Implementeren in productieomgeving
Belangrijk
Versies van de Microsoft Rights Management Service SDK die vóór maart 2020 zijn uitgebracht, zijn afgeschaft; toepassingen die eerdere versies gebruiken, moeten worden bijgewerkt voor gebruik van de release van maart 2020. Zie de afschaffingsmelding voor meer informatie.
Er zijn geen verdere verbeteringen gepland voor de Microsoft Rights Management Service SDK. We raden u ten zeerste aan de Microsoft Information Protection SDK te gebruiken voor classificatie-, label- en beveiligingsservices.
Dit onderwerp bevat informatie over het implementatieproces voor uw toepassing met Azure Information Protection (AIP)/Rights Management Services (RMS).
Een Information Protection Integration-overeenkomst (IPIA) aanvragen
Voordat u een toepassing die is ontwikkeld met AIP/RMS kunt vrijgeven, moet u zich registreren voor een formele overeenkomst met Microsoft. Deze overeenkomst moet u zelf invullen.
Het begin van het proces
U kunt de IPIA verkrijgen door een e-mail te sturen naar IPIA@microsoft.com. Zorg ervoor dat de e-mail de volgende informatie bevat:
Onderwerp: IPIA-aanvraag voor bedrijfsnaam
Schrijf het volgende in de hoofdtekst van de e-mail:
- Toepassings- en productnaam
- Voor- en achternaam van de aanvrager
- E-mailadres van de aanvrager
Volgende stappen
Na ontvangst van uw IPIA-aanvraag, wordt u een formulier toegestuurd (als Word-document). Controleer de voorwaarden en bepalingen van de IPIA en stuur het formulier terug naar IPIA@microsoft.com met de volgende informatie:
- Officiële naam van het bedrijf
- Staat/provincie (VS/Canada) of land/regio van oprichting
- URL van het bedrijf
- E-mailadres van de contactpersoon
- Aanvullende adressen van het bedrijf (optioneel)
- Naam van de toepassing van het bedrijf
- Korte beschrijving van de toepassing
- Azure-tenant-id
- App-id voor de toepassing
- Contactpersonen, e-mailadressen en telefoonnummers van het bedrijf voor communicatie in kritieke situaties
De overeenkomst voltooien
Wanneer het formulier is ontvangen, wordt de uiteindelijke IPIA-koppeling naar u verstuurd zodat u digitaal kunt ondertekenen. Wanneer u het formulier hebt ondertekend, wordt het ondertekend door een bevoegde Microsoft-vertegenwoordiger. Daarmee is de overeenkomst voltooid.
Hebt u al een ondertekende IPIA?
Als u al een ondertekende IPIA hebt en u een nieuwe app-id wilt toevoegen voor een toepassing die u vrijgeeft, stuurt u een e-mail naar IPIA@microsoft.com en levert u de volgende informatie aan:
- Naam van de toepassing van het bedrijf
- Korte beschrijving van de toepassing
- Azure-tenant-id (ook als dit dezelfde is als voorheen)
- App-id van de toepassing
- Contactpersonen, e-mailadressen en telefoonnummers van het bedrijf voor communicatie in kritieke situaties
Na het verzenden van de e-mail kan het tot 72 uur duren voordat u een ontvangstbevestiging krijgt.
Implementeren in de clientomgeving
Als u uw toepassing wilt implementeren en deze is gebouwd met behulp van Azure Information Protection-/Rights Management Services-hulpprogramma’s (AIP/RMS), moet u de RMS-client 2.1 implementeren op het apparaat van de eindgebruiker.
RMS-client 2.1
De RMS-client 2.1 is ontworpen om de toegang tot en het gebruik van informatie te beschermen die wordt gebruikt in toepassingen met AIP/RMS, ongeacht of deze on-premises zijn geïnstalleerd of in een Microsoft-datacentrum.
De RMS-client 2.1 is geen onderdeel van Windows. De client wordt geleverd als optionele download die, mits dit in overeenstemming is met de licentieovereenkomst, vrijelijk mag worden meegeleverd met uw toepassing.
Belangrijk
De RMS-client 2.1 is architectuurspecifiek en moet overeenkomen met de architectuur van het beoogde besturingssysteem.
Installatieopties voor de RMS-client 2.1
Een implementatiepakket maken
De aanbevolen aanpak is om het RMS-clientinstallatiepakket te bundelen met uw toepassing of oplossing met behulp van de installatietechnologie van uw voorkeur. De RMS-client kan opnieuw worden gedistribueerd met andere toepassingen en oplossingen.
U kunt de RMS-client 2.1 interactief installeren door het installatieprogramma van RMS-client 2.1 te starten of u kunt het op de achtergrond installeren. De integratiestappen zijn:
- RMS-Client 2.1-installatieprogramma downloaden
- Het uitgevoerde installatieprogramma van RMS-client 2.1 integreren met het installatieprogramma van uw toepassing
U vindt in het pakket Rights Protected Folder Explorer een voorbeeld voor het integreren van de RMS-client 2.1 in uw toepassing. Probeer deze zelf te installeren om inzicht te krijgen in de aanpak.
Zorgen dat RMS-Client 2.1 een vereiste is voor het installeren van uw toepassing
In dit geval maakt u een vereiste waarbij de installatie van de toepassing mislukt als RMS-client 2.1 niet aanwezig is op de computer van de eindgebruiker.
Als de client niet aanwezig is, geeft u een foutbericht weer waarin gebruikers worden geïnformeerd waar ze RMS-client 2.1 kunnen downloaden
Als de client aanwezig is, gaat u verder met de installatie van de toepassing.
Azure Information Protection Services inschakelen voor uw toepassing
Notitie
Als u hebt gemigreerd naar het nieuwe ADAL-model voor verificatie, hoeft u SIA niet te installeren. Zie voor meer informatie ADAL-verificatie voor uw RMS-toepassing. U kunt ook Uw toepassing certificeren voor Windows 10. Als u uw toepassing bijwerkt zodat deze ADAL-verificatie gebruikt in plaats van de Microsoft Online-aanmeldhulp, kunnen u en uw klanten het volgende: Meervoudige verificatie gebruiken De RMS-client 2.1 installeren zonder dat er beheerdersrechten voor de machine vereist zijn
De eindgebruiker kan pas profiteren van Azure Information Protection Services als u de Online Services-aanmeldhulp (SIA) implementeert. Als toepassingsontwikkelaar weet u niet of de eindgebruiker Information Protection via RMS (on-premises) of via Azure Information Protection gaat gebruiken.
Belangrijk
Als u de clienttoepassing gaat uitvoeren met Azure RMS, moet u uw eigen tenants maken. Zie Azure RMS requirements: Cloud subscriptions that support Azure RMS (Azure RMS-vereisten: cloudabonnementen die ondersteuning bieden voor Azure RMS) voor meer informatie. Zie Ervoor zorgen dat uw servicetoepassing werkt met RMS in de cloud voor meer informatie over het uitvoeren van toepassingen met Azure RMS.
- Download de Microsoft Online Services-aanmeldhulp vanuit het Microsoft Downloadcentrum.
- Zorg ervoor dat uw implementatie van een toepassing met rechten een controle vereist voor de selectie van deze service.
- Voor uw eigen tests en voor het gebruik van de online service door uw eindgebruikers raadpleegt u het TechNet-onderwerp Rights Management configureren.
U moet deze handleiding ook gebruiken voor het configureren van uw app - How to configure your app service application to use Azure Active Directory login (Procedure: uw app-servicetoepassing configureren voor het gebruik van Azure Active Directory-aanmelding).
Voor meer informatie over het configureren van uw toepassing zodat deze werkt met RMS voor Azure Rights Management Services, raadpleegt u Ervoor zorgen dat uw servicetoepassing werkt met RMS in de cloud.