Esporta (0) Stampa
Espandi tutto

Confronto tra Rights Management di Azure e AD RMS

 

Si applica a: Active Directory Rights Management Services, Azure Rights Management, Office 365

Se già si conosce o si è distribuito in precedenza Active Directory Rights Management Services (AD RMS), è possibile chiedersi quali siano le differenze con Azure Rights Management in termini di funzionalità e requisiti. Nella seguente tabella viene riportato un confronto delle funzionalità e dei vantaggi di Azure Rights Management e AD RMS. In caso di domande relative al confronto specifiche per la sicurezza, vedere la sezione Controlli crittografici per la firma e la crittografia in questo argomento.

System_CAPS_noteNota

Per un confronto più agevole, alcune delle informazioni riportate di seguito sono tratte da Requisiti per Rights Management di Azure. Fare riferimento a tale argomento per informazioni più specifiche sul supporto e sulla versione per Azure Rights Management.

Azure Rights Management

Active Directory Rights Management Services (AD RMS)

Supporta le funzionalità IRM (Information Rights Management) nei Microsoft Online Services come Exchange Online e SharePoint Online, nonché Office 365.

Supporta inoltre i prodotti server Microsoft locali, ad esempio Exchange Server, SharePoint Server e i file server che eseguono Windows Server e l'infrastruttura di classificazione file (FCI, File Classification Infrastructure).

Supporta i prodotti server Microsoft locali, ad esempio Exchange Server, SharePoint Server e i file server che eseguono Windows Server e l'infrastruttura di classificazione file (FCI, File Classification Infrastructure).

Consente il trust implicito tra le organizzazioni e gli utenti in qualsiasi organizzazione. Questo significa che è possibile condividere il contenuto protetto tra gli utenti all'interno della stessa organizzazione o in organizzazioni diverse quando gli utenti dispongono di Microsoft Office 365 o Azure Rights Management oppure si iscrivono a RMS per singoli.

I trust devono essere definiti in modo esplicito in una relazione punto a punto diretta tra due organizzazioni mediante domini utente trusted o trust federativi creati mediante Active Directory Federation Services (ADFS).

Fornisce due modelli predefiniti di criteri per i diritti di utilizzo che limitano l'accesso al contenuto per l'organizzazione: uno fornisce la visualizzazione in sola lettura del contenuto protetto e l'altro fornisce le autorizzazioni di scrittura o modifica del contenuto protetto.

È anche possibile creare modelli personalizzati, inclusi modelli di reparto, visibili solo per un sottoinsieme di utenti. Per altre informazioni, vedere Configurazione di modelli personalizzati per Rights Management di Azure.

Gli utenti inoltre possono definire un proprio set di autorizzazioni se i modelli non sono sufficienti.

Non sono disponibili modelli predefiniti di criteri per i diritti di utilizzo, è quindi necessario creare e distribuirli. Per altre informazioni, vedere l'argomento relativo alle considerazioni sui modelli di criteri di AD RMS.

Gli utenti inoltre possono definire un proprio set di autorizzazioni se i modelli non sono sufficienti.

La versione minima supportata di Microsoft Office è Office 2010, che richiede l'applicazione RMS sharing.

Microsoft Office per Mac:

  • Microsoft Outlook per Mac per Office 365: supportata

  • Microsoft Office per Mac 2011: non supportata

La versione minima supportata di Microsoft Office è Office 2007.

Microsoft Office per Mac:

  • Microsoft Outlook per Mac per Office 365: supportata

  • Microsoft Office per Mac 2011: supportata

Supporta l'applicazione RMS sharing per Windows e dispositivi mobili.

Supporta l'applicazione RMS sharing per Windows e dispositivi mobili. La condivisione è tuttavia limitata all'organizzazione e non supporta le notifiche tramite e-mail, che consentono al mittente di sapere quando qualcuno tenta di aprire un allegato protetto.

La versione minima supportata del client Windows è Windows 7.

La versione minima supportata del client Windows è Windows Vista Service Pack 2.

Il supporto dei dispositivi mobili include Windows Phone, Android, iOS e Windows RT.

In tutte le piattaforme per dispositivi mobili che supportano il protocollo Exchange ActiveSync IRM è garantito anche il supporto per la posta elettronica tramite tale protocollo.

Il supporto dei dispositivi mobili include Windows Phone, Android, iOS e Windows RT e richiede l'estensione dei servizi di Active Directory Rights Management per dispositivi mobili.

La posta elettronica mediante IRM di Exchange ActiveSync è supportata in tutte le piattaforme di dispositivi mobili che supportano questo protocollo.

Supporta la modalità crittografia 2 senza configurazioni aggiuntive, pertanto è garantita una sicurezza più avanzata per la lunghezza delle chiavi e gli algoritmi di crittografia.

Per altre informazioni, vedere la sezione Controlli crittografici per la firma e la crittografia in questo argomento e l'argomento relativo alle modalità crittografia di AD RMS.

Supporta la modalità crittografia 1 per impostazione predefinita e richiede configurazioni aggiuntive per supportare la modalità crittografia 2 per una sicurezza più avanzata.

Per altre informazioni, vedere la sezione Controlli crittografici per la firma e la crittografia in questo argomento e l'argomento relativo alle modalità crittografia di AD RMS.

Supporta la migrazione da AD RMS (e RMS su Windows Server 2003). Per altre informazioni, vedere Migrazione da AD RMS ad Azure Rights Management.

Supporta anche la migrazione ad AD RMS.

Supporta la migrazione da Azure Rights Management e la migrazione da RMS in Windows Server 2003.

Azure Rights Management usa sempre RSA 2048 per la crittografia a chiave pubblica e SHA 256 per le operazioni di firma. AD RMS invece supporta RSA 1024 e RSA 2048, nonché SHA 1 o SHA 256 per le operazioni di firma.

Azure Rights Management e AD RMS usano entrambi AES 128 per la crittografia simmetrica.

Azure Rights Management è conforme a FIPS 140-2 quando la chiave tenant viene creata e gestita da Microsoft (impostazione predefinita) o se si gestisce direttamente la propria chiave tenant (servizio noto come BYOK). Per altre informazioni sulla gestione della chiave tenant, vedere Pianificazione e implementazione della chiave tenant di Rights Management di Azure.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft