Azure Information Protection 術語

注意

您是否正在尋找先前Microsoft 資訊保護 ( MIP) Microsoft Purview 資訊保護?

Azure 資訊保護統一標籤用戶端現在處於維護模式。 建議您使用內建在Office 365應用程式和服務的標籤。 瞭解更多資訊

與 Azure 資訊保護相關的單字、片語或縮略字混淆嗎? 請在此尋找專屬於 Azure Information Protection 或在此服務的內容中使用時有特定意義之詞彙和縮寫的定義。

單字、片語或縮寫

A | B | C | D | E | G | | K | | MN | O | P | R | S | T | U

A

詞彙 定義
AADRM (Azure Rights Management) 保護服務的第一個 PowerShell 模組名稱,其衍生自先前在 Windows) Azure Active Directory Rights Management (Azure Active Directory Rights Management 的非官方縮寫。

此 PowerShell 模組現在已取代為 AIPService 模組。
啟動 啟用 Azure Rights Management 保護服務,讓組織可以保護其檔和電子郵件。

此動作也會在 Exchange Online 和 Microsoft SharePoint 中啟用 IRM 功能。
Active Directory Rights Management Services 經常縮寫為 Azure RMS

一種 Windows Server 角色,其可使用加密和原則來協助保護文件、檔案及電子郵件,進而提供 Rights Management 保護。
AD RMS 請參閱 Active Directory Rights Management Services
AIP 請參閱Azure 資訊保護
AIPService 保護服務的 PowerShell 模組目前名稱,其會取代為較舊的 AADRM 模組。
AzureInformationProtection Azure 資訊保護傳統或統一標籤用戶端的 PowerShell 模組名稱。
Azure 資訊保護 使用標籤分類及保護文件與電子郵件的雲端服務。

Azure Rights Management 會使用加密、身分識別和授權原則來提供保護。
Azure 資訊保護傳統用戶端 已取代。 有時縮寫為 傳統用戶端

Azure 資訊保護的原始舊版用戶端,可讓使用者、系統管理員和服務使用來自 Azure 資訊保護 原則的標籤和設定。

已取代為 Azure 資訊保護統一標籤用戶端。
Azure 資訊保護標籤 一律將分類值套用至文件及電子郵件,也可同時保護它們的項目。

套用標籤時,標籤資訊會儲存在應用程式和服務的中繼資料中,以便讀取及選擇性地對其採取行動。
Azure 資訊保護原則 系統管理員為戶端與服務定義的設定,這些設定是使用 Azure 資訊保護標籤與原則設定所建立的。
Azure 資訊保護掃描器 在 Windows Server 上執行的服務,可讓您探索、分類和保護網路共用上的檔,以及 SharePoint Server 網站和文件庫。
Azure 資訊保護整合標記用戶端 有時縮寫為 統一標籤用戶端

Windows 電腦的用戶端,可讓使用者、系統管理員和服務使用來自Microsoft Purview 合規性入口網站的敏感度標籤和標籤原則設定。

取代 Azure 資訊保護傳統用戶端。
Azure RMS 請參閱 Azure Rights Management
Azure 資訊保護檢視器 在 Windows 電腦與行動裝置上執行以顯示受保護檔案的應用程式。
Azure Rights Management 也稱為 Azure Rights Management 服務,以及經常縮寫為 Azure RMS

Azure Information Protection 所使用的一項 Azure 服務,使用加密和原則來協助保護文件、檔案及電子郵件。

先前的名稱已包含:

- Windows Azure Active Directory Rights Management:經常縮寫為 Windows Azure AD Rights Management Service。

- RMS Online:您可能會在錯誤訊息和記錄檔專案中看到的原始建議名稱。

B

詞彙 定義
攜帶您自己的金鑰 常用的縮寫為 BYOK

一種組態及拓撲選項,想要產生並管理自己擁有之 Azure Information Protection 租用戶金鑰的組織會選擇此選項。
內建標籤 Microsoft 365 應用程式或服務功能,可支援敏感度標籤,而不需要安裝額外的標籤用戶端。 也稱為 原生標籤
BYOK 請參閱整合您自己的金鑰

C

詞彙 定義
消費 僅在保護內容中
開啟檔或電子郵件,以讀取或使用該內容受 Rights Management Service 保護時。
針對文件,取用包括編輯及新增內容到受保護的文件。 針對電子郵件訊息,取用包括回覆受保護的郵件。

在標籤 ( ()
若要讀取並可能針對儲存在檔案和電子郵件中繼資料中的標籤資訊採取動作。
內容金鑰 這是唯一的金鑰,會由已啟用 RMS 的應用程式為各個使用 Rights Management 來保護的文件或電子郵件建立,有助於抑制資訊洩漏的風險。

D

詞彙 定義
關閉 停用 Rights Management 服務,可讓組織不再使用 Azure Information Protection。
預設範本 當您從 Azure 資訊保護取得訂用帳戶時自動建立的保護範本,以便您可以立即開始保護包含敏感性資訊的文件與電子郵件。
部門範本 您所建立且設定為針對所選使用者顯示 (而非您組織中所有使用者) 的保護範本。 亦稱為具範圍範本
雙重金鑰加密 也稱為 DKE,這是保護使用兩個金鑰之內容的方法:一個保留在 Azure 中,另一個由提示持有。

AIP 整合用戶端僅支援 DKE,且已在 Microsoft 365 中設定。

E

詞彙 定義
啟發的應用程式 以原生方式支援 Rights Management 的應用程式,包括 Word 和 Excel 等 Office 應用程式。

獨立軟體廠商 (ISV) 和開發人員也可以撰寫原生支援 Rights Management 的應用程式。
企業版權管理 業界標準的通用詞彙,通常用來描述使用加密和原則授權工具的組合,協助組織保護敏感或珍貴資訊的產品和解決方案。

Azure 資訊保護是企業版權管理 (ERM) 解決方案的範例。
ERM 請參閱企業版權管理

G

詞彙 定義
泛型保護 一種保護層級,它能加密任何類型的檔案,避免未經授權的人員開啟檔案。

開啟檔案之後,檔案現在已解除加密,且可在原本不支援 Rights Management 的應用程式中使用。

I

詞彙 定義
資訊保護 有時縮寫為 IP

業界標準的通用詞彙,意指保護資料和檔案以避免未經授權的人員存取 (即使當資料和檔案已藉由電子郵件或文件共用離開組織邊界)。

Microsoft Azure 資訊保護是資訊保護 (IP) 解決方案的範例。
資訊版權管理 常用的縮寫為 IRM

與 Office 服務搭配使用的字詞,例如 Exchange Server、Word 和 SharePoint,描述支援 Microsoft Rights Management 服務的能力。
IRM 請參閱資訊版權管理

K

詞彙 定義
key 物件 在租用戶金鑰內容中,是包含密碼編譯作業的 Azure Rights Management 服務所需中繼資料的實體。

L

詞彙 定義
label 請參閱「Azure 資訊保護標籤」

M

詞彙 定義
Microsoft Purview 資訊保護 先前Microsoft 資訊保護有時縮寫為MIP

使用相同標籤存放區的產品和整合功能架構 (「統一標籤」) ,並協助您保護組織的敏感性資訊。
Mip 請參閱Microsoft Purview 資訊保護
MSDRM 有時會被視為 RMS 用戶端 1.0 的參考,已取代為較新的用戶端 MSIPC。 此較舊的用戶端適用于使用 RMS SDK 1.0 開發的應用程式,例如 Office 2010 和 Office 2007、Exchange 2010 和 Exchange 2013,以及 SharePoint 2010 和 SharePoint 2007。

注意:Microsoft 不再支援其中一些應用程式。
MSIPC 有時被視為是 RMS 用戶端 2.0 的參照,其取代舊版本的 RMS 用戶端 (MSDRM)。

此稍後的用戶端支援使用 RMS SDK 2.0 開發的應用程式,並支援 Office 365 專業增強版、Office 2019、Office 2016、Office 2013、SharePoint 2013 和 Azure 資訊保護 用戶端。

N

詞彙 定義
原生保護 所有啟發應用程式皆具備的保護層級,期可避免未經授權的人員開啟檔案,也能強制執行更嚴格的原則 (如唯讀和禁止列印)。

此外,即使檔案轉送給其他人或儲存在其他人可以存取的公用位置,此保護仍會與檔案保持一起。

O

詞彙 定義
Office 訊息加密 常用的縮寫為 OME

新的Office 365訊息加密功能已內建與 Azure Rights Management 服務整合,為內部和外部使用者提供相同的電子郵件保護、自動重新整理範本,以及自備金鑰 (BYOK) 案例的支援。

先前的 OME 實作僅供外部收件者使用、需要郵件流程規則,且不支援 BYOK。

P

詞彙 定義
.pfile 一種副檔名,通常所有受 Rights Management Service 保護的檔案會有此副檔名。
許可權層級 使用權限的邏輯群組,讓使用者和系統管理員可以更輕鬆地選擇以角色為基礎的組態選項。 例如,檢閱者和共同作者。
保護 使用加密、身分識別和存取控制原則協助保護您的資料,以將 Rights Management 控制項套用至檔案或電子郵件訊息。
僅限保護模式 在沒有可套用標籤的 Azure 資訊保護原則時,Azure 資訊保護用戶端的作業模式。

在此模式中,不會顯示分類標籤,但使用者仍然可以套用 Rights Management 保護。
保護範本 亦稱為「權限原則範本」、「Rights Management 範本」與「RMS 範本」

由系統管理員所管理且包含針對授權使用者定義之使用權限的保護設定群組,以及到期之存取權與離線存取權的存取權控制設定。
發佈 保護檔案以避免未經授權的存取和使用。

也用來做為搭配保護範本和 Azure 資訊保護原則的詞彙,讓用戶端和服務可以使用這些專案。

R

詞彙 定義
Rights Management 連接器 一種連出 Proxy 轉送機制,您可為 Exchange Server 和 SharePoint 等內部部署服務部署,以使用 Azure Rights Management 服務保護資料。
版權管理簽發者 保護文件或電子郵件的帳戶。
版權管理擁有者 此帳戶藉由自動獲得版權管理的完整控制使用權,而保有受保護文件或電子郵件的完整控制權,且不受任何到期日或離線設定影響。
Rights Management 服務 這個通稱字詞同時涵蓋 Rights Management 的雲端版本 (Azure Rights Management) 和 Rights Management 的內部部署版本 (AD RMS)。
Rights Management 共用應用程式 現在取代為 Azure 資訊保護用戶端。
RMS 請參閱 Rights Management Services
RMS 連接器 請參閱 Rights Management 連接器
個人版 RMS 當組織未訂閱 Office 365 或 Azure Active Directory 時,供使用者使用 Rights Management 的免費訂用帳戶。
RMS 共用應用程式 請參閱 Rights Management 共用應用程式
RMS 範本 請參閱「保護範本」

S

詞彙 定義
掃描器 請參閱「Azure 資訊保護掃描器」
進階使用者 受到高度信任的系統管理員群組,其能解密及存取組織以 Rights Management Service 保護的檔案。

一般而言,法律電子檔探索和稽核小組需要此層級的存取權。

T

詞彙 定義
租使用者金鑰 也稱為 伺服器授權者憑證 (SLC) 金鑰

此金鑰在組織中是唯一的,最終目的在於保護所有鏈結到這個租用戶金鑰的 Rights Management 密碼編譯函數。

U

詞彙 定義
統一標籤 也稱為 統一敏感度標籤

可由支援Microsoft Purview 資訊保護的應用程式、用戶端和服務套用的標籤,可套用分類和選擇性地保護。

在 Office 應用程式和服務中,統一標籤會實作為敏感度標籤。
取消保護 從檔案或電子郵件訊息,將使用加密、身分識別、使用權限和存取控制原則協助保護您資料的保護控制措施移除。
使用授權 個別文件的憑證,授與開啟由 Rights Management Service 保護之檔案或電子郵件訊息的使用者。

此憑證包含使用者對於檔案或電子郵件訊息的許可權,以及用來加密內容的加密金鑰,以及檔原則中定義的其他存取限制。

後續步驟

如需 AIP 名稱的詳細資訊,請參閱Azure 資訊保護 - 也稱為 ...