Ce guide décrit les étapes nécessaires pour configurer Azure Information Protection dans Nitro PDF Pro.
Étape 1 : Déployer Nitro Pro avec Azure Information Protection activé côté client
- Téléchargez le programme d'installation de Nitro Pro.
- Installez Nitro Pro : suivez les étapes d'installation comme d'habitude.
- Une fois Nitro Pro installé :
- Activer nitro pro
- Fermer Nitro Pro
- Dans le registre, activez la classification et l'étiquetage AIP :
[HKEY_LOCAL_MACHINE\SOFTWARE\Nitro\Pro\ 13 \settings]
"MSAzureLabelingEnabled"=dword : 00000001NOTE: la clé doit être activée sur chaque poste de travail où les utilisateurs doivent accéder aux fonctionnalités Azure Information Protection dans Nitro Pro.
Étape 2 : Connectez-vous à Azure à partir de Nitro Pro en tant qu'administrateur Azure
Cette étape est requise pour ajouter Nitro Pro à la location Azure afin que l'administrateur Azure puisse accorder le consentement de l'administrateur pour cette application.
- Redémarrez Nitro PDF Pro.
- Attendez que la boîte de dialogue SSO s'affiche et connectez-vous en tant qu'administrateur Azure.REMARQUE : Si le compte d'utilisateur Windows actuel n'a pas d'e-mail associé, Nitro Pro vous demandera d'abord d'entrer un e-mail avant d'afficher la boîte de dialogue SSO.
- Après une connexion réussie, Nitro PDF Pro vous invite à accepter le consentement de l'utilisateur. Veuillez accepter le consentement de l'utilisateur :
- À ce stade, Nitro PDF Pro est correctement connecté à Azure
Étape 3 : Accordez le consentement de l'administrateur Nitro Pro
- Connectez-vous à portal.azure.com en tant qu'administrateur Azure
- Accédez à Gérer Azure Active Directory
- Sélectionnez "Applications d'entreprise" sur un panneau de gauche
- Trouvez "Nitro Pro" dans la liste des applications et cliquez dessus
- IMPORTANT : Dans un panneau de gauche, cliquez sur "Propriétés"
- Assurez-vous que l'ID d'application est a 98220 f 5 - 06 d 3 - 4 bc 5 - 9520 -c 7454 eb 24460
- Assurez-vous que "Activé pour que les utilisateurs puissent chanter?" est Oui
- Dans un panneau de gauche, cliquez sur "Autorisations"
- Cliquez sur "Accorder le consentement de l'administrateur pour <votre nom de locataire>". Azure vous demandera de vous connecter une fois de plus en tant qu'administrateur Azure. Lorsque la connexion est réussie, cette boîte de dialogue de consentement apparaît :
- Cliquez sur Accepter et le consentement de l'administrateur pour Nitro Pro sera ajouté
Expliquer la demande d'autorisation Nitro Pro
| Autorisations | Type | Description | Nécessaire pour la fonctionnalité | Notes |
Service de gestion des droits Azure : | ||||
| user_impersonation | Délégué | Créer et accéder à du contenu protégé pour l'utilisateur | - Protection des informations Azure | Requis par MIP SDK lors de la lecture de la politique et des étiquettes. |
| Content.DelegatedWriterContent.DelegatedWriter | Application | Créer du contenu protégé au nom d'un utilisateur | - Protection des informations Azure | Requis par MIP SDK pour protéger un document |
| Services de synchronisation de protection des informations Microsoft : | ||||
| UnifiedPolicy.User.Read | Délégué | Lire toutes les politiques unifiées auxquelles un utilisateur a accès | - Protection des informations Azure | Requis par MIP SDK lors de la lecture de la politique et des étiquettes. |
Graphique Microsoft : | ||||
| Utilisateur.Lire | Délégué | Connectez-vous et lisez le profil de l'utilisateur | - SharePoint en ligne - One Drive - Protection des informations Azure | Autorise la connexion, appelée "généralement requise" dans MS docs. |
| Fichiers.ReadWrite | Délégué | Avoir un accès complet aux fichiers des utilisateurs | - OneDrive - SharePoint en ligne | |
| Sites.Gérer.Tout | Délégué | Créer, modifier et supprimer des éléments et des listes dans des collections de sites | - SharePoint en ligne | Nécessaire pour télécharger des fichiers sur SharePoint. |
| Accès_hors ligne | Délégué | Conserver l'accès aux données auxquelles vous lui avez donné accès | - OneDrive - SharePoint en ligne | Donner accès aux jetons d'actualisation, appelés "généralement requis" dans la documentation MS. |