Microsoft Bilgi Koruması (MIP) SDK kurulumu ve yapılandırması

  • Makale
  • Okumak için 8 dakika

Hızlı Başlangıç ve Öğretici makaleleri, MIP SDK kitaplıklarını ve API'leri kullanan uygulamaları geliştirme etrafında ortalanmıştır. Bu makalede SDK'yi kullanma hazırlığında, Microsoft 365 iş istasyonu ve Microsoft 365 iş istasyonu ayarlama ve yapılandırma açıklanmıştır.

Önkoşullar

Başlamadan önce aşağıdaki konuları gözden geçirmeyi deneyin:

Önemli

Kullanıcı gizliliğini korumak için, otomatik günlüğü etkinleştirmeden önce kullanıcıdan izin istemelisiniz. Aşağıdaki örnek, Microsoft'un günlük bildirimi için kullandığı standart bir iletidir:

Hata ve Performans Günlüğü'ne etkinleştirerek, Hata ve Performans Verileri'nin Microsoft'a göndermeyi kabul edersiniz. Microsoft, hata ve performans verilerini İnternet üzerinden toplar ("Veriler"). Microsoft, Microsoft ürün ve hizmetlerinin kalitesini, güvenliğini ve bütünlüğünü sağlamak ve geliştirmek için bu Verileri kullanır. Örneğin, hangi özellikleri kullanabileceğiniz, özelliklerin ne kadar hızlı yanıt vermekte olduğu, cihaz performansı, kullanıcı arabirimi etkileşimleri ve ürünle ilgili olarak deneyimle ilgili sorunlar gibi performansı ve güvenilirliği analiz ederiz. Veriler ayrıca, yazılım yapılandırmanız hakkında, şu anda çalışan yazılım gibi bilgileri ve IP adresini de içerir.

Office 365 aboneliğine kaydolma

SDK örneklerinin birçoğu, Office 365 gerektirir. Henüz kaydolmadıysanız, aşağıdaki abonelik türlerinden biri için kaydolmaya emin olun:

Ad Kaydolma
Office 365 Kurumsal E3 Deneme Sürümü (30 günlük ücretsiz deneme) https://go.microsoft.com/fwlink/p/?LinkID=403802
Office 365 Kurumsal E3 veya E5 https://products.office.com/business/office-365-enterprise-e3-business-software
Enterprise Mobil Kullanım ve Güvenlik E3 veya E5 https://www.microsoft.com/cloud-platform/enterprise-mobility-security
Azure Information Protection Premium P1 veya P2 Microsoft 365 uyumluluğu için lisanslama kılavuzu
Microsoft 365 E3, E5 veya F1 https://www.microsoft.com/microsoft-365/compare-all-microsoft-365-plans

Duyarlılık etiketlerini yapılandırma

Şu anda Azure Information Protection kullanıyorsanız, etiketlerinizi Güvenlik ve Uyumluluk Merkezi'Office 365 geçirebilirsiniz. İşlem hakkında daha fazla bilgi için bkz. Azure Information Protection etiketlerini Güvenlik Office 365 geçirme.

İstemci iş istasyonunızı yapılandırma

Ardından, istemci bilgisayarınızın doğru ayarlandıktan ve yapılandırıldığından emin olmak için aşağıdaki adımları tamamlayın.

  1. İş istasyonu kullanan bir Windows 10:

    Güncelleştirme Windows kullanarak, makinenizi Yeni sürüm (Windows 10 Fall Creators Update 1709) veya sonraki bir sürüme güncelleştirin. Geçerli sürümü doğrulamak için:

    • Sol Windows sağ üst köşesindeki Simge Simgesi'ne tıklayın.
    • "Bilgisayarınız hakkında" yazın ve "Enter" tuşuna basın.
    • Belirtimleri görmek Windows kaydırın ve Sürüm altına bakın.

  2. İş istasyonu için Windows 11 veya Windows 10 kullanıyorsanız:

    İş istasyonu üzerinde "Geliştirici Modu"nın etkinleştirildiğinden emin olun:

    • Sol Windows sağ üst köşesindeki Simge Simgesi'ne tıklayın.
    • "Geliştirici özelliklerini kullan" yazın ve Geliştirici Özelliklerini Kullan öğenin göster ifadesini gördüğünüzde "Enter" tuşuna basın.
    • Gelişmiş Ayarlar, Geliştiriciler sekmesindeki "Geliştirici özelliklerini kullan" altında Geliştirici modu seçeneğini belirtin.
    • İletişim Ayarlar kapatın.

  3. Aşağıdaki Visual Studio iş yükleriyle ve isteğe bağlı bileşenlerle birlikte Visual Studio 2019'ayükleyin:

    • Evrensel Windows Platform geliştirme Windows iş yükünün yanı sıra aşağıdaki isteğe bağlı bileşenler:

      • C++ Evrensel Windows Platform araçları
      • Windows 10 olarak ekli yoksa SDK 10.0.16299.0 SDK veya sonraki sürümüne geç

    • C++ ile masaüstü geliştirme Windows iş yükünü ve aşağıdaki isteğe bağlı bileşenleri içerir:

      • Windows 10 olarak ekli yoksa SDK 10.0.16299.0 SDK veya sonraki sürümüne geç

      Visual Studio ayarlama

  4. ADAL.PS PowerShell Modülü'ne yükleyin:

    • Modülleri yüklemek için yönetici hakları gerektiğinden, önce şunları da gerekir:

      • yönetici haklarına sahip bir hesap ile bilgisayarınızda oturum açın.
      • yükseltilmiş Windows PowerShell sahip oturumları çalıştırın (Yönetici olarak çalıştır).

    • Ardından install-module -name adal.ps cmdlet'i çalıştırın:

      PS C:\WINDOWS\system32> install-module -name adal.ps

Untrusted repository
You are installing the modules from an untrusted repository. If you trust this repository, change its
InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from
'PSGallery'?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "N"): A

PS C:\WINDOWS\system32>

  5. Dosyaları İndir:

    MIP SDK, desteklenen her platform/dil için ayrı indirmeler ile aşağıdaki platformlarda destekler:

    İşletim Sistemi Sürümler İndirmeler Notlar
    Ubuntu 16.04 C++ tar.gz
    Ubuntu 18.04 C++ tar.gz
    Java (Önizleme) tar.gz
    .NET Core NuGet (Preview)
    RedHat Enterprise Linux 7, devtoolset-7 ile C++ tar.gz
    Debian 9 C++ tar.gz
    macOS High Sierra ve sonrası C++ .zip Xcode geliştirme için 9.4.1 veya daha büyük bir değer gerekir.
    Windows Desteklenen tüm sürümler, 32/64 bit C++/.NET Framework 4.6 .zip
    C++/.NET NuGet
    Java (Önizleme) .zip
    Android 7.0 ve sonrası C++ .zip Yalnızca Koruma ve İlke SDK'leri.
    iOS Desteklenen tüm sürümler C++ .zip Yalnızca Koruma ve İlke SDK'leri.

    Tar.gz/.Zip indirmeleri

    Tar.gz ve .Zip indirmeleri, her API için bir tane olmaknda sıkıştırılmış dosyalar içerir. Sıkıştırılmış dosyalar şu şekilde adlandırılmıştır: < API = , veya , ve işletim sistemi = >fileprotectionupe<> platform: mip_sdk_<API>_<OS>_1.0.0.0.zip (or .tar.gz) . Örneğin, Protection SDK ikili dosyaları ve Debian'da üst bilgiler için dosya şöyle olabilir: mip_sdk_protection_debian9_1.0.0.0.tar.gz . .tar.gz/.zip içeren her biri üç dizine ayrılır:

    • Ikili: Her platform mimarisi için derlenmiş ikili dosyalar (uygun olduğunda).
    • Şunları içerir: Üst bilgi dosyaları (C++).
    • Örnekler: Örnek uygulamalar için kaynak kodu.

    NuGet paketleri

    Geliştirme Visual Studio yapıyorsanız SDK, Geliştirme Konsolu aracılığıyla da NuGet Paket Yöneticisi yükleyebilirsiniz:

    Install-Package Microsoft.InformationProtection.File
Install-Package Microsoft.InformationProtection.Policy
Install-Package Microsoft.InformationProtection.Protection

  6. En son paketi NuGet, SDK ikili ikililerinin yollarını PATH ortam değişkenine ekleyin. PATH değişkeni bağımlı ikililerin (DLL) çalışma zamanında istemci uygulamaları tarafından bulunamalarına olanak verir (İsteğE BAĞLı):

    İş istasyonu için Windows 11 veya Windows 10 kullanıyorsanız:

    • Sol Windows sağ üst köşesindeki Simge Simgesi'ne tıklayın.

    • "Yol" yazın ve "Enter" tuşuna basın. Bu, Öğenin Sistem ortamı değişkenlerini düzenlemeyi gösterir.

    • Sistem Özellikleri iletişim kutusunda Ortam Değişkenleri'ne tıklayın.

    • Ortam Değişkenleri iletişim kutusunda, Kullanıcı için kullanıcı değişkenleri'nin altındaki Yol değişken satırına tıklayın ve sonrada Düzenle... seçeneğine tıklayın.

    • Ortamı düzenle değişkeni iletişim kutusunda Yeni 'ye tıklayın;yeni, düzenlenebilir bir satır oluşturur. Her biri için , ve alt file\bins\debug\amd64protection\bins\debug\amd64upe\bins\debug\amd64 dizinlerin tam yolunu kullanarak her biri için yeni bir satır ekleyin. SDK dizinleri aşağıdaki gibi <API>\bins\<target>\<platform> bir biçimde depolanır:

      • <API > = file , protection , upe
      • <hedef > = debug , release
      • <platform > = amd64 (x64), x86 vb.

    • Yol değişkenlerini güncelleştirmeyi bitirdikten sonra Tamam'a tıklayın. Ardından, Ortam Değişkenleri iletişim kutusuna döndürülen Tamam'a tıklayın.

  7. GITHUB'den SDK GitHub indirin (İsteğE BAĞLı):

müşteri uygulamasını Azure Active Directory

Abonelik sağlama işleminin Microsoft 365, ilişkili bir Azure Active Directory (Azure AD) kiracısı oluşturulur. Azure AD kiracısı, kullanıcı hesapları ve uygulama hesapları Microsoft 365 kimlik ve erişim yönetimi sağlar. Güvenli API'lere (MIP API'leri gibi) erişmesi gereken uygulamalar için bir uygulama hesabı gerekir.

Çalışma zamanında kimlik doğrulama ve yetkilendirme için, hesaplar hesabın kimlik bilgilerinden türetilen bir güvenlik sorumlusuyla temsil edildi. Uygulama hesabını temsil eden güvenlik sorumluları hizmet sorumlusu olarak adlandırılır.

Hızlı Başlangıç ve MIP SDK örnekleriyle kullanmak üzere Azure AD'de uygulama hesabı kaydetmek için:

Önemli

Hesap oluşturma sırasında Azure AD kiracı yönetimine erişmek için, Azure portalda abonelik üzerinde "Sahip"rolünün üyesi olan bir kullanıcı hesabıyla oturum açın. Kiracının yapılandırmasına bağlı olarak, bir uygulamayı kaydetmek için "Global Admininstrator" dizin rolüne de üye olması gerekir. Kısıtlanmış bir hesap ile test etmenizi öneririz. Hesabın yalnızca gerekli SCC uç noktalarına erişim haklarına sahip olduğundan emin olun. Komut satırı aracılığıyla geçirilen cleartext parolaları günlük sistemleri tarafından toplanabilir.

  1. Azure AD ile uygulama kaydetme, Yeni uygulama kaydetme bölümündeki adımları izleyin. Test amacıyla, kılavuz adımlarını takip ederken, verilen özellikler için aşağıdaki değerleri kullanın:

    • Desteklenen Hesap Türleri - "Yalnızca bu kuruluş dizininde hesaplar" öğesini seçin.
    • Yeniden yönlendirme URI'si - Yeniden yönlendirme URI'sini "Genel istemci (mobil masaüstü)" olarak ayarlayın. Uygulamanız Microsoft Kimlik Doğrulama Kitaplığı (MSAL) kullanıyorsa, http://localhost kullanın. Aksi takdirde, biçimindeki bir şeyi <app-name>://authorize kullanın.

  2. Bitirdikten sonra, yeni uygulama kaydınız için Kayıtlı uygulama sayfasına geri döndürülürsiniz. GUID'i Hızlı Başlangıç için ihtiyacınız olacak şekilde Uygulama (istemci) kimliği alanına kopyalayın ve kaydedin.

  3. Ardından API izinleri'ne tıklayın ve istemcinin erişmesi gereken API'leri ve izinleri ekleyin. "API izinleri isteği" blade'ini açmak için İzin ekle'ye tıklayın.

  4. Şimdi, uygulamanın çalışma zamanında ihtiyacı olan MIP API'lerini ve izinleri ekleyebilirsiniz:

    • API Seçin sayfasında Azure Hak Yönetimi Hizmetleri'ne tıklayın.
    • Azure Hak Yönetimi Hizmetleri API'si sayfasında Temsilci izinler'e tıklayın.
    • İzinleri seçin bölümünde İzinleri seç user_impersonation denetleyin. Bu sağ, uygulamanın bir kullanıcı adına korumalı içerik oluşturmalarına ve bu içeriklere erişmelerine olanak sağlar.
    • Kaydetmek için İzin ekle'ye tıklayın.

  5. 4. adımı yinele, ancak Bu kez API Seçin sayfasına geldiğinde API'yi aramanız gerekir.

    • BIR API seçin sayfasında Kuruluşumda kullandığı API'ler'e tıklayın, arama kutusuna "Microsoft Bilgi Koruması Eşitleme Hizmeti"yazınve bunu seçin.
    • Eşitleme Microsoft Bilgi Koruması API'si sayfasında Temsilci izinleri'ne tıklayın.
    • UnifiedPolicy düğümünü genişletin ve UnifiedPolicy.User.Read'i seçin
    • Kaydetmek için İzin ekle'ye tıklayın.

  6. API izinleri sayfasına geri dönüp (Kiracı Adı) için yönetici izni ver'e ve sonraEvet'e tıklayın. Bu adım, belirtilen izinler altında API'lere erişmek için bu kaydı kullanan uygulamaya önceden izin verir. Genel yönetici olarak oturum aldıysanız, uygulamayı çalıştıran kiracıda tüm kullanıcılar için izin kaydedilir; aksi takdirde, yalnızca kullanıcı hesabınız için geçerlidir.

Tamamlandığında, uygulama kaydı ve API izinleri aşağıdaki örneklere benzer bir görünümde olur:

Azure AD uygulama kaydıAzure AD uygulama API izinleri

Kayıta API'ler ve izinler ekleme hakkında daha fazla bilgi için bkz. Web API'lerine erişmek için istemci uygulamasını yapılandırma. Burada, bir istemci uygulaması için gereken API'leri ve izinleri ekleme hakkında bilgi bulabilirsiniz.

Bilgi Koruma Tümleştirme Sözleşmesi (IPIA) talep edin

MIP ile geliştirilen bir uygulamayı kamuya duyurmadan önce, Microsoft ile resmi bir sözleşmeye başvurmanız ve bu uygulamayı tamamlamanız gerekir.

Not

Bu sözleşme, yalnızca iç kullanım için tasarlanmış uygulamalar için gerekli değildir.

  1. Aşağıdaki bilgilerle birlikte bir e-posta göndererek IPIA@microsoft.com IPIA'nızı alın:

    Konu: Şirket Adı için IPIA talep ediyor

    E-postanın gövdesine şunları dahil edin:

    • Uygulama ve ürün adı
    • İstekte geçenin adı ve soyadı
    • İstekte geçenin e-posta adresi

  2. IPIA isteğiniz üzerine size bir form (Word belgesi olarak) göndeririz. IPIA'nın hüküm ve koşullarını gözden geçirin ve formu aşağıdaki IPIA@microsoft.com bilgilerle birlikte geri iade edin:

    • Şirketin yasal adı
    • Eyalet/İl (ABD/Kanada) veya Birleşik Devletleri
    • Şirket URL'si
    • Kişinin e-posta adresi
    • Şirketin ek adresleri (isteğe bağlı)
    • Şirket Uygulaması adı
    • Uygulamanın Kısa Açıklaması
    • Azure Kiracı Kimliği
    • Uygulamanın uygulama kimliği
    • Kritik Durum Yazışmaları için şirket kişileri, e-posta ve telefon

  3. Formlarınızı geldiğinde, dijital olarak imzalamak için size son IPIA bağlantısını göndeririz. İmzaladıktan sonra ilgili Microsoft temsilcisi tarafından imzalanacak ve sözleşme tamamlanacak.

Zaten imzalanmış bir IPIA'nız var mı?

Zaten imzalanmış bir IPIA'nız varsa ve piyasaya çıkarsınız bir uygulama için yeni Uygulama Kimliği eklemek için e-posta gönderin ve bize aşağıdaki bilgileri girin:

  • Şirket Uygulaması adı
  • Uygulamanın Kısa Açıklaması
  • Azure Kiracı Kimliği (öncekiyle aynı olsa bile)
  • Uygulamanın uygulama kimliği
  • Kritik Durum Yazışmaları için şirket kişileri, e-posta ve telefon

E-postanın gönderilmesinin ardından, makbuzun okundu bilgisi için 72 saate kadar izin ver.

Uygulamanın gerekli çalışma zamanına sahip olduğundan emin olmak

Not

Bu adım yalnızca, uygulamanın Visual C++ Çalışma Zamanı bileşenleri Visual Studio makineye dağıtıyorsa veya Visual Studio visual c++ çalışma zamanı bileşenleri eksikse gereklidir.

MIP SDK ile yerleşik uygulamalar, mevcut değilse Visual C++ 2015 veya Visual C++ 2017 çalışma zamanı gerektirir.

Bunlar, ancak uygulama Sürüm olarak edilmişse çalışır. Uygulama Hata Ayıklama olarak yerleşikse, Visual C++ çalışma zamanı hata ayıklama URL'leri uygulamaya dahil edilmiş veya makineye yüklenmiş olmalıdır.

Sonraki Adımlar

  • C++ geliştiricisiyseniz
    • C++ API'lerinin zaman uyumsuz doğası hakkında bilgi edinmek için Hızlı Başlangıç bölümünü başlatmadan önceBizler kavramlarını okuduğundan emin olun.
    • SDK'yi biraz deneyim almaya hazır olduğunda, Hızlı Başlangıç ile başlayın: İstemci uygulaması başlatma (C++).
  • C# geliştiriciyseniz, SDK ile biraz deneyim almaya hazırsanız, Hızlı Başlangıç: İstemci uygulaması başlatma (C#)ile başlayın.