Jämföra Azure Information Protection och AD RMS
Kommentar
Letar du efter Microsoft Purview Information Protection, tidigare Microsoft Information Protection (MIP)?
Azure Information Protection-tillägget dras tillbaka och ersätts med etiketter som är inbyggda i dina Microsoft 365-appar och -tjänster. Läs mer om supportstatus för andra Azure Information Protection-komponenter.
Den nya Microsoft Information Protection-klienten (utan tillägget) är för närvarande i förhandsversion och schemalagd för allmän tillgänglighet.
Om du känner till eller tidigare har distribuerat Active Directory Rights Management Services (AD RMS) kanske du undrar hur Azure Information Protection jämförs när det gäller funktioner och krav som en informationsskyddslösning.
Några av de största skillnaderna för Azure Information Protection är:
| Differens | beskrivning |
|---|---|
| Ingen serverinfrastruktur krävs | Azure Information Protection kräver inte de extra servrar och PKI-certifikat som AD RMS behöver, eftersom Microsoft Azure tar hand om dessa krav åt dig. Det gör den här molnlösningen snabbare att distribuera och enklare att underhålla. |
| Molnbaserad autentisering | Azure Information Protection använder Microsoft Entra-ID för autentisering – för både interna användare och användare från andra organisationer. Det innebär att dina användare kan autentiseras även när de inte är anslutna till ditt interna nätverk och det är enklare att dela skyddat innehåll med användare från andra organisationer. Många organisationer har redan användarkonton i Microsoft Entra-ID eftersom de kör Azure-tjänster eller har Microsoft 365. Men om inte tillåter RMS för enskilda användare att skapa ett kostnadsfritt konto, eller så kan ett Microsoft-konto användas för program som stöder den här autentiseringen för Azure Information Protection. För att kunna dela AD RMS-skyddat innehåll med en annan organisation måste du konfigurera explicita förtroenden med varje organisation. |
| Inbyggt stöd för mobila enheter | Inga distributionsändringar krävs för att Azure Information Protection ska ha stöd för mobila enheter och Mac-datorer. För att stödja dessa enheter med AD RMS måste du installera tillägget för mobila enheter, konfigurera AD FS för federation och skapa extra poster för din offentliga DNS-tjänst. |
| Standardmallar | Azure Information Protection skapar automatiskt standardmallar som begränsar åtkomsten av innehållet till din egen organisation. Dessa mallar gör det enkelt att börja skydda känsliga data omedelbart. Det finns inga standardmallar för AD RMS. |
| Avdelningsmallar | Kallas även begränsade mallar. Azure Information Protection stöder avdelningsmallar för ytterligare mallar som du skapar. Med den här konfigurationen kan du ange en delmängd användare för att se specifika mallar i sina klientprogram. Om du begränsar antalet mallar som användarna ser blir det enklare för dem att välja rätt princip som du definierar för olika användargrupper. AD RMS stöder inte avdelningsmallar. |
| Dokumentspårning och återkallande | Azure Information Protection stöder endast dessa funktioner med Rights Management-tjänsten |
| Klassificering och etikettering | Azure Information Protection stöder etiketter som tillämpar klassificering och eventuellt skydd. Använd AIP-klienten för att integrera klassificering och etikettering med Office-appen, Utforskaren, PowerShell och en skanner för lokala datalager. AD RMS stöder inte dessa klassificerings- och etikettfunktioner. |
Eftersom Azure Information Protection är en molntjänst kan det dessutom leverera nya funktioner och korrigeringar snabbare än en lokal serverbaserad lösning. Inga nya funktioner planeras för AD RMS i Windows Server.
Detaljerad jämförelse mellan AIP och AD RMS
Mer information finns i följande tabell för en jämförelse sida vid sida.
Om du har säkerhetsspecifika jämförelsefrågor kan du läsa avsnittet Kryptografiska kontroller för signering och kryptering i den här artikeln.
| Differens | Azure Information Protection | AD RMS |
|---|---|---|
| Information Rights Management (IRM) | Stöder IRM-funktioner i både Microsoft Online-tjänster och lokala Microsoft-serverprodukter. | Stöder IRM-funktioner för lokala Microsoft-serverprodukter och Exchange Online. |
| Säkert samarbete | Möjliggör automatiskt säkert samarbete med dokument med alla organisationer som också använder Microsoft Entra-ID för autentisering. | Säkert samarbete i dokument utanför organisationen kräver att autentiseringsförtroenden uttryckligen definieras i en direkt punkt-till-punkt-relation mellan två organisationer. Du måste konfigurera antingen betrodda användardomäner (TUD) eller federerade förtroenden som du skapar med hjälp av Active Directory Federation Services (AD FS) (AD FS). |
| Skyddade e-postmeddelanden | Skicka ett skyddat e-postmeddelande (om du vill, med bifogade Office-dokument som skyddas automatiskt) till användare när det inte finns någon autentiseringsförtroenderelation. Det här scenariot möjliggörs med hjälp av federation med sociala leverantörer eller ett engångslösenord och en webbläsare för visning. |
Har inte stöd för att skicka skyddad e-post när det inte finns någon autentiseringsförtroenderelation. |
| Klientsupport | Stöder AIP-klienten för enhetlig etikettering. | Stöder AIP-klienten för enhetlig etikettering endast för förbrukning och kräver att du installerar Active Directory Rights Management Services Mobile Device Extension. |
| Multifaktorautentisering (MFA) | Stöder MFA för datorer och mobila enheter. Mer information finns i Multi-Factor Authentication (MFA) och Azure Information Protection. |
Stöder smartkortautentisering om IIS har konfigurerats för att begära certifikat. |
| Kryptografiskt läge | Stöder kryptografiläge 2 som standard för att tillhandahålla en rekommenderad säkerhetsnivå för nyckellängder och krypteringsalgoritmer. | Stöder kryptografiläge 1 som standard och kräver extra konfiguration för att stödja kryptografiläge 2 för en rekommenderad säkerhetsnivå. Mer information finns i Kryptografiska lägen för AD RMS. |
| Licensiering | Kräver en Azure Information Protection-licens eller Azure Rights Management-licens med Microsoft 365 för att skydda innehåll. Ingen licens krävs för att använda innehåll som har skyddats av AIP (inkluderar användare från en annan organisation). |
Kräver en RMS-licens för att skydda innehåll och för att använda innehåll som har skyddats av AD RMS. Mer information om licensiering finns i Klientåtkomstlicenser och hanteringslicenser för allmän information, men kontakta din Microsoft-partner eller Microsoft-representant för specifik information. |
Kryptografiska kontroller för signering och kryptering
Azure Information Protection använder som standard RSA 2048 för all kryptering av offentliga nycklar och SHA 256 för signeringsåtgärder. Som jämförelse stöder AD RMS RSA 1024 och RSA 2048 samt SHA 1 eller SHA 256 för signeringsåtgärder.
Både Azure Information Protection och AD RMS använder AES 128 för symmetrisk kryptering.
Azure Information Protection är kompatibelt med FIPS 140-2 när din klientnyckelstorlek är 2 048 bitar, vilket är standard när Azure Rights Management-tjänsten aktiveras.
Mer information om kryptografiska kontroller finns i Kryptografiska kontroller som används av Azure RMS: Algoritmer och nyckellängd.
Nästa steg
Mer detaljerade krav för att använda Azure Information Protection, till exempel enhetssupport och lägsta versioner, finns i Krav för Azure Information Protection.
Om du vill migrera från AD RMS till Azure Information Protection läser du Migrera från AD RMS till Azure Information Protection.
Kom igång med Active Directory Rights Management Services Mobile Device Extension.
Du kanske är intresserad av följande vanliga frågor och svar:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för