Dieser Leitfaden beschreibt die Schritte, die zum Einrichten von Azure Information Protection in Nitro PDF Pro erforderlich sind.
Schritt 1 : Stellen Sie Nitro Pro mit aktiviertem Azure Information Protection auf einer Clientseite bereit
- Laden Sie das Nitro Pro-Installationsprogramm herunter.
- Installieren Sie Nitro Pro: Folgen Sie den Installationsschritten wie gewohnt.
- Nach der Installation von Nitro Pro:
- Aktivieren Sie nitro pro
- Schließen Sie Nitro Pro
- Aktivieren Sie in der Registrierung die AIP-Klassifizierung und -Kennzeichnung:
[HKEY_LOCAL_MACHINE\SOFTWARE\ Nitro Pro \13]
"MSAzureLabelingEnabled"=dword: 00000001HINWEIS: Der Schlüssel muss für jede Arbeitsstation aktiviert werden, auf der Benutzer auf Azure Information Protection-Funktionen in Nitro Pro zugreifen müssen.
Schritt 2 : Melden Sie sich von Nitro Pro als Azure-Administrator bei Azure an
Um Nitro Pro zum Azure-Mandanten hinzuzufügen, ist dieser Schritt erforderlich, damit der Azure-Administrator die Administratorberechtigung für diese Anwendung erteilen kann.
- Starten Sie Nitro PDF Pro neu.
- Warten Sie, während das SSO-Dialogfeld angezeigt wird, und melden Sie sich als Azure-Administrator an.HINWEIS: Wenn das aktuelle Windows-Benutzerkonto keine zugeordnete E-Mail-Adresse hat, fordert Nitro Pro zunächst eine E-Mail-Adresse ein, bevor das SSO-Dialogfeld angezeigt wird.
- Nach erfolgreicher Anmeldung fordert Nitro PDF Pro Sie auf, die Zustimmung des Benutzers zu akzeptieren. Bitte akzeptieren Sie die Benutzereinwilligung:
- An diesem Punkt ist Nitro PDF Pro erfolgreich bei Azure angemeldet
Schritt 3: Erteilen Sie die Zustimmung des Nitro Pro-Administrators
- Melden Sie sich als Azure-Administrator bei portal.azure.com an
- Wechseln Sie zu Azure Active Directory verwalten
- Wählen Sie auf der linken Seite „Unternehmensanwendungen“ aus
- Suchen Sie in der Anwendungsliste ' Nitro Pro' und klicken Sie darauf
- WICHTIG: Klicken Sie auf der linken Seite auf „Eigenschaften“.
- Stellen Sie sicher, dass die Anwendungs-ID a 98220 f 5 - 06 d 3 - 4 bc 5 - 9520 -c 7454 eb 24460 ist
- Stellen Sie sicher, dass „Für Benutzer zum Anmelden aktiviert?“ ist Ja
- Klicken Sie auf der linken Seite auf „Berechtigungen“.
- Klicken Sie auf „Administratoreinwilligung für <Name Ihres Mandanten> erteilen“. Azure fordert Sie auf, sich noch einmal als Azure-Administrator anzumelden. Wenn die Anmeldung erfolgreich war, wird dieser Zustimmungsdialog angezeigt:
- Klicken Sie auf Akzeptieren und die Administratoreinwilligung für Nitro Pro wird hinzugefügt
Erläuterung der Nitro Pro-Berechtigungsanfrage
| Berechtigungen | Typ | Beschreibung | Benötigt für Funktion | Hinweise |
Azure Rights Management-Dienst: | ||||
| user_impersonation | Delegiert | Erstellen und greifen Sie auf geschützte Inhalte für Benutzer zu | - Azure-Informationsschutz | Wird vom MIP SDK beim Lesen von Richtlinien und Bezeichnungen angefordert. |
| Content.DelegatedWriter | Anwendung | Erstellen Sie geschützte Inhalte im Auftrag eines Benutzers | - Azure-Informationsschutz | Vom MIP SDK angefordert, um ein Dokument zu schützen |
| Microsoft Information Protection-Synchronisierungsdienste: | ||||
| UnifiedPolicy.User.Read | Delegiert | Lesen Sie alle einheitlichen Richtlinien, auf die ein Benutzer Zugriff hat | - Azure-Informationsschutz | Wird vom MIP SDK beim Lesen von Richtlinien und Bezeichnungen angefordert. |
Microsoft Graph: | ||||
| Benutzer.Lesen | Delegiert | Anmelden und Benutzerprofil lesen | - SharePoint-Online - Eine Fahrt - Azure-Informationsschutz | Ermöglicht die Anmeldung, die in MS-Dokumenten als „allgemein erforderlich“ bezeichnet wird. |
| Dateien.ReadWrite | Delegiert | Haben Sie vollen Zugriff auf Benutzerdateien | - OneDrive - SharePoint online | |
| Sites.Alle.verwalten | Delegiert | Elemente erstellen, bearbeiten und löschen und in Websitesammlungen auflisten | - SharePoint-Online | Erforderlich, um Dateien auf SharePoint hochzuladen. |
| Offline_Zugriff | Delegiert | Behalten Sie den Zugriff auf Daten bei, auf die Sie ihm Zugriff gewährt haben | - OneDrive - SharePoint online | Gewähren Sie Zugriff auf Aktualisierungstoken, die in MS-Dokumenten als „allgemein erforderlich“ bezeichnet werden. |