Distribuire in ambiente di produzione

Importante

Le versioni di Microsoft Rights Management Service SDK rilasciate prima di marzo 2020 sono deprecate; le applicazioni che usano versioni precedenti devono essere aggiornate per usare la versione di marzo 2020. Per informazioni dettagliate, vedere l'avviso di deprecazione.

Non sono previsti ulteriori miglioramenti per Microsoft Rights Management Service SDK. È consigliabile adottare Microsoft Information Protection SDK per la classificazione, l'etichettatura e i servizi di protezione.

Questo argomento illustra il processo di distribuzione dell'applicazione abilitata per Azure Information Protection (AIP)/Rights Management Services (RMS).

Richiedere un contratto per l'integrazione di Information Protection (IPIA, Information Protection Integration Agreement)

Prima di poter rilasciare un'applicazione sviluppata con AIP/RMS, è necessario richiedere e concludere un contratto formale con Microsoft.

Avviare il processo

Per ottenere il contratto, inviare un messaggio di posta elettronica all'indirizzo IPIA@microsoft.com con le informazioni seguenti:

Oggetto: Requesting IPIA for nome azienda

Nel corpo del messaggio di posta elettronica includere:

• Nome dell'applicazione e del prodotto
• Nome e cognome del richiedente
• Indirizzo di posta elettronica del richiedente

Passaggi successivi

In seguito alla ricezione della richiesta del contratto, Microsoft invierà un modulo in forma di documento di Word. Leggere i termini e le condizioni del contratto di integrazione di Information Protection e restituire il modulo all'indirizzo IPIA@microsoft.com con le informazioni seguenti:

• Ragione sociale dell'azienda
• Stato/Provincia (Stati Uniti/Canada) o Paese/Regione dell'Incorporazione
• URL dell'azienda
• Indirizzo di posta elettronica del contatto
• Ulteriori indirizzi dell'azienda (facoltativo)
• Nome dell'applicazione dell'azienda
• Breve descrizione dell'applicazione
• ID tenant di Azure
• ID app per l'applicazione
• Contatti, indirizzo di posta elettronica e numero di telefono dell'azienda per la corrispondenza relativa a situazioni critiche

Conclusione del contratto

Al ricevimento del modulo, Microsoft invierà il collegamento al contratto di integrazione di Information Protection finale per la firma digitale. Dopo la firma da parte dell'azienda il contratto verrà sottoscritto anche dal rappresentante Microsoft appropriato e sarà così concluso.

È già stato sottoscritto un contratto di integrazione di Information Protection?

Se è già stato sottoscritto un contratto di integrazione di Information Protection e si vuole aggiungere un nuovo ID app per un'applicazione da rilasciare, inviare un messaggio di posta elettronica all'indirizzo IPIA@microsoft.com e fornire le informazioni seguenti:

• Nome dell'applicazione dell'azienda
• Breve descrizione dell'applicazione
• ID tenant di Azure (anche se è uguale al procedente)
• ID app per l'applicazione
• Contatti, indirizzo di posta elettronica e numero di telefono dell'azienda per la corrispondenza relativa a situazioni critiche

Dopo aver inviato il messaggio di posta elettronica, si riceverà conferma della ricezione entro 72 ore.

Distribuzione nell'ambiente client

Per distribuire l'applicazione sviluppata con gli strumenti di Azure Information Protection (AIP)/Rights Management Services (RMS), sarà necessario distribuire RMS Client 2.1 nel computer dell'utente finale.

RMS Client 2.1

Il software RMS Client 2.1 è progettato per proteggere l'accesso e l'utilizzo delle informazioni scambiate tra applicazioni abilitate per AIP/RMS, sia in locale che in un data center Microsoft.

Non è un componente del sistema operativo Windows. Il client viene fornito come download facoltativo che può essere liberamente distribuito con l'applicazione, in seguito alla presa in visione e accettazione del relativo contratto di licenza.

Importante

RMS Client 2.1 è specifico dell'architettura e deve corrispondere all'architettura del sistema operativo di destinazione.

Opzioni di installazione di RMS Client 2.1

Creazione del pacchetto di distribuzione

È consigliabile includere il pacchetto di installazione di RMS Client e l'applicazione o soluzione in un'aggregazione usando la tecnologia di installazione desiderata. RMS Client può essere liberamente ridistribuito con altre applicazioni e soluzioni.

È possibile scegliere di installare RMS Client 2.1 in modo interattivo avviando il relativo programma di installazione oppure installarlo in modo invisibile all'utente. I passaggi per l'integrazione sono:

• Scaricare il programma di installazione di RMS Client 2.1
• Integrare il programma di installazione di RMS Client 2.1 per l'esecuzione con il programma di installazione dell'applicazione

Un esempio di integrazione di RMS Client 2.1 con l'applicazione è il pacchetto Rights Protected Folder Explorer. Provare a installarlo autonomamente per comprendere l'approccio.

Rendere RMS Client 2.1 un prerequisito per l'installazione dell'applicazione

In questo caso, si creerà un prerequisito per cui l'installazione dell'applicazione avrà esito negativo se RMS Client 2.1 non è presente nel computer dell'utente finale.

Se il client non è presente, fornire un messaggio di errore che indica all'utente dove è possibile scaricare una copia di RMS Client 2.1.

Se il client è presente, procedere con l'installazione dell'applicazione.

Abilitazione dei servizi Azure Information Protection con l'applicazione

Nota

Se è stata eseguita la migrazione al nuovo modello di ADAL per l'autenticazione, non è necessario installare l'Assistente per l'accesso ai Microsoft Online Services. Per altre informazioni, vedere ADAL authentication for your RMS enabled application (Autenticazione ADAL per l'applicazione abilitata per RMS). Inoltre, è possibile certificare l'applicazione per Windows 10. Eseguendo l'aggiornamento dell'applicazione per l'uso dell'autenticazione ADAL anziché dell'Assistente per l'accesso ai Microsoft Online Services, l'utente e i clienti potranno: Utilizzare l'autenticazione MFA Installare RMS Client 2.1 senza necessità di privilegi amministrativi sul computer

Per consentire all'utente finale di sfruttare i vantaggi dei servizi Information Protection, è necessario distribuire l'Assistente per l'accesso ai Microsoft Online Services. Lo sviluppatore dell'applicazione non sa se l'utente finale userà Information Protection tramite RMS (in locale) o tramite Azure Information Protection.

Importante

Se l'applicazione client verrà eseguita con RMS basato su Azure, sarà necessario creare i propri tenant. Per altre informazioni vedere Azure RMS requirements: Cloud subscriptions that support Azure RMS (Requisiti per Azure RMS: sottoscrizioni cloud che supportano Azure RMS). Per altre informazioni sull'esecuzione con Azure RMS, vedere Abilitare l'applicazione di servizio all'utilizzo di RMS basato su cloud.

• Scaricare l'Assistente per l'accesso ai Microsoft Online Services dall'Area download Microsoft.
• Assicurarsi che la distribuzione di un'applicazione abilitata all'utilizzo di diritti includa una verifica dei prerequisiti per la selezione di questo servizio.
• Per eseguire test personalizzati e per l'utilizzo dei servizi online da parte degli utenti finali, vedere l'argomento di TechNet Configurazione di Rights Management.

È necessario anche usare questa guida per configurare l'app: Come configurare un'applicazione del servizio app per usare l'account di accesso di Azure Active Directory.

Per altre informazioni sull'abilitazione dell'applicazione per l'utilizzo di RMS per i servizi di Azure Rights Management, vedere Abilitare l'applicazione all'utilizzo di RMS basato su cloud.

Argomenti correlati

• Assistente per l'accesso a Microsoft Online Services
• Configurazione di Rights Management
• Abilitare l'applicazione all'utilizzo di RMS basato su cloud