Szybki start: Lista etykiet wrażliwości (C++)

  • Artykuł
  • Czas czytania: 4 min

W tym przewodniku Szybki start pokazano, jak za pomocą zestawu SDK pliku MIP wyświetlić etykiety wrażliwości skonfigurowane dla organizacji.

Wymagania wstępne

Jeśli jeszcze tego nie zrobić, przed kontynuowaniem upewnij się, że są spełnione następujące wymagania wstępne:

  • Ukończ szybki start: Najpierw inicjowanie aplikacji klienckich (C++), co tworzy rozwiązanie Visual Studio startowe. Ten przewodnik Szybki start "Lista etykiet wrażliwości" opiera się na poprzedniej, aby zapewnić prawidłowe utworzenie rozwiązania startowego.
  • Opcjonalnie: Przejrzyj koncepcje etykiet klasyfikacji.

Dodaj logikę, aby wyświetlić etykiety wrażliwości

Dodaj logikę, aby wyświetlić etykiety wrażliwości Twojej organizacji przy użyciu obiektu Aparat plików.

  1. Otwórz Visual Studio utworzone w poprzednim artykule "Szybki start: inicjowanie aplikacji klienckiej (C++)".

  2. Za pomocą Eksploratorarozwiązań otwórz plik cpp w projekcie zawierającym implementację metody. Domyślna nazwa jest taka sama jak nazwa projektu zawierającego projekt, która jest określona podczas tworzenia projektu.

  3. Dodaj następującą using przepisy po , w using mip::FileEngine; górnej części pliku:

    using std::endl;

  4. Na końcu treści, poniżej zamykającego nawiasu klamrowego ostatniego bloku i powyżej (od miejsca, w którym ten szybki start został wcześniej wyłączony), wstaw main()} następujący catchreturn 0; kod:

    // List sensitivity labels
cout << "\nSensitivity labels for your organization:\n";
auto labels = engine->ListSensitivityLabels();
for (const auto& label : labels)
{
   cout << label->GetName() << " : " << label->GetId() << endl;

   for (const auto& child : label->GetChildren())
   {
     cout << "->  " << child->GetName() << " : " << child->GetId() << endl;
   }
}
system("pause");

Tworzenie skryptu programu PowerShell w celu wygenerowania tokenów dostępu

Aby wygenerować tokeny dostępu wymagane przez zestaw SDK w implementacji, użyj następującego skryptu programu AuthDelegateImpl::AcquireOAuth2Token PowerShell. Skrypt używa polecenia cmdlet z modułu ADAL.PS zainstalowanego wcześniej w te sposób: "Konfiguracja i konfiguracja Get-ADALToken zestawu SDK MIP".

  1. Utwórz plik skryptu programu PowerShell (.ps1 rozszerzenia) i skopiuj i wklej do pliku następujący skrypt:

    • $authority i $resourceUrl zostaną zaktualizowane później w następnej sekcji.
    • Aktualizuj i , aby dopasować się do wartości określonych $appId w rejestracji aplikacji usługi Azure $redirectUri AD.
    $authority = '<authority-url>'                   # Specified when SDK calls AcquireOAuth2Token()
$resourceUrl = '<resource-url>'                  # Specified when SDK calls AcquireOAuth2Token()
$appId = '0edbblll-8773-44de-b87c-b8c6276d41eb'  # App ID of the Azure AD app registration
$redirectUri = 'bltest://authorize'              # Redirect URI of the Azure AD app registration
$response = Get-ADALToken -Resource $resourceUrl -ClientId $appId -RedirectUri $redirectUri -Authority $authority -PromptBehavior:RefreshSession
$response.AccessToken | clip                     # Copy the access token text to the clipboard

  2. Zapisz plik skryptu, aby można było go później uruchomić na żądanie aplikacji klienckiej.

Tworzenie i testowanie aplikacji

Na koniec skompilowanie i testowanie aplikacji klienckiej.

  1. Do tworzenia aplikacji klienckiej użyj klawisza F6(build solution). Jeśli nie występują błędy kompilacji, użyj klawisza F5(Rozpocznijdebugowanie), aby uruchomić aplikację.

  2. Jeśli projekt pomyślnie tworzy i uruchamia się, aplikacja monituje o token dostępu, za każdym razem, gdy zestaw SDK wywołuje AcquireOAuth2Token() metodę. Możesz ponownie użyć poprzednio wygenerowanego tokenu, jeśli wielokrotnie zostanie wyświetlony monit, a żądane wartości są takie same.

  3. Aby wygenerować token dostępu dla monitu, wróć do skryptu programu PowerShell i:

    • Aktualizowanie $authority zmiennych $resourceUrl i. Muszą one być zgodne z wartościami określonymi w wyniku konsoli w kroku 2. Te wartości są dostarczane przez zestaw MIP SDK w challengeAcquireOAuth2Token() parametrze:

    • Uruchom skrypt programu PowerShell. Polecenie Get-ADALToken cmdlet wyzwala monit o uwierzytelnienie usługi Azure AD, podobnie jak w poniższym przykładzie. Określ to samo konto podane w danych wyjściowych konsoli w kroku 2. Po pomyślnym zalogowaniu się token dostępu zostanie umieszczony w schowku.

      Visual Studio uzyskać logowanie tokenu

    • Podczas uruchamiania w ramach konta logowania może być również konieczne wyrażenie zgody w celu zezwolenia aplikacji na dostęp do interfejsów API miP. Dzieje się tak, gdy rejestracja aplikacji usługi Azure AD nie jest wstępnie ze zgodą (zgodnie z konspektem "Konfiguracja i konfiguracja zestawu SDK MIP") lub logujesz się przy użyciu konta z innej dzierżawy (innej niż ta, w której jest zarejestrowana aplikacja). Po prostu kliknij przycisk Zaakceptuj, aby nagrać swoją zgodę.

      Visual Studio zgody

  4. Po wklejeniu tokenu dostępu w wierszu z kroku 2 dane wyjściowe konsoli powinny pokazywać etykiety wrażliwości, podobnie jak w poniższym przykładzie:

    Non-Business : 87ba5c36-17cf-14793-bbc2-bd5b3a9f95cz
Public : 83867195-f2b8-2ac2-b0b6-6bb73cb33afz
General : f42a3342-8706-4288-bd31-ebb85995028z
Confidential : 074e457c-5848-4542-9a6f-34a182080e7z
Highly Confidential : f55c2dea-db0f-47cd-8520-a52e1590fb6z

Press any key to continue . . .

    Uwaga

    Skopiuj identyfikator co najmniej jednej etykiety wrażliwości i zapisz go w następnym przewodniku f42a3342-8706-4288-bd31-ebb85995028z Szybki start.

Rozwiązywanie problemów

Problemy podczas wykonywania aplikacji C++

Podsumowanie Komunikat o błędzie Rozwiązanie
Token o złym dostępie Wystąpił wyjątek... czy token dostępu jest nieprawidłowy/wygasł?

Niepowodzenie wywołania interfejsu API: błąd profile_add_engine_async z: [class mip::P olicySyncException] Nie można uzyskać zasad, Żądanie nie powiodło się z kodem stanu http: 401, x-ms-diagnostics: [2000001;reason="Nie można przechwycić tokenu OAuth przesłanego z żądaniem". error_category="invalid_token"], korelacjaId:[35bc0023-3727-4eff-8062-000006d5d672]'

C:\VSProjects\MipDev\Quickstarts\AppInitialization\x64\Debug\AppInitialization.exe (proces 29924) został zakończyny z kodem 0.

Naciśnij dowolny klawisz, aby zamknąć to okno. . .		 Jeśli projekt pomyślnie tworzy kompilacje, ale widzisz dane wyjściowe podobne do lewej, prawdopodobnie masz nieprawidłowy lub wygasły token w AcquireOAuth2Token() Twojej metodzie. Wróć do tematu Tworzenie skryptu programu PowerShell w celu generowania tokenów dostępu i ponownego generowania tokenu dostępu, ponownej aktualizacji oraz odbudowywania/ponownego testu. Możesz również zbadać i zweryfikować token oraz jego roszczenia, używając jwt.ms jednostronicowej aplikacji sieci Web.
Etykiety wrażliwości nie są skonfigurowane n/a Jeśli projekt pomyślnie konstruuje się, ale w oknie konsoli nie ma żadnych danych wyjściowych, upewnij się, że etykiety wrażliwości Twojej organizacji są skonfigurowane poprawnie. Aby uzyskać szczegółowe informacje,zobacz Konfigurowanie i konfigurowanie zestawu SDK programu MIP w obszarze "Definiowanie ustawień taksonomii i ochrony etykiet".

Następne kroki

Po tym, jak wyświetlić etykiety wrażliwości dla organizacji, wypróbuj następny szybki start:

Ustawianie i uzyskiwanie etykiety wrażliwości