リリース ノート
重要
2020 年 3 月より前にリリースされた Microsoft Rights Management Service SDK のバージョンは非推奨です。2020 年 3 月のリリースを使用するには、以前のバージョンを使用するアプリケーションを更新する必要があります。 詳細については、 非推奨の通知を参照してください。
Microsoft Rights Management Service SDK の今後の機能強化は計画されていません。 分類、ラベル付け、保護サービスには、Microsoft Information Protection SDK の導入を強くお勧めします。
この記事には、RMS SDK 2.1 のこのリリースとそれ以前のリリースに関する重要な情報が含まれています。
2019 年 10 月 - 更新
- 状況によっては、対称キー認証を使用すると、コンテンツの保護と保護解除を妨げる Azure RMS でユーザーを認証できません。
- 以前に保護および保護されていない PDF ドキュメントが現在保護されているかどうかを確認しようとすると、RMS クライアントがクラッシュする可能性があります。
- 特殊なポートで構成されている AD RMS サーバーに対して DNS リダイレクトを使用すると、正しく機能しません。
2019 年 9 月 - 更新
- 初期化メソッドを他の RMS クライアント メソッドと同時に呼び出そうとしたときに発生する可能性があるデッドロックを修正しました。
- パスワードで保護されたOfficeファイルが RMS で保護されているかどうかを判断する際の問題を修正しました。
- 特別な目的のライセンスのライセンス検証を更新します。
- PDF 保護機能の更新。
- その他のバグの修正。
- C ランタイム ライブラリに対して静的にリンクするように更新します。
2019 年 4 月 - 更新
- ファイル API のバグ修正。
- コンテンツの暗号化を解除するときに EXTRACT 権限ではなく EXPORT 権限を確認するようにファイル API が更新されました。
- アップグレード時に新しい PDF v2 保護機能が確実にインストールされるようにインストーラーを修正しました。
- テレメトリの変更。 この変更には、C ランタイム ライブラリをインストールするインストール パッケージの更新が必要です。
- サービス バックエンド認証の変更。 アプリケーションに対称キー認証を使用する場合は、中断を最小にするためにこの SDK バージョンに更新してください
- VC 15.9 のサポート
2017 年 10 月の更新
- 環境の初期化と初期化解除のための API が新しく 2 つ追加されました。 詳細については、「IpcInitializeEnvironment」と「IpcUninitializeEnvironment」を参照してください。
- サポートされるファイルの種類に Visio が加わりました。 詳細については、「 ファイル API の構成」を参照してください。
2016 年 2 月 - SDK 文書更新
注意
このセクションの機能文書更新は、日付を 2015 年 11 月 12 日とする SDK ダウンロードに適用されます。
認証フローの改善 - Azure Active Directory 認証ライブラリ (ADAL) 経由の OAuth2 トークン ベース認証を使用します。 このプロセスとその API 拡張機能の詳細については、「ADAL authentication for your RMS enabled application」 (RMS 対応アプリケーションの ADAL 認証) を参照してください。
ADAL の更新 Microsoft Online サインイン アシスタントではなく、ADAL 認証を使用するようにアプリケーションを更新すると、ユーザーと顧客は以下を利用できるようになります。
- 多要素認証を使用する
- コンピューターの管理者特権なしで RMS 2.1 クライアントをインストールする
- Windows 10 向けアプリケーションの認定
Microsoft Online サインイン アシスタント (SIA) と RMS SDK のサポートがなくなります。 サポートの停止後、SIA は 6 か月間使用できます。
2015 年 12 月更新
以下を含む一部の領域のパフォーマンスが向上しました。
- ライセンス専用のサーバーを使用する場合は、プライマリのライセンス サーバーから発行します。
- ネットワーク接続がない場合に RMS SDK 2.1 が失敗するまでの時間が短縮されています。
エラー メッセージやトラブルシューティングを向上させる多くの更新があります。
サポートされているプラットフォーム一覧も更新されました。
運用前環境の必要性とアプリケーション マニフェストの使用は RMS SDK 2.1 から削除されています。 この開発者向けドキュメント セットのこれらのセクションは削除されており、ドキュメントは全体的に簡素になり、再編成されています。
2015 年 5 月の更新
- サービス アプリとクラウド ベースの RMS - IPC_CREDENTIAL_SYMMETRIC_KEY には 3 つの情報が必要です。対称キー、 AppPrincipalId、 TenantBposId。 この点についての記事が更新され、この情報の処理に関するガイダンスが用意されました。 この更新については、改訂版の「方法: クラウド ベース RMS でのサービス アプリケーション使用の有効化」を参照してください。
2015 年 4 月の更新
一連の新しい API でドキュメント追跡 が可能になりました。 詳細については、「Tracking Content」 (コンテンツの追跡) を参照してください。
暗号化の種類 – 暗号化パッケージの選択の API レベルでの制御をサポートします。 詳細については、「 暗号化の操作」を参照してください。
メモ API で IPC_LI_DEPRECATED_ENCRYPTION_ALGORITHMS フラグを公開することはなくなります。 今後、このフラグを参照しても、アプリケーションでコンパイルされませんが、既にビルドされたアプリケーションではこのフラグを API コード内でプライベートに評価するため、引き続き機能します。 フラグを変更するだけでも、古い非推奨の暗号化アルゴリズムのフラグの機能を利用できます。 詳細については、「 暗号化の操作」を参照してください。
サーバー モード アプリケーション(IPC_API_MODE_SERVERの API モード値を使用するアプリケーション)は、アプリケーション マニフェストを必要としません。 運用 RMS サーバーに対してアプリケーションをテストすることができ、運用環境に切り替えるときに運用のライセンスを取得する必要はありません。 サーバー モード アプリケーションの詳細については、「アプリケーションの 種類」を参照してください。
ログは、ファイルと Event Tracing for Windows メソッドの両方で実装されました。
Windows 7 SP1 または Windows Server 2008 R2 コンピューターを実行している場合は、「開発者向けの重要な注意事項」の下の記述を参照してください。
2015 年 1 月の更新
保護されたファイル (pfile) のサポート対象サイズの増加 – 1 GB より大きいサイズの pfile がサポートされるようになりました。 pfile の詳細については、「Support File Formats」 (サポートされるファイル形式) を参照してください。
ログの強化による診断の向上 – 確認する必要があるメッセージがエラーまたは警告のログ レベルで表示されます。 例外を含む他のすべてのメッセージは、引き続き表示され、 INFO としてログに記録されます。
詳細情報が失われないようにするために、この方法を選択しました。 これにより、重要なメッセージだけが警告レベルで表示されるようになりました。
会社テンプレートの取得 – ユーザーからのレポートやフィードバックに基づき、テンプレート取得コードが大幅に修正されました。
強化されたローカライズの整合性
2014 年 10 月の更新
- SDK のファイル API のコンポーネントの既定の動作が更新されました。 詳細については、「 ファイル API の構成」を参照してください。
- 新機能の電子メール通知については、開発者向け注意事項の記事「電子メール通知の有効化」を参照してください。
2014 年 7 月の更新
SDK のファイル API のコンポーネントが拡張され、次の機能が提供されるようになりました。
使用する保護機能を識別します。
ファイル レベルの粒度で RMS 保護を提供します。
このリリースで追加された関数:
注 - ここに記載されている以外に、ファイル API の拡張機能として、サポートされるデータ型と構造体が追加されました。 このリリースで更新されているすべての記事に、"暫定的なものであり、変更される可能性があります" と記載されています。
2014 年 4 月の更新
ファイル API のメモリ使用率 (特に大規模な PFile の場合) が大幅に改善されました。
コンテンツ ID は、プロパティ IPC_LI_CONTENT_IDを介して書き込み可能になりました。 詳細については、「License property types」 (ライセンスのプロパティの種類) を参照してください。
運用マニフェストの要件 – RMS 対応のアプリケーション/サービスをサーバー モードで実行する場合には、マニフェストは不要になりました。 詳細については、「アプリケーションの 種類」を参照してください。
ドキュメントの更新
ベスト プラクティスのテスト – Azure RMS でテストする前にオンプレミス サーバーを使用する場合のガイダンスを追加しました。 詳細については、「クラウド ベース RMS でのサービス アプリケーション使用の有効化」を参照してください。
開発者向けの重要な注意事項
すべてのファイルの種類のネイティブ サポート
Rights Management サービス SDK 2.1 のこのリリースでは、あらゆるファイルの種類 (拡張子) のネイティブ サポートを追加できます。 たとえば、拡張機能 <ext> (office および pdf 以外) の場合、その拡張機能の管理者構成が "NATIVE" の場合は *.pext<> が使用されます。
サポートされているファイルの種類の詳細については、「 ファイル API の構成」を参照してください。
Windows 7 SP1 および Windows Server 2008 R2 SP1 コンピューターに更新プログラム KB2533623 が適用されていない場合、office ファイルを保護する際に "パラメーターが正しくありません。 エラー コード 0x80070057" というエラーが発生することがあります。 このエラーが表示された場合は、更新プログラムをインストールしてやり直してください。 それでも問題が解決しない場合は、RMS SDK ベータ フィードバック エイリアス(rmcstbeta@microsoft.com) にお問い合わせください。
メモ 2015 年 4 月のリリースの時点で、この KB のインストール プロセスにチェックが追加されています。
ファイル API の統合
Active Directory Rights Management サービスのファイル API は、ファイル API の追加により次の利点と機能を提供します。
機密データを自動化された方法で保護することが可能であり、さまざまなファイル形式で使用される Information Rights Management (IRM) の実装の詳細を知る必要はありません。
Microsoft Office ファイル、Portable Document Format (PDF) ファイル、および他の一部のファイルの種類は、ネイティブ保護を使用して保護することができます。 ネイティブ保護で保護できるファイルの種類の完全な一覧については、「 ファイル API の構成」を参照してください。
システム ファイルと Office ファイルを除く、すべてのファイルは、RMS 保護されたファイル形式 (PFile) を使用して保護できます。
ファイル API は、IpcfDecryptFile、IpcfEncryptFile、IpcfGetSerializedLicenseFromFile、IpcfIsFileEncrypted という 4 つの新機能を介して実装されます。
ファイル API は、Rights Management Service Client 2.1 がクライアント コンピューターにインストールされていること、コンピューターが RMS サーバーに接続されていることを必要とします。 RMS サーバー、RMS クライアント、およびそれらの機能の詳細については、RMS の IT Pro ドキュメントに関する TechNet のコンテンツを参照してください。
問題: ライセンスを最初から作成する場合は、所有権を明示的に許可する必要があります。
ソリューション: ライセンスを最初から作成する場合は、アプリケーションで IpcCreateLicenseFromScratch を使用して、ライセンス所有者に所有者権限を明示的に追加する必要があります。 詳細については、「 明示的な所有者権限を追加する」を参照してください。
問題: アプリケーションがハンドルを使用して同じウィンドウに対して IpcProtectWindow または IpcUnprotectWindow を 2 回呼び出すと、RMS SDK 2.1 は HRESULT でエラーを返します。
解決策: これに関する具体的なガイダンスについては、IpcProtectWindow と IpcUnprotectWindow の「解説」セクションを参照してください。
問題: 複数のアーキテクチャをビルドする場合は、このガイダンスに従う必要があります。
解決策: 別のアーキテクチャに Ipcsecproc*isv.dll を使用する場合 (例: 64 ビット コンピューターに 64 ビット SDK をインストールしたが、Ipcsecproc*isv.dll を必要とする 32 ビット コンピューターに展開する必要がある場合)、32 ビット SDK を別のコンピューターにインストールし、"%PROGRAMFILES%\Microsoft Information Protection からそこに Ipcsecproc*isv.dll ファイルをコピーする必要があります And Control" フォルダー (既定の場所、または SDK のインストールを選択した場所)。
よく寄せられる質問
Q: LCID パラメーターを受け取る関数では、既定の言語の動作はどうなるでしょうか。
A: 既定のロケールには 0 を使用します。 この場合、AD RMS Client 2.1 では、名前と説明を次の順序でを検索し、使用可能な最初の値を取得します。
- ユーザーが優先する LCID。
- システム ロケール LCID。
- Rights Management Server (RMS) テンプレートで指定された最初の使用可能な言語。
名前と説明を取得できない場合、エラーが返されます。 名前と説明は、1 つの LCID に 1 つだけ存在できます。