Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Note
Recherchez-vous Microsoft Purview Information Protection, anciennement Microsoft Information Protection (MIP) ?
Le complément Azure Information Protection est mis hors service et remplacé par des étiquettes intégrées à vos applications et services Microsoft 365. En savoir plus sur l’état de prise en charge d’autres composants Azure Information Protection.
Le client Microsoft Purview Information Protection (sans complément) est généralement disponible.
Si vous avez déjà déployé Active Directory Rights Management Services (AD RMS), vous vous demandez peut-être comment le service Azure Rights Management se compare en termes de fonctionnalités et d’exigences en tant que solution de protection des informations.
Voici quelques-unes des principales différences pour le service Azure Rights Management :
| Différence | Descriptif |
|---|---|
| Aucune infrastructure serveur requise | Le service Azure Rights Management ne nécessite pas les serveurs supplémentaires et les certificats PKI dont AD RMS a besoin, car Microsoft Azure s’occupe de ces exigences pour vous. Cela rend cette solution cloud plus rapide à déployer et à gérer plus facilement. |
| Authentification basée sur le cloud | Le service Azure Rights Management utilise l’ID Microsoft Entra pour l’authentification , à la fois pour les utilisateurs internes et les utilisateurs d’autres organisations. Cela signifie que vos utilisateurs peuvent être authentifiés même lorsqu’ils ne sont pas connectés à votre réseau interne et qu’il est plus facile de partager du contenu chiffré avec des utilisateurs d’autres organisations. De nombreuses organisations disposent déjà de comptes d’utilisateur dans Microsoft Entra ID, car elles exécutent des services Azure ou disposent de Microsoft 365. Mais si ce n’est pas le cas, un compte Microsoft ou RMS pour les particuliers permet aux utilisateurs de créer un compte gratuit pour l’authentification. En comparaison, pour partager du contenu protégé AD RMS avec une autre organisation, vous devez configurer des approbations explicites avec chaque organisation. |
| Prise en charge intégrée des appareils mobiles | Aucune modification de déploiement n’est nécessaire pour le service Azure Rights Management pour prendre en charge les appareils mobiles et les ordinateurs Mac. Pour prendre en charge ces appareils avec AD RMS, vous devez installer l’extension d’appareil mobile, configurer les services de fédération Active Directory (AD FS) pour la fédération et créer des enregistrements supplémentaires pour votre service DNS public. |
| Modèles par défaut | Le service Azure Rights Management crée automatiquement des modèles par défaut qui limitent l’accès au contenu à votre propre organisation. Ces modèles facilitent la protection immédiate des données sensibles. Il n’existe aucun modèle par défaut pour AD RMS. |
| Suivi et révocation des documents | Seul le service Azure Rights Management prend en charge ces fonctionnalités. |
| Classification et étiquetage | Le service Azure Rights Management s’intègre avec les étiquettes de confidentialité de Microsoft Purview Information Protection et d’autres fonctionnalités de Microsoft Purview. Ces étiquettes appliquent la classification et éventuellement les actions de protection qui incluent le chiffrement à partir du service Azure Rights Management. Les étiquettes de confidentialité sont intégrées aux applications et services Microsoft 365 sans installation supplémentaire requise. Si vous le souhaitez, utilisez le client Microsoft Purview Information Protection pour étendre les étiquettes à tous les types de fichiers, utiliser PowerShell pour l’automatisation et un scanneur pour les magasins de données locaux. AD RMS ne prend pas en charge ces fonctionnalités de classification et d’étiquetage. |
En outre, étant donné que le service Azure Rights Management est un service cloud, il peut fournir de nouvelles fonctionnalités et des correctifs plus rapidement qu’une solution basée sur un serveur local. Aucune nouvelle fonctionnalité n’est prévue pour AD RMS dans Windows Server.
Comparaison détaillée entre AIP et AD RMS
Pour plus d’informations, utilisez le tableau suivant pour une comparaison côte à côte.
Si vous avez des questions de comparaison spécifiques à la sécurité, consultez la section Contrôles de chiffrement pour la signature et le chiffrement dans cet article.
| Différence | Service Rights Management | AD RMS |
|---|---|---|
| Gestion des droits relatifs à l’information (IRM) | Prend en charge les fonctionnalités IRM dans les services Microsoft Online et les produits serveurs Microsoft locaux. | Prend en charge les fonctionnalités IRM pour les produits serveurs Microsoft locaux et Exchange Online. |
| Collaboration sécurisée | Active automatiquement la collaboration sécurisée sur les documents avec n’importe quelle organisation qui utilise également l’ID Microsoft Entra pour l’authentification. | La collaboration sécurisée sur les documents en dehors de l’organisation nécessite que les approbations d’authentification soient explicitement définies dans une relation point à point directe entre deux organisations. Vous devez configurer des domaines utilisateur approuvés (TUD) ou des approbations fédérées que vous créez à l’aide des services de fédération Active Directory (AD FS). |
| E-mails chiffrés | Envoyez un e-mail chiffré (éventuellement, avec des pièces jointes de document Office et PDF qui sont automatiquement chiffrées) aux utilisateurs lorsqu’aucune relation d’approbation d’authentification n’existe. Ce scénario est rendu possible en utilisant la fédération avec des fournisseurs sociaux ou un code secret à usage unique et un navigateur web pour l’affichage. |
Ne prend pas en charge l’envoi d’e-mails chiffrés lorsqu’aucune relation d’approbation d’authentification n’existe. |
| Authentification multifacteur (MFA) | Prend en charge l’authentification multifacteur pour les ordinateurs et les appareils mobiles. Pour plus d’informations, consultez l’authentification multifacteur (MFA). |
Prend en charge l’authentification par carte à puce si IIS est configuré pour demander des certificats. |
| Mode de chiffrement | Prend en charge le mode de chiffrement 2 par défaut pour fournir un niveau de sécurité recommandé pour les longueurs de clé et les algorithmes de chiffrement. | Prend en charge le mode de chiffrement 1 par défaut et nécessite une configuration supplémentaire pour prendre en charge le mode de chiffrement 2 pour un niveau de sécurité recommandé. Pour plus d’informations, consultez les modes de chiffrement AD RMS. |
| Gestion des licences | Nécessite une licence pour Microsoft Purview Information Protection avec Microsoft 365 pour chiffrer le contenu. Aucune licence n’est requise pour consommer du contenu protégé par le service Azure Rights Management (inclut les utilisateurs d’une autre organisation). |
Nécessite une licence RMS pour chiffrer du contenu et consommer du contenu chiffré par AD RMS. Pour plus d’informations sur les licences, consultez Licences d’accès client et licences de gestion pour obtenir des informations générales, mais contactez votre partenaire Microsoft ou représentant Microsoft pour obtenir des informations spécifiques. |
Contrôles de chiffrement pour la signature et le chiffrement
Par défaut, le service Azure Rights Management utilise RSA 2048 pour tous les chiffrements à clé publique et SHA 256 pour les opérations de signature. Par comparaison, AD RMS prend en charge RSA 1024 et RSA 2048 et SHA 1 ou SHA 256 pour les opérations de signature.
Le service Azure Rights Management et AD RMS utilisent AES 128 pour le chiffrement symétrique.
Le service Azure Rights Management est conforme à FIPS 140-2 lorsque la taille de la clé de locataire est de 2048 bits, ce qui est la valeur par défaut lorsque le service est activé.
Pour plus d’informations sur les contrôles de chiffrement, consultez Contrôles de chiffrement : Algorithmes et longueurs de clé.
Étapes suivantes
Pour obtenir des exigences plus détaillées pour utiliser le service Azure Rights Management, consultez Conditions requises pour le service Azure Rights Management.
Si vous souhaitez migrer d’AD RMS vers Azure Information Protection, consultez Migration d’AD RMS vers Azure Information Protection.