user will use Information Protection through RMS (on premises) or through Azure Information Protection.

Important

Si vous comptez exécuter votre application cliente avec RMS basé sur Azure, vous devez créer vos propres locataires.If you will be running your client application with Azure based RMS, you'll need to create your own tenants. Pour plus d’informations, consultez Conditions requises pour Azure RMS : abonnements cloud qui prennent en charge Azure RMS.For more information, see Azure RMS requirements: Cloud subscriptions that support Azure RMS. Pour plus d’informations sur l’exécution avec Azure RMS, consultez Configurer votre application de service pour fonctionner avec RMS basé sur le cloud.For more information on running with Azure RMS see, Enable your service application to work with cloud based RMS.

Vous devrez également utiliser ce guide pour configurer votre application - Comment configurer votre application App Service pour utiliser la connexion de Azure Active Directory.You will also need to use this guide to configure your app - How to configure your App Service application to use Azure Active Directory login.

Pour plus d’informations sur la configuration de votre application afin d’utiliser RMS pour les services Azure Rights Management, consultez Configurer votre application pour fonctionner avec RMS basé sur le cloud.For more on enabling your application to use RMS for Azure Rights Management services see, Enable your application to work with cloud based RMS.

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.