Azure sisältöoikeuksien hallinta sekä AD RMS-tiedostojärjestelmien vertailu
Koskee:Active Directory Rights Management Services,Azure Rights Management,Office 365
Jos tiedät tai olet aiemmin ottanut Active Directory Rights Management Services (AD RMS), saatat miettiä, miten Azure Rights Management (Azure RMS) Vertaa toimintoja ja vaatimukset.
Jotkin Azure RMS tärkeimmät erot:
Ei tarvittavan palvelininfrastruktuurin: Azure RMS ei vaadi ylimääräisiä palvelimia ja PKI-varmenteita tarvitsemat AD RMS-koska Microsoftin Azure huolehtimaan tämän sinulle. Tällöin liuos cloud ottamaan nopeampi ja helpompi ylläpitää.
Pilvi perustuva käyttöoikeuden tarkistus: Azure RMS käyttää Azure AD todennus – sekä sisäisille käyttäjille ja käyttäjien järjestöille. Siis kannettavien tietokoneiden käyttäjät voidaan todentaa myös silloin, kun ne ei ole yhteyttä sisäiseen verkkoon ja on helpompi jakaa suojattua sisältöä käyttäjille muista organisaatioista. Useissa organisaatioissa jo käyttäjätilit Azure AD-koska ne ovat käynnissä Azure services tai Office 365: ssä on. Mutta jos ei, RMS henkilöiden avulla käyttäjät voivat luoda ilmaisen tilin. Jakaa AD RMS suojattua sisältöä toisen organisaation kanssa edellyttää, että luottaa eksplisiittinen määrittäminen kunkin organisaation kanssa.
Sisäinen tuki mobiililaitteiden: Käyttöönoton muutoksia tarvitaan RMS Azure tuki mobiililaitteiden ja Mac-tietokoneille. Tukemaan näitä laitteita, AD RMS-ohjelmiston kanssa on kannettavan laitteen tunniste asentaa, määrittää AD FS-federation ja luoda julkisen DNS-palvelun lisätiedot.
Oletus mallit: Azure RMS luo oletusmallit kaksi heti, kun palvelu on käytössä, joka on erittäin helppo aloittaa heti tärkeiden tietojen suojaaminen. On oletusarvon AD RMS-malleja.
Osastojen mallit: Azure RMS tukee osastokohtainen malleja kuin malleja, jotka luot määrityksen asetus. Tämän asetuksen avulla voit määrittää, mitä käyttäjät näkevät niiden asiakassovellusten (esimerkiksi Office-sovellukset), joka helpottaa niiden oikea käytäntö, joka määritetään eri käyttäjäryhmille, malli. AD RMS ei tue osastokohtainen malleja.
Asiakirjojen peruutetaan, seuranta ja sähköposti-ilmoituksen: Azure RMS tukee näitä ominaisuuksia jakaminen app, RMS AD RMS ei.
Lisäksi, koska Azure RMS cloud service, se voi toimittaa uusia ominaisuuksia ja korjauksia nopeammin kuin paikallinen palvelin-pohjainen ratkaisu. On uusia ominaisuuksia, ei ole suunniteltu AD RMS-palvelimen Windows-2016.
Lisätietoja ja muiden erojen vertailu rinnakkain ominaisuudet ja edut ja Azure RMS AD RMS seuraavan taulukon avulla. Jos sinulla on vertailu suojausta koskevia kysymyksiä, katso Cryptographic ohjausobjektit allekirjoitukseen ja salaukseen tämän artikkelin kohdassa.
Huomautus
Tämän vertailun helpottamiseksi toistetaan joitakin tietoja Azure Rights Management vaatimukset. Käytä tuki- ja lisätietoja kyseisen artiklan Azure Rights Management.
| Azure Rights Management (Azure RMS) | Active Directory Rights Management Services (AD RMS) |
|---|---|
| Tietoja sisältöoikeuksien hallinta (IRM) ominaisuuksia tukee Microsoft Online-palvelut, kuten Exchange Online ja SharePoint Online-sekä Office 365: ssä. Tukee myös paikalliseen Microsoft server-tuotteiden, kuten Exchange Server, SharePoint Server ja tiedostopalvelimet, joiden käyttöjärjestelmä on Windows Server- ja File luokittelu infrastruktuurin (FCI). |
Tukee paikallisen Microsoft server-tuotteiden, kuten Exchange Server, SharePoint Server ja tiedostopalvelimet, joiden käyttöjärjestelmä on Windows Server- ja File luokittelu infrastruktuurin (FCI). |
| Avulla implisiittinen luottamuksen organisaatio organisaatiot ja käyttäjien välillä. Tämä tarkoittaa suojattu sisältö voidaan jakaa käyttäjien saman organisaation tai organisaatioiden kun on välillä Microsoft Office 365, tai Azure Rights Management, tai RMS Rekisteröidy käyttäjien henkilöille. | Luottaa on erikseen määritelty suhde suora point-to-point organisaatiosta toiseen käyttämällä joko käyttäjän Luotetut toimialueet (TUDs) tai liitetty luottaa, että luodaan käyttämällä Active Directory Federation Services (AD FS). |
| Sisältää kaksi oletuskäyttöoikeudet Käytäntömallit, organisaation sisällön käyttöä rajoittavat yksi, joka tarjoaa suojatun sisällön tarkasteleminen vain luku-tilassa, ja toinen malli, joka tarjoaa kirjoittaa tai muokata suojatun sisällön käyttöoikeuksia. Voit myös luoda omia mukautettuja malleja, joka sisältää osastojen malleja, jotka näkyvät käyttäjien alijoukko. Lisätietoja on ohjeaiheessa määrittäminen mukautetut mallit Azure Rights Management. Lisäksi käyttäjien voidaan määrittää oman joukon käyttöoikeuksia, jos mallit eivät ole riittävät. |
On oletus oikeuksien käytännön malleja; Luo ja jaa ne sitten. Lisätietoja on ohjeaiheessa AD RMS mallin käytännön. Lisäksi käyttäjien voidaan määrittää oman joukon käyttöoikeuksia, jos mallit eivät ole riittävät. |
| Microsoft Officen tuettu vähimmäisversio on Office 2010, joka edellyttää RMS-sovelluksen jakaminen. Microsoft Office for Mac: Microsoft Office for Mac-2016: Tuetut Microsoft Office for Mac 2011: Ei tueta |
Microsoft Officen tuettu vähimmäisversio on Office 2007. Microsoft Office for Mac: Microsoft Office for Mac-2016: Tuetut Microsoft Office for Mac 2011: Tuetut |
| Tukee RMS sovellusten jakamisen Windows, Mac-tietokoneiden ja kannettavien laitteiden. Lisäksi sovellusten jakaminen RMS tukee seuraavia: Jakaminen toisen organisaation käyttäjien kanssa. Sähköposti-ilmoituksen, joka antaa tietää, kun joku yrittää avata suojattu liitteen lähettäjää. Asiakirjan seuranta käyttäjien sivusto, joka sisältää mahdollisuuden peruuttaa tiedoston. |
Tukee RMS sovellusten jakamisen Windows, Mac-tietokoneiden ja kannettavien laitteiden. Kuitenkin jakaminen eivät tue ihmisten kanssa toisen organisaation tai sähköposti-ilmoitus sivuston ja perumaan asiakirjoja käyttäjien mahdollisuus seurata asiakirjan jakamisen. |
| Kaikki tiedostotyypit voidaan suojata sen avulla alkuperäisiä tai yleinen suojan kun käytät sovelluksen jakamisen RMS. Muihin sovelluksiin, voit tarkistaa asiakkaan laitteen ominaisuuksia taulukon. |
Kaikki tiedostotyypit voidaan suojata sen avulla alkuperäisiä tai yleinen suojan kun käytät sovelluksen jakamisen RMS. Muihin sovelluksiin, voit tarkistaa asiakkaan laitteen ominaisuuksia taulukon. |
| Windows-asiakkaan tuettu vähimmäisversio on Windows 7. | Windows-asiakkaan tuettu vähimmäisversio on Windows Vista Service Pack 2. |
| Kannettavan laitteen tuki sisältää Windows Phone, Android, iOS ja Windows-Suorak Sähköposti tuki Exchange ActiveSync-ohjelman sisältöoikeuksien hallinnan avulla tuetaan myös kaikki matkaviestimen ympäristöissä, jotka tukevat tämän pöytäkirjan. |
Kannettavan laitteen tuki Windows Phone, Android, iOS ja Windows RT sisältää ja vaatii Active Directory Rights palvelut Mobile laite hallintalaajennus. Sähköposti tuki Exchange ActiveSync-ohjelman sisältöoikeuksien hallinnan avulla tuetaan kaikki matkaviestimen ympäristöissä, jotka tukevat tätä pöytäkirjaa. |
| Monitasoisen todennuksen (MFA) tukee tietokoneiden ja mobiililaitteiden. Lisätietoja-kohdassa monitasoisen todennuksen (MFA) ja Azure RMS jakso Azure Rights Management vaatimukset artiklassa. |
Jos IIS on määritetty, voit pyytää varmenteita, tukee älykorttiin perustuvaan käyttöoikeuksien tarkistukseen. |
| Tukee salattu tilassa 2 ilman uusia kokoonpanomäärityksiä, joka tarjoaa tehokkaamman suojauksen avainten pituudet ja salauksen algoritmeja. Lisätietoja-kohdassa allekirjoittamiseen ja salaukseen Cryptographic ohjausobjektit tämän artikkelin kohdassa ja AD RMS-salauksen tilat. |
Tukee salattu tilassa 1 oletuksena ja edellyttää lisämäärityksiä moodi Cryptographic 2 tukea Vahvempi suojaus. Lisätietoja-kohdassa allekirjoittamiseen ja salaukseen Cryptographic ohjausobjektit tämän artikkelin kohdassa ja AD RMS-salauksen tilat. |
| Tukee AD RMS: stä ja jos tarvitaan AD RMS: Siirtyminen AD RMS Azure sisältöoikeuksien hallinta Käytöstä ja käytöstä Azure sisältöoikeuksien hallinta |
Tukee siirron Azure RMS- ja Azure RMS: Käytöstä ja käytöstä Azure sisältöoikeuksien hallinta Siirtyminen AD RMS Azure sisältöoikeuksien hallinta |
| Edellyttää suojaamaan sisältöä RMS käyttöoikeus. Ei RMS-käyttöoikeus vaaditaan kuluttaa sisältöä, joka on suojattu Azure RMS (sisältää toisen organisaation käyttäjiä). Lisätietoja, katso tilaukset, jotka tukevat Azure RMS Cloud osan Azure Rights Management vaatimukset. |
Edellyttää RMS-käyttöoikeus, voit suojata sisältöä ja nauttii sisältöä, joka on suojattu AD RMS. Saat lisätietoja käyttöoikeuksien AD RMS- CAL-käyttöoikeudet ja käyttöoikeuksien hallinnan yleisiä tietoja, vaan Ota yhteyttä Microsoft-kumppaniisi tai Microsoft-edustajalta lisätietoja. |
Salauksen ohjausobjektit allekirjoittaminen ja salaaminen
Azure Rights Management aina käyttää RSA 2048 julkisen avaimen salaus-ja SHA-256 allekirjoituksen toimintoja. Vertailun vuoksi AD RMS tukee RSA 1024 ja RSA-2048 ja SHA-1 tai SHA 256 allekirjoitusrajan operaatioille.
Molemmat Azure Rights Management ja AD RMS Symmetristä salausta käytetään AES 128.
Azure Rights Management on FIPS 140-2 standardin kun vuokralaisen-avain luodaan ja hallitaan Microsoft (oletus) tai voit hallita oman vuokralaisen avain (eli BYOK). Saat lisätietoja avaimesi Palveltavien kohteiden hallinnan suunnittelu ja toteuttaminen Your Azure oikeuksien hallinta palveltavan avain.