Microsoft Information Protection SDK'sı için API izinleri

MIP SDK'sı etiketleme ve koruma için iki arka uç Azure hizmeti kullanır. Microsoft Entra uygulama izinleri dikey penceresinde bu hizmetler şunlardır:

  • Azure Rights Management Hizmeti
  • Microsoft Purview Bilgi Koruması Eşitleme Hizmeti

Etiketleme ve koruma için MIP SDK kullanılırken bir veya daha fazla API'ye uygulama izinleri verilmelidir. Çeşitli uygulama kimlik doğrulama senaryoları farklı uygulama izinleri gerektirebilir. Uygulama kimlik doğrulama senaryoları için bkz. Kimlik doğrulama senaryoları.

Yönetici onayının gerekli olduğu uygulama izinleri için kiracı genelinde yönetici onayı verilmelidir. Daha fazla bilgi için Microsoft Entra belgelerine bakın.

Uygulama İzinleri

Uygulama izinleri, Microsoft Entra Id'deki bir uygulamanın belirli bir kullanıcı yerine kendi varlığı gibi davranmasına olanak tanır.

Service İzin Adı Açıklama Yönetici Onayı Gerekli
Azure Rights Management Hizmeti İçerik.SüperKullanıcı Bu kiracı için tüm korumalı içeriği oku Evet
Azure Rights Management Hizmeti Content.DelegatedReader Korumalı içeriği kullanıcı adına okuma Evet
Azure Rights Management Hizmeti Content.DelegatedWriter Kullanıcı adına korumalı içerik oluşturma Evet
Azure Rights Management Hizmeti İçerik Yazarı Korumalı içerik oluşturma Evet
Azure Rights Management Hizmeti Uygulama.Oku.Tümü MIPSDK kullanımı için izin gerekli değil Uygulanamaz
MIP Eşitleme Hizmeti UnifiedPolicy.Tenant.Read Kiracının tüm birleşik politikalarını okuma Evet

İçerik.SüperKullanıcı

Bu izin, bir uygulamanın belirli bir kiracı için korunan tüm içeriğin şifresini çözmesine izin verildiğinde gereklidir. Hak gerektiren Content.Superuser hizmetlere örnek olarak, verilerin nereye akabileceği veya depolanabileceği konusunda ilke kararları almak için tüm içeriği düz metin olarak görüntülemesi gereken veri kaybı önleme veya bulut erişimi güvenlik aracısı hizmetleri verilebilir.

Content.DelegatedWriter

Bu izin, bir uygulamanın belirli bir kullanıcı tarafından korunan içeriği şifrelemesine izin verildiğinde gereklidir. Hak gerektiren Content.DelegatedWriter hizmetlere örnek olarak, etiketleri uygulamak ve içeriği yerel olarak şifrelemek için kullanıcının etiket ilkelerine göre içeriği şifrelemesi gereken iş kolu uygulamaları verilebilir. Bu izin, uygulamanın içeriği kullanıcı bağlamında şifrelemesine olanak tanır.

Content.DelegatedReader

Bu izin, bir uygulamanın belirli bir kullanıcı için korunan tüm içeriğin şifresini çözmesine izin verildiğinde gereklidir. Hakları gerektiren Content.DelegatedReader hizmetlere örnek olarak, içeriğin yerel olarak görüntülenmesi için kullanıcının etiket ilkelerine göre içeriğin şifresini çözmesi gereken iş kolu uygulamaları verilebilir. Bu izin, uygulamanın kullanıcı bağlamında içeriğin şifresini çözmesine ve okumasına olanak tanır.

İçerik Yazarı

Bu izin, bir uygulamanın şablonları listelemesine ve içeriği şifrelemesine izin verildiğinde gereklidir. Bu izin olmadan şablonları listelemeye çalışan bir hizmet, hizmetten bir belirteç reddedildi iletisi alır. Dışarı aktarma işleminde dosyalara sınıflandırma etiketleri uygulayan iş kolu uygulaması gerektiren Content.writer hizmetlere örnek olarak verilebilir. Content.Writer, içeriği hizmet sorumlusu kimliği olarak şifreler ve böylece korunan dosyaların sahibi hizmet sorumlusu kimliği olur.

UnifiedPolicy.Tenant.Read

Bu izin, bir uygulamanın kiracı için birleşik etiketleme ilkelerini indirmesine izin verildiğinde gereklidir. UnifiedPolicy.Tenant.Read gerektiren hizmetlerin örnekleri, hizmet sorumlusu kimliği olarak etiketlerle çalışması gereken uygulamalardır.

Temsilci İzinleri

Temsilci izinleri, Microsoft Entra Id'deki bir uygulamanın belirli bir kullanıcı adına eylemler gerçekleştirmesine izin verir.

Service İzin Adı Açıklama Yönetici Onayı Gerekli
Azure Rights Management Hizmeti user_impersonation Kullanıcı için korumalı içerik oluşturma ve bu içeriğe erişme Hayır
MIP Eşitleme Hizmeti UnifiedPolicy.User.Read Kullanıcının erişimi olduğu tüm birleşik ilkeleri oku Hayır

Kullanıcı_Kimliğine_Bürünme

Bu izin, bir uygulamanın kullanıcı adına Azure Rights Management Services'ı kullanmasına izin verildiğinde gereklidir. Hakları gerektiren User_Impersonation hizmetlere örnek olarak, etiketleri uygulamak veya içeriği yerel olarak şifrelemek için kullanıcının etiket ilkelerine göre içerik şifrelemesi veya içeriğe erişmesi gereken uygulamalar verilebilir.

UnifiedPolicy.User.Read

Bu izin, bir uygulamanın bir kullanıcıyla ilgili birleşik etiketleme ilkelerini okumasına izin verildiğinde gereklidir. İzin gerektiren UnifiedPolicy.User.Read hizmetlere örnek olarak, kullanıcının etiket ilkelerine göre içeriği şifrelemesi ve şifresini çözmesi gereken uygulamalar verilebilir.