Rights Management SDK

중요

2020년 3월 이전에 릴리스된 Microsoft Rights Management Service SDK 버전은 더 이상 사용되지 않습니다. 이전 버전을 사용하는 애플리케이션은 2020년 3월 릴리스를 사용하도록 업데이트해야 합니다. 자세한 내용은 사용 중단 알림을 참조하세요.

Microsoft Rights Management Service SDK에 대한 추가 개선 사항은 계획되어 있지 않습니다. 분류, 레이블 지정 및 보호 서비스에 Microsoft Information Protection SDK를 채택하는 것이 좋습니다.

이 가이드에서는 Azure Information Protection의 Rights Management 서비스를 확장하고 해당 서비스와 통합할 수 있는 도구를 소개합니다.

서비스 애플리케이션

서비스 애플리케이션은 엔터프라이즈 콘텐츠 관리 시스템, 비즈니스 애플리케이션 또는 클라우드 기반 비즈니스 솔루션에서 내보내는 정보를 보호하는 기능을 제공합니다. 서비스 애플리케이션의 예로는 DLP(Data Loss Prevention) 및 CAS(Cloud Application Security) 애플리케이션이 있습니다. 서비스 애플리케이션 개발용 SDK는 두 가지 프로그래밍 모델을 통해 제공됩니다.

• C++
• C# 관리되는 API

서비스 애플리케이션의 예

• IpcDlp는 DLP RMS 지원 애플리케이션이 제한된 콘텐츠를 보호 및 사용하기 위해 RMS 파일 API를 사용하여 수행해야 하는 기본 단계를 안내하는 샘플 RMS 지원 DLP 애플리케이션입니다.
• IpcAzureApp은 Azure 애플리케이션에서 RMS SDK를 사용하여 Azure Blob Storage의 데이터를 보호하는 방법을 보여 주는 샘플입니다.
• RmsFileWatcher는 파일 시스템의 디렉터리를 감시하고 파일 추가, 파일 수정 등 파일이 변경될 때마다 RMS 보호 정책을 적용하는 Windows 애플리케이션을 빌드하는 방법을 보여 주는 샘플입니다.
• ProtectFilesInDir는 디렉터리를 입력으로 사용하는 간단한 콘솔 애플리케이션 샘플이며 재귀를 사용하지 않고 해당 디렉터리의 모든 파일만 보호합니다.

PowerShell 가이드

Azure Rights Management 관리자가 사용하는 PowerShell cmdlet은 서비스 애플리케이션을 개발하고 테스트하는 데 유용합니다. 자세한 내용은 Azure Information Protection 클라이언트와 함께 PowerShell 사용을 참조하세요.

사용자 애플리케이션

RMS SDK 2.1 또는 RMS SDK 4.2를 통해 사용자 애플리케이션을 빌드할 수 있습니다. 4.2 버전은 iOS/OSX, Android, Linux, Windows 등 널리 사용되는 여러 OS용의 운영 체제별 API를 기반으로 하는 REST 클라이언트입니다. 2.1 버전은 네이티브 Windows 기반 애플리케이션을 빌드하는 데 사용됩니다.

사용자 애플리케이션 개발 가이드

• 애플리케이션 배포
• 애플리케이션 테스트
• 애플리케이션 배포

사용자 애플리케이션 샘플

• AzureIP Test는 Azure 템플릿 또는 애드혹 정책을 사용하여 문서를 암호화할 수 있는 샘플 콘솔 애플리케이션입니다.
• IPCNotepad는 각 RMS 지원 애플리케이션이 제한된 콘텐츠를 보호 및 사용할 때 수행해야 하는 기본 단계를 안내하는 샘플 RMS 지원 애플리케이션입니다.
• RmsDocumentInspector는 콘텐츠 ID 또는 사용자 권한과 같은 RMS 보호된 파일에 대한 정보를 제공할 수 있는 도구입니다.

개발 환경 설정

다음 가이드에서는 일반적인 도구를 사용하는 애플리케이션 개발 환경의 OS별 설정 단계를 안내합니다.

방법

다음의 각 항목에서는 애플리케이션 구현 측면에 대한 구체적인 지침을 제공합니다. 서비스 애플리케이션은 RMS SDK 2.x를 사용하여 빌드합니다. 사용자 애플리케이션은 RMS SDK 4.x를 사용하여 빌드합니다. 문서 링크에는 애플리케이션 유형(서비스, 사용자)이 특성으로 명시되어 있습니다.

일반

• 문서 추적 및 액세스 권한 해지를 사용하는 방법(서비스)
• 클라이언트를 배포하는 방법
• 서비스 앱을 다른 테넌트에 배포하는 방법
• RMS 서버를 설치 및 구성하는 방법(서비스)
• 문서 추적을 사용하는 방법(사용자)
• Azure Information Protection에서 대칭 키를 갱신하는 방법

보안 및 인증

• Azure Active Directory 로그인을 사용하도록 App Service 애플리케이션을 구성하는 방법
• ADAL(Azure Active Directory 인증) 인증을 사용하는 방법
• 인증용으로 Azure RMS 구성(서비스)
• API 보안 모드를 설정하는 방법(서비스)
• Azure RMS를 사용하도록 애플리케이션 설정(서비스)
• Azure AD를 통해 앱을 등록하고 앱이 RMS를 사용하도록 설정하는 방법(사용자)

구성 및 성능 관리

• 명시적 소유자 권한을 추가하는 방법(서비스)
• 파일 API 구성(서비스)
• 기본 제공 권한을 사용하는 방법(사용자)
• 오류 및 성능 로깅을 사용하도록 설정하는 방법(사용자)

소개 및 데이터 시트

Azure Information Protection 소개

기타 리소스

• 보안 모범 사례 가이드
• Azure Information Protection 대한 질문과 대답

지원 문서

• 지원되는 파일 형식
• 지원되는 플랫폼
• 사용 제한 이해

메시지 프로토콜 및 파일 형식

• 클라이언트와 서버 간 프로토콜
• 권한 관리 전자 메일 개체 프로토콜
• 복합 파일 이진 파일 형식

권한 관리 전자 메일 메시지

• .MSG 파일 형식(1부)
• .MSG 파일 형식(2부)

API 참조

• Windows API 참조
  • Windows SDK 오류 코드
• Windows Phone 및 Windows 스토어 API 참조
• iOS/OSX API 참조
• Android API 참조
• Linux API 참조

이전 버전

• AD RMS SDK는 RMS SDK의 첫 번째 버전입니다.
• AD RMS 스크립팅 도구는 AD RMS 설치용 관리 도구입니다.

참고 항목

• 개발자 용어
• Azure Information Protection 용어 - ITPro