Quickstart: Active Directory Rights Management Server(AD RMS) Protection

In deze quickstart ziet u hoe u ondersteuning implementeert voor Active Directory Rights Management Server (AD RMS) met behulp van de MIP SDK.

Notitie

De stappen die in deze quickstart worden beschreven, zijn alleen van toepassing op de Bestands-SDK voor C# of C++ en de Beveiligings-SDK voor C++.

Vereisten

Als u dat nog niet hebt gedaan, moet u het volgende doen:

Servicedetectie

De SDK doet servicedetectie op basis van de die is opgegeven via of met behulp van het mip::Identity FileEngineSettings UPN- of ProtectionEngineSettings e-mailadresachtervoegsel. Eerst wordt in de domeinhiërarchie gezocht naar de _rmsdisco record voor MDE. Lees Specifying the DNS SRV records for the AD RMS mobile device extension (De DNS SRV-recordsopgeven voor de extensie AD RMS mobiele apparaten) voor meer informatie over dat proces. Als die DNS SRV-record niet wordt gevonden, wordt standaard de Azure Information Protection service als de servicelocatie.

Bestands-SDK configureren in C# voor het gebruik van AD RMS

Er zijn twee kleine wijzigingen vereist als uw toepassing gebruik maakt van Active Directory Authentication Library (ADAL) en de Bestands-SDK op C#. Het object en de constructor moeten worden bijgewerkt FileEngineSettings om te werken met AD RMS Active Directory AuthenticationContext Federations Services (ADFS).

Als u de DNS SRV-record voor de extensie voor mobiele apparaten hebt geïmplementeerd en van plan bent om een user principal name of e-mailadres door te geven, volgt u de instructies voor het gebruik van een identiteit.

De bestandsentiteit Instellingen bijwerken om AD RMS te gebruiken met een identiteit

Als de DNS SRV-record voor MDE is gepubliceerd en is opgegeven als onderdeel van de engine-instellingen, is de enige vereiste codewijziging om in Microsoft.InformationProtection.Identity te FileEngineSettings.ProtectionOnlyEngine = true stellen. Deze eigenschap moet worden ingesteld als labelbewerkingen (beleid) worden niet ondersteund voor AD RMS eindpunten voor beveiliging.

// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
     // Provide the identity for service discovery.
     Identity = identity,
     // Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
     ProtectionOnlyEngine = true
};

De gemachtigde voor verificatie bijwerken

Als u de ADAL in uw .NET-toepassing gebruikt, moet u een wijziging aanbrengen in de implementatie om de validatie van de instantie Microsoft.InformationProtection.AuthDelegate uit te schakelen. Schakel de validatie van de instantie validateAuthority uit door in de AuthenticationContext constructor in te stellen op false.

AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);

Bestands-SDK configureren in C++ voor het gebruik van AD RMS

Als u de DNS SRV-record voor de extensie voor mobiele apparaten hebt geïmplementeerd en van plan bent om een user principal name of e-mailadres door te geven, volgt u de instructies voor het gebruik van een identiteit.

Werk fileEngine::Instellingen bij voor het gebruik AD RMS met een identiteit

Als de DNS SRV-record voor MDE is gepubliceerd en is opgegeven in de , is de enige actie om de engine in te stellen op een engine met mip::Identity FileEngine::Settings alleen beveiliging.

FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;

De Protection SDK configureren in C++ voor het gebruik van AD RMS

Als u de DNS SRV-record voor de extensie voor mobiele apparaten hebt geïmplementeerd en van plan bent om een user principal name of e-mailadres door te geven, volgt u de instructies voor het gebruik van een identiteit.

Stel protectionEngine::Instellingen in om een AD RMS te gebruiken met een identiteit

Als de DNS SRV-record voor de extensie voor mobiele apparaten is gepubliceerd en er een identiteit is opgegeven in de , zijn er geen extra codewijzigingen vereist voor het ProtectionEngine::Settings gebruik van AD RMS. Servicedetectie vindt het AD RMS eindpunt en gebruikt dit voor beveiligingsbewerkingen.

ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");

Labelverwijzingen verwijderen of opmerkingen toevoegen

Als u de toepassing bouwt op basis van een van de quickstart-handleidingen, zult u zien dat uw toepassing verwijzingen heeft naar labels in de vorm van fileEngine.SensitivityLabels of engine->ListSensitivityLabels(); . Omdat de toepassing alleen is ingesteld op beveiliging, moeten deze codeblokken worden verwijderd als commentaar of als ze worden uitgevoerd, een uitzondering veroorzaken.

Volgende stappen

Nu u de wijzigingen voor de ondersteuning van AD RMS hebt aangebracht, kan uw toepassing alle beveiligingsbewerkingen uitvoeren met behulp van de AD RMS-service als de beveiligingsprovider.