Delen via


Wat is Azure Rights Management?

Azure Rights Management (Azure RMS) is de cloudbeveiligingstechnologie die wordt gebruikt door Azure Information Protection.

Azure RMS helpt bij het beveiligen van bestanden en e-mailberichten op meerdere apparaten, waaronder telefoons, tablets en pc's met behulp van versleuteling, identiteit en autorisatiebeleid.

Wanneer werknemers bijvoorbeeld een document naar een partnerbedrijf e-mailen of een document opslaan op hun cloudstation, helpt de permanente beveiliging van Azure RMS bij het beveiligen van de gegevens.

  • Beveiligingsinstellingen blijven behouden bij uw gegevens, zelfs wanneer ze de grenzen van uw organisatie verlaten, waardoor uw inhoud zowel binnen als buiten uw organisatie wordt beveiligd.

  • Azure RMS kan wettelijk vereist zijn voor naleving, wettelijke detectievereisten of aanbevolen procedures voor informatiebeheer.

  • Gebruik Azure RMS met Microsoft 365-abonnementen of -abonnementen voor Azure Information Protection. Zie de microsoft 365-licentierichtlijnen voor beveiligings- en nalevingspagina voor meer informatie.

Azure RMS zorgt ervoor dat geautoriseerde personen en services, zoals zoeken en indexeren, de beveiligde gegevens blijven lezen en inspecteren.

Het garanderen van doorlopende toegang voor geautoriseerde personen en services, ook wel 'redenering over gegevens' genoemd, is een cruciaal element bij het beheren van de controle over de gegevens van uw organisatie. Deze mogelijkheid kan mogelijk niet eenvoudig worden bereikt met andere oplossingen voor gegevensbeveiliging die gebruikmaken van peer-to-peer-versleuteling.

Beveiligingsfuncties

Functie Beschrijving
Meerdere bestandstypen beveiligen In vroege implementaties van Rights Management konden alleen Office-bestanden worden beveiligd met behulp van ingebouwde Rights Management-beveiliging.

Azure Information Protection biedt ondersteuning voor aanvullende bestandstypen. Zie Ondersteunde bestandstypen voor meer informatie.
Bestanden overal beveiligen Wanneer een bestand is beveiligd, blijft de beveiliging behouden bij het bestand, zelfs als het wordt opgeslagen of gekopieerd naar de opslag die niet onder het beheer van IT valt, zoals een cloudopslagservice.

Samenwerkingsfuncties

Functie Beschrijving
Veilig informatie delen Beveiligde bestanden zijn veilig te delen met anderen, zoals een bijlage bij een e-mailbericht of een koppeling naar een SharePoint-site.

Als de gevoelige informatie zich in een e-mailbericht bevindt, beveiligt u het e-mailbericht of gebruikt u de optie Niet doorsturen vanuit Outlook.
Ondersteuning voor samenwerking tussen bedrijven Omdat Azure Rights Management een cloudservice is, hoeft u geen vertrouwensrelaties met andere organisaties expliciet te configureren voordat u beveiligde inhoud met hen kunt delen.

Samenwerking met andere organisaties die al een Microsoft 365- of Microsoft Entra-directory hebben, wordt automatisch ondersteund.

Voor organisaties zonder Microsoft 365- of Microsoft Entra-directory kunnen gebruikers zich registreren voor het gratis RMS-abonnement voor personen of een Microsoft-account gebruiken voor ondersteunde toepassingen.

Tip

Als u beveiligde bestanden bijvoegt in plaats van een volledig e-mailbericht te beveiligen, kunt u de e-mailtekst niet versleuteld houden.

U kunt bijvoorbeeld instructies voor het eerste gebruik opnemen als het e-mailbericht buiten uw organisatie wordt verzonden. Als u een beveiligd bestand bijvoegt, kunnen de basisinstructies door iedereen worden gelezen, maar alleen geautoriseerde gebruikers het document kunnen openen, zelfs als het e-mailbericht of document wordt doorgestuurd naar andere personen.

Platformondersteuningsfuncties

Azure RMS ondersteunt een breed scala aan platformen en toepassingen, waaronder:

Functie Beschrijving
Veelgebruikte apparaten
, niet alleen Windows-computers
Clientapparaten zijn onder andere:

- Windows-computers en -telefoons
- Mac-computers
- iOS-tablets en -telefoons
- Android-tablets en -telefoons
On-premises services Naast naadloos werken met Office 365, gebruikt u Azure Rights Management met de volgende on-premises services wanneer u de RMS-connector implementeert:

- Exchange Server
- SharePoint Server
- Windows Server met infrastructuur voor bestandsclassificatie
Uitbreidbaarheid van toepassingen Azure Rights Management is nauw geïntegreerd met Microsoft Office-app licenties en -services en breidt de ondersteuning voor andere toepassingen uit met behulp van de Azure Information Protection-client.

De Microsoft Information Protection SDK biedt uw interne ontwikkelaars en softwareleveranciers API's voor het schrijven van aangepaste toepassingen die ondersteuning bieden voor Azure Information Protection.

Zie Andere toepassingen die ondersteuning bieden voor de Rights Management-API's voor meer informatie.

Infrastructuurfuncties

Azure RMS biedt de volgende functies ter ondersteuning van IT-afdelingen en infrastructuurorganisaties:

Notitie

Organisaties kunnen altijd stoppen met het gebruik van de Azure Rights Management-service zonder toegang te verliezen tot inhoud die eerder is beveiligd door Azure Rights Management.

Zie Uit bedrijf nemen en deactiveren van Azure Rights Management voor meer informatie.

Eenvoudig en flexibel beleid maken

Aangepaste beveiligingssjablonen bieden een snelle en eenvoudige oplossing voor beheerders om beleid toe te passen en gebruikers kunnen het juiste beveiligingsniveau toepassen voor elk document en de toegang beperken tot personen binnen uw organisatie.

Als u bijvoorbeeld een bedrijfsbreed strategiedocument wilt delen met alle werknemers, past u een alleen-lezen beleid toe op alle interne werknemers. Voor een gevoeliger document, zoals een financieel rapport, beperkt u alleen de toegang tot leidinggevenden.

Configureer uw labelbeleid in de Microsoft Purview-nalevingsportal. Zie de documentatie voor vertrouwelijkheidslabels voor Microsoft 365 voor meer informatie.

Eenvoudige activering

Voor nieuwe abonnementen is activering automatisch. Voor bestaande abonnementen vereist het activeren van de Rights Management-service slechts een paar klikken in uw beheerportal of twee PowerShell-opdrachten.

Controle- en bewakingsservices

Controleer en bewaak het gebruik van uw beveiligde bestanden, zelfs nadat deze bestanden de grenzen van uw organisatie verlaten.

Als een medewerker van Contoso, Ltd bijvoorbeeld werkt aan een gezamenlijk project met drie personen van Fabrikam, Inc, kunnen ze hun Fabrikam-partners een document sturen dat is beveiligd en beperkt tot alleen-lezen.

Azure RMS-controle kan de volgende informatie bieden:

  • Of de Fabrikam-partners het document hebben geopend en wanneer.

  • Of andere personen, die niet zijn opgegeven, hebben geprobeerd en het document niet kunnen openen. Dit kan gebeuren als het e-mailbericht is doorgestuurd of opgeslagen op een gedeelde locatie.

AIP-beheerders kunnen het gebruik van documenten bijhouden en de toegang voor Office-bestanden intrekken. Gebruikers kunnen de toegang voor hun beveiligde documenten indien nodig intrekken.

De mogelijkheid om in uw organisatie te schalen

Omdat Azure Rights Management wordt uitgevoerd als een cloudservice met de Elasticiteit van Azure om omhoog en uit te schalen, hoeft u geen extra on-premises servers in te richten of te implementeren.

IT-controle over gegevens behouden

Organisaties kunnen profiteren van IT-beheerfuncties, zoals:

Functie Beschrijving
Tenantsleutelbeheer Gebruik oplossingen voor tenantsleutelbeheer, zoals Bring Your Own Key (BYOK) of Double Key Encryption (DKE).

Zie voor meer informatie over:
- Uw AIP-tenantsleutel plannen en implementeren
- DKE in de Microsoft 365-documentatie.
Controle- en gebruikslogboekregistratie Gebruik functies voor controle- en gebruikslogboekregistratie om te analyseren voor zakelijke inzichten, om te controleren op misbruik en forensische analyse uit te voeren op informatielekken.
Toegangsdelegering Gedelegeerdentoegang met de functie supergebruiker, zodat IT altijd toegang heeft tot beveiligde inhoud, zelfs als een document is beveiligd door een werknemer die vervolgens de organisatie verlaat.
Ter vergelijking: peer-to-peer-versleutelingsoplossingen kunnen de toegang tot bedrijfsgegevens verliezen.
Active Directory-synchronisatie Synchroniseer alleen de directorykenmerken die Azure RMS nodig heeft om een gemeenschappelijke identiteit voor uw on-premises Active Directory-accounts te ondersteunen met behulp van een hybride identiteitsoplossing, zoals Microsoft Entra Connect.
Eenmalige aanmelding Eenmalige aanmelding inschakelen zonder wachtwoorden naar de cloud te repliceren met behulp van AD FS.
Migratie van AD RMS Als u Active Directory Rights Management Services (AD RMS) hebt geïmplementeerd, migreert u naar de Azure Rights Management-service zonder toegang te verliezen tot gegevens die eerder door AD RMS zijn beveiligd.

Vereisten voor beveiliging, naleving en regelgeving

Azure Rights Management ondersteunt de volgende beveiligings-, nalevings- en regelgevingsvereisten:

  • Gebruik van industriestandaard cryptografie en ondersteunt FIPS 140-2. Zie de cryptografische besturingselementen die worden gebruikt door Azure RMS: Informatie over algoritmen en sleutellengten voor meer informatie.

  • Ondersteuning voor nCipher nShield Hardware Security Module (HSM) voor het opslaan van uw tenantsleutel in Microsoft Azure-datacenters.

    Azure Rights Management maakt gebruik van afzonderlijke beveiligingswerelden voor de datacenters in Noord-Amerika, EMEA (Europa, Midden-Oosten en Afrika) en Azië, zodat uw sleutels alleen in uw regio kunnen worden gebruikt.

  • Certificering voor de volgende standaarden:

    • ISO/IEC 27001:2013 (./inclusief ISO/IEC 27018)
    • SOC 2 SSAE 16/ISAE 3402-attestations
    • HIPAA BAA
    • Eu-modelclausule
    • FedRAMP als onderdeel van Microsoft Entra ID in Office 365-certificering, heeft FedRAMP Agency Authority uitgegeven om te werken door HHS
    • PCI DSS Niveau 1

Zie het Vertrouwenscentrum van Azure voor meer informatie over deze externe certificeringen.

Volgende stappen

Zie Hoe werkt Azure RMS voor meer technische informatie over de werking van de Azure Rights Management-service?

Als u bekend bent met de on-premises versie van Rights Management, Active Directory Rights Management Services (AD RMS), bent u mogelijk geïnteresseerd in de vergelijkingstabel van Azure Rights Management en AD RMS.