Vad är Azure Rights Management?

Azure Rights Management (Azure RMS) är den molnbaserade skyddsteknik som används av Azure Information Protection.

Azure RMS hjälper till att skydda filer och e-postmeddelanden på flera enheter, inklusive telefoner, surfplattor och datorer med hjälp av krypterings-, identitets- och auktoriseringsprinciper.

När anställda till exempel skickar ett dokument via e-post till ett partnerföretag eller sparar ett dokument på sin molnenhet hjälper Azure RMS:s beständiga skydd till att skydda data.

  • Skyddsinställningarna finns kvar med dina data, även när de lämnar organisationens gränser, så att ditt innehåll skyddas både inom och utanför organisationen.

  • Azure RMS kan krävas enligt lag för efterlevnad, juridiska identifieringskrav eller bästa praxis för informationshantering.

  • Använd Azure RMS med Microsoft 365-prenumerationer eller prenumerationer för Azure Information Protection. Mer information finns på sidan microsoft 365-licensieringsvägledning för säkerhetsefterlevnad&.

Azure RMS säkerställer att behöriga personer och tjänster, till exempel sökning och indexering, kan fortsätta att läsa och inspektera skyddade data.

Att säkerställa kontinuerlig åtkomst för behöriga personer och tjänster, även kallat "resonemang över data", är en viktig del i att upprätthålla kontrollen över organisationens data. Den här funktionen kanske inte är enkel att utföra med andra informationsskyddslösningar som använder peer-to-peer-kryptering.

Skyddsfunktioner

Funktion Beskrivning
Skydda flera filtyper I tidiga implementeringar av Rights Management kunde endast Office-filer skyddas med hjälp av inbyggt Rights Management-skydd.

Azure Information Protection har stöd för ytterligare filtyper. Mer information finns i Filtyper som stöds.
Skydda filer överallt När en fil skyddas stannar skyddet kvar i filen, även om den sparas eller kopieras till lagring som inte kontrolleras av IT, till exempel en molnlagringstjänst.

Samarbetsfunktioner

Funktion Beskrivning
Dela information på ett säkert sätt Skyddade filer är säkra att dela med andra, till exempel en bifogad fil i ett e-postmeddelande eller en länk till en SharePoint-webbplats.

Om känslig information finns i ett e-postmeddelande skyddar du e-postmeddelandet eller använder alternativet Vidarebefordra inte från Outlook.
Stöd för samarbete mellan företag Eftersom Azure Rights Management är en molntjänst behöver du inte uttryckligen konfigurera förtroenden med andra organisationer innan du kan dela skyddat innehåll med dem.

Samarbete med andra organisationer som redan har en Microsoft 365- eller Azure AD-katalog stöds automatiskt.

För organisationer utan Microsoft 365 eller en Azure AD katalog kan användarna registrera sig för den kostnadsfria prenumerationen på RMS för enskilda användare eller använda ett Microsoft-konto för program som stöds.

Tips

Genom att bifoga skyddade filer i stället för att skydda ett helt e-postmeddelande kan du hålla e-posttexten okrypterad.

Du kanske till exempel vill inkludera instruktioner för första gången om e-postmeddelandet skickas utanför organisationen. Om du bifogar en skyddad fil kan de grundläggande instruktionerna läsas av vem som helst, men endast behöriga användare kan öppna dokumentet, även om e-postmeddelandet eller dokumentet vidarebefordras till andra personer.

Funktioner för plattformsstöd

Azure RMS stöder en mängd olika plattformar och program, inklusive:

Funktion Beskrivning
Vanliga enheter
inte bara Windows-datorer
Klientenheter omfattar:

– Windows-datorer och -telefoner
– Mac-datorer
– iOS-surfplattor och -telefoner
– Android-surfplattor och -telefoner
Lokala tjänster Förutom att arbeta sömlöst med Office 365 kan du använda Azure Rights Management med följande lokala tjänster när du distribuerar RMS-anslutningstjänsten:

– Exchange Server
– SharePoint Server
– Windows Server som kör filklassificeringsinfrastruktur
Utökningsbarhet för program Azure Rights Management har nära integrering med Microsoft Office-program och -tjänster och utökar stödet för andra program med hjälp av Azure Information Protection-klienten.

Microsoft Information Protection SDK ger dina interna utvecklare och programvaruleverantörer API:er för att skriva anpassade program som stöder Azure Information Protection.

Mer information finns i Andra program som stöder Rights Management-API:er.

Infrastrukturfunktioner

Azure RMS innehåller följande funktioner som stöd för IT-avdelningar och infrastrukturorganisationer:

Anteckning

Organisationer har alltid möjlighet att sluta använda Azure Rights Management-tjänsten utan att förlora åtkomsten till innehåll som tidigare skyddades av Azure Rights Management.

Mer information finns i Ställa av och inaktivera Azure Rights Management.

Skapa enkla och flexibla principer

Anpassade skyddsmallar ger en snabb och enkel lösning för administratörer att tillämpa principer och för användare att tillämpa rätt skyddsnivå för varje dokument och begränsa åtkomsten till personer i organisationen.

Om du till exempel vill att ett företagsomfattande strategidokument ska delas med alla anställda ska du tillämpa en skrivskyddad princip på alla interna anställda. För ett känsligare dokument, till exempel en finansiell rapport, begränsar du endast åtkomsten till chefer.

Konfigurera dina etikettprinciper i efterlevnadsportal i Microsoft Purview. Mer information finns i dokumentationen om känslighetsetiketter för Microsoft 365.

Enkel aktivering

För nya prenumerationer sker aktiveringen automatiskt. För befintliga prenumerationer kräver aktivering av Rights Management-tjänsten bara ett par klick i hanteringsportalen eller två PowerShell-kommandon.

Gransknings- och övervakningstjänster

Granska och övervaka användningen av dina skyddade filer, även efter att de här filerna har lämnat organisationens gränser.

Om en anställd på Contoso, Ltd till exempel arbetar med ett gemensamt projekt med tre personer från Fabrikam, Inc, kan de skicka sina Fabrikam-partner till ett dokument som är skyddat och begränsat till skrivskyddat.

Azure RMS-granskningen kan du ge följande information:

  • Om Fabrikam-partnern öppnade dokumentet och när.

  • Om andra personer, som inte har angetts, försökte och inte kunde öppna dokumentet. Detta kan inträffa om e-postmeddelandet vidarebefordrades eller sparades på en delad plats.

AIP-administratörer kan spåra dokumentanvändning och återkalla åtkomst för Office-filer. Användare kan återkalla åtkomsten för sina skyddade dokument efter behov.

Möjlighet att skala i hela organisationen

Eftersom Azure Rights Management körs som en molntjänst med Azure-elasticiteten för att skala upp och ut behöver du inte etablera eller distribuera ytterligare lokala servrar.

Behåll IT-kontroll över data

Organisationer kan dra nytta av FUNKTIONER för IT-kontroll, till exempel:

Funktion Beskrivning
Hantering av klientnyckel Använd lösningar för hantering av klientnycklar, till exempel BYOK (Bring Your Own Key) eller DKE (Double Key Encryption).

Mer information om finns i:
- Planera och implementera din AIP-klientnyckel
- DKE i Microsoft 365-dokumentationen.
Granskning och användningsloggning Använd gransknings- och användningsloggningsfunktioner för att analysera affärsinsikter, övervaka missbruk och utföra kriminalteknisk analys för informationsläckor.
Åtkomstdelegering Delegera åtkomst med superanvändarfunktionen och se till att IT-avdelningen alltid kan komma åt skyddat innehåll, även om ett dokument har skyddats av en anställd som sedan lämnar organisationen.
I jämförelse riskerar peer-to-peer-krypteringslösningar att förlora åtkomst till företagsdata.
Active Directory-synkronisering Synkronisera bara de katalogattribut som Azure RMS behöver för att stödja en gemensam identitet för dina lokal Active Directory-konton med hjälp av en hybrididentitetslösning, till exempel Azure AD Connect.
Enkel inloggning Aktivera enkel inloggning utan att replikera lösenord till molnet med hjälp av AD FS.
Migrering från AD RMS Om du har distribuerat Active Directory Rights Management Services (AD RMS) migrerar du till Azure Rights Management-tjänsten utan att förlora åtkomsten till data som tidigare skyddades av AD RMS.

Säkerhet, efterlevnad och regelkrav

Azure Rights Management stöder följande säkerhets-, efterlevnads- och regelkrav:

  • Användning av branschstandardkryptografi och stöder FIPS 140-2. Ytterligare upplysningar finns i informationen Kryptografiska kontroller som används av Azure RMS: algoritmer och nyckellängder.

  • Stöd för nCipher nShield hardware security module (HSM) för att lagra din klientnyckel i Microsoft Azure-datacenter.

    Azure Rights Management använder separata säkerhetsvärldar för sina datacenter i Nordamerika, EMEA (Europa, Mellanöstern och Afrika) respektive Asien, vilket innebär att dina nycklar endast kan användas i din region.

  • Certifiering för följande standarder:

    • ISO/IEC 27001:2013 (./includes ISO/IEC 27018)
    • Intyg för SOC 2 SSAE 16/ISAE 3402
    • HIPAA BAA
    • EU-modellklausul
    • FedRAMP som en del av Azure Active Directory i Office 365-certifieringen, FedRAMP Agency-behörighet utfärdad för att drivas av HHS
    • PCI DSS nivå 1

Mer information om dessa externa certifieringar finns i Azure Trust Center.

Nästa steg

För mer teknisk information om hur Azure Rights Management-tjänsten fungerar, se Hur fungerar Azure RMS?

Om du är bekant med den lokala versionen av Rights Management, Active Directory Rights Management Services (AD RMS) kanske du är intresserad av jämförelsetabellen från Jämförelse av Azure Rights Management och AD RMS.