Rövid útmutató: Active Directory Rights Management Server (AD RMS) Protection

Ez a rövid útmutató bemutatja, hogyan valósíthatja meg a Active Directory Rights Management Server (AD RMS) támogatását a MIP SDK használatával.

Megjegyzés

A rövid útmutatóban ismertetett lépések csak a File SDK for C# vagy C++ és a Protection SDK for C++ esetében alkalmazhatók.

Előfeltételek

Ha még nem, győződjön meg a következőről:

Szolgáltatásészlelés

Az SDK az UPN vagy e-mail-cím utótagja alapján teszi lehetővé a szolgáltatásfelderítést a vagy a mip::Identity FileEngineSettings ProtectionEngineSettings használatával. Először megkeresi a tartományhierarchiában az MDE _rmsdisco rekordot. A folyamattal kapcsolatos további részletekért tekintse meg a következőt: Specifying the DNS SRVrecords for the AD RMS mobile device extension . Ha ez a DNS SRV rekord nem található, alapértelmezés szerint a Azure Information Protection szolgáltatás lesz a szolgáltatás helye.

A File SDK konfigurálása C#-ban a AD RMS

Két kisebb módosításra van szükség, ha az alkalmazás Active Directory-hitelesítési tár (ADAL) és a File SDK-t használja a C# használatával. Az objektumot és a konstruktort frissíteni kell, hogy a AD RMS és Active Directory FileEngineSettings AuthenticationContext összevonási szolgáltatásokkal (ADFS) működve működve.

Ha telepítette a mobileszköz-bővítmény DNS SRV-rekordját, és egyszerű felhasználónevet vagy e-mail-címet tervez átadni, kövesse az identitás használatának utasításait.

Frissítse a fájlmotor Gépház, hogy AD RMS identitással való használathoz

Ha az MDE DNS SRV rekordja közzé lett téve, és meg lett állítva a motor beállításainak részeként, az egyetlen szükséges kódváltás a Microsoft.InformationProtection.Identity FileEngineSettings.ProtectionOnlyEngine = true beállítása. Ezt a tulajdonságot úgy kell beállítani, hogy a címkézési (szabályzati) műveletek nem támogatottak AD RMS végpontok számára.

// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
     // Provide the identity for service discovery.
     Identity = identity,
     // Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
     ProtectionOnlyEngine = true
};

A hitelesítési delegált frissítése

Ha az ADAL-t a .NET-alkalmazásban használja, módosítania kell a megvalósítást a hitelesítésérvényesítés Microsoft.InformationProtection.AuthDelegate letiltásához. Tiltsa le a hitelesítésszolgáltató érvényesítését úgy, hogy a validateAuthority AuthenticationContext konstruktorban false (hamis) értéket ad meg.

AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);

A File SDK konfigurálása C++ programon keresztül a AD RMS

Ha telepítette a mobileszköz-bővítmény DNS SRV-rekordját, és egyszerű felhasználónevet vagy e-mail-címet tervez átadni, kövesse az identitás használatának utasításait.

A FileEngine::Gépház frissítése AD RMS identitással való használathoz

Ha az MDE DNS SRV rekordja közzé lett téve és meg van állítva a -ben, akkor az egyetlen művelet a motor csak mip::Identity FileEngine::Settings védelmi motorra való beállítása.

FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;

A Protection SDK konfigurálása C++ környezetben a AD RMS

Ha telepítette a mobileszköz-bővítmény DNS SRV-rekordját, és egyszerű felhasználónevet vagy e-mail-címet tervez átadni, kövesse az identitás használatának utasításait.

A ProtectionEngine::Gépház beállítása AD RMS identitással való használathoz

Ha a mobileszköz-bővítmény DNS SRV rekordja közzé lett téve, és a fájlban megadott identitás nem igényel további ProtectionEngine::Settings kódváltozást a AD RMS. A szolgáltatásfelderítés megkeresi AD RMS végpontot, és védelmi műveletekhez használja.

ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");

Címkehivatkozások eltávolítása vagy megjegyzése

Ha az alkalmazást az egyik rövid útmutatóból építi fel, látni fogja, hogy az alkalmazás címkékre mutató hivatkozásokat tartalmaz a vagy a fileEngine.SensitivityLabels engine->ListSensitivityLabels(); formájában. Mivel az alkalmazás csak védelemre lett beállítva, ezeket a kódblokkokat megjegyzésbe kell tenni vagy el kell távolítani futtatásként, ami kivételt okoz.

Következő lépések

Most, hogy végrehajtotta a módosításokat a AD RMS támogatásához, az alkalmazás bármilyen csak védelmi műveletet végrehajthat a AD RMS szolgáltatást használva védelmi szolgáltatóként.