Сравнение Azure Information Protection и AD RMS
Примечание.
Ищете информацию о Microsoft Purview Information Protection (прежнее название — Microsoft Information Protection, MIP)?
Надстройка Azure Information Protection отменяется и заменяется метками, встроенными в приложения и службы Microsoft 365. Дополнительные сведения о состоянии поддержки других компонентов Azure Information Protection.
Новый клиент Microsoft Information Protection (без надстройки) в настоящее время находится в предварительной версии и планируется для общедоступной доступности.
Если вы знаете или ранее развернули службы Active Directory Rights Management (AD RMS), вам может быть интересно, как Azure Information Protection сравнивается с точки зрения функциональности и требований к защите информации.
Ниже приведены некоторые основные отличия Для Azure Information Protection:
| Расхождение | Description |
|---|---|
| Инфраструктура сервера не требуется | Azure Information Protection не требует дополнительных серверов и сертификатов PKI, необходимых AD RMS, так как Microsoft Azure отвечает за эти требования. Это упрощает развертывание и упрощение обслуживания этого облачного решения. |
| Облачная проверка подлинности | Azure Information Protection использует идентификатор Microsoft Entra для проверки подлинности как для внутренних пользователей, так и для пользователей из других организаций. Это означает, что пользователи могут проходить проверку подлинности даже в том случае, если они не подключены к внутренней сети, и проще предоставить общий доступ к защищенному содержимому пользователям из других организаций. Многие организации уже имеют учетные записи пользователей в идентификаторе Microsoft Entra, так как они работают со службами Azure или microsoft 365. Но если нет, RMS для частных лиц позволяет пользователям создавать бесплатную учетную запись или учетную запись Майкрософт можно использовать для приложений, поддерживающих эту проверку подлинности для Azure Information Protection. Для совместного использования защищенного содержимого AD RMS с другой организацией необходимо настроить явные отношения доверия с каждой организацией. |
| Встроенная поддержка мобильных устройств | Для поддержки мобильных устройств и компьютеров Mac не требуются изменения развертывания. Для поддержки этих устройств с ad RMS необходимо установить расширение мобильного устройства, настроить AD FS для федерации и создать дополнительные записи для общедоступной службы DNS. |
| Шаблоны по умолчанию | Azure Information Protection автоматически создает шаблоны по умолчанию, ограничивающие доступ к содержимому в вашей организации. Эти шаблоны позволяют сразу же начать защиту конфиденциальных данных. Шаблоны по умолчанию для AD RMS отсутствуют. |
| Шаблоны отделов | Также известные как область шаблоны. Azure Information Protection поддерживает шаблоны отделов для создания дополнительных шаблонов. Эта конфигурация позволяет указать подмножество пользователей для просмотра определенных шаблонов в клиентских приложениях. Ограничение количества шаблонов, которые пользователи видят, упрощает выбор правильной политики, определяемой для различных групп пользователей. AD RMS не поддерживает шаблоны отделов. |
| Отслеживание и отзыв документов | Azure Information Protection поддерживает эти функции только в службе Rights Management |
| Классификация и маркировка | Azure Information Protection поддерживает метки, которые применяют классификацию и, при необходимости, защиту. Используйте клиент AIP для интеграции классификации и маркировки с Приложение Office ликациями, проводник, PowerShell и сканером для локальных хранилищ данных. AD RMS не поддерживает эти возможности классификации и меток. |
Кроме того, поскольку Azure Information Protection — это облачная служба, она может предоставлять новые функции и устранять новые функции быстрее, чем локальное серверное решение. В Windows Server нет новых функций, запланированных для AD RMS.
Подробное сравнение AIP и AD RMS
Дополнительные сведения см. в следующей таблице для параллельного сравнения.
Если у вас есть вопросы по сравнению с безопасностью, ознакомьтесь с разделом "Криптографические элементы управления" для подписывания и шифрования в этой статье.
| Расхождение | Azure Information Protection | Службы Active Directory Rights Management |
|---|---|---|
| Управление правами на доступ к данным (IRM) | Поддерживает возможности IRM как в службах Microsoft Online, так и в локальных продуктах сервера Майкрософт. | Поддерживает возможности IRM для локальных продуктов Microsoft Server и Exchange Online. |
| Безопасная совместная работа | Автоматически обеспечивает безопасную совместную работу с документами с любой организацией, которая также использует идентификатор Microsoft Entra для проверки подлинности. | Безопасная совместная работа над документами за пределами организации требует явного определения доверия проверки подлинности в прямой связи между двумя организациями. Необходимо настроить доверенные домены пользователей (TUD) или федеративные доверия, созданные с помощью службы федерации Active Directory (AD FS) (AD FS). |
| Защищенные сообщения электронной почты | Отправьте защищенное сообщение электронной почты (при необходимости с вложениями документов Office, которые автоматически защищены) пользователям, если связь доверия проверки подлинности не существует. Этот сценарий возможен с помощью федерации с социальными поставщиками или одноразовым секретным кодом и веб-браузером для просмотра. |
Не поддерживает отправку защищенного сообщения электронной почты, если связь доверия проверки подлинности не существует. |
| Поддержка клиентов | Поддерживает клиент унифицированных меток AIP. | Поддерживает только клиент унифицированных меток AIP только для использования и требует установки расширения службы Active Directory Rights Management мобильных устройств. |
| Многофакторная проверка подлинности (MFA) | Поддерживает MFA для компьютеров и мобильных устройств. Дополнительные сведения см. в многофакторной проверке подлинности (MFA) и Azure Information Protection. |
Поддерживает интеллектуальную карта проверку подлинности, если служба IIS настроена для запроса сертификатов. |
| Режим шифрования | Поддерживает режим шифрования 2 по умолчанию, чтобы обеспечить рекомендуемый уровень безопасности для длины ключей и алгоритмов шифрования. | Поддерживает режим шифрования 1 по умолчанию и требует дополнительной настройки для поддержки режима шифрования 2 для рекомендуемого уровня безопасности. Дополнительные сведения см. в режимах шифрования AD RMS. |
| Лицензирование | Требуется лицензия Azure Information Protection или лицензия Azure Rights Management с помощью Microsoft 365 для защиты содержимого. Лицензия не требуется для использования содержимого, защищенного AIP (включает пользователей из другой организации). |
Требуется лицензия RMS для защиты содержимого и использования содержимого, защищенного AD RMS. Дополнительные сведения о лицензировании см. в разделе "Лицензии на клиентский доступ" и " Управление лицензиями" для получения общих сведений, но обратитесь к своему партнеру Майкрософт или представителю Майкрософт. |
Элементы управления криптографией для подписывания и шифрования
Azure Information Protection по умолчанию использует RSA 2048 для всех криптографии открытого ключа и SHA 256 для операций подписывания. В сравнении AD RMS поддерживает RSA 1024 и RSA 2048 и SHA 1 или SHA 256 для операций подписывания.
Azure Information Protection и AD RMS используют AES 128 для симметричного шифрования.
Azure Information Protection соответствует FIPS 140-2, если размер ключа клиента равен 2048 битам, что по умолчанию используется при активации службы Azure Rights Management.
Дополнительные сведения о криптографических элементах управления см. в разделе "Криптографические элементы управления", используемые Azure RMS: алгоритмы и длина ключа.
Следующие шаги
Дополнительные требования к использованию Azure Information Protection, такие как поддержка устройств и минимальные версии, см. в разделе "Требования для Azure Information Protection".
Если вы хотите перейти из AD RMS в Azure Information Protection, см . статью "Миграция с AD RMS в Azure Information Protection".
Начало работы с расширением мобильных устройств службы Active Directory Rights Management.
Вам может понадобиться следующее часто задаваемые вопросы:
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по