MIP SDK尝试使用ADRM和MDE解密RPMSG时出错

Question

我正在尝试解密从我的组织内部收到的RPMSG文件，该文件已加密RMS。我已经安装了广告RMS和MDE。我正在使用MIP SDK用于C＃1.11.72版本。

通用消息失败 - “发生一个或多个错误。”但是，在MIP SDK日志中，我看到了：

失败的API调用：File_create_file_handler_async失败了：[nopermissionserror：'接收消息：目标：在目标https://api.aadrm.com/时，在全球查找租户中找不到SLC公共密钥my/v2/enduserlicenss，nopermissionserror.category = unknownant，相关性= 6F5FB43E-4FE8-452C-AD30-3D3E5E479A5C，CORMERELATIONID.DESCRIPTION.DESCRIPTION = DESCRIPTION = pakiteengine = pakiteentEngine'

我不确定此问题是否与此问题有关。关于如何进行诊断的任何建议将非常有帮助。

Answer 1

使用 AD RMS 还要求您注册 _rmsdisco SRV 记录。否则，SDK 将默认使用 Azure。

https://learn.microsoft。 com/en-us/information-protection/develop/quick-app-adrms#service-discovery

我将考虑向服务发现部分添加一个链接到 AD RMS 详细信息的部分。

发布记录后，您需要使用 FileEngineSettings 对象上的 Identity 属性。 SDK将使用身份中的域名后缀来追踪SRV记录。

如果您的组织有多个电子邮件域，则每个域都需要一个指向 RMS 群集的 SRV 记录。