Azure 資訊保護 術語

  • 發行項

注意

您要尋找 Microsoft Purview 資訊保護,前身為 Microsoft 資訊保護 (MIP)嗎?

Azure 資訊保護 載入宏已淘汰,並以 Microsoft 365 應用程式和服務內建的標籤取代。 深入瞭解其他 Azure 資訊保護元件的支持狀態。

新的 Microsoft 資訊保護 用戶端(不含載入宏)目前為預覽狀態,並排程正式運作

與 Azure 資訊保護 相關的單字、片語或縮略字混淆? 在這裡尋找 Azure 資訊保護 特定的詞彙和縮寫定義,或在此服務的內容中使用時具有特定意義。

Word、片語或縮略字

B | | C | D | E | G | I | K | L | MN | P | | R | S | T U |

A

詞彙 定義
AADRM 保護服務的第一個 PowerShell 模組名稱 (Azure Rights Management),其衍生自先前命名為 [Windows] Microsoft Entra Rights Management 時,Azure Rights Management 的非正式縮寫。

此 PowerShell 模組現在已取代為 AIPService 模組。
啟動 啟用 Azure Rights Management 保護服務,讓組織可以保護其文件和電子郵件。

此動作也會在 Exchange Online 和 Microsoft SharePoint 中啟用 IRM 功能。
Active Directory Rights Management Services 經常縮寫為 AD RMS

Windows Server 角色,使用加密和原則來提供版權管理保護,以協助保護檔、檔案和電子郵件的安全。
AD RMS 請參閱 Active Directory Rights Management Services
Aip 請參閱 Azure 資訊保護
AIPService 保護服務的 PowerShell 模組目前名稱,其會取代為較舊的 AADRM 模組。
AzureInformationProtection Azure 資訊保護 傳統或統一卷標用戶端的PowerShell模組名稱。
Azure 資訊保護 雲端式服務,使用標籤來分類和保護檔和電子郵件。

Azure Rights Management 會使用加密、身分識別和授權原則來提供保護。
Azure 資訊保護傳統用戶端 已取代。 有時縮寫為 傳統用戶端

Azure 資訊保護 的原始舊版用戶端,可讓使用者、系統管理員和服務使用 Azure 資訊保護 原則中的標籤和設定。

以 Azure 資訊保護 統一卷標用戶端取代。
Azure 資訊保護 標籤 一律將分類值套用至文件和電子郵件的專案,也可以保護它們。

套用標籤時,標籤資訊會儲存在元數據中,供應用程式和服務讀取及選擇性地加以處理。
Azure 資訊保護 原則 針對使用 Azure 資訊保護 標籤和原則設定的客戶端和服務,管理員 istrator 定義的組態。
Azure 資訊保護 掃描器 在 Windows Server 上執行的服務,可讓您探索、分類和保護網路共用上的檔,以及 SharePoint Server 網站和文檔庫。
Azure 資訊保護 統一卷標用戶端 有時縮寫為 統一標籤用戶端

Windows 計算機的用戶端,可讓使用者、系統管理員和服務使用來自 Microsoft Purview 合規性入口網站 的敏感度標籤和標籤原則設定。

取代 Azure 資訊保護 傳統用戶端。
Azure RMS 請參閱 Azure Rights Management
Azure 資訊保護 查看器 在 Windows 電腦和行動裝置上執行的應用程式,以顯示受保護的檔案。
Azure Rights Management 也稱為 Azure Rights Management 服務,且經常縮寫為 Azure RMS

Azure 資訊保護 所使用的 Azure 服務,會使用加密和原則來協助保護檔、檔案和電子郵件的安全。

先前名稱已包含:

- Windows Azure Active Directory Rights Management:經常縮寫為 Windows Azure AD Rights Management Service。

- RMS Online:您可能會在錯誤訊息和記錄檔專案中看到的原始建議名稱。

B

詞彙 定義
攜帶您自己的金鑰 經常縮寫為 BYOK

組織選擇的組態和拓撲選項,想要為 Azure 資訊保護 產生和管理自己的租使用者密鑰。
內建標籤 Microsoft 365 應用程式或服務功能可支援敏感度標籤,而不需要安裝額外的標籤用戶端。 也稱為原生標籤
BYOK 請參閱 自備金鑰

C

詞彙 定義
消費 僅在保護內容中:
開啟檔或電子郵件,以在版權管理服務保護該內容時加以讀取或使用。
對於檔,取用包括編輯和將新內容新增至受保護的檔。 針對電子郵件訊息,取用包括回復受保護的郵件。

在標籤內容中(具有或沒有保護)
若要讀取並可能對儲存在檔案和電子郵件元數據中的標籤資訊採取行動。
內容金鑰 針對使用 Rights Management 保護的每個檔案或電子郵件,由啟用 RMS 的應用程式所建立的唯一索引鍵,有助於限制資訊洩漏的風險。

D

詞彙 定義
關閉 若要停用 Rights Management 服務,讓組織無法再使用 Azure 資訊保護。
默認範本 當您取得 Azure 資訊保護 的訂用帳戶時,會自動為您建立的保護範本,以便立即開始保護包含敏感性資訊的文件和電子郵件。
部門範本 您建立的保護範本,並設定為可供選取的使用者看見,而不是組織中所有使用者。 也稱為限定 範圍的範本
雙重金鑰加密 也稱為 DKE,這是保護使用兩個密鑰之內容的方法:一個保留在 Azure 中,另一個由 Custer 保留。

AIP 整合用戶端僅支援 DKE,且已在 Microsoft 365 中設定。

E

詞彙 定義
覺察型應用程式 原生支援 Rights Management 的應用程式,包括 Office 應用程式 lication,例如 Word 和 Excel。

獨立軟體供應商 (ISV) 和開發人員也可以撰寫原生支援 Rights Management 的應用程式。
企業版權管理 業界標準、泛型詞彙,通常用來描述產品與解決方案,可透過使用加密和原則授權工具的組合,協助組織保護敏感性或有價值的資訊。

Azure 資訊保護 是企業版權管理 (ERM) 解決方案的範例。
ERM 請參閱 企業版權管理

G

詞彙 定義
泛型保護 加密任何文件類型並防止未經授權的人員開啟檔案的保護層級。

開啟檔案之後,檔案現在不會加密,且可在原本不支援 Rights Management 的應用程式中使用。

I

詞彙 定義
信息保護 有時縮寫為 IP

業界標準的泛型詞彙,是指保護數據和檔案免於未經授權的存取,即使數據和檔案使用電子郵件或檔共享離開組織界限也一般。

Microsoft Azure 資訊保護 是信息保護 (IP) 解決方案的範例。
信息版權管理 經常縮寫為 IRM

與 Exchange Server、Word 和 SharePoint 等 Office 服務搭配使用的詞彙,描述支援 Microsoft Rights Management 服務的能力。
Irm 請參閱 信息版權管理

K

詞彙 定義
key 物件 在租使用者密鑰的內容中,包含 Azure Rights Management 服務針對密碼編譯作業所需的元數據的實體。

L

詞彙 定義
label 請參閱 Azure 資訊保護 標籤

詞彙 定義
Microsoft Purview 資訊保護 先前稱為 Microsoft 資訊保護,有時縮寫為 MIP

一種使用相同標籤存放區(「統一標籤」的產品和整合功能架構,可協助您保護組織的敏感性資訊。
Mip 請參閱 Microsoft Purview 資訊保護
MSDRM 有時被視為 RMS 用戶端 1.0 的參考,此用戶端已取代為較新的用戶端 MSIPC。 此舊版用戶端適用於使用 RMS SDK 1.0 開發的應用程式,例如 Office 2010 和 Office 2007、Exchange 2010 和 Exchange 2013,以及 SharePoint 2010 和 SharePoint 2007。

注意:Microsoft 不再支援其中一些應用程式。
MSIPC 有時被視為 RMS 用戶端 2.0 的參考,這會取代舊版 RMS 用戶端 MSDRM。

此更新版本的用戶端支援使用 RMS SDK 2.0 開發的應用程式,並支援 Office 365 專業增強版、Office 2019、Office 2016、Office 2013、SharePoint 2013 和 Azure 資訊保護 用戶端。

詞彙 定義
原生保護 所有覺察型應用程式中可用的保護層級,可防止未經授權的人員開啟檔案,也可以強制執行更嚴格的原則,例如只讀,且不會列印。

此外,即使檔案轉寄給其他人或儲存在其他人可以存取的公用位置,此保護仍會與檔案一起保留。

O

詞彙 定義
Office 郵件加密 經常縮寫為 OME

新的 Office 365 郵件加密功能已內建與 Azure Rights Management 服務整合,為內部和外部使用者提供相同的電子郵件保護、自動重新整理範本,以及自備密鑰 (BYOK) 案例的支援。

先前的 OME 實作只針對外部收件者所設計,需要郵件流程規則,而且不支援 BYOK。

P

詞彙 定義
.pfile 附加至 Rights Management Service 一般保護之所有檔案的擴展名。
許可權層級 許可權的邏輯群組,可讓用戶和系統管理員更輕鬆地選擇以角色為基礎的組態選項。 例如,Reviewer 和 Co-Author。
保護 使用加密、身分識別和訪問控制原則,將版權管理控件套用至檔案或電子郵件訊息,以協助保護您的數據。
僅限保護模式 當沒有套用標籤的 Azure 資訊保護 原則時,Azure 資訊保護 用戶端的操作模式。

在此模式中,不會顯示分類標籤,但使用者仍然可以套用 Rights Management 保護。
保護範本 也稱為許可權原則範本Rights Management 範本RMS 範本

由系統管理員管理的一組保護設定,其中包含已定義授權使用者的使用權,以及到期和離線存取的訪問控制。
publish 保護檔案以防止未經授權的存取和使用。

也用來做為搭配保護範本和 Azure 資訊保護 原則的詞彙,讓這些專案可供客戶端和服務使用。

R

詞彙 定義
Rights Management 連接器 您可以部署 Exchange Server 和 SharePoint 等內部部署服務的輸出 Proxy 轉,以使用 Azure Rights Management 服務來保護數據。
Rights Management 簽發者 保護檔或電子郵件的帳戶。
Rights Management 擁有者 帳戶會自動授與 Rights Management 完全控制許可權,並免除任何到期日或離線設定,以保留受保護檔或電子郵件的完整控制權。
Rights Management 服務 適用於 Rights Management 雲端版本 (Azure Rights Management) 和內部部署 Rights Management (AD RMS) 版本的一般詞彙。
Rights Management 共用應用程式 現在由 Azure 資訊保護 用戶端取代。
Rms 請參閱 Rights Management 服務
RMS 連接器 請參閱 Rights Management 連接器
個人版 RMS 當使用者的組織沒有 Office 365 或 Microsoft Entra 標識碼的訂用帳戶時,使用者可以使用 Rights Management 的免費訂用帳戶。
RMS 共用應用程式 請參閱 Rights Management 共用應用程式
RMS 範本 請參閱 保護範本

S

詞彙 定義
掃描器 請參閱 Azure 資訊保護 掃描器
進階使用者 一組高度信任的系統管理員,可解密及存取組織已使用 Rights Management Service 保護的檔案。

一般而言,法律電子檔探索和稽核小組都需要此層級的存取權。

T

詞彙 定義
租使用者金鑰 也稱為伺服器授權者憑證 (SLC) 金鑰

組織特有的金鑰,最終會保護鏈結至此租使用者密鑰的所有 Rights Management 密碼編譯函式。

U

詞彙 定義
統一標籤 也稱為統一敏感度標籤

應用程式、客戶端和服務可套用的標籤,可支援 Microsoft Purview 資訊保護,以套用分類,並選擇性地套用保護。

在 Office 應用程式 和服務中,統一卷標會實作為敏感度標籤。
unprotect 從使用加密、身分識別、許可權和訪問控制原則的檔案或電子郵件訊息移除保護控件,以協助保護您的數據。
use license 每份文件憑證,授與開啟許可權管理服務所保護之檔案或電子郵件訊息的使用者。

此憑證包含該使用者對於檔案或電子郵件訊息的許可權,以及用來加密內容的加密密鑰,以及文件原則中定義的其他存取限制。

下一步

如需 AIP 名稱的詳細資訊,請參閱 Azure 資訊保護 - 也稱為 ...