Exportieren (0) Drucken
Alle erweitern

Vergleich zwischen Azure Rights Management und AD RMS

Letzte Aktualisierung: Februar 2015

Betrifft: Azure Rights Management, Office 365

Wenn Sie Active Directory Rights Management Services (AD RMS) bereits kennen oder bereitgestellt haben, fragen Sie sich vielleicht, wie sich Azure Rights Management hinsichtlich Funktionen und Anforderungen unterscheidet. In der folgenden Tabelle finden Sie eine vergleichende Gegenüberstellung der Features und Vorteile von Azure Rights Management und AD RMS. Informationen zu speziellen Fragen zu den Unterschieden bei der Sicherheit finden Sie in diesem Thema im Abschnitt Kryprotgrafiesteuerelemente zum Signieren und Verschlüsseln.

noteHinweis
Um den Vergleich zu erleichtern, werden hier einige Informationen aus Voraussetzungen für Azure Rights Management wiederholt. In diesem Thema finden Sie spezifischere Support- und Versionsinformationen für Azure Rights Management.

 

Azure Rights Management Active Directory Rights Management Services (AD RMS)

Unterstützt IRM-Funktionen (Verwaltung von Informationsrechten) in Microsoft Online Services wie Exchange Online und SharePoint Online sowie in Office 365.

Unterstützt ebenfalls lokale Microsoft-Serverprodukte wie Exchange Server, SharePoint Server und Dateiserver, die unter Windows Server ausgeführt werden und die Dateiklassifizierungsinfrastruktur verwenden.

Unterstützt lokale Microsoft-Serverprodukte wie Exchange Server, SharePoint Server und Dateiserver, die unter Windows Server ausgeführt werden und die Dateiklassifizierungsinfrastruktur verwenden.

Ermöglicht implizite Vertrauensstellungen zwischen Organisationen und Benutzern in jeder Organisation. Dies bedeutet, dass geschützter Inhalt zwischen Benutzern innerhalb derselben Organisation oder zwischen Organisationen freigegeben werden kann, wenn die Benutzer Microsoft Office 365, or Azure Rights Management haben oder sich für RMS für Einzelpersonen registrieren.

Vertrauensstellungen müssen ausdrücklich in einer direkten Punkt-zu-Punkt-Beziehung zwischen Organisationen definiert werden, indem entweder vertrauenswürdige Benutzerdomänen oder Verbundvertrauensstellungen verwendet werden, die Sie mithilfe der Active Directory Federation Services (AD FS) erstellen.

Stellt zwei Standardvorlagen für Rechterichtlinien bereit, die den Zugriff auf die Inhalte auf Ihre eigene Organisation beschränken. Eine, die die schreibgeschützte Anzeige geschützter Inhalte bietet, und eine andere Vorlage, die Schreib- oder Änderungsberechtigungen für den geschützten Inhalt bereitstellt.

Sie können auch eigene benutzerdefinierte Vorlagen erstellen, wozu Abteilungsvorlagen gehören, die nur für eine Teilmenge von Benutzern sichtbar sind. Weitere Informationen finden Sie unter Konfigurieren benutzerdefinierter Vorlagen für Azure Rights Management.

Zusätzlich können Benutzer ihren eigenen Berechtigungssatz definieren, wenn die Vorlagen nicht ausreichen.

Es sind keine standardmäßigen Vorlagen für Benutzerrechterichtlinien verfügbar. Sie müssen diese erstellen und dann verteilen. Weitere Informationen finden Sie unter Überlegungen zur AD RMS-Richtlinienvorlage.

Zusätzlich können Benutzer ihren eigenen Berechtigungssatz definieren, wenn die Vorlagen nicht ausreichen.

Die unterstützte Mindestversion von Microsoft Office ist Office 2010, für das die RMS-Freigabeanwendung erforderlich ist.

Microsoft Office für Mac:

  • Microsoft Outlook für Mac für Office 365: Unterstützt

  • Microsoft Office für Mac 2011: Nicht unterstützt

Die unterstützte Mindestversion von Microsoft Office ist Office 2007.

Microsoft Office für Mac:

  • Microsoft Outlook für Mac für Office 365: Unterstützt

  • Microsoft Office für Mac 2011: Unterstützt

Unterstützt die RMS-Freigabeanwendung für Windows und mobile Geräte.

Unterstützt die RMS-Freigabeanwendung für Windows und mobile Geräte. Die Freigabe ist jedoch auf Ihr eigenes Unternehmen beschränkt und unterstützt nicht die E-Mail-Benachrichtigung, die dem Absender darüber informiert, wenn jemand versucht, eine geschützte Anlage zu öffnen.

Die unterstützte Mindestversion des Windows-Clients ist Windows 7.

Die unterstützte Mindestversion des Windows-Clients ist Windows Vista Service Pack 2.

Die Unterstützung mobiler Geräte umfasst Windows Phone, Android, iOS und Windows RT.

E-Mail-Unterstützung durch Verwendung von Exchange ActiveSync IRM wird ebenfalls auf allen mobilen Geräteplattformen unterstützt, die dieses Protokoll unterstützen.

Die Unterstützung mobiler Geräte umfasst Windows Phone, Android, iOS und Windows RT und erfordert die Active Directory Rights Management Services-Erweiterung für mobile Geräte.

E-Mail-Unterstützung durch Verwendung von Exchange ActiveSync IRM wird auf allen mobilen Geräteplattformen unterstützt, die dieses Protokoll unterstützen.

Unterstützt den Kryptografiemodus 2 ohne zusätzliche Konfiguration, der höhere Sicherheit für Schlüssellängen und Verschlüsselungsalgorithmus bietet.

Weitere Informationen finden Sie in diesem Thema im Abschnitt Kryprotgrafiesteuerelemente zum Signieren und Verschlüsseln sowie unter AD RMS-Kryptografiemodi.

Unterstützt standardmäßig den Kryptografiemodus 1 und erfordert eine zusätzliche Konfiguration zur Unterstützung des Kryptografiemodus 2 für höhere Sicherheit.

Weitere Informationen finden Sie in diesem Thema im Abschnitt Kryprotgrafiesteuerelemente zum Signieren und Verschlüsseln sowie unter AD RMS-Kryptografiemodi.

Unterstützt die Migration von AD RMS (und RMS unter Windows Server 2003). Weitere Informationen finden Sie unter Migration von AD RMS zu Azure Rights Management.

Unterstützt auch die Migration zu AD RMS.

Unterstützt die Migration aus Azure Rights Management und die Migration aus RMS unter Windows Server 2003.

Azure Rights Management verwendet immer RSA 2048 für jegliche Kryptografie mit öffentlichem Schlüssel und SHA 256 für Signaturvorgänge. Im Vergleich unterstützt AD RMS RSA 1024 und RSA 2048 sowie SHA 1 und SHA 256 für Signaturvorgänge.

Sowohl Azure Rights Management als auch AD RMS verwenden AES 128 für symmetrische Verschlüsselung.

Azure Rights Management ist mit FIPS 140-2 kompatibel, wenn Ihr Mandantenschlüssel von Microsoft erstellt und verwaltet wird (Standard), oder wenn Sie Ihren eigenen Mandantenschlüssel verwalten (bekannt als BYOK). Weitere Informationen zum Verwalten Ihres Mandantenschlüssels finden Sie unter Planen und Implementieren Ihres Azure Rights Management-Mandantenschlüssels.

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2015 Microsoft