Dieser Leitfaden beschreibt die erforderlichen Schritte zum Einrichten von Azure Information Protection in Nitro PDF Pro.
Schritt 1: Installieren Sie Nitro Pro mit aktivierter Azure Information Protection auf der Client-Seite
- Laden Sie den Nitro Pro-Installer herunter.
- Installieren Sie Nitro Pro: Folgen Sie wie gewohnt den Schritten des Installers.
- Nachdem Nitro Pro installiert ist:
- Aktivieren Sie Nitro Pro
- Schließen Sie Nitro Pro
- Aktivieren Sie in der Registry die AIP-Klassifizierung und -Kennzeichnung:
[HKEY_LOCAL_MACHINE\SOFTWARE\Nitro\Pro\13\settings]
"MSAzureLabelingEnabled"=dword:00000001
HINWEIS: Der Schlüssel muss auf jedem Arbeitsplatz aktiviert sein, an dem die Benutzer auf die Funktionen von Azure Information Protection innerhalb von Nitro Pro zugreifen müssen.
Schritt 2: Melden Sie sich als Azure-Administrator von Nitro Pro bei Azure an
Dieser Schritt ist erforderlich, um Nitro Pro der Azure-Mandantschaft hinzuzufügen, damit der Azure-Administrator die Admin-Zustimmung für diese Anwendung erteilen kann.
- Starten Sie Nitro PDF Pro neu.
- Warten Sie, während der SSO-Dialog angezeigt wird, und melden Sie sich als Azure-Administrator an.
HINWEIS: Wenn das aktuelle Windows-Benutzerkonto keine zugehörige E-Mail hat, fordert Nitro Pro zuerst zur Eingabe einer E-Mail auf, bevor der SSO-Dialog angezeigt wird. - Nach erfolgreicher Anmeldung fordert Nitro PDF Pro Sie auf, die Benutzerzustimmung zu akzeptieren. Bitte akzeptieren Sie die Benutzerzustimmung:
- Zu diesem Zeitpunkt ist Nitro PDF Pro erfolgreich bei Azure angemeldet.
Schritt 3: Erteilen Sie Nitro Pro die Admin-Zustimmung
- Melden Sie sich als Azure-Administrator bei azure.com an
- Gehen Sie zu Azure Active Directory verwalten
- Wählen Sie „Unternehmensanwendungen“ im linken Seitenbereich
- Suchen Sie in der Anwendungsliste nach „Nitro Pro“ und klicken Sie darauf
- WICHTIG: Klicken Sie im linken Seitenbereich auf „Eigenschaften“
- Stellen Sie sicher, dass die Anwendungs-ID a98220f5-06d3-4bc5-9520-c7454eb24460 ist
- Stellen Sie sicher, dass „Für Benutzer zur Anmeldung aktiviert?“ Ja ist
- Klicken Sie im linken Seitenbereich auf „Berechtigungen“
- Klicken Sie auf „Admin-Zustimmung für <Ihr Mandantenname> erteilen“. Azure wird Sie bitten, sich erneut als Azure-Administrator anzumelden. Wenn die Anmeldung erfolgreich ist, wird dieser Zustimmungsdialog angezeigt:
- Klicken Sie auf Akzeptieren und die Admin-Zustimmung für Nitro Pro wird hinzugefügt
Erklärung der Berechtigungsanforderung von Nitro Pro
| Berechtigungen | Typ | Beschreibung | Benötigt für die Funktion | Notizen |
| Azure Rights Management Service : | ||||
| user_impersonation | Delegiert | Erstellen und Zugreifen auf geschützte Inhalte für Benutzer | - Azure Information Protection | Angefordert von MIP SDK beim Lesen von Richtlinien und Labels. |
| Content.DelegatedWriter | Anwendung | Erstellen Sie geschützte Inhalte im Namen eines Benutzers | - Azure Information Protection | Angefordert von MIP SDK zum Schützen eines Dokuments |
| Microsoft Information Protection Synchronisierungsdienste: | ||||
| UnifiedPolicy.User.Read | Delegiert | Lesen Sie alle einheitlichen Richtlinien, auf die ein Benutzer Zugriff hat | - Azure Information Protection | Angefordert von MIP SDK beim Lesen von Richtlinien und Labels. |
| Microsoft Graph: | ||||
| User.Read | Delegiert | Melden Sie sich an und lesen Sie das Benutzerprofil | - SharePoint Online - OneDrive - Azure Information Protection |
Ermöglicht die Anmeldung, die in MS-Dokumenten als "allgemein erforderlich" bezeichnet wird. |
| Files.ReadWrite | Delegiert | Vollständiger Zugriff auf Benutzerdateien haben | - OneDrive - SharePoint Online |
|
| Sites.Manage.All | Delegiert | Erstellen, Bearbeiten und Löschen von Elementen und Listen in Websitesammlungen | - SharePoint Online | Benötigt, um Dateien in SharePoint hochzuladen. |
| Offline_access | Delegiert | Zugang zu den von Ihnen gewählten Daten aufrechterhalten | - OneDrive - SharePoint Online |
Gewähren Sie Zugriff auf Aktualisierungstokens, die in MS-Dokumenten als "allgemein erforderlich" bezeichnet werden. |