Déploiement d’une application de service sur un autre locataire

  • Article

Important

Les versions du Kit de développement logiciel (SDK) du service Microsoft Rights Management publiées avant mars 2020 sont déconseillées ; les applications utilisant des versions antérieures doivent être mises à jour pour utiliser la version de mars 2020. Pour plus d’informations, consultez l’avis de dépréciation.

Aucune autre amélioration n’est prévue pour le Kit de développement logiciel (SDK) du service Microsoft Rights Management. Nous vous recommandons vivement d’adopter le KIT de développement logiciel (SDK) Protection des données Microsoft pour les services de classification, d’étiquetage et de protection.

Cet article décrit le processus de déploiement d’une application de service. Dans ce scénario, nous transférons l’application inscrite avec son locataire AD de développement initial sur un locataire AD de production appartenant à une société différente.

Notes

Ce scénario est pertinent uniquement si l’application de service utilise l’authentification par clé symétrique.

Scénario

La société CoolApp a développé une application de service utilisant Azure Information Protection (AIP) qui chiffre, étiquette et protège les documents lorsque les utilisateurs les exportent à partir d’une application professionnelle comme Dynamics, SAP ou Salesforce. Dans ce scénario, une grande entreprise ABC achète la nouvelle application de CoolApp et l’équipe de CoolApp a besoin de déployer les solutions dans l’environnement d’ABC.

Exemple de flux pour la création d’une clé symétrique dans un autre locataire

Flux 1 : CoolApp fournit une boîte de dialogue d’interface utilisateur à ABC pour mettre en œuvre le déploiement.

À partir du moment où ABC achète la solution de CoolApp, l’administrateur informatique d’ABC doit créer le principal du service CoolApp et inscrire l’application dans le locataire Azure AD d’ABC.

Les étapes de cette procédure sont décrites dans la section Créer un principal du service, dans Développement de votre application.

Exemple d’interface utilisateur que l’administrateur informatique doit fournir pour votre application

Notes

Pour créer un principal du service dans un locataire, vous avez besoin de droits d’administration sur ce locataire.

L’administrateur informatique d’ABC exécute ensuite l’application de CoolApp en tant que service dans l’environnement. Il intègre les informations pour que l’application de CoolApp puisse fonctionner : par exemple, l’identifiant de l’application, l’identifiant du locataire et la clé symétrique.

Si l’expérience souhaitée n’est pas de fournir à l’administrateur informatique d’ABC une boîte de dialogue d’interface utilisateur pour les informations du principal de service, mieux vaut suivre les indications du Flux 2.

Flux 2 : l’administrateur informatique d’ABC fournit la clé à l’équipe de CoolApp.

Une fois que l’administrateur informatique d’ABC crée le principal du service, comme indiqué dans la Figure 1, ABC transfère les informations à l’équipe de CoolApp. L’équipe de CoolApp continue ensuite en intégrant les informations dans l’application CoolApp pour pouvoir les utiliser dans le locataire d’ABC.