Implementar uma aplicação de serviço num inquilino diferente

  • Artigo

Importante

As versões do Microsoft Rights Management Service SDK lançadas antes de março de 2020 são depreciadas; as aplicações que utilizam versões anteriores devem ser atualizadas para utilizar a versão de março de 2020. Para mais detalhes, consulte o aviso de depreciação.

Não estão previstas mais melhorias para o Microsoft Rights Management Service SDK. Recomendamos vivamente a adoção do Proteção de Informações da Microsoft SDK para serviços de classificação, rotulagem e proteção.

Este artigo descreve o processo de implementação de uma aplicação de serviço. Neste cenário, mudámos o registo da aplicação com o inquilino de desenvolvimento do AD inicial para registá-la com um inquilino de produção do AD da empresa diferente.

Nota

Este cenário só é relevante se a aplicação de serviço utilizar a autenticação através de uma chave simétrica.

Scenario

A empresa CoolApp desenvolveu uma aplicação de serviço com o Azure Information Protection (AIP) que encripta, atribui etiquetas e protege documentos quando os utilizadores estão a exportar ficheiros a partir de uma aplicação empresarial como a Dynamics, SAP ou a Salesforce. Neste cenário, a empresa de grande dimensão ABC compra a nova aplicação da CoolApp, pelo que a equipa da CoolApp precisa de implementar a sua solução no ambiente da empresa ABC.

Fluxo de exemplo para criar uma chave simétrica num inquilino diferente

Fluxo 1: a CoolApp fornece uma caixa de diálogo da IU para que a ABC possa realizar a implementação

Assim que a ABC comprar a solução da CoolApp, o administrador de TI da ABC tem de criar o principal de serviço da CoolApp e registar a aplicação no inquilino do Azure AD da ABC.

Os passos para este procedimento encontram-se descritos na secção Criar um Principal de serviço do artigo Desenvolver a sua aplicação.

Exemplo de um elemento de IU para que o Administrador de TI possa implementar a sua aplicação

Nota

Para criar um Principal de Serviço num inquilino precisa de ter direitos de administrador do inquilino

Em seguida, o administrador de TI da ABC lança a aplicação da CoolApp como um serviço no respetivo ambiente e incorpora os detalhes para que a aplicação da CoolApp possa funcionar, tais como: o ID da aplicação, o ID do inquilino e a chave simétrica.

Se a experiência pretendida não tiver como objetivo fornecer ao administrador de TI da ABC uma caixa de diálogo de IU para introduzir as informações do principal de serviço, então o Fluxo 2 será o método a seguir.

Fluxo 2: o Administrador de TI da ABC fornece a chave à equipa da CoolApp

Assim que o Administrador de TI da ABC criar o principal de serviço, conforme exemplificado na Figura 1, a ABC irá fornecer as informações à equipa da CoolApp. Em seguida, a equipa da CoolApp irá incorporar essas informações na aplicação da CoolApp para serem utilizadas pelo inquilino da ABC.