Déployer en production
Important
Les versions du Kit de développement logiciel (SDK) Microsoft Rights Management Service publiées avant mars 2020 sont déconseillées ; les applications utilisant des versions antérieures doivent être mises à jour pour utiliser la version de mars 2020. Pour plus d’informations, consultez l’avis de dépréciation.
Aucune autre amélioration n’est prévue pour le Kit de développement logiciel (SDK) Microsoft Rights Management Service. Nous recommandons vivement l’adoption du Kit de développement logiciel (SDK) Microsoft Information Protection pour les services de classification, d’étiquetage et de protection.
Cette rubrique vous guide au travers du processus de déploiement de votre application avec Azure Information Protection (AIP) / Rights Management Services (RMS).
Demande d'un IPIA (Information Protection Integration Agreement)
Avant de pouvoir publier une application développée avec AIP/RMS, vous devez demander et conclure un accord formel avec Microsoft.
Commencer le processus
Obtenez votre IPIA en envoyant un e-mail à IPIA@microsoft.com avec les informations suivantes :
Objet : Demande d’IPIA pour Nom de la société
Dans le corps du message électronique, incluez :
- Nom de l’application et du produit
- Nom et prénom du demandeur
- Adresse de messagerie du demandeur
Étapes suivantes
Après réception de votre demande d'IPIA, nous vous enverrons un formulaire (sous forme de document Word). Passez en revue les termes et conditions de l'IPIA et renvoyez le formulaire à l'adresse IPIA@microsoft.com avec les informations suivantes :
- Raison sociale de la société
- État/province (ÉTATS-UNIS/Canada) ou pays/région d’incorporation
- URL de l’entreprise
- Adresse e-mail du contact
- Adresses supplémentaires de la société (facultatif)
- Nom de l'application d'entreprise
- Brève description de l'application
- ID de locataire Azure
- ID de l’application pour l’application
- Contacts de la société, e-mail et téléphone pour la correspondance en cas de situation critique
Établissement de l’accord
Après réception de votre formulaire, nous vous enverrons le lien IPIA final à signer numériquement. Après votre signature, il sera signé par le représentant de Microsoft approprié, ce qui finalisera l’accord.
Vous disposez déjà d'un IPIA signé ?
Si vous disposez déjà d'un IPIA signé et souhaitez ajouter un nouvel ID de l’application pour une application que vous lancez, envoyez un e-mail à l'adresse IPIA@microsoft.com et fournissez-nous les informations suivantes :
- Nom de l'application d'entreprise
- Brève description de l'application
- ID de locataire Azure (même si c’est le même que précédemment)
- ID de l’application pour l’application
- Contacts de la société, e-mail et téléphone pour la correspondance en cas de situation critique
Après l’envoi de l’e-mail, attendez jusqu’à 72 heures pour recevoir un accusé de réception.
Déploiement dans l’environnement client
Pour déployer votre application générée avec les outils Azure Information Protection (AIP) / Rights Management Services (RMS), vous devrez déployer le client RMS 2.1 sur la machine de l’utilisateur final.
Client RMS 2.1
Le client RMS 2.1 est conçu pour protéger l’accès et l’utilisation des informations qui transitent par des applications fonctionnant avec AIP/RMS, qu’elles soient installées dans vos locaux ou dans un centre de données Microsoft.
Le client RMS 2.1 n’est pas un composant du système d’exploitation Windows. Le client est fourni comme un téléchargement facultatif pouvant être distribué gratuitement avec votre application, après l’accusé de réception et l’acceptation de son contrat de licence.
Important
Le client RMS 2.1 possède une architecture spécifique et doit correspondre à celle du système d’exploitation cible.
Options d’installation du client RMS 2.1
Création de votre package de déploiement
Nous vous recommandons de regrouper le package d’installation du client RMS avec votre application ou solution, en utilisant la technologie d’installation que vous préférez. Le client RMS peut être librement redistribué avec d’autres applications et solutions.
Vous pouvez choisir d’installer le client RMS 2.1 de façon interactive en démarrant le programme d’installation du client RMS 2.1 ou bien de l’installer en mode silencieux. Les étapes d’intégration seront :
- Télécharger le programme d’installation du client RMS 2.1
- Intégrer le programme d’installation du client RMS 2.1 pour qu’il s’exécute avec celui de votre application
Le package Rights Protected Folder Explorer est un exemple d’intégration du client RMS 2.1 à votre application. Essayez de l’installer vous-même pour comprendre l’approche.
Faire du client RMS 2.1 un composant requis pour l’installation de votre application
Dans ce cas, vous allez créer un prérequis entraînant l’échec de l’installation de votre application si le client RMS 2.1 n’est pas présent sur la machine de l’utilisateur final.
Si le client n’est pas présent, fournissez un message d’erreur indiquant à l’utilisateur où il peut télécharger une copie du client RMS 2.1
Si le client est présent, poursuivez l’installation de votre application.
Activation des services de Azure Information Protection Services avec votre application
Notes
Si vous avez migré vers le nouveau modèle ADAL pour l’authentification, vous n’êtes pas obligé d’installer SIA. Pour plus d’informations, consultez Authentification ADAL pour votre application sous RMS. En outre, vous pouvez certifier votre application pour Windows 10. En mettant à jour votre application pour utiliser l’authentification ADAL plutôt que l’assistant de connexion Microsoft Online, vous et vos clients pourrez : Utiliser l’authentification multifacteur Installer le client RMS 2.1 sans avoir besoin des privilèges Administrateur sur la machine
Pour que votre utilisateur final puisse tirer parti des services Information Protection, vous devez déployer l’Assistant de connexion Online Services (SIA). En tant que développeur d’applications, vous ne savez pas si l’utilisateur final utilisera Information Protection avec RMS (sur site) ou avec Azure Information Protection.
Important
Si vous comptez exécuter votre application cliente avec RMS basé sur Azure, vous devez créer vos propres locataires. Pour plus d’informations, consultez Conditions requises pour Azure RMS : abonnements cloud qui prennent en charge Azure RMS. Pour plus d’informations sur l’exécution avec Azure RMS, consultez Configurer votre application de service pour fonctionner avec RMS basé sur le cloud.
- Téléchargez l’assistant de connexion Microsoft Online Services à partir du centre de téléchargement Microsoft.
- Vérifiez que votre déploiement d’une application comprenant la gestion des droits inclut une vérification des composants requis pour la sélection de ce service.
- Pour vos propres tests et l’utilisation par vos utilisateurs finaux du service en ligne, consultez la rubrique TechNet, Configuration de Rights Management.
Vous devrez également utiliser ce guide pour configurer votre application - Comment configurer votre application App Service pour utiliser la connexion de Azure Active Directory.
Pour plus d’informations sur la configuration de votre application afin d’utiliser RMS pour les services Azure Rights Management, consultez Configurer votre application pour fonctionner avec RMS basé sur le cloud.