Пакеты SDK для Rights Management
Важно!
Версии пакета SDK службы microsoft Rights Management, выпущенные до марта 2020 г., устарели; для использования выпуска за март 2020 г. необходимо обновить приложения, использующие более ранние версии. Полные сведения см. в уведомлении об устаревании.
Для пакета SDK службы Microsoft Rights Management не планируется никаких дополнительных улучшений. Мы настоятельно рекомендуем внедрить пакет SDK Microsoft Information Protection для классификации, маркировки и защиты.
В этом руководстве дается представление о средствах для расширения возможностей службы управления правами Azure Information Protection и интеграции с ней.
Приложения-службы
Приложения-службы предоставляют возможности защиты информации, экспортируемой из корпоративной системы управления содержимым, бизнес-приложения или облачного бизнес-решения. Примерами могут служить такие приложения-службы, как Data Loss Prevention (DLP) и Cloud Application Security (CAS). Наш пакет SDK для разработки приложений-служб доступен для двух моделей программирования.
Примеры приложений-служб
- IpcDlp — это образец приложения DLP с поддержкой RMS, помогающий выполнить основные действия, которые должно совершить такое приложение, используя API файлов RMS для защиты и использования содержимого с ограниченным доступом.
- IpcAzureApp — образец, демонстрирующий использование пакета SDK RMS в приложениях Azure для защиты данных в хранилище BLOB-объектов Azure.
- RmsFileWatcher — это пример, демонстрирующий создание приложения Windows, которое отслеживает каталоги в файловой системе и применяет политики защиты RMS при каждом изменении, например при добавлении или изменении файла.
- ProtectFilesInDir — это пример простого консольного приложения, которое принимает каталог в качестве входных данных и защищает все файлы только в этом каталоге (без рекурсии).
Руководства по PowerShell
Командлеты PowerShell, используемые администраторами службы Azure Rights Management, полезны при разработке и тестировании приложений-служб. Дополнительные сведения см. в статье Управление клиентом Azure Information Protection с помощью PowerShell.
Пользовательские приложения
Пользовательские приложения можно создавать с помощью SDK RMS 2.1 или SDK RMS 4.2. Версия 4.2 представляет собой клиент REST, основанный на интерфейсах API для ряда популярных ОС, таких как iOS/OSX, Android, Linux и Windows. Версия 2.1 используется для создания собственных приложений Windows.
Руководства по разработке пользовательских приложений
Примеры пользовательских приложений
- AzureIP Test — это образец консольного приложения, которое позволяет шифровать документы с помощью шаблона Azure или специальной политики.
- IPCNotepad — это образец приложения с поддержкой RMS, который помогает выполнить основные действия для приложения с поддержкой RMS при защите и использовании содержимого с ограниченным доступом.
- RmsDocumentInspector — это средство, которое может предоставить сведения о любом файле с защитой RMS, например content-id, или правах пользователя.
Настройка среды разработки
Ниже приведены руководства, которые помогут вам настроить среду разработки приложений для конкретной ОС с помощью стандартных средств.
Практические руководства
В каждом из перечисленных ниже разделов приводятся инструкции по реализации определенного аспекта приложения. Приложения-службы создаются с помощью SDK RMS 2.x. Пользовательские приложения создаются с помощью SDK RMS 4.x. Ссылка на статью сопровождается указанием типа приложения (приложение-служба или пользовательское приложение).
Общие сведения
- Практическое руководство. Включение отслеживания документов и отзыв прав доступа (служба)
- Практическое руководство. Развертывание клиента
- Развертывание приложения службы в другом клиенте
- Практическое руководство. Установка и настройка сервера RMS (служба)
- Использование отслеживания документов (пользовательское)
- Практическое руководство. Продление симметричного ключа в Azure Information Protection
Безопасность и проверка подлинности
- Настройка приложения службы приложений для использования имени входа Azure Active Directory
- Использование проверки подлинности Azure Active Directory
- Настройка Azure RMS для проверки подлинности (служба)
- Практическое руководство. Настройка режима безопасности API (служба)
- Настройка приложений для использования Azure RMS (служба)
- Как зарегистрировать приложение в Azure AD RMS и обеспечить для него поддержку RMS (пользовательское)
Настройка и управление производительностью
- Практическое руководство. Добавление явных прав на владение (служба)
- Конфигурация API файлов (служба)
- Использование встроенных прав (пользовательское)
- Активация журнала ошибок и производительности (пользовательское)
Введение и таблицы
Введение в Azure Information Protection
Другие ресурсы
Справочные статьи
- Поддерживаемые форматы файлов
- Поддерживаемые платформы
- Основные сведения об ограничениях использования
Протокол сообщений и форматы файла
- Клиент-серверный протокол
- Rights-Managed Email Object Protocol (Протокол управляемого правами объекта электронной почты)
- Compound File Binary File Format (Двоичный формат составного файла)
Управляемое правами сообщение электронной почты
Справочник по интерфейсам API
- Справочник по интерфейсам API для Windows
- Справочник по интерфейсам API для Windows Phone и Магазина Windows
- Справочник по интерфейсам API для iOS и OSX
- Справочник по API Android
- Справочник по интерфейсам API для Linux
предыдущих версий
- Пакет SDK службы управления правами Active Directory — это первая версия пакета SDK RMS.
- Средство написания скриптов AD RMS — это средство администрирования установки AD RMS.