Hızlı Başlangıç: Active Directory Rights Management Server (AD RMS) Koruması
Bu hızlı başlangıç, MIP SDK kullanarak Active Directory Rights Management Server (AD RMS) desteğinin nasıl uygulandığını gösterir.
Not
Bu hızlı başlangıçta açıklanan adımlar yalnızca C# veya C++ için Dosya SDK'si ve C++ için Protection SDK'ye uygulanabilir.
Önkoşullar
Henüz bunu henüz biliyorsanız, şunları yapmak için emin olun:
- Eksiksiz Hızlı Başlangıç: Başlangıç çözümüne başlangıç çözümü olan istemci uygulaması başlatma (C++) Visual Studio.
- Hızlı Başlangıç: Liste duyarlılık etiketleri (C++) veya Hızlı Başlangıç: Liste duyarlılık etiketleri (C#)
- Mobil Cihaz Uzantısıyla AD RMS'yi dağıtın.
- İsteğe bağlı olarak, AD RMS MDE için DNS SRV kaydının yayımlandıklerinden emin olabilir.
Hizmet Keşif
SDK, sağlanan aracılığıyla veya UPN ya da posta adresi son eklerini kullanarak mip::IdentityFileEngineSettings hizmet bulma ProtectionEngineSettings yapar. Önce MDE için bir etki alanı _rmsdisco alanı hiyerarşisini arar. Bu işlemle ilgili daha fazla ayrıntı için, AD RMS mobil cihaz uzantısı için DNS SRV kayıtlarını belirtme 'yi gözden geçirebilirsiniz. Bu DNS SRV kaydı bulunamıyorsa, hizmet konumu olarak varsayılan olarak Azure Information Protection hizmetini kullanır.
AD RMS'yi kullanmak için C# içinde Dosya SDK'sini yapılandırma
Uygulamanız Active Directory Authentication Library (ADAL) ve C# üzerinde Dosya SDK'si kullanıyorsa, iki küçük değişiklik gereklidir. Nesne ve must, AD RMS ve Active Directory Federasyon FileEngineSettings Hizmetleri AuthenticationContext (ADFS) ile işlevlenecek şekilde güncelleştirilmalıdır.
Mobil cihaz uzantısı DNS SRV kaydını dağıttıysanız ve kullanıcı asıl adını veya e-posta adresini kullanmayı planlıyorsanız, kimlik kullanma yönergelerini izleyin.
AD RMS'yi bir Kimlikle Ayarlar için Dosya Altyapısı güncelleştirme
MDE için DNS SRV kaydı yayımlanmışsa ve altyapı ayarlarının bir parçası olarak sağlandısa, tek Microsoft.InformationProtection.Identity gereken kod değişikliğini ayarlamaktır. FileEngineSettings.ProtectionOnlyEngine = true Bu özellik, AD RMS koruma uç noktalarında etiket (ilke) işlemleri olarak ayar olmalıdır.
// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
// Provide the identity for service discovery.
Identity = identity,
// Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
ProtectionOnlyEngine = true
};
Kimlik doğrulama temsilcisini güncelleştirme
ADAL'ı .NET uygulamanız içinde kullanıyorsanız, yetkili doğrulamayı devre dışı bırakmak için uygulamada Microsoft.InformationProtection.AuthDelegate bir değişiklik yaptınız. Yanlış ayarıyla yetkili validateAuthority doğrulamayı AuthenticationContext devre dışı validateAuthority
AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);
AD RMS'yi kullanmak için C++ içinde Dosya SDK'sini yapılandırma
Mobil cihaz uzantısı DNS SRV kaydını dağıttıysanız ve kullanıcı asıl adını veya e-posta adresini kullanmayı planlıyorsanız, kimlik kullanma yönergelerini izleyin.
Ad RMS'yi Bir Kimlikle Ayarlar için FileEngine::Ayarlar dosyasını güncelleştirme
MDE için DNS SRV kaydı yayımlanmışsa ve altında sağlanıyorsa, tek eylem altyapısını yalnızca koruma mip::IdentityFileEngine::Settings altyapısına ayarlamaktır.
FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;
AD RMS'yi kullanmak için C++ içinde Koruma SDK'sini yapılandırma
Mobil cihaz uzantısı DNS SRV kaydını dağıttıysanız ve kullanıcı asıl adını veya e-posta adresini kullanmayı planlıyorsanız, kimlik kullanma yönergelerini izleyin.
AD RMS'yi Kimlikle kullanmak Ayarlar ProtectionEngine::Ayarlar'i ayarlama
Mobil cihaz uzantısı için DNS SRV kaydı yayımlanmışsa ve 'da bir kimlik sağlanıyorsa, AD RMS'yi kullanmak için fazladan ProtectionEngine::Settings kod değişikliği gerekmez. Hizmet bulma, AD RMS uç noktasını bulur ve koruma işlemleri için kullanır.
ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");
Etiket Başvurularını veya Açıklama Etiket Başvurularını Kaldırma
Uygulamayı hızlı başlangıç kılavuzlarından biri kullanarak derlemeniz varsa, uygulamanın veya şeklinde etiketlere başvurular olduğunu fileEngine.SensitivityLabelsengine->ListSensitivityLabels(); bulabilirsiniz. Uygulama yalnızca koruma olarak ayar olduğundan, bu kod bloklarının açıklamalarının kaldırılması veya çalıştırılıyor olması bir özel durum oluşturur.
Sonraki Adımlar
Artık AD RMS desteğinde değişiklikler yaptığınıza göre, uygulamanız koruma sağlayıcısı olarak AD RMS hizmetini kullanarak yalnızca korumayla ilgili tüm işlemleri gerçekleştirebilir.