Vad är Azure Rights Management?
Azure Rights Management (Azure RMS) är den molnbaserade skyddsteknik som används av Azure Information Protection.
Azure RMS hjälper till att skydda filer och e-postmeddelanden på flera enheter, inklusive telefoner, surfplattor och datorer med hjälp av krypterings-, identitets- och auktoriseringsprinciper.
När anställda till exempel skickar ett dokument via e-post till ett partnerföretag eller sparar ett dokument på sin molnenhet hjälper Azure RMS beständiga skydd till att skydda data.
Skyddsinställningarna förblir med dina data, även när de lämnar organisationens gränser, så att innehållet skyddas både inom och utanför organisationen.
Azure RMS kan vara juridiskt obligatoriskt för efterlevnad, krav på juridisk identifiering eller metodtips för informationshantering.
Använd Azure RMS med Microsoft 365-prenumerationer eller prenumerationer för Azure Information Protection. Mer information finns på sidan microsoft 365-licensieringsvägledning för säkerhet och efterlevnad .
Azure RMS säkerställer att behöriga personer och tjänster, till exempel sökning och indexering, kan fortsätta att läsa och inspektera skyddade data.
Att säkerställa kontinuerlig åtkomst för behöriga personer och tjänster, även kallat "resonemang över data", är en viktig del för att upprätthålla kontrollen över organisationens data. Den här funktionen kanske inte är lätt att utföra med andra informationsskyddslösningar som använder peer-to-peer-kryptering.
Skyddsfunktioner
| Funktion | beskrivning |
|---|---|
| Skydda flera filtyper | I tidiga implementeringar av Rights Management kunde endast Office-filer skyddas med hjälp av inbyggt Rights Management-skydd. Azure Information Protection har stöd för ytterligare filtyper. Mer information finns i Filtyper som stöds. |
| Skydda filer var som helst | När en fil skyddas stannar skyddet kvar i filen, även om den sparas eller kopieras till lagring som inte kontrolleras av IT, till exempel en molnlagringstjänst. |
Samarbetsfunktioner
| Funktion | beskrivning |
|---|---|
| Valv dela information | Skyddade filer är säkra att dela med andra, till exempel en bifogad fil till ett e-postmeddelande eller en länk till en SharePoint-webbplats. Om känslig information finns i ett e-postmeddelande skyddar du e-postmeddelandet eller använder alternativet Vidarebefordra inte från Outlook. |
| Stöd för samarbete mellan företag | Eftersom Azure Rights Management är en molntjänst behöver du inte uttryckligen konfigurera förtroenden med andra organisationer innan du kan dela skyddat innehåll med dem. Samarbete med andra organisationer som redan har en Microsoft 365- eller Microsoft Entra-katalog stöds automatiskt. För organisationer utan Microsoft 365 eller en Microsoft Entra-katalog kan användare registrera sig för den kostnadsfria PRENUMERATIONen för RMS för enskilda användare eller använda ett Microsoft-konto för program som stöds. |
Dricks
Genom att bifoga skyddade filer i stället för att skydda ett helt e-postmeddelande kan du hålla e-posttexten okrypterad.
Du kanske till exempel vill inkludera instruktioner för första gången om e-postmeddelandet skickas utanför organisationen. Om du bifogar en skyddad fil kan de grundläggande instruktionerna läsas av vem som helst, men endast behöriga användare kan öppna dokumentet, även om e-postmeddelandet eller dokumentet vidarebefordras till andra personer.
Plattformsstödfunktioner
Azure RMS stöder ett brett utbud av plattformar och program, inklusive:
| Funktion | beskrivning |
|---|---|
| Vanliga enheter, inte bara Windows-datorer | Klientenheter inkluderar: – Windows-datorer och -telefoner – Mac-datorer – iOS-surfplattor och -telefoner – Android-surfplattor och -telefoner |
| Lokala tjänster | Förutom att arbeta sömlöst med Office 365 använder du Azure Rights Management med följande lokala tjänster när du distribuerar RMS-anslutningstjänsten: – Exchange Server – SharePoint Server – Windows Server som kör filklassificeringsinfrastruktur |
| Utökningsbarhet för program | Azure Rights Management har en nära integrering med Microsoft Office-appen och tjänster och utökar stödet för andra program med hjälp av Azure Information Protection-klienten. Microsoft Information Protection SDK ger dina interna utvecklare och programvaruleverantörer API:er för att skriva anpassade program som stöder Azure Information Protection. Mer information finns i Andra program som stöder Rights Management-API:er. |
Infrastrukturfunktioner
Azure RMS tillhandahåller följande funktioner för att stödja IT-avdelningar och infrastrukturorganisationer:
- Skapa enkla och flexibla principer
- Enkel aktivering
- Gransknings- och övervakningstjänster
- Möjlighet att skala i hela organisationen
- Behålla IT-kontroll över data
Kommentar
Organisationer har alltid möjlighet att sluta använda Azure Rights Management-tjänsten utan att förlora åtkomsten till innehåll som tidigare skyddades av Azure Rights Management.
Mer information finns i Inaktivera och inaktivera Azure Rights Management.
Skapa enkla och flexibla principer
Anpassade skyddsmallar ger en snabb och enkel lösning för administratörer att tillämpa principer och för användare att tillämpa rätt skyddsnivå för varje dokument och begränsa åtkomsten till personer i organisationen.
Om du till exempel vill att ett företagsomfattande strategidokument ska delas med alla anställda tillämpar du en skrivskyddad princip för alla interna anställda. För ett känsligare dokument, till exempel en finansiell rapport, begränsar du endast åtkomsten till chefer.
Konfigurera dina etiketteringsprinciper i efterlevnadsportal i Microsoft Purview. Mer information finns i dokumentationen om känslighetsetiketter för Microsoft 365.
Enkel aktivering
För nya prenumerationer aktiveras automatiskt. För befintliga prenumerationer kräver aktivering av Rights Management-tjänsten bara ett par klick i hanteringsportalen eller två PowerShell-kommandon.
Gransknings- och övervakningstjänster
Granska och övervaka användningen av dina skyddade filer, även efter att de här filerna har lämnat organisationens gränser.
Om en Contoso, Ltd-anställd till exempel arbetar med ett gemensamt projekt med tre personer från Fabrikam, Inc, kan de skicka sina Fabrikam-partner ett dokument som är skyddat och begränsat till skrivskyddat.
Azure RMS-granskning kan ge följande information:
Om Fabrikam-partnerna öppnade dokumentet och när.
Om andra personer, som inte har angetts, försökte och misslyckades med att öppna dokumentet. Detta kan inträffa om e-postmeddelandet vidarebefordrades eller sparades på en delad plats.
AIP-administratörer kan spåra dokumentanvändning och återkalla åtkomst för Office-filer. Användare kan återkalla åtkomsten för sina skyddade dokument efter behov.
Möjlighet att skala i hela organisationen
Eftersom Azure Rights Management körs som en molntjänst med Azure-elasticiteten för att skala upp och ut behöver du inte etablera eller distribuera ytterligare lokala servrar.
Behålla IT-kontroll över data
Organisationer kan dra nytta av IT-kontrollfunktioner, till exempel:
| Funktion | beskrivning |
|---|---|
| Hantering av klientnyckel | Använd lösningar för hantering av klientnyckel, till exempel BYOK (Bring Your Own Key) eller DKE (Double Key Encryption). Mer information om finns i: - Planera och implementera din AIP-klientnyckel - DKE i Microsoft 365-dokumentationen. |
| Granskning och användningsloggning | Använd gransknings- och användningsloggningsfunktioner för att analysera affärsinsikter, övervaka missbruk och utföra kriminalteknisk analys för informationsläckor. |
| Åtkomstdelegering | Delegera åtkomst med superanvändarfunktionen, vilket säkerställer att IT alltid kan komma åt skyddat innehåll, även om ett dokument har skyddats av en anställd som sedan lämnar organisationen. Som jämförelse riskerar peer-to-peer-krypteringslösningar att förlora åtkomsten till företagsdata. |
| Active Directory-synkronisering | Synkronisera bara de katalogattribut som Azure RMS behöver för att stödja en gemensam identitet för dina lokal Active Directory konton med hjälp av en hybrididentitetslösning, till exempel Microsoft Entra Anslut. |
| Enkel inloggning | Aktivera enkel inloggning utan att replikera lösenord till molnet med hjälp av AD FS. |
| Migrering från AD RMS | Om du har distribuerat Active Directory Rights Management Services (AD RMS) migrerar du till Azure Rights Management-tjänsten utan att förlora åtkomsten till data som tidigare skyddades av AD RMS. |
Säkerhet, efterlevnad och regelkrav
Azure Rights Management har stöd för följande säkerhet, efterlevnad och regelkrav:
Användning av branschstandardkryptografi och stöder FIPS 140-2. Mer information finns i kryptografiska kontroller som används av Azure RMS: Information om algoritmer och nyckellängder .
Stöd för nCipher nShield hardware security module (HSM) för att lagra din klientnyckel i Microsoft Azure-datacenter.
Azure Rights Management använder separata säkerhetsvärldar för sina datacenter i Nordamerika, EMEA (Europa, Mellanöstern och Afrika) och Asien, så att dina nycklar endast kan användas i din region.
Certifiering för följande standarder:
- ISO/IEC 27001:2013 (./includes ISO/IEC 27018)
- SOC 2 SSAE 16/ISAE 3402-intyg
- HIPAA BAA
- EU-modellklausul
- FedRAMP som en del av Microsoft Entra ID i Office 365-certifiering, utfärdad FedRAMP Agency Authority för drift av HHS
- PCI DSS Nivå 1
Mer information om dessa externa certifieringar finns i Azure Trust Center.
Nästa steg
Mer teknisk information om hur Azure Rights Management-tjänsten fungerar finns i Hur fungerar Azure RMS?
Om du är bekant med den lokala versionen av Rights Management, Active Directory Rights Management Services (AD RMS) kan du vara intresserad av jämförelsetabellen från Jämföra Azure Rights Management och AD RMS.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för