Condividi tramite


Informazioni su Azure Rights Management

Azure Rights Management (Azure RMS) è la tecnologia di protezione basata sul cloud usata da Azure Information Protection.

Azure RMS consente di proteggere file e messaggi di posta elettronica in più dispositivi, inclusi telefoni, tablet e PC usando criteri di crittografia, identità e autorizzazione.

Ad esempio, quando i dipendenti eseguono la posta elettronica di un documento a una società partner o salvano un documento nell'unità cloud, la protezione permanente di Azure RMS consente di proteggere i dati.

  • Le impostazioni di protezione rimangono con i dati, anche quando lasciano i limiti dell'organizzazione, mantenendo il contenuto protetto sia all'interno che all'esterno dell'organizzazione.

  • Azure RMS può essere richiesto legalmente per la conformità, i requisiti di individuazione legale o le procedure consigliate per la gestione delle informazioni.

  • Usare Azure RMS con sottoscrizioni o sottoscrizioni di Microsoft 365 per Azure Information Protection. Per altre informazioni, vedere la pagina relativa alle licenze di Microsoft 365 per la sicurezza e la conformità .

Azure RMS garantisce che gli utenti e i servizi autorizzati, ad esempio la ricerca e l'indicizzazione, possano continuare a leggere ed esaminare i dati protetti.

Garantire l'accesso continuo per persone e servizi autorizzati, noto anche come "ragionamento sui dati", è un elemento fondamentale per mantenere il controllo dei dati dell'organizzazione. Questa funzionalità potrebbe non essere facilmente eseguita con altre soluzioni di protezione delle informazioni che usano la crittografia peer-to-peer.

Funzionalità di protezione

Funzionalità Descrizione
Proteggere più tipi di file Nelle prime implementazioni di Rights Management, solo i file di Office potrebbero essere protetti, usando la protezione integrata di Rights Management.

Azure Information Protection offre supporto per tipi di file aggiuntivi. Per altre informazioni, vedere Tipi di file supportati.
Proteggere i file ovunque Quando un file è protetto, la protezione rimane con il file, anche se viene salvata o copiata nell'archiviazione che non è sotto il controllo dell'IT, ad esempio un servizio di archiviazione cloud.

Funzionalità di collaborazione

Funzionalità Descrizione
Condividere in modo sicuro le informazioni I file protetti sono sicuri da condividere con altri utenti, ad esempio un allegato a un messaggio di posta elettronica o un collegamento a un sito di SharePoint.

Se le informazioni riservate si trovano all'interno di un messaggio di posta elettronica, proteggere il messaggio di posta elettronica o utilizzare l'opzione Non inoltrare da Outlook.
Supporto per la collaborazione business-to-business Poiché Azure Rights Management è un servizio cloud, non è necessario configurare in modo esplicito i trust con altre organizzazioni prima di poter condividere il contenuto protetto con essi.

La collaborazione con altre organizzazioni che dispongono già di una directory microsoft 365 o microsoft Entra è supportata automaticamente.

Per le organizzazioni senza Microsoft 365 o una directory Microsoft Entra, gli utenti possono iscriversi per ottenere l'abbonamento RMS gratuito per utenti singoli o usare un account Microsoft per le applicazioni supportate.

Suggerimento

Allegare file protetti, invece di proteggere un intero messaggio di posta elettronica, consente di mantenere il testo del messaggio di posta elettronica non crittografato.

Ad esempio, è possibile includere le istruzioni per l'uso per la prima volta se il messaggio di posta elettronica viene inviato all'esterno dell'organizzazione. Se allegare un file protetto, le istruzioni di base possono essere lette da chiunque, ma solo gli utenti autorizzati potranno aprire il documento, anche se il messaggio di posta elettronica o il documento viene inoltrato ad altre persone.

Funzionalità di supporto della piattaforma

Azure RMS supporta un'ampia gamma di piattaforme e applicazioni, tra cui:

Funzionalità Descrizione
I dispositivi
comunemente usati non solo i computer Windows
I dispositivi client includono:

- Computer Windows e telefoni
- Computer
Mac - Tablet e telefoni
iOS - Tablet e telefoni Android
Servizi locali Oltre a lavorare senza problemi con Office 365, usare Azure Rights Management con i servizi locali seguenti quando si distribuisce il connettore RMS:

- Exchange Server
- SharePoint Server
- Windows Server che esegue l'infrastruttura di classificazione file
Estendibilità dell'applicazione Azure Rights Management ha una stretta integrazione con Microsoft app Office licazioni e servizi ed estende il supporto per altre applicazioni usando il client Azure Information Protection.

Microsoft Information Protection SDK fornisce agli sviluppatori interni e ai fornitori di software API per scrivere applicazioni personalizzate che supportano Azure Information Protection.

Per altre informazioni, vedere Altre applicazioni che supportano le API rights management.

Funzionalità dell'infrastruttura

Azure RMS offre le funzionalità seguenti per supportare i reparti IT e le organizzazioni dell'infrastruttura:

Nota

Le organizzazioni hanno sempre la possibilità di interrompere l'uso del servizio Azure Rights Management senza perdere l'accesso al contenuto protetto in precedenza da Azure Rights Management.

Per altre informazioni, vedere Rimozione delle autorizzazioni e disattivazione della protezione per Azure Information Protection.

Creare criteri semplici e flessibili

I modelli di protezione personalizzati offrono agli amministratori una soluzione rapida e semplice per applicare i criteri e per consentire agli utenti di applicare il livello di protezione corretto per ogni documento e limitare l'accesso alle persone all'interno dell'organizzazione.

Ad esempio, per condividere un documento di strategia a livello aziendale con tutti i dipendenti, applicare un criterio di sola lettura a tutti i dipendenti interni. Per un documento più sensibile, ad esempio un report finanziario, limitare l'accesso solo ai dirigenti.

Configurare i criteri di etichettatura nella Portale di conformità di Microsoft Purview. Per altre informazioni, vedere la documentazione sull'etichettatura di riservatezza per Microsoft 365.

Facilità di attivazione

Per le nuove sottoscrizioni, l'attivazione è automatica. Per le sottoscrizioni esistenti, l'attivazione del servizio Rights Management richiede solo un paio di clic nel portale di gestione o due comandi di PowerShell.

Servizi di controllo e monitoraggio

Controllare e monitorare l'utilizzo dei file protetti, anche dopo che questi file lasciano i limiti dell'organizzazione.

Ad esempio, se un dipendente contoso, Ltd lavora su un progetto congiunto con tre persone di Fabrikam, Inc, potrebbe inviare ai partner Fabrikam un documento protetto e limitato alla sola lettura.

Il controllo di Azure RMS può fornire le informazioni seguenti:

  • Indica se i partner Fabrikam hanno aperto il documento e quando.

  • Indica se altri utenti, che non sono stati specificati, hanno tentato di aprire il documento. Questo problema può verificarsi se il messaggio di posta elettronica è stato inoltrato o salvato in una posizione condivisa.

Gli amministratori di AIP possono tenere traccia dell'utilizzo dei documenti e revocare l'accesso per i file di Office. Gli utenti possono revocare l'accesso ai documenti protetti in base alle esigenze.

Possibilità di ridimensionare l'intera organizzazione

Poiché Azure Rights Management viene eseguito come servizio cloud con l'elasticità di Azure per aumentare e aumentare le prestazioni, non è necessario effettuare il provisioning o distribuire server locali aggiuntivi.

Mantenere il controllo IT sui dati

Le organizzazioni possono trarre vantaggio dalle funzionalità di controllo IT, ad esempio:

Funzionalità Descrizione
Gestione delle chiavi del tenant Usare soluzioni di gestione delle chiavi tenant, ad esempio Bring Your Own Key (BYOK) o DKE (Double Key Encryption).

Per altre informazioni, vedere:
- Pianificazione e implementazione della chiave del tenant AIP
- DKE nella documentazione di Microsoft 365.
Controllo e registrazione dell'utilizzo Usare le funzionalità di controllo e registrazione dell'utilizzo per analizzare le informazioni dettagliate aziendali, monitorare gli abusi ed eseguire analisi forensi per le perdite di informazioni.
Delega di accesso Delegare l'accesso con la funzionalità utente con privilegi avanzati, assicurandosi che l'IT possa sempre accedere al contenuto protetto, anche se un documento è stato protetto da un dipendente che lascia l'organizzazione.
In confronto, le soluzioni di crittografia peer-to-peer rischiano di perdere l'accesso ai dati aziendali.
Sincronizzazione di Active Directory Sincronizzare solo gli attributi di directory necessari per Azure RMS per supportare un'identità comune per gli account Active Directory locale usando una soluzione ibrida di gestione delle identità, ad esempio Microsoft Entra Connect.
Single Sign-On Abilitare l'accesso Single Sign-On senza replicare le password nel cloud usando AD FS.
Migrazione da AD RMS Se è stata distribuita Active Directory Rights Management Services (AD RMS), eseguire la migrazione al servizio Azure Rights Management senza perdere l'accesso ai dati protetti in precedenza da AD RMS.

Requisiti di sicurezza, conformità e normative

Azure Rights Management supporta i requisiti di sicurezza, conformità e normative seguenti:

  • Uso della crittografia standard del settore e supporta FIPS 140-2. Per altre informazioni, vedere i controlli crittografici usati da Azure RMS: Algoritmi e lunghezze delle chiavi.

  • Supporto per nCipher nShield Hardware Security Module (HSM) per archiviare la chiave del tenant nei data center di Microsoft Azure.

    Azure Rights Management usa mondi di sicurezza separati per i data center in America del Nord, EMEA (Europa, Medio Oriente e Africa) e Asia, in modo che le chiavi possano essere usate solo nell'area.

  • Certificazione per gli standard seguenti:

    • ISO/IEC 27001:2013 (./includes ISO/IEC 27018)
    • Attestazioni SOC 2 SSAE 16/ISAE 3402
    • HIPAA BAA
    • Clausola del modello UE
    • FedRAMP come parte della certificazione Microsoft Entra ID in Office 365, ha emesso FedRAMP Agency Authority to Operate by HHS
    • PCI DSS Level 1

Per altre informazioni su queste certificazioni esterne, vedere il Centro protezione di Azure.

Passaggi successivi

Per altre informazioni tecniche sul funzionamento del servizio Azure Rights Management, vedere Funzionamento di Azure RMS?

Se si ha familiarità con la versione locale di Rights Management, Active Directory Rights Management Services (AD RMS), si potrebbe essere interessati alla tabella di confronto di Confronto tra Azure Rights Management e AD RMS.