プロキシと MIP SDK
現在、MIP SDK では、透過的以外のプロキシは Windows でのみサポートされています。
- 透過的プロキシは、明示的な設定や自動検出された設定など、クライアント側の構成を必要としない任意の種類のプロキシを指します。
- 認証済みプロキシは、呼び出し元が認証される必要のある任意の種類のプロキシを指します。
- プロキシ自動検出は、Web プロキシ自動検出 (WPAD) を介して検出されるプロキシまたは設定を指します。
- 明示的プロキシは、オペレーティング システムやアプリケーションに直接提供されるプロキシを指します。
| プラットフォーム | 透過的プロキシ | 認証済みプロキシ | プロキシ自動検出 | 明示的プロキシ |
|---|---|---|---|---|
| Windows | サポートされています | サポートされていません | サポートされています | サポートされています |
| Linux (すべて) | サポートされています | サポートされていません | サポートされていません | サポートされています |
| macOS | サポートされています | サポートされていません | サポートされていません | サポートされていません |
| Android | サポートされています | サポートされていません | サポートされていません | サポートされていません |
| iOS | サポートされています | サポートされていません | サポートされていません | サポートされていません |
Windows でのプロキシ
Windows で実行されている MIP SDK アプリケーションは、WinHTTP を使用してネットワークにアクセスします。 WinHTTP 構成設定は、Windows Internet (WinINet) インターネット閲覧プロキシ設定とは別のもので、次の検出方法を使用して、プロキシ サーバーのみを検出できます。
- 自動検出方法:
- 透過的プロキシ
- Web プロキシ自動検出プロトコル (WPAD)
- 静的プロキシの手動構成:
- netsh コマンドを使用して構成された WinHTTP
WinHTTP の構成の詳細については、WinHTTP のドキュメントを参照してください。
その他のプラットフォームでのプロキシ
MIP SDK は、Windows と Linux でのプロキシをサポートしています。 Windows では、透過的プロキシと明示的プロキシの両方がサポートされています。 認証済みプロキシはサポートされていません。
Linux では、MIP SDK は http_proxy 環境変数に従います。
export http_proxy=http://192.168.1.1:8080
export https_proxy=https://192.168.1.1:8080
これを超えるプロキシ サポートが必要な場合は、「カスタムの mip::HttpDelegate」および「回避策」セクションを参照してください。
カスタム HTTP デリゲート
Microsoft Information Protection SDK では、SDK の既定の HTTP スタックをオーバーライドできるカスタム HTTP デリゲートの実装がサポートされています。 機能が存在しない場合、または特定の HTTP 実装が必要な場合は、mip::HttpDelegate を継承する新しいクラスを追加することにより、このデリゲートを実装できます。
これは、mip::HttpDelegate の派生クラスで、mip::FileProfile::Settings を使用して設定されます。
std::shared_ptr<MyHttpDelegate> httpDelegate = std::make_shared<MyHttpDelegate>();
FileProfile::Settings profileSettings(mMipContext,
mip::CacheStorageType::OnDisk,
std::make_shared<sample::consent::ConsentDelegateImpl>(),
std::make_shared<FileProfileObserver>());
profileSettings.SetHttpDelegate(httpDelegate);
その他の回避策
カスタム HTTP デリゲートを選択できない場合は、プロキシをバイパスし、Microsoft Entra ID に加えて、MIP のラベル付けと保護エンドポイントのための直接ネットワーク接続を許可する必要があります。 監査ログが必要な場合は、監査ログ エンドポイントも必要です。
クラウド エンドポイント
商用
| エンドポイント | ホスト名 |
|---|---|
| 保護サービス | https://api.aadrm.com |
| ポリシー | https://\*.protection.outlook.com, https://substrate.office.com |
| 監査ログ | https://\*.events.data.microsoft.com、 https://\*.aria.microsoft.com (iOS のみ) |
| 認証 | Microsoft Entra の説明書を確認する |
GCCH
| エンドポイント | ホスト名 |
|---|---|
| 保護サービス | https://api.aadrm.us |
| ポリシー | https://usg02b.dataservice.protection.office365.us, https://substrate.office365.us |
| 監査ログ記録 | https://\*.events.data.microsoft.com |
| 認証 | Microsoft Entra の説明書を確認する |
国防総省 (DoD)
| エンドポイント | ホスト名 |
|---|---|
| 保護サービス | https://api.aadrm.us |
| ポリシー | https://usg01b.dataservice.protection.office365.us, https://substrate-dod.office365.us |
| 監査ログ | https://\*.events.data.microsoft.com |
| 認証 | Microsoft Entra の説明書を確認する |