- 使用在 Azure 中的组织帐户中定义为 超级用户 的用户登录到 Azure 门户。
- 在左侧导航窗格中,选择 " Azure Active Directory 服务",然后选择 " 应用程序注册"、" 新注册"。
- 在 " 注册应用程序 " 页面中,输入您的应用程序的注册信息:
- 名称(Name )-输入向应用程序用户显示的有意义的应用程序名称。
- 支持帐户类型 -仅限此组织目录中的选择帐户。
Redirect URl (optional) -您可以将此字段保留为空白。
- 选择“注册”。Azure AD 将唯一的应用程序(客户端) ID 分配给您的应用程序,然后重定向到应用程序的 概述 页面。
- 复制两个字段的值: 应用程序(客户端) id 和 目录(租户) id。您稍后需要使用它们来在 EPO 注册的服务器中创建 Azure 服务器配置。
- 在管理下单击API 权限,然后单击添加权限。此时会出现 "请求 API 权限" 页面。
- 添加应用程序在运行时所需的 MIP API 和权限:
- 在 选择 API 页面上,单击 Azure Rights Management Services。
- 在 " Azure Rights Management SERVICES API " 页面上,单击 应用程序权限。
- 在 选择权限 部分中,展开 内容 节点,然后选择 Content.DelegatedWriter和 内容 .SuperUser 权限。此选项允许应用程序为 Azure 中组织帐户中的所有用户创建和访问受保护的内容。
- 单击 添加 要保存的权限。
- 重复上述步骤7,然后从 选择 API 页面中搜索API。
- 在 选择 API 页面上,单击 我的组织 API 使用。在搜索字段中,键入 Microsoft 信息保护同步服务 并将其选中。
- 在 Microsoft 信息保护同步服务 API "页面上,单击 应用程序权限。
- 展开 UnifiedPolicy 节点,并验证 UnifiedPolicy. 读取。
- 单击 添加 要保存的权限。
- 在 " API 权限 " 页面上,单击 授予管理员同意(租户名称),然后单击 是的。此项选择会预先同意使用此注册的应用程序,以访问指定权限下的 API。如果您以全局管理员身份登录,则会为运行该应用程序的租户中的所有用户记录同意。否则,它仅适用于您的用户帐户。
- 在管理下单击
Certificates & secrets ,然后单击新建客户端机密:- 添加客户端机密的描述,选择持续时间,然后单击 添加。
- 复制并保存创建的客户端机密值。
如何在数据丢失防护中配置 Azure MIP
技术文章 ID:
KB91833
上次修改时间: 2022-10-06 04:22:16 Etc/GMT
上次修改时间: 2022-10-06 04:22:16 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。