Porovnání služeb Azure Information Protection a AD RMS

Platí pro: Služby AD RMS (Active Directory Rights Management Services), Azure Information Protection, Office 365

Pokud znáte nebo jste už dříve nasadili službu AD RMS (Active Directory Rights Management Services), bude vás možná zajímat, jak si Azure Information Protection vede jako řešení pro ochranu informací z hlediska funkčnosti a požadavků.

Některé hlavní rozdíly v případě služby Azure Information Protection:

  • Není nutná infrastruktura serveru: Azure Information Protection nevyžaduje další servery a certifikáty PKI, které vyžaduje služba AD RMS, protože Microsoft Azure se o to postará za vás. To umožňuje rychlejší nasazení a jednodušší správu tohoto cloudového řešení.

  • Ověřování založené na cloudu: Azure Information Protection používá Azure AD pro ověřování – pro interní uživatele a uživatele z jiných společností. To znamená, že mobilní uživatelé mohou být ověřeni, i když nejsou připojeni k interní síti a sdílení chráněného obsahu s uživateli z jiných společností je snazší. Mnoho společností již má uživatelské účty ve službě Azure AD, protože využívají služby Azure nebo Office 365. Ale pokud ne, služba RMS pro jednotlivce umožňuje uživatelům vytvořit bezplatný účet. Sdílení chráněného obsahu služby AD RMS s jinou společností vyžaduje konfiguraci explicitního vztahu důvěryhodnosti s každou společností.

  • Vestavěná podpora pro mobilní zařízení: u Azure RMS nejsou třeba žádné změny nasazení pro podporu mobilních zařízení a počítačů Mac. Pro podporu těchto zařízení pomocí služby AD RMS musíte nainstalovat rozšíření pro mobilní zařízení, konfigurovat službu AD FS pro federaci a vytvořit další záznamy pro veřejné služby DNS.

  • Výchozí šablony: Azure Information Protection vytvoří po aktivaci služby ochrany dvě výchozí šablony, které usnadňují okamžité spuštění ochrany důležitých dat. Nejsou zde žádné výchozí šablony pro službu AD RMS.

  • Šablony oddělení: Azure Information Protection podporuje šablony oddělení jako nastavení konfigurace pro další vámi vytvořené šablony. Toto nastavení umožňuje určit, kteří uživatelé uvidí šablonu v jejich klientských aplikacích (například aplikacích Office), což jim usnadňuje výběr správné zásady, kterou definujete pro různé skupiny uživatelů. Služba AD RMS nepodporuje šablony jednotlivých oddělení.

  • Sledování a odvolání dokumentu: Azure Information Protection podporuje tyto funkce pomocí klienta služby Azure Information Protection, zatímco služba AD RMS ne.

  • Klasifikace a označování popiskem: Azure Information Protection tyto funkce podporuje prostřednictvím klienta služby Azure Information Protection, který se integruje s aplikacemi Office a Průzkumníkem souborů. Služba AD RMS je nepodporuje.

Kromě toho je Azure Information Protection cloudovou službou, a proto dokáže poskytovat nové funkce a opravy rychleji než místní serverová řešení. Neexistují žádné nové plánované funkce pro služby AD RMS v systému Windows Server 2016.

Pokud chcete zjistit další podrobnosti a rozdíly, použijte k porovnání funkcí a výhod služeb Azure Information Protection a AD RMS následující tabulku. Pokud máte dotazy týkající se konkrétního zabezpečení, zobrazte si část Ovládání kryptografie pro podepisování a šifrování v tomto článku.

Poznámka

Kvůli usnadnění tohoto porovnání se tady opakují některé informace z článku Požadavky služby Azure Information Protection. Pro konkrétnější podporu a informace o verzi Azure Rights Management použijte tento zdroj.

Azure Information Protection AD RMS
Podporuje schopnosti správy informací (IRM) u služeb Microsoft Online, například Exchange Online a SharePoint Online, jakož i služeb Office 365.

Podporuje také místní serverové produkty společnosti Microsoft, například server Exchange Server, SharePoint Server a souborové servery se systémem Windows Server a infrastruktury klasifikace souborů (FCI).
Podporuje místní serverové produkty společnosti Microsoft, například server Exchange Server, SharePoint Server a souborové servery se systémem Windows Server a infrastruktury klasifikace souborů (FCI).
Umožňuje implicitní vztah důvěryhodnosti mezi společnostmi a uživateli v jakékoli organizaci To znamená, že chráněný obsah lze sdílet mezi uživateli v rámci stejné organizace nebo v organizacích, když uživatelé mají Microsoft Office 365 nebo Azure Rights Management, nebo se uživatelé zaregistrují do služby RMS pro jednotlivce. Vztahy důvěryhodnosti musí být explicitně definované v přímém vztahu typu point-to-point mezi dvěma společnostmi pomocí důvěryhodných uživatelských domén (TUD) nebo federovaných vztahů důvěryhodnosti, které vytvoříte pomocí služby Active Directory Federation Services (AD FS).
Poskytuje dvě výchozí šablony právních zásad, které omezují přístup k obsahu na vaši vlastní společnost. Jednu, která poskytuje zobrazení chráněného obsahu jen ke čtení, a další šablonu, která poskytuje oprávnění k zápisu nebo úpravám chráněného obsahu.

Můžete také vytvořit vlastní šablony, které zahrnují šablony založené na odděleních, které jsou viditelné pouze podmnožině uživatelů. Další informace najdete v článku Konfigurace vlastních šablon pro službu Azure Rights Management.

Pokud nejsou šablony dostatečné, mohou uživatelé navíc definovat vlastní sadu oprávnění.
Neexistují žádné výchozí šablony právních zásad, musíte je vytvořit a pak distribuovat. Další informace o šablonách najdete v tématu Aspekty šablon zásad služby AD RMS.

Pokud nejsou šablony dostatečné, mohou uživatelé navíc definovat vlastní sadu oprávnění.
Minimální podporovaná verze Microsoft Office je Office 2010, která vyžaduje klienta služby Azure Information Protection nebo aplikaci Sdílení RMS.

Microsoft Office for Mac:

– Microsoft Office pro Mac 2016: podporuje se

– Microsoft Office pro Mac 2011: nepodporuje se
Minimální podporovaná verze systému Microsoft Office je Office 2007.

Microsoft Office for Mac:

– Microsoft Office pro Mac 2016: podporuje se

– Microsoft Office pro Mac 2011: podporuje se
Podporuje klienta služby Azure Information Protection pro Windows, iOS a Android. Počítače Mac a zařízení Windows Phone jsou nadále podporované aplikací Sdílení RMS.

Klient služby Azure Information Protection kromě toho také podporuje:

– Sdílení s uživateli v jiné společnosti.

– Stránku sledování dokumentů pro uživatele, která obsahuje možnost odvolat dokument.
Podporuje klienta služby Azure Information Protection pro Windows, iOS a Android. Počítače Mac a zařízení Windows Phone jsou nadále podporované aplikací Sdílení RMS. Sdílení však nepodporuje sdílení s uživateli v jiné organizaci nebo web sledování dokumentů a možnost uživatelů odvolat dokumenty.
Většinu typů souborů jde klasifikovat a chránit, když budete používat klienta služby Azure Information Protection.

V případě ostatních aplikací si prohlédněte tabulku Aplikace, které podporují ochranu dat pomocí Azure Rights Management.
Většinu typů souborů jde chránit, když budete používat klienta služby Azure Information Protection.

V případě ostatních aplikací si prohlédněte tabulku Aplikace, které podporují ochranu dat pomocí Azure Rights Management.
Minimální podporovaná verze klienta Windows je Windows 7 SP1. Minimální podporovaná verze klienta systému Windows je systém Windows Vista Service Pack 2.
Podpora mobilního zařízení zahrnuje systémy Windows Phone, Android, iOS a Windows RT.

E-mailová podpora pomocí služby Exchange ActiveSync IRM je také podporována na všech platformách mobilních zařízení, které podporují tento protokol.
Podpora mobilních zařízení zahrnuje Windows Phone, Android, iOS a Windows RT a vyžaduje rozšíření služeb Active Directory Rights Management pro mobilní zařízení.

E-mailová podpora pomocí služby Exchange ActiveSync IRM je podporována na všech platformách mobilních zařízení, které podporují tento protokol.
Podporuje funkci vícefaktorového ověřování (MFA) pro počítače a mobilní zařízení.

Další informace naleznete v článku Vícefaktorové ověřování (MFA) a služba Azure Information Protection.
Podporuje ověřování pomocí čipové karty, pokud je služba IIS konfigurována pro žádosti o certifikáty.
Podporuje kryptografický režim 2 bez další konfigurace, což zajišťuje silnější zabezpečení délky klíčů a šifrovacích algoritmů.

Další informace naleznete v tématu Ovládání kryptografie pro podepisování a šifrování v tomto článku a v tématu Kryptografické režimy služby AD RMS.
Ve výchozím nastavení podporuje kryptografických režim 1 a vyžaduje další konfiguraci pro lepší zabezpečení s podporou kryptografického režimu 2.

Další informace naleznete v tématu Ovládání kryptografie pro podepisování a šifrování v tomto článku a v tématu Kryptografické režimy služby AD RMS.
Podporuje migraci ze služby AD RMS a v případě potřeby na službu AD RMS:

- Migrace ze služby AD RMS do Azure Information Protection

- Vyřazení služby Azure Information Protection z provozu a její deaktivace
Podporuje migraci ze služby Azure Information Protection a do služby Azure Information Protection:

- Vyřazení služby Azure Rights Management z provozu a její deaktivace

- Migrace ze služby AD RMS do Azure Information Protection
K ochraně obsahu vyžaduje licenci Azure Information Protection nebo Azure Rights Management s Office 365. Pokud chcete využívat obsah, který je chráněný službou Azure Information Protection (včetně uživatelů z jiné organizace), nepotřebujete k tomu žádnou licenci.

Další informace najdete v seznamu funkcí na webu Azure Information Protection.
Vyžaduje licenci RMS k ochraně obsahu a využívání obsahu, který je chráněný službou AD RMS.

Další informace o licencích pro službu AD RMS naleznete v tématu Licence pro klientský přístup a správu licencí, kde naleznete obecné informace. Pro konkrétní informace se obraťte na partnera společnosti Microsoft nebo zástupce společnosti Microsoft.

Ovládání kryptografie pro podepisování a šifrování

Služba Azure Information Protection ve výchozím nastavení používá RSA 2048 pro veškerou kryptografii využívající veřejného klíče a SHA 256 pro operace podepisování. Pro porovnání, AD RMS podporuje RSA 1024 a RSA 2048 a SHA 1 nebo SHA 256 pro operace podepisování.

Služby Azure Information Protection i AD RMS používají AES 128 pro symetrické šifrování.

Služba Azure Information Protection splňuje požadavky FIPS 140-2, když má klíč tenanta velikost 2 048 bitů, což je výchozí nastavení, když je služba Azure Rights Management aktivovaná.

Další informace o kryptografických prvcích najdete v části Kryptografické prvky používané službou Azure RMS: Algoritmy a délky klíčů.

Další kroky

Pokud chcete migrovat ze služby AD RMS do Azure Information Protection, přečtěte si článek Migrace ze služby AD RMS do Azure Information Protection.

Komentáře

Před přidáním komentáře se podívejte na naše pravidla organizace.