Microsoft Information Protection (MIP) ソフトウェア開発キット (SDK) のバージョン リリース履歴とサポート ポリシー
Servicing
各一般提供 (GA) バージョンは、次の GA バージョンがリリースされると、その後 1 年間サポートされます。 ドキュメントには、サポートされていないバージョンに関する情報は記載されないことがあります。 修正プログラムと新機能は、最新の GA バージョンにのみ適用されます。
プレビュー バージョンを運用環境にデプロイすることはできません。 最新のプレビュー バージョンは、次の GA バージョンに含まれる新しい機能や修正内容のテストにお使いください。 最新のプレビュー バージョンのみがサポートされています。
リリース履歴
以下の情報を使用して、サポートされるリリースの新機能や変更内容をご確認ください。 最新のリリースが最初に一覧表示されます。
メジャー リリースの NuGet パッケージは NuGet でアクティブなままです。 Microsoft ダウンロード センターでは、各メジャー リリースの最新バージョンのみが保持されます。 1.4以前のバージョンは使用できません。
Note
テクニカル サポートについては、Stack Overflow Microsoft Information Protection フォーラムにアクセスするか、Microsoft サポートでサポート ケースを開いてください。
Version | Link | 状態 | サポートの終了 |
---|---|---|---|
1.15 | https://aka.ms/mipsdkbins | サポートあり | TBD |
1.14 | https://aka.ms/mipsdkbins114 | サポートあり | 2025 年 7 月 5 日 |
1.13 | https://aka.ms/mipsdkbins113 | サポート対象外 | 2024 年 10 月 27 日 |
1.12 | https://aka.ms/mipsdkbins112 | サポート対象外 | 2024 年 3 月 17日 |
1.11 | https://aka.ms/mipsdkbins111 | サポート対象外 | 2023 年 6 月 9 日 |
1.10 | https://aka.ms/mipsdkbins110 | サポート対象外 | 2022 年 11 月 17 日 |
1.9 | https://aka.ms/mipsdkbins19 | サポート対象外 | 2022 年 8 月 23 日 |
1.8 | https://aka.ms/mipsdkbins18 | サポート対象外 | 2022 年 4 月 29 日 |
1.7 | https://aka.ms/mipsdkbins17 | サポート対象外 | 2022 年 1 月 14 日 |
1.6 | https://aka.ms/mipsdkbins16 | サポート対象外 | 2021 年 9 月 23 日 |
1.5 | https://aka.ms/mipsdkbins15 | サポート対象外 | 2021 年 4 月 16 日 |
1.4 | https://aka.ms/mipsdkbins14 | サポート対象外 | 2021 年 3 月 2 日 |
バージョン 1.15.107
リリース日: 2024 年 10 月 14 日
ファイル SDK
- 電子メール HTML に絵文字が含まれている場合
.msg
ファイルを暗号化できない問題を修正しました。 既定ではオフになっているFlightingFeature::PriopritizeHtmlInMsgs
を使用して、この機能を有効にします。 - テキスト エンコード標準 KOI8-R、KOI8-U、ISO8859 (1、3、4、6、7、8、9、13、15)、HZ-GB2312、GB18030、ISO-2022-JP のサポートが追加されました。
プラットフォームと依存関係の更新
- すべての Ubunutu バージョンの .NET 上の MIP SDK が一般公開されました。
- Ubuntu 24.04 のサポートを追加しました。
- Debian 10 および RHEL 7 のサポートを終了しました。
- uriparser を 0.9.7 から 0.9.8 に更新しました。
- ファイル所有者のエンド ユーザー ライセンス キャッシュに関する問題を修正しました。
- iOS の例外を改善し、エラーの詳細を追加しました。
- ExtendedErrorInfo を使用したファイル暗号化解除中の
NoPermissionError
のエラー メッセージングが改善されました。FlightingFeature::EnableExtendedErrors
をオフにして、この機能を無効にします。
バージョン 1.14.150
リリース日: 2024 年 10 月 14 日
プラットフォームと依存関係の更新
- uriparser を 0.9.7 から 0.9.8 に更新しました。
バージョン 1.13.234
リリース日: 2024 年 10 月 14 日
プラットフォームと依存関係の更新
- uriparser を 0.9.7 から 0.9.8 に更新しました。
- Azure Identity を 1.11.0 から 1.11.4 に更新しました。
- .NET ラッパーでライセンス権限データを取得するときにクラッシュが発生する問題を修正しました。
バージョン 1.15.94
リリース日: 2024 年 8 月 12 日
ファイル SDK
- Office で保護ラベル付きの PDF ファイルを保存できない問題を修正しました。
- 保護されていないラベルに対して .zip.pfile のラベル付けが失敗する場合の例外を追加しました。
- MIP SDK バージョン 1.11 以下で保護されているファイルの復号化に失敗する問題を修正しました。
プラットフォームと依存関係の更新
- .NET ラッパーでライセンス権限データを取得するときにクラッシュが発生する問題を修正しました。
- Azure Identity を 1.11.0 から 1.11.4 に更新しました。
バージョン 1.14.148
リリース日: 2024 年 8 月 12 日
プラットフォームと依存関係の更新
- .NET ラッパーでライセンス権限データを取得するときにクラッシュが発生する問題を修正しました。
- Azure Identity を 1.11.0 から 1.11.4 に更新しました。
バージョン 1.13.229
リリース日: 2024 年 7 月 12 日
ファイル SDK
- 線形化された PDF が破損する問題を修正しました。
- MIP SDK 1.10/1.11 でラベル付けされたファイルの暗号化解除が失敗する問題を修正しました。
- PDF パーサーのセキュリティの問題を修正しました。
バージョン 1.15.86
リリース日: 2024 年 7 月 5 日
ファイル SDK
- 線形化された PDF が破損する問題を修正しました。
- MIP SDK 1.10/1.11 でラベル付けされたファイルの暗号化解除が失敗する問題を修正しました。
- PDF パーサーのセキュリティ バグを修正しました。
- RTF メールを保護するための中央ヨーロッパのテキスト エンコードのサポートが追加されました。
プラットフォームと依存関係の更新
- engineID やファイル パスなど、追加の PII フィールドをマスクするためのサポートが追加されました。
- UDP および AdHoc 保護の保護記述子をより適切に構成できる C API の追加のサポートが追加されました。
- TLS 1.3 のサポートが追加されました。
バージョン 1.14.146
リリース日: 2024 年 7 月 5 日
ファイル SDK
- 線形化された PDF が破損する問題を修正しました。
- MIP SDK 1.10/1.11 でラベル付けされたファイルの暗号化解除が失敗する問題を修正しました。
- PDF パーサーのセキュリティ バグを修正しました。
プラットフォームと依存関係の更新
- engineID とファイル パス フィールドの PII マスクを追加しました。
バージョン 1.14.128
発売日: 2024年2月27日
ファイル SDK
- MSGファイルを消費する際のユニコード文字に関するバグを修正しました。
- MSGファイルでハングル文字が正しく表示されない問題を修正しました。
- ヌル終端でない場合にストリームが正しく整列されないバグを修正。
Protection SDK
- UTF16エンコードされたJSONプリライセンスのサポートを追加。
- 期限切れのプリライセンスを
FlightingFeature::PreLicenseValidityCheck
でチェックするようにした(デフォルトはtrue)。 - EULとプリライセンスを更新し、ラベル名とラベルの説明を公開。
ポリシー SDK
- 中国クラウドのポリシー同期URLを更新しました。
AD RMSからRMSに移行したレガシー・テナントのアップデート
LoadUserCert
がエラーを投げる問題を修正。- オフラインパブリッシングライセンスが破損し、コンテンツを復号化するために消費できない問題を修正しました。
- レガシーテナントのプリライセンスがプロテクションSDKで受け付けられないバグを修正しました。
プラットフォームと依存関係の更新
- URIパーサーを0.9.7に更新。
- SQLite3を3.45.1に更新。
- Libgsfを1.14.52に更新。
重大な変更
- 設定ファイルのパスを
applicationPath/mipmip_config.json
からapplicationPath/mip/mip_config.json
に修正。 ログファイルのPIIをマスクするために設定ファイルを使用しているアプリケーションは、ファイルの場所を更新する必要があります。
バージョン 1.13.209
発売日: 2024年2月27日
ファイル SDK
- MSGファイルを消費する際のユニコード文字に関するバグを修正しました。
- MSGファイルでハングル文字が正しく表示されない問題を修正しました。
- ヌル終端でない場合にストリームが正しく整列されないバグを修正。
ポリシー SDK
- 中国クラウドのポリシー同期URLを更新しました。
Protection SDK
- 所有者の電子メールなしでライセンスがキャッシュされる問題を修正しました。
- UTF16エンコードされたJSONプリライセンスのサポートを追加。
- 期限切れのプリライセンスを
FlightingFeature::PreLicenseValidityCheck
でチェックするようにした(デフォルトはtrue)。 - エンド・ユーザー・ライセンス(EUL)とプリライセンスを更新し、ラベル名とラベルの説明を公開。
Active Directory Rights Management Service(AD RMS)からRights Management Service(RMS)に移行したレガシーテナント向けのアップデート
LoadUserCert
がエラーを投げる問題を修正。- オフラインパブリッシングライセンスが破損し、コンテンツを復号化するために消費できない問題を修正しました。
- レガシーテナントのプリライセンスがプロテクションSDKで受け付けられないバグを修正しました。
プラットフォームと依存関係の更新
- OpenSSL を 1.1.1-r から 1.1.1-w に更新。
- URIパーサーを0.9.7に更新。
- SQLite3を3.45.1に更新。
- Libgsfを1.14.52に更新。
重大な変更
- 設定ファイルのパスを
applicationPath/mipmip_config.json
からapplicationPath/mip/mip_config.json
に修正。 ログファイル内の個人識別情報(PII)を隠すために設定ファイルを使用しているアプリケーションは、ファイルの場所を更新する必要があります。
バージョン 1.14.108
発売日2023年10月27日
ファイル SDK
- SharePoint Online(SPO)によって暗号化された.docファイルが無効なメタデータを持つバグを修正しました。
- 署名されたOfficeファイルやPDFファイルにラベルを付けると署名が無効になり、一部のエディタで開けなくなる問題を修正しました。
- Messaging Application Programming Interface (MAPI)を使用して一部のファイルを.msg形式に変換する際に、.msgファイルの構築に失敗するバグを修正しました。
- MIP ファイルの SDK サンプルで、エラーの発生時に破損した出力ファイルが削除されないバグを修正しました。
- PDF ファイルの暗号化を解除しても、すべてのラベル メタデータが削除されない問題を修正しました。
- 本文が空の .msg ファイルを暗号化すると例外がスローされるバグを修正しました。
- 冒頭にコメントがある .pdf ファイルが、ネイティブに保護された .pdf ファイルではなく .pfile として保護されるバグを修正しました。
- 非アクティブなラベルを同じラベルで更新すると例外がスローされる問題を修正しました。
- 保護専用のファイル エンジンでポリシー操作の使用を試みたときに発生する例外を追加しました。
ポリシー SDK
- DoD、GCC-High、中国ソブリン クラウドのグローバル エンドポイントをターゲットとするポリシー サービスの URL を変更しました。
Protection SDK
- .msg ファイルの復号または検査に失敗しても、RMS で保護されていない添付ファイルがエラーをスローしないバグを修正しました。
- 有効期限が 1 日未満の EUL がキャッシュされないバグを修正しました。
- テンプレート保護の使用時に、暗号化されたアプリケーション データの保持がサポートされるようになりました。
- シリアル化されたテンプレート データ (Windows/Linux/macOS) のプルがサポートされるようになりました。
- 有効にするには、GetTemplatesSettings::SetFetchSerializedTemplates を使用します。
- 取得するには、TemplateDescriptor::GetSerializedTemplate() を使用します。
- ユーザー証明書ストアが暗号化されないバグを修正しました。
- 署名されたアプリのデータが公開時と消費時で異なるバグを修正しました。
プラットフォームと依存関係の更新
- FIPS 準拠のために Open SSL 3.0 にアップグレードされました。
- 一部の監査イベントが削除される問題を修正しました。
- 1DS キャッシュ クリーンアップの最大シャットダウン タイマーを制御するフラグを公開しました。
- ログ ファイルで PII のマスクがサポートされるようになりました。 既定では、PII はマスクされません。
- 設定ファイルでPIIをマスクするために、mip_config.jsonでAllowPiiをfalseに設定します。 設定ファイルは mipConfiguration->GetPath()/mip にあります。
- 既定で Office ファイルを CBC 暗号化するようサポートが追加されました。
- リソースのロケーション パスに関する Android の例外を修正しました。
重大な変更
- 署名済み Office ファイルと署名済み PDF ファイルのエラー コードを Mip::FileIOError から Mip::NotSupportedError に変更しました。
- 監査イベントのプロパティには、既定では None ではなく PII の型が格納されます。 PII が None であると想定されるカスタム監査デリゲートでは、更新が必要です。
- 署名されたアプリ データは、発行時に DKE で保護されたドキュメントの追加エントリを返します。
- Office ファイルでは、既定で CBC 暗号化が使用されます。 これを元に戻すには、FlightingFeature::UseCbcForOfficeFileEncryption を false に設定します。
バージョン 1.13.187
発売日2023年8月15日
バグの修正
- MIP SDK では、Linux 上の静的にリンクされた OpenSSL のシンボルが非表示になりました。
- 従来のアルゴリズム フラグが設定されている場合に、Office 以外の複合ファイルで AES128-ECB が使用されていたバグを修正しました。 これらのファイルは AES256-CBC を使用し、従来のアルゴリズム フラグを無視する必要があります。
- 監査イベントの送信優先度を最高レベルに引き上げ、監査イベントをより頻繁に監査エンドポイントに送信するようにします。
バージョン 1.13.182
リリース日: 2023 年 7 月 27 日
バグの修正
- RMS 以外のテクノロジで添付ファイルが保護されている場合に MSG ファイルから保護を削除する問題を修正しました。 例外の代わりに警告がスローされます。
バージョン 1.13.176
リリース日: 2023 年 6 月 10 日
バグの修正
- ディスク領域の不足状態で CommitAsync() が返されない問題を修正しました。
- SharePoint からファイルをダウンロードしたときに xlsb ファイルの FileHandler を作成できない問題を修正しました。
プラットフォームと依存関係の更新
- Ubuntu 22.04 のサポートが追加されました。
- Debian 11 のサポートが追加されました。
- RedHat Enterprise Linux 9 のサポートが追加されました。
- Ubuntu 18.04 のサポートを削除しました。
- Debian 9 のサポートが削除されました。
バージョン 1.13.161
リリース日: 2023 年 3 月 28 日
バグの修正
- .NET NuGet パッケージでの署名の問題を修正しました。
- オフライン発行設定が見つからない問題
ProtectionProfile
を修正しました。
バージョン 1.13.158
リリース日: 2023 年 3 月 17 日
ファイル SDK
- MIP SDK が暗号ブロック チェーン モードで Office ファイルと Email を発行できるようにする機能フラグを追加しました。
UseCBCForOfficeFileEncryption
を介したフライティング機能MipConfiguration.FeatureSettingsOverride()
で設定します。
- 暗号ブロック チェーン (CBC) モードで保護された Office ファイルと Email の使用に関する問題を修正しました。 MIP SDK では、Office によって生成された CBC モードで保護されたコンテンツを使用できるようになりました。
Protection SDK
- Protection SDK でのオフライン発行のプレビュー サポートが追加されました。
- オフライン保護は、C++ と .NET の両方で
ProtectionProfileSettings.OfflinePublishing
からtrue
に設定することで有効にできます。
- オフライン保護は、C++ と .NET の両方で
重大な変更
- 再発行用の
PublishingSettings
には、シリアル化された公開ライセンスか、コンストラクター内のProtectionHandler
が必要です。構築後にどちらかまたは両方を設定することはできません。 SetPublishingLicenseForRepublish
およびSetProtectionHandlerForRepublish
を削除しました。ProtectionDescriptorBuilder
はSetLabelInfo
の代わりにSetLabelId
を使用しますmip::StorageDelegate
とIStorageDelegate
のInsert
メソッドはInsertOrReplace
に置き換えられる。
クリティカル アップデート
MIP SDK 1.13では、Word、Excel、PowerPoint、Outlook、Exchange Online、SharePoint Online、およびCBCパブリッシングをオプトインしたMIP SDK対応アプリケーションによって生成された、AES256-CBCで保護されたファイルや電子メールの消費をサポートします。 アプリケーションで File SDK を使用してこれらの形式のいずれかを使用する場合は、アプリケーションを MIP SDK 1.13 に更新することが重要です。 2023 年の後半には、Microsoft 365 Apps、Exchange Online、SharePoint Online で、既定で AES256-CBC を使用した保護が開始されます。 更新されていないアプリケーションは、ファイルと Email を適切に復号化できません。
MIP SDK 1.13 は、電子コードブック (ECB) モードで AES128 を使用して Office ドキュメントとメールを発行し続けます。 MIP SDK 1.14 では、AES256-CBC の発行が既定で有効になります。 CBC 発行を事前にテストする場合は、UseCBCForOfficeFileEncryption
を介して MipConfiguration.FeatureSettingsOverride()
機能フラグを有効にします。
MIP SDK 1.13 への更新に失敗したアプリケーションでは、Something bad happened: AESCryptoWriter: Failed to transform final block
という例外が発生する場合があります。
バージョン 1.12.101
リリース日: 2022 年 11 月 18 日
ファイル SDK
- ラベル名に特殊文字を含めると、Microsoft Outlook でメッセージを開くことができない可能性がある問題を修正しました。
- 非アクティブなラベルの保護が削除されたときのバグを修正しました。
- 共同認証が有効になっているラベルのアクセス許可を変更すると、保護されたドキュメントが開けないバグを修正しました。
- libgsf を 1.14.50 に、LibXML2 を 2.9.14 にアップグレードしました。
- エクストリーム・メモリー・プロファイル(XMP)をバージョン2.4.7にアップグレード
ポリシー SDK
ComputeActions
の無効なメタデータの例外に関するバグを修正しました。
Protection SDK
TenantInformation
のイントラネットとエクストラネット URLを取得するアクセサーを追加しました。- 委任ライセンスを取得するための C API を公開しました。
- 子ラベルが削除されたときの親ラベル メタデータの不整合バグを修正しました。
CreateFromLicenseType
の認証キャッシュ バグを修正しました。GetTemplatesAsync()
呼び出し中にエンジンがクリーン アップされるとクラッシュする問題を修正しました。GetLicenseRightsData
を追加して、user/objectId/puid および権限を公開ライセンスから取得できるようにしました。- 記述子がない場合に、記述子タグをライセンスに追加できないバグを修正しました。
- Linux での .NET クラッシュを修正しました。
- デスク スペースの問題を修正しました。コンテンツを保護するときに MIP のディスク領域が不足すると、エラーが報告されるようになりました。
- OpenSSL 依存関係を 1.1.1-r.1 にアップグレードしました。
プラットフォームと依存関係の更新
- クラウドが一貫して扱われなかったバグを修正しました。
- オフライン発行プレビュー機能のサポートを追加しました。
- Sovereign Cloud シナリオでラッパーがテレメトリ クラウドを見つけられないバグを修正しました。
- デバッグ ビルドの監査テレメトリから PII を削除しました。
重大な変更
usersWithDefaultRights
とadditionalUsersAndRights
の両方が空の場合は、CreateFromLicenseType
は、BadInputError
をスローします。- 新しいメソッドである
GetLicenseRightsData
とGetLicenseRightsDataAsync
をクラスProtectionEngine
に追加しました。
バージョン 1.12.61
リリース日: 2022 年 6 月 9 日
ファイル SDK
- File SDK が
FileEngineSettings.DataBoundary
を介したデータ境界をサポートするようになりました。 GetCodePage
のMsgInspector
のバグが修正されました。- BodyType が常に で TXT
MsgInspector
を返すバグを修正しました。 UserRoles
スローされた java.util.Collections$UnmodifiableCollection can't be cast to java.util.List 例外を使用する Java ラッパーのバグを修正しました。- > を使用した
GetDecryptedTemporaryStreamAsync()
2GB のテキスト・ファイルを復号化する際のバグを修正しました。
ポリシー SDK
- Policy SDK が
PolicyEngineSettings.DataBoundary
を経由したデータ境界をサポートするようになりました。 - 特定の条件でポリシーの変更によってクラッシュが発生するバグを修正しました。
- DKE保護のEncrypt Onlyラベルがフィルタリングされるべき時にフィルタリングされない問題を修正しました。
Protection SDK
- プレビュー: オフライン保護のサポートを追加しました。
ProtectionProfile.OfflinePublishing
を作成する際にProtectionProfile
を True に設定することでオフライン保護を有効にします。- テンプレートのキャッシュを実行するには、
ProtectionEngineSettings.SetTemplateRefreshArgs(std::chrono::hours)
(C++) またはProtectionEngineSettings.TemplateRefreshArgs
(.NET) を設定して、テンプレート キャッシュの保護を有効にします。
- Protection SDK が、
ProtectionEngineSettings.DataBoundary
を介してデータ境界をサポートできるようになりました。
重大な変更
FileHandler.SetLabel()
API は、入力としての rpmsg ファイルをサポートしなくなりました。- プレーンテキストのMSGファイルを
MsgInspector
に渡すと、NotSupportedErrorが発生します。 MsgInpector
はmessage.rpmsgファイルの一部である添付ファイルの復号化を試みなくなりました。MsgInpector
は、もし message.rpmsg ファイルに MSG の添付ファイルがあった場合、完全に機能する MSG ファイルを返す。 これらの MSG ファイルは、FileHandler.RemoveProtection
API を使用して復号化されます。TelemetryDelegate
およびAuditDelegate
WriteEvent メソッドに 2 番目のパラメーターEventContext
が必要になりました。EventContext
クラスは、イベント用のターゲット クラウドとデータ境界の情報を公開します。
プラットフォームと依存関係の更新
- 欧州連合のデータ境界を設定するための 3 つの SDK すべてに対するサポートが追加されました。
DataBoundary
がEUに設定されている場合、すべてのテレメトリと監査イベントはヨーロッパ地域に直接流れる。DataBoundary
をその他リージョンに設定すると、最も近いサービス エントリー ポイントにデータが出力されます。
- libxml2 を 2.9.13 に更新しました。
- Android 固有のクラッシュを修正しました。
- SDK がログ レベルを完全に尊重しない問題を修正しました
バージョン 1.11.96
リリース日: 2022 年 7 月 20 日
ファイル SDK
MemoryStream
大きなファイルの種類のGetDecryptedTemporaryStream
のバグを修正しました。- スタック オーバーフロー クラッシュが原因の PDF 暗号化中のデータ損失に関するバグを修正しました。
OptimizePdfMemory
の場合、/Infoが内部間接オブジェクトを持つObjStm
であれば、スタックオーバーフローの代わりにPDFPARSER_ERROR_FORMAT
を返す。
- サポートする MIP ライブラリが Java で読み込まれなかったバグを修正しました
rpmsg
拡張子の末尾が、null ターミネーターである場合に、保護された MSG 添付ファイル付き MSG ファイルが破損するバグを修正しました- リンクの添付ファイルを含む MSG ファイルのクラッシュを修正しました
- Windows用のAzure Information Protection(AIP)統合クライアントアプリを使用して、ラベルアプリケーションのシーケンスが正しく保持されないバグを修正しました
- 無効なラベルを示す
RemoveProtection
スローLabelDisabledError
例外が指定されていたバグを修正しました - 入力ファイルが、templateID で保護されている場合に、
DeleteLabel
が無効なメタデータ例外をスローするバグを修正しました
ポリシー SDK
OnPolicyChanged
呼び出し中にネイティブ マップと管理対象マップ間の不一致が原因でクラッシュを起こすポリシー変更のバグを修正しました
プラットフォームと依存関係の変更
- C# または Java インターフェイスを使用しているときにテレメトリと監査データが送信されない問題を修正しました
- 同じベース URL を持つクラウドが一貫して処理されないバグを修正しました
- Adobe XMP のバージョンを 6.0.0 に更新し、2.1.0
storeAtts()
関数の脆弱性に対するセキュリティ修正プログラムをプッシュしました - .NET の
EnableAuditAndTelemetryForSovereignClouds
公開フラグ - vtable セキュリティ チェックを実行する制御フローの整合性によって発生するクラッシュを修正しました
- Android はクロスライブラリ vtable チェックをサポートしていないため、これらのチェックを無効にしました
- 無料の脆弱性の後に使用する Windows 暗号化デリゲートのバグを修正しました。 Windows で
EnableFipsValidatedCryptography
に設定されているアプリケーションのみに適用しますhashObject
ベクトルがハンドルの前にクリーン アップされていたため、BcryptData
のデストラクターでハンドルがクリーン アップされた際にユーズ アフター フリーを引き起こしました。
バージョン 1.11.64
リリース日: 2022 年 1 月 12 日
ファイル SDK
- 無効なコンテンツ形式を使用している pfile にラップされた MSG ファイルのバグを修正しました。
Inspector
クラスによってrpmsg
ファイルがクラッシュするバグを修正しました。- SDK が 4 GB を超えるファイルを適切に圧縮できず、ファイルが破損する可能性が生じるバグを修正しました。
Protection SDK
- iOS上のAD RMSのDNSレコードの追跡に関する問題を修正しました。
プラットフォームと依存関係の更新
- Java サンプル アプリの log4j が更新されました。
- Android 上の arm64 ABI の名前が arm64-v8a に変更されます
バージョン 1.11.53
リリース日: 2021 年 11 月 17 日
ファイル SDK
- 保護された添付ファイルを伴うプレーン テキストの .MSG ファイルに対して、mip::FileHandler の IsModified() が true ではなく false を返すバグを修正しました。
- 特定のケースで保護されていないラベルを破損するというメタデータ内の Addressing XML 書式設定問題のバグを修正しました。
ポリシー SDK
- ポリシー同期のデッドロックを防止する機能強化が導入されました。
重大な変更
以前は、ラベルが「転送不可」または「暗号化のみ」で構成され、ファイル保護アクションが構成されている場合、MIP SDKはファイル コンテンツ タイプのラベル リストにラベルを表示しませんでした。
- この問題を修正するためにSDKが更新されました。 両方のコンテンツ タイプに適用するように構成されている場合、どちらの場合も、ラベルはフィルター処理されません。
- この変更は、保護アクションが「暗号化」のみまたは「転送不可」であったラベルには影響しません。
- 最後に、アクションが定義済みまたはユーザー定義の保護であるファイルを対象とするラベルには影響しません。
特定のシナリオをより適切に処理するために、既存の例外を更新しました。 次のものは、以前は
NetworkError::Category::FailureResponseCode
として表示されていましたNetworkError::Category::ServiceUnavailable
- 新しい例外カテゴリ (
NetworkError
例外)。 - 依存サービスが使用できない場合に返されます。
- サービスは 503 を返します
- 新しい例外カテゴリ (
NetworkError::Category::Throttled
- 例外:
NetworkError
- 従属サービスへのリクエストが多すぎると返されます。
- サービスは 429 を返します
- 例外:
プラットフォームと依存関係の更新
- SDK の依存関係が最新バージョンに更新されました
- すべてのMIP SDKバイナリは、AndroidとWindows用のlibxml2スタティックライブラリとlibgsfダイナミックライブラリのバージョン2.9.12を使用するように更新されています。
- Linux のプロキシ サポートが導入されました。 プロキシを設定する方法の例を以下に示します。
export HTTP_PROXY="http://10.10.10.10:8080"
バージョン 1.10.115
リリース日 2022 年 2 月 25 日
- 無効なコンテンツ形式を使用している pfile にラップされた MSG ファイルのバグを修正しました。
Inspector
クラスによってrpmsg
ファイルがクラッシュするバグを修正しました。- SDK が 4 GB を超えるファイルを適切に圧縮できず、ファイルが破損する可能性が生じるバグを修正しました。
- その保護された MSG ファイルの検出でのバグを修正しました。 ファイルは保護されているかもしれませんが、SDKはそれらをプレーンテキストとして扱います。
バージョン 1.10.98
リリース日: 2021 年 9 月 29 日
バグの修正
- iOS でビットコードが有効になっていないバグを修正しました
バージョン 1.10.97
リリース日: 2021 年 9 月 17 日
バグの修正
- MSG ファイルに保護ラベルを適用するときに MSG ファイルの添付ファイルが破損したというバグを修正しました。
バージョン 1.10.93
リリース日: 2021 年 8 月 23 日
一般的な変更
MipConfiguration
クラスが追加されました。- このクラスは、MipContext で以前に直接設定された構成設定を制御します。
- デリゲート、ログ記録の場所などは、このオブジェクトの一部として設定されます。
- 詳しくは、MipContext の概念を確認してください。
MipContext::Create()
コンストラクタは、新しいMipConfiguration
オブジェクトだけを受け入れるように変更された。- 詳しくは、MipContext の概念を確認してください。
.Locale
プロパティがnull
に設定されている場合、すべてのエンジン設定のデフォルトは en-US ロケールです。- SDK がログ レベルの設定を完全には受け入れなかった問題を修正しました。
ファイル SDK
- MSG ファイルへのラベルの読み取りおよび書き込みのサポートを追加しました。
- これらのファイルのラベル付けパターンは、他のファイルの種類と同じです。
- enable_msg_file_type カスタム設定を、MSG ファイル処理を有効にするように設定する必要があります。
- 添付ファイルは保護されているが、ラベルは貼られていない。
- カスタム設定の詳細については、「.msg ファイルを保護するために enable_msg_file_type を設定し、ファイル SDK を使用する」を確認してください。
FileHandler::IsLabeledOrProtected()
で、MSG ファイルがサポートされるようになりました。- ファイル SDK で、保護されていない MSG ファイルでの保護された添付ファイルの暗号化解除がサポートされるようになりました。
- この変更はファイルのみに適用され、MSGファイルやZIPファイルなどのコンテナには適用されません。
- 新しい静的メソッド
mip::FileHandler::GetFileStatus()
を追加しました- この関数は、ファイルがラベル付けまたは保護されているかどうか、あるいは保護されたオブジェクトを含むかどうかを示す新しいオブジェクト
mip::FileStatus
を返します。 FileStatus
では、IsProtected
、IsLabeled
、ContainsProtectedObjects
という 3 つのプロパティを公開します。ContainsProtectedObjects
は、保護された添付ファイルのあるMSGファイルに便利です。
- この関数は、ファイルがラベル付けまたは保護されているかどうか、あるいは保護されたオブジェクトを含むかどうかを示す新しいオブジェクト
- 保護された添付ファイルを持つプレーンテキストのMSGファイルで
FileHandler::RemoveProtection()
を呼び出すと、添付ファイルの保護が解除されます。 - ループ内で
IProtectionHandler
を呼び出すとIFileHandler.SetProtection()
が破棄されるバグが修正されました。IProtectionHandler
インスタンスは使用後に破棄されなくなった。
ポリシー SDK
- コンテンツ マーキング変数
${Event.DateTime}
の既定値は UTC ではなくローカル時刻になります。- この変数は、フライト機能
EventDateTimeTokenUseUtc
を使用することで、以前のデフォルトに戻すことができます。
- この変数は、フライト機能
IsActive
がPolicyHandler
内でPolicyEngine
から取得した値と同じ値を返さないバグを修正しました。
Protection SDK
- プロテクションSDKとファイルSDKの両方で発生する、より具体的なエラータイプを追加しました。 「破壊的変更」セクションを参照してください。
重大な変更
- 既定の監査設定を管理する新しいカスタム設定が導入されました。
- 監査設定を設定する新しいプロパティが監査デリゲートに追加されました。
LabelGroupData
クラスはIsAuditEnabled()
メソッドを持たなくなりました。- ポリシーが読み込まれたら、代わりに
GetEnableAuditSetting()
を使用して、ポリシー内のEnableAudit
設定を取得できます。 デフォルトの監査設定はUndefined
で、旧バージョンではtrue
だった。
- ドキュメントのタイムゾーンを ComputeActions に渡して、ラベルを適用するマシンとは異なるタイムゾーンにドキュメントが存在するかのようにアクションを計算できます。
- サービスのユーザーに代わってラベルが適用され、サーバーのローカル時刻がユーザーの時刻と必ずしも同じではない場合に便利です。
- UTC 形式で
${Event.DateTime}
を返す代わりに、タイムゾーンを表示せずに既定でローカル時刻に設定するようになりました。
- 特定のシナリオをより適切に処理するために、既存の例外を更新しました。
NoPermissionsError::Category::NotPremiumLicenseUser
- 以前は
NoPermissionsError::Category::AccessDenied
として表示されました - ライセンスのないユーザーが保護されたコンテンツを取り消そうとした場合に発生します。
- 以前は
NoPermissionsError::Category::NotOwner
- 以前は
NoPermissionsError::Category::AccessDenied
として表示されました - ユーザーが所有しないドキュメントを取り消そうとした場合に発生します。
- 以前は
ServiceDisabledError::Extent::Tenant
- 以前は
ServiceDisabledError::Extent::User
として表示されました - 代わりに、対象となる Azure Rights Management サービスが無効になっている場合に返されます。
- 以前は
NoPermissionsError::Category::AccessDenied
- 以前は
NetworkError::Category::FailureResponseCode
として表示されました - ライセンスまたはオンボードの制御により、ユーザーに発行権限がない場合に返されます。
- 以前は
BadInputError::ErrorCode::DoubleKey
- 以前は
NetworkError::Category::FailureResponseCode
として表示されました - 二重キー暗号化 (DKE) パラメーターが正しくない場合に返されます。
- 以前は
CustomerKeyUnavailableError
- 新しい例外。
- テナントが、Bring Your Own Key (BYOK) 用に構成されていて、キーに到達できない場合に返されます。
- サービスは HTTP424 を返します。
NetworkError::Category::FunctionNotImplemented
- 新しい例外。
- サービスが HTTP501 (実装されていません) を返した場合に返されます。
- 次のものは、以前は
NetworkError::Category::FailureResponseCode
として表示されていましたTemplateArchivedError
: テンプレートIDを適用しようとしたアプリケーションはアーカイブされています。LicenseNotRegisteredError
: ドキュメント公開ライセンスが失効用として登録されていません。NoPermissionsError::Category::UserNotFound
: 指定されたユーザーがターゲット テナントに存在しません。NoPermissionsError::Category::InvalidEmail
: 無効な電子メール アドレスが指定されました。NoPermissionsError::Category::AccessDenied
: 指定されたIDは、RMS によって認識されるプリンシパルではないか、有効な委任者ではありません。BadInputError::ErrorCode::LicenseNotTrusted
: 指定された発行ライセンスは、信頼された発行元からのものではありません。 (C API では該当しません)BadInputError::ErrorCode::ParameterParsing
: さまざまな XML、JSON、または他の解析の問題によって返されます (C API では該当しません)
プラットフォームと依存関係の更新
- Debian 10 のサポートが追加されました。
- Ubuntu 20.04 のサポートが追加されました。
バージョン 1.9.90
リリース日: 2021 年 7 月 7 日
一般的な変更
- 32 ビットの Windows でレガシ ドキュメントを暗号化解除できないというファイル SDK のバグを修正しました。
- iOS ビルドでビットコードを有効にします。
- OpenSSL 1.1.1k を使用するよう Ubuntu 16.04 を更新しました。
- サード パーティの電子情報開示ツールによって以前に処理された MSG ファイルの暗号化解除に関する問題を修正しました。
バージョン 1.9.78
リリース日: 2021 年 4 月 29 日
一般的な変更
- 開発者がエラーを関連付けるカスタム シナリオ ID を提供できる新しいパラメーターが追加されました。
- サービス側のエラーを診断するためにサポート ケースが必要な場合は、このシナリオ ID がトラブルシューティングに役立つことがあります。
- ファイル SDK:
FileHandler
の作成の際に、FileExecutionState
を介して applicationScenarioID を設定します - 保護 SDK: さまざまな API で、シナリオ ID の引き渡しがサポートされるようになりました。
mip::ProtectionCommonSettings(mApplicationScenarioId)
mip::GetTemplatesSettings::CreateGetTemplatesSettings()->SetApplicationScenarioId()
mip::ProtectionHandler::PublishingSettings()->SetApplicationScenarioId()
mip::ProtectionHandler::ConsumptionSettings()->SetApplicationScenarioId()
mip::PolicyEngine::SetSessionId()
Workload
列挙型および同意チェックが追加されました。HasWorkloadConsent()
とGetWorkloadConsent()
がFileEngine
およびPolicyEngine
に追加されました。
- ポリシー SDK .NET ラッパーに同期 API が追加されました:
AddEngine()
、ListEngines()
、DeleteEngine()
、UnloadEngine()
。 ProtectionProfile::Settings::AddRedirectionUri()
を介して保護要求をリダイレクトするサポートが追加されましたLoggerDelegate
を使用してカスタム コンテキスト データをログに書き込むロガー コンテキストが追加されました。- この API は、サービス内のエラー イベントを 1 つの操作またはイベントに関連付けるのに役立ちます。
- 次の API では、ロガー コンテキストの提供がサポートされています:
LoggerDelegate::WriteToLogWithContext
TaskDispatcherDelegate::DispatchTask
またはExecuteTaskOnIndependentThread
FileEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
FileProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
ProtectionEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
ProtectionProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
PolicyEngine::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
PolicyProfile::Settings::SetLoggerContext(const std::shared_ptr<void>& loggerContext)
FileHandler::IsProtected()
FileHandler::IsLabeledOrProtected()
FileHanlder::GetSerializedPublishingLicense()
PolicyHandler::IsLabeled()
プラットフォームと依存関係の更新
- CentOS 8 のサポートが追加されました
- iOS フレームワークのサポートが追加されました
- OpenSSL がバージョン 1.1.1k に更新されました
- SQLite が 3.34.1 に更新されました
重大な変更
- AIP Analytics 有効なテナントに対する既定の監査の動作が変更されました。 AIP Analytics 機能のサービス側コンポーネントの構成に加えて、感度ラベル ポリシーで EnableAudit プロパティを true に設定することが必須になりまた。
Set-LabelPolicy -Identity Global -AdvancedSettings @{EnableAudit="True"}
- 高度なポリシー設定の詳細については、このドキュメントの記事を確認してください。
- 関数
GetApplicationScenarioId()
がFileExecutionState
に追加されました。 ContentFormat
列挙型が削除されました。- 文字列/エラー コードを介して以前に
NetworkError
に公開された一連のエラーのカテゴリで、特定のエラーが追加されました。NoPermissionsError::Category::UserNotFound
NoPermissionsError::Category::AccessDenied
NoPermissionsError::Category::AccessExpired
NoPermissionsError::Category::UserNotFound
Microsoft.RightsManagement.Exceptions.UnknownTenantException
が投げられたサービスはServiceDisabledError
ではなくNetwork Error
として表示されるようになった。
バグの修正
mip::FileHandler::IsLabeledOrProtected()
を呼び出す際のメモリ リークを修正しました。FileHandler::InspectAsync()
が間違ったオブザーバーを呼び出して障害が生じるバグを修正しました。- SDK が共同編集 (DOC、PPT、XLS) をサポートしていない Office 形式に共同作成ラベル形式を適用しようとしたバグを修正しました。
FileEngine
の廃棄に関連した .NET ラッパーでのクラッシュを修正しました。 ネイティブPolicyEngine
オブジェクトは一定期間存在していたため、ポリシーを更新しようとすると、クラッシュが発生します。- SiteID プロパティの欠落のために、古いバージョンの AIP によって適用されたラベルを SDK が無視するバグを修正しました。
バージョン 1.8.97
リリース日: 2021 年 2 月 24 日
- 子ラベルが適切にフィルター処理されず、要求されていない場合でもすべての種類のラベルが含まれるバグを修正しました。
- ラベル メタデータが不完全な場合に、ラベルが
RemoveProtection()
に維持されないというバグを修正しました。
バージョン 1.8.94
リリース日: 2021 年 2 月 8 日
- C++ プロジェクト用のデバッグ構成がリリース バイナリをデプロイする NuGet パッケージのバグを修正しました。 バージョン 1.8.86 は、ネイティブ C++ アプリでクラッシュする可能性があります。 必ず 1.8.94 以降に更新してください。
- ポリシー エンジンで保護を取り除く必要があったバグを修正しました。
- ポリシー エンジンを読み込むことができず、ラベル メタデータが存在する場合、保護が取り除かれると、ポリシー エンジンは破棄されます。
- ファイルが別の保護されたラベルに変更された場合に空の
labelInfo.xml
が生成されたバグを修正しました。
バージョン 1.8.86
リリース日: 2021 年 1 月 13 日
一般的な変更
- ARM での Mac のサポートが追加されました。
- Mac 用のすべての dylib ファイルが署名されます。
- すべてのクラウドは、3つのソフトウェア開発キット(SDK)で完全にサポートされています。
TelemetryConfiguration
の名前をDiagnosticConfiguration
に変更します。MipContext
ではなくDiagnosticConfiguration
を受け入れるよう、TelemetryConfiguration
が更新されました。- 新しい
AuditDelegate
が公開されました。 - バージョン1.9では、いくつかのカスタム設定の名前が変更され、削除されました。 これらのカスタム設定は引き続き、バージョン 1.8 の更新プログラムの名前と並行して機能します。
新しい名前 | 古い名前 |
---|---|
is_debug_audit | is_debug_telemetry |
is_audit_disabled | is_built_in_audit_disabled |
ファイル SDK
- 二重キー暗号化を使用したユーザー定義ラベルのサポートが追加されました。
- MSG ファイルの本文エンコード タイプを公開するための
MsgInspector.BodyType
という API が追加されました。 - ユーザー定義のアクセス許可を持つ二重キー暗号化をサポートするための API が追加されました。
mip::FileHandler
のフラグが追加されました。これにより、呼び出し元は監査検出イベントの送信を無効にできます。 これにより、ClassifyAsync()
API を使用すると重複する検出イベントが発生するというシナリオが修正されます。- 次のようなバグを修正しました。
- XPS ファイルの保護の設定に失敗する。
- SharePoint Online からアップロード/ダウンロードし、カスタム アクセス許可を削除した後は、ファイルを開くことができません。
RemoveProtection()
関数は、message.rpmsg 入力を受け入れていました。 MSG ファイルのみが受け入れられるようになりました。- 保護されていないファイルを追跡するか、失効させようとしたときに発生したクラッシュ。
ポリシー SDK
- Microsoft Office と SharePoint オンラインのラベル付きドキュメント間の一貫性を確保するために、既定のメタデータ プロパティから
ActionId
が削除されました。 - Azure Purview 固有のラベルのサポートが追加されました。
- それぞれのデリゲートを使用してテレメトリと監査の両方をオーバーライドする機能が追加されました。
- 監査デリゲートは、AIP 監査イベントを AIP Analytics 以外の宛先に、または AIP Analytics に加えて送信する機能を提供します。
mip::PolicyHandler
のフラグが追加されました。これにより、呼び出し元は監査検出イベントの送信を検出できます。 これにより、ClassifyAsync()
API を使用すると重複する検出イベントが発生するというシナリオが修正されます。- 特定のシナリオで暗号化されたポリシー データベースを開くことができなかったバグを修正しました。
- 開発者が既定の MIP SDK 監査パイプラインをオーバーライドし、独自のインフラストラクチャにイベントを送信できるようにする新しい
AuditDelegate
が公開されています。 mip::ClassifierUniqueIdsAndContentFormats
およびGetContentFormat()
は、std::string
ではなくmip::ContentFormat
を返すようになりました。 この変更は、.NET ラッパーと Java ラッパーでレプリケートされます。ContentFormat.Default
はContentFormat.File
になりました。
Protection SDK
- true の場合に Active Directory Rights Management サービス クラスターへの接続を禁止する
ProtectionEngineSettings.SetAllowCloudServiceOnly
プロパティが追加されました。 クラウド環境のみが使用されます。 - 委任ライセンスを取得するためのサポートが追加されました。
- 委任ライセンスを使用すると、サービスはユーザーに代わってコンテンツのライセンスを取得できます。
- これにより、サービスに対して追加の呼び出しを行わずに、サービスが権限のデータを表示し、ユーザーの代わりに暗号化解除できるようになります。
Java ラッパー (パブリック プレビュー)
- Java ラッパーの追跡と取り消しのサポートが追加されました。
- Java ラッパーにストリーム サポートが追加されました
C API
- MIP_FLIGHTING_FEATURE_KEEP_PDF_LINEARIZATION フラグが C API から削除されました。
バージョン 1.7.147
ファイル SDK
.PBIX
ファイルフォーマットのマイナーバグ修正。
バージョン 1.7.145
リリース日: 2020 年 11 月 13 日
一般的な変更
- NuGet パッケージが更新され、常にではなく更新時にのみ依存関係がコピーされるようになりました。
- .NET でのデバッグ構成では、ネイティブ ライブラリのリリース バージョンが使用されます。 .NET ソリューションをデバッグ モードでリモート サーバーに配置するお客様は、VC++ デバッグ ランタイムをインストールする必要がありましたが、これは簡単ではありませんでした。 ネイティブ ライブラリにデバッグを進める必要がある場合は、SDK の再頒布可能パッケージから DLL をプロジェクト フォルダー (https://ala.ms/mipsdkbins) にコピーしてください
- .NET Core プロジェクトに対して警告を生成するバグを修正しました。
バージョン 1.7.133
リリース日: 2020 年 9 月 23 日
一般的な SDK の変更
- パブリック プレビューは、Windows と Ubuntu 18.04 上の Java で使用できます。
- .NET Core が Windows でサポートされるようになりました。
- Ubuntu 18.04 での .NET Core のパブリック プレビューのサポート。
- ストレージ キャッシュの種類が
OnDiskEncrypted.
に設定されている場合に、キーストアのローカル ログ記録が向上しました - .Net ラッパーで機能フライトが有効になりました
- SDK テレメトリ動作を 1.6 以前に戻しました。 最小テレメトリにのみオプトインした場合、使用状況イベントの最小セットが送信されるようになりました。
ファイル SDK
MSGInspector
での UTF-16/UTF-8 本文変換を修正しました。- ファイル SDK によって保護されるファイルの最大ファイル サイズの既定値を 6 GB に設定します。
- 使用可能なメモリ内に少なくともファイル サイズのメモリを必要とする大きなファイルの暗号化解除のための変更が行われました。
- カスタム設定
max_file_size_for_protection
によってオーバーライドできます。
- 線形補間された PDF のサポートが追加されました。
- 変更イベントで LastModifiedDate が更新されなかったバグを修正しました。
- 保護された PDF の作成でのメモリ リークを修正しました。
- ファイル SDK は追跡ファイルの失効をサポートします。
FileEngine::Settings::SetLabelFilter
は非推奨です。代わりにConfigureFunctionality
を使用してください。
ポリシー SDK
- ポリシー SDK は、暗号化のみのラベル付けアクションをサポートするようになりました。
- キャッシュされたエンジンから
mip::Identity
が正しく読み込まれなかったバグを修正しました。 - 分類 API において、分類 GUID の比較で大文字と小文字が区別されるバグを修正しました。
- 新しいフィールドを追加して監査イベントを強化しました。
Protection SDK
- キャッシュされたエンジンから
mip::Identity
が正しく読み込まれなかったバグを修正しました。 - 新しく作成された発行ライセンスの暗黙的な登録を追加しました。
- Office ファイル内の DKE をサポートするために使用される暗号化アルゴリズムのサポートを追加しました。
documentId
およびowner
パラメーターがオプションになりました。
C API
- 不足している ID API と DKE API が追加されました。
- すべての SDK にわたって、プロファイルからエンジンへ
AuthDelegate
を移動しました。 - C 用のポリシー SDK サンプルを発行する
MIP_CC_CreateProtectionEngineSettingsWithIdentity
は非推奨です。代わりにMIP_CC_CreateProtectionEngineSettingsWithIdentityAndAuthCallback
を使用してください。MIP_CC_CreateProtectionEngineSettingsWithEngineId
は非推奨です。代わりにMIP_CC_CreateProtectionEngineSettingsWithEngineIdAndAuthCallback
を使用してください。MIP_CC_CreateProtectionProfileSettings
シグネチャが変更されました。MIP_CC_CreatePolicyEngineSettingsWithIdentity
は非推奨であるため、MIP_CC_CreatePolicyEngineSettingsWithIdentityAndAuthCallback
を使用すること。MIP_CC_CreatePolicyEngineSettingsWithEngineId
は非推奨であるため、MIP_CC_CreatePolicyEngineSettingsWithEngineIdAndAuthCallback
を使用すること。MIP_CC_PolicyEngineSettings_SetLabelFilter
は非推奨であるため、MIP_CC_PolicyEngineSettings_ConfigureFunctionality
を使用すること。MIP_CC_CreatePolicyProfileSettings
シグネチャが変更されました。
重大な変更
共通
TelemetryConfiguration::isTelemetryOptedOut
がisMinimalTelemetryEnabled
に変更されました。
C API
mip_cc_document_state
は新しい値で更新されるmip_cc_metadata_version_format
contentMetadataVersionFormat
バージョン 1.6.103
リリース日: 2020 年 4 月 16 日
一般的な SDK の変更
- ADRMS 以外のすべての HTTP 通信に TLS 1.2 が適用されます。
- iOS/macOS HTTP 実装を NSURLConnection から NSURLSession に移行しました。
- Aria SDK から 1DS SDK に iOS テレメトリ コンポーネントを移行しました。
- テレメトリ コンポーネントで、iOS、macOS、Linux で MIP の HttpDelegate が使用されるようになりました。 (以前は win32 のみ。)
- C API のタイプの安全性が向上しました。
- C++、C#、および Java API で AuthDelegate をプロファイルからエンジンに移動しました。
- AuthDelegate を
Profile::Settings
のコンストラクターからEngine::Settings
に移動しました。 - ポリシー同期が失敗した理由に関する詳細情報を提供するために、Category を NoPolicyError に追加しました。
PolicyEngine::GetTenantId
メソッドを追加しました。- すべてのクラウドの明示的なサポートを追加しました。
- ターゲット クラウドを設定する新しい
Engine::Settings::SetCloud
メソッド (GCC High、21-Vianet など)。 - 認識されたクラウドでは、既存の
Engine::Settings::SetCloudEndpointBaseUrl
メソッド呼び出しは不要になります。
- ターゲット クラウドを設定する新しい
- iOS バイナリのビットコードを有効にしました。
ファイル SDK
IFileHandler::InspectAsync
を C# および Java ラッパーに追加しました- アプリケーションがトークン キャッシュをウォームアップするために、ポリシー トークンの取得をトリガーする
FileProfile::AcquirePolicyAuthToken
を使用した新しいサポート。 MsgInspector::GetAttachments
は、vector<shared_ptr<MsgAttachmentData>>
の代わりにvector<unique_ptr<MsgAttachmentData>>
を返しますTelemetryConfiguration::isOptedOut
の設定で、テレメトリが完全に無効にされるようになりました。 以前は、一連の最小テレメトリが送信されました。
ポリシー SDK
- アプリケーションが
PolicyProfile::AcquireAuthToken
を介してトークン キャッシュをウォームアップできるように、トークンの取得をトリガーする新しいサポート。 - Hold Your Own Key(HYOK)ラベルはデフォルトでフィルタリングされています。
- 削除されたラベルに関連付けられているメタデータは削除されるようになりました。
- キャッシュされたラベル ポリシーと感度ポリシーの間に不一致がある場合は、ポリシー キャッシュがクリアされます。
- バージョン管理されたメタデータの新しいサポート:
- ファイル形式では、ラベル メタデータの場所/形式を改訂できます。 その場合、アプリケーションは MIP にすべてのメタデータを提供する必要があります。MIP は、どのメタデータが "true" であるのかを判断します。
ContentLabel::GetExtendedProperties
は、vector<MetadataEntry>
の代わりにvector<pair<string, string>>
を返すようになりました。MetadataAction::GetMetadataToAdd
は、vector<MetadataEntry>
の代わりにvector<pair<string, string>>
を返すようになりました。ExecutionState::GetContentMetadata
は、vector<MetadataEntry>
の代わりにvector<pair<string, string>>
を返す必要があります。ExecutionState::GetContentMetadataVersion
は、アプリケーションが現在のファイル形式 (通常は 0) に対して認識するメタデータの最高バージョンを返す必要があります。PolicyEngine::GetWxpMetadataVersion
は、テナント管理者によって構成される Office ドキュメントのメタデータ バージョンを返します (0 = 既定値、1 = 共同認証が有効な形式)。- C API での同等の変更:
MIP_CC_ContentLabel_GetExtendedProperties
MIP_CC_MetadataAction_GetMetadataToAdd
mip_cc_metadata_callback
mip_cc_document_state
MIP_CC_PolicyEngine_GetWxpMetadataVersion
TelemetryConfiguration::isOptedOut
の設定で、テレメトリが完全に無効にされるようになりました。 以前は、一連の最小テレメトリが送信されました。
Protection SDK
- ドキュメント追跡の登録と失効のための新しいサポート。
- 発行時に事前ライセンスを生成するための新しいサポート。
- 保護サービスによって使用されるパブリック Microsoft TLS 証明書が公開されました。
GetMsftCert
およびGetMsftCertPEM
- アプリケーションが
HttpDelegate
インターフェイスをオーバーライドする場合は、この CA によって発行されたサーバー証明書を信頼する必要があります。 - この要件は、2020 年後半に削除される予定です。
バージョン 1.5.124
リリース日: 2020 年 3 月 2 日
一般的な SDK の変更
- Java API (Windows のみ)
- 非同期 MIP タスクの取り消し
- すべての非同期呼び出しは、Cancel() メソッドを使用して mip::AsyncControl オブジェクトを返します
- 遅延読み込みに依存するバイナリ
- 必要に応じて、特定のテレメトリ/監査プロパティをマスクする
- mip::TelemetryConfiguration::maskedProperties を介して構成可能
- 改善された例外:
- すべてのエラーには、説明文字列にアクション可能な関連付け ID が含まれます
- ネットワーク エラーには 'Category'、'BaseUrl'、'RequestId'、および 'StatusCode' フィールドがあります
- 改善された C API の結果/エラーの詳細
ファイル SDK
- ファイルにラベルが付けられているか保護されているかを、ネットワークフリーで確認する
- mip::FileHandler::IsLabeledOrProtected()
- 偽陽性の軽微なリスク (ファイルにゾンビ ラベル メタデータが含まれている場合など)
- 特定の種類の保護に関連付けられているラベルをフィルター処理する
- mip::FileEngine::Settings::SetLabelFilter() を介して構成可能
- ポリシー データをファイル SDK に公開する
- mip::FileEngine::GetPolicyDataXml()
ポリシー SDK
- ウォーターマーク/ヘッダー/フッター アクションの動的コンテンツ マーキング:
- ${Item.Label}、${Item.Name}、${User.Name}、${Event.DateTime} などのフィールドは、MIP によって自動的に設定されます
- 動的コンテンツ マーキングによって使用されるユーザーフレンドリな "name" フィールドを使って mip::Identity を構成できます
- mip::PolicyEngine::Settings::SetVariableTextMarkingType() を介して構成可能
- コンテンツにラベルが付いているかどうかをネットワークフリーで確認する
- mip::PolicyHandler::IsLabeled()
- 偽陽性の軽微なリスク (コンテンツにゾンビ ラベル メタデータが含まれている場合など)
- ラベル ポリシー キャッシュ TTL
- デフォルト値: 30 日。
- mip::PolicyProfile::SetCustomSettings() を介して構成可能
- 破壊的変更
- PolicyEngine.Settings.LabelFilter が、列挙型のリストから null 可能なビットフィールドへ更新されました。
Protection SDK
- プレライセンス
- 以前に取得したユーザー証明書に加えて、暗号化されたコンテンツと共にプレライセンスが存在する場合、コンテンツをオフラインで暗号化解除できます
- mip::ProtectionHandler::ConsumptionSettings は、プレライセンスを使用して構成できます
- mip::ProtectionEngine::LoadUserCert|Async() は、mip::ProtectionProfile のキャッシュ ポリシーに従って格納されているユーザー証明書をフェッチします
- サーバー固有の機能チェック
- ユーザーのテナントが "暗号化のみ" の機能 (Azure RMS でのみ利用可能) をサポートしているかどうかを確認します
- mip::ProtectionEngine::IsFeatureSupported()
- RMS テンプレートを取得するときの詳細情報がより豊富になりました
- 破壊的変更
mip::ProtectionEngine::GetTemplates()
vector<shared_ptr<string>>
の戻り値が、vector<shared_ptr<mip::TemplateDescriptor>>
(C++) で置き換えられましたmip::ProtectionEngine::Observer::OnGetTemplatesSuccess()
のコールバックshared_ptr<vector<string>>
パラメーターが、vector<shared_ptr<mip::TemplateDescriptor>>
(C++) で置き換えられました- IProtectionEngine.GetTemplates|Async() の戻り値
List<string>
が、List<TemplateDescriptor>
で置き換えられました。 (C#) - MIP_CC_ProtectionEngine_GetTemplates() の mip_cc_guid* パラメーターが、mip_cc_template_descriptor* (C API) で置き換えられました
C API
- 破壊的変更: mip_cc_error* パラメーターを含むようにほとんどの関数が更新されました。NULL にすることができます
エラー/例外の更新
- エラー処理の概要:
- AccessDeniedError: ユーザーにコンテンツへのアクセス権が付与されていません
- NoAuthTokenError: アプリは認証トークンを提供しませんでした
- NoPermissionsError: ユーザーに特定のコンテンツへの権限が付与されていませんが、参照元または所有者が使用可能です
- ServiceDisabledError: ユーザー/デバイス/プラットフォーム/テナントに対してサービスが無効になっています
- AdhocProtectionRequiredError: ラベルを設定する前に、アドホック保護を設定する必要があります
- BadInputError: ユーザー/アプリからの無効な入力
- InsufficientBufferError: ユーザー/アプリからの無効なバッファー入力
- LabelDisabledError: ラベル ID は認識されますが、使用することはできません
- LabelNotFoundError: ラベル ID が認識できません
- TemplateNotFoundError: テンプレート ID が認識できません
- ConsentDeniedError: ユーザー/アプリからの同意を必要とする操作に同意されませんでした
- DeprecatedApiError: このAPIは非推奨です
- FileIOError: ファイルの読み取り/書き込みに失敗しました
- InternalError: 予期しない内部障害
- NetworkError
- ProxyAuthenticationError: プロキシ認証が必要です
- Category=BadResponse: サーバーが読み取り不能な HTTP 応答を返しました (再試行は成功する可能性があります)
- Category=Cancelled: 操作がユーザーまたはアプリによって取り消されたため、HTTP 接続を確立できませんでした (再試行はおそらく成功します)
- Category=FailureResponseCode: サーバーが汎用エラー応答を返しました (再試行は成功する可能性があります)
- Category=NoConnection: HTTP 接続を確立できませんでした (再試行は成功する可能性があります)
- Category=Offline: アプリケーションがオフライン モードであるため、HTTP 接続を確立できませんでした (再試行は成功しません)
- Category=Proxy: プロキシの問題のため、HTTP 接続を確立できませんでした (再試行はおそらく成功しません)
- Category=SSL: SSL の問題のため、HTTP 接続を確立できませんでした (再試行はおそらく成功しません)
- Category=Throttled: サーバーが "調整された" 応答を返しました (バックオフ/再試行はおそらく成功します)
- Category=Timeout: タイムアウト後に HTTP 接続を確立できませんでした (再試行はおそらく成功します)
- Category=UnexpectedResponse: サーバーから予期しないデータが返されました (再試行は成功する可能性があります)
- NoPolicyError: テナントまたはユーザーがラベル用に構成されていません
- NotSupportedError: 操作は現在の状態ではサポートされていません
- OperationCancelledError: 操作が取り消されました
- PrivilegedRequiredError: 割り当て方法 = 権限でない限り、ラベルは変更できません
- AccessDeniedError: ユーザーにコンテンツへのアクセス権が付与されていません
- 変更点
- 使用されていない PolicySyncError を削除しました。 NetworkError で置き換えられました
- 使用されていない TransientNetworkError を削除しました。 NetworkError カテゴリで置き換えられました
バージョン 1.4.0
リリース日: 2019 年 11 月 6 日
このバージョンでは、.NET パッケージ (Microsoft.InformationProtection.File) にある保護 SDK のサポートが導入されています。
SDK の変更
- パフォーマンスの向上とバグの修正
- StorageType 列挙型を CacheStorageType に名前変更しました
- Android は、gnustl ではなく libc++ にリンクします
- 以前に非推奨とされた API を削除しました
- File/Policy/Profile::Settings は、MipContext で初期化する必要があります
- File/Policy/Profile::Settings のパス、アプリケーション情報、ロガー デリゲート、テレメトリ、およびログ レベルの getter/setter が削除されました。 これらのプロパティは MipContext によって管理されます
- Apple プラットフォームでのスタティック ライブラリのサポートの強化
- モノリシック スタティック ライブラリ
- libmip_file_sdk_static.a
- libmip_upe_sdk_static.a
- libmip_protection_sdk_static.a
- libmip_upe_and_protection_sdk_static.a
- 別個のライブラリに抽出されたサードパーティの依存関係
- libsqlite3.a
- libssl.a
- モノリシック スタティック ライブラリ
- mip_telemetry.dll が削除されました (mip_core.dll にマージ)
ファイル SDK
- RPMSG
- 暗号化
- String8 暗号化解除のサポートを追加しました
- 構成可能な PFILE 拡張機能の動作 (既定、{extension}.PFILE、または P{extension})
- ProtectionSettings::SetPFileExtensionBehavior
ポリシー SDK
- 完全な C API
- 保護に関連付けられたラベルのフィルター処理を構成する
- PolicyEngine::Settigns::SetLabelFilter()
Protection SDK
- 以前に非推奨とされた API を削除しました
- ProtectionEngine::CreateProtectionHandlerFromDescriptor[Async] を削除しました (ProtectionEngine::CreateProtectionHandlerForPublishing[Async] を使用します)
- ProtectionEngine::CreateProtectionHandlerFromPublishingLicense[Async] を削除しました (ProtectionEngine::CreateProtectionHandlerForConsumption[Async] を使用します)
- 完全な C# API
- 完全な C API
- v1.3 C API プレビューからの C API 正規化の変更:
- mip_cc_storage_type の名前が mip_cc_cache_storage_type に変更されました
- MIP_CC_AddProtectionProfileEngine の名前が MIP_CC_ProtectionProfile_AddEngine に変更されました
- MIP_CC_CreateProtectionEngineSettingsForExistingEngine の名前が MIP_CC_CreateProtectionEngineSettingsWithEng に変更されました
- MIP_CC_CreateProtectionEngineSettingsForNewEngine の名前が MIP_CC_CreateProtectionEngineSettingsWithIdentity に変更されました
- MIP_CC_SetProtectionProfileSettingsHttpDelegate の名前が MIP_CC_ProtectionProfileSettings_SetHttpDelegate に変更されました
- MIP_CC_CreateProtectionHandlerForConsumption の名前が MIP_CC_ProtectionEngine_CreateProtectionHandlerForConsumption に変更されました
- MIP_CC_CreateProtectionHandlerForPublishing の名前が MIP_CC_ProtectionEngine_CreateProtectionHandlerForPublishing に変更されました
- MIP_CC_GetProtectionEngineId の名前が MIP_CC_ProtectionEngine_GetEngineId に変更されました
- MIP_CC_GetProtectionEngineTemplates の名前が MIP_CC_ProtectionEngine_GetTemplates に変更されました
- MIP_CC_GetProtectionEngineTemplatesSize の名前が MIP_CC_ProtectionEngine_GetTemplatesSize に変更されました
- MIP_CC_SetTelemetryConfigurationHttpDelegate の名前が MIP_CC_TelemetryConfiguration_SetHttpDelegate に変更されました
- MIP_CC_SetTelemetryConfigurationHostName の名前が MIP_CC_TelemetryConfiguration_SetHostName に変更されました
- MIP_CC_SetTelemetryConfigurationIsLocalCachingEnabled の名前が MIP_CC_TelemetryConfiguration_SetIsLocalCachingEnabled に変更されました
- MIP_CC_SetTelemetryConfigurationIsNetworkDetectionEnabled の名前が MIP_CC_TelemetryConfiguration_SetIsNetworkDetectionEnabled に変更されました
- MIP_CC_SetTelemetryConfigurationIsTelemetryOptedOut の名前が MIP_CC_TelemetryConfiguration_SetIsTelemetryOptedOut に変更されました
- MIP_CC_SetTelemetryConfigurationLibraryName の名前が MIP_CC_TelemetryConfiguration_SetLibraryName に変更されました
- MIP_CC_ProtectionEngine_GetRightsForLabelIdSize が削除され、コンマ区切りの文字列バッファーの代わりに mip_cc_string_list を設定するように MIP_CC_ProtectionEngine_GetRightsForLabelId が更新されました
- MIP_CC_ProtectionHandler_GetRightsSize が削除され、コンマ区切りの文字列バッファーの代わりに mip_cc_string_list を設定するように MIP_CC_ProtectionHandler_GetRights が更新されました
- MIP_CC_ProtectionEngine_GetEngineIdSize が追加され、mip_cc_guid の代わりに文字列を設定するように MIP_CC_ProtectionEngine_GetEngineId が更新されました
- MIP_CC_CreateProtectionDescriptorFromUserRights は、'mip_cc_dictionary' ではなく 'mip_cc_dictionary-' パラメーターを取るようになりました
- MIP_CC_ProtectionEngineSettings_SetCustomSettings は、'mip_cc_dictionary' ではなく 'mip_cc_dictionary-' パラメーターを取るようになりました
- MIP_CC_ProtectionProfileSettings_SetCustomSettings は、'mip_cc_dictionary' ではなく 'mip_cc_dictionary-' パラメーターを取るようになりました
- MIP_CC_TelemetryConfiguration_SetCustomSettings は、'mip_cc_dictionary' ではなく 'mip_cc_dictionary-' パラメーターを取るようになりました
- MIP_CC_CreateMipContext は、'isOfflineOnly' および 'loggerDelegateOverride' パラメーターを取ります
- v1.3 C API プレビューからの C API 正規化の変更:
バージョン 1.3.0
リリース日: 2019 年 8 月 22 日
新機能
mip::MipContext
は、新しい最上位レベルのオブジェクトです。- 保護された MSG ファイルの暗号化解除がサポートされるようになりました。
- message.rpmsg ファイルの検査は、
mip::FileInspector
とmip::FileHandler::InspectAsync()
を介してサポートされます。 - 必要に応じて、ディスク上のキャッシュを暗号化できるようになりました。
- 保護 SDK では、中国のクラウドのお客様がサポートされるようになりました。
- Android の ARM64 サポート。
- iOS の ARM64e サポート。
- エンドユーザー ライセンス (EUL) キャッシュを無効にできるようになりました。
mip::FileEngine::EnablePFile
を介して.pfile 暗号化を無効にできます- HTTP 呼び出しの数を減らすことで保護操作のパフォーマンスが向上しました
mip::Identity
から委任された ID の詳細を削除し、代わりにDelegatedUserEmail
をmip::FileEngine::Settings
、mip::ProtectionSettings
、mip::PolicyEngine::Settings
、およびmip::ProtectionHandler
のPublishingSettings
とConsumptionSettings
に追加しました。- 以前には LabelId を返していた関数が、
mip::Label
オブジェクトを返すようになりました。
変更点
- 以前のバージョンでは、
mip::ReleaseAllResources
を呼び出す必要がありました。 バージョン 1.3 では、これをmip::MipContext::~MipContext
またはmip::MipContext::Shutdown
で置き換えます。 ActionSource
およびmip::LabelingOptions
からmip::ExecutionState::GetNewLabelActionSource
が削除されましたmip::ProtectionEngine::CreateProtectionHandlerFromDescriptor
がmip::ProtectionEngine::CreateProtectionHandlerForPublishing
で置き換えられました。mip::ProtectionEngine::CreateProtectionHandlerFromPublishingLicense
がmip::ProtectionEngine::CreateProtectionHandlerForConsumption
で置き換えられました。mip::PublishingLicenseContext
の名前がmip::PublishingLicenseInfo
に変更され、未加工のシリアル化されたバイトの代わりに、豊富なフィールドを含むように更新されました。mip::PublishingLicenseInfo
には、発行ライセンス (PL) を解析した後の MIP に関連するデータが含まれています。- アプリケーションから MIP に認識できない テンプレート ID と ラベル ID が渡されると
mip::TemplateNotFoundError
とmip::LabelNotFoundError
がスローされます。 AcquireToken()
とmip::AuthDelegate::OAuth2Challenge()
の claims パラメーターを使用したラベル ベースの条件付きアクセスのサポートが追加されました。 この機能は、コンプライアンス センター ポータルではまだ公開されていません。
バージョン 1.2.0
リリース日: 2019 年 4 月 15 日
新機能
- テレメトリ コンポーネントは、クライアント アプリケーションが HttpDelegate でオーバーライドした場合でも、MIP の残りの部分と同じ HTTP スタックを使用するようになりました。
- クライアント アプリケーションは、プロファイルで TaskDispatcherDelegate をオーバーライドすることで、非同期タスクのスレッド動作を制御できます。
- RPMSG 暗号化は、現在プレビュー中です。
- ファイル/ポリシー SDK の例外処理の動作を、次のように保護 SDK に合わせて調整します。
- プロキシが認証を要求するように構成されている場合は、すべての SDK によって ProxyAuthError がスローされます。
- 空の認証トークンがアプリケーションの mip::AuthDelegate::AcquireOAuth2Token の実装によって提供されている場合は、すべての SDK によって NoAuthTokenError がスローされます。
- ポリシー SDK の HTTP キャッシュが改善され、必要な HTTP 呼び出しの数が半分に減りました。
- エラーの検出とデバッグを向上させる、より豊富なログ/監査/テレメトリ。
- AIP ラベルへの移行を容易にする外部/異種ラベルのサポート。
- SCC から感度の種類をダウンロードするサードパーティ製アプリケーションのサポートが有効になりました。
- より多くのテレメトリ設定が公開され、構成可能になりました (キャッシュ/スレッド処理の動作など)。
SDK の変更内容
- mip_common.dll が mip_core.dll と mip_telemetry.dll に分割されました
- アプリケーションがデータを操作する方法を大まかに説明するため、mip::ContentState の名前が mip::DataState に変更されました。
- mip::AdhocProtectionRequiredError 例外が FileHandler::SetLabel によってスローされ、ラベルを適用する前に最初にアドホック保護を適用する必要があるということがアプリケーションに通知されます。
- mip::OperationCancelledError例外は、操作がキャンセルされたときにスローされます(シャットダウンやHTTPキャンセルなど)。
- 新しい API:
- mip::ClassificationResult::GetSensitiveInformationDetections
- mip::FileEngine::GetLastPolicyFetchTime
- mip::FileEngine::GetDefaultSensitivityLabel
- mip::FileEngine::GetPolicyId
- mip::FileEngine::HasClassificationRules
- mip::FileEngine::Settings::SetPolicyCloudEndpointBaseUrl
- mip::FileHandler::GetDecryptedTemporaryFileAsync
- mip::FileHandler::Observer::OnGetDecryptedTemporaryFileFailure
- mip::FileHandler::Observer::OnGetDecryptedTemporaryFileSuccess
- mip::File/Policy/ProtectionProfile::SetTaskDispatcherDelegate
- mip::File/Policy/ProtectionProfile::SetTelemetryConfiguration
- mip::HttpRequest::GetBody returns std::vector<uint8_t> instead of std::string
- mip::HttpRequest::GetId
- mip::PolicyEngine::GetLastPolicyFetchTime
- mip::PolicyEngine::GetPolicyId
- mip::PolicyEngine::HasClassificationRules
- mip::PolicyEngine::Settings::SetCloudEndpointBaseUrl
- mip::ProtectionDescriptor::GetContentId
- (インターフェイス) mip::TaskDispatcherDelegate
新しい要件
- mip::ReleaseAllResources は、プロセスの終了前に呼び出す必要があります (すべてのプロファイル、エンジン、およびハンドラーへの参照をクリアした後)
- (インターフェイス) mip::ExecutionState::GetClassificationResults 戻り値の型と "classificationIds" パラメーターが変更されました
- (インターフェイス) mip::FileExecutionState::GetAuditMetadata をアプリケーションで実装して、テナント管理者の監査ダッシュボードに表示する詳細情報 (送信者、受信者、最終変更など) を指定できます
- (インターフェイス) mip::FileExecutionState::GetClassificationResults 戻り値の型が変更され、FileHandler パラメーターが必要になりました
- (インターフェイス) mip::FileExecutionState::GetDataState は、アプリケーションが contentIdentifier と対話する方法を指定するために、アプリケーションによって実装する必要があります
- (インターフェイス) mip::HttpDelegate インターフェイスには、'CancelOperation' メソッドと 'CancelAllOperations' メソッドが必要です
- (インターフェイス) mip::HttpDelegate インターフェイス 'Send' と 'SendAsync' は mip::HttpResponse ではなく mip::HttpOperation を返します
- (インターフェイス) mip::HttpResponse::GetBody は、std::string ではなく std::vector<uint8_t> を返します
- (インターフェイス) mip::HttpResponse インターフェイスは 'GetId' メソッドの実装を必要とします
- mip::ContentLabel::GetCreationTime は、std::string ではなく std::chrono::time_point を返します
- mip::FileEngine::CreateFileHandlerAsync は 'contentIdentifier' パラメーターを受け入れなくなりました
- mip::PolicyHandler::NotifyCommitedActions の名前が mip::PolicyHandler::NotifyCommittedActions に変更されました
バージョン 1.1.0
リリース日: 2019 年 1 月 15 日
このバージョンでは、次のプラットフォームのサポートが導入されています。
- .NET
- iOS SDK (ポリシー SDK)
- Android SDK (ポリシー SDK と保護 SDK)
新機能
- ADRMS のサポート
- 保護 SDK の操作は (Win32 では) 真に非同期であり、ブロックされていない暗号化/暗号化解除操作を同時に実行できます
- アプリケーション コールバック (AuthDelegate、HTTPDelegate など) が -任意の- バックグラウンド スレッドで呼び出されるようになりました
- IT 管理者が設定したカスタム ラベル プロパティを mip::Label::GetCustomSettings を使用して読み取れるようになりました
- シリアル化された発行ライセンスを、mip::FileHandler::GetSerializedPublishingLicense を使用して HTTP 操作なしでファイルから直接取得できるようになりました
- mip::FileProfile::Observer::OnAddPolicyEngineStarting/mip::observer::PolicyProfile::Observer::OnAddEngineStarting を使用して mip::FileEngine/mip::PolicyEngine の作成を完了するために、HTTP 操作が必要かどうかをアプリケーションに通知する必要があります
- 保護されたコンテンツに有効期限があるかどうかの検出は、mip::ProtectionDescriptor::DoesContentExpire という便利なメソッドで簡単に行えます。
- 分類:
- 秘密度の種類 (CC# の正規表現式、パスポート番号など) は、SCC サービスから取得できます
- mip::FileEngine::Settings/mip::PolicyEngine::Settings フラグを設定することにより、フィーチャーを有効にします
- mip::FileEngine::ListSensitivityTypes/mip::PolicyEngine::ListSensitivityTypes を使って種類を読み取ります
- 外部ドキュメント スキャナー ユーティリティからの分類結果を MIP に送り、ドキュメント コンテンツに基づいて推奨ラベルまたは必須ラベルを駆動できます
- mip::FileExecutionState::GetClassificationResults/mip::ExecutionState::GetClassificationResults を使用して結果を MIP に渡します
- mip::ApplyLabelAction と mip::RecommendLabelAction は、分類結果が必須/推奨ラベルを示すポリシー規則と一致する場合に、mip::PolicyEngine::ComputeActions によって返されます
- 秘密度の種類 (CC# の正規表現式、パスポート番号など) は、SCC サービスから取得できます
新しい要件
- mip::FileProfile、mip::PolicyProfile、mip::ProtectionProfile を作成するときに、ID/名前/バージョン フィールド mip::ApplicationInfo の設定が必須です
- アプリケーションでは、mip::FileHandlers を作成するときに、新しい mip::FileExecutionState インターフェイスを実装する必要があります
新しい例外
- アプリケーションの AuthDelegate が (キャンセルが原因で) 空のトークンを返した場合、mip::NoAuthTokenError がスローされます
- 以下の作成に適用されます。
- mip::FileEngine
- mip::FileHandler
- mip::PolicyEngine
- mip::ProtectionHandler
- 以下の作成に適用されます。
- テナントがラベル用に構成されていない場合に、mip::NoPolicyError がスローされます
- 以下の作成に適用されます。
- mip::FileEngine
- mip::PolicyEngine
- 以下の作成に適用されます。
- 特定のユーザー/デバイス/プラットフォーム/テナントに対して RMS サービスが無効になっている場合に mip::ServiceDisabledError がスローされます
- 以下の作成に適用されます。
- mip::FileHandler
- mip::ProtectionHandler
- 以下の作成に適用されます。
- ユーザーにドキュメントの暗号化を解除する権限がない場合、またはコンテンツの有効期限が切れている場合に、mip::NoPermissionsError がスローされます
- 以下の作成に適用されます。
- mip::FileHandler
- mip::ProtectionHandler
- 以下の作成に適用されます。
次のステップ
- サポートされているプラットフォームなどの詳細については、MIP SDK の FAQ と問題を参照してください。
- MIP SDK の使用を開始する方法については、「MIP SDK のセットアップと構成」を参照してください。