Пакеты SDK для Rights Management

Важно!

Версии пакета SDK службы microsoft Rights Management, выпущенные до марта 2020 г., устарели; для использования выпуска за март 2020 г. необходимо обновить приложения, использующие более ранние версии. Полные сведения см. в уведомлении об устаревании.

Для пакета SDK службы Microsoft Rights Management не планируется никаких дополнительных улучшений. Мы настоятельно рекомендуем внедрить пакет SDK Microsoft Information Protection для классификации, маркировки и защиты.

В этом руководстве дается представление о средствах для расширения возможностей службы управления правами Azure Information Protection и интеграции с ней.

Приложения-службы

Приложения-службы предоставляют возможности защиты информации, экспортируемой из корпоративной системы управления содержимым, бизнес-приложения или облачного бизнес-решения. Примерами могут служить такие приложения-службы, как Data Loss Prevention (DLP) и Cloud Application Security (CAS). Наш пакет SDK для разработки приложений-служб доступен для двух моделей программирования.

• C++
• Управляемый интерфейс API C#

Примеры приложений-служб

• IpcDlp — это образец приложения DLP с поддержкой RMS, помогающий выполнить основные действия, которые должно совершить такое приложение, используя API файлов RMS для защиты и использования содержимого с ограниченным доступом.
• IpcAzureApp — образец, демонстрирующий использование пакета SDK RMS в приложениях Azure для защиты данных в хранилище BLOB-объектов Azure.
• RmsFileWatcher — это пример, демонстрирующий создание приложения Windows, которое отслеживает каталоги в файловой системе и применяет политики защиты RMS при каждом изменении, например при добавлении или изменении файла.
• ProtectFilesInDir — это пример простого консольного приложения, которое принимает каталог в качестве входных данных и защищает все файлы только в этом каталоге (без рекурсии).

Руководства по PowerShell

Командлеты PowerShell, используемые администраторами службы Azure Rights Management, полезны при разработке и тестировании приложений-служб. Дополнительные сведения см. в статье Управление клиентом Azure Information Protection с помощью PowerShell.

Пользовательские приложения

Пользовательские приложения можно создавать с помощью SDK RMS 2.1 или SDK RMS 4.2. Версия 4.2 представляет собой клиент REST, основанный на интерфейсах API для ряда популярных ОС, таких как iOS/OSX, Android, Linux и Windows. Версия 2.1 используется для создания собственных приложений Windows.

Руководства по разработке пользовательских приложений

• Разработка приложения
• Тестирование приложения
• Развертывание приложения

Примеры пользовательских приложений

• AzureIP Test — это образец консольного приложения, которое позволяет шифровать документы с помощью шаблона Azure или специальной политики.
• IPCNotepad — это образец приложения с поддержкой RMS, который помогает выполнить основные действия для приложения с поддержкой RMS при защите и использовании содержимого с ограниченным доступом.
• RmsDocumentInspector — это средство, которое может предоставить сведения о любом файле с защитой RMS, например content-id, или правах пользователя.

Настройка среды разработки

Ниже приведены руководства, которые помогут вам настроить среду разработки приложений для конкретной ОС с помощью стандартных средств.

для

Практические руководства

В каждом из перечисленных ниже разделов приводятся инструкции по реализации определенного аспекта приложения. Приложения-службы создаются с помощью SDK RMS 2.x. Пользовательские приложения создаются с помощью SDK RMS 4.x. Ссылка на статью сопровождается указанием типа приложения (приложение-служба или пользовательское приложение).

Общие сведения

• Практическое руководство. Включение отслеживания документов и отзыв прав доступа (служба)
• Практическое руководство. Развертывание клиента
• Развертывание приложения службы в другом клиенте
• Практическое руководство. Установка и настройка сервера RMS (служба)
• Использование отслеживания документов (пользовательское)
• Практическое руководство. Продление симметричного ключа в Azure Information Protection

Безопасность и проверка подлинности

• Настройка приложения службы приложений для использования имени входа Azure Active Directory
• Использование проверки подлинности Azure Active Directory
• Настройка Azure RMS для проверки подлинности (служба)
• Практическое руководство. Настройка режима безопасности API (служба)
• Настройка приложений для использования Azure RMS (служба)
• Как зарегистрировать приложение в Azure AD RMS и обеспечить для него поддержку RMS (пользовательское)

Настройка и управление производительностью

• Практическое руководство. Добавление явных прав на владение (служба)
• Конфигурация API файлов (служба)
• Использование встроенных прав (пользовательское)
• Активация журнала ошибок и производительности (пользовательское)

Введение и таблицы

Введение в Azure Information Protection

Другие ресурсы

• Рекомендации по безопасности
• Часто задаваемые вопросы о Information Protection Azure

Справочные статьи

• Поддерживаемые форматы файлов
• Поддерживаемые платформы
• Основные сведения об ограничениях использования

Протокол сообщений и форматы файла

• Клиент-серверный протокол
• Rights-Managed Email Object Protocol (Протокол управляемого правами объекта электронной почты)
• Compound File Binary File Format (Двоичный формат составного файла)

Управляемое правами сообщение электронной почты

• Формат файла MSG (часть 1)
• Формат файла MSG (часть 2)

Справочник по интерфейсам API

• Справочник по интерфейсам API для Windows
  • Коды ошибок Windows SDK
• Справочник по интерфейсам API для Windows Phone и Магазина Windows
• Справочник по интерфейсам API для iOS и OSX
• Справочник по API Android
• Справочник по интерфейсам API для Linux

предыдущих версий

• Пакет SDK службы управления правами Active Directory — это первая версия пакета SDK RMS.
• Средство написания скриптов AD RMS — это средство администрирования установки AD RMS.

См. также раздел

• Терминология для разработчиков
• Терминология Azure Information Protection для ИТ-специалистов