Terminologia di Azure Information Protection
Nota
Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?
Il componente aggiuntivo Azure Information Protection viene ritirato e sostituito con le etichette integrate nelle app e nei servizi di Microsoft 365. Altre informazioni sullo stato di supporto di altri componenti di Azure Information Protection.
Il client Microsoft Purview Information Protection (senza il componente aggiuntivo) è disponibile a livello generale.
Confusa da una parola, una frase o un acronimo correlato ad Azure Information Protection? Trovare la definizione qui per i termini e le abbreviazioni specifici di Azure Information Protection o avere un significato specifico quando viene usato nel contesto di questo servizio.
Parola, frase o acronimo
A | B | C | D | E | G | I | K | L | M N | O | P | R | S | T U |
Un
Termine | Definizione |
---|---|
AADRM | Nome del primo modulo di PowerShell per il servizio di protezione (Azure Rights Management), derivato dall'abbreviazione non ufficiale di Azure Rights Management quando era precedentemente denominato (Windows) Microsoft Entra Rights Management. Questo modulo di PowerShell viene ora sostituito con il modulo AIPService. |
activate | Abilitare il servizio di protezione di Azure Rights Management in modo che un'organizzazione possa proteggere i documenti e la posta elettronica. Questa azione abilita anche le funzionalità IRM in Exchange Online e Microsoft SharePoint. |
Active Directory Rights Management Services | Spesso abbreviato in AD RMS. Ruolo di Windows Server che fornisce la protezione di Rights Management usando la crittografia e i criteri per proteggere documenti, file e posta elettronica. |
AD RMS | Vedere Active Directory Rights Management Services. |
AIP | Vedere Azure Information Protection. |
AIPService | Nome corrente del modulo PowerShell per il servizio protezione, che sostituisce con il modulo AADRM precedente. |
AzureInformationProtection | Nome del modulo PowerShell per il client di etichettatura classica o unificata di Azure Information Protection. |
Azure Information Protection | Un servizio basato sul cloud che usa le etichette per classificare e proteggere documenti e messaggi di posta elettronica. Azure Rights Management offre la protezione usando criteri di crittografia, identità e autorizzazione. |
Client con interfaccia classica di Azure Information Protection | Deprecato. Talvolta abbreviato nel client classico. Il lato client originale e legacy di Azure Information Protection che consente a utenti, amministratori e servizi di usare le etichette e le impostazioni dei criteri di Azure Information Protection. Sostituito con il client di etichettatura unificata di Azure Information Protection. |
Etichetta di Azure Information Protection | Un elemento che applica sempre un valore di classificazione a documenti e messaggi di posta elettronica e può anche proteggerli. Quando viene applicata un'etichetta, le informazioni sull'etichetta vengono archiviate nei metadati per le applicazioni e i servizi da leggere e, facoltativamente, agire su di esso. |
Criteri di Azure Information Protection | Configurazione definita dall'amministratore per client e servizi che usano le etichette e le impostazioni dei criteri di Azure Information Protection. |
Scanner di Azure Information Protection | Un servizio in esecuzione in Windows Server e consente di individuare, classificare e proteggere documenti in condivisioni di rete e siti e raccolte di SharePoint Server. |
Client di etichettatura unificata di Azure Information Protection | Talvolta abbreviato in client di etichettatura unificata. Il client per i computer Windows che consente a utenti, amministratori e servizi di usare le etichette di riservatezza e le impostazioni dei criteri di etichetta dalla Portale di conformità di Microsoft Purview. Sostituisce il client classico di Azure Information Protection. |
Azure RMS | Vedere Azure Rights Management. |
Visualizzatore di Azure Information Protection | Un'app eseguita su computer Windows e dispositivi mobili per visualizzare i file protetti. |
Azure Rights Management | Noto anche come servizio Azure Rights Management e abbreviato di frequente in Azure RMS. Un servizio di Azure usato da Azure Information Protection che usa la crittografia e i criteri per proteggere documenti, file e posta elettronica. I nomi precedenti includono: - Windows Azure Active Directory Rights Management: spesso abbreviato in Windows Azure AD Rights Management Service. - RMS Online: nome proposto originale, che a volte può essere visualizzato nei messaggi di errore e nelle voci del file di log. |
G
Termine | Definizione |
---|---|
Bring Your Own Key | Spesso abbreviato in BYOK. Opzione di configurazione e topologia scelta da un'organizzazione che vuole generare e gestire la propria chiave tenant per Azure Information Protection. |
Etichettatura predefinita | Una funzionalità di servizio o app di Microsoft 365 per supportare le etichette di riservatezza senza la necessità di installare un client di etichettatura aggiuntivo. Nota anche come etichettatura nativa. |
BYOK | Vedi Bring Your Own Key. |
A
Termine | Definizione |
---|---|
utilizzare | Solo nel contesto della protezione: per aprire un documento o un messaggio di posta elettronica per leggerlo o usarlo quando tale contenuto è stato protetto da un servizio rights management. Per un documento, l'utilizzo include la modifica e l'aggiunta di nuovo contenuto a un documento protetto. Per un messaggio di posta elettronica, l'utilizzo include la risposta a un messaggio protetto. Nel contesto dell'etichettatura (con o senza protezione): per leggere e potenzialmente agire sulle informazioni sull'etichetta archiviate nei metadati dei file e dei messaggi di posta elettronica. |
chiave simmetrica | Chiave univoca creata dalle applicazioni abilitate per RMS per ogni documento o messaggio di posta elettronica protetto tramite Rights Management e che consente di limitare il rischio di divulgazione di informazioni. |
D
Termine | Definizione |
---|---|
disattivare | Per disabilitare il servizio Rights Management in modo che l'organizzazione non possa più usare Azure Information Protection. |
modello predefinito | Modello di protezione creato automaticamente quando si ottiene una sottoscrizione per Azure Information Protection, in modo da poter iniziare immediatamente a proteggere documenti e messaggi di posta elettronica contenenti informazioni riservate. |
modello reparto | Modello di protezione creato e configurato per essere visibile per gli utenti selezionati anziché per tutti gli utenti dell'organizzazione. Noto anche come modello con ambito. |
Crittografia a chiave doppia | Noto anche come DKE, un metodo di protezione del contenuto che usa due chiavi: uno mantenuto in Azure e un altro mantenuto dal custer. DKE è supportato solo dal client unificato AIP ed è configurato in Microsoft 365. |
E
Termine | Definizione |
---|---|
applicazioni con riconoscimento dei dati aziendali | Applicazioni che supportano Rights Management in modo nativo, che includono app Office licazioni, ad esempio Word ed Excel. I fornitori di software indipendenti (ISV) e gli sviluppatori possono anche scrivere applicazioni che supportano Rights Management in modo nativo. |
Enterprise Rights Management | Un termine generico standard del settore spesso usato per descrivere prodotti e soluzioni che consentono alle organizzazioni di proteggere informazioni riservate o preziose usando una combinazione di strumenti di crittografia e autorizzazione dei criteri. Azure Information Protection è un esempio di soluzione Enterprise Rights Management (ERM). |
ERM | Vedere Enterprise Rights Management. |
G
Termine | Definizione |
---|---|
protezione generica | Livello di protezione che crittografa qualsiasi tipo di file e impedisce agli utenti non autorizzati di aprire il file. Dopo l'apertura del file, il file è ora non crittografato e utilizzabile in un'applicazione che non supporta in modo nativo Rights Management. |
I
Termine | Definizione |
---|---|
protezione delle informazioni | Talvolta abbreviato in IP. Termine generico standard del settore che fa riferimento alla protezione di dati e file da accessi non autorizzati, anche dopo che i dati e i file lasciano i limiti dell'organizzazione usando la condivisione di messaggi di posta elettronica o documenti. Microsoft Azure Information Protection è un esempio di soluzione di protezione delle informazioni (IP). |
Information Rights Management | Spesso abbreviato in IRM. Termine utilizzato insieme ai servizi di Office, ad esempio Exchange Server, Word e SharePoint, per descrivere la possibilità di supportare i servizi Microsoft Rights Management. |
IRM | Vedere Information Rights Management. |
K
Termine | Definizione |
---|---|
oggetto key | Nel contesto della chiave del tenant, un'entità che contiene i metadati richiesti dal servizio Azure Rights Management per le operazioni di crittografia. |
L
Termine | Definizione |
---|---|
label | Vedere Etichetta di Azure Information Protection. |
M
Termine | Definizione |
---|---|
Microsoft Purview Information Protection | In precedenza Microsoft Information Protection era talvolta abbreviato in MIP. Framework per prodotti e funzionalità integrate che usano lo stesso archivio di etichette ("etichette unificate") e consentono di proteggere le informazioni riservate dell'organizzazione. |
MIP | Vedere Microsoft Purview Information Protection |
MSDRM | Talvolta vengono considerati riferimenti per il client RMS 1.0, che è stato sostituito con il client più recente, MSIPC. Questo client precedente funziona con applicazioni sviluppate con RMS SDK 1.0 come Office 2010 e Office 2007, Exchange 2010 ed Exchange 2013 e SharePoint 2010 e SharePoint 2007. Nota: alcune di queste applicazioni non sono più supportate da Microsoft. |
MSIPC | Talvolta come riferimenti per il client RMS 2.0, che ha sostituito il client RMS precedente, MSDRM. Questo client successivo supporta le applicazioni sviluppate con RMS SDK 2.0 e supporta Office 365 ProPlus, Office 2019, Office 2016, Office 2013, SharePoint 2013 e il client Azure Information Protection. |
N
Termine | Definizione |
---|---|
protezione nativa | Un livello di protezione disponibile in tutte le applicazioni abilitate che impedisce agli utenti non autorizzati di aprire un file e che può applicare criteri più rigorosi, ad esempio di sola lettura, e non stampare. Inoltre, questa protezione rimane con il file, anche quando il file viene inoltrato ad altre persone o salvato in un percorso pubblico a cui altri utenti possono accedere. |
O
Termine | Definizione |
---|---|
Crittografia messaggi di Office | Spesso abbreviato in OME. Le nuove funzionalità di Crittografia messaggi di Office 365 sono integrate con il servizio Azure Rights Management per fornire la stessa protezione della posta elettronica per gli utenti interni ed esterni, l'aggiornamento automatico dei modelli e il supporto per lo scenario BYOK (Bring Your Own Key). L'implementazione OME precedente è stata progettata solo per i destinatari esterni, richiedeva una regola del flusso di posta e non supportava byok. |
P
Termine | Definizione |
---|---|
Pfile | Estensione del nome file aggiunta a tutti i file protetti in modo generico da un servizio Rights Management. |
livello di autorizzazioni | Raggruppamento logico dei diritti di utilizzo che rendono più semplice per gli utenti finali e gli amministratori scegliere le opzioni di configurazione basate sui ruoli. Ad esempio: Revisore e Coautore. |
proteggere | Applicare i controlli di Rights Management ai file o ai messaggi di posta elettronica usando criteri di crittografia, identità e controllo di accesso per proteggere i dati. |
modalità di sola protezione | Modalità operativa per il client Azure Information Protection quando non sono presenti criteri di Azure Information Protection per applicare etichette. In questa modalità, le etichette di classificazione non vengono visualizzate, ma gli utenti possono comunque applicare la protezione di Rights Management. |
Modello di protezione | Noto anche come modello di criteri per i diritti, modello di Rights Management e modello RMS. Gruppo di impostazioni di protezione che vengono gestite da un amministratore e che includono i diritti di utilizzo definiti per gli utenti autorizzati e i controlli di accesso per l'accesso in scadenza e offline. |
pubblica | Per proteggere un file per proteggerlo dall'accesso e dall'uso non autorizzati. Usato anche come termine insieme ai modelli di protezione e ai criteri di Azure Information Protection, per rendere questi elementi disponibili per l'uso da parte di client e servizi. |
R
Termine | Definizione |
---|---|
Connettore Rights Management | Inoltro proxy in uscita che è possibile distribuire per i servizi locali, ad esempio Exchange Server e SharePoint, per proteggere i dati tramite il servizio Azure Rights Management. |
Autorità emittente di Rights Management | Account che ha protetto un documento o un messaggio di posta elettronica. |
Proprietario di Rights Management | L'account che mantiene il controllo completo di un documento o di un messaggio di posta elettronica protetto concedendo automaticamente il diritto di utilizzo controllo completo di Rights Management ed è esente da qualsiasi data di scadenza o impostazione offline. |
Rights Management Services | Termine generico applicabile sia alla versione cloud di Rights Management (Azure Rights Management) che alla versione locale di Rights Management (AD RMS). |
Applicazione Rights Management sharing | Ora sostituito dal client Azure Information Protection. |
RMS | Vedere Rights Management Services. |
Connettore RMS | Vedere Connettore Rights Management. |
RMS per utenti singoli | Una sottoscrizione gratuita per un utente che usa Rights Management quando l'organizzazione non ha un abbonamento a Office 365 o a Microsoft Entra ID. |
App RMS sharing | Vedere Applicazione Rights Management sharing. |
Modello RMS | Vedere modello di protezione. |
S
Termine | Definizione |
---|---|
scanner | Vedere Scanner di Azure Information Protection. |
utente con privilegi avanzati | Un gruppo di amministratori altamente attendibili che possono decrittografare e accedere ai file protetti dall'organizzazione tramite un servizio Rights Management. In genere, questo livello di accesso è necessario per l'eDiscovery legale e per i team di controllo. |
T
Termine | Definizione |
---|---|
chiave del tenant | Nota anche come chiave SLC (Server Certificate). La chiave univoca per un'organizzazione e, in definitiva, protegge tutte le funzioni crittografiche di Rights Management che concatenano a questa chiave del tenant. |
U
Termine | Definizione |
---|---|
etichetta unificata | Nota anche come etichetta di riservatezza unificata. Etichetta che può essere applicata da app, client e servizi che supportano Microsoft Purview Information Protection, per applicare la classificazione e, facoltativamente, la protezione. In app Office e servizi, le etichette unificate vengono implementate come etichette di riservatezza. |
Unprotect | Rimuovere i controlli di protezione dai file o dai messaggi di posta elettronica, che hanno usato la crittografia, l'identità, i diritti di utilizzo e i criteri di controllo di accesso per proteggere i dati. |
usare la licenza | Certificato per documento concesso a un utente che apre un file o un messaggio di posta elettronica protetto da un servizio rights management. Questo certificato contiene i diritti dell'utente per il file o il messaggio di posta elettronica e la chiave di crittografia usata per crittografare il contenuto, nonché ulteriori restrizioni di accesso definite nei criteri del documento. |
Passaggi successivi
Per altre informazioni sui nomi AIP, vedere Azure Information Protection, noto anche come ....