共用方式為


比較 Azure 資訊保護 和 AD RMS

注意

您要尋找 Microsoft Purview 資訊保護,前身為 Microsoft 資訊保護 (MIP) 嗎?

Azure 資訊保護 載入宏已淘汰,並以 Microsoft 365 應用程式和服務內建的標籤取代。 深入瞭解其他 Azure 資訊保護元件的支持狀態。

Microsoft Purview 資訊保護 用戶端(不含載入宏)已正式推出

如果您知道或先前已部署 Active Directory Rights Management Services (AD RMS),您可能想知道 Azure 資訊保護 在功能和需求方面如何做為資訊保護解決方案進行比較。

Azure 資訊保護 的一些主要差異包括:

差數 描述
不需要伺服器基礎結構 Azure 資訊保護 不需要 AD RMS 所需的額外伺服器和 PKI 憑證,因為 Microsoft Azure 會為您處理這些需求。

這可讓此雲端解決方案更快速地部署並更容易維護。
雲端式驗證 Azure 資訊保護 使用 Microsoft Entra ID 進行驗證 - 適用於來自其他組織的內部使用者和使用者。

這表示即使使用者未連線到您的內部網路,也可以驗證使用者,而且更容易與其他組織的使用者共享受保護的內容。

許多組織已經有 Microsoft Entra ID 中的使用者帳戶,因為它們正在執行 Azure 服務或擁有 Microsoft 365。 但如果不是,個人版 RMS 可讓使用者建立免費帳戶,或 Microsoft 帳戶可用於支援 Azure 資訊保護 此驗證的應用程式。

相較之下,若要與另一個組織共用AD RMS受保護的內容,您必須為每個組織設定明確的信任。
行動裝置的內建支援 Azure 資訊保護 不需要部署變更,以支援行動裝置和 Mac 計算機。

若要使用 AD RMS 支援這些裝置,您必須安裝行動裝置擴充功能、設定 AD FS 以進行同盟,以及為您的公用 DNS 服務建立額外的記錄。
默認範本 Azure 資訊保護 會自動建立預設範本,以限制對您組織內容的存取。 這些範本可讓您輕鬆地立即開始保護敏感數據。

AD RMS 沒有預設範本。
部門範本 也稱為範圍範本。 Azure 資訊保護 支援部門範本,以取得您所建立的其他範本。

此組態可讓您指定使用者子集來查看其用戶端應用程式中的特定範本。 限制使用者看到的範本數目,可讓他們更輕鬆地選取您為不同使用者群組定義的正確原則。

AD RMS 不支援部門範本。
文件追蹤及撤銷 Azure 資訊保護 僅支援 Rights Management Service 的這些功能
分類和標籤 Azure 資訊保護 支援套用分類和選擇性保護的標籤。

使用 AIP 用戶端整合分類和標記與 Office 應用程式 資料存放區、檔案總管、PowerShell 和掃描器。

AD RMS 不支援這些分類和標籤功能。

此外,由於 Azure 資訊保護 是雲端服務,因此可以比內部部署伺服器型解決方案更快速地提供新功能和修正程式。 Windows Server 中沒有針對 AD RMS 規劃的新功能。

AIP 與 AD RMS 之間的詳細比較

如需詳細資訊,請使用下表進行並存比較。

如果您有安全性特定的比較問題,請參閱 本文中用於簽署和加密的密碼編譯 控件一節。

差數 Azure 資訊保護 AD RMS
資訊版權管理 (IRM) 支援 Microsoft Online 服務和內部部署 Microsoft 伺服器產品的 IRM 功能。 支持內部部署 Microsoft 伺服器產品和 Exchange Online 的 IRM 功能。
安全共同作業 使用任何也使用 Microsoft Entra ID 進行驗證的組織,自動啟用檔的安全共同作業。 在組織外部的文件上進行安全共同作業時,必須在兩個組織之間的直接點對點關聯性中明確定義驗證信任。

您必須使用 Active Directory 同盟服務 (AD FS) 來設定信任的使用者網域 (TUD) 或同盟信任。
受保護的電子郵件 當沒有任何驗證信任關係存在時,傳送受保護的電子郵件(選擇性地,具有自動保護的 Office 檔附件) 給使用者。

使用與社交提供者的同盟,或單次密碼和網頁瀏覽器進行檢視,即可達成此案例。
當沒有任何驗證信任關係存在時,不支援傳送受保護的電子郵件。
用戶端支援 支援 AIP 統一標籤用戶端。 僅支援 AIP 統一標籤用戶端以供取用,並要求您安裝 Active Directory Rights Management Services 行動裝置擴充功能
多重要素驗證 (MFA) 支援電腦和行動裝置的 MFA。

如需詳細資訊,請參閱 Multi-Factor Authentication (MFA) 和 Azure 資訊保護
如果 IIS 設定為要求憑證,則支援智慧卡驗證。
密碼編譯模式 默認支援密碼編譯模式 2,以提供金鑰長度和加密演演算法的建議安全性層級。 默認支援密碼編譯模式 1,而且需要額外的設定來支援密碼編譯模式 2,以達到建議的安全性層級。

如需詳細資訊,請參閱 AD RMS 密碼編譯模式
授權 需要具有 Microsoft 365 的 Azure 資訊保護 授權或 Azure Rights Management 授權來保護內容。

不需要任何授權,即可取用受 AIP 保護的內容(包括來自另一個組織的使用者)。
需要 RMS 授權來保護內容,以及取用 AD RMS 所保護的內容。

如需授權的詳細資訊,請參閱 用戶端存取授權和管理授權 以取得一般資訊,但請連絡您的 Microsoft 合作夥伴或 Microsoft 代表以取得特定資訊。

用於簽署和加密的密碼編譯控制

根據預設,Azure 資訊保護 會針對所有公鑰密碼編譯使用 RSA 2048,而 SHA 256 則用於簽署作業。 相較之下,AD RMS 支援 RSA 1024 和 RSA 2048,以及 SHA 1 或 SHA 256 進行簽署作業。

Azure 資訊保護 和 AD RMS 都會使用 AES 128 進行對稱加密。

當您的租使用者密鑰大小為 2048 位時,Azure 資訊保護 符合 FIPS 140-2 規範,這是啟用 Azure Rights Management 服務時的預設值。

如需密碼編譯控件的詳細資訊,請參閱 Azure RMS 所使用的密碼編譯控件:演算法和密鑰長度

下一步

如需使用 Azure 資訊保護 的詳細需求,例如裝置支援和最低版本,請參閱 Azure 資訊保護 的需求。

如果您想要從 AD RMS 移轉至 Azure 資訊保護,請參閱從 AD RMS 移轉至 Azure 資訊保護

開始使用 Active Directory Rights Management Services 行動裝置擴充功能

您可能對下列常見問題感興趣: