次の方法で共有


Microsoft Information Protection SDK - プロキシのサポート

プロキシと MIP SDK

現在、MIP SDK では、透過的以外のプロキシは Windows でのみサポートされています。

  • 透過的プロキシは、明示的な設定や自動検出された設定など、クライアント側の構成を必要としない任意の種類のプロキシを指します。
  • 認証済みプロキシは、呼び出し元が認証される必要のある任意の種類のプロキシを指します。
  • プロキシ自動検出は、Web プロキシ自動検出 (WPAD) を介して検出されるプロキシまたは設定を指します。
  • 明示的プロキシは、オペレーティング システムやアプリケーションに直接提供されるプロキシを指します。
プラットフォーム 透過的プロキシ 認証済みプロキシ プロキシ自動検出 明示的プロキシ
Windows サポートされています サポートされていません サポートされています サポートされています
Linux (すべて) サポートされています サポートされていません サポートされていません サポートされています
macOS サポートされています サポートされていません サポートされていません サポートされていません
Android サポートされています サポートされていません サポートされていません サポートされていません
iOS サポートされています サポートされていません サポートされていません サポートされていません

Windows でのプロキシ

Windows で実行されている MIP SDK アプリケーションは、WinHTTP を使用してネットワークにアクセスします。 WinHTTP 構成設定は、Windows Internet (WinINet) インターネット閲覧プロキシ設定とは別のもので、次の検出方法を使用して、プロキシ サーバーのみを検出できます。

  • 自動検出方法:
    • 透過的プロキシ
    • Web プロキシ自動検出プロトコル (WPAD)
  • 静的プロキシの手動構成:
    • netsh コマンドを使用して構成された WinHTTP

WinHTTP の構成の詳細については、WinHTTP のドキュメントを参照してください。

その他のプラットフォームでのプロキシ

MIP SDK は、Windows と Linux でのプロキシをサポートしています。 Windows では、透過的プロキシと明示的プロキシの両方がサポートされています。 認証済みプロキシはサポートされていません。

Linux では、MIP SDK は http_proxy 環境変数に従います。

export http_proxy=http://192.168.1.1:8080
export https_proxy=https://192.168.1.1:8080

これを超えるプロキシ サポートが必要な場合は、「カスタムの mip::HttpDelegate」および「回避策」セクションを参照してください。

カスタム HTTP デリゲート

Microsoft Information Protection SDK では、SDK の既定の HTTP スタックをオーバーライドできるカスタム HTTP デリゲートの実装がサポートされています。 機能が存在しない場合、または特定の HTTP 実装が必要な場合は、mip::HttpDelegate を継承する新しいクラスを追加することにより、このデリゲートを実装できます。

これは、mip::HttpDelegate の派生クラスで、mip::FileProfile::Settings を使用して設定されます。

std::shared_ptr<MyHttpDelegate> httpDelegate = std::make_shared<MyHttpDelegate>();
   
FileProfile::Settings profileSettings(mMipContext,
    mip::CacheStorageType::OnDisk,
    std::make_shared<sample::consent::ConsentDelegateImpl>(),
    std::make_shared<FileProfileObserver>());

profileSettings.SetHttpDelegate(httpDelegate);

その他の回避策

カスタム HTTP デリゲートを選択できない場合は、プロキシをバイパスし、Microsoft Entra ID に加えて、MIP のラベル付けと保護エンドポイントのための直接ネットワーク接続を許可する必要があります。 監査ログが必要な場合は、監査ログ エンドポイントも必要です。

クラウド エンドポイント

商用

エンドポイント ホスト名
保護サービス https://api.aadrm.com
ポリシー https://\*.protection.outlook.com, https://substrate.office.com
監査ログ https://\*.events.data.microsoft.comhttps://\*.aria.microsoft.com (iOS のみ)
認証 Microsoft Entra の説明書を確認する

GCCH

エンドポイント ホスト名
保護サービス https://api.aadrm.us
ポリシー https://usg02b.dataservice.protection.office365.us, https://substrate.office365.us
監査ログ記録 https://\*.events.data.microsoft.com
認証 Microsoft Entra の説明書を確認する

国防総省 (DoD)

エンドポイント ホスト名
保護サービス https://api.aadrm.us
ポリシー https://usg01b.dataservice.protection.office365.us, https://substrate-dod.office365.us
監査ログ https://\*.events.data.microsoft.com
認証 Microsoft Entra の説明書を確認する