Snabbstart: AD RMS-skydd (Active Directory Rights Management Server)
Den här snabbstarten visar hur du implementerar stöd för Active Directory Rights Management Server (AD RMS) med MIP SDK.
Obs!
Stegen som beskrivs i den här snabbstarten gäller endast File SDK för C# eller C++ och Protection SDK för endast C++.
Krav
Om du inte redan har gjort det ska du se till att:
- Fullständig snabbstart: Klientprogramsinitiering (C++) först, som skapar en Visual Studio lösning.
- Fullständig snabbstart: Lista känslighetsetiketter (C++) eller Snabbstart: Lista känslighetsetiketter (C#)
- Distribuera AD RMS med mobil enhetstillägg.
- Om du vill kan du kontrollera att DNS SRV-posten för AD RMS MDE har publicerats.
Tjänstidentifiering
SDK gör tjänstidentifiering baserat på mip::Identity tillhandahållen via FileEngineSettings eller med hjälp ProtectionEngineSettings av UPN- eller e-postadresssuffixet. Först genomsöks domänhierarkin efter _rmsdisco efter MDE. Mer information om den processen finns i Ange DNS SRV-posterna för tillägget för mobila AD RMS-enheter. Om DNS SRV-posten inte hittas används Tjänsten Azure Information Protection som tjänstplats som standard.
Konfigurera File SDK i C# för att använda AD RMS
Två mindre ändringar krävs om programmet använder Active Directory Authentication Library (ADAL) och File SDK på C#. Objektet FileEngineSettings och AuthenticationContext bygget måste uppdateras så att det fungerar med AD RMS och Active Directory Federations Services (ADFS).
Om du har distribuerat DNS SRV-posten för mobil enhetstillägg och planerar att överföra ett huvudnamn eller en e-postadress följer du anvisningarna för att använda en identitet.
Uppdatera filens Inställningar använda AD RMS med en identitet
Om DNS SRV-posten för MDE har publicerats och har angetts som en del av motorinställningarna är den enda Microsoft.InformationProtection.Identity kodändringen som krävs att ställa in FileEngineSettings.ProtectionOnlyEngine = true . Den här egenskapen måste anges som etikettering (princip)-åtgärder stöds inte för slutpunkter för AD RMS-skydd.
// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
// Provide the identity for service discovery.
Identity = identity,
// Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
ProtectionOnlyEngine = true
};
Uppdatera autentiseringsombudet
Om du använder ADAL i .NET-programmet måste du göra en ändring i implementeringen för att inaktivera verifiering Microsoft.InformationProtection.AuthDelegate av certifikatutfärdare. Inaktivera verifiering av utfärdare genom validateAuthority att ange falskt i AuthenticationContextvalidateAuthority
AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);
Konfigurera File SDK i C++ för att använda AD RMS
Om du har distribuerat DNS SRV-posten för mobil enhetstillägg och planerar att överföra ett huvudnamn eller en e-postadress följer du anvisningarna för att använda en identitet.
Uppdatera FileEngine::Inställningar att använda AD RMS med en identitet
Om DNS SRV-posten för MDE har publicerats och tillhandahålls i , är den enda åtgärden att ställa in motorn på en endast mip::IdentityFileEngine::Settings skyddande motor.
FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;
Konfigurera Protection SDK i C++ för att använda AD RMS
Om du har distribuerat DNS SRV-posten för mobil enhetstillägg och planerar att överföra ett huvudnamn eller en e-postadress följer du anvisningarna för att använda en identitet.
Ställ in ProtectionEngine::Inställningar att använda AD RMS med en identitet
Om DNS SRV-posten för mobil enhetstillägg har publicerats och en identitet som anges i fältet krävs inga extra kodändringar för ProtectionEngine::Settings att använda AD RMS. Tjänstidentifiering hittar AD RMS-slutpunkten och använder den för skyddsåtgärder.
ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");
Ta bort etikettreferenser eller kommentarsetikettreferenser
Om du skapar programmet från någon av snabbstartguiderna ser du att programmet har referenser till etiketter i form av fileEngine.SensitivityLabels eller engine->ListSensitivityLabels(); . Eftersom programmet endast har skyddats måste kodblocken kommenteras eller tas bort eftersom de körs orsakar ett undantag.
Nästa steg
Nu när du har gjort ändringarna för att stödja AD RMS kan programmet utföra alla skyddsåtgärder med AD RMS-tjänsten som skyddsleverantör.