Vergleich von Azure Information Protection und AD RMSComparing Azure Information Protection and AD RMS

Gilt für: Active Directory Rights Management Services, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Wenn Sie Active Directory Rights Management Services (AD RMS) bereits kennen oder bereitgestellt haben, fragen Sie sich vielleicht, wie sich Azure Information Protection in Bezug auf die Funktionen und Anforderungen als Lösung für den Schutz von Daten unterscheidet.If you know or have previously deployed Active Directory Rights Management Services (AD RMS), you might be wondering how Azure Information Protection compares in terms of functionality and requirements as an information protection solution.

Einige der Hauptunterschiede von Azure Information Protection:Some of the main differences for Azure Information Protection:

  • Keine Serverinfrastruktur erforderlich: Azure Information Protection benötigt nicht die zusätzlichen Server und PKI-Zertifikate, die AD RMS erfordert, da sich Microsoft Azure für Sie darum kümmert.No server infrastructure required: Azure Information Protection doesn't require the additional servers and PKI certificates that AD RMS needs, because Microsoft Azure takes care of those for you. Dadurch kann diese Cloudlösung schneller bereitgestellt werden und ist leichter zu verwalten.That makes this cloud solution quicker to deploy and easier to maintain.

  • Cloudbasierte Authentifizierung: Azure Information Protection verwendet Azure AD für die Authentifizierung – sowohl für interne als auch für Benutzer anderer Organisationen.Cloud-based authentication: Azure Information Protection uses Azure AD for authentication - for both internal users and users from other organizations. Dies bedeutet, dass Ihre Benutzer auch dann authentifiziert werden können, wenn Sie nicht mit Ihrem internen Netzwerk verbunden sind. Außerdem ist es einfacher, geschützte Inhalte für Benutzer aus anderen Organisationen freizugeben.That means your users can be authenticated even when they are not connected to your internal network and it is easier to share protected content with users from other organizations. Viele Organisationen verfügen bereits über Benutzerkonten in Azure AD, da sie Azure-Dienste ausführen oder Office 365 haben.Many organizations already have user accounts in Azure AD because they are running Azure services or have Office 365. Wenn dies nicht der Fall ist, können Benutzer in Microsoft Rights Management for Individuals ein kostenloses Konto erstellen. Alternativ kann ein Microsoft-Konto für Anwendungen verwendet werden, die diese Authentifizierung für Azure Information Protection unterstützen.But if not, RMS for individuals lets users create a free account, or a Microsoft account can be used for applications that support this authentication for Azure Information Protection. Wenn Sie AD RMS geschützten Inhalt in einer anderen Organisation freigeben möchten, müssen Sie für jede Organisation explizite Vertrauens Stellungen konfigurieren.In comparison, to share AD RMS protected content with another organization, you must configure explicit trusts with each organization.

  • Integrierte Unterstützung für mobile Geräte: für die Azure Information Protection zur Unterstützung mobiler Geräte und Macintosh-Computer sind keine Änderungen an der Bereitstellung erforderlich.Built-in support for mobile devices: No deployment changes are needed for Azure Information Protection to support mobile devices and Mac computers. Sie müssen die Mobilgeräteerweiterung installieren, AD FS für den Verbund konfigurieren und zusätzliche Datensätze für Ihren öffentlichen DNS-Dienst erstellen, damit diese Geräte von AD RMS unterstützt werden.To support these devices with AD RMS, you must install the mobile device extension, configure AD FS for federation, and create additional records for your public DNS service.

  • Standardvorlagen: Azure Information Protection erstellt automatisch Standardvorlagen, mit denen der Zugriff auf die Inhalte auf Ihre eigene Organisation beschränkt wird.Default templates: Azure Information Protection automatically creates default templates that restrict access of the content to your own organization. Diese Vorlagen erleichtern es, sofort mit dem Schutz sensibler Daten zu beginnen.These templates make it easy to start protecting sensitive data immediately. Es gibt keine Standardvorlagen für AD RMS.There are no default templates for AD RMS.

  • Abteilungs Vorlagen: werden auch als Bereichs bezogene Vorlagen bezeichnet.Departmental templates: Also known as scoped templates. Azure Information Protection unterstützt Abteilungsvorlagen für zusätzlich von Ihnen erstellte Vorlagen.Azure Information Protection supports departmental templates for additional templates that you create. Mit dieser Konfiguration können Sie eine Teilmenge von Benutzern angeben, um bestimmte Vorlagen in deren Clientanwendungen anzuzeigen.This configuration lets you specify a subset of users to see specific templates in their client applications. Das Reduzieren der Anzahl von Vorlagen, die Benutzern angezeigt werden, erleichtert es ihnen, die richtige Richtlinie auszuwählen, die Sie für unterschiedliche Benutzergruppen definieren.Limiting the number of templates that users see makes it easier for them to select the correct policy that you define for different groups of users. AD RMS unterstützt keine Abteilungsvorlagen.AD RMS doesn't support departmental templates.

  • Dokumentenverfolgung und- Sperrung: Azure Information Protection unterstützt diese Features mit dem Azure Information Protection Client (klassisch), während AD RMS nicht.Document tracking and revocation: Azure Information Protection supports these features with the Azure Information Protection client (classic), whereas AD RMS does not.

  • Klassifizierung und Bezeichnung: Azure Information Protection unterstützt Bezeichnungen, die die Klassifizierung und optional Schutz anwenden.Classification and labeling: Azure Information Protection supports labels that apply classification, and optionally, protection. Diese Funktionen werden mit dem Azure Information Protection-Client (klassisch) und dem Azure Information Protection Unified-Bezeichnung-Clientbereitgestellt.These capabilities are provided with the Azure Information Protection client (classic) and the Azure Information Protection unified labeling client. Mithilfe dieser Clients können Klassifizierung und Bezeichnung in Office-Anwendungen, im Datei-Explorer, in PowerShell und in einem Scanner für lokale Datenspeicher integriert werden.Using these clients, classification and labeling can be integrated with Office applications, File Explorer, PowerShell, and a scanner for on-premises data stores. AD RMS unterstützt diese Klassifizierungs-und Beschriftungs Funktionen nicht.AD RMS does not support these classification and labeling capabilities.

Zudem kann Azure Information Protection neue Features und Fixes schneller bereitstellen als eine lokale, serverbasierte Lösung, da es sich dabei um einen Clouddienst handelt.In addition, because Azure Information Protection is a cloud service, it can deliver new features and fixes more quickly than an on-premises server-based solution. Es sind keine neuen Features für AD RMS unter Windows Server geplant.There are no new features planned for AD RMS in Windows Server.

Für andere Unterschiede verwenden Sie die folgende Tabelle für einen parallelen Vergleich.For other differences, use the following table for a side-by-side comparison. Antworten auf sicherheitsbezogene Fragen, die den Vergleich betreffen, finden Sie im Abschnitt Kryptografiesteuerelemente zum Signieren und Verschlüsseln in diesem Artikel.If you have security-specific comparison questions, see the Cryptographic controls for signing and encryption section in this article.

Azure Information ProtectionAzure Information Protection AD RMSAD RMS
Unterstützt Funktionen für die Verwaltung von Informationsrechten (Information Rights Management, unm) in Microsoft Online Services und lokalen Microsoft-Server Produkten.Supports information rights management (IRM) capabilities in both Microsoft Online services and on-premises Microsoft server products. In werden die Funktionen zur Verwaltung von Informationsrechten (Information Rights Management, unm) für lokale Microsoft-Server Produkte und Exchange Online unterstützt.Supports information rights management (IRM) capabilities for on-premises Microsoft server products, and Exchange Online.
Aktiviert automatisch die sichere Kollaboration an Dokumenten mit jeder beliebigen Organisation, die ebenso Azure AD für die Authentifizierung verwendet.Automatically enables secure collaboration on documents with any organization that also uses Azure AD for authentication. Eine sichere Zusammenarbeit an Dokumenten außerhalb der Organisation erfordert, dass die Vertrauensstellung der Authentifizierung explizit in einer direkten Punkt-zu-Punkt-Beziehung zwischen den beiden Organisationen definiert ist.Secure collaboration on documents outside the organization requires authentication trusts to be explicitly defined in a direct point-to-point relationship between two organizations. Sie müssen entweder vertrauenswürdige Benutzerdomänen (TUDs) oder Verbundvertrauensstellungen konfigurieren, die Sie mithilfe der Active Directory-Verbunddienste (AD FS) erstellen.You must configure either trusted user domains (TUDs) or federated trusts that you create by using Active Directory Federation Services (AD FS).
Senden Sie eine geschützte E-Mail (optional mit Office-Dokumentanlagen, die automatisch geschützt sind) an Benutzer, wenn keine Vertrauensstellungsbeziehung für die Authentifizierung existiert.Send a protected email (optionally, with Office document attachments that are automatically protected) to users when no authentication trust relationship exists. Dieses Szenario wird durch die Verwendung eines Verbunds mit sozialen Netzwerken oder einer Einmalkennung und eines Webbrowsers zur Ansicht möglich gemacht.This scenario is made possible by using federation with social providers or a one-time passcode and web browser for viewing. Unterstützt nicht das Senden geschützter E-Mails, wenn keine Vertrauensstellung für die Authentifizierung besteht.Does not support sending protected email when no authentication trust relationship exists.
Unterstützt den Azure Information Protection Client (klassisch) und den Azure Information Protection Unified-Bezeichnungs Client für Schutz-und Nutzungs Aktivitäten.Supports the Azure Information Protection client (classic) and the Azure Information Protection unified labeling client for both protection and consumption activities. Unterstützt den Azure Information Protection-Client (klassisch) für Schutz-und verbrauchsaktivitäten.Supports the Azure Information Protection client (classic) for protection and consumption activities.

Unterstützt den Azure Information Protection Unified-Bezeichnungs Client nur für die Verwendung, und Sie müssen die Active Directory Rights Management Services Mobile-Geräte Erweiterunginstallieren.Supports the Azure Information Protection unified labeling client for consumption only, and you must install the Active Directory Rights Management Services Mobile Device Extension.
Unterstützt Multi-Factor Authentication (MFA) für Computer und mobile Geräte.Supports multi-factor authentication (MFA) for computers and mobile devices.

Weitere Informationen finden Sie unter Multi-Factor Authentication (MFA) und Azure Information Protection.For more information, see the Multi-factor authentication (MFA) and Azure Information Protection.
Unterstützt Smartcard-Authentifizierung, wenn IIS so konfiguriert ist, dass Zertifikate angefordert werden.Supports smart card authentication if IIS is configured to request certificates.
Unterstützt standardmäßig den Kryptografiemodus 2, um ein empfohlenes Sicherheitsniveau für Schlüssellängen und Verschlüsselungsalgorithmen bereitzustellen.Supports Cryptographic Mode 2 by default to provide a recommended level of security for key lengths and encryption algorithms. Unterstützt standardmäßig den Kryptografiemodus 1 und erfordert eine zusätzliche Konfiguration zur Unterstützung des Kryptografiemodus 2 für ein empfohlenes Sicherheitsniveau.Supports Cryptographic Mode 1 by default and requires additional configuration to support Cryptographic Mode 2 for a recommended level of security.

Weitere Informationen finden Sie unter AD RMS-Kryptografiemodi.For more information, see AD RMS Cryptographic Modes.
Erfordert eine Azure Information Protection Lizenz oder eine Azure Rights Management-Lizenz mit Office 365, um Inhalte zu schützen.Requires an Azure Information Protection license or Azure Rights Management license with Office 365 to protect content.

Es ist keine Lizenz erforderlich, um Inhalte zu verwenden, die mit Azure Information Protection geschützt wurden (einschließlich Benutzern aus einer anderen Organisation).No license is required to consume content that has been protected by Azure Information Protection (includes users from another organization).

Weitere Informationen zur Lizenzierung, einschließlich der Unterschiede zwischen einer P1-und P2-Lizenz, finden Sie in der Featureliste der Azure Information Protection Website.For more information about licensing, including the differences between a P1 and P2 license, see the feature list from the Azure Information Protection site.
Erfordert eine RMS-Lizenz, um Inhalte zu schützen, sowie zum Verwenden von Inhalten, die mit AD RMS geschützt wurden.Requires an RMS license to protect content, and to consume content that has been protected by AD RMS.

Weitere Informationen zur Lizenzierung finden Sie unter Client Zugriffs Lizenzen und Verwaltungs Lizenzen , um allgemeine Informationen zu erhalten, wenden Sie sich jedoch an Ihren Microsoft-Partner oder Microsoft-Vertreter, um spezifische Informationen zu erhaltenFor more information about licensing, see Client Access Licenses and Management Licenses for general information, but contact your Microsoft partner or Microsoft representative for specific information.

Kryprotgrafiesteuerelemente zum Signieren und VerschlüsselnCryptographic controls for signing and encryption

Azure Information Protection verwendet standardmäßig RSA 2048 für alle Kryptografieaufgaben mit öffentlichem Schlüssel und SHA 256 für Signaturvorgänge.Azure Information Protection by default, uses RSA 2048 for all public key cryptography and SHA 256 for signing operations. Im Vergleich unterstützt AD RMS RSA 1024 und RSA 2048 sowie SHA 1 und SHA 256 für Signaturvorgänge.In comparison, AD RMS supports RSA 1024 and RSA 2048, and SHA 1 or SHA 256 for signing operations.

Sowohl Azure Information Protection als auch AD RMS verwenden AES 128 für die symmetrische Verschlüsselung.Both Azure Information Protection and AD RMS use AES 128 for symmetric encryption.

Azure Information Protection ist mit FIPS 140-2 kompatibel, wenn Ihre Mandanten 2048-Bit-Schlüssel verwenden, dem Standard, wenn der Azure Rights Management-Dienst aktiviert wird.Azure Information Protection is compliant with FIPS 140-2 when your tenant key size is 2048 bits, which is the default when the Azure Rights Management service is activated.

Weitere Informationen über die kryptografischen Steuerelemente finden Sie unter Von Azure RMS verwendete kryptografische Steuerelemente: Algorithmen und Schlüssellänge.For more information about the cryptographic controls, see Cryptographic controls used by Azure RMS: Algorithms and key length.

Nächste SchritteNext steps

Ausführlichere Anforderungen zur Verwendung von Azure Information Protection, z. b. Geräte Unterstützung und Mindestversionen, finden Sie unter Anforderungen für Azure Information Protection.For more detailed requirements to use Azure Information Protection, such as device support and minimum versions, see Requirements for Azure Information Protection.

Wenn Sie von AD RMS zu Azure Information Protection migrieren möchten, finden Sie weitere Informationen unter Migrieren von AD RMS zu Azure Information Protection.If you are looking to migrate from AD RMS to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection.

Beginnen Sie mit Active Directory Rights Management Services Erweiterung für mobile Geräte.Get started with Active Directory Rights Management Services Mobile Device Extension.

Möglicherweise interessieren Sie sich für die folgenden FAQs:You might be interested in the following FAQs: