Mip 文書制御
資料アクセスに一部制限があることをお知らせします。
MIP ドキュメント制御機能に関する詳細は次で確認できます。
出力プリントマーク
概要
- MIP ドキュメント出力時にドキュメントセキュリティプリントマーキングを適用します。
MIP ドキュメント出力時にプリントマーキングを適用
DS_MIP_INIT項目設定
{
"aipDoc":{
"marking":"use"
}
}
制約事項
- MIP Label(RMS/intune) では出力権限が先行して必要です。
- チームズやウェブでMIP文書をアプリで閲覧する際のマーク制約事項
右クリック解除
概要
- ユーザーは右クリックメニューを通じてMIP文書を解除し、一般文書にすることができます。
- 右クリックメニューに関するリンク
以下の関連モジュールの以前のバージョンでは ztcap ポリシーに関係なく MIP の解除が可能でしたが、MIP 解除機能は ZTCAP ポリシーに従って解除することが標準機能として仕様変更されました。
関連するZtcapポリシー
Mip文書の解除を行うには、ztcapポリシーが必要です。
- 以下のztcapポリシー設定に関する説明を見て追加する必要があります。
- 基本的な ztcap ポリシーに関する説明は省略します。
- ポリシーがなければ Mip文書の解除は失敗します。
- 対象文書でMip文書を選択
- すべての Mip文書解除ポリシー時 - すべての Mip文書選択
- 特定のMip文書解除ポリシーの場合 - 指定されたMIP文書を選択後 -> ラベル付け -> 特定のMipラベルを選択 (複数選択可能)\
- ドキュメントイベント
- マウスの右クリック後に [Mip文書解除] メニューをクリック
- 執行ポリシー
- Mip ドキュメント解除選択
政策を選択した後、該当アイコンを押すことで、その政策についてJsonコード形式で確認および修正(編集)することができます。
{
"name": "[개발]Mip해제정책",
"description": "모든 Mip문서 해제하는 정책",
....
"enforcementAttributes": [
{
"order": 0,
"category": "MIPRemove" // category에 MIPRemove로 추가
}
],
"decisionFactors": [
{
"category": "document",
"targets": [
{
"type": "mip",
"use": true,
"operation": "AND"
}
]
},
{
"category": "storage",
"targets": [
{
"type": "local",
"use": true,
"operation": "OR",
"info": {
"folder": [
"*"
]
}
}
]
},
{
"category": "fileEvent",
"targets": [
{
"type": "local",
"use": true,
"operation": "OR",
"info": {
"event": [
- "RButtonClickLabelRemove" // event를 RButtonClickLabelRemove로 지정
]
}
}
]
}
]
}
MIP アイコン表示ポリシー on/off
概要
- MIPアイコン表示をポリシーでon/offできるカスタムポリシーです。
関連カスタムポリシー
| ID | DSICON_NOT_USE_AIP_ICON |
|---|---|
| TYPE | Check On/Off |
| ポリシー値形式 | Check On/Off |
| 説明 | MIP アイコン表示の使用有無 (1: 使用しない, 0: 使用する) |
| ポリシー値 | 1 (または Check) |
| scsc | DSICON_NOT_USE_AIP_ICON.scsc |
適用方法
- モジュールパッチ
- カスタムポリシーの設定とポリシーの取得
読み取り専用ドキュメントの閲覧時に通知ウィンドウを呼び出す
読み取り専用 Mip ドキュメントを開くと通知が表示されます
読み取り専用の文書が表示される場合、表示後にポップアップウィンドウを表示して、この文書は読み取り専用であることを認識できるように案内します(例:この文書は読み取り専用です。他の名前で保存して文書を編集してください)。
概要
- 読み取り専用のMIP文書は編集できない文書であることをユーザーに認識させ、別名で保存した後に編集するように促す機能です。
説明
- Mip 文書 Open 時 読み取り専用文書として開かれる場合、以下のように通知メッセージが発生します。
政策
- Mip Init ポリシーに以下のようにオプション値 (NotifyReadOnlyDoc キー) が追加される必要があります。 DS_MIP_INIT 政策リンク
{
"s365_url": "https://devlogin.softcamp.co.kr/",
...(생략)...
"custom": {
...
"NotifyReadOnlyDoc": "use"
},
...(생략)...
}
制約事項
- onedrive, sharepoint, teamsを通じてopenされた文書の場合、ファイルパスがurlとして発生するため、Mip文書かどうかをMip SDKを通じて知ることができず、通知ウィンドウが表示されません。したがって、ローカルファイルに限定して動作する機能。
- Outlookに添付された文書を開く場合にも添付された文書をローカルにダウンロードしてオープンする場合にはこの機能が動作しますが、sharepointなどのクラウドリンクから直接開く方式はサポートされていません。(上記の理由と同様)
通知メッセージ
他社テナントMIP文書閲覧確認案内
概要
自社アカウントでログインしたユーザーが他の会社(他社)テナントのMIP(Microsoft Information Protection、マイクロソフト情報保護)ラベルで保護された文書を開くと、**"他の会社が保護した文書のため、閲覧が制限される場合があります。それでもよろしいですか?"**という確認ダイアログを最初に表示し、ユーザーが開く/閉じるを直接選択できる機能です。
この機能が必要な理由
MIP ラベルは文書を保護した会社(テナント)単位で権限が束縛されます。したがって、自社の従業員が取引先・協力会社など他社テナントが保護したMIP文書を受け取って開くと、自社アカウントではその文書の保護ポリシーを通過できず、正常に閲覧できません。
問題は**既存の動作では、この状況の原因をユーザーが知ることができなかった。**は点です。
- 他社のMIP文書を開くとMIP認証が失敗��します。空の画面・不明なエラーで終わりました。
- 一部のパスでは**"有効期限が切れました"同じ不正確なメッセージ**が表示されてユーザーが原因を誤解しました。
- その結果、「文書が壊れた / 製品が誤動作する」という問い合わせ(VOC)が繰り返し入ってきました。
この機能はこの混乱を解消するために、文書を開く時点に**"この文書は他の会社が保護した文書"であることを事前に識別**して正確な案内を提供し、それでも開くかどうかをユーザーが選択できるようにします。
動作方式 — 強制遮断ではなく「確認後選択」
この機能は他社の文書を無条件にブロックしません。はい / いいえ 確認ダイアログにユーザーに判断を任せます。
- はい選択 → 既存と同様に文書の閲覧を進めます(他社の保護により実際の閲覧は制限される場合があります)。
- いいえ / ウィンドウを閉じる(X) / 無応答→ ドキュメントの閲覧をブロックします。
要約: 自社の従業員が他社のテナントがMIPで保護した文書を開くと、「他の会社が保護した文書のため、閲覧が制限される場合があります。それでも開きますか?」という確認ダイアログが最初に表示され、ユーザーのはい/いいえの選択に応じて閲覧を進めるかブロックします。
適用エントリーポイント
この機能はユーザーが文書を開く二つの通路に適用されます。
| # | エントリーポイント | ユーザーアクション |
|---|---|---|
| 1 | エクスプローラー ダブルクリック | Windows エクスプローラーで Office 文書をダブルクリックして開く場合 |
| 2 | Office '開く' ダイアログボックス | Word / Excel / PowerPoint の [ファイル → 開く → ブラウズ] ダイアログボックスで文書を選択して開く場合 |
上記の二つのパス以外の開き方 —ドラッグアンドドロップ(Drag & Drop) · Office 最近の文書リストから選択 · Acrobat(PDF)— は本機能の範囲から除外されます(下記の制約事項を参照してください)。
ユーザー画面 (案内確認ウィンドウ)
他社テナントMIP文書として判定されると、次のようなはい / いいえ 確認ダイアログこれが表示されます。
┌─────────────────────────────────────────────┐
│ Document Security │
│ │
│ '<파일명>' は他のテナントのMIPラベルで │
│ 保護された文書です。それでも開きますか? │
│ │
│ [ いいえ(N) ] [ はい(Y) ] │
└─────────────────────────────────────────────┘
ボタンは画面上いいえ / はい順序で配列されます (既存の製品メッセージウィンドウUIと同様)。
| ユーザー選択 | 結果 |
|---|---|
| いいえ(N) | 文書の閲覧を禁止します。 |
| はい(Y) | 文書の閲覧を進めます(他社の保護により実際の閲覧は制限される場合があります)。 |
| ウィンドウを閉じる(X) / 無応答(自動閉鎖) | 安全に遮断処理します。 (自動的に「はい」が押されることがないように、無応答時は「いいえ」に収束します。) |
- 本文には全体のパスではなく��ファイル名のみ表示されているパス情報が露出しません。
案内文は韓国語・英語・日本語・中国語・ドイツ語・ロシア語の6言語で提供され、システムロケールに応じて表示されます(該当言語リソースがない場合は英語で表示)。
動作シナリオ要約表
| # | 状況 | 動作結果 |
|---|---|---|
| 1 | 他社テナントMIP文書をエクスプローラー/Officeで開く + ユーザーが**'はい'** | 確認ダイアログ表示 → 閲覧進行 (他社の保護により実際の閲覧は制限される場合があります) |
| 2 | 他社テナントMIP文書+ ユーザーが**'いいえ' / X / 無回答** | 確認ダイアログ表示 →閲覧制限 |
| 3 | 自社 MIP 文書(自社権限なし) | この機能の介入を無効にする →既存のメッセージにフォールバック(発行 GUID = 自社 GUID では他社ではありません) |
| 4 | 一般文書 / 自社権限正常文書 / 非MIP文書 | 本機能介入しない → 普段通り正常閲覧 |
| 5 | 他社識別コア未含有製品 | 識別コア不在 →無動作, すべての文書が従来通りに開かれます |
| 6 | ドラッグアンドドロップ / 最近の文書リスト / Acrobat(PDF)で開く | この機能の適用以外 — 案内ウィンドウなしで従来通りアプリのエラー・ログインウィンドウを表示 (制約事項を参照) |
この機能は他社テナントMIP文書の場合のみ介入します(シナリオ 1・2)。それ以外(自社文書・一般文書)は一切遮断せず、案内もしないため、既存の動作に影響はありません。
サポート文書の種類
この機能はOffice '開く' ダイアログボックスのエントリーポイントで Office ドキュメントを対象に動作します。サポートされている Office バージョン・種類は 2016 / 202X の Word・Excel・PowerPoint です。
- エクスプローラー ダブルクリック エントリーポイントこの製品がサポートする文書拡張子に対して動作します。
- PDF は未対応です(下記の制約事項を参照)。
制約事項
サポートされていない文書を開くパス (ドラッグアンドドロップ · 最近の文書 · Acrobat PDF)
文書を開く方法は大きく4つあり、本機能はその中で**'開く前の遮断ポイント'がある二つの経路のみ**申請します。
| 開くパス | サポート |
|---|---|
| a. エクスプローラーでダブルクリック | サポート |
| b. Office '開く' ダイアログボックスで選択 | サポート |
| c. ドラッグ&ドロップで Office にアップロードして開く | 未対応 |
| d. Office 最近の文書リストから選択して開く | 未対応 |
| (別途) Acrobat(PDF) で開く | 未対応 |
サポートされている2つの経路(エクスプローラーのダブルクリック・Officeの「開く」ダイアログボックス)には、文書が開かれる前にインターセプトして確認ダイアログを表示できるポイントがありますが、ドラッグアンドドロップ・最近の文書・Acrobat(PDF)経路にはそのような事前ブロックポイントがないため、現在安全にサポートすることが難しいです。
ユーザーへの影響: c·d·Acrobat パスでサードパーティの MIP ドキュメントを開くと、本機能の案内ウィンドウが表示されず、従来通り該当アプリ (Office/Acrobat) のエラー・ログインウィンドウが表示されます。サードパーティのドキュメントであるため、**検出(認知)**すること自体は可能ですが、上記の理由により「開く前に安全に停止すること」が現在不可能です。
その他の��制約事項
- 他社識別コア未含有製品: 他社識別コアがないため、案内・ブロックが動作せず、すべての文書が従来通りに開きます(意図された無動作)。
- 多言語案内文言配布依存: 案内文言リソース(
ResUI*.rc6種、6.0.0.33)がSDKインストールパッケージとして一緒に配布される必要があります。未配布環境では英語の基本文言で表示されます。 - 識別失敗時の安全ブロック: 案内ウィンドウの無応答・表示失敗など不確実な状況では安全に遮断側へ処理します。
- DS365 認証状態 依存: 自社/他社判定に自社テナントGUIDが必要なので、DS365エージェントが正常にログイン・MIP認証された状態でなければ正確に判定されません。