SHIELD DRM FAQ & 仕様整理
本文書はSHIELD DRM関連受付されたQ&Aと技術的背景/対応ガイドを一緒に記載された文書です。
Q1. ローカルPCのDS文書をクラウドアップロード時にAIP文書所有者がSecurity365アプリに変更される現象
Q) クラウドアップロード時にAIP文書所有者をSecurity365アプリではなくユーザー本人に設定できますか?
A) 不可能です。 ク��ラウドで変換時Azure Application権限で変換が行われ、ユーザー委任権限を通じた変換はサポートされません。
技術的背景
SHIELDRMはMicrosoft Entra ID(旧Azure AD)基盤のMSAL認証フローをサポートし、**ディーモン(Daemon)**タイプを採用します。
- ディーモン(Daemon)方式とは?
- バックグラウンドで動作するサービス/アプリケーションがユーザー介入なく認証/認可を実行する方式です。
- サーバー間通信または自動化作業で主に使用します。
- クライアント資格証明(Client Credential)フロー
- アプリ自体のClient ID / Client Secretを利用してトークンを獲得します。
- ユーザーログイン情報が不要です。
- 結果としてユーザー本人所有者で文書を変換したり所有権を委任することが不可能です。
対応案
- ラベルポリシーで所有者と無関係にラベルを変更できるように設定可能です。
- このポリシーを有効化するとアプリ所有文書も正常にラベル変更可能です。
参考文書
