SHIELD DRM FAQ & 仕様整理

この文書はSHIELD DRMに関するものです。受け付けられたQ&Aわ技術的背景/対応ガイドが一緒に記載された文書です。

Q1. ローカルPCのDS文書をクラウドにアップロードすると、AIP文書の所有者がSecurity365アプリに変更される現象

**Q)**クラウドアップロード時にAIPドキュメントの所有者をSecurity365アプリではなく、ユーザー自身に設定できますか？

A)不可能です。 クラウドで変換する際Azure アプリケーションの権限に変換が行われ、ユーザーの委任権限による変換はサポートされていません。

技術的背景

SHIELD DRMはMicrosoft Entra ID（旧Azure AD）に基づいています。MSAL 認証フローをサポートし、**デーモン(Daemon)**タイプを採用します。

• デーモン(Daemon)方式それは何ですか？
  • バックグラウンドで動作するサービス/アプリケーションがユーザーの介入なしに認証/認可を行う方法です。
  • サーバー間通信または自動化作業で主に使用されます。
• クライアント資格情報(Client Credential)フロー
  • アプリ自体のClient ID / Client Secretトークンを取得します。
  • ユーザーのログイン情報は必要ありません。
  • 結果的にユーザー自身が所有者として文書を変換したり、所有権を委任することはできません。

対応策

• ラベルポリシーで所有者に関係なくラベルを変更できるように設定できます。
  • このポリシーを有効にすると、アプリ所有文書も正常にラベル変更が可能です。

参考文書

• MSAL 認証フローの整理
• [SHIELD DRM仕様書](https://devdocsy.softcamp.co.kr/SHIELD DRM/summary/specification/#%EC%A3%BC%EC%9D%98-%EC%82%AC%ED%95%AD)