Questa guida illustra i passaggi necessari per impostare la Protezione delle informazioni di Azure in Nitro PDF Pro.
Passo 1: Distribuire Nitro Pro con Azure Information Protection abilitato sul lato client.
- Scarichi il programma di installazione di Nitro Pro.
- Installi Nitro Pro: segua i passaggi del programma di installazione come di consueto.
- Dopo l'installazione di Nitro Pro:
- Attivare Nitro Pro
- Chiudere Nitro Pro
- Nel registro di sistema, attivi la classificazione e l'etichettatura AIP:
[HKEY_LOCAL_MACHINE\SOFTWARE\Nitro\Pro\13\settings]
" MSAzureLabelingEnabled"=dword:00000001NOTA: La chiave deve essere abilitata su ogni workstation in cui gli utenti devono accedere alle funzioni di Azure Information Protection all'interno di Nitro Pro.
Passo 2: Acceda ad Azure da Nitro Pro come amministratore di Azure.
Questo passaggio è necessario per aggiungere Nitro Pro alla tenancy di Azure, in modo che l'amministratore di Azure possa concedere il consenso di amministratore per questa applicazione.
- Riavvia Nitro PDF Pro.
- Attenda che venga visualizzata la finestra di dialogo SSO e acceda come amministratore Azure.NOTA: Se l'account utente Windows corrente non ha un'email associata, Nitro Pro chiederà di inserire un'email prima di mostrare la finestra di dialogo SSO.
- Dopo un accesso riuscito, Nitro PDF Pro chiede di accettare il consenso dell'utente. Accetti il consenso dell'utente:
- A questo punto, Nitro PDF Pro ha effettuato con successo l'accesso ad Azure.
Passo 3: Conceda il consenso di amministratore a Nitro Pro
- Acceda a portal.azure.com come Amministratore di Azure
- Vada a Gestire Azure Active Directory
- Selezioni "Applicazioni aziendali" sul pannello laterale sinistro.
- Trovi "Nitro Pro" nell'elenco delle applicazioni e ci clicchi sopra.
- IMPORTANTE: Nel pannello laterale sinistro, faccia clic su "Proprietà".
- Assicurarsi che l'ID dell'applicazione sia a98220f5-06d3-4bc5-9520-c7454eb24460
- Si assicuri che "Abilitato a far cantare gli utenti?" sia Sì.
- Nel pannello laterale sinistro, faccia clic su "Autorizzazioni".
- Clicchi su "Concedi il consenso amministrativo per <il nome del suo inquilino>". Azure le chiederà di accedere ancora una volta come Amministratore Azure. Quando l'accesso è riuscito, apparirà questa finestra di consenso:
- Clicchi su Accetta e verrà aggiunto il consenso di amministratore per Nitro Pro.
Spiegazione della richiesta di autorizzazione di Nitro Pro
| Permissions | Tipo | Descrizione | Necessario per la funzione | Notes |
Servizio di gestione dei diritti di Azure : | ||||
| impersonificazione_utente | Delegata | Create and access protected content for user | - Protezione delle informazioni su Azure | Requested by MIP SDK when reading policy and labels. |
| Content.DelegatedWriter | Application | Creare contenuti protetti per conto di un utente | - Protezione delle informazioni su Azure | Richiesto da MIP SDK per proteggere un documento |
| Servizi di sincronizzazione di Microsoft Information Protection : | ||||
| UnifiedPolicy.User.Read | Delegata | Read all unified policies a user has access to | - Protezione delle informazioni su Azure | Requested by MIP SDK when reading policy and labels. |
Microsoft Graph : | ||||
| Utente.Leggi | Delegata | Accedere e leggere il profilo utente | - SharePoint Online - OneDrive - Protezione delle informazioni di Azure | Consente l'accesso, chiamato "generalmente richiesto" nei documenti MS. |
| File.ReadWrite | Delegata | Ha accesso completo ai file dell'utente | - OneDrive - SharePoint Online | |
| Siti.Gestire.Tutti | Delegata | Creare, modificare e cancellare elementi ed elenchi nelle raccolte di siti. | - SharePoint Online | Needed to upload files to SharePoint. |
| Offline_access | Delegata | Mantenere l'accesso ai dati a cui lei gli ha dato accesso | - OneDrive - SharePoint Online | Dare accesso ai token di aggiornamento, chiamati "generalmente richiesti" nei documenti MS. |