Share via

Een servicetoepassing implementeren in een andere tenant

  • Artikel

Belangrijk

Versies van de Microsoft Rights Management Service SDK die vóór maart 2020 zijn uitgebracht, zijn afgeschaft; toepassingen die eerdere versies gebruiken, moeten worden bijgewerkt om de release van maart 2020 te kunnen gebruiken. Zie de afschaffingsmelding voor meer informatie.

Er zijn geen verdere verbeteringen gepland voor de Microsoft Rights Management Service SDK. We raden u ten zeerste aan de Microsoft Information Protection SDK te gebruiken voor classificatie-, label- en beveiligingsservices.

In dit artikel wordt beschreven hoe u een servicetoepassing implementeert. In dit scenario zorgt u ervoor dat de toepassing die is geregistreerd bij de oorspronkelijke AD-tenant voor ontwikkeling, wordt geregistreerd bij de AD-tenant voor productie van een ander bedrijf.

Notitie

Dit scenario is alleen van toepassing als voor de servicetoepassing gebruik wordt gemaakt van verificatie met een symmetrische sleutel.

Scenario

Het bedrijf CoolApp heeft een servicetoepassing ontwikkeld met Azure Information Protection (AIP) waarmee documenten worden versleuteld, gelabeld en beveiligd wanneer gebruikers exporteren via een bedrijfstoepassing zoals Dynamics, SAP of Salesforce. In dit scenario koop het grote bedrijf ABC de nieuwe toepassing van CoolApp, dus het team van CoolApp moet de oplossing implementeren in de omgeving van ABC.

Voorbeeldwerkstroom voor het maken van een symmetrische sleutel in een andere tenant

Werkstroom 1: CoolApp voorziet in een gebruikersinterfacedialoogvenster voor ABC om de implementatie te realiseren

Wanneer ABC de oplossing van CoolApp heeft gekocht, moet de IT-beheerder bij ABC de CoolApp-service-principal maken en de toepassing registreren in de Azure AD-tenant van ABC.

De stappen hiervoor worden beschreven in de sectie Een service-principal maken van Een toepassing ontwikkelen.

Gebruikersinterfacevoorbeeld voor de IT-beheerder voor gebruik bij uw toepassing

Notitie

U hebt beheerdersrechten voor de tenant nodig om een service-principal te kunnen maken in die tenant

De IT-beheerder van ABC opent de toepassing van CoolApp als service in de omgeving en voegt informatie in die nodig is om de CoolApp-toepassing functioneel te maken, zoals de toepassings-id, de tenant-id en de symmetrische sleutel.

Als u de IT-beheerder van ABC geen gebruikersinterfacedialoogvenster wilt bieden voor de service-principal-gegevens, wordt het aanbevolen om werkstroom 2 te volgen.

Werkstroom 2: de IT-beheerder van ABC levert de sleutel aan het team van CoolApp

Wanneer de IT-beheerder van ABC de service-principal heeft gemaakt, zoals weergegeven in afbeelding 1, levert ABC de informatie aan het team van CoolApp. Het team van CoolApp implementeert vervolgens die informatie in de CoolApp-toepassing voor gebruik in de tenant van ABC.