Esporta (0) Stampa
Espandi tutto

Confronto tra Rights Management di Windows Azure e AD RMS

Aggiornamento: dicembre 2014

Si applica a: Azure Rights Management, Office 365

Se già si conosce o si è distribuito in precedenza Active Directory Rights Management Services (AD RMS), è possibile chiedersi quali siano le differenze con Rights Management di Microsoft Azure in termini di funzionalità e requisiti. Nella seguente tabella viene riportato un confronto delle funzionalità e dei vantaggi di Rights Management di Microsoft Azure e AD RMS. In caso di domande relative al confronto specifiche per la sicurezza, vedere la sezione Controlli crittografici per la firma e la crittografia in questo argomento.

noteNota
Per un confronto più agevole, alcune delle informazioni riportate di seguito sono tratte da Requisiti per Azure Rights Management. Fare riferimento a tale argomento per informazioni più specifiche sul supporto e sulla versione per Rights Management di Microsoft Azure.

 

Rights Management di Microsoft Azure Active Directory Rights Management Services (AD RMS)

Supporta le funzionalità IRM (Information Rights Management) nei Microsoft Online Services come Exchange Online e SharePoint Online, nonché Office 365.

Supporta inoltre i prodotti server Microsoft locali, ad esempio Exchange Server, SharePoint Server e i file server che eseguono Windows Server e l'infrastruttura di classificazione file (FCI, File Classification Infrastructure).

Supporta i prodotti server Microsoft locali, ad esempio Exchange Server, SharePoint Server e i file server che eseguono Windows Server e l'infrastruttura di classificazione file (FCI, File Classification Infrastructure).

Consente il trust implicito tra le organizzazioni e gli utenti in qualsiasi organizzazione. Questo significa che è possibile condividere il contenuto protetto tra gli utenti all'interno della stessa organizzazione o in organizzazioni diverse quando gli utenti dispongono di Microsoft Office 365 o Rights Management di Microsoft Azure oppure si iscrivono a RMS per singoli.

I trust devono essere definiti in modo esplicito in una relazione punto a punto diretta tra due organizzazioni mediante domini utente trusted o trust federativi creati mediante Active Directory Federation Services (ADFS).

Fornisce due modelli predefiniti di criteri per i diritti di utilizzo che limitano l'accesso al contenuto per l'organizzazione: uno fornisce la visualizzazione in sola lettura del contenuto protetto e l'altro fornisce le autorizzazioni di scrittura o modifica del contenuto protetto.

È anche possibile creare modelli personalizzati. Per altre informazioni, vedere Configurazione di modelli personalizzati per Rights Management di Windows Azure.

Gli utenti inoltre possono definire un proprio set di autorizzazioni se i modelli non sono sufficienti.

Non sono disponibili modelli predefiniti di criteri per i diritti di utilizzo, è quindi necessario creare e distribuirli. Per altre informazioni, vedere l'argomento relativo alle considerazioni sui modelli di criteri di AD RMS.

Gli utenti inoltre possono definire un proprio set di autorizzazioni se i modelli non sono sufficienti.

La versione minima supportata di Microsoft Office è Office 2010, che richiede l'applicazione RMS sharing.

Microsoft Office per Mac:

  • Microsoft Office per Mac 2015: Supportata

  • Microsoft Office per Mac 2011: Non supportata

La versione minima supportata di Microsoft Office è Office 2007.

Microsoft Office per Mac:

  • Microsoft Office per Mac 2015: Supportata

  • Microsoft Office per Mac 2011: Supportata

Supporta l'applicazione RMS sharing per Windows e dispositivi mobili.

Supporta l'applicazione RMS sharing per Windows e dispositivi mobili. La condivisione è tuttavia limitata all'organizzazione e non supporta le notifiche tramite e-mail, che consentono al mittente di sapere quando qualcuno tenta di aprire un allegato protetto.

La versione minima supportata del client Windows è Windows 7.

La versione minima supportata del client Windows è Windows Vista Service Pack 2.

Il supporto dei dispositivi mobili include Windows Phone, Android, iOS e Windows RT.

In tutte le piattaforme per dispositivi mobili che supportano il protocollo Exchange ActiveSync IRM è garantito anche il supporto per la posta elettronica tramite tale protocollo.

Il supporto dei dispositivi mobili include Windows Phone, Android, iOS e Windows RT e richiede l'estensione dei servizi di Active Directory Rights Management per dispositivi mobili.

La posta elettronica mediante IRM di Exchange ActiveSync è supportata in tutte le piattaforme di dispositivi mobili che supportano questo protocollo.

Supporta la modalità crittografia 2 senza configurazioni aggiuntive, pertanto è garantita una sicurezza più avanzata per la lunghezza delle chiavi e gli algoritmi di crittografia.

Per altre informazioni, vedere la sezione Controlli crittografici per la firma e la crittografia in questo argomento e l'argomento relativo alle modalità crittografia di AD RMS.

Supporta la modalità crittografia 1 per impostazione predefinita e richiede configurazioni aggiuntive per supportare la modalità crittografia 2 per una sicurezza più avanzata.

Per altre informazioni, vedere la sezione Controlli crittografici per la firma e la crittografia in questo argomento e l'argomento relativo alle modalità crittografia di AD RMS.

Supporta la migrazione in uscita da Rights Management di Microsoft Azure ad Active Directory Rights Management Services (AD RMS).

Attualmente non supporta la migrazione da AD RMS.

Supporta la migrazione da Rights Management di Microsoft Azure e la migrazione da AD RMS in esecuzione in Windows Server 2003.

Rights Management di Microsoft Azure usa sempre RSA 2048 per la crittografia a chiave pubblica e SHA 256 per le operazioni di firma. AD RMS invece supporta RSA 1024 e RSA 2048, nonché SHA 1 o SHA 256 per le operazioni di firma.

Rights Management di Microsoft Azure e AD RMS usano entrambi AES 128 per la crittografia simmetrica.

Rights Management di Microsoft Azure è conforme a FIPS 140-2 quando la chiave tenant viene creata e gestita da Microsoft (impostazione predefinita) o se si gestisce direttamente la propria chiave tenant (servizio noto come BYOK). Per altre informazioni sulla gestione della chiave tenant, vedere Pianificazione e implementazione della chiave tenant di Rights Management di Windows Azure.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft