Delen via


Terminologie voor Azure Information Protection

Notitie

Zoekt u Microsoft Purview Informatiebeveiliging, voorheen Microsoft Information Protection (MIP)?

De Azure Information Protection-invoegtoepassing wordt buiten gebruik gesteld en vervangen door labels die zijn ingebouwd in uw Microsoft 365-apps en -services. Meer informatie over de ondersteuningsstatus van andere Azure Information Protection-onderdelen.

De Microsoft Purview Informatiebeveiliging-client (zonder de invoegtoepassing) is algemeen beschikbaar.

Bent u verward met een woord, woordgroep of acroniem dat is gerelateerd aan Azure Information Protection? Hier vindt u de definitie voor termen en afkortingen die specifiek zijn voor Azure Information Protection of een specifieke betekenis hebben wanneer deze wordt gebruikt in de context van deze service.

Woord, woordgroep of acroniem

A | B | C | D | E | G | I | L | M | N | O | P R | | S | T U |

A

Term Definitie
AADRM De naam van de eerste PowerShell-module voor de beveiligingsservice (Azure Rights Management), die is afgeleid van de onofficiële afkorting voor Azure Rights Management toen deze voorheen Microsoft Entra Rights Management werd genoemd.

Deze PowerShell-module wordt nu vervangen door de AIPService-module.
activeren Schakel de Azure Rights Management-beveiligingsservice in, zodat een organisatie hun documenten en e-mail kan beveiligen.

Met deze actie worden ook IRM-functies ingeschakeld in Exchange Online en Microsoft SharePoint.
Active Directory Rights Management Services Vaak afgekort tot AD RMS.

Een Windows Server-functie die rights management-beveiliging biedt met behulp van versleuteling en beleid om documenten, bestanden en e-mail te beveiligen.
AD RMS Zie Active Directory Rights Management Services.
AIP Zie Azure Information Protection.
AIPService De huidige naam van de PowerShell-module voor de beveiligingsservice, die vervangt door de oudere AADRM-module.
AzureInformationProtection De naam van de PowerShell-module voor de klassieke azure Information Protection- of geïntegreerde labelclient.
Azure Information Protection Een cloudservice die gebruikmaakt van labels voor het classificeren en beveiligen van documenten en e-mailberichten.

Azure Rights Management biedt de beveiliging met behulp van beleid voor versleuteling, identiteit en autorisatie.
Klassieke Azure Information Protection-client Afgeschaft. Soms afgekort tot klassieke client.

De oorspronkelijke, verouderde clientzijde van Azure Information Protection waarmee gebruikers, beheerders en services de labels en instellingen van uw Azure Information Protection-beleid kunnen gebruiken.

Vervangen door de geïntegreerde Labelclient van Azure Information Protection.
Azure Information Protection-label Een item dat altijd een classificatiewaarde toepast op documenten en e-mailberichten en die ook kan beveiligen.

Wanneer een label wordt toegepast, worden de labelgegevens opgeslagen in de metagegevens voor toepassingen en services om deze te lezen en optioneel te lezen.
Azure Information Protection-beleid Door de beheerder gedefinieerde configuratie voor clients en services die gebruikmaken van Azure Information Protection-labels en beleidsinstellingen.
Azure Information Protection-scanner Een service die wordt uitgevoerd op Windows Server en waarmee u documenten op netwerkshares en SharePoint Server-sites en -bibliotheken kunt detecteren, classificeren en beveiligen.
Geïntegreerde Azure Information Protection-labelclient Soms afgekort tot geïntegreerde labelclient.

De client voor Windows-computers waarmee gebruikers, beheerders en services de vertrouwelijkheidslabels en labelbeleidsinstellingen van de Microsoft Purview-nalevingsportal kunnen gebruiken.

Vervangt de klassieke Azure Information Protection-client.
Azure RMS Zie Azure Rights Management.
Azure Information Protection-viewer Een app die wordt uitgevoerd op Windows-computers en mobiele apparaten om beveiligde bestanden weer te geven.
Azure Rights Management Ook wel Bekend als Azure Rights Management-service en vaak afgekort tot Azure RMS.

Een Azure-service die wordt gebruikt door Azure Information Protection die gebruikmaakt van versleuteling en beleid om documenten, bestanden en e-mail te beveiligen.

Vorige namen zijn opgenomen:

- Windows Azure Active Directory Rights Management: vaak afgekort tot Windows Azure AD Rights Management Service.

- RMS Online: de oorspronkelijke, voorgestelde naam, die u soms ziet in foutberichten en logboekbestandvermeldingen.

B

Term Definitie
Bring Your Own Key Vaak afgekort tot BYOK.

Een configuratie- en topologieoptie die is gekozen door een organisatie die een eigen tenantsleutel voor Azure Information Protection wil genereren en beheren.
ingebouwd labelen Een Microsoft 365-app of -servicemogelijkheid ter ondersteuning van vertrouwelijkheidslabels zonder dat u een extra labelclient hoeft te installeren. Ook wel systeemeigen labeling genoemd.
BYOK Zie Bring Your Own Key.

E

Term Definitie
consumeren Alleen in de context van beveiliging:
als u een document of e-mailbericht wilt openen om het te lezen of te gebruiken wanneer die inhoud is beveiligd door een Rights Management-service.
Voor een document omvat het verbruik bewerken en toevoegen van nieuwe inhoud aan een beveiligd document. Voor een e-mailbericht omvat het verbruik het beantwoorden van een beveiligd bericht.

In de context van labelen (met of zonder beveiliging):
als u wilt lezen en mogelijk actie wilt ondernemen op de labelgegevens die zijn opgeslagen in de metagegevens van bestanden en e-mailberichten.
inhoudssleutel Een unieke sleutel die wordt gemaakt door toepassingen met RMS-functionaliteit voor elk document of e-mailbericht dat wordt beveiligd met Rights Management en waarmee het risico op openbaarmaking van informatie wordt beperkt.

D

Term Definitie
deactiveren Als u de Rights Management-service wilt uitschakelen zodat de organisatie Azure Information Protection niet meer kan gebruiken.
standaardsjabloon Een beveiligingssjabloon die automatisch voor u wordt gemaakt wanneer u een abonnement voor Azure Information Protection verkrijgt, zodat u direct kunt beginnen met het beveiligen van documenten en e-mailberichten die gevoelige informatie bevatten.
afdelingssjabloon Een beveiligingssjabloon die u maakt en die is geconfigureerd om zichtbaar te zijn voor geselecteerde gebruikers in plaats van alle gebruikers in uw organisatie. Ook wel een scoped sjabloon genoemd.
Dubbele sleutelversleuteling Ook wel DKE genoemd, een methode voor het beveiligen van inhoud die gebruikmaakt van twee sleutels: één in Azure en een andere die wordt bewaard door de custer.

DKE wordt alleen ondersteund door de geïntegreerde AIP-client en is geconfigureerd in Microsoft 365.

E

Term Definitie
toepassingen met functionaliteit Toepassingen die systeemeigen ondersteuning bieden voor Rights Management, waaronder Office-app licenties, zoals Word en Excel.

Onafhankelijke softwareleveranciers (ISV's) en ontwikkelaars kunnen ook toepassingen schrijven die systeemeigen ondersteuning bieden voor Rights Management.
Enterprise Rights Management Een industriestandaard, algemene term die vaak wordt gebruikt om producten en oplossingen te beschrijven die organisaties helpen gevoelige of waardevolle informatie te beschermen met behulp van een combinatie van hulpprogramma's voor versleuteling en beleidsautorisatie.

Azure Information Protection is een voorbeeld van een ERM-oplossing (Enterprise Rights Management).
ERM Zie Enterprise Rights Management.

G

Term Definitie
algemene beveiliging Een beveiligingsniveau dat elk bestandstype versleutelt en voorkomt dat onbevoegde personen het bestand openen.

Nadat het bestand is geopend, is het bestand nu niet-versleuteld en bruikbaar in een toepassing die geen systeemeigen ondersteuning biedt voor Rights Management.

I

Term Definitie
informatiebeveiliging Soms afgekort tot IP.

Een industriestandaard, algemene term die verwijst naar het beveiligen van gegevens en bestanden tegen onbevoegde toegang, zelfs nadat de gegevens en bestanden de grenzen van de organisatie verlaten met behulp van e-mail of het delen van documenten.

Microsoft Azure Information Protection is een voorbeeld van een IP-oplossing (Information Protection).
Information Rights Management Vaak afgekort tot IRM.

Een term die wordt gebruikt in combinatie met Office-services, zoals Exchange Server, Word en SharePoint, om de mogelijkheid te beschrijven om de Microsoft Rights Management-services te ondersteunen.
IRM Zie Information Rights Management.

K

Term Definitie
sleutelobject In de context van de tenantsleutel, een entiteit die metagegevens bevat die vereist zijn voor de Azure Rights Management-service voor cryptografische bewerkingen.

L

Term Definitie
etiket Zie het Azure Information Protection-label.

M

Term Definitie
Microsoft Purview Informatiebeveiliging Voorheen Microsoft Information Protection die soms werd afgekort tot MIP.

Een framework voor producten en geïntegreerde mogelijkheden die gebruikmaken van hetzelfde labelarchief ('unified labels') en waarmee u gevoelige informatie van uw organisatie kunt beschermen.
MIP Zie Microsoft Purview Informatiebeveiliging
MSDRM Soms gezien als verwijzingen voor de RMS-client 1.0, die is vervangen door de nieuwere client, MSIPC. Deze oudere client werkt met toepassingen die zijn ontwikkeld met de RMS SDK 1.0, zoals Office 2010 en Office 2007, Exchange 2010 en Exchange 2013 en SharePoint 2010 en SharePoint 2007.

Opmerking: Sommige van deze toepassingen worden niet meer ondersteund door Microsoft.
MSIPC Soms gezien als verwijzingen voor de RMS-client 2.0, die de oudere RMS-client, MSDRM, heeft vervangen.

Deze latere client ondersteunt toepassingen die zijn ontwikkeld met de RMS SDK 2.0 en ondersteunt Office 365 ProPlus, Office 2019, Office 2016, Office 2013, SharePoint 2013 en de Azure Information Protection-client.

N

Term Definitie
systeemeigen beveiliging Een beveiligingsniveau dat beschikbaar is in alle toepassingen die voorkomen dat onbevoegde personen een bestand openen en dat ook strenger beleid kan afdwingen, zoals alleen-lezen, en niet afdrukken.

Bovendien blijft deze beveiliging bij het bestand, zelfs wanneer het bestand wordt doorgestuurd naar andere personen of wordt opgeslagen op een openbare locatie waartoe anderen toegang hebben.

O

Term Definitie
Office-berichtversleuteling Vaak afgekort tot OME.

De nieuwe mogelijkheden voor Office 365-berichtversleuteling hebben ingebouwde integratie met de Azure Rights Management-service om dezelfde e-mailbeveiliging te bieden voor interne en externe gebruikers, het automatisch vernieuwen van sjablonen en ondersteuning voor het BYOK-scenario (Bring Your Own Key).

De vorige OME-implementatie is alleen ontworpen voor externe geadresseerden, vereist een e-mailstroomregel en biedt geen ondersteuning voor BYOK.

P

Term Definitie
.pfile De bestandsnaamextensie die wordt toegevoegd aan alle bestanden die een Rights Management-service algemeen beveiligt.
machtigingsniveau Een logische groepering van gebruiksrechten waarmee eindgebruikers en beheerders gemakkelijker configuratieopties kunnen kiezen die op rollen zijn gebaseerd. Bijvoorbeeld revisor en cocreatie.
beschermen Beheeropties voor rechtenbeheer toepassen op bestanden of e-mailberichten met behulp van beleid voor versleuteling, identiteit en toegangsbeheer om uw gegevens te beveiligen.
modus alleen-beveiliging Een operationele modus voor de Azure Information Protection-client wanneer er geen Azure Information Protection-beleid is om labels toe te passen.

In deze modus worden classificatielabels niet weergegeven, maar gebruikers kunnen nog steeds Rights Management-beveiliging toepassen.
Beveiligingssjabloon Ook wel bekend als een rechtenbeleidssjabloon, Rights Management-sjabloon en RMS-sjabloon.

Een groep beveiligingsinstellingen die worden beheerd door een beheerder en die de gedefinieerde gebruiksrechten voor geautoriseerde gebruikers bevatten, en toegangsbeheer voor verlopen en offlinetoegang.
publish Een bestand beveiligen om het te beschermen tegen onbevoegde toegang en gebruik.

Wordt ook gebruikt als een term in combinatie met beveiligingssjablonen en het Azure Information Protection-beleid om deze items beschikbaar te maken voor gebruik door clients en services.

R

Term Definitie
Rights Management-connector Een uitgaande proxyrelay die u kunt implementeren voor on-premises services zoals Exchange Server en SharePoint, om gegevens te beveiligen met behulp van de Azure Rights Management-service.
Rights Management-verlener Het account waarmee een document of e-mailbericht is beveiligd.
Rights Management-eigenaar Het account dat volledige controle over een beveiligd document of e-mailbericht behoudt door automatisch het rights management-gebruiksrecht volledig beheer te krijgen en wordt uitgesloten van een vervaldatum of offline-instelling.
Rights Management-services De algemene term die van toepassing is op zowel de cloudversie van Rights Management (Azure Rights Management) als de on-premises versie van Rights Management (AD RMS).
Rights Management-toepassing voor delen Nu vervangen door de Azure Information Protection-client.
RMS Zie Rights Management-services.
RMS-connector Zie De Rights Management-connector.
RMS voor personen Een gratis abonnement voor een gebruiker om Rights Management te gebruiken wanneer hun organisatie geen abonnement heeft op Office 365 of Microsoft Entra ID.
RMS-app voor delen Zie de Rights Management-toepassing voor delen.
RMS-sjabloon Zie de beveiligingssjabloon.

S

Term Definitie
scanner Zie de Azure Information Protection-scanner.
supergebruiker Een groep zeer vertrouwde beheerders die bestanden kunnen ontsleutelen en openen die de organisatie heeft beveiligd met behulp van een Rights Management-service.

Dit toegangsniveau is doorgaans vereist voor juridische eDiscovery en door controleteams.

T

Term Definitie
tenantsleutel Ook wel bekend als de SLC-sleutel (serverlicentiecertificaat).

De sleutel die uniek is voor een organisatie en beveiligt uiteindelijk alle cryptografische functies van Rights Management die zijn gekoppeld aan deze tenantsleutel.

U

Term Definitie
geïntegreerd label Ook wel bekend als geïntegreerd vertrouwelijkheidslabel.

Een label dat kan worden toegepast door apps, clients en services die ondersteuning bieden voor Microsoft Purview Informatiebeveiliging, om classificatie en eventueel beveiliging toe te passen.

In Office-app s en services worden geïntegreerde labels geïmplementeerd als vertrouwelijkheidslabels.
Opheffen Verwijder beveiligingsbesturingselementen uit bestanden of e-mailberichten, die gebruikmaken van versleuteling, identiteit, gebruiksrechten en toegangsbeheerbeleid om uw gegevens te beveiligen.
gebruikslicentie Een certificaat per document dat wordt verleend aan een gebruiker die een bestand of e-mailbericht opent dat is beveiligd door een Rights Management-service.

Dit certificaat bevat de rechten van de gebruiker voor het bestand of e-mailbericht en de versleutelingssleutel die is gebruikt voor het versleutelen van de inhoud, evenals aanvullende toegangsbeperkingen die zijn gedefinieerd in het beleid van het document.

Volgende stappen

Zie Azure Information Protection , ook wel bekend als ..., voor meer informatie over AIP-namen.