Mip 文書制御
資料アクセスに一部制限があることをお知らせします。
MIP ドキュメント制御機能に関する詳細は次で確認できます。
出力プリントマーク
概要
- MIP ドキュメント出力時にドキュメントセキュリティプリントマーキングを適用します。
MIP ドキュメント出力時にプリントマーキングを適用
DS_MIP_INIT項目設定
{
"aipDoc":{
"marking":"use"
}
}
制約事項
- MIP Label(RMS/intune) では出力権限が先行して必要です。
- チームズやウェブでMIP文書をアプリで閲覧する際のマーク制約事項
右クリック解除
概要
- ユーザーは右クリックメニューを通じてMIP文書を解除し、一般文書にすることができます。
- 右クリックメニューに関するリンク
以下の関連モジュールの以前のバージョンでは ztcap ポリシーに関係なく MIP の解除が可能でしたが、MIP 解除機能は ZTCAP ポリシーに従って解除することが標準機能として仕様変更されました。
関連するZtcapポリシー
Mip文書の解除を行うには、ztcapポリシーが必要です。
- 以下のztcapポリシー設定に関する説明を見て追加する必要があります。
- 基本的な ztcap ポリシーに関する説明は省略します。
- ポリシーがなければ Mip文書の解除は失敗します。
- 対象文書でMip文書を選択
- すべての Mip文書解除ポリシー時 - すべての Mip文書選択
- 特定のMip文書解除ポリシーの場合 - 指定されたMIP文書を選択後 -> ラベル付け -> 特定のMipラベルを選択 (複数選択可能)\

- ドキュメントイベント
- マウスの右クリック後に [Mip文書解除] メニューをクリック

- 執行ポリシー
- Mip ドキュメント解除選択

政策を選択した後、該当アイコンを押すことで、その政策についてJsonコード形式で確認および修正(編集)することができます。

{
"name": "[개발]Mip해제정책",
"description": "모든 Mip문서 해제하는 정책",
....
"enforcementAttributes": [
{
"order": 0,
"category": "MIPRemove" // category에 MIPRemove로 추가
}
],
"decisionFactors": [
{
"category": "document",
"targets": [
{
"type": "mip",
"use": true,
"operation": "AND"
}
]
},
{
"category": "storage",
"targets": [
{
"type": "local",
"use": true,
"operation": "OR",
"info": {
"folder": [
"*"
]
}
}
]
},
{
"category": "fileEvent",
"targets": [
{
"type": "local",
"use": true,
"operation": "OR",
"info": {
"event": [
- "RButtonClickLabelRemove" // event를 RButtonClickLabelRemove로 지정
]
}
}
]
}
]
}
MIP アイコン表示ポリシー on/off
概要
- MIPアイコン表示をポリシーでon/offできるカスタムポリシーです。
関連カスタムポリシー
| ID | DSICON_NOT_USE_AIP_ICON |
|---|---|
| TYPE | Check On/Off |
| ポリシー値形式 | Check On/Off |
| 説明 | MIP アイコン表示の使用有無 (1: 使用しない, 0: 使用する) |
| ポリシー値 | 1 (または Check) |
| scsc | DSICON_NOT_USE_AIP_ICON.scsc |
適用方法
- モジュールパッチ
- カスタムポリシーの設定とポリシーの取得
読み取り専用ドキュメントの閲覧時に通知ウィンドウを呼び出す
読み取り専用 Mip ドキュメントを開くと通知が表示されます
読み取り専用の文書が表示される場合、表示後にポップアップウィンドウを表示して、この文書は読み取り専用であることを認識できるように案内します(例:この文書は読み取り専用です。他の名前で保存して文書を編集してください)。
概要
- 読み取り専用のMIP文書は編集できない文書であることをユーザーに認識させ、別名で保存した後に編集するように促す機能です。
説明
- Mip 文書 Open 時 読み取り専用文書として開かれる場合、以下のように通知メッセージが発生します。
政策
- Mip Init ポリシーに以下のようにオプション値 (NotifyReadOnlyDoc キー) が追加される必要があります。 DS_MIP_INIT 政策リンク
{
"s365_url": "https://devlogin.softcamp.co.kr/",
...(생략)...
"custom": {
...
"NotifyReadOnlyDoc": "use"
},
...(생략)...
}
制約事項
- onedrive, sharepoint, teamsを通じてopenされた文書の場合、ファイルパスがurlとして発生するため、Mip文書かどうかをMip SDKを通じて知ることができず、通知ウィンドウが表示されません。したがって、ローカルファイルに限定して動作する機能。
- Outlookに添付された文書を開く場合にも添付された文書をローカルにダウンロードしてオープンする場合にはこの機能が動作しますが、sharepointなどのクラウドリンクから直接開く方式はサポートされていません。(上記の理由と同様)
通知メッセージ
他社テナントMIP文書閲覧確認案内
概要
自社アカウントでログインしたユーザーが他の会社(他社)テナントのMIP(Microsoft Information Protection、マイクロソフト情報保護)ラベルで保護された文書を開くと、**"他の会社が保護した文書のため、閲覧が制限される場合があります。それでもよろしいですか?"**という確認ダイアログを最初に表示し、ユーザーが開く/閉じるを直接選択できる機能です。
この機能が必要な理由
MIP ラベルは文書を保護した会社(テナント)単位で権限が束縛されます。したがって、自社の従業員が取引先・協力会社など他社テナントが保護したMIP文書を受け取って開くと、自社アカウントではその文書の保護ポリシーを通過できず、正常に閲覧できません。
問題は**既存の動作では、この状況の原因をユーザーが知ることができなかった。**は点です。
- 他社のMIP文書を開くとMIP認証が失敗 します。空の画面・不明なエラーで終わりました。
- 一部のパスでは**"有効期限が切れました"同じ不正確なメッセージ**が表示されてユーザーが原因を誤解しました。
- その結果、「文書が壊れた / 製品が誤動作する」という問い合わせ(VOC)が繰り返し入ってきました。
この機能はこの混乱を解消するために、文書を開く時点に**"この文書は他の会社が保護した文書"であることを事前に識別**して正確な案内を提供し、それでも開くかどうかをユーザーが選択できるようにします。
動作方式 — 強制遮断ではなく「確認後選択」
この機能は他社の文書を無条件にブロックしません。はい / いいえ 確認ダイアログにユーザーに判断を任せます。
- はい選択 → 既存と同様に文書の閲覧を進めます(他社の保護により実際の閲覧は制限される場合があります)。
- いいえ / ウィンドウを閉じる(X) / 無応答→ ドキュメントの閲覧をブロックします。
要約: 自社の従業員が他社のテナントがMIPで保護した文書を開くと、「他の会社が保護した文書のため、閲覧が制限される場合があります。それでも開きますか?」という確認ダイアログが最初に表示され、ユーザーのはい/いいえの選択に応じて閲覧を進めるかブロックします。
適用エントリーポイント
この機能はユーザーが文書を開く二つの通路に適用されます。
| # | エントリーポイント | ユーザーアクション |
|---|---|---|
| 1 | エクスプローラー ダブルクリック | Windows エクスプローラーで Office 文書をダブルクリックして開く場合 |
| 2 | Office '開く' ダイアログボックス | Word / Excel / PowerPoint の [ファイル → 開く → ブラウズ] ダイアログボックスで文書を選択して開く場合 |
上記の二つのパス以外の開き方 —ドラッグアンドドロップ(Drag & Drop) · Office 最近の文書リストから選択 · Acrobat(PDF)— は本機能の範囲から除外されます(下記の制約事項を参照してください)。
ユーザー画面 (案内確認ウィンドウ)
他社テナントMIP文書として判定されると、次のようなはい / いいえ 確認ダイアログこれが表示されます。
┌─────────────────────────────────────────────┐
│ Document Security │
│ │
│ '<파일명>' は他のテナントのMIPラベルで │
│ 保護された文書です。それでも開きますか? │
│ │
│ [ いいえ(N) ] [ はい(Y) ] │
└─────────────────────────────────────────────┘
ボタンは画面上いいえ / はい順序で配列されます (既存の製品メッセージウィンドウUIと同様)。
| ユーザー選択 | 結果 |
|---|---|
| いいえ(N) | 文書の閲覧を禁止します。 |
| はい(Y) | 文書の閲覧を進めます(他社の保護により実際の閲覧は制限される場合があります)。 |
| ウィンドウを閉じる(X) / 無応答(自動閉鎖) | 安全に遮断処理します。 (自動的に「はい」が押されることがないように、無応答時は「いいえ」に収束します。) |
- 本文には全体のパスではなく