Microsoft Information Protection (MIP) SDK installation och konfiguration

  • Artikel
  • 9 minuter för att läsa

Artiklarna Snabbstart och Självstudiekurs är centrerade kring att skapa program som använder MIP SDK-bibliotek och API:er. I den här artikeln finns information om hur du konfigurerar Microsoft 365-prenumerationen och klientarbets arbetsstationen inför användning av SDK.

Krav

Läs igenom följande avsnitt innan du börjar:

Viktigt

Om du vill respektera användarsekretessen måste du be användaren att ge sitt medgivande innan du aktiverar automatisk loggning. Följande exempel är ett vanligt meddelande som Microsoft använder för loggningsavisering:

Genom att aktivera Fel- och prestandaloggning samtycker du till att skicka fel- och prestandadata till Microsoft. Microsoft samlar in fel- och prestandadata via Internet ("Data"). Microsoft använder dessa Data för att tillhandahålla och förbättra kvaliteten, säkerheten och integriteten hos Microsofts produkter och tjänster. Vi analyserar till exempel prestanda och tillförlitlighet, t.ex. vilka funktioner du använder, hur snabbt funktionerna svarar, enhetsprestanda, interaktioner med användargränssnittet och eventuella problem som uppstår med produkten. Data kommer också att innehålla information om konfigurationen av din programvara som den programvara som du använder för närvarande och IP-adressen.

Registrera dig för en Office 365 prenumeration

Många av SDK-exemplen kräver åtkomst till en Office 365 prenumeration. Om du inte redan har gjort det bör du registrera dig för någon av följande prenumerationstyper:

Namn Registrera dig
Office 365 Enterprise, E3 – utvärderingsversion (kostnadsfri provperiod på 30 dagar) https://go.microsoft.com/fwlink/p/?LinkID=403802
Office 365 Enterprise E3 eller E5 https://products.office.com/business/office-365-enterprise-e3-business-software
Enterprise Mobility and Security E3 eller E5 https://www.microsoft.com/cloud-platform/enterprise-mobility-security
Azure Information Protection Premium P1 eller P2 Microsoft 365 om licensiering för säkerhetsefterlevnad
Microsoft 365 E3, E5 eller F1 https://www.microsoft.com/microsoft-365/compare-all-microsoft-365-plans

Konfigurera känslighetsetiketter

Om du för närvarande använder Azure Information Protection måste du migrera dina etiketter till Office 365 Säkerhets- och efterlevnadscenter. Mer information om processen finns i Migrera Azure Information Protection-etiketter till Säkerhetsefterlevnadscenter Office 365 säkerhet.

Konfigurera klientens arbetsstation

Utför sedan följande steg för att säkerställa att klientdatorn är konfigurerad och korrekt konfigurerad.

  1. Om du använder en arbetsstation Windows 10 dator:

    Uppdatera Windows datorn med hjälp av Windows 10 Fall Creators Update (version 1709) eller senare. Så här verifierar du din aktuella version:

    • Klicka på Windows längst ned till vänster.
    • Skriv "Om din dator" och tryck på "Retur".
    • Rulla ned till Windows specifikationer och titta under Version.

  2. Om du använder en Windows 11 eller Windows 10 arbetsstation:

    Kontrollera att "Utvecklarläge" är aktiverat på din arbetsstation:

    • Klicka på Windows längst ned till vänster.
    • Skriv "Använd utvecklarfunktioner" och tryck på "Retur"-tangenten när du ser objektet Använd utvecklarfunktioner.
    • Välj Inställningar Under "Använd utvecklarfunktioner" under "Använd utvecklarfunktioner" i dialogrutan För utvecklare väljer du alternativet Utvecklarläge.
    • Stäng Inställningar dialogrutan.

  3. Installera Visual Studio 2019med följande arbetsbelastningar och valfria komponenter:

    • Universell Windows av plattformsutveckling Windows arbetsbelastningen samt följande valfria komponenter:

      • C++ Verktyg för Windows universell Windows-plattform
      • Windows 10 SDK 10.0.16299.0 SDK eller senare, om det inte ingår som standard

    • Skrivbordsutveckling med C++ Windows arbetsbelastningen samt följande valfria komponenter:

      • Windows 10 SDK 10.0.16299.0 SDK eller senare, om det inte ingår som standard

      Visual Studio konfiguration

  4. Installera ADAL.PS PowerShell-modulen:

    • Eftersom administratörsrättigheter krävs för att installera moduler måste du först antingen:

      • loggar du in på datorn med ett konto som har administratörsrättigheter.
      • kör Windows PowerShell med förhöjda rättigheter (Kör som administratör).

    • Kör sedan install-module -name adal.ps cmdleten:

      PS C:\WINDOWS\system32> install-module -name adal.ps

Untrusted repository
You are installing the modules from an untrusted repository. If you trust this repository, change its
InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from
'PSGallery'?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "N"): A

PS C:\WINDOWS\system32>

  5. Ladda ned filer:

    MIP SDK stöds på följande plattformar, med separata nedladdningar för varje plattform/språk som stöds:

    Operativsystem Versioner Nedladdningar Anteckningar
    Ubuntu 16.04 C++ tar.gz
    Ubuntu 18.04 C++ tar.gz
    Java (förhandsversion) tar.gz
    .NET Core NuGet (förhandsversion)
    RedHat Enterprise Linux 7 med devtoolset-7 C++ tar.gz
    Mannarna 9 C++ tar.gz
    macOS High Sierra och senare C++ .zip Xcode development requires 9.4.1 or greater.
    Windows Alla versioner som stöds, 32/64-bitars C++/.NET Framework 4,6 .zip
    C++/.NET NuGet
    Java (förhandsversion) .zip
    Android 7.0 och senare C++ .zip Endast skydds- och policy-SDKs.
    iOS Alla versioner som stöds C++ .zip Endast skydds- och policy-SDKs.

    Tar.gz/.Zip nedladdningar

    Tar.gz .Zip nedladdade filer innehåller komprimerade filer, en för varje API. De komprimerade filerna namnges så här, där < API = , eller och OS = >fileprotectionupe<> plattformen: mip_sdk_<API>_<OS>_1.0.0.0.zip (or .tar.gz) . Filen för Protection SDK-binärfiler och rubriker på Sdk skulle till exempel vara: mip_sdk_protection_debian9_1.0.0.0.tar.gz . Var och en av de som innehåller .tar.gz/.zip är uppdelad i tre kataloger:

    • Fack: Kompilerade binärfiler för varje plattformsarkitektur, om tillämpligt.
    • Inkludera: Huvudfiler (C++).
    • Exempel: Källkod för exempelprogram.

    NuGet-paket

    Om du håller på Visual Studio kan SDK även installeras via nuGet Package Manager-konsolen:

    Install-Package Microsoft.InformationProtection.File
Install-Package Microsoft.InformationProtection.Policy
Install-Package Microsoft.InformationProtection.Protection

  6. Om du inte använder NuGet-paketet lägger du till sökvägarna för SDK-binärfilerna till variabeln PATH environment. Med variabeln PATH kan underordnade binärfiler (DLL:er) hittas vid körning, efter klientprogram (VALFRITT):

    Om du använder en Windows 11 eller Windows 10 arbetsstation:

    • Klicka på Windows längst ned till vänster.

    • Skriv "Sökväg" och tryck på "Retur"-tangenten när objektet Redigera systemmiljövariabler visas.

    • Klicka på Miljövariableri dialogrutan Systemegenskaper.

    • I dialogrutan Miljövariabler klickar du på raden med sökvägsvariabler under Användarvariabler för användare och klickar sedan på Redigera....

    • I dialogrutan Redigera miljövariabel klickar du på Ny, vilket skapar en ny redigerbar rad. Använd den fullständiga sökvägen till var och en av file\bins\debug\amd64protection\bins\debug\amd64 , och upe\bins\debug\amd64 undermappar, och lägg till en ny rad för varje. SDK-katalogerna lagras i ett <API>\bins\<target>\<platform> format, där:

      • <API > = file , protection , upe
      • <target > = debug , release
      • <platform > = amd64 (x64), x86 osv.

    • När du är klar med uppdateringen av sökvägsvariabeln klickar du på OK. Klicka sedan på OK när du går tillbaka till dialogrutan Miljövariabler.

  7. Ladda ned SDK-exempel från GitHub (VALFRITT):

    • Om du inte redan har ett konto måste du först skapa en GitHub profil.
    • Installera sedan den senaste versionen av Klientverktyg för Software Freedom Conservancy (Git Bash)
    • Hämta intresseexempel med Git Bash:
      • Använd följande fråga för att visa lagringsplatsen: q=MipSdk.
      • Använd Git Bash för att git clone https://github.com/azure-samples/<repo-name> ladda ned varje exempeldatabas.

Registrera ett klientprogram med Azure Active Directory

Som en del Microsoft 365 prenumerationsetableringsprocessen skapas en Azure Active Directory -klientorganisation (Azure AD). Azure AD-klientorganisationen tillhandahåller identitets- och åtkomsthantering Microsoft 365 användarkonton och programkonton. Program som kräver åtkomst till skyddade API:er (till exempel MIP-API:er) kräver ett programkonto.

För autentisering och auktorisering vid körning representeras konton av ett säkerhetshuvudnamn , som härleds från kontots identitetsinformation. Säkerhetshuvudnamn som representerar ett programkonto kallas för en tjänsts huvudnamn.

Så här registrerar du ett programkonto i Azure AD för användning med snabbstarts- och MIP SDK-exempel:

Viktigt

För att komma åt hantering av Azure AD-klientorganisationen för att kunna skapa konton måste du logga in på Azure-portalen med ett användarkonto som är medlem i rollen "Ägare" i prenumerationen. Beroende på hur klientorganisationen är konfigurerad kan du också behöva vara medlem i katalogrollen "Global Admininstrator" för att registrera ett program. Vi rekommenderar att du testar med ett begränsat konto. Kontrollera att kontot bara har rättigheter för åtkomst till nödvändiga SCC-slutpunkter. Rensatextlösenord som skickas via kommandoraden kan samlas in av loggningssystem.

  1. Följ stegen i Registrera en app med Azure AD, avsnittet Registrera ett nytt program. För teständamål kan du använda följande värden för de givna egenskaperna när du går igenom guidestegen:

    • Kontotyper som stöds – välj "Endast konton i den här organisationskatalogen".
    • Omdirigera URI – Ställ in omdirigerings-URI-typen till "Offentlig klient (mobil dator)." Om programmet använder Microsoft Authentication Library (MSAL) använder du http://localhost . Annars kan du använda något i formatet <app-name>://authorize .

  2. När du är klar kommer du att skickas tillbaka till sidan Registrerad app för att registrera den nya appen. Kopiera och spara GUID i fältet Program-ID (klient)-ID eftersom du behöver det för snabbstarterna.

  3. Klicka sedan på API-behörigheter för att lägga till API:er och behörigheter som klienten behöver åtkomst till. Klicka på Lägg till en behörighet för att öppna bladet "Begär API-behörigheter".

  4. Nu ska du lägga till MIP-API:er och behörigheter som programmet kräver vid körning:

    • På sidan Välj ett API klickar du på Azure Rights Management Services.
    • API-sidan Azure Rights Management Services klickar du på Delegerade behörigheter.
    • Kontrollera behörigheten user_impersonation i avsnittet Välj behörigheter. Med den här rättigheten kan programmet skapa och få åtkomst till skyddat innehåll för en användares räkning.
    • Klicka på Lägg till behörigheter för att spara.

  5. Upprepa steg 4, men nu när du kommer till sidan Välj ett API måste du söka efter API:et.

    • På sidan Välj ett API klickar du på API:er som min organisation använder och skriver sedan "Microsoft Information Protection den" och väljer den.
    • På sidan Microsoft Information Protection Sync Service API klickar du på Delegerade behörigheter.
    • Expandera noden UnifiedPolicy och kontrollera UnifiedPolicy.User.Read
    • Klicka på Lägg till behörigheter för att spara.

  6. När du är tillbaka på sidan med API-behörigheter klickar du på Bevilja administratörsmedgivande för (klientorganisationsnamn)och sedan Ja. Det här steget ger förmedgivande till programmet som använder den här registreringen för att få åtkomst till API:er under de angivna behörigheterna. Om du har loggat in som global administratör registreras medgivande för alla användare i klientorganisationen som kör programmet. i annat fall gäller den endast ditt användarkonto.

När du är klar bör programregistrerings- och API-behörigheter se ut ungefär som i följande exempel:

Azure AD-appregistrering– Azure AD-app-API-behörigheter

Mer information om hur du lägger till API:er och behörigheter till en registrering finns i Konfigurera ett klientprogram för åtkomst till webb-API:er. Här hittar du information om hur du lägger till API:er och behörigheter som krävs i ett klientprogram.

Begära ett informationsskyddsintegreringsavtal (IPIA)

Innan du kan släppa program som utvecklats med MIP offentligt måste du söka och slutföra ett formellt avtal med Microsoft.

Obs!

Detta avtal krävs inte för program som endast är avsedda för intern användning.

  1. Få din IPIA genom att skicka ett IPIA@microsoft.com e-postmeddelande med följande information:

    Ämne: Begära IPIA för företagsnamn

    I brödtexten i e-postmeddelandet, inkludera:

    • Program- och produktnamn
    • För- och efternamn för beställaren
    • E-postadress för den som begär e-postadress

  2. När du fått din IPIA-begäran skickar vi ett formulär (som ett Word-dokument). Granska villkoren i IPIA och returnera formuläret till IPIA@microsoft.com med följande information:

    • Företagets juridiska namn
    • Delstat/provins (USA/Kanada) eller land
    • Företagets URL
    • Kontaktkontaktens e-postadress
    • Ytterligare adresser för företaget (valfritt)
    • Namnet på företagsprogrammet
    • Kort beskrivning av programmet
    • Azure-klientorganisations-ID
    • App-ID för programmet
    • Företagets kontakter, e-postadress och telefon för kritisk situationkorrespondens

  3. När vi får ditt formulär skickar vi den sista IPIA-länken för att signera digitalt. Efter din signering signeras den av lämplig Microsoft-representant som slutför avtalet.

Har du redan en signerad IPIA?

Om du redan har en signerad IPIA och vill lägga till ett nytt App-ID för ett program som du ska släppa, skicka ett e-postmeddelande till och ge oss följande information:

  • Namnet på företagsprogrammet
  • Kort beskrivning av programmet
  • Azure-klientorganisations-ID (även om samma som tidigare)
  • App-ID för programmet
  • Företagets kontakter, e-postadress och telefon för kritisk situationkorrespondens

När e-postmeddelandet skickas kan det ta upp till 72 timmar för att bekräfta kvittot.

Kontrollera att din app har den körning som krävs

Obs!

Det här steget behövs bara om du distribuerar programmet till en dator utan Visual Studio, eller om Visual Studio-installationen saknar Visual C++ Runtime-komponenterna.

För program som skapats med MIP SDK krävs att Visual C++ 2015 eller Visual C++ 2017 Runtime installeras, om de inte redan finns.

Det här fungerar bara om programmet har skapats som version. Om programmet är skapat som felsökning måste DLL-filer för Visual C++ körning inkluderas i programmet eller installeras på datorn.

Nästa steg