Jaké potíže řeší služba Azure RMS?What problems does Azure RMS solve?

Platí pro: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Pomocí následující tabulky můžete určit podnikové požadavky nebo problémy, se kterými se může vaše organizace při ochraně dokumentů a e-mailů potýkat, a současně můžete zjistit, jak je služba Azure RMS(Azure Rights Management) řeší.Use the following table to identify business requirements or problems that your organization might have for protecting documents and emails, and how the Azure Rights Management (Azure RMS) technology can address these.

Azure RMS je technologie ochrany používaná službou Azure Information Protection.Azure RMS is the protection technology used by Azure Information Protection.

Požadavek nebo potížeRequirement or problem Řešení služby Azure RMSSolved by Azure RMS
Ochrana více typů souborůProtect multiple file types √ V počátečních implementacích služby Rights Management se daly pomocí nativní ochrany služby Rights Management chránit jenom soubory Office.√ In early implementations of Rights Management, only Office files could be protected, using native Rights Management protection. Nyní obecná ochrana, kterou dříve nabízela aplikace pro sdílení obsahu a kterou v současné době nabízí klient služby Azure Information Protection, znamená, že se podporuje více typů souborů.Now, generic protection that was first offered by the Rights Management sharing application and now by the Azure Information Protection client means that more file types are supported.
Ochrana souborů kdekoliProtect files anywhere √ Když je soubor chráněný, zůstane ochrana se souborem, dokonce i když ho uložíte nebo zkopírujete do umístění, které není pod kontrolou oddělení IT, třeba do cloudového úložiště.√ When a file is protected, the protection stays with the file, even if it is saved or copied to storage that is not under the control of IT, such as a cloud storage service.
Bezpečné sdílení informacíSafely share information √ Když je soubor chráněný, můžete ho bezpečně sdílet s ostatními uživateli.√ When a file is protected, it is safe to share with others. Můžete ho sdílet například jako e-mailovou přílohu nebo odkaz na sharepointový web.For example, an attachment to an email or a link to a SharePoint site. Pokud v e-mailové zprávě uvádíte citlivé informace, můžete chránit e-mail nebo jednoduše použít outlookovou možnost Nepřeposílat.If the sensitive information is within an email message, you can protect the email or simply use the Do Not Forward option from Outlook.

Výhoda připojení chráněného souboru spíše než ochrana celé e-mailové zprávy spočívá v tom, že text e-mailu není zašifrovaný, takže můžete uvést pokyny pro první použití, pokud e-mail odesíláte z umístění mimo vaši organizaci.The benefit of attaching a protected file rather than protecting the whole email message is that the email text is not encrypted, so you can include instructions for first-time use if the email is being sent outside your organization. Pokyny si může přečíst kdokoli, ale protože je přiložený dokument chráněný, můžou ho otevřít jenom oprávnění uživatelé, i když se e-mail nebo dokument předá jiným osobám.Anybody can read the instructions but because the attached document is protected, only authorized users will be able to open the document, even if the email or document is forwarded to other people.
Auditování a sledováníAuditing and monitoring √ Můžete auditovat a sledovat využití chráněných souborů, i když tyto soubory opustí hranice vaší organizace.√ You can audit and monitor usage of your protected files, even after these files leave your organization’s boundaries.

Třeba si představte, že pracujete pro společnost Contoso, Ltd. Spolupracujete na projektu se třemi osobami ze společnosti Fabrikam, Inc. Těmto třem osobám pošlete e-mailem dokument, u kterého nastavíte ochranu a oprávnění jenom pro čtení.For example, you work for Contoso, Ltd. You are working on a joint project with three people from Fabrikam, Inc. You email these three people a document that you protect and restrict to read-only. Auditování ve službě Azure Rights Management vám může poskytnout tyto informace:Azure Rights Management auditing can provide the following information:

– Jestli vámi určené osoby ze společnosti Fabrikam dokument otevřely a kdy.- Whether the people you specified in Fabrikam opened the document, and when.

– Jestli se o otevření dokumentu (neúspěšně) pokusily jiné osoby, které jste neurčili – možná ho někdo předal dál nebo uložil do sdíleného umístění, ke kterému mají přístup i ostatní uživatelé.- Whether other people that you didn’t specify attempted (and failed) to open the document—perhaps because it was forwarded or saved to a shared location that others could access.

– Jestli se některá z určených osob pokusila dokument (neúspěšně) vytisknout nebo změnit.- Whether any of the specified people tried (and failed) to print or change the document.

Kromě toho web pro sledování dokumentů umožňuje uživatelům a správcům sledovat a v případě potřeby odvolat přístup k chráněným dokumentům.In addition, the document tracking site lets users and administrators track, and if necessary, revoke access to protected documents.
Podpora běžně používaných zařízení, nejenom počítačů s WindowsSupport for commonly used devices, not just Windows computers √ Mezi podporovaná zařízení patří:Supported devices include:

– Počítače a telefony s Windows- Windows computers and phones

– Počítače Mac- Mac computers

– Tablety a telefony s iOS- iOS tablets and phones

– Tablety a telefony s Androidem- Android tablets and phones
Podpora spolupráce mezi firmamiSupport for business-to-business collaboration √ Protože je Azure Rights Management cloudová služba, není potřeba explicitně konfigurovat vztahy důvěryhodnosti s jinými organizacemi, abyste s nimi mohli sdílet chráněný obsah.√ Because Azure Rights Management is a cloud service, there’s no need to explicitly configure trusts with other organizations before you can share protected content with them. Pokud už mají služby Office 365 nebo adresář Azure AD, je automaticky dostupná podpora spolupráce mezi organizacemi.If they already have an Office 365 or an Azure AD directory, collaboration across organizations is automatically supported. Pokud ne, uživatelé mohou zaregistrovat pro bezplatnou RMS pro jednotlivce předplatného, nebo použijte účet Microsoft pro aplikace, které podporují toto ověřování pro Azure Information Protection.If they do not, users can sign up for the free RMS for individuals subscription, or use a Microsoft account for applications that support this authentication for Azure Information Protection.
Podpora místních služeb i služeb Office 365Support for on-premises services, as well as Office 365 √ Vedle bezproblémové práce s Office 365 můžete službu Azure Rights Management po nasazení RMS Connectoru používat také s těmito místními službami:√ In addition to working seamlessly with Office 365, you can also use Azure Rights Management with the following on-premises services when you deploy the RMS connector:

– Exchange Server- Exchange Server

– SharePoint Server- SharePoint Server

– Windows Server s infrastrukturou klasifikace souborů- Windows Server running File Classification Infrastructure
Snadná aktivaceEasy activation √ Pro nové předplatné, je automatické aktivace.√ For new subscriptions, activation is automatic. Pro existující odběry aktivace služby Rights Management stačí jen několikrát kliknout na portálu pro správu.For existing subscriptions, activating the Rights Management service requires just a couple of clicks in your management portal. Případně můžete provést jen dva powershellové příkazy, pokud dáváte přednost příkazovému řádku.Or, if you prefer command-line control, just two PowerShell commands.
Schopnost škálování v rámci organizace podle potřebyAbility to scale across your organization, as needed √ Protože Azure Rights Management běží jako cloudová služba a nabízí pružné vertikální i horizontální navyšování kapacity vlastní platformě Azure, nemusíte zřizovat ani nasazovat další místní servery.√ Because Azure Rights Management runs as a cloud service with the Azure elasticity to scale up and out, you don’t have to provision or deploy additional on-premises servers.
Schopnost vytvářet jednoduché a flexibilní zásadyAbility to create simple and flexible policies přizpůsobené šablony ochrany poskytují rychlé a snadné řešení pro uplatňování zásady a uživatelům zase nastavení správné úrovně ochrany každého dokumentu a omezení přístupu na osoby ve vaší organizaci.Customized protection templates provide a quick and easy solution for administrators to apply policies, and for users to apply the correct level of protection for each document and restrict access to people inside your organization.

Pokud třeba chcete sdílet celopodnikový dokument o strategii se všemi zaměstnanci, můžete pro všechny interní zaměstnance nastavit zásady jenom pro čtení.For example, for a company-wide strategy paper to be shared with all employees, you could apply a read-only policy to all internal employees. U citlivějších dokumentů, jako jsou finanční sestavy, zase můžete omezit přístup jenom na pracovníky vedení.Then, for a more sensitive document, such as a financial report, you could restrict access to executives only.
Široká podpora aplikacíBroad application support √ Služba Azure Rights Management nabízí úzkou interakci s aplikacemi a službami Microsoft Office a prostřednictvím klienta služby Azure Information Protection také rozšířenou podporu dalších aplikací.√ Azure Rights Management has tight integration with Microsoft Office applications and services, and extends support for other applications by using the Azure Information Protection client.

Sady SDK služby Azure Information Protection nabízejí interním vývojářům a dodavatelům softwaru rozhraní API pro psaní vlastních aplikací s podporou služby Azure Information Protection.√ The Azure Information Protection SDKs provide your internal developers and software vendors with APIs to write custom applications that support Azure Information Protection.

Další informace najdete v tématu Jiné aplikace s podporou rozhraní API služby Rights Management.For more information, see Other applications that support the Rights Management APIs.
Oddělení IT si musí zachovat kontrolu nad datyIT must maintain control of data √ Organizace si můžou vybrat, jestli chtějí spravovat svůj vlastní klíč tenanta, používat řešení „Přineste si vlastní klíč“ (BYOK) a ukládat svůj klíč tenanta pomocí modulů hardwarového zabezpečení (HSM).√ Organizations can choose to manage their own tenant key and use the “Bring Your Own Key” (BYOK) solution and store their tenant key in Hardware Security Modules (HSMs).

√ Podpora auditování a protokolování využití, abyste mohli analyzovat obchodní údaje, sledovat zneužití a (pokud dojde k úniku informací) provádět forenzní analýzu.√ Support for auditing and usage logging so that you can analyze for business insights, monitor for abuse, and (if you have an information leak) perform forensic analysis.

√ Delegovaný přístup pomocí funkce superuživatele zajišťuje, že mohou pracovníci IT vždycky získat přístup k chráněnému obsahu, dokonce i když je dokument chráněný zaměstnancem, který už z organizace odešel.√ Delegated access by using the super user feature ensures that IT can always access protected content, even if a document was protected by an employee who then leaves the organization. Oproti tomu u řešení šifrování typu peer-to-peer existuje ztráta přístupu k datům společnosti.In comparison, peer-to-peer encryption solutions risk losing access to company data.

√ Můžete synchronizovat jenom atributy adresáře, které služba Azure RMS potřebuje, a zajistit tak podporu společné identity pro místní účty služby Active Directory pomocí nástroje pro synchronizaci adresáře, jako je třeba Azure AD Connect.√ Synchronize just the directory attributes that Azure RMS needs to support a common identity for your on-premises Active Directory accounts, by using a directory synchronization tool, such as Azure AD Connect.

√ Můžete povolit jednotné přihlašování bez replikace hesel do cloudu pomocí služby AD FS.√ Enable single-sign on without replicating passwords to the cloud, by using AD FS.

√ Organizace můžou službu Azure Rights Management kdykoli přestat používat, aniž by ztratily přístup k obsahu, který dřív služba Azure Rights Management chránila.√ Organizations always have the choice to stop using the Azure Rights Management service without losing access to content that was previously protected by Azure Rights Management. Informace o možnostech vyřazení z provozu najdete v tématu Vyřazení z provozu a deaktivace služby Azure Rights Management.For information about decommissioning options, see Decommissioning and deactivating Azure Rights Management. Kromě toho můžou organizace, které nasadily službu AD RMS (Active Directory Rights Management Services), migrovat na službu Azure Rights Management bez ztráty přístupu k datům, která dřív chránila služba AD RMS.In addition, organizations who have deployed Active Directory Rights Management Services (AD RMS) can migrate to the Azure Rights Management service without losing access to data that was previously protected by AD RMS.

Tip

Pokud znáte místní verze služeb Rights Management a Active Directory Rights Management Services (AD RMS), mohla by vás zajímat srovnávací tabulka z tématu Porovnání služeb Azure Rights Management a AD RMS.If you are familiar with the on-premises version of Rights Management, Active Directory Rights Management Services (AD RMS), you might be interested in the comparison table from Comparing Azure Rights Management and AD RMS.

Požadavky na zabezpečení, dodržování předpisů a dodržování zákonůSecurity, compliance, and regulatory requirements

Azure Rights Management podporuje tyto požadavky na zabezpečení, dodržování předpisů a dodržování zákonů:Azure Rights Management supports the following security, compliance and regulatory requirements:

√ Použití standardní kryptografie a podpora normy FIPS 140-2.√ Use of industry-standard cryptography and supports FIPS 140-2. Další informace najdete v článku Kryptografické prvky používané službou Azure RMS: Algoritmy a délky klíčů.For more information, see the Cryptographic controls used by Azure RMS: Algorithms and key lengths information.

√ Podpora modulů hardwarového zabezpečení (HSM) Thales pro uložení klíče tenanta do datových center Microsoft Azure.√ Support for Thales Hardware Security Modules (HSMs) to store your tenant key in Microsoft Azure data centers. Azure Rights Management používá pro svá datová centra v Severní Americe, regionu EMEA (Evropa, Střední východ a Afrika) a Asii samostatné sféry zabezpečení, takže se vaše klíče dají použít jenom v jednom regionu.Azure Rights Management uses separate security worlds for its data centers in North America, EMEA (Europe, Middle East and Africa), and Asia, so your keys can be used only in your region.

√ Certifikace pro následující normy:√ Certified for the following:

  • ISO/IEC 27001:2013 (zahrnuje ISO/IEC 27018)ISO/IEC 27001:2013 (includes ISO/IEC 27018)

  • Atestace podle SOC 2 SSAE 16/ISAE 3402SOC 2 SSAE 16/ISAE 3402 attestations

  • HIPAA BAAHIPAA BAA

  • Modelové doložky EUEU Model Clause

  • FedRAMP v rámci certifikace služby Azure Active Directory v Office 365, povolení k provozu v rámci programu FedRAMP vydané Ministerstvem zdravotnictví a sociálních služeb USAFedRAMP as part of Azure Active Directory in Office 365 certification, issued FedRAMP Agency Authority to Operate by HHS

  • PCI DSS úrovně 1PCI DSS Level 1

Další informace o těchto externích certifikacích najdete v Centru zabezpečení Azure.For more information about these external certifications, see the Azure Trust Center.

Další krokyNext steps

Další technické informace o fungování služby Azure Rights Management najdete v tématu Jak Azure RMS funguje?For more technical information about how the Azure Rights Management service works, see How does Azure RMS work?

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.