Implementar em produção
Importante
As versões do SDK do Microsoft Rights Management Service lançadas antes de março de 2020 são preteridas; as aplicações que utilizam versões anteriores têm de ser atualizadas para utilizar a versão de março de 2020. Para obter detalhes completos, veja o aviso de preterição.
Não estão planeadas mais melhorias para o SDK do Serviço Microsoft Rights Management. Recomendamos vivamente a adoção do SDK do Microsoft Information Protection para serviços de classificação, etiquetagem e proteção.
Este tópico ajuda-o com o processo de implementação da sua aplicação com suporte para Azure Information Protection (AIP)/Rights Management Services (RMS).
Pedir um Contrato de Integração do Information Protection (IPIA)
Para poder disponibilizar uma aplicação desenvolvida com AIP/RMS, tem de pedir e celebrar um contrato formal com a Microsoft.
Início do processo
Obtenha o seu IPIA ao enviar um e-mail para IPIA@microsoft.com com as seguintes informações:
Assunto: pedido de IPIA para Nome da Empresa
No corpo do e-mail, inclua:
- Nome da aplicação e do produto
- Nome próprio e apelido do autor do pedido
- Endereço de e-mail do autor do pedido
Passos seguintes
Após a receção do seu pedido de IPIA, ser-lhe-á enviado um formulário (como um documento do Word). Analise os termos e condições do IPIA e devolva o formulário para o e-mail IPIA@microsoft.com com as seguintes informações:
- Denominação legal da Empresa
- Estado/Província (EUA/Canadá) ou País/Região de Incorporação
- URL da empresa
- Endereço de e-mail do contacto
- Endereços adicionais da empresa (opcional)
- Nome da Aplicação da Empresa
- Breve Descrição da Aplicação
- ID do Inquilino do Azure
- ID da aplicação para a aplicação
- Contactos, e-mail e telefone da empresa para Correspondência em Situações Críticas
Celebração do contrato
Quando recebermos o seu formulário, ser-lhe-á enviada a ligação final do IPIA para assinar digitalmente. Depois de assinar, o contrato será assinado pelo devido representante da Microsoft, dando-se por concluída a celebração do contrato.
Já tem um IPIA assinado?
Se já tiver um IPIA assinado e quiser adicionar um novo ID da Aplicação a uma aplicação que irá disponibilizar, envie um e-mail para IPIA@microsoft.com e forneça-nos as seguintes informações:
- Nome da Aplicação da Empresa
- Breve Descrição da Aplicação
- ID do Inquilino do Azure (mesmo que seja igual ao anterior)
- ID da Aplicação
- Contactos, e-mail e telefone da empresa para Correspondência em Situações Críticas
Depois de nos enviar o e-mail, aguarde até 72 horas para receber um aviso de receção.
Implementação no ambiente do cliente
Para poder implementar a sua aplicação, desenvolvida com as ferramentas Azure Information Protection (AIP)/Rights Management Services (RMS), terá de implementar o RMS Client 2.1 no computador do utilizador final.
RMS Client 2.1
O RMS Client 2.1 foi concebido para proteger o acesso e a utilização das informações que circulam nas aplicações com suporte para AIP/RMS, quer estejam instaladas no local ou num datacenter da Microsoft.
O RMS Client 2.1 não é um componente de sistema operativo Windows. O cliente é fornecido como uma transferência opcional que pode ser distribuída livremente com a sua aplicação, com o reconhecimento e a aceitação do respetivo contrato de licença.
Importante
O RMS Client 2.1 tem uma arquitetura específica e tem de corresponder à arquitetura do seu sistema operativo de destino.
Opções de instalação do RMS Client 2.1
Criar o seu pacote de implementação
Recomendamos que agrupe o pacote instalador do RMS Client com a sua aplicação ou solução através da sua tecnologia de instalação preferencial. O Cliente do RMS pode ser redistribuído livremente com outras aplicações e soluções.
Pode optar por instalar o RMS Client 2.1 de forma interativa ao iniciar o instalador do RMS Client 2.1 ou por instalá-lo silenciosamente. Os passos de integração serão:
- Transferir o instalador do Cliente do RMS 2.1
- Integrar o instalador do RMS Client 2.1 para ser executado com o instalador da sua aplicação
Um exemplo da integração do RMS Client 2.1 com a sua aplicação é o pacote Rights Protected Folder Explorer. Tente instalá-lo por si para compreender a abordagem.
Tornar o RMS Client 2.1 um pré-requisito para a instalação da sua aplicação
Neste caso, irá criar um pré-requisito de forma que a instalação da aplicação falhe se o RMS Client 2.1 não estiver presente no computador do utilizador final.
Se o cliente não estiver presente, forneça uma mensagem de erro a informar o utilizador onde pode transferir uma cópia do RMS Client 2.1
Se o cliente estiver presente, prossiga com a instalação da aplicação.
Ativar o Azure Information Protection Services na aplicação
Nota
Se tiver migrado para o novo modelo da ADAL para autenticação, não tem de instalar o SIA. Para obter mais informações, veja Autenticação da ADAL para a sua aplicação ativada por RMS. Além disso, pode certificar a sua aplicação para o Windows 10 - através da atualização da sua aplicação para utilizar a autenticação ADAL em vez do Assistente de Início de Sessão do Microsoft Online, o utilizador e os seus clientes poderão: utilizar a autenticação multifator Instale o RMS Client 2.1 sem necessidade de privilégios administrativos para a máquina
Para o utilizador final tirar partido dos serviços do Information Protection, terá de implementar o Assistente de Início de Sessão (SIA) do Online Services. Enquanto programador da aplicação, não sabe se o utilizador final irá utilizar o Information Protection através do RMS (no local) ou através do Azure Information Protection.
Importante
Se executar a aplicação cliente com o RMS baseado no Azure, terá de solicitar os seus próprios inquilinos. Para obter mais informações, veja Requisitos do Azure RMS: Subscrições na cloud que suportam o Azure RMS. Para obter mais informações sobre a execução com o Azure RMS, consulte Permitir que a aplicação do serviço funcione com o RMS baseado na cloud.
- Transfira o Assistente de Início de Sessão do Microsoft Online Services do Centro de Transferências da Microsoft.
- Certifique-se de que a implementação de uma aplicação com capacidade para direitos inclui uma verificação de pré-requisitos para esta seleção de serviço.
- Para os seus próprios testes e para a utilização do serviço online por parte dos utilizadores finais, consulte o tópico da TechNet Configurar o Rights Management.
Também terá de utilizar este guia para configurar a sua aplicação – How to configure your App Service application to use Azure Active Directory login (Como configurar a aplicação do Serviço de Aplicações para utilizar o início de sessão do Azure Active Directory).
Para obter mais informações sobre como permitir que a aplicação utilize o RMS para serviços de Gestão de Direitos do Azure, consulte Permitir que a aplicação funcione com o RMS baseado na cloud.