我正在尝试解密从我的组织内部收到的已使用RMS加密的rpmsg文件。我已经安装了AD RMS和MDE。我使用的是C#版本1.11.72的MIP SDK。
解密失败,返回一个通用消息";出现一个或多个错误"然而,在MIP SDK日志中,我看到的是:
失败的API调用:file_create_file_handler_async失败,原因为:[NoPermissionsError:'收到的消息:在目标时无法在全局查找租户中找到SLC公钥https://api.aadrm.com/my/v2/enduserlicenses,无权限错误。Category=UnknownTenant,CorrelationId=6f5fb43e-4fe8-452c-ad30-3d3e5e479a5c,Correlation Id。说明=保护引擎
我不确定这个问题可能与什么有关。任何关于如何诊断的建议都会很有帮助。
使用AD RMS还需要注册_rmsdisco SRV记录。否则,SDK默认使用Azure。
https://learn.microsoft.com/en-us/information-protection/develop/quick-app-adrms#service-发现
我将考虑在服务发现部分添加一个链接到AD RMS详细信息的部分。
发布记录后,您需要在FileEngineSettings对象上使用Identity属性。SDK将使用标识中的域后缀来追踪SRV记录。
如果您的组织有多个电子邮件域,则需要为每个指向RMS群集的域提供SRV记录。