Esta guía describe los pasos necesarios para configurar la Protección de Información Azure en Nitro PDF Pro.
Paso 1: Despliegue Nitro Pro con Azure Information Protection activado en un cliente
- Descargue el instalador de Nitro Pro.
- Instale Nitro Pro: siga los pasos del instalador como de costumbre.
- Después de instalar Nitro Pro:
- Activar Nitro Pro
- Cerrar Nitro Pro
- En el registro, habilite la Clasificación y Etiquetado AIP:
[HKEY_LOCAL_MACHINE\SOFTWARE\NNitro\Pro\13\settings]
" MSAzureLabelingEnabled"=dword:00000001NOTA: la clave debe estar activada en cada estación de trabajo en la que los usuarios necesiten acceder a las funciones de Protección de Información Azure dentro de Nitro Pro.
Paso 2: Inicie sesión en Azure desde Nitro Pro como Administrador de Azure.
Este paso es necesario para añadir Nitro Pro a la tenencia de Azure para que el administrador de Azure pueda conceder el consentimiento de administrador para esta aplicación.
- Reinicie Nitro PDF Pro.
- Espere a que aparezca el diálogo SSO e inicie sesión como administrador de Azure.NOTA: Si la cuenta de usuario actual de Windows no tiene correo electrónico asociado, Nitro Pro le pedirá primero que introduzca un correo electrónico antes de mostrar el diálogo SSO.
- Tras un inicio de sesión satisfactorio, Nitro PDF Pro le pedirá que acepte el Consentimiento del usuario. Por favor, acepte el consentimiento del usuario:
- En este punto, Nitro PDF Pro ha iniciado sesión correctamente en Azure
Paso 3: Conceda el consentimiento de Nitro Pro Admin
- Inicie sesión en portal.azure.com como Administrador de Azure
- Vaya a Gestionar Azure Active Directory
- Seleccione "Aplicaciones empresariales" en el panel lateral izquierdo
- Busque "Nitro Pro" en la lista de aplicaciones y haga clic en él
- IMPORTANTE: En un panel lateral izquierdo, haga clic en "Propiedades".
- Asegúrese de que el ID de la aplicación es a98220f5-06d3-4bc5-9520-c7454eb24460
- Asegúrese de que "¿Habilitado para que los usuarios canten?" es Sí
- En un panel lateral izquierdo, haga clic en "Permisos".
- Haga clic en "Conceder consentimiento Admin para <su nombre de arrendatario>". Azure le pedirá que inicie sesión una vez más como Administrador de Azure. Cuando el inicio de sesión se realice correctamente, aparecerá este diálogo de consentimiento:
- Haga clic en Aceptar y se añadirá el consentimiento Admin para Nitro Pro
Explicación de la solicitud de permiso para Nitro Pro
| Permissions | Tipo | Descripción | Necesario para la función | Notes |
Servicio de gestión de derechos Azure : | ||||
| user_impersonation | Delegado | Create and access protected content for user | - Protección de la información Azure | Requested by MIP SDK when reading policy and labels. |
| Content.DelegatedWriter | Application | Crear contenido protegido en nombre de un usuario | - Protección de la información Azure | Solicitado por MIP SDK para proteger un documento |
| Servicios de sincronización de Microsoft Information Protection : | ||||
| UnifiedPolicy.User.Read | Delegado | Read all unified policies a user has access to | - Protección de la información Azure | Requested by MIP SDK when reading policy and labels. |
Microsoft Graph : | ||||
| Usuario.Leer | Delegado | Iniciar sesión y leer el perfil de usuario | - SharePoint Online - OneDrive - Azure Information Protection | Permite el inicio de sesión, llamado "generalmente requerido" en MS docs. |
| Archivos.LecturaEscritura | Delegado | Tener acceso total a los archivos del usuario | - OneDrive - SharePoint Online | |
| Sitios.Gestionar.todos | Delegado | Crear, editar y eliminar elementos y listas en las colecciones de sitios | - SharePoint Online | Needed to upload files to SharePoint. |
| Offline_access | Delegado | Mantener el acceso a los datos a los que usted le ha dado acceso | - OneDrive - SharePoint Online | Dar acceso a los tokens de actualización, llamados "generalmente requerido" en MS docs. |