프록시 및 MIP SDK
현재 MIP SDK에서 불투명 프록시는 Windows에 대해서만 지원됩니다.
- 투명 프록시는 명시적 또는 자동 검색된 설정을 포함하여 클라이언트 측 구성이 필요하지 않은 모든 유형의 프록시를 나타냅니다.
- 인증된 프록시는 호출자가 인증되어야 하는 모든 유형의 프록시를 나타냅니다.
- 프록시 자동 검색은 WPAD(웹 프록시 자동 검색)를 통해 발견되는 프록시 또는 설정을 나타냅니다.
- 명시적 프록시는 운영 체제 또는 애플리케이션에 직접 제공되는 프록시를 나타냅니다.
| 플랫폼 | 투명 프록시 | 인증된 프록시 | 프록시 자동 검색 | 명시적 프록시 |
|---|---|---|---|---|
| Windows | 지원됨 | 지원되지 않음 | 지원됨 | 지원됨 |
| Linux(모두) | 지원됨 | 지원되지 않음 | 지원되지 않음 | 지원됨 |
| macOS | 지원됨 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
| Android | 지원됨 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
| iOS | 지원됨 | 지원되지 않음 | 지원되지 않음 | 지원되지 않음 |
Windows의 프록시
Windows에서 실행되는 MIP SDK 애플리케이션은 WinHTTP를 사용하여 네트워크에 액세스합니다. WinHTTP 구성 설정은 WinINet(Windows Internet) 인터넷 검색 프록시 설정과 독립적이지만 자동 프록시 확인을 사용하도록 설정하면 WinINet 설정을 대체로 사용할 수 있습니다. WinHTTP는 다음 검색 방법을 사용하여 프록시 서버를 검색할 수 있습니다.
- 자동 검색 방법:
- 투명 프록시
- WPAD(웹 프록시 자동 검색 프로토콜)
- 수동 정적 프록시 구성:
- netsh 명령을 사용하여 구성된 WinHTTP
WinHTTP 구성에 대한 자세한 내용은 WinHTTP 설명서를 검토하세요.
기타 플랫폼의 프록시
MIP SDK는 Windows 및 Linux에서 프록시를 지원합니다. Windows에서는 투명 프록시와 명시적 프록시가 모두 지원됩니다. 인증된 프록시는 지원되지 않습니다.
Linux에서 MIP SDK는 http_proxy 환경 변수를 따릅니다.
export http_proxy=http://192.168.1.1:8080
export https_proxy=https://192.168.1.1:8080
이 외에도 프록시 지원이 필요한 경우 사용자 지정 mip::HttpDelegate 및 해결 방법 섹션 또는 자세한 내용을 검토하세요.
사용자 지정 HTTP 대리자
Microsoft Information Protection SDK는 SDK의 기본 HTTP 스택을 재정의할 수 있는 사용자 지정 HTTP 대리자의 구현을 지원합니다. 기능이 없거나 특정 HTTP 구현이 필요한 경우, mip::HttpDelegate가 상속되는 새 클래스를 추가하여 이 대리자를 구현할 수 있습니다.
이 mip::HttpDelegate 파생 클래스는 mip::FileProfile::Settings를 통해 설정됩니다.
std::shared_ptr<MyHttpDelegate> httpDelegate = std::make_shared<MyHttpDelegate>();
FileProfile::Settings profileSettings(mMipContext,
mip::CacheStorageType::OnDisk,
std::make_shared<sample::consent::ConsentDelegateImpl>(),
std::make_shared<FileProfileObserver>());
profileSettings.SetHttpDelegate(httpDelegate);
기타 해결 방법
사용자 지정 HTTP 대리자가 옵션이 아닌 경우 프록시를 우회하고 MIP 레이블 지정 및 보호 엔드포인트와 Microsoft Entra ID에 대한 직접 네트워크 연결을 허용해야 합니다. 감사 로깅이 필요한 경우 감사 로깅 엔드포인트도 필요합니다.
클라우드 엔드포인트
상업용
| 엔드포인트 | 호스트 이름 |
|---|---|
| 보호 서비스 | https://api.aadrm.com |
| 정책 |
https://\*.protection.outlook.com, https://substrate.office.com |
| 감사 기록 로그 |
https://\*.events.data.microsoft.com, https://\*.aria.microsoft.com (iOS만 해당) |
| 인증 | Microsoft Entra 설명서 검토 |
GCCH
| 엔드포인트 | 호스트 이름 |
|---|---|
| 보호 서비스 | https://api.aadrm.us |
| 정책 |
https://usg02b.dataservice.protection.office365.us, https://substrate.office365.us |
| 감사 기록 로그 | https://\*.events.data.microsoft.com |
| 인증 | Microsoft Entra 설명서 검토 |
국방부
| 엔드포인트 | 호스트 이름 |
|---|---|
| 보호 서비스 | https://api.aadrm.us |
| 정책 |
https://usg01b.dataservice.protection.office365.us, https://substrate-dod.office365.us |
| 감사 기록 로그 | https://\*.events.data.microsoft.com |
| 인증 | Microsoft Entra 설명서 검토 |