Hızlı Başlangıç: Active Directory Rights Management Server (AD RMS) Koruması
Bu hızlı başlangıçta, MIP SDK'sını kullanarak Active Directory Rights Management Server (AD RMS) desteğinin nasıl uygulanacağı gösterilir.
Dekont
Bu hızlı başlangıçta açıklanan adımlar yalnızca C# için Dosya SDK'sı veya yalnızca C++ için C++ için Koruma SDK'sı için geçerlidir.
Ön koşullar
Henüz yapmadıysanız şunları yaptığınızdan emin olun:
- Tam Hızlı Başlangıç: İlk olarak istemci uygulaması başlatma (C++) ve bu da bir başlangıç Visual Studio çözümü oluşturur.
- Hızlı Başlangıç: Duyarlılık etiketlerini listeleme (C++) veya Hızlı Başlangıç: Duyarlılık etiketlerini listeleme (C#)
- Ad RMS'yi Mobil Cihaz Uzantısı ile dağıtın.
- İsteğe bağlı olarak, AD RMS MDE için DNS SRV kaydının yayımlandığından emin olun.
Hizmet Bulma
SDK, UPN veya posta adresi soneki aracılığıyla FileEngineSettings veya ProtectionEngineSettings kullanılarak sağlanana göre mip::Identity hizmet bulma işlemi yapar. İlk olarak etki alanı hiyerarşisinde MDE için _rmsdisco kaydı arar. Bu işlem hakkında daha fazla bilgi için AD RMS mobil cihaz uzantısı için DNS SRV kayıtlarını belirtme bölümünü gözden geçirin. Bu DNS SRV kaydı bulunamazsa, hizmet konumu olarak varsayılan olarak Azure Information Protection hizmeti olur.
C# dilinde AD RMS kullanmak için Dosya SDK'sını yapılandırma
Uygulamanız Active Directory Kimlik Doğrulama Kitaplığı (ADAL) ve C# üzerinde Dosya SDK'sı kullanıyorsa iki küçük değişiklik gereklidir. Nesne ve oluşturucuNUN FileEngineSettings AD RMS ve AuthenticationContext Active Directory Federasyon Hizmetleri (ADFS) ile çalışması için güncelleştirilmiş olması gerekir.
Mobil cihaz uzantısı DNS SRV kaydını dağıttıysanız ve kullanıcı asıl adını veya e-posta adresini geçirmeyi planlıyorsanız, kimlik kullanma yönergelerini izleyin.
Ad RMS'yi kimlikle kullanmak için Dosya Altyapısı Ayarlar güncelleştirme
MDE için DNS SRV kaydı yayımlanmışsa ve Microsoft.InformationProtection.Identity altyapı ayarlarının bir parçası olarak sağlanmışsa, gerekli tek kod değişikliği ayarlamaktır FileEngineSettings.ProtectionOnlyEngine = true. Bu özellik, AD RMS koruma uç noktaları için etiketleme (ilke) işlemleri desteklenmiyor olarak ayarlanmalıdır.
// Configure FileEngineSettings as protection only engine.
var engineSettings = new FileEngineSettings("", authDelegate, "", "en-US")
{
// Provide the identity for service discovery.
Identity = identity,
// Set ProtectionOnlyEngine to true for AD RMS as labeling isn't supported
ProtectionOnlyEngine = true
};
Kimlik doğrulama temsilcisini güncelleştirme
.NET uygulamanızda ADAL kullanıyorsanız, yetkili doğrulamayı devre dışı bırakmak için Microsoft.InformationProtection.AuthDelegate uygulamada bir değişiklik yapmanız gerekir. Oluşturucuda false olarak ayarlayarak validateAuthority yetkili doğrulamayı AuthenticationContextdevre dışı bırakın.
AuthenticationContext authContext = new AuthenticationContext(authority, false, tokenCache);
C++ dilinde Ad RMS kullanmak için Dosya SDK'sını yapılandırma
Mobil cihaz uzantısı DNS SRV kaydını dağıttıysanız ve kullanıcı asıl adını veya e-posta adresini geçirmeyi planlıyorsanız, kimlik kullanma yönergelerini izleyin.
Ad RMS'yi kimlikle kullanmak için FileEngine::Ayarlar güncelleştirme
MDE için DNS SRV kaydı yayımlanmışsa ve mip::Identity içinde FileEngine::Settingssağlanmışsa, tek eylem altyapıyı yalnızca koruma altyapısına ayarlamaktır.
FileEngine::Settings engineSettings(mip::Identity(mUsername), "");
engineSettings.SetProtectionOnlyEngine = true;
C++ dilinde KORUMA SDK'sını AD RMS kullanacak şekilde yapılandırma
Mobil cihaz uzantısı DNS SRV kaydını dağıttıysanız ve kullanıcı asıl adını veya e-posta adresini geçirmeyi planlıyorsanız, kimlik kullanma yönergelerini izleyin.
ProtectionEngine::Ayarlar'ı AD RMS'yi kimlikle kullanacak şekilde ayarlayın
Mobil cihaz uzantısı için DNS SRV kaydı yayımlanmışsa ve içinde ProtectionEngine::Settingssağlanan bir kimlik varsa, AD RMS'yi kullanmak için ek kod değişikliği gerekmez. Hizmet bulma, AD RMS uç noktasını bulur ve koruma işlemleri için kullanır.
ProtectionEngine::Settings engineSettings(mip::Identity(mUsername), authDelegate, "");
Etiket Başvurularını Kaldırma veya Açıklama Ekleme
Uygulamayı hızlı başlangıç kılavuzlarından birinden derlerseniz, uygulamanızın veya engine->ListSensitivityLabels();biçiminde fileEngine.SensitivityLabels etiketlere başvurular olduğunu görürsünüz. Uygulama yalnızca koruma olarak ayarlandığından, bu kod bloklarının açıklama satırı yapılması veya çalıştırılması bir özel duruma neden olacağı için kaldırılması gerekir.
Sonraki Adımlar
AD RMS'yi desteklemek için değişiklikler yaptığınıza göre, uygulamanız koruma sağlayıcısı olarak AD RMS hizmetini kullanarak yalnızca koruma işlemleri gerçekleştirebilir.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin