尝试使用 ADRMS 和 MDE 解密 rpmsg 时,MIP SDK 失败并出现错误
MIP SDK fails with an error when attempting to decrypt rpmsg using ADRMS and the MDE
我正在尝试解密从我的组织内部收到的已使用 RMS 加密的 rpmsg 文件。我已经安装了 AD RMS 和 MDE。我正在使用适用于 C# 版本 1.11.72 的 MIP SDK。
解密失败并显示一条通用消息 -“出现一个或多个错误。”但是,在 MIP SDK 日志中,我看到了这一点:
失败 API 调用:file_create_file_handler_async 失败:[NoPermissionsError:'收到的消息:在以 https://[ 为目标时在全局查找租户中找不到 SLC public 键=19=].com/my/v2/enduserlicenses, NoPermissionsError.Category=UnknownTenant, CorrelationId=6f5fb43e-4fe8-452c-ad30-3d3e5e479a5c, CorrelationId.Description=ProtectionEngine'
我不确定这个问题可能与什么有关。任何关于如何诊断的建议都会非常有帮助。
使用 AD RMS 要求您还注册了 _rmsdisco SRV 记录。否则,SDK 默认使用 Azure。
https://docs.microsoft.com/en-us/information-protection/develop/quick-app-adrms#service-discovery
我将考虑向“服务发现”部分添加一个链接到 AD RMS 详细信息的部分。
记录发布后,您需要在 FileEngineSettings 对象上使用身份 属性。 SDK会使用身份的域名后缀去追SRV记录。
如果您的组织有多个电子邮件域,则每个域都需要一个指向 RMS 群集的 SRV 记录。
我正在尝试解密从我的组织内部收到的已使用 RMS 加密的 rpmsg 文件。我已经安装了 AD RMS 和 MDE。我正在使用适用于 C# 版本 1.11.72 的 MIP SDK。
解密失败并显示一条通用消息 -“出现一个或多个错误。”但是,在 MIP SDK 日志中,我看到了这一点:
失败 API 调用:file_create_file_handler_async 失败:[NoPermissionsError:'收到的消息:在以 https://[ 为目标时在全局查找租户中找不到 SLC public 键=19=].com/my/v2/enduserlicenses, NoPermissionsError.Category=UnknownTenant, CorrelationId=6f5fb43e-4fe8-452c-ad30-3d3e5e479a5c, CorrelationId.Description=ProtectionEngine'
我不确定这个问题可能与什么有关。任何关于如何诊断的建议都会非常有帮助。
使用 AD RMS 要求您还注册了 _rmsdisco SRV 记录。否则,SDK 默认使用 Azure。
https://docs.microsoft.com/en-us/information-protection/develop/quick-app-adrms#service-discovery
我将考虑向“服务发现”部分添加一个链接到 AD RMS 详细信息的部分。
记录发布后,您需要在 FileEngineSettings 对象上使用身份 属性。 SDK会使用身份的域名后缀去追SRV记录。
如果您的组织有多个电子邮件域,则每个域都需要一个指向 RMS 群集的 SRV 记录。