Microsoft Information Protection SDK - Supporto proxy
Proxy e MIP SDK
Attualmente in MIP SDK, i proxy non trasparenti sono supportati solo in Windows.
- Transparent Proxy fa riferimento a qualsiasi tipo di proxy che non richiede una configurazione lato client, incluse le impostazioni esplicite o individuate automaticamente.
- Il proxy autenticato fa riferimento a qualsiasi tipo di proxy che richiede che il chiamante sia autenticato.
- L'individuazione automatica proxy si riferisce a proxy o impostazioni disponibili tramite l'individuazione automatica del proxy Web (WPAD).
- Il proxy esplicito fa riferimento a un proxy fornito direttamente al sistema operativo o all'applicazione.
| Piattaforma | Proxy trasparente | Proxy autenticati | Individuazione automatica proxy | Proxy esplicito |
|---|---|---|---|---|
| Windows | Supportato | Non supportato | Supportata | Supportata |
| Linux (Tutti) | Supportato | Non supportato | Non supportato | Supportato |
| macOS | Supportato | Non supportato | Non supportato | Non supportato |
| Android | Supportato | Non supportato | Non supportato | Non supportato |
| iOS | Supportato | Non supportato | Non supportato | Non supportato |
Proxy in Windows
Le applicazioni MIP SDK in esecuzione in Windows useranno WinHTTP per accedere alla rete. L'impostazione di configurazione WinHTTP è indipendente dalle impostazioni proxy di esplorazione Internet (WinINet) di Windows Internet e può individuare solo un server proxy usando i metodi di individuazione seguenti:
- Metodi di individuazione automatica:
- Proxy trasparente
- Protocollo WPAD (Web Proxy Auto-Discovery)
- Configurazione manuale del proxy statico:
- WinHTTP configurato con il comando netsh
Per altre informazioni sulla configurazione di WinHTTP, vedere la documentazione di WinHTTP.
Proxy su altre piattaforme
MIP SDK supporta proxy in Windows e Linux. In Windows sono supportati proxy trasparenti ed espliciti. I proxy autenticati non sono supportati.
In Linux, MIP SDK seguirà la variabile di ambiente http_proxy.
export http_proxy=http://192.168.1.1:8080
export https_proxy=https://192.168.1.1:8080
Se il supporto proxy non è obbligatorio, esaminare la sezione personalizzata mip::HttpDelegate e alternativa o altri dettagli.
Delegato HTTP personalizzato
Microsoft Information Protection SDK supporta l'implementazione di un delegato HTTP personalizzato che può eseguire l'override dello stack HTTP predefinito dell'SDK. Quando non sono presenti funzionalità o è necessaria un'implementazione HTTP specifica, questo delegato può essere implementato aggiungendo una nuova classe che eredita mip::HttpDelegate.
Questa mip::HttpDelegateclasse derivata da viene impostata tramite mip::FileProfile::Settings:
std::shared_ptr<MyHttpDelegate> httpDelegate = std::make_shared<MyHttpDelegate>();
FileProfile::Settings profileSettings(mMipContext,
mip::CacheStorageType::OnDisk,
std::make_shared<sample::consent::ConsentDelegateImpl>(),
std::make_shared<FileProfileObserver>());
profileSettings.SetHttpDelegate(httpDelegate);
Altre soluzioni alternative
Quando un delegato HTTP personalizzato non è un'opzione, sarà necessario ignorare il proxy e consentire la connettività di rete diretta per gli endpoint di etichettatura e protezione MIP, nonché per Microsoft Entra ID. Se si desidera eseguire la registrazione di controllo, è necessario anche l'endpoint di registrazione di controllo.
Endpoint cloud
Commerciale
| Endpoint | Hostname (Nome host) |
|---|---|
| Servizio protezione | https://api.aadrm.com |
| Criteri | https://*.protection.outlook.com, https://substrate.office.com |
| Registrazione di controllo | https://*.events.data.microsoft.com, https://*.aria.microsoft.com (solo iOS) |
| Autenticazione | Consultare la documentazione di Microsoft Entra |
GCCH
| Endpoint | Hostname (Nome host) |
|---|---|
| Servizio protezione | https://api.aadrm.us |
| Criteri | https://usg02b.dataservice.protection.office365.us, https://substrate.office365.us |
| Registrazione di controllo | https://*.events.data.microsoft.com |
| Autenticazione | Consultare la documentazione di Microsoft Entra |
DoD
| Endpoint | Hostname (Nome host) |
|---|---|
| Servizio protezione | https://api.aadrm.us |
| Criteri | https://usg01b.dataservice.protection.office365.us, https://substrate-dod.office365.us |
| Registrazione di controllo | https://*.events.data.microsoft.com |
| Autenticazione | Consultare la documentazione di Microsoft Entra |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per