Esta guía describe los pasos necesarios para configurar Azure Information Protection en Nitro PDF Pro.
Paso 1 : Implemente Nitro Pro con Azure Information Protection habilitado en el lado del cliente
- Descargue el instalador de Nitro Pro.
- Instale Nitro Pro: siga los pasos del instalador como de costumbre.
- Después de instalar Nitro Pro:
- Activar nitro Pro
- Cerrar nitro Pro
- En el registro, activa Clasificación y etiquetado de AIP:
[HKEY_LOCAL_MACHINE\SOiverr\Nitro Pro \13 \configuración]
"MSAzureLabelingEnabled"=dword: 00000001NOTA: la clave debe estar habilitada en cada estación de trabajo donde los usuarios necesitan acceder a las características de Azure Information Protection dentro de Nitro Pro.
Paso 2 : inicie sesión en Azure desde Nitro Pro como administrador de Azure
Este paso es necesario para agregar Nitro Pro a la tenencia de Azure para que el administrador de Azure pueda otorgar el consentimiento del administrador para esta aplicación.
- Reinicie Nitro PDF Pro.
- Espere mientras aparece el cuadro de diálogo SSO e inicie sesión como administrador de Azure.NOTA: Si la cuenta de usuario actual de Windows no tiene un correo electrónico asociado, Nitro Pro primero le pedirá que ingrese un correo electrónico antes de mostrar el cuadro de diálogo SSO.
- Después de un inicio de sesión exitoso, Nitro PDF Pro le solicita que acepte el consentimiento del usuario. Por favor, acepte el consentimiento del usuario:
- En este punto, Nitro PDF Pro ha iniciado sesión correctamente en Azure
Paso 3: otorgar consentimiento de administrador de Nitro Pro
- Inicie sesión en portal.azure.com como administrador de Azure
- Vaya a Administrar Azure Active Directory
- Seleccione "Aplicaciones empresariales" en un panel lateral izquierdo
- Busca "Nitro Pro" en la lista de aplicaciones y haz clic en él
- IMPORTANTE: En un panel lateral izquierdo, haga clic en "Propiedades"
- Asegúrese de que el ID de la aplicación sea 98220 f 5 - 06 d 3 - 4 bc 5 - 9520 -c 7454 eb 24460
- Asegúrese de que "¿Habilitado para que los usuarios inicien sesión?" es sí
- En un panel lateral izquierdo, haga clic en "Permisos"
- Haga clic en "Otorgar consentimiento de administrador para <su nombre de inquilino>". Azure le pedirá que inicie sesión una vez más como Administrador de Azure. Cuando el inicio de sesión sea exitoso, aparecerá este cuadro de diálogo de consentimiento:
- Haga clic en Aceptar y se agregará el consentimiento del administrador para Nitro Pro.
Explicación de la solicitud de permiso de Nitro Pro
| Permisos | Tipo | Descripción | Necesario para la característica | Notas |
Servicio de administración de derechos de Azure: | ||||
| suplantación_de_usuario | delegado | Crear y acceder a contenido protegido para el usuario | - Protección de la información de Azure | Solicitado por MIP SDK al leer la política y las etiquetas. |
| Content.DelegadoWriter | Aplicación | Crear contenido protegido en nombre de un usuario | - Protección de la información de Azure | Solicitado por MIP SDK para proteger un documento |
| Servicios de sincronización de Microsoft Information Protection: | ||||
| UnifiedPolicy.User.Read | delegado | Leer todas las políticas unificadas a las que tiene acceso un usuario | - Protección de la información de Azure | Solicitado por MIP SDK al leer la política y las etiquetas. |
Gráfico de Microsoft: | ||||
| Usuario.Leer | delegado | Iniciar sesión y leer el perfil de usuario | - SharePoint en línea -OneDrive - Protección de la información de Azure | Permite iniciar sesión, lo que se denomina "generalmente obligatorio" en los documentos de MS. |
| Archivos.ReadWrite | delegado | Tener acceso completo a los archivos de usuario | -OneDrive - SharePoint en línea | |
| Sitios.Administrar.Todos | delegado | Crear, editar y eliminar elementos y listas en las colecciones de sitios | - SharePoint en línea | Necesita cargar archivos a SharePoint. |
| Acceso_sin_conexión | delegado | Mantener el acceso a los datos a los que le ha dado acceso | -OneDrive - SharePoint en línea | Otorgue acceso a los tokens de actualización, llamados "generalmente requeridos" en los documentos de MS. |