Rights Management SDK

重要

2020 年 3 月より前にリリースされた Microsoft Rights Management Service SDK のバージョンは非推奨です。以前のバージョンを使用するアプリケーションは、2020 年 3 月のリリースを使用するように更新する必要があります。 詳細については、 非推奨の通知を参照してください。

Microsoft Rights Management Service SDK の追加の機能強化は計画されていません。 分類、ラベル付け、保護サービスにMicrosoft Information Protection SDK を導入することを強くお勧めします。

このガイドでは、Azure Information Protection の Rights Management サービスの拡張、およびサービスとの統合に使用するツールについて説明します。

サービス アプリケーション

サービス アプリケーションは、エンタープライズ コンテンツ管理システム、ビジネス アプリケーション、またはクラウド ベースのビジネス ソリューションからのエクスポートにおいて、情報を保護する機能を提供します。 サービス アプリケーションの例としては、データ損失防止対策 (DLP) および Cloud Application Security (CAS) のアプリケーションが挙げられます。 マイクロソフトが提供するサービス アプリケーション開発向け SDK は、2 つのプログラミング モデルで利用できます。

• C++
• C# マネージド API

サービス アプリケーションの例

• IpcDlp は、RMS 対応の DLP サンプル アプリケーションです。DLP RMS 対応アプリケーションで制限付きコンテンツを保護および使用するために RMS FILE API を使用して実行する必要がある基本的な手順がわかります。
• IpcAzureApp は、Azure BLOB ストレージのデータを保護するために Azure アプリケーションで RMS SDK を使用する方法をデモンストレーションするサンプルです。
• RmsFileWatcher は、ファイル システムのディレクトリを監視し、すべての変更 (ファイルの追加や変更) に RMS 保護ポリシーを適用する Windows アプリケーションを構築する方法を示すサンプルです。
• ProtectFilesInDir は、ディレクトリを入力として受け取り、そのディレクトリ内のすべてのファイルのみを再帰なしに保護するシンプルなコンソール アプリケーションです。

PowerShell ガイド

Azure Rights Management 管理者によって使用される、PowerShell コマンドレットはサービス アプリケーションの開発とテストにも役立ちます。 詳しくは、「Azure Information Protection クライアントでの PowerShell の使用」をご覧ください。

ユーザー アプリケーション

ユーザー アプリケーションは、RMS SDK 2.1 または RMS SDK 4.2 を使用して作成することができます。 RMS SDK 4.2 は、人気のある OS (iOS および OSX、Android、Linux、Windows) 用の特定の.API をベースとした REST クライアントです。 2.1 バージョンは、Windows ベースのネイティブ アプリケーションの作成に使用されます。

ユーザー アプリケーション開発ガイド

• アプリケーションの開発
• アプリケーションのテスト
• アプリケーションのデプロイ

ユーザー アプリケーションのサンプル

• AzureIP Test は、サンプルのコンソール アプリケーションで、Azure テンプレートまたはアドホック ポリシーを使用してドキュメントを暗号化することができます。
• IPCNotepad は、RMS 対応のサンプル アプリケーションです。各 RMS 対応アプリケーションで制限付きコンテンツを保護および使用するときに実行する必要がある基本的な手順がわかります。
• RmsDocumentInspector は、コンテンツ ID やユーザー権限などの、RMS で保護されているファイルに関する情報を得られるツールです。

開発環境のセットアップ

次のガイドでは、一般的なツールを使用したアプリケーション開発環境のセットアップ手順を、OS ごとに説明します。

方法

次の各トピックでは、アプリケーションの実装に関する具体的なガイダンスを提供しています。 サービス アプリケーションは、RMS SDK 2.x. を使用して作成します。 ユーザー アプリケーションは、RMS SDK 4.x. を使用して作成します。 記事のリンクは、アプリケーションの種類、サービス、ユーザー別になっています。

全般

• 方法: ドキュメント追跡の有効化と取り消し (サービス)
• クライアントを展開する方法
• サービス アプリを別のテナントにデプロイする方法
• 方法: RMS サーバーをインストールして構成する (サービス)
• 方法: ドキュメント追跡を使用する (ユーザー)
• Azure Information Protection で対称キーを更新する方法

セキュリティと認証

• Azure Active Directory ログインを使用するように App Service アプリケーションを構成する方法
• 方法: Azure Active Directory Authentication (ADAL) 認証の使用
• Azure RMS の認証を構成する (サービス)
• 方法: API セキュリティ モードの設定 (サービス)
• アプリケーションの Azure RMS の使用を有効にする (サービス)
• Azure AD でアプリの登録と RMS の有効化を行う方法 (ユーザー)

構成とパフォーマンスの管理

• 方法: 明示的な所有者権限の追加 (サービス)
• ファイル API の構成 (サービス)
• 方法: 組み込み権限の使用 (ユーザー)
• 方法: エラーとパフォーマンスのログを有効にする (ユーザー)

概要とデータシート

Azure Information Protection の概要

その他のリソース

• セキュリティのベスト プラクティス ガイド
• Azure Information Protectionに関してよく寄せられる質問

サポート技術情報

• サポートされるファイル形式
• サポートされているプラットフォーム
• Understanding usage restrictions (使用制限について)

メッセージのプロトコルとファイルの形式

• クライアント サーバー間のプロトコル
• 権限が管理される電子メール オブジェクトのプロトコル
• 複合ファイル バイナリのファイル形式

権限が管理される電子メールのメッセージ

• .MSG ファイル形式 (パート 1)
• .MSG ファイル形式 (パート 2)

API リファレンス

• Windows API リファレンス
  • Windows SDK エラー コード
• Windows Phone および Windows ストアの API リファレンス
• iOS および OSX の API リファレンス
• Android API リファレンス
• Linux API リファレンス

以前のバージョン

• AD RMS SDK は、RMS SDK の最初のバージョンです。
• AD RMS スクリプト ツールは、AD RMS のインストールのための管理ツールです。

関連項目

• 開発者の用語
• Azure Information Protection の用語 - ITPro