Ce guide décrit les étapes nécessaires pour configurer Azure Information Protection dans Nitro PDF Pro.
Étape 1: Déployer Nitro Pro avec Azure Information Protection activé côté client
- Téléchargez le programme d’installation de Nitro Pro.
- Installez Nitro Pro : suivez les étapes d’installation comme d’habitude.
- Après l’installation de Nitro Pro :
- Activer Nitro Pro
- Fermer Nitro Pro
- Dans le registre, activez la classification et l’étiquetage AIP :
[HKEY_LOCAL_MACHINE\SOFTWARE\Nitro\Pro\13\settings]
« MSAzureLabelingEnabled"=dword:00000001NOTE: la clé doit être activée sur chaque station de travail où les utilisateurs doivent accéder aux fonctionnalités Azure Information Protection dans Nitro Pro.
Étape 2: Connectez-vous à Azure à partir de Nitro Pro en tant qu’administrateur Azure
Cette étape est requise pour ajouter Nitro Pro à la location Azure afin que l’administrateur Azure puisse accorder le consentement de l’administrateur pour cette application.
- Redémarrez Nitro PDF Pro.
- Patientez pendant que la boîte de dialogue SSO s’affiche et connectez-vous en tant qu’administrateur Azure.NOTE: Si le compte d’utilisateur Windows actuel n’a pas d’adresse e-mail associée, Nitro Pro vous invite d’abord à entrer une adresse e-mail avant d’afficher la boîte de dialogue SSO.
- Après une connexion réussie, Nitro PDF Pro invite à accepter le consentement de l’utilisateur. Veuillez accepter le consentement de l’utilisateur:
- À ce stade, Nitro PDF Pro est correctement connecté à Azure
Étape 3: Accorder le consentement administrateur Nitro Pro
- Connectez-vous à portal.azure.com en tant qu’administrateur Azure
- Accédez à Gérer Azure Active Directory
- Sélectionnez « Applications d’entreprise » sur un panneau latéral gauche
- Trouvez « Nitro Pro » dans la liste des applications et cliquez dessus
- IMPORTANT: Sur un panneau latéral gauche, cliquez sur « Propriétés »
- Assurez-vous que l’ID d’application est un98220f5-06d3-4bc5-9520-c7454eb24460
- Assurez-vous que « Activé pour que les utilisateurs chantent ? » est Oui
- Sur un panneau latéral gauche, cliquez sur « Autorisations »
- Cliquez sur « Accorder le consentement de l’administrateur pour <nom de votre locataire> ». Azure vous demandera de vous connecter une fois de plus en tant qu’administrateur Azure. Une fois la connexion réussie, cette boîte de dialogue de consentement apparaîtra:
- Cliquez sur Accepter et le consentement administrateur pour Nitro Pro sera ajouté
Explication de la demande d’autorisation Nitro Pro
| Permissions | Type | Description | Nécessaire pour la fonctionnalité | Notes |
Service Azure Rights Management : | ||||
| user_impersonation | Délégué | Create and access protected content for user | - Protection des informations Azure | Requested by MIP SDK when reading policy and labels. |
| Content.DelegatedWriter | Application | Créer du contenu protégé pour le compte d’un utilisateur | - Protection des informations Azure | Demandé par MIP SDK pour protéger un document |
| Services de synchronisation Microsoft Information Protection : | ||||
| UnifiedPolicy.User.Read | Délégué | Read all unified policies a user has access to | - Protection des informations Azure | Requested by MIP SDK when reading policy and labels. |
Microsoft Graph : | ||||
| Utilisateur.Lire | Délégué | Se connecter et lire le profil utilisateur | - SharePoint Online - OneDrive - Protection des informations Azure | Permet la connexion, appelée « généralement requise » dans les documents MS. |
| Fichiers.LectureÉcriture | Délégué | Avoir un accès complet aux fichiers utilisateur | - OneDrive - SharePoint Online | |
| Sites.Manage.All | Délégué | Créer, modifier et supprimer des éléments et des listes dans des collections de sites | - SharePoint Online | Needed to upload files to SharePoint. |
| Offline_access | Délégué | Maintenir l’accès aux données auxquelles vous lui avez donné accès | - OneDrive - SharePoint Online | Donnez accès aux jetons d’actualisation, appelés « généralement requis » dans les documents MS. |