將服務應用程式部署到其他租用戶

重要

2020 年 3 月之前發行的 Microsoft Rights Management Service SDK 版本已被取代;使用舊版的應用程式必須更新為使用 2020 年 3 月版本。 如需完整詳細資料，請參閱 淘汰通知。

Microsoft Rights Management Service SDK 沒有進一步的增強功能。 我們強烈建議採用Microsoft 資訊保護 SDK來分類、標記和保護服務。

本文說明部署服務應用程式的程序。 在本案例中，我們會將應用程式從針對其初始開發 AD 租用戶進行註冊，轉換為針對其他公司的生產 AD 租用戶進行註冊。

注意

本案例只有在服務應用程式使用對稱金鑰驗證時才有作用。

狀況

CoolApp 公司使用 Azure 資訊保護 (AIP) 開發了服務應用程式，當使用者從商務應用程式 (例如 Dynamics、SAP 或 Salesforce) 匯出時，可以使用該服務應用程式進行加密、標記和保護文件。 在此案例中，大型企業 ABC 購買了 CoolApp 公司的新應用程式，因此，CoolApp 團隊必須將他們的解決方案部署到 ABC 的環境。

流程 1：CoolApp 提供 UI 對話方塊給 ABC 以實作部署

一旦 ABC 購買 CoolApp 的解決方案，ABC 的 IT 系統管理員必須建立 CoolApp 服務主體，並在 ABC 的 Azure AD 租用戶中註冊該應用程式。

這個步驟在開發您的應用程式的＜建立服務主體＞一節中概述。

注意

若要在租用戶中建立服務主體，您需要租用戶系統管理權限

ABC 的 IT 系統管理員接著會在他們的環境中將 CoolApp 的應用程式啟動為服務，並內嵌 CoolApp 應用程式的詳細資料以便運作 (例如應用程式識別碼、租用戶識別碼，以及對稱金鑰)。

如果所需的體驗是不要將服務主體資訊的 UI 對話方塊提供給 ABC 的 IT 系統管理員，則請依循「流程 2」的方法。

流程 2：ABC 的 IT 系統管理員將金鑰提供給 CoolApp 團隊

一旦 ABC 的 IT 系統管理員建立服務主體 (如 圖 1 所示)，ABC 便將資訊提供給 CoolApp 團隊。 CoolApp 團隊接著繼續在 CoolApp 應用程式中內嵌該資訊，以在 ABC 的租用戶中使用。