Porovnání služeb Azure Information Protection a AD RMSComparing Azure Information Protection and AD RMS

Platí pro: Služby AD RMS (Active Directory Rights Management Services), Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Pokud znáte nebo jste už dříve nasadili službu AD RMS (Active Directory Rights Management Services), bude vás možná zajímat, jak si Azure Information Protection vede jako řešení pro ochranu informací z hlediska funkčnosti a požadavků.If you know or have previously deployed Active Directory Rights Management Services (AD RMS), you might be wondering how Azure Information Protection compares in terms of functionality and requirements as an information protection solution.

Některé hlavní rozdíly v případě služby Azure Information Protection:Some of the main differences for Azure Information Protection:

  • Není nutná infrastruktura serveru: Azure Information Protection nevyžaduje další servery a certifikáty PKI, které vyžaduje služba AD RMS, protože Microsoft Azure se o to postará za vás.No server infrastructure required: Azure Information Protection doesn't require the additional servers and PKI certificates that AD RMS needs, because Microsoft Azure takes care of that for you. To umožňuje rychlejší nasazení a jednodušší správu tohoto cloudového řešení.That makes this cloud solution quicker to deploy and easier to maintain.

  • Ověřování založené na cloudu: Azure Information Protection používá Azure AD pro ověřování – pro interní uživatele a uživatele z jiných společností.Cloud-based authentication: Azure Information Protection uses Azure AD for authentication - for both internal users and users from other organizations. To znamená, že mobilní uživatelé mohou být ověřeni, i když nejsou připojeni k interní síti a sdílení chráněného obsahu s uživateli z jiných společností je snazší.That means your mobile users can be authenticated even when they are not connected to your internal network and it is easier to share protected content with users from other organizations. Mnoho společností již má uživatelské účty ve službě Azure AD, protože využívají služby Azure nebo Office 365.Many organizations already have user accounts in Azure AD because they are running Azure services or have Office 365. Ale pokud ne, služba RMS pro jednotlivce umožňuje uživatelům vytvořit bezplatný účet.But if not, RMS for individuals lets users create a free account. Sdílení chráněného obsahu služby AD RMS s jinou společností vyžaduje konfiguraci explicitního vztahu důvěryhodnosti s každou společností.To share AD RMS protected content with another organization requires you to configure explicit trusts with each organization.

  • Vestavěná podpora pro mobilní zařízení: u Azure RMS nejsou třeba žádné změny nasazení pro podporu mobilních zařízení a počítačů Mac.Built-in support for mobile devices: No deployment changes are needed for Azure RMS to support mobile devices and Mac computers. Pro podporu těchto zařízení pomocí služby AD RMS musíte nainstalovat rozšíření pro mobilní zařízení, konfigurovat službu AD FS pro federaci a vytvořit další záznamy pro veřejné služby DNS.To support these devices with AD RMS, you must install the mobile device extension, configure AD FS for federation, and create additional records for your public DNS service.

  • Výchozí šablony: Azure Information Protection vytvoří po aktivaci služby ochrany dvě výchozí šablony, které usnadňují okamžité spuštění ochrany důležitých dat.Default templates: Azure Information Protection creates two default templates as soon as the protection service is activated, which makes it very easy to start protecting important data immediately. Nejsou zde žádné výchozí šablony pro službu AD RMS.There are no default templates for AD RMS.

  • Šablony oddělení: Azure Information Protection podporuje šablony oddělení jako nastavení konfigurace pro další vámi vytvořené šablony.Departmental templates: Azure Information Protection supports departmental templates as a configuration setting for additional templates that you create. Toto nastavení umožňuje určit, kteří uživatelé uvidí šablonu v jejich klientských aplikacích (například aplikacích Office), což jim usnadňuje výběr správné zásady, kterou definujete pro různé skupiny uživatelů.This setting lets you specify which users see the template in their client applications (such as Office apps), which makes it easier for them to select the correct policy that you define for different groups of users. Služba AD RMS nepodporuje šablony jednotlivých oddělení.AD RMS doesn't support departmental templates.

  • Sledování a odvolání dokumentu: Azure Information Protection podporuje tyto funkce pomocí klienta služby Azure Information Protection, zatímco služba AD RMS ne.Document tracking and revocation: Azure Information Protection supports these features with the Azure Information Protection client, whereas AD RMS does not.

  • Klasifikace a označování popiskem: Azure Information Protection tyto funkce podporuje prostřednictvím klienta služby Azure Information Protection, který se integruje s aplikacemi Office a Průzkumníkem souborů. Služba AD RMS je nepodporuje.Classification and labeling: Azure Information Protection supports these features with the Azure Information Protection client that integrates with Office applications and File Explorer, whereas AD RMS does not.

Kromě toho je Azure Information Protection cloudovou službou, a proto dokáže poskytovat nové funkce a opravy rychleji než místní serverová řešení.In addition, because Azure Information Protection is a cloud service, it can deliver new features and fixes more quickly than an on-premises server-based solution. Neexistují žádné nové plánované funkce pro služby AD RMS v systému Windows Server 2016.There are no new features planned for AD RMS in Windows Server 2016.

Pokud chcete zjistit další podrobnosti a rozdíly, použijte k porovnání funkcí a výhod služeb Azure Information Protection a AD RMS následující tabulku.For more details and other differences, use the following table for a side-by-side comparison of the features and benefits of Azure Information Protection and AD RMS. Pokud máte dotazy týkající se konkrétního zabezpečení, zobrazte si část Ovládání kryptografie pro podepisování a šifrování v tomto článku.If you have security-specific comparison questions, see the Cryptographic controls for signing and encryption section in this article.

Poznámka

Kvůli usnadnění tohoto porovnání se tady opakují některé informace z článku Požadavky služby Azure Information Protection.To make this comparison easier, some information here is repeated from Requirements for Azure Information Protecion. Pro konkrétnější podporu a informace o verzi Azure Rights ManagementAzure Rights Management použijte tento zdroj.Use that source for more specific support and version information for Azure Rights ManagementAzure Rights Management.

Azure Information ProtectionAzure Information Protection AD RMSAD RMS
Podporuje schopnosti správy informací (IRM) u služeb Microsoft Online, například Exchange Online a SharePoint Online, jakož i služeb Office 365.Supports information rights management (IRM) capabilities in Microsoft Online services such as Exchange Online and SharePoint Online, as well as Office 365.

Podporuje také místní serverové produkty společnosti Microsoft, například server Exchange Server, SharePoint Server a souborové servery se systémem Windows Server a infrastruktury klasifikace souborů (FCI).Also supports on-premises Microsoft server products, such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Podporuje místní serverové produkty společnosti Microsoft, například server Exchange Server, SharePoint Server a souborové servery se systémem Windows Server a infrastruktury klasifikace souborů (FCI).Supports on-premises Microsoft server products such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Umožňuje automaticky zabezpečenou spolupráci na dokumentech s každou organizaci, který také používá Azure AD pro ověřování.Automatically enables secure collaboration on documents with any organization that also uses Azure AD for authentication. To znamená, že organizace můžete chránit dokumenty, které sdílejí interně, nebo s jinými organizacemi.This means that organizations can protect documents that they share internally or with other organizations. Zabezpečenou spolupráci na dokumentech mimo organizaci vyžaduje ověřování vztahy důvěryhodnosti být explicitně definované v přímém vztahu point-to-point mezi dvěma organizacemi.Secure collaboration on documents outside the organization requires authentication trusts to be explicitly defined in a direct point-to-point relationship between two organizations. Musíte nakonfigurovat důvěryhodných uživatelských domén (Tud) nebo federované vztahy důvěryhodnosti, které vytvoříte pomocí služby Active Directory Federation Services (AD FS).You must configure either trusted user domains (TUDs) or federated trusts that you create by using Active Directory Federation Services (AD FS).
Odeslat chráněný e-mail (volitelně s přílohy dokumentu Office, které jsou automaticky chráněny) uživatelům, pokud neexistuje žádný vztah důvěryhodnosti ověřování.Send a protected email (optionally, with Office document attachments that are automatically protected) to users when no authentication trust relationship exists. Tento scénář je možné pomocí federačních s sociálních sítí nebo jednorázové heslo a webový prohlížeč pro zobrazení.This scenario is made possible by using federation with social providers or a one-time passcode and web browser for viewing. Nepodporuje odesílání chráněných e-mailu, pokud neexistuje žádný vztah důvěryhodnosti ověřování.Does not support sending protected email when no authentication trust relationship exists.
Poskytuje dvě výchozí šablony právních zásad, které omezují přístup k obsahu na vaši vlastní společnost. Jednu, která poskytuje zobrazení chráněného obsahu jen ke čtení, a další šablonu, která poskytuje oprávnění k zápisu nebo úpravám chráněného obsahu.Provides two default rights policy templates that restrict access of the content to your own organization; one that provides read-only viewing of protected content and another template that provides write or modify permissions for the protected content.

Můžete také vytvořit vlastní šablony, které zahrnují šablony založené na odděleních, které jsou viditelné pouze podmnožině uživatelů.You can also create your own custom templates, which includes departmental templates that are visible to only a subset of users. Další informace najdete v tématu konfigurace a Správa šablon pro Azure Information Protection.For more information, see Configuring and managing templates for Azure Information Protection.

Pokud nejsou šablony dostatečné, mohou uživatelé navíc definovat vlastní sadu oprávnění.In addition, users can define their own set of permissions if the templates are not sufficient.
Nejsou žádné výchozí šablony; musíte vytvořit a pak distribuovat.There are no default templates; you must create and then distribute these. Další informace o šablonách najdete v tématu Aspekty šablon zásad služby AD RMS.For more information, see AD RMS Policy Template Considerations.

Pokud nejsou šablony dostatečné, mohou uživatelé navíc definovat vlastní sadu oprávnění.In addition, users can define their own set of permissions if the templates are not sufficient.
Minimální podporovaná verze Microsoft Office je Office 2010, která vyžaduje klienta služby Azure Information Protection nebo aplikaci Sdílení RMS.Minimum supported version of Microsoft Office is Office 2010, which requires the Azure Information Protection client or the RMS sharing application.

Microsoft Office for Mac:Microsoft Office for Mac:

– Microsoft Office pro Mac 2016: podporuje se- Microsoft Office for Mac 2016: Supported

– Microsoft Office pro Mac 2011: nepodporuje se- Microsoft Office for Mac 2011: Not supported
Minimální podporovaná verze systému Microsoft Office je Office 2007.Minimum supported version of Microsoft Office is Office 2007.

Microsoft Office for Mac:Microsoft Office for Mac:

– Microsoft Office pro Mac 2016: podporuje se- Microsoft Office for Mac 2016: Supported

– Microsoft Office pro Mac 2011: podporuje se- Microsoft Office for Mac 2011: Supported
Podporuje klienta služby Azure Information Protection pro Windows, iOS a Android.Supports the Azure Information Protection client for Windows, iOS, and Android. Počítače Mac a zařízení Windows Phone jsou nadále podporované aplikací Sdílení RMS.Mac computers and Windows Phone continues to be supported by the RMS sharing app.

Klient služby Azure Information Protection kromě toho také podporuje:In addition, the Azure Information Protection client supports the following:

– Sdílení s uživateli v jiné společnosti.- Sharing with people in another organization.

– Stránku sledování dokumentů pro uživatele, která obsahuje možnost odvolat dokument.- A document tracking site for users, which includes the ability to revoke a document.
Podporuje klienta služby Azure Information Protection pro Windows, iOS a Android.Supports the Azure Information Protection client for Windows, iOS, and Android. Počítače Mac a zařízení Windows Phone jsou nadále podporované aplikací Sdílení RMS.Mac computers and Windows Phone continues to be supported by the RMS sharing app. Sdílení však nepodporuje sdílení s uživateli v jiné organizaci nebo web sledování dokumentů a možnost uživatelů odvolat dokumenty.However, sharing does not support sharing with people in another organization or the document tracking site and the ability for users to revoke documents.
Většinu typů souborů jde klasifikovat a chránit, když budete používat klienta služby Azure Information Protection.Most file types can be classified and protected when you use the Azure Information Protection client.

V případě ostatních aplikací si prohlédněte tabulku Aplikace, které podporují ochranu dat pomocí Azure Rights Management.For other applications, check the table in Applications that support Azure Rights Management data protection.
Většinu typů souborů jde chránit, když budete používat klienta služby Azure Information Protection.Most file types can be protected when you use the Azure Information Protection client.

V případě ostatních aplikací si prohlédněte tabulku Aplikace, které podporují ochranu dat pomocí Azure Rights Management.For other applications, check the table in Applications that support Azure Rights Management data protection.
Minimální podporovaná verze klienta Windows je Windows 7 SP1.Minimum supported version of the Windows client is Windows 7 SP1. Minimální podporovaná verze klienta Windows je Windows 7 SP1.Minimum supported version of the Windows client is Windows 7 SP1.
Podpora mobilního zařízení zahrnuje systémy Windows Phone, Android, iOS a Windows RT.Mobile device support includes Windows Phone, Android, iOS, and Windows RT.

E-mailová podpora pomocí služby Exchange ActiveSync IRM je také podporována na všech platformách mobilních zařízení, které podporují tento protokol.Email support by using Exchange ActiveSync IRM is also supported on all mobile device platforms that support this protocol.
Podpora mobilních zařízení zahrnuje Windows Phone, Android, iOS a Windows RT a vyžaduje rozšíření služeb Active Directory Rights Management pro mobilní zařízení.Mobile device support includes Windows Phone, Android, iOS, and Windows RT, and requires the Active Directory Rights Management Services Mobile Device Extension.

E-mailová podpora pomocí služby Exchange ActiveSync IRM je podporována na všech platformách mobilních zařízení, které podporují tento protokol.Email support by using Exchange ActiveSync IRM is supported on all mobile device platforms that support this protocol.
Podporuje funkci vícefaktorového ověřování (MFA) pro počítače a mobilní zařízení.Supports multi-factor authentication (MFA) for computers and mobile devices.

Další informace naleznete v článku Vícefaktorové ověřování (MFA) a služba Azure Information Protection.For more information, see the Multi-factor authentication (MFA) and Azure Information Protection.
Podporuje ověřování pomocí čipové karty, pokud je služba IIS konfigurována pro žádosti o certifikáty.Supports smart card authentication if IIS is configured to request certificates.
Podporuje kryptografický režim 2 bez další konfigurace, což zajišťuje silnější zabezpečení délky klíčů a šifrovacích algoritmů.Supports Cryptographic Mode 2 without additional configuration, which provides stronger security for key lengths and encryption algorithms.

Další informace naleznete v tématu Ovládání kryptografie pro podepisování a šifrování v tomto článku a v tématu Kryptografické režimy služby AD RMS.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
Ve výchozím nastavení podporuje kryptografických režim 1 a vyžaduje další konfiguraci pro lepší zabezpečení s podporou kryptografického režimu 2.Supports Cryptographic Mode 1 by default and requires additional configuration to support Cryptographic Mode 2 for stronger security.

Další informace naleznete v tématu Ovládání kryptografie pro podepisování a šifrování v tomto článku a v tématu Kryptografické režimy služby AD RMS.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
Podporuje migraci ze služby AD RMS a v případě potřeby na službu AD RMS:Supports migration from AD RMS and if required, to AD RMS:

- Migrace ze služby AD RMS do Azure Information Protection- Migrating from AD RMS to Azure Information Protection

- Vyřazení služby Azure Information Protection z provozu a její deaktivace- Decommissioning and deactivating Azure Information Protection
Podporuje migraci ze služby Azure Information Protection a do služby Azure Information Protection:Supports migration from Azure Information Protection and to Azure Information Protection:

- Vyřazení služby Azure Rights Management z provozu a její deaktivace- Decommissioning and deactivating Azure Rights Management

- Migrace ze služby AD RMS do Azure Information Protection- Migrating from AD RMS to Azure Information Protection
K ochraně obsahu vyžaduje licenci Azure Information Protection nebo Azure Rights Management s Office 365.Requires an Azure Information Protection license or Azure Rights Management license with Office 365 to protect content. Pokud chcete využívat obsah, který je chráněný službou Azure Information Protection (včetně uživatelů z jiné organizace), nepotřebujete k tomu žádnou licenci.No license is required to consume content that has been protected by Azure Information Protection (includes users from another organization).

Další informace najdete v seznamu funkcí na webu Azure Information Protection.For more information, see the feature list from the Azure Information Protection site.
Vyžaduje licenci RMS k ochraně obsahu a využívání obsahu, který je chráněný službou AD RMS.Requires an RMS license to protect content, and to consume content that has been protected by AD RMS.

Další informace o licencích pro službu AD RMS naleznete v tématu Licence pro klientský přístup a správu licencí, kde naleznete obecné informace. Pro konkrétní informace se obraťte na partnera společnosti Microsoft nebo zástupce společnosti Microsoft.For more information about licensing for AD RMS, see Client Access Licenses and Management Licenses for general information, but contact your Microsoft partner or Microsoft representative for specific information.

Ovládání kryptografie pro podepisování a šifrováníCryptographic controls for signing and encryption

Služba Azure Information Protection ve výchozím nastavení používá RSA 2048 pro veškerou kryptografii využívající veřejného klíče a SHA 256 pro operace podepisování.Azure Information Protection by default, uses RSA 2048 for all public key cryptography and SHA 256 for signing operations. Pro porovnání, AD RMS podporuje RSA 1024 a RSA 2048 a SHA 1 nebo SHA 256 pro operace podepisování.In comparison, AD RMS supports RSA 1024 and RSA 2048, and SHA 1 or SHA 256 for signing operations.

Služby Azure Information Protection i AD RMS používají AES 128 pro symetrické šifrování.Both Azure Information Protection and AD RMS use AES 128 for symmetric encryption.

Služba Azure Information Protection splňuje požadavky FIPS 140-2, když má klíč tenanta velikost 2 048 bitů, což je výchozí nastavení, když je služba Azure Rights Management aktivovaná.Azure Information Protection is compliant with FIPS 140-2 when your tenant key size is 2048-bits, which is the default when the Azure Rights Management service is activated.

Další informace o kryptografických prvcích najdete v části Kryptografické prvky používané službou Azure RMS: Algoritmy a délky klíčů.For more information about the cryptographic controls, see Cryptographic controls used by Azure RMS: Algorithms and key length.

Další krokyNext steps

Pokud chcete migrovat ze služby AD RMS do Azure Information Protection, přečtěte si článek Migrace ze služby AD RMS do Azure Information Protection.If you are looking to migrate from AD RMS to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.