Az Azure Information Protection és az AD RMS összehasonlítása

Megjegyzés

Keres Microsoft Purview információvédelem, korábban Microsoft-információvédelem (MIP)?

Az Azure Information Protection egységes címkézési ügyfél karbantartási módban van. Javasoljuk, hogy az Office 365-alkalmazásokba és -szolgáltatásokba beépített címkéket használjon. Tudj meg többet

Ha ismeri vagy korábban már üzembe helyezte az Active Directory Rights Management Services (AD RMS) szolgáltatásokat, kíváncsi lehet arra, hogyan viszonyul hozzá a funkciók és a követelmények tekintetében az Azure Information Protection mint adatvédelmi megoldás.

Az Azure-Information Protection néhány fő különbsége a következők:

Különbség Description
Nincs szükség kiszolgálói infrastruktúrára. Az Azure Information Protection nem igényel további kiszolgálókat és PKI-tanúsítványokat, amelyekre az AD RMS-nek szüksége van, mivel a Microsoft Azure gondoskodik ezekről a követelményekről.

Ennek köszönhetően ez a felhőmegoldás gyorsabban telepíthető, és egyszerűbben karbantartható.
Felhőalapú hitelesítés Az Azure Information Protection Azure AD használ a hitelesítéshez – belső felhasználók és más szervezetek felhasználói számára is.

Ez azt jelenti, hogy a felhasználók akkor is hitelesíthetők, ha nem csatlakoznak a belső hálózathoz, és könnyebb megosztani a védett tartalmakat más szervezetek felhasználóival.

Számos szervezet már rendelkezik felhasználói fiókkal a Azure AD, mert Azure-szolgáltatásokat futtat, vagy Microsoft 365-öt használ. Ha azonban nem, az RMS egyéni felhasználók számára lehetővé teszi, hogy a felhasználók ingyenes fiókot hozzanak létre, vagy egy Microsoft-fiók használható olyan alkalmazásokhoz, amelyek támogatják ezt a hitelesítést az Azure Information Protection.

Ezzel szemben az AD RMS által védett tartalmak más szervezetekkel való megosztásához explicit megbízhatósági kapcsolatot kell konfigurálnia az egyes szervezetekkel.
Beépített támogatás mobileszközökhöz A mobileszközök és Mac számítógépek támogatásához nincs szükség üzembe helyezési módosításokra az Azure Information Protection esetében.

Az eszközök AD RMS-sel való támogatásához telepítenie kell a mobileszköz-bővítményt, konfigurálnia kell az AD FS-t az összevonáshoz, és további rekordokat kell létrehoznia a nyilvános DNS-szolgáltatáshoz.
Alapértelmezett sablonok Az Azure Information Protection automatikusan létrehoz egy alapértelmezett sablont, amely korlátozza a tartalom hozzáférését a saját szervezetéhez. Ezek a sablonok megkönnyítik a bizalmas adatok azonnali védelmét.

Az AD RMS esetében nincsenek alapértelmezett sablonok.
Részlegszintű sablonok Más néven hatókörrel rendelkező sablonok. Az Azure Information Protection támogatja a részlegszintű sablonokat az Ön által létrehozott további sablonokhoz.

Ez a konfiguráció lehetővé teszi a felhasználók egy részhalmazának megadását, hogy az ügyfélalkalmazásaikban konkrét sablonokat láthassanak. A felhasználók által látott sablonok számának korlátozása megkönnyíti számukra a különböző felhasználói csoportokhoz meghatározott megfelelő szabályzat kiválasztását.

Az AD RMS nem támogatja a részlegszintű sablonokat.
Dokumentumkövetés és -visszavonás Az Azure Information Protection csak a Rights Management Szolgáltatással támogatja ezeket a funkciókat
Besorolás és címkézés Az Azure Information Protection támogatja a besorolást és opcionálisan védelmet alkalmazó címkéket.

Az AIP-ügyféllel integrálhatja a besorolást és a címkézést az Office-alkalmazásokkal, a Fájlkezelő, a PowerShell-lel és egy helyszíni adattárakhoz készült szkennerrel.

Az AD RMS nem támogatja ezeket a besorolási és címkézési képességeket.

Ezenfelül az Azure Information Protection felhőszolgáltatásként új funkciókat biztosít, és gyorsabban alkalmazhatók a javításai, mint egy helyszíni, kiszolgálóalapú megoldás esetében. A Windows Serveren nem terveznek új funkciókat az AD RMS-hez.

Az AIP és az AD RMS részletes összehasonlítása

További részletekért használja az alábbi táblázatot egymás melletti összehasonlításhoz.

Ha a biztonsággal kapcsolatos összehasonlító kérdései vannak, tekintse meg a jelen cikk Titkosítási funkciók aláíráshoz és titkosításhoz című szakaszát.

Különbség Azure Information Protection AD RMS
Tartalomvédelmi szolgáltatás (IRM) Támogatja az IRM-képességeket mind a Microsoft Online-szolgáltatásokban, mind a helyszíni Microsoft-kiszolgálói termékekben. Támogatja a helyszíni Microsoft-kiszolgálói termékek IRM-képességeit és Exchange Online.
Biztonságos együttműködés Automatikusan lehetővé teszi a dokumentumok biztonságos együttműködését bármely olyan szervezettel, amely Azure AD használ hitelesítéshez. A szervezeten kívüli dokumentumokon való biztonságos együttműködéshez a hitelesítési megbízhatóságokat explicit módon kell definiálni két szervezet közötti közvetlen pont–pont kapcsolatban.

A Active Directory összevonási szolgáltatások (AD FS) (AD FS) használatával létrehozott megbízható felhasználói tartományokat (TUD-k) vagy összevont megbízhatósági kapcsolatot kell konfigurálnia.
Védett e-mailek Védett e-mail küldése (opcionálisan automatikusan védett Office-dokumentummellékletekkel) a felhasználóknak, ha nincs hitelesítési megbízhatósági kapcsolat.

Ezt a forgatókönyvet a közösségi szolgáltatókkal való összevonással, vagy egy egyszeri pin-kóddal és webböngészővel teszi lehetővé megtekintésre.
Nem támogatja a védett e-mailek küldését, ha nincs hitelesítési megbízhatósági kapcsolat.
Ügyféltámogatás Támogatja az AIP egységes címkézési ügyfelet. Az AIP egységes címkézési ügyfelet csak használat céljából támogatja, és telepítenie kell az Active Directory Rights Management Services mobileszköz-bővítményt.
Többtényezős hitelesítés (MFA) Támogatja az MFA-t számítógépekhez és mobileszközökhöz.

További információ: Multi-factor authentication (MFA) and Azure Information Protection (Többtényezős hitelesítés (MFA) és az Azure Information Protection).
Támogatja az intelligens kártyás hitelesítést, ha az IIS konfigurálva van a tanúsítványok kérésére.
Titkosítási mód Alapértelmezés szerint támogatja a 2. titkosítási módot a kulcshosszok és titkosítási algoritmusok ajánlott biztonsági szintjének biztosításához. Alapértelmezés szerint támogatja az 1. titkosítási módot, és további konfigurációt igényel a 2. titkosítási mód támogatásához az ajánlott biztonsági szint érdekében.

További információt az AD RMS Cryptographic Modes (AZ AD RMS titkosítási módjai) című témakörben talál.
Licencelés A tartalom védelméhez Azure Information Protection-licencre vagy Azure Tartalomvédelmi szolgáltatások Microsoft 365-licencre van szükség.

Az AIP által védett tartalmak használatához nincs szükség licencre (beleértve a más szervezetek felhasználóit is).
A tartalom védelméhez és az AD RMS által védett tartalmak használatához RMS-licenc szükséges.

A licenceléssel kapcsolatos további információkért tekintse meg az ügyfélhozzáférési licencekkel és a felügyeleti licencekkel kapcsolatos általános információkat, de konkrét információkért forduljon a Microsoft-partneréhez vagy a Microsoft képviselőjéhez.

Titkosítási funkciók aláíráshoz és titkosításhoz

Az Azure Information Protection a nyilvános kulcstitkosításhoz alapértelmezés szerint RSA 2048-at, az aláírási műveletekhez pedig SHA 256-ot használ. Összehasonlításképp az AD RMS az RSA 1024 és az RSA 2048, aláírási műveletekhez pedig az SHA 1 vagy az SHA 256 használatát támogatja.

Az Azure Information Protection és az AD RMS egyaránt AES 128-at használ a szimmetrikus titkosításhoz.

Az Azure Information Protection akkor felel meg a FIPS 140-2 szabványnak, ha a bérlőkulcs mérete 2048 bit, ami az Azure Tartalomvédelmi szolgáltatások szolgáltatás aktiválásának alapértelmezett értéke.

További információk a kriptográfiai vezérlőkről: Az Azure RMS által használt titkosítási funkciók: Algoritmusok és kulcshosszok.

Következő lépések

Az Azure Information Protection használatának részletes követelményeit, például az eszköztámogatást és a minimális verziókat az Azure Information Protection követelményei között találja.

Ha az AD RMS-ről az Azure Information Protection-re szeretne migrálni, tekintse meg az Áttelepítés az AD RMS-ből az Azure Information Protection-be című témakört.

Ismerkedés az Active Directory Rights Management Services mobileszköz-bővítményével.

Az alábbi gyakori kérdések érdekelhetik: