Configuração e definições do SDK do Microsoft Information Protection (MIP)Microsoft Information Protection (MIP) SDK setup and configuration

Os artigos Quickstart e Tutorial estão centrados em aplicações de construção que usam as bibliotecas MIP SDK e APIs.The Quickstart and Tutorial articles are centered around building applications that use the MIP SDK libraries and APIs. Este artigo mostra-lhe como configurar e configurar a subscrição do Office 365 e a estação de trabalho do cliente, em preparação para a utilização do SDK.This article shows you how to set up and configure your Office 365 subscription and client workstation, in preparation for using the SDK.

Pré-requisitosPrerequisites

Certifique-se de rever os seguintes tópicos antes de começar:Be sure to review the following topics before getting started:

Importante

Para honrar a privacidade do utilizador, deve pedir ao utilizador que consinta antes de permitir o registo automático.In order to honor user privacy, you must ask the user to consent before enabling automatic logging. O exemplo seguinte é uma mensagem padrão que a Microsoft utiliza para a notificação de registo:The following example is a standard message Microsoft uses for logging notification:

Ao ligar o Error and Performance Logging, está a concordar em enviar dados de erro e desempenho para a Microsoft. A Microsoft irá recolher dados de erro e desempenho através da internet ("Dados"). A Microsoft utiliza estes Dados para fornecer e melhorar a qualidade, segurança e integridade dos produtos e serviços da Microsoft. Por exemplo, analisamos o desempenho e a fiabilidade, tais como as funcionalidades que utiliza, a rapidez com que as funcionalidades respondem, o desempenho do dispositivo, as interações de interface do utilizador e quaisquer problemas que tenha com o produto. Os dados também incluirão informações sobre a configuração do seu software, como o software que está a executar atualmente, e o endereço IP.By turning on Error and Performance Logging, you are agreeing to send Error and Performance Data to Microsoft. Microsoft will collect error and performance data over the internet (“Data”). Microsoft uses this Data to provide and improve the quality, security and integrity of Microsoft products and services. For example, we analyze performance and reliability, such as what features you use, how quickly the features respond, device performance, user interface interactions, and any problems you experience with the product. Data will also include information about the configuration of your software like the software you are currently running, and the IP address.

Inscreva-se para uma subscrição do Office 365Sign up for an Office 365 subscription

Muitas das amostras de SDK requerem acesso a uma subscrição do Office 365.Many of the SDK samples require access to an Office 365 subscription. Se ainda não o fez, certifique-se de se inscrever num dos seguintes tipos de subscrição:If you haven't already, be sure to sign up for one of the following subscription types:

NameName InscriçãoSign-up
Office 365 Enterprise E3 Trial (30 dias de teste gratuito)Office 365 Enterprise E3 Trial (30-day free trial) https://go.microsoft.com/fwlink/p/?LinkID=403802
Escritório 365 Enterprise E3 ou E5Office 365 Enterprise E3 or E5 https://products.office.com/business/office-365-enterprise-e3-business-software
Mobilidade Empresarial e Segurança E3 ou E5Enterprise Mobility and Security E3 or E5 https://www.microsoft.com/cloud-platform/enterprise-mobility-security
Azure Information Protection Premium P1 ou P2Azure Information Protection Premium P1 or P2 https://azure.microsoft.com/pricing/details/information-protection/
Microsoft 365 E3, E5 ou F1Microsoft 365 E3, E5, or F1 https://www.microsoft.com/microsoft-365/compare-all-microsoft-365-plans

Configurar etiquetas de sensibilidadeConfigure sensitivity labels

Se está a utilizar atualmente a Proteção de Informação Azure, tem de migrar as suas etiquetas para o Office 365 Security and Compliance Center.If you're currently using Azure Information Protection, you must migrate your labels to Office 365 Security and Compliance Center. Para obter mais informações sobre o processo, consulte como migrar as etiquetas de Proteção de Informação Azure para o Office 365 Security & Compliance Center.For more information on the process, see How to migrate Azure Information Protection labels to the Office 365 Security & Compliance Center.

Configure a sua estação de trabalho de clienteConfigure your client workstation

Em seguida, complete os seguintes passos para garantir que o computador do cliente está configurado e configurado corretamente.Next, complete the following steps to ensure your client computer is set up and configured correctly.

  1. Se estiver a utilizar uma estação de trabalho do Windows 10:If you're using a Windows 10 workstation:

    • Utilizando o Windows Update, atualize a sua máquina para a Atualização dos Criadores de outono do Windows 10 (versão 1709) ou mais tarde.Using Windows Update, update your machine to Windows 10 Fall Creators Update (version 1709) or later. Para verificar a sua versão atual:To verify your current version:

      • Clique no ícone Windows na parte inferior esquerda.Click the Windows icon in the lower left.
      • Digite "Sobre o seu PC" e prima a tecla "Entrar".Type "About your PC" and press the "Enter" key.
      • Desloque-se para as especificações do Windows e procure em versão.Scroll down to Windows specifications and look under Version.
    • Certifique-se de que o "Modo de Desenvolvimento" está ativado na sua estação de trabalho:Ensure "Developer Mode" is enabled on your workstation:

      • Clique no ícone Windows na parte inferior esquerda.Click the Windows icon in the lower left.
      • Digite "Use as funcionalidades do desenvolvedor" e prima a tecla "Enter", quando vir o programa de funcionalidades de desenvolvimento de utilização.Type "Use developer features" and press the "Enter" key, when you see the Use Developer Features item show.
      • No diálogo Definições, para o separador desenvolvedores, em "Use as funcionalidades do desenvolvedor", selecione a opção modo Developer.On the Settings dialog, For developers tab, under "Use developer features", select the Developer mode option.
      • Feche o diálogo Definições.Close the Settings dialog.
  2. Instale o Estúdio Visual 2017,com as seguintes cargas de trabalho e componentes opcionais:Install Visual Studio 2017, with the following workloads and optional components:

    • Desenvolvimento da Plataforma Universal Windows Carga de trabalho do Windows, além dos seguintes componentes opcionais:Universal Windows Platform development Windows workload, plus the following optional components:

      • Ferramentas da Plataforma Universal do Windows C++C++ Universal Windows Platform tools
      • Windows 10 SDK 10.0.16299.0 SDK ou posteriormente, se não for incluído por padrãoWindows 10 SDK 10.0.16299.0 SDK or later, if not included by default
    • Desenvolvimento do ambiente de trabalho com C++ Carga de trabalho do Windows, além dos seguintes componentes opcionais:Desktop development with C++ Windows workload, plus the following optional components:

      • Windows 10 SDK 10.0.16299.0 SDK ou posteriormente, se não for incluído por padrãoWindows 10 SDK 10.0.16299.0 SDK or later, if not included by default

      Configuração do Estúdio VisualVisual Studio setup

  3. Instale o módulo powershell ADAL.PS:Install the ADAL.PS PowerShell Module:

    • Como os direitos do administrador são necessários para instalar módulos, primeiro precisa de:Because administrator rights are required to install modules, first you need to either:

      • Inscreva-se no seu computador com uma conta que tenha direitos de Administrador.sign in to your computer with an account that has Administrator rights.
      • executar a sessão Do Windows PowerShell com direitos elevados (Executar como Administrador).run the Windows PowerShell session with elevated rights (Run as Administrator).
    • Em seguida, executar o install-module -name adal.ps cmdlet:Then run the install-module -name adal.ps cmdlet:

      PS C:\WINDOWS\system32> install-module -name adal.ps
      
      Untrusted repository
      You are installing the modules from an untrusted repository. If you trust this repository, change its
      InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from
      'PSGallery'?
      [Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "N"): A
      
      PS C:\WINDOWS\system32>
      
  4. Descarregue os ficheiros SDK:Download SDK files:

    O MIP SDK é suportado nas seguintes plataformas, com downloads separados para cada plataforma/idioma suportado:The MIP SDK is supported on the following platforms, with separate downloads for each supported platform/language:

    Sistema operativoOperating system VersõesVersions TransferênciasDownloads NotasNotes
    UbuntuUbuntu 16.0416.04 C++ tar.gzC++ tar.gz
    Red Hat Enterprise LinuxRedHat Enterprise Linux 7 com devtoolset-77 with devtoolset-7 C++ tar.gzC++ tar.gz
    DebianDebian 99 C++ tar.gzC++ tar.gz
    macOSmacOS Alta Sierra e mais tardeHigh Sierra and later C++ .zipC++ .zip O desenvolvimento do Xcode requer 9.4.1 ou maior.Xcode development requires 9.4.1 or greater.
    WindowsWindows Todas as versões suportadas, 32/64 bitAll supported versions, 32/64 bit C++/.NET Quadro 4.6 .zipC++/.NET Framework 4.6 .zip
    C++/.NET NuGetC++/.NET NuGet
    AndroidAndroid 7.0 e mais tarde7.0 and later C++ .zipC++ .zip Apenas apis de proteção e política.Protection and Policy APIs only.
    iOSiOS Todas as versões suportadasAll supported versions C++ .zipC++ .zip Apenas apis de proteção e política.Protection and Policy APIs only.

    Tar.gz/. Downloads zipTar.gz/.Zip downloads

    Tar.gz e. Os downloads zip contêm ficheiros comprimidos adicionais, um para cada API.Tar.gz and .Zip downloads contain additional compressed files, one for each API. Os ficheiros comprimidos são nomeados da seguinte forma, onde < a > = file API, protection ou , e os OS = a upe < > plataforma: mip_sdk_<API>_<OS>_1.0.0.0.zip (or .tar.gz) .The compressed files are named as follows, where <API> = file, protection, or upe, and <OS> = the platform: mip_sdk_<API>_<OS>_1.0.0.0.zip (or .tar.gz). Por exemplo, o ficheiro de proteção binários e cabeçalhos da API em Debian seria: mip_sdk_protection_debian9_1.0.0.0.tar.gz .For example, the file for protection API binaries and headers on Debian would be: mip_sdk_protection_debian9_1.0.0.0.tar.gz. Cada um contido .tar.gz/.zip é dividido em três diretórios:Each contained .tar.gz/.zip is split into three directories:

    • Caixotes: Binários compilados para cada arquitetura de plataforma, quando aplicável.Bins: Compiled binaries for each platform architecture, where applicable.
    • Incluir: Ficheiros de cabeçalho (C++).Include: Header files (C++).
    • Amostras: Código fonte para aplicações de amostra.Samples: Source code for sample applications.

    Pacotes NuGetNuGet packages

    Se estiver a fazer desenvolvimento do Estúdio Visual, o SDK também pode ser instalado através da Consola nuGet Package Manager:If you're doing Visual Studio development, the SDK can be also installed via the NuGet Package Manager Console:

    Install-Package Microsoft.InformationProtection.File
    Install-Package Microsoft.InformationProtection.Policy
    Install-Package Microsoft.InformationProtection.Protection
    
  5. Se não estiver a utilizar o pacote NuGet, adicione os caminhos dos binários SDK à variável ambiental PATH.If you're not using the NuGet package, add the paths of the SDK binaries to the PATH environment variable. A variável PATH permite que os binários dependentes (DLLs) sejam encontrados em tempo de execução, por aplicações do cliente (OPCIONAL):The PATH variable allows the dependent binaries (DLLs) to be found at runtime, by client applications (OPTIONAL):

    Se estiver a utilizar uma estação de trabalho do Windows 10:If you're using a Windows 10 workstation:

    • Clique no ícone Windows na parte inferior esquerda.Click the Windows icon in the lower left.

    • Digite "Path" e prima a tecla "Entrar", quando vir o item de variáveis ambiente do sistema.Type "Path" and press the "Enter" key, when you see the Edit the system environment variables item show.

    • No diálogo System Properties, clique em Variáveis ambientais.On the System Properties dialog, click Environment Variables.

    • No diálogo variáveis ambiente, clique na linha variável Caminho sob **variáveis do Utilizador para < utilizador, > **em seguida clique em Editar....On the Environment Variables dialog, click the Path variable row under User variables for <user>, then click Edit....

    • No diálogo variável ambiente Editar, clique em Novo, que cria uma nova linha editável.On the Edit environment variable dialog, click New, which creates a new editable row. Usando o caminho completo para cada um dos file\bins\debug\amd64 , protection\bins\debug\amd64 e upe\bins\debug\amd64 subdiretórios, adicione uma nova linha para cada um.Using the full path to each of the file\bins\debug\amd64, protection\bins\debug\amd64, and upe\bins\debug\amd64 subdirectories, add a new row for each. Os diretórios SDK são armazenados num <API>\bins\<target>\<platform> formato onde:The SDK directories are stored in a <API>\bins\<target>\<platform> format, where:

      • <> = file API, protection``upe<API> = file, protection, upe
      • <> = debug alvo,release<target> = debug, release
      • <plataforma > = amd64 (x64), x86 etc.<platform> = amd64 (x64), x86, etc.
    • Quando terminar de atualizar a variável Caminho, clique EM OK.When finished updating the Path variable, click OK. Em seguida, clique em OK quando devolvido ao diálogo das Variáveis ambientais.Then click OK when returned to the Environment Variables dialog.

  6. Descarregue amostras de SDK do GitHub (OPCIONAL):Download SDK samples from GitHub (OPTIONAL):

Registar uma aplicação cliente com o Azure Active DirectoryRegister a client application with Azure Active Directory

Como parte do processo de fornecimento de assinaturas do Office 365, é criado um inquilino associado do Azure Ative Directory (Azure AD).As part of the Office 365 subscription provisioning process, an associated Azure Active Directory (Azure AD) tenant is created. O inquilino da AD Azure fornece gestão de identidade e acesso para as contas de utilizador do Office 365 e contas de aplicação.The Azure AD tenant provides identity and access management for Office 365 user accounts and application accounts. As aplicações que requerem acesso a APIs seguras (tais como APIs MIP), requerem uma conta de candidatura.Applications that require access to secured APIs (such as MIP APIs), require an application account.

Para autenticação e autorização em tempo de execução, as contas são representadas por um diretor de segurança, que é derivado da informação de identidade da conta.For authentication and authorization at runtime, accounts are represented by a security principal, which is derived from the account's identity information. Os diretores de segurança que representam uma conta de candidatura são referidos como um diretor de serviço.Security principals that represent an application account are referred to as a service principal.

Para registar uma conta de candidatura em Azure AD para utilização com as amostras Quickstarts e MIP SDK:To register an application account in Azure AD for use with the Quickstarts and MIP SDK samples:

Importante

Para aceder à gestão de inquilinos da Azure AD para criação de conta, terá de se inscrever no portal Azure com uma conta de utilizador que seja membro da função "Proprietário" na subscrição.To access Azure AD tenant management for account creation, you'll need to sign in to the Azure portal with a user account that is a member of the "Owner" role on the subscription. Dependendo da configuração do seu inquilino, poderá também ter de ser membro do papel de diretório "Global Admininstrator" para registar uma candidatura.Depending on the configuration of your tenant, you may also need to be a member of the "Global Admininstrator" directory role to register an application. Recomendamos testes com uma conta restrita.We recommend testing with a restricted account. Certifique-se de que a conta só tem direitos de acesso aos pontos finais necessários do CcCc.Be sure the account only has rights to access the necessary SCC endpoints. As palavras-passe de texto claro sondados passadas através da linha de comando podem ser recolhidas através de sistemas de registo.Cleartext passwords passed via commandline may be collected by logging systems.

  1. Siga os passos no Registo de uma aplicação com a Azure AD, Registe uma nova secção de aplicações.Follow the steps in Register an app with Azure AD, Register a new application section. Para efeitos de teste, utilize os seguintes valores para as propriedades dadas à medida que passa pelos passos-guia:For testing purposes, use the following values for the given properties as you go through the guide steps:

    • Tipos de Conta Suportado - Selecione "Contas apenas neste diretório organizacional".Supported Account Types - Select "Accounts in this organizational directory only."
    • Redirecionar o URI - Desloque o tipo URI redirecionamento para "Cliente público (& ambiente de trabalho móvel)"Redirect URI - Set the redirect URI type to "Public client (mobile & desktop)." Uma vez que o SDK utiliza aplicações simples de cliente de consola, utilize um URI no formato <app-name>://authorize .Since the SDK uses simple console client applications, use a URI in the format <app-name>://authorize.
  2. Quando terminar, será devolvido à página de aplicações registada para o seu novo registo de candidatura.When finished, you'll be returned to the Registered app page for your new application registration. Copie e guarde o GUID no campo de ID da Aplicação (cliente), pois vai precisar para o Quickstarts.Copy and save the GUID in the Application (client) ID field, as you will need it for the Quickstarts.

  3. Em seguida, clique em permissões DaPI para adicionar as APIs e permissões às quais o cliente precisará de acesso.Then click API permissions to add the APIs and permissions to which the client will need access. Clique Em adicionar uma permissão para abrir a lâmina "Request API permissions".Click Add a permission to open the "Request API permissions" blade.

  4. Agora irá adicionar as APIs do MIP e permissões que o pedido exigirá no prazo de execução:Now you'll add the MIP APIs and permissions the application will require at runtime:

    • Na página Select a API, clique em Azure Rights Management Services.On the Select an API page, click Azure Rights Management Services.
    • Na página API dos Serviços de Gestão de Direitos do Azure, clique em permissões delegadas.On the Azure Rights Management Services API page, click Delegated permissions.
    • Na secção de permissões Select, verifique a user_impersonation permissão.On the Select permissions section, check the user_impersonation permission. Isto permite que a aplicação crie e aceda a conteúdos protegidos em nome de um utilizador.This allows the application to create and access protected content on behalf of a user.
    • Clique em Adicionar permissões para guardar.Click Add permissions to save.
  5. Repita o passo #4, mas desta vez quando chegar à página Select a API, terá de procurar a API.Repeat step #4, but this time when you get to the Select an API page, you'll need to search for the API.

    • Na página Select a API, clique em APIs que a minha organização utiliza no tipo de caixa de pesquisa " Microsoft Information Protection SyncService", e selecione-o.On the Select an API page, click APIs my organization uses then in the search box type "Microsoft Information Protection Sync Service", and select it.
    • Na página API do Serviço de Sincronização de Proteção de Informação da Microsoft, clique em permissões delegadas.On the Microsoft Information Protection Sync Service API page, click Delegated permissions.
    • Expandir o nó UnificadoPolicy e verificar UniifiedPolicy.User.ReadExpand the UnifiedPolicy node and check UnifiedPolicy.User.Read
    • Clique em Adicionar permissões para guardar.Click Add permissions to save.
  6. Quando voltar à página de permissões da API, clique em Grant admin consent for (Nome do Inquilino) e, em seguida, Sim.When you're back on the API permissions page, click Grant admin consent for (Tenant Name), then Yes. Este passo dá pré-consentimento ao pedido que utiliza este registo, para aceder às APIs ao abrigo das permissões especificadas.This step gives pre-consent to the application using this registration, to access the APIs under the specified permissions. Se você inscreveu como administrador global, o consentimento é registrado para todos os utilizadores do inquilino que executam a aplicação; caso contrário, aplica-se apenas à sua conta de utilizador.If you signed in as a global administrator, consent is recorded for all users in the tenant that run the application; otherwise, it applies only to your user account.

Quando terminada, o registo de candidaturas e as permissões da API devem ser semelhantes aos seguintes exemplos:When finished, application registration and API permissions should look similar to the following examples:

 Registo de aplicações azure  ADAzure AD app registration Azure AD app registration

Para obter mais informações sobre a adição de APIs e permissões a um registo, consulte Configurar uma aplicação do cliente para aceder a APIs web.For more information on adding APIs and permissions to a registration, see Configure a client application to access web APIs. Aqui encontrará informações sobre a adição das APIs e permissões necessárias por uma aplicação do cliente.Here you'll find information on adding the APIs and permissions needed by a client application.

Pedir um Contrato de Integração do Information Protection (IPIA)Request an Information Protection Integration Agreement (IPIA)

Antes de poder lançar uma aplicação desenvolvida com MIP, tem de solicitar e concluir um acordo formal com a Microsoft.Before you can release an application developed with MIP, you must apply for and complete a formal agreement with Microsoft.

  1. Obtenha o seu IPIA enviando um e-mail para IPIA@microsoft.com com as seguintes informações:Obtain your IPIA by sending an email to IPIA@microsoft.com with the following information:

    Assunto: pedido de IPIA para Nome da EmpresaSubject: Requesting IPIA for Company Name

    No corpo do e-mail, inclua:In the body of the email, include:

    • Nome da aplicação e do produtoApplication and product name
    • Nome próprio e apelido do autor do pedidoFirst and last name of the requester
    • Endereço de e-mail do autor do pedidoEmail address of the requester
  2. Após a receção do seu pedido de IPIA, ser-lhe-á enviado um formulário (como um documento do Word).Upon receipt of your IPIA request, we will send you a form (as a Word document). Reveja os termos e condições do IPIA e devolva o formulário IPIA@microsoft.com com as seguintes informações:Review the terms and conditions of the IPIA, and return the form to IPIA@microsoft.com with the following information:

    • Denominação legal da EmpresaLegal name of the Company
    • Estado/Distrito (E.U.A./Canadá) ou País de RegistoState/Province (US/Canada) or Country of Incorporation
    • URL da empresaCompany URL
    • Endereço de e-mail do contactoEmail address of the contact person
    • Endereços adicionais da empresa (opcional)Additional addresses of the company (optional)
    • Nome da Aplicação da EmpresaName of the Company Application
    • Breve Descrição da AplicaçãoBrief Description of the Application
    • ID do Inquilino do AzureAzure Tenant ID
    • ID da aplicaçãoApp ID for the application
    • Contactos, e-mail e telefone da empresa para Correspondência em Situações CríticasCompany contacts, email, and phone for Critical Situation Correspondence
  3. Quando recebermos o seu formulário, ser-lhe-á enviada a ligação final do IPIA para assinar digitalmente.When we receive your form, we'll send you the final IPIA link to digitally sign. Depois de assinar, o contrato será assinado pelo devido representante da Microsoft, dando-se por concluída a celebração do contrato.After your signing, it will be signed by the appropriate Microsoft representative, completing the agreement.

Já tem um IPIA assinado?Already have a signed IPIA?

Se já tiver um IPIA assinado e quiser adicionar um novo ID da Aplicação a uma aplicação que irá disponibilizar, envie um e-mail para IPIA@microsoft.com e forneça-nos as seguintes informações:If you already have a signed IPIA and want to add a new App ID for an application you are releasing, send an email to IPIA@microsoft.com and provide us with the following information:

  • Nome da Aplicação da EmpresaName of the Company Application
  • Breve Descrição da AplicaçãoBrief Description of the Application
  • ID do inquilino azure (mesmo que o mesmo que antes)Azure Tenant ID (even if the same one as before)
  • ID da AplicaçãoApp ID for the application
  • Contactos, e-mail e telefone da empresa para Correspondência em Situações CríticasCompany contacts, email, and phone for Critical Situation Correspondence

No envio do e-mail, deixe até 72 horas para um reconhecimento do recibo.Upon the sending of the email, allow up to 72 hours for an acknowledgement of the receipt.

Certifique-se de que a sua aplicação tem o tempo de execução necessárioEnsure your app has the required runtime

Nota

Este passo só é necessário se implementar a aplicação numa máquina sem Estúdio Visual, ou se a instalação do Estúdio Visual não tiver os componentes de tempo de execução Visual C++.This step is necessary only if deploying the application to a machine without Visual Studio, or if the Visual Studio installation lacks the Visual C++ Runtime components.

As aplicações construídas com o MIP SDK exigem a instalação do tempo de execução Visual C++ 2015 ou Visual C++ 2017, se não for já presente.Applications built with the MIP SDK require the Visual C++ 2015 or Visual C++ 2017 runtime to be installed, if not already present.

Estes só funcionarão se a aplicação tiver sido construída como Lançamento.These will only work if the application has been built as Release. Se a aplicação for construída como Debug, então os DLLs de depuração visual C++ devem ser incluídos com a aplicação ou instalados na máquina.If the application is built as Debug, then the Visual C++ runtime debug DLLs must be included with the application or installed on the machine.

Passos SeguintesNext Steps