MIP(Microsoft Information Protection) SDK FAQ 및 문제

이 문서에서는 FAQ(질문과 대답) 및 알려진 문제 및 일반적인 오류에 대한 문제 해결 지침을 제공합니다.

질문과 대답

질문: MIP SDK에서 지원되는 레이블은 몇 개입니까?

• MIP SDK는 최대 500개의 보호 레이블을 처리할 수 있으며 보호가 없는 레이블에는 제한이 없습니다.

질문: MIP SDK는 분류 레이블을 사용하여 .pfile 형식의 레이블을 다시 지정하도록 지원하나요?

• 아니요, 이것은 pfiles가 보호된 파일 형식이기 때문에 디자인된 것입니다. 분류하기 전에 MPIP 파일 레이블을 사용하여 암호 해독합니다.

질문: Microsoft Teams에서 다운로드한 보호된 파일이 해독되지 않는 이유는 무엇인가요?

• 지원되지 않는 버전의 MIP SDK에서 알려진 문제입니다. 최신 버전의 MIP SDK로 업그레이드합니다.

질문: 다른 테넌트에서 여러 레이블이 파일에 적용될 때 적용되는 레이블을 확인하려면 어떻게 해야 하나요?

• 각 테넌트에 대해 사용자의 컨텍스트 안에서 GetLabel을 쿼리합니다.

질문: "InternalError: 'KeyStoreWin32::OpenKey 실패: NCryptOpenKey:-2147024894'"로 웹 애플리케이션을 초기화하지 못하는 이유는 무엇인가요?

• 정책 SDK는 앱 초기화 중에 프로필을 로드하지 못할 수 있습니다. 웹앱의 환경 변수 설정에서 WEBSITE_LOAD_USER_PROFILE=1을 설정하고 애플리케이션을 다시 시작합니다.
  • 이름: WEBSITE_LOAD_USER_PROFILE
  • 값: 1

질문: OnDiskEncrypted 캐싱이 구성된 경우 "KeyStoreWin32::OpenKey 실패: NCryptOpenKey:-2146893788"로 인해 애플리케이션이 실패하는 이유는 무엇인가요?

• 로그인 프로필을 사용할 수 없는 경우 Windows에서 임시 프로필을 만들 수 있습니다. 임시 프로필을 사용하여 OnDiskEncrypted 캐싱 링크과 관련된 Windows 레지스트리를 읽을 때 MIP SDK 로그에서 OpenKey 실패가 발생하며, 이는 이벤트 ID 1511 &를 사용하여 Windows 운영 체제 이벤트 로그에 캡처됩니다. 이 문제를 해결하려면 관리자에게 문의하여 임시 프로필을 만드는 문제를 해결합니다.

메타데이터 스토리지 변경 내용

Office 365, SharePoint Online 및 기타 서비스의 새로운 기능을 지원하기 위해 Office 파일(Word, Excel, PowerPoint)의 레이블 메타데이터 스토리지 위치를 변경함을 공지했습니다.

메타데이터 FAQ

질문: PDF와 같은 다른 형식이 영향을 미치나요?

• 아니요, Office 파일, 특히 Word, Excel 및 PowerPoint 파일만 가능합니다.

질문: 필요한 특정 버전의 MIP SDK가 있나요?

• MIP SDK 1.7 이상은 완전히 호환됩니다.

질문: 이 스토리지 위치를 사용하는 데 필요한 특정 버전의 Office 클라이언트가 있나요?

• 2021년 9월 이후에 릴리스된 모든 Microsoft 365 앱 클라이언트는 이 새로운 메타데이터 위치를 지원합니다. 새 스토리지 위치는 테넌트 관리자가 보호된 공동 작성 기능을 사용하도록 설정할 때까지 사용되지 않습니다.

질문: 기존 메타데이터가 사용자 지정 속성 으로 저장되어 custom.xml 최신 상태로 유지되나요?

• 아니요. 새 스토리지 위치를 사용하도록 설정한 후 문서를 처음 저장하면 레이블 메타데이터가 새 위치로 이동됩니다. 통해 LabelingOptions.ExtendedProperties 작성된 메타데이터는 custom.xml 남아 있습니다.

질문: MIP SDK 없이 레이블 메타데이터를 읽을 수 있나요?

• 예, 하지만 파일을 구문 분석하고 정보를 추출하기 위해 사용자 고유의 코드를 구현해야 합니다.

질문: 현재 파일에서 키/값 쌍 문자열을 추출하여 레이블을 "읽기"쉽습니다. 메타데이터를 이런 방식으로 계속 읽을 수 있나요?

• 예, 메타데이터는 여전히 읽을 수 있는 Office 파일 XML에서 사용할 수 있습니다. 새 기능 집합이 사용하도록 설정되어 있는지 확인하려면 애플리케이션이 정책 파일에서 공동 작성 설정을 읽어야 합니다. 이 설정은 레이블 데이터를 읽고 쓸 위치를 정의합니다(custom.xml 및 labelinfo.xml). 구현 세부 정보는 MS-OFFCRYPTO: LabelInfo 및 사용자 지정 문서 속성 | Microsoft Docs를 검토하세요.

질문: 어떻게 할까요? 레이블 정책에서 공동 작성을 사용할 수 있는지 확인하나요? 공동 작성 설정의 상태는 정책 엔진에서 반환됩니다. 애플리케이션은 정책 엔진에서 원시 바이트를 읽고 공동 작성 상태를 확인할 수 있습니다.

질문: 레이블은 어떻게 새 위치로 마이그레이션되는가?

• 다음 논리는 레이블 데이터를 읽거나 쓰는 데 사용되는 섹션을 결정하는 데 사용됩니다.

작업	기능 사용 안 함	기능 사용
읽기	custom.xml(보호되지 않음) 또는 Doc SummaryInfo(보호됨)의 레이블입니다.	레이블이 labelinfo.xml 있는 경우 유효한 레이블입니다. labelinfo.xml 레이블이 없으면 custom.xml 또는 Doc SummaryInfo의 레이블이 유효 레이블입니다.
쓰기	모든 새 레이블은 custom.xml(보호되지 않음) 또는 Doc SummaryInfo(보호됨)에 기록됩니다.	모든 새 레이블은 labelinfo.xml에 기록됩니다.

파일 구문 분석

질문: 현재 파일 SDK를 사용하여 읽는 파일에 쓰는 것도 가능한가요?

MIP SDK는 동일한 파일을 동시에 읽고 쓰는 것을 지원하지 않습니다. 레이블이 지정된 파일은 레이블 작업이 적용된 입력 파일의 복사본을 생성합니다. 애플리케이션은 원본을 레이블이 지정된 파일로 바꿔야 합니다.

SDK 문자열 처리

질문: SDK는 문자열을 어떻게 처리하며 코드에서 어떤 문자열 유형을 사용해야 하나요?

SDK는 플랫폼 간을 사용하며 문자열 처리에 UTF-8(유니코드 변환 형식 - 8비트)을 사용합니다. 특정 지침은 사용 중인 플랫폼에 따라 달라집니다.

플랫폼	지침
Windows 네이티브	C++ SDK 클라이언트의 경우 C++ 표준 라이브러리 형식 std::string 은 API 함수로/에서 문자열을 전달하는 데 사용됩니다. MIP SDK는 UTF-8 간 변환을 내부적으로 관리합니다. API std::string 에서 반환되는 경우 문자열을 변환하는 경우 UTF-8 인코딩을 예상하고 그에 따라 관리해야 합니다. 경우에 따라 문자열이 벡터의 uint8_t 일부로 반환되지만(예: PL(게시 라이선스)) 불투명 Blob으로 처리되어야 합니다. 자세한 내용 및 예제는 다음을 참조하세요. 와이드 문자 문자열을 멀티바이트(예: UTF-8)로 변환하는 데 도움이 되도록 하는 WideCharToMultiByte 함수 입니다. SDK 다운로드에 포함된 다음 샘플 파일은 다음과 같습니다. 와이드 UTF-8 문자열로/에서 변환하기 위한 샘플 문자열 유틸리티 함수 file\samples\common\string_utils.cpp입니다. 앞의 문자열 변환 함수를 사용하는 inwmain(int argc, wchar_t *argv[])의 file\samples\file\main.cpp 구현입니다.
.NET	.NET SDK 클라이언트의 경우 모든 문자열은 기본 UTF-16 인코딩을 사용하며 특별한 변환이 필요하지 않습니다. MIP SDK는 UTF-16 간 변환을 내부적으로 관리합니다.
기타 플랫폼	MIP SDK에서 지원하는 다른 모든 플랫폼은 UTF-8에 대한 기본 지원을 제공합니다.

콘텐츠 표시

질문: MIP SDK에서는 콘텐츠 표시를 지원하나요?

MIP SDK는 모든 파일에서 머리글, 바닥글 또는 워터마크를 포함한 콘텐츠 표시의 직접 적용을 지원하지 않습니다. 레이블 메타데이터가 파일에 기록되면 File SDK는 contentBits 메타데이터 속성을 작성하여 보호가 적용되었음을 나타냅니다(구성된 경우). 머리글, 바닥글 또는 워터마크가 적용되었음을 나타내는 속성은 작성되지 않습니다. 애플리케이션에서 파일을 열면 애플리케이션에서 콘텐츠 표시 구성을 평가하고 저장 시 파일에 기록해야 합니다.

Android의 보호 및 정책 SDK

질문: MIP SDK를 Android 애플리케이션에 통합하는 데 사용해야 하는 공유 라이브러리는 무엇인가요?

MIP SDK Android 이진 파일에는 libmip_core.so, libmip_protection_sdk.solibmip_upe_sdk.so 및 lipmip_unified.so. libmip_unified.so 는 핵심, 보호 및 정책 공유 라이브러리를 포함하는 권장 라이브러리입니다.

규정 준수

질문: Microsoft Information Protection SDK FIPS(Federal Information Processing Standard) 140-2를 준수합니까?

FIPS 140-2 유효성 검사를 참조 하세요.

문제 및 오류 참조

오류: "파일 형식이 지원되지 않음"

질문: PDF 파일을 보호하거나 레이블을 지정하려고 할 때 다음 오류가 발생하는 이유는 무엇인가요?

파일 형식이 지원되지 않음

이 예외는 디지털 서명되거나 암호로 보호된 PDF 파일을 보호하거나 레이블을 지정하려고 시도하여 발생합니다. PDF 파일 보호 및 레이블 지정에 대한 자세한 내용은 Microsoft Information Protection을 사용한 PDF 암호화에 대한 새로운 지원을 참조하세요.

오류: "NoPolicyException: 레이블 정책에 데이터가 포함되지 않았습니다."

질문: MIP SDK를 통해 레이블 또는 목록 레이블을 읽으려고 할 때 다음 오류가 발생하는 이유는 무엇인가요?

NoPolicyException: 레이블 정책에 데이터가 포함되어 있지 않음, CorrelationId=GUID, CorrelationId.Description=PolicyProfile, NoPolicyError.Category=SyncFile, NoPolicyError.Category=SyncFile

이 오류는 레이블 정책이 Microsoft Purview 규정 준수 포털 게시되지 않음을 나타냅니다. 민감도 레이블과 해당 정책 만들기 및 구성에 따라 레이블 지정 정책을 구성합니다.

레이블 지정 정책이 게시된 경우 사용자 계정이 레이블 정책 구성의 게시된 섹션에 포함된 그룹에 포함되어 있는지 확인합니다. 자세한 내용은 민감도 레이블 만들기 및 게시를 검토 하세요.

게스트 사용자를 포함한 외부 사용자는 다른 조직의 레이블 정책에 액세스할 수 없습니다. 이러한 사용자를 수용하려면 재시도 메커니즘을 구현합니다. throw NoPolicyException 된 경우 ProtectionOnlyEngineFileEngineSettingstrue로 설정하고 요청을 다시 시도합니다. 해당 IFileEngine 인스턴스에는 레이블 지정 작업을 사용할 수 없지만 보호 작업을 사용할 수 있습니다.

오류: "System.ComponentModel.Win32Exception: LoadLibrary 실패"

질문: MIP SDK .NET 래퍼를 사용할 때 다음 오류가 발생하는 이유는 무엇인가요?

System.ComponentModel.Win32Exception: LoadLibrary failed for: [sdk_wrapper_dotnet.dll] when calling MIP.Initialize().

애플리케이션에 필요한 런타임이 없거나 릴리스로 빌드되지 않았습니다. 자세한 내용은 앱에 필요한 런타임이 있는지 확인을 참조하세요.

오류: "ProxyAuthError 예외"

질문: MIP SDK를 사용할 때 다음 오류가 발생하는 이유는 무엇인가요?

"ProxyAuthenticatonError: Proxy authentication is unsupported"

MIP SDK는 인증된 프록시 사용을 지원하지 않습니다. 이 메시지를 수정하려면 프록시 관리자가 프록시를 무시하도록 Microsoft Purview Information Protection 서비스 엔드포인트를 설정해야 합니다. 이러한 엔드포인트 목록은 Office 365 URL 및 IP 주소 범위 페이지에서 사용할 수 있습니다. MIP SDK를 사용하려면 *.protection.outlook.com(행 9) 및 Azure Information Protection 서비스 엔드포인트(행 73)가 프록시 인증을 우회해야 합니다.

오류: 스트림 출력을 사용하여 이미지 파일에 레이블을 지정할 때 "알 수 없는 오류"

질문: 출력을 위해 스트림을 사용하여 이미지 파일 형식에서 레이블 또는 보호를 추가하거나 제거하려고 할 때 "알 수 없는 오류"가 발생하는 이유는 무엇인가요?

출력에 스트림을 사용하는 경우 이미지 파일에 대한 레이블 또는 보호를 수정하려면 스트림에 읽기 및 쓰기 액세스 권한이 모두 있어야 합니다.

질문: MIP SDK를 사용할 때 서비스 기반 제한 제한이 있나요?

파일 SDK의 보호 SDK 또는 보호 작업에서 사용하는 보호 서비스는 전체 조직에 대해 10초당 7,500개의 요청으로 제한됩니다. 즉, 애플리케이션 A가 10초당 4,000개의 요청을 생성하고 동일한 조직의 애플리케이션 B가 10초당 4,000개의 요청을 생성하는 경우 두 애플리케이션 모두 응답을 받기 HTTP 429 Too Many Requests 시작할 수 있습니다. 개발자는 이러한 예외가 수신될 때 백오프 기간을 구현해야 합니다.