Active Directory Rights Management SDK позволяет разрабатывать приложения для работы с файлами любого формата, защищенными с помощью AD RMS, - шифровать и расшифровывать содержимое, назначать права, находить сервис AD RMS и получать лицензии. С помощью AD RMS SDK можно создать приложение, которое позволяет предотвратить печать секретных чертежей или планов нового штаба, ограничить возможность печати работ иллюстраторского агентства без приобретения лицензии, или обезопасить пересылку маркетинговых материалов по новому продукту, ограничив круг лиц, которые могут просмотреть, переслать или напечатать защищенные файлы.

AD RMS SDK использует возможности библиотек, входящих в состав Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista, Windows 7 и Windows 8 - Msdrm.dll в AD RMS SDK 1.0 и Msipc.dll, начиная с AD RMS SDK 2.0.

Вторая версия SDK позволяет значительно упростить процесс первоначального изучения и непосредственно разработки. Интерфейсы были существенно переработаны для того, чтобы избавить разработчиков от необходимости погружения в детали «внутренней кухни» AD RMS. В результате количество функций сократилось с 84 в первой версии до 20.

SDK продолжает довольно стремительно развиваться. В анонсированные на днях AD RMS SDK 2.1 и AD RMS Client 2.1 добавлены:

  • поддержка Windows Azure Active Directory Rights Management (AADRM);
  • обновленный File API, который мы описывали ранее;
  • поддержка «Generic Protection» для возможности работы с любыми типами файлов.

А на Microsoft Connect уже можно ознакомиться с бета версией AD RMS SDK v3 1, которая расширяет поддержку возможностей по защите информации для приложений на мобильных платформах iOS, Windows RT и Android. Пример того, как реализовать поддержку AD RMS для iOS приложения показан в этой веб-трансляции.

Регулярно обновляемую документацию по AD RMS SDK 2.1 можно найти на MSDN. Кроме этого, можно скачать примеры (IPCNotepad, IpcDLP, Interop Library) и виртуальные диски, с развернутой инфраструктурой AD RMS, или почитать заметки для разработчиков в блоге Active Directory Rights Management Services (AD RMS) Developer's Corner.


1 Если страница недоступна, то надо предварительно присоединиться к программе Rights Management Services SDK. Для этого после входа на http://connect.microsoft.com можно задать «Rights Management Services» в поиске и выбрать затем «Join».