Co je Azure Rights Management?What is Azure Rights Management?

Platí pro: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Služba Azure Rights Management (často se zkracuje na Azure RMS) je technologie ochrany, kterou používá Azure Information Protection.Azure Rights Management (often abbreviated to Azure RMS) is the protection technology used by Azure Information Protection.

Azure RMS je cloudová služba ochrany, která pomocí zásad šifrování, identity a autorizace usnadňuje zabezpečení souborů a e-mailů napříč různými zařízeními, včetně telefonů, tabletů a počítačů.Azure RMS is a cloud-based protection service that uses encryption, identity, and authorization policies to help secure files and emails across multiple devices, including phones, tablets, and PCs. Nastavení ochrany zůstane u vašich dat i v případě, že opustí hranice vaší organizace a udržuje obsah chráněný jak v rámci organizace, tak i mimo ni.Protection settings remain with your data, even when it leaves your organization's boundaries, keeping your content protected both within and outside your organization.

Následující obrázek ukazuje, jak Azure RMS poskytuje ochranu pro Microsoft 365 a také místní servery a služby.The following image shows how Azure RMS provides protection for Microsoft 365, as well as on-premises servers and services. Ochranu podporuje i oblíbená zařízení koncových uživatelů s Windows, macOS, iOS a Androidem.Protection is also supported by popular end-user devices running Windows, macOS, iOS, and Android.

Jak Azure RMS funguje

Microsoft 365 předplatných nebo předplatných pro Azure Information Protection použijte Azure RMS.Use Azure RMS with Microsoft 365 subscriptions or subscriptions for Azure Information Protection. Další informace o jednotlivých typech předplatných a podporovaných funkcích najdete na webu Azure Information Protection Price .For more information about individual subscription types and supported features, see the Azure Information Protection pricing site.

Vzorový Azure RMS – případ použitíSample Azure RMS use case

Zaměstnanci můžou dokument poslat do partnerské společnosti nebo ho uložit na cloudovou jednotku.Employees might email a document to a partner company, or save a document to their cloud drive.

Použití trvalé ochrany Azure RMS pomáhá zabezpečit podniková data a může být také právně vyžadováno pro dodržování předpisů, zákonné požadavky na zjišťování nebo osvědčené postupy pro správu informací.Using Azure RMS's persistent protection helps secure company data, and may also be legally required for compliance, legal discovery requirements, or best practices for information management.

Azure RMS zajistí, že oprávnění lidé a služby, jako je vyhledávání a indexování, můžou dál číst a kontrolovat chráněná data.Azure RMS ensures that authorized people and services, such as search and indexing, can continue to read and inspect the protected data.

Zajištění průběžného přístupu k autorizovaným lidem a službám, označovaného také jako "odůvodnění dat", je zásadním prvkem pro zachování kontroly nad daty vaší organizace.Ensuring ongoing access for authorized people and services, also known as "reasoning over data", is a crucial element in maintaining control of your organization's data. Tato funkce se nemusí snadno dosáhnout u jiných řešení ochrany informací, která používají šifrování peer-to-peer.This capability may not be easily accomplished with other information protection solutions that use peer-to-peer encryption.

Řešení problémů v podniku vyřešené službou Azure Rights ManagementBusiness problems solved by Azure Rights Management

Pomocí následujících seznamů a tabulek Identifikujte obchodní požadavky nebo problémy, které vaše organizace může mít v rámci ochrany dokumentů a e-mailů, a jak může technologie Azure Rights Management řešit vaše potřeby.Use the following lists and tables to identify business requirements or problems that your organization might have in protecting documents and emails, and how the Azure Rights Management technology can address your needs.

Tip

Pokud znáte místní verze služeb Rights Management a Active Directory Rights Management Services (AD RMS), mohla by vás zajímat srovnávací tabulka z tématu Porovnání služeb Azure Rights Management a AD RMS.If you are familiar with the on-premises version of Rights Management, Active Directory Rights Management Services (AD RMS), you might be interested in the comparison table from Comparing Azure Rights Management and AD RMS.

Funkce ochranyProtection features

FunkceFeature PopisDescription
Ochrana více typů souborůProtect multiple file types V počátečních implementacích Rights Management bylo možné chránit pomocí nativní ochrany Rights Management pouze soubory Office.In early implementations of Rights Management, only Office files could be protected, using native Rights Management protection.

Nyní je obecná ochrana, která byla poprvé nabídnuta aplikací pro sdílení Rights Management, a teď nabízená Azure Information Protection klientem znamená, že jsou podporovány další typy souborů .Now, the generic protection that was first offered by the Rights Management sharing application, and now offered by the Azure Information Protection client means that more file types are supported.
Chraňte soubory odkudkoli.Protect files anywhere. Když je soubor chráněný, ochrana se souborem zůstane, i když je uložený nebo zkopírovaný do úložiště, které není pod kontrolou IT, jako je třeba služba cloudového úložiště.When a file is protected, the protection stays with the file, even if it is saved or copied to storage that is not under the control of IT, such as a cloud storage service.

Funkce pro spolupráciCollaboration features

FunkceFeature PopisDescription
Bezpečné sdílení informacíSafely share information Chráněné soubory je bezpečné sdílet s ostatními, jako je například příloha k e-mailu nebo odkaz na web služby SharePoint.Protected files are safe to share with others, such as an attachment to an email or a link to a SharePoint site.

Pokud jsou citlivé informace v rámci e-mailové zprávy, Chraňte e-mail nebo použijte možnost Nepřeposílat z Outlooku.If the sensitive information is within an email message, protect the email, or use the Do Not Forward option from Outlook.
Podpora spolupráce mezi firmamiSupport for business-to-business collaboration Vzhledem k tomu, že Azure Rights Management je cloudová služba, není potřeba explicitně konfigurovat vztahy důvěryhodnosti s jinými organizacemi, abyste s nimi mohli sdílet chráněný obsah.Because Azure Rights Management is a cloud service, there’s no need to explicitly configure trusts with other organizations before you can share protected content with them.

Spolupráce s jinými organizacemi, které už mají Microsoft 365 nebo adresář služby Azure AD, je automaticky podporovaná.Collaboration with other organizations that already have a Microsoft 365 or an Azure AD directory is automatically supported.

Pro organizace, které nemají Microsoft 365 nebo adresář služby Azure AD, si uživatelé můžou zaregistrovat bezplatný odběr služby RMS pro jednotlivce nebo použít účet Microsoft pro podporované aplikace.For organizations without Microsoft 365 or an Azure AD directory, users can sign up for the free RMS for individuals subscription, or use a Microsoft account for supported applications.

Tip

Místo ochrany celé e-mailové zprávy je možné připojit chráněné soubory, takže text e-mailu zůstane nešifrovaný.Attaching protected files, rather than protecting an entire email message, enables you to keep the email text un-encrypted.

Například můžete chtít zahrnout pokyny pro první použití, pokud se e-mail posílá mimo vaši organizaci.For example, you may want to include instructions for first-time use if the email is being sent outside your organization. Pokud připojíte chráněný soubor, mohou základní pokyny číst kdokoli, ale pouze oprávnění uživatelé budou moci dokument otevřít, i když se e-mail nebo dokument přepošle jiným lidem.If you attach a protected file, the basic instructions can be read by anyone, but only authorized users will be able to open the document, even if the email or document is forwarded to other people.

Funkce podpory platformyPlatform support features

Azure RMS podporuje širokou škálu platforem a aplikací, mezi které patří:Azure RMS supports a broad range of platforms and applications, including:

FunkceFeature PopisDescription
Běžně používaná zařízeníCommonly used devices
nejenom počítače se systémem Windowsnot just Windows computers
Mezi klientská zařízení patří:Client devices include:

– Počítače a telefony s Windows- Windows computers and phones
– Počítače Mac- Mac computers
– Tablety a telefony s iOS- iOS tablets and phones
– Tablety a telefony s Androidem- Android tablets and phones
Místní službyOn-premises services Kromě bezproblémové práce se sadou Office 365použijte Azure Rights Management s následujícími místními službami při nasazení RMS Connector:In addition to working seamlessly with Office 365, use Azure Rights Management with the following on-premises services when you deploy the RMS connector:

– Exchange Server- Exchange Server
– SharePoint Server- SharePoint Server
– Windows Server s infrastrukturou klasifikace souborů- Windows Server running File Classification Infrastructure
Rozšiřitelnost aplikaceApplication extensibility Azure Rights Management nabízí úzkou integraci s systém Microsoft Office aplikacemi a službami a rozšiřuje podporu dalších aplikací pomocí Azure Information Protection klienta.Azure Rights Management has tight integration with Microsoft Office applications and services, and extends support for other applications by using the Azure Information Protection client.

Sady SDK pro Azure Information Protection poskytují vašim interním vývojářům a dodavatelům softwaru rozhraní API pro psaní vlastních aplikací, které podporují Azure Information Protection.The Azure Information Protection SDKs provide your internal developers and software vendors with APIs to write custom applications that support Azure Information Protection.

Další informace najdete v tématu Jiné aplikace s podporou rozhraní API služby Rights Management.For more information, see Other applications that support the Rights Management APIs.

Funkce infrastrukturyInfrastructure features

Azure RMS poskytuje následující funkce pro podporu oddělení IT a organizací infrastruktury:Azure RMS provides the following features to support IT departments and infrastructure organizations:

  • Vytvářejte jednoduché a flexibilní zásady.Create simple and flexible policies. Přizpůsobené šablony ochrany poskytují správcům rychlé a snadné řešení pro uplatnění zásad a uživatelům, kteří budou používat správnou úroveň ochrany pro každý dokument a omezují přístup osobám ve vaší organizaci.Customized protection templates provide a quick and easy solution for administrators to apply policies, and for users to apply the correct level of protection for each document and restrict access to people inside your organization. Například:For example:

    • Aby bylo možné sdílet dokument pro celou firmu se všemi zaměstnanci, použijte u všech interních zaměstnanců zásadu jen pro čtení.For a company-wide strategy paper to be shared with all employees, apply a read-only policy to all internal employees.
    • Pro citlivější dokument, jako je finanční sestava, omezte přístup jenom na výkonné pracovníky.For a more sensitive document, such as a financial report, restrict access to executives only.
  • Snadná aktivace.Easy activation. U nových předplatných je aktivace automatická.For new subscriptions, activation is automatic. U stávajících předplatných vyžaduje Aktivace služby Rights Management pouze několik kliknutí na portálu pro správu nebo dva příkazy prostředí PowerShell.For existing subscriptions, activating the Rights Management service requires just a couple of clicks in your management portal, or two PowerShell commands.

  • Služby auditování a monitorování.Auditing and monitoring services. Auditujte a sledujte využití chráněných souborů, i když tyto soubory opustí hranice vaší organizace.Audit and monitor usage of your protected files, even after these files leave your organization’s boundaries.

    Pokud například zaměstnanec contoso, Ltd pracuje na společném projektu se třemi lidmi ze společnosti Fabrikam, Inc, může odeslat partnerům společnosti Fabrikam dokument, který je chráněný a omezený na jen pro čtení.For example, if a Contoso, Ltd employee works on a joint project with three people from Fabrikam, Inc, they might send their Fabrikam partners a document that's protected and restricted to read-only.

    Auditování ve službě Azure RMS vám může poskytnout tyto informace:Azure RMS auditing can provide the following information:

    • Zda partneři společnosti Fabrikam otevřeli dokument a kdy.Whether the Fabrikam partners opened the document, and when.
    • Bez ohledu na to, jestli někdo nezadal, nebo se nepovedlo otevřít dokument.Whether other people, who were not specified, attempted, and failed to open the document. K tomu může dojít, pokud byl e-mail předán nebo uložen do sdíleného umístění.This might happen if the email was forwarded on, or saved to a shared location.

    Kromě toho web pro sledování dokumentů umožňuje uživatelům a správcům sledovat a v případě potřeby odvolat přístup k chráněným dokumentům.In addition, the document tracking site lets users and administrators track, and if necessary, revoke access to protected documents.

  • Možnost škálování napříč vaší organizací.Ability to scale across your organization. Vzhledem k tomu, že Azure Rights Management běží jako cloudová služba s pružností Azure pro horizontální navýšení nebo navýšení kapacity, nemusíte zřizovat ani nasazovat další místní servery.Because Azure Rights Management runs as a cloud service with the Azure elasticity to scale up and out, you don’t have to provision or deploy additional on-premises servers.

  • Udržujte kontrolu nad daty.Maintain IT control over data. Organizace můžou těžit z funkcí ovládacího prvku IT, jako jsou:Organizations can benefit from IT control features, such as:

    FunkceFeature PopisDescription
    Správa klíčů tenantaTenant key management Pomocí řešeníBring Your Own Key(BYOK) Spravujte svůj vlastní klíč tenanta a uložte si klíč tenanta do modulů hardwarového zabezpečení (HSM).Manage your own tenant key using the “Bring Your Own Key” (BYOK) solution, storing your tenant key in Hardware Security Modules (HSMs).
    Auditování a protokolování využitíAuditing and usage logging Použijte funkce protokolování auditování a využití k analýze obchodních přehledů, sledování zneužití a provádění analýzy forenzní pro nevracení informací.Use auditing and usage logging features to analyze for business insights, monitor for abuse, and perform forensic analysis for information leaks.
    Přístup k delegováníAccess delegation Delegovat přístup pomocí funkce superuživatele, aby bylo zajištěno, že může vždy přistupovat k chráněnému obsahu, i když byl dokument chráněn zaměstnancem, který pak organizaci opustí.Delegate access with the super user feature, ensuring that IT can always access protected content, even if a document was protected by an employee who then leaves the organization.
    Oproti tomu u řešení šifrování typu peer-to-peer existuje ztráta přístupu k datům společnosti.In comparison, peer-to-peer encryption solutions risk losing access to company data.
    Synchronizace se službou Active DirectoryActive Directory synchronization Synchronizujte pouze atributy adresáře, které Azure RMS potřebují k podpoře společné identity pro místní účty služby Active Directory, a to pomocí řešení hybridní identity, jako je například Azure AD Connect.Synchronize just the directory attributes that Azure RMS needs to support a common identity for your on-premises Active Directory accounts, by using a hybrid identity solution, such as Azure AD Connect.
    Jednotné přihlašováníSingle-sign on Pomocí AD FS můžete povolit jednotné přihlašování bez replikace hesel do cloudu.Enable single-sign on without replicating passwords to the cloud, by using AD FS.
    Migrace ze služby AD RMSMigration from AD RMS Pokud jste nasadili služba AD RMS (Active Directory Rights Management Services) (AD RMS), migrujete na službu Azure Rights Management , aniž byste ztratili přístup k datům, která byla předtím chráněná službou AD RMS.If you've deployed Active Directory Rights Management Services (AD RMS), migrate to the Azure Rights Management service without losing access to data that was previously protected by AD RMS.

Poznámka

Organizace vždy mají možnost přestat používat službu Azure Rights Management bez ztráty přístupu k obsahu, který byl dříve chráněn službou Azure Rights Management.Organizations always have the choice to stop using the Azure Rights Management service without losing access to content that was previously protected by Azure Rights Management.

Další informace najdete v tématu vyřazení služby Azure Rights Management z provozu a její deaktivace.For more information, see Decommissioning and deactivating Azure Rights Management.

Požadavky na zabezpečení, dodržování předpisů a dodržování zákonůSecurity, compliance, and regulatory requirements

Azure Rights Management podporuje následující požadavky na zabezpečení, dodržování předpisů a předpisy:Azure Rights Management supports the following security, compliance, and regulatory requirements:

  • Používání standardní kryptografie a podporuje FIPS 140-2.Use of industry-standard cryptography and supports FIPS 140-2. Další informace najdete v článku Kryptografické prvky používané službou Azure RMS: Algoritmy a délky klíčů.For more information, see the Cryptographic controls used by Azure RMS: Algorithms and key lengths information.

  • Podpora modulu hardwarového zabezpečení podpůrný software nCipher hardwarového nShield (HSM) pro uložení klíče tenanta do datových center Microsoft Azure.Support for nCipher nShield hardware security module (HSM) to store your tenant key in Microsoft Azure data centers.

    Azure Rights Management používá pro svá datová centra v Severní Americe, regionu EMEA (Evropa, Střední východ a Afrika) a Asii samostatné sféry zabezpečení, takže se vaše klíče dají použít jenom v jednom regionu.Azure Rights Management uses separate security worlds for its data centers in North America, EMEA (Europe, Middle East and Africa), and Asia, so your keys can be used only in your region.

  • Certifikace následujících standardů:Certification for the following standards:

    • ISO/IEC 27001:2013 (./includes ISO/iec 27018)ISO/IEC 27001:2013 (./includes ISO/IEC 27018)
    • Atestace podle SOC 2 SSAE 16/ISAE 3402SOC 2 SSAE 16/ISAE 3402 attestations
    • HIPAA BAAHIPAA BAA
    • Modelové doložky EUEU Model Clause
    • FedRAMP v rámci certifikace služby Azure Active Directory v Office 365, povolení k provozu v rámci programu FedRAMP vydané Ministerstvem zdravotnictví a sociálních služeb USAFedRAMP as part of Azure Active Directory in Office 365 certification, issued FedRAMP Agency Authority to Operate by HHS
    • PCI DSS úrovně 1PCI DSS Level 1

Další informace o těchto externích certifikacích najdete v Centru zabezpečení Azure.For more information about these external certifications, see the Azure Trust Center.

Další krokyNext steps

Další technické informace o fungování služby Azure Rights Management najdete v tématu Jak Azure RMS funguje?For more technical information about how the Azure Rights Management service works, see How does Azure RMS work?