版本資訊

重要

2020 年 3 月之前發行的 Microsoft Rights Management Service SDK 版本已被取代;使用舊版的應用程式必須更新為使用 2020 年 3 月版本。 如需完整詳細資料，請參閱 淘汰通知。

Microsoft Rights Management Service SDK 沒有進一步的增強功能。 我們強烈建議採用Microsoft 資訊保護 SDK來分類、標記和保護服務。

本文包含此版和舊版 RMS SDK 2.1 的重要資訊。

2019 年 10 月 - 更新

• 在某些情況下，使用對稱金鑰驗證無法向 Azure RMS 驗證使用者，以防止保護及解除保護內容。
• 嘗試檢查先前受保護和未受保護的某些 PDF 檔目前是否受到保護時，RMS 用戶端可能會當機。
• 針對已在特殊埠上設定的 AD RMS 伺服器使用 DNS 重新導向將無法正常運作。

2019 年 9 月 - 更新

• 已修正嘗試與某些其他 RMS 用戶端方法同時呼叫初始化方法時可能發生的死結。
• 修正了判斷密碼保護Office檔案是否受到 RMS 保護的問題。
• 更新特殊用途授權的授權驗證。
• PDF 保護裝置的更新。
• 其他錯誤 (bug) 修正。
• 更新以靜態方式連結 C 執行時間程式庫。

2019 年 4 月 - 更新

• 檔案 API 中的錯誤修正。
• 檔案 API 已更新，以在解密內容時檢查 EXPORT 許可權，而不是 EXTRACT 許可權。
• 安裝程式修正，以確保升級時已安裝新的 PDF v2 保護裝置。
• 遙測變更。 這項變更需要更新安裝 C 執行時間程式庫的安裝套件。
• 服務後端驗證變更， 如果您使用應用程式的對稱金鑰驗證，請更新至此 SDK 版本以縮小中斷
• 支援 VC 15.9

2017 年 10 月 - 更新

• 新增兩個新的 API 以進行環境初始化和解除初始化。 如需資訊，請參閱 IpcInitializeEnvironment 和 IpcUninitializeEnvironment。
• 現在支援 Visio 檔案類型。 如需詳細資訊，請參閱 檔案 API 組態。

2016 年 2 月 - SDK 文件更新

注意

本節中的功能文件更新適用於 2015 年 12 月 11 日的 SDK 下載。

• 改善的驗證流程：透過 Azure Active Directory Authentication Library (ADAL) 使用 OAuth2 權杖型驗證。 如需此程式及其 API 擴充功能的詳細資訊，請參閱 已啟用 RMS 應用程式的 ADAL 驗證。

• 更新至 ADAL︰藉由更新應用程式來使用 ADAL 驗證而不是 Microsoft Online 登入小幫手，您和您的客戶將能夠︰

  • 利用多重要素驗證
  • 安裝 RMS 2.1 用戶端，而不需要電腦的系統管理權限
  • 認證您的 Windows 10 應用程式

• 正在移除使用 RMS SDK 的 Microsoft Online 登入小幫手 (SIA) 支援。 我們會繼續支援 SIA 六個月，屆時將停止支援。

2015 年 12 月更新

• 效能改進已在數個區域內實作，包含︰

  • 使用僅限授權伺服器時，從主要授權伺服器發行。
  • 沒有網路連線時，RMS SDK 2.1 會更快失敗。

• 改善錯誤訊息和疑難排解體驗的許多更新。

• 也請注意，支援的平台清單也會更新。

• RMS SDK 2.1 已不需要預先生產環境，且不再使用應用程式資訊清單。 此開發人員文件集中的這些章節已經移除，整份文件也經過簡化及重新安排。

2015 年 5 月更新

• 服務應用程式和雲端式 RMS - IPC_CREDENTIAL_SYMMETRIC_KEY需要三項資訊;對稱金鑰、AppPrincipalId和TenantBposId。 本文已更新為提供處理此資訊的指引。 如需了解這項更新，請參閱修訂版的啟用您的服務應用程式以使用以雲端為基礎的 RMS。

2015 年 4 月更新

• 文件追蹤現在可以透過一組新 API 執行。 如需詳細資訊，請參閱 追蹤內容。

• 加密類型 - 我們現在支援加密套件選擇的 API 層級控制。 如需詳細資訊，請參閱 使用加密。

  注意 我們將不再在 API 中公開 IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS 旗標。 這表示如果未來的應用程式參考這個旗標，它們將不再編譯，但已建置的應用程式仍將繼續運作，因為我們將會私下以 API 程式碼採用旗標。 我們仍然可以藉由變更旗標來達成取得已被取代之舊加密演算法旗標的優點。 如需詳細資訊，請參閱 使用加密。

• 伺服器模式應用程式，使用API 模式值IPC_API_MODE_SERVER的應用程式不再需要應用程式資訊清單。 您可以對生產 RMS 伺服器測試應用程式，而且不需要在切換到生產環境時取得生產授權。 如需伺服器模式應用程式的詳細資訊，請參閱 應用程式類型。

• 記錄目前透過檔案和 Windows 的事件追蹤等方法實作。

• 如果您在 Windows 7 SP1 或 Windows Server 2008 R2 機器上執行，請參閱「重要的開發人員注意事項」後面的注意事項。

2015 年 1 月更新

• 支援的受保護檔案 (pfile) 大小增加 - 現在可支援大於 1 GB 的 pfile 大小。 如需 pfile 的詳細資訊，請參閱支援的檔案格式。

• 為了更佳診斷而改善的記錄 - 記錄層級會顯示錯誤或警告做為應檢閱的訊息。 所有其他訊息，包括仍然顯示的例外狀況，都會記錄為 INFO。

  我們選擇這個方法，讓您不會遺失任何詳細資料。 現在，只有重要訊息會顯示為警告層級。

• 取得公司範本 – 根據客戶報告和意見反應，大幅修正為範本取得程式碼。

• 改善的當地語系化一致性

2014 年 10 月更新

• 已更新 SDK 之檔案 API 元件的預設行為。 如需詳細資訊，請參閱 檔案 API 組態。
• 新的電子郵件通知功能會在啟用電子郵件通知的開發人員注意事項文章中說明。

2014 年 7 月更新

SDK 的檔案 API 元件已經擴充，並提供下列功能︰

• 識別要使用哪些保護裝置。

• 提供檔案資料粒度層級的 RMS 保護。

  此版本中新增的功能︰

  注意：進一步支援的資料類型和結構 (未列在這裡) 已新增至檔案 API 擴充功能。 已更新為此版本的所有文章都會標示為初步主題而且可能變更。

  • IpcfOpenFileOnHandle
  • IpcfOpenFileOnILockBytes
  • IpcfGetFileProperty
  • IpcfLogicalFileRangeToRawFileRange
  • IpcfReadFile
  • IpcfSetEndOfFile
  • IpcfWriteFile

2014 年 4 月更新

• 檔案 API 記憶體使用量，特別是針對大型 PFile，已大幅改善。

• 內容識別碼 現在可透過屬性 IPC_LI_CONTENT_ID寫入。 如需詳細資訊，請參閱授權屬性類型。

• 生產資訊清單需求 - 當 RMS 啟用的應用程式/服務正在以伺服器模式執行時，我們將不再需要資訊清單。 如需詳細資訊，請參閱 應用程式類型。

• 文件更新

  測試最佳作法 - 利用 Azure RMS 測試之前為使用內部部署伺服器而新增的指引。 如需詳細資訊，請參閱 啟用服務應用程式以使用雲端式 RMS。

重要的開發人員注意事項

• 所有檔案類型的原生支援

  原生支援可新增至具備此版 Rights Management Services SDK 2.1 的任何檔案類型 (副檔名)。 例如，對於任何延伸模組 ext (非 office 和 pdf) ，如果該延伸模組 < 的系統管理員設定為 「NATIVE」，則會使用 *.pext <> 。 >

  如需支援檔案類型的詳細資訊，請參閱 檔案 API 組態。

• 沒有 KB2533623 更新的 Windows 7 SP1 和 Windows Server 2008 R2 SP1 機器可能會出現下列錯誤，以保護任何 office 檔案，「參數不正確。 錯誤碼 0x80070057」。 如果您發現此情形，請安裝更新然後再試一次。 如果您仍發現問題，請連絡 RMS SDK 搶鮮版 (Beta) 的意見反應別名 rmcstbeta@microsoft.com。

  注意 自 2015 年 4 月版本起，此 KB 的安裝程式已新增檢查。

• 檔案 API 整合

  內含檔案 API 新增內容的 Active Directory Rights Management Services 提供下列優點和功能。

  • 您可以自動化方式保護機密資料，而不需要知道各種檔案格式所使用之資訊版權管理 (IRM) 實作的詳細資料。

  • Microsoft Office 檔案、可攜式文件格式 (PDF) 檔案，以及選取的其他檔案類型可以使用原生保護來保護。 如需可使用原生保護來保護的檔案類型完整清單，請參閱 檔案 API 組態。

  • 除了系統檔案和 Office 檔案之外，所有檔案都可以使用 RMS 保護的檔案格式 (PFile) 加以保護。

  檔案 API 透過下列四個新函式實作︰IpcfDecryptFile、IpcfEncryptFile、IpcfGetSerializedLicenseFromFile 和 IpcfIsFileEncrypted。

  必須在用戶端電腦上安裝 Rights Management Service Client 2.1，且該電腦必須能連接至 RMS 伺服器，才可使用檔案 API。 如需 RMS 伺服器、RMS 用戶端及其功能的詳細資訊，請參閱 TechNet 內容以取得 RMS 的 IT 專業人員文件。

• 問題︰從頭開始建立授權時，必須明確授與擁有權。

  解決方案︰使用 IpcCreateLicenseFromScratch 從頭開始建立授權時，您的應用程式必須明確將擁有者權限新增給授權擁有者。 如需詳細資訊，請參閱 新增明確擁有者許可權。

• 問題：如果應用程式使用其控制碼呼叫相同視窗的 IpcProtectWindow 或 IpcUnprotectWindow 兩次，RMS SDK 2.1 會在 HRESULT中傳回失敗。

  解決方案：如需此作業的特定指引，請參閱 IpcProtectWindow 和 IpcUnprotectWindow中的一節。

• 問題︰針對多個架構建置時，您必須使用本指引。

  解決方案：如果您想要針對不同的架構使用 Ipcsecproc*isv.dll (，例如， 您已在 64 位電腦上安裝 64 位 SDK，但現在想要部署在需要 Ipcsecproc*isv.dll) 的 32 位電腦上，您必須在不同的電腦上安裝 32 位 SDK，並將 Ipcsecproc*isv.dll 檔案從 「%PROGRAMFILES%\Microsoft 資訊保護 [控制] 資料夾 (預設位置，或無論您選擇在何處安裝 SDK) 。

常見問題集

問︰預設語言行為如何使用採用 LCID 參數的函式？

答︰使用 0 做為預設地區。 在此情況下，AD RMS Client 2.1 會以下列順序查閱名稱和描述，並擷取可用的第一項︰

1. 使用者慣用的 LCID。
2. 系統地區設定 LCID。
3. Rights Management Server (RMS) 範本中指定的第一個可用語言。

如果無法擷取任何名稱和描述，則會傳回錯誤。 一個特定的 LCID 可能只有一個名稱和描述。