Microsoft Information Protection SDK-supporto proxyMicrosoft Information Protection SDK - Proxy Support

Proxy e l'SDK MIPProxies and the MIP SDK

Attualmente nell'SDK MIP, i proxy non trasparenti sono supportati solo in Windows.Today in the MIP SDK, non-transparent proxies are supported only on Windows.

  • Il proxy trasparente si riferisce a qualsiasi tipo di proxy che non richiede una configurazione lato client, incluse le impostazioni esplicite o con rilevamento automatica.Transparent Proxy refers to any type of proxy that doesn't require a client-side configuration, including explicit or autodiscovered settings.
  • Il proxy autenticato fa riferimento a qualsiasi tipo di proxy che richiede l'autenticazione del chiamante.Authenticated Proxy refers to any type of proxy that requires that the caller is authenticated.
  • L' individuazione automatica del proxy si riferisce a proxy o impostazioni trovati tramite Web Proxy AutoDiscovery (WPAD).Proxy Autodiscovery refers to proxies or settings that are found via web proxy autodiscovery (WPAD).
  • Il proxy esplicito fa riferimento a un proxy fornito direttamente al sistema operativo o all'applicazione.Explicit Proxy refers to a proxy that is provided directly to the operating system or application.
PiattaformaPlatform Proxy trasparenteTransparent Proxy Proxy autenticatiAuthenticated Proxies Individuazione automatica proxyProxy Auto-discovery Proxy esplicitoExplicit Proxy
WindowsWindows SupportatoSupported Non supportatoNot Supported SupportatoSupported SupportatoSupported
Linux (tutti)Linux (All) SupportatoSupported Non supportatoNot Supported Non supportatoNot Supported Non supportatoNot Supported
**** SupportatoSupported Non supportatoNot Supported Non supportatoNot Supported Non supportatoNot Supported
AndroidAndroid SupportatoSupported Non supportatoNot Supported Non supportatoNot Supported Non supportatoNot Supported
iOSiOS SupportatoSupported Non supportatoNot Supported Non supportatoNot Supported Non supportatoNot Supported

Proxy in WindowsProxies on Windows

Le applicazioni PIP SDK in esecuzione in Windows utilizzeranno WinHTTP per accedere alla rete.MIP SDK applications running on Windows will use WinHTTP to access the network. L'impostazione di configurazione WinHTTP è indipendente dalle impostazioni del proxy di esplorazione Internet di Windows Internet (WinINet) e può solo individuare un server proxy usando i seguenti metodi di individuazione:The WinHTTP configuration setting is independent of the Windows Internet (WinINet) Internet browsing proxy settings and can only discover a proxy server by using the following discovery methods:

  • Metodi di individuazione automatica:Autodiscovery methods:
    • Proxy trasparenteTransparent proxy
    • WPAD (Web Proxy AutoDiscovery Protocol)Web Proxy Autodiscovery Protocol (WPAD)
  • Configurazione manuale tramite proxy statico:Manual static proxy configuration:
    • Configurazione di WinHTTP con il comando netshWinHTTP configured using netsh command

Per ulteriori informazioni sulla configurazione di WinHTTP, consultare la documentazione di WinHTTP.For more on configuring WinHTTP, review the WinHTTP documentation.

Proxy su altre piattaformeProxies on Other Platforms

MIP SDK non supporta alcun proxy completamente trasparente di qualsiasi tipo nelle piattaforme non Windows.MIP SDK doesn't support anything but fully transparent proxies of any type on non-Windows platforms. Se questa funzionalità è necessaria, vedere le sezioni relative al delegato HTTP personalizzato e alla soluzione alternativa per altri dettagli.If this functionality is required, review the custom HTTP delegate and workaround sections for more details.

Delegato HTTP personalizzatoCustom HTTP Delegate

Microsoft Information Protection SDK supporta l'implementazione di un delegato HTTP personalizzato che può eseguire l'override dello stack HTTP predefinito dell'SDK.The Microsoft Information Protection SDK supports implementation of a custom HTTP delegate that can override the SDK's default HTTP stack. Quando non sono presenti funzionalità o è necessaria un'implementazione HTTP specifica, questo delegato può essere implementato aggiungendo una nuova classe che eredita mip::HttpDelegate .When there are features not present, or a specific HTTP implementation is required, this delegate can be implemented by adding a new class that inherits mip::HttpDelegate.

Questa mip::HttpDelegate classe derivata da viene impostata tramite mip::FileProfile::Settings :This mip::HttpDelegate-derived class is set via mip::FileProfile::Settings:

std::shared_ptr<MyHttpDelegate> httpDelegate = std::make_shared<MyHttpDelegate>();
            
FileProfile::Settings profileSettings(mMipContext,
    mip::CacheStorageType::OnDisk,
    std::make_shared<sample::consent::ConsentDelegateImpl>(),
    std::make_shared<FileProfileObserver>());

profileSettings.SetHttpDelegate(httpDelegate);

Altre soluzioni alternativeOther Workarounds

Quando un delegato HTTP personalizzato non è un'opzione, sarà necessario ignorare il proxy e consentire la connettività di rete diretta per gli endpoint di etichettatura e protezione MIP, nonché per Azure Active Directory.When a custom HTTP delegate isn't an option, it will be required that you bypass your proxy and allow direct network connectivity for the MIP labeling and protection endpoints, as well as to Azure Active Directory. Se si desidera la registrazione di controllo , è necessario anche l'endpoint di registrazione di controllo.If audit logging is desired, the audit logging endpoint is also required.

EndpointEndpoint Nome hostHostname
Servizio di protezioneProtection Service https://api.aadrm.com
PolicyPolicy https:// * . Protection.Outlook.comhttps://*.protection.outlook.com
Registrazione di controlloAudit Logging https:// * . Events.Data.Microsoft.com, https:// * . aria.Microsoft.com (solo iOS)https://*.events.data.microsoft.com, https://*.aria.microsoft.com (iOS only)
AuthenticationAuthentication Esaminare Azure AD documentazioneReview Azure AD documentation