Descrizione del servizio Azure Information Protection

Microsoft Azure Information Protection (AIP) consente alle organizzazioni di individuare, classificare, etichettare e proteggere documenti e messaggi di posta elettronica sensibili. Gli amministratori possono definire regole e condizioni per applicare automaticamente le etichette, gli utenti possono applicare le etichette manualmente o una combinazione di queste due opzioni, in cui agli utenti vengono fornite raccomandazioni sull'applicazione di etichette. Gli utenti traggono vantaggio anche dalla possibilità di applicare manualmente le etichette di riservatezza al contenuto o di classificare automaticamente il contenuto. Per altre informazioni, vedere Che cos'è Azure Information Protection?

Piani disponibili

Microsoft Azure Information Protection può essere acquistato come autonomo o tramite una delle seguenti suite di licenze Microsoft: piani di Microsoft 365 Enterprise, piano di conformità di Microsoft 365 (include Azure Information Protection P2), Microsoft 365 Business (include Azure Information Protection P1), piani di Enterprise Mobility + Security. I piani di Azure Information Protection seguenti sono offerti come licenza di sottoscrizione utente: Piano 1 (Microsoft 365 A3, Enterprise Mobility + Security A3 e Microsoft 365 Business Premium) e Piano 2 (Microsoft 365 A5, Enterprise Mobility + Security A5) e AIP per Office 365 A3/A5. Per informazioni dettagliate sul piano per le sottoscrizioni che consentono agli utenti di Azure Information Protection, vedere il confronto tra piani aziendali di Microsoft 365, confronto Microsoft 365 Enterprise piano e Microsoft 365 Education pagine di confronto dei piani.

Disponibilità delle funzionalità

La tabella seguente elenca le funzionalità di Information Protection di Azure disponibili nei piani (si applicano alcune avvertenze, vedere le note a piè di pagina per altre informazioni). La tabella può cambiare senza preavviso. Passare alla tabella di confronto completa delle sottoscrizioni per l'elenco principale delle funzionalità di Azure Information Protection tra piani.

Funzionalità Information Protection di Azure per Office 365 Azure Information Protection Premium P1 Azure Information Protection Premium P2
Azure Information Protection l'utilizzo del contenuto usando account aziendali o dell'istituto di istruzione da app e servizi con supporto per i criteri AIP
Bring Your Own Key (BYOK) per il ciclo di vita del provisioning delle chiavi gestite dal cliente2
Modelli personalizzati, inclusi i modelli di reparto
Protezione per il contenuto locale di Exchange e SharePoint tramite il connettore Rights Management
Creazione di contenuto di Azure Information Protection tramite account aziendali o dell'istituto di istruzione
Integrazione con Microsoft Purview Message Encryption
Controllo amministrativo3
Protezione per i formati di file non Microsoft Office, inclusi PTXT, PJPG e PFILE (protezione generica) No
Classificazione manuale, predefinita e obbligatoria dei documenti No
Scanner Information Protection di Azure per l'individuazione del contenuto di file locali corrispondenti a uno dei tipi di informazioni sensibili No
Scanner Information Protection di Azure per applicare un'etichetta a tutti i file in un file server o un repository locale No
Rilevamento e revoca dei documenti No
Microsoft Purview Information Protection software developer kit (SDK) per applicare etichette e protezione a messaggi di posta elettronica e file per tutte le piattaforme: Windows, iOS, Mac OSX, Android e Linux No
Configurare le condizioni per la classificazione automatica e consigliata No No
Impostare le etichette per applicare automaticamente la protezione S/MIME pre-configurata in Outlook No No
Controllare la condivisione delle informazioni quando si usa Outlook (avvisare, giustificare o bloccare i messaggi di posta elettronica) No No
Hold Your Own Key (HYOK) che si estende su Azure Information Protection e Active Directory (AD) Rights Management per scenari altamente regolamentati No No
Crittografia a chiave doppia Microsoft Purview No No
Scanner Information Protection di Azure per la classificazione, l'etichettatura e la protezione automatizzate dei file locali supportati No No

1 Alcune sottoscrizioni Office 365 includono anche la protezione dei dati tramite Microsoft Azure Information Protection. Per informazioni sulle sottoscrizioni Office 365 e sulle funzionalità di protezione dei dati incluse, vedere il foglio dati sulle licenze di Azure Information Protection.
2 Sottoscrizione di Azure necessaria per usare la chiave configurata per Bring Your Own Key (BYOK).
3 Include l'attivazione/disattivazione del servizio, i controlli di onboarding per una distribuzione in più fasi, la registrazione dell'utilizzo, la funzionalità utente con privilegi avanzati per eDiscovery e il ripristino dei dati, la protezione in blocco/rimozione della protezione dei file.

Gratuita

L'unica funzionalità disponibile per il piano gratuito è l'utilizzo del contenuto di Azure Information Protection tramite account aziendali o dell'istituto di istruzione da app e servizi con supporto per i criteri AIP. Sottoscrizione self-service per gli utenti di un'organizzazione a cui sono stati inviati file sensibili protetti da Azure Information Protection, ma che non possono essere autenticati perché il reparto IT degli utenti non gestisce un account in Azure, ad esempio il reparto IT non ha Office 365 o usa i servizi di Azure.

Ulteriori informazioni

Dettagli di Azure Information Protection

Informazioni generali