Porovnání služby Azure Information Protection a AD RMS
Poznámka:
Hledáte Microsoft Purview Information Protection, dříve Microsoft Information Protection (MIP)?
Doplněk Azure Information Protection se vyřadí a nahradí popisky, které jsou integrované v aplikacích a službách Microsoftu 365. Přečtěte si další informace o stavu podpory dalších komponent služby Azure Information Protection.
Nový klient Microsoft Information Protection (bez doplňku) je aktuálně ve verzi Preview a je naplánovaný pro obecnou dostupnost.
Pokud víte nebo jste dříve nasadili služba AD RMS (Active Directory Rights Management Services) (AD RMS), možná vás zajímá, jak azure Information Protection porovnává funkce a požadavky jako řešení ochrany informací.
Mezi hlavní rozdíly ve službě Azure Information Protection patří:
| Rozdíl | Popis |
|---|---|
| Nevyžaduje se žádná serverová infrastruktura. | Azure Information Protection nevyžaduje další servery a certifikáty PKI, které služba AD RMS potřebuje, protože Microsoft Azure se o tyto požadavky postará za vás. Díky tomu je cloudové řešení rychlejší a snadněji se nasazuje a usnadňuje jejich údržba. |
| Cloudové ověřování | Azure Information Protection používá k ověřování MICROSOFT Entra ID – pro interní uživatele i uživatele z jiných organizací. To znamená, že uživatelé se můžou ověřit, i když nejsou připojení k interní síti a je jednodušší sdílet chráněný obsah s uživateli z jiných organizací. Mnoho organizací už má uživatelské účty v Microsoft Entra ID, protože používají služby Azure nebo Mají Microsoft 365. Pokud ne, RMS pro jednotlivce umožňuje uživatelům vytvořit bezplatný účet nebo účet Microsoft lze použít pro aplikace, které podporují toto ověřování pro Azure Information Protection. Pokud chcete sdílet obsah chráněný službou AD RMS s jinou organizací, musíte nakonfigurovat explicitní vztahy důvěryhodnosti s každou organizací. |
| Integrovaná podpora mobilních zařízení | K podpoře mobilních zařízení a počítačů Mac nejsou potřeba žádné změny nasazení, které by služba Azure Information Protection vyžadovala. Pokud chcete tato zařízení podporovat pomocí služby AD RMS, musíte nainstalovat rozšíření mobilního zařízení, nakonfigurovat službu AD FS pro federaci a vytvořit další záznamy pro vaši veřejnou službu DNS. |
| Výchozí šablony | Azure Information Protection automaticky vytvoří výchozí šablony, které omezují přístup k obsahu ve vaší organizaci. Tyto šablony usnadňují okamžitou ochranu citlivých dat. Pro SLUŽBU AD RMS neexistují žádné výchozí šablony. |
| Šablony oddělení | Označuje se také jako šablony s vymezeným oborem. Azure Information Protection podporuje šablony oddělení pro další šablony, které vytvoříte. Tato konfigurace umožňuje zadat podmnožinu uživatelů, aby viděli konkrétní šablony v klientských aplikacích. Omezení počtu šablon, které uživatelé uvidí, usnadňuje výběr správných zásad, které definujete pro různé skupiny uživatelů. SLUŽBA AD RMS nepodporuje šablony oddělení. |
| Sledování a odvolávání dokumentů | Azure Information Protection podporuje tyto funkce pouze se službou Rights Management Service. |
| Klasifikace a označování | Azure Information Protection podporuje popisky, které používají klasifikaci a volitelně i ochranu. Pomocí klienta AIP můžete integrovat klasifikaci a popisky s aplikace Office lications, Průzkumník souborů, PowerShell a skener pro místní úložiště dat. Služba AD RMS nepodporuje tyto možnosti klasifikace a označování. |
Vzhledem k tomu, že Azure Information Protection je cloudová služba, může poskytovat nové funkce a opravy rychleji než místní serverové řešení. Ve Windows Serveru nejsou naplánované žádné nové funkce služby AD RMS.
Podrobné porovnání mezi AIP a AD RMS
Další podrobnosti najdete v následující tabulce pro souběžné porovnání.
Pokud máte dotazy k porovnání specifické pro zabezpečení, projděte si část Kryptografické ovládací prvky pro podepisování a šifrování v tomto článku.
| Rozdíl | Azure Information Protection | AD RMS |
|---|---|---|
| IRM (Správa přístupových práv k informacím) | Podporuje funkce IRM ve službách Microsoft Online i místních serverových produktech Microsoftu. | Podporuje funkce IRM pro místní serverové produkty Microsoftu a Exchange Online. |
| Zabezpečená spolupráce | Automaticky umožňuje zabezpečenou spolupráci na dokumentech s libovolnou organizací, která k ověřování používá také ID Microsoft Entra. | Zabezpečená spolupráce na dokumentech mimo organizaci vyžaduje, aby vztahy důvěryhodnosti ověřování byly explicitně definovány v přímém vztahu mezi dvěma organizacemi mezi dvěma organizacemi. Musíte nakonfigurovat důvěryhodné domény uživatelů (TUD) nebo federované vztahy důvěryhodnosti, které vytvoříte pomocí Active Directory Federation Services (AD FS) (AD FS). |
| Chráněné e-maily | Pokud neexistuje vztah důvěryhodnosti ověřování, odešlete chráněný e-mail (volitelně s přílohami dokumentů Office, které jsou automaticky chráněny) uživatelům. Tento scénář je možný pomocí federace se sociálními poskytovateli nebo jednorázovým heslem a webovým prohlížečem pro prohlížení. |
Nepodporuje odesílání chráněných e-mailů, pokud neexistuje žádný vztah důvěryhodnosti ověřování. |
| Podpora klientů | Podporuje klienta sjednoceného popisování AIP. | Podporuje pouze klienta sjednoceného popisování AIP pro spotřebu a vyžaduje, abyste nainstalovali rozšíření služba AD RMS (Active Directory Rights Management Services) mobilních zařízení. |
| Vícefaktorové ověřování (MFA) | Podporuje vícefaktorové ověřování pro počítače a mobilní zařízení. Další informace najdete v tématu Vícefaktorové ověřování (MFA) a Azure Information Protection. |
Podporuje ověřování pomocí čipových karet, pokud je služba IIS nakonfigurovaná tak, aby požadovala certifikáty. |
| Kryptografický režim | Podporuje kryptografický režim 2 ve výchozím nastavení, aby poskytoval doporučenou úroveň zabezpečení pro délky klíčů a šifrovací algoritmy. | Podporuje kryptografický režim 1 ve výchozím nastavení a vyžaduje dodatečnou konfiguraci pro podporu kryptografického režimu 2 pro doporučenou úroveň zabezpečení. Další informace naleznete v tématu Kryptografické režimy služby AD RMS. |
| Licencování | K ochraně obsahu vyžaduje licenci azure Information Protection nebo licenci Azure Rights Management s Microsoftem 365. K využívání obsahu, který je chráněný AIP (včetně uživatelů z jiné organizace), se nevyžaduje žádná licence. |
Vyžaduje licenci RMS k ochraně obsahu a k využívání obsahu, který je chráněný službou AD RMS. Další informace o licencování najdete v tématu Licence pro klientský přístup a licence pro správu pro obecné informace, ale konkrétní informace získáte od partnera Microsoftu nebo zástupce Microsoftu. |
Kryptografické ovládací prvky pro podepisování a šifrování
Azure Information Protection ve výchozím nastavení používá RSA 2048 pro veškerou kryptografii veřejného klíče a SHA 256 pro operace podepisování. Ve srovnání služba AD RMS podporuje RSA 1024 a RSA 2048 a SHA 1 nebo SHA 256 pro operace podepisování.
Azure Information Protection i AD RMS používají AES 128 pro symetrické šifrování.
Azure Information Protection je kompatibilní s FIPS 140–2, pokud je velikost klíče tenanta 2048 bitů, což je výchozí nastavení při aktivaci služby Azure Rights Management.
Další informace o kryptografických ovládacích prvcích najdete v tématu Kryptografické ovládací prvky používané službou Azure RMS: Algoritmy a délka klíče.
Další kroky
Podrobnější požadavky na používání služby Azure Information Protection, jako je podpora zařízení a minimální verze, najdete v tématu Požadavky pro Azure Information Protection.
Pokud chcete migrovat z AD RMS na Azure Information Protection, přečtěte si téma Migrace z AD RMS na Azure Information Protection.
Začínáme s rozšířením pro mobilní zařízení služba AD RMS (Active Directory Rights Management Services)
Může vás zajímat následující nejčastější dotazy:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro