Distribuzione di un'applicazione di servizio a un tenant diverso

  • Articolo

Importante

Le versioni di Microsoft Rights Management Service SDK rilasciate prima di marzo 2020 sono deprecate; le applicazioni che usano versioni precedenti devono essere aggiornate per usare la versione di marzo 2020. Per informazioni dettagliate, vedere l'avviso di deprecazione.

Non sono previsti ulteriori miglioramenti per Microsoft Rights Management Service SDK. È consigliabile adottare l'SDK di Microsoft Information Protection per la classificazione, l'etichettatura e i servizi di protezione.

Questo articolo descrive il processo di distribuzione di un'applicazione di servizio. In questo scenario si eseguirà la transizione dell'applicazione dal tenant AD di sviluppo in cui è stata originariamente registrata al tenant AD di produzione di un'altra società.

Nota

Questo scenario è pertinente solo se l'applicazione di servizio usa l'autenticazione con chiave simmetrica.

Scenario

La società CoolApp ha sviluppato un'applicazione di servizio usando Azure Information Protection (AIP), che esegue la crittografia, assegna etichette e protegge i documenti quando gli utenti eseguono l'esportazione da un'applicazione aziendale come Dynamics, SAP o Salesforce. In questo scenario un'azienda di grandi dimensioni, ABC, acquista la nuova applicazione di CoolApp e pertanto il team di CoolApp deve distribuire la soluzione nell'ambiente di ABC.

Flusso di esempio per la creazione della chiave simmetrica in un altro tenant

Flusso 1: CoolApp fornisce una finestra di dialogo ad ABC per implementare la distribuzione

Dopo che ABC ha acquistato la soluzione di CoolApp, l'amministratore IT di ABC deve creare l'entità servizio CoolApp e registrare l'applicazione nel tenant Azure AD di ABC.

I passaggi di questa procedura sono illustrati nella sezione Creare un'entità servizio di Sviluppo dell'applicazione.

Esempio di interfaccia utente che l'amministratore IT può inserire per l'applicazione

Nota

Per creare l'entità servizio in un tenant è necessario disporre dei diritti di amministrazione del tenant.

L'amministratore IT di ABC avvia quindi l'applicazione di CoolApp come servizio nel proprio ambiente e incorpora i dettagli per il funzionamento dell'applicazione di CoolApp, ad esempio l'ID dell'applicazione, l'ID del tenant e la chiave simmetrica.

Se è stato deciso di non fornire all'amministratore IT di ABC una finestra di dialogo per le informazioni dell'entità servizio, seguire la procedura descritta in Flusso 2.

Flusso 2: l'amministratore IT di ABC fornisce la chiave al team di CoolApp

Dopo che l'amministratore IT di ABC ha creato l'entità servizio, come illustrato in Figura 1, ABC fornisce le informazioni al team di CoolApp. A sua volta, il team di CoolApp procede a incorporare le informazioni nell'applicazione di CoolApp per consentirne l'uso al tenant di ABC.