SHIELD DRM FAQ & 사양 정리
본 문서는 SHIELD DRM 관련 접수된 Q&A와 기술적 배경/대응 가이드를 함께 기재된 문서입니다.
Q1. 로컬 PC의 DS 문서를 클라우드 업로드 시 AIP 문서 소유자가 Security365 앱으로 변경되는 현상
Q) 클라우드 업로드 시 AIP 문서 소유자가 Security365 앱이 아닌 사용자 본인으로 설정할 수 있나요?
A) 불가합니다. 클라우드에서 변환 시 Azure Application 권한으로 변환이 이루어지며, 사용자 위임 권한을 통한 변환은 지원되지 않습니다.
기술 배경
SHIELDRM은 Microsoft Entra ID(구 Azure AD) 기반의 MSAL 인증 흐름을 지원하며, 디먼(Daemon) 유형을 채택합니다.
- 디먼(Daemon) 방식이란?
- 백그라운드에서 동작하는 서비스/애플리케이션이 사용자 개입 없이 인증/인가를 수행하는 방식입니다.
- 서버 간 통신 또는 자동화 작업에서 주로 사용합니다.
- 클라이언트 자격 증명(Client Credential) 플로우
- 앱 자체의 Client ID / Client Secret을 이용하여 토큰을 획득합니다.
- 사용자 로그인 정보가 필요하지 않습니다.
- 결과적으로 사용자 본인 소유자로 문서를 변환하거나 소유권을 위임하는 것이 불가합니다.
대응 방안
- 레이블 정책에서 소유자와 무관하게 레이블을 변경할 수 있도록 설정 가능합니다.
- 이 정책을 활성화하면 앱 소유 문서도 정상적으로 레이블 변경 가능합니다.
참고 문서
