Vergleich von Azure Information Protection und AD RMS

Hinweis

Suchen Sie Microsoft Purview Information Protection, früher Microsoft Information Protection (MIP)?

Der Azure Information Protection Client für einheitliche Bezeichnungen befindet sich jetzt im Wartungsmodus. Es wird empfohlen, Bezeichnungen zu verwenden, die in Ihre Office 365 Apps und Dienste integriert sind. Weitere Informationen

Wenn Sie Active Directory Rights Management Services (AD RMS) bereits kennen oder bereitgestellt haben, fragen Sie sich vielleicht, wie sich Azure Information Protection in Bezug auf die Funktionen und Anforderungen als Lösung für den Schutz von Daten unterscheidet.

Einige der Hauptunterschiede bei Azure Information Protection sind:

Unterschied Beschreibung
Keine Serverinfrastruktur erforderlich Azure Information Protection benötigt keine zusätzlichen Server und PKI-Zertifikate, die AD RMS benötigt, da Microsoft Azure diese Anforderungen für Sie übernimmt.

Dadurch kann diese Cloudlösung schneller bereitgestellt werden und ist leichter zu verwalten.
Cloudbasierte Authentifizierung Azure Information Protection verwendet Azure AD für die Authentifizierung – sowohl für interne Benutzer als auch für Benutzer anderer Organisationen.

Das bedeutet, dass Ihre Benutzer auch dann authentifiziert werden können, wenn sie nicht mit Ihrem internen Netzwerk verbunden sind, und dass es einfacher ist, geschützte Inhalte mit Benutzern aus anderen Unternehmen zu teilen.

Viele Unternehmen haben bereits Benutzerkonten in Azure AD, weil sie Azure-Dienste nutzen oder Microsoft 365 haben. Wenn dies nicht der Fall ist, können Benutzer in Microsoft Rights Management for Individuals ein kostenloses Konto erstellen. Alternativ kann ein Microsoft-Konto für Anwendungen verwendet werden, die diese Authentifizierung für Azure Information Protection unterstützen.

Um dagegen AD RMS-geschützte Inhalte für eine andere Organisation freizugeben, müssen Sie mit jeder Organisation explizite Vertrauensstellungen konfigurieren.
Eingebaute Unterstützung für mobile Geräte Für Azure Information Protection sind keine Änderungen bei der Bereitstellung erforderlich, um mobile Geräte und Mac-Computer zu unterstützen.

Um diese Geräte mit AD RMS zu unterstützen, müssen Sie die Erweiterung für mobile Geräte installieren, AD FS für die Föderation konfigurieren und zusätzliche Einträge für Ihren öffentlichen DNS-Dienst erstellen.
Standardvorlagen Azure Information Protection erstellt automatisch Standardvorlagen, die den Zugriff auf den Inhalt auf Ihre eigene Organisation einschränken. Diese Vorlagen machen es einfach, sofort mit dem Schutz vertraulicher Daten zu beginnen.

Es gibt keine Standardvorlagen für AD RMS.
Abteilungsvorlagen Auch bekannt als „bereichsbezogene Vorlagen“. Azure Information Protection unterstützt Abteilungsvorlagen für zusätzlich von Ihnen erstellte Vorlagen.

Mit dieser Konfiguration können Sie eine Teilmenge von Benutzern angeben, um bestimmte Vorlagen in deren Clientanwendungen anzuzeigen. Das Reduzieren der Anzahl von Vorlagen, die Benutzern angezeigt werden, erleichtert es ihnen, die richtige Richtlinie auszuwählen, die Sie für unterschiedliche Benutzergruppen definieren.

AD RMS unterstützt keine Abteilungsvorlagen.
Dokumentenverfolgung und -sperrung Azure Information Protection unterstützt diese Features nur mit dem Rechteverwaltungsdienst
Klassifizierung und Bezeichnung Azure Information Protection unterstützt Bezeichnungen, die Klassifizierungen anwenden und optional Schutz anwenden.

Verwenden Sie den AIP-Client, um Klassifizierungen und Bezeichnungen mit Office Anwendungen, Explorer, PowerShell und einem Scanner für lokale Datenspeicher zu integrieren.

AD RMS unterstützt diese Klassifizierungs- und Bezeichnungsfunktionen nicht.

Zudem kann Azure Information Protection neue Features und Fixes schneller bereitstellen als eine lokale, serverbasierte Lösung, da es sich dabei um einen Clouddienst handelt. Es sind keine neuen Features für AD RMS unter Windows Server geplant.

Detaillierter Vergleich zwischen AIP und AD RMS

Weitere Einzelheiten finden Sie in der folgenden Tabelle, in der Sie einen Vergleich anstellen können.

Antworten auf sicherheitsbezogene Fragen, die den Vergleich betreffen, finden Sie im Abschnitt Kryptografiesteuerelemente zum Signieren und Verschlüsseln in diesem Artikel.

Unterschied Azure Information Protection AD RMS
Information Rights Management (IRM) Unterstützt IRM-Funktionen sowohl in Microsoft Online-Diensten als auch lokalen Microsoft-Serverprodukten. Unterstützt IRM-Funktionen für lokale Microsoft-Serverprodukte und Exchange Online.
Gesicherte Zusammenarbeit Aktiviert automatisch die sichere Kollaboration an Dokumenten mit jeder beliebigen Organisation, die ebenso Azure AD für die Authentifizierung verwendet. Eine sichere Zusammenarbeit an Dokumenten außerhalb der Organisation erfordert, dass die Vertrauensstellung der Authentifizierung explizit in einer direkten Punkt-zu-Punkt-Beziehung zwischen den beiden Organisationen definiert ist.

Sie müssen entweder vertrauenswürdige Benutzerdomänen (TUDs) oder Verbundvertrauensstellungen konfigurieren, die Sie mithilfe der Active Directory-Verbunddienste (AD FS) erstellen.
Geschützte E-Mails Senden Sie eine geschützte E-Mail (optional mit Office-Dokumentanlagen, die automatisch geschützt sind) an Benutzer, wenn keine Vertrauensstellungsbeziehung für die Authentifizierung existiert.

Dieses Szenario wird durch die Verwendung eines Verbunds mit sozialen Netzwerken oder einer Einmalkennung und eines Webbrowsers zur Ansicht möglich gemacht.
Unterstützt nicht das Senden geschützter E-Mails, wenn keine Vertrauensstellung für die Authentifizierung besteht.
Clientunterstützung Unterstützt den AIP-Client für einheitliche Bezeichnungen. Unterstützt den AIP Unified Labeling Client nur zum Verbrauch und erfordert die Installation der Active Directory Rights Management Services Mobile Device Extension.
So funktioniert's: Azure Multi-Factor Authentication Unterstützt MFA für Computer und mobile Geräte.

Weitere Informationen finden Sie unter Multi-Factor Authentication (MFA) und Azure Information Protection.
Unterstützt Smartcard-Authentifizierung, wenn IIS so konfiguriert ist, dass Zertifikate angefordert werden.
Verschlüsselungsmodus Unterstützt den kryptografischen Modus 2 standardmäßig, um eine empfohlene Sicherheitsstufe für Schlüssellängen und Verschlüsselungsalgorithmen bereitzustellen. Unterstützt standardmäßig den kryptografischen Modus 1 und erfordert eine zusätzliche Konfiguration, um den kryptografischen Modus 2 für ein empfohlenes Maß an Sicherheit zu unterstützen.

Weitere Informationen finden Sie unter AD RMS-Kryptografiemodi.
Lizenzierung Erfordert eine Azure Information Protection-Lizenz oder eine Azure Rights Management-Lizenz mit Microsoft 365 zum Schutz von Inhalten.

Es ist keine Lizenz erforderlich, um Inhalte zu verwenden, die mit AIP geschützt wurden (einschließlich Benutzern aus einer anderen Organisation).
Erfordert eine RMS-Lizenz zum Schutz von Inhalten und zur Nutzung von Inhalten, die durch AD RMS geschützt wurden.

Weitere, allgemeine Informationen zur Lizenzierung finden Sie unter Clientzugriffslizenzen und Management-Lizenzen. Wenn Sie spezifische Informationen benötigen, wenden Sie sich bitte an Ihren Microsoft-Partner oder den für Sie zuständigen Mitarbeiter von Microsoft.

Kryprotgrafiesteuerelemente zum Signieren und Verschlüsseln

Azure Information Protection verwendet standardmäßig RSA 2048 für alle Kryptografieaufgaben mit öffentlichem Schlüssel und SHA 256 für Signaturvorgänge. Im Vergleich unterstützt AD RMS RSA 1024 und RSA 2048 sowie SHA 1 und SHA 256 für Signaturvorgänge.

Sowohl Azure Information Protection als auch AD RMS verwenden AES 128 für die symmetrische Verschlüsselung.

Azure Information Protection ist mit FIPS 140-2 kompatibel, wenn Ihre Mandanten 2048-Bit-Schlüssel verwenden, dem Standard, wenn der Azure Rights Management-Dienst aktiviert wird.

Weitere Informationen über die kryptografischen Steuerelemente finden Sie unter Von Azure RMS verwendete kryptografische Steuerelemente: Algorithmen und Schlüssellänge.

Nächste Schritte

Detailliertere Anforderungen für die Verwendung von Azure Information Protection, wie Geräteunterstützung und Mindestversionen, finden Sie unter Anforderungen für Azure Information Protection.

Wenn Sie von AD RMS zu Azure Information Protection migrieren möchten, siehe Migration von AD RMS zu Azure Information Protection.

Starten Sie mit Active Directory Rights Management Services Mobile Device Extension.

Vielleicht interessieren Sie sich für die folgenden FAQs: