Vergleich von Azure Information Protection und AD RMSComparing Azure Information Protection and AD RMS

Gilt für: Active Directory Rights Management Services, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Wenn Sie Active Directory Rights Management Services (AD RMS) bereits kennen oder bereitgestellt haben, fragen Sie sich vielleicht, wie sich Azure Information Protection in Bezug auf die Funktionen und Anforderungen als Lösung für den Schutz von Daten unterscheidet.If you know or have previously deployed Active Directory Rights Management Services (AD RMS), you might be wondering how Azure Information Protection compares in terms of functionality and requirements as an information protection solution.

Einige der Hauptunterschiede von Azure Information Protection:Some of the main differences for Azure Information Protection:

  • Keine Serverinfrastruktur erforderlich: Azure Information Protection benötigt nicht die zusätzlichen Server und PKI-Zertifikate, die AD RMS erfordert, da sich Microsoft Azure für Sie darum kümmert.No server infrastructure required: Azure Information Protection doesn't require the additional servers and PKI certificates that AD RMS needs, because Microsoft Azure takes care of that for you. Dadurch kann diese Cloudlösung schneller bereitgestellt werden und ist leichter zu verwalten.That makes this cloud solution quicker to deploy and easier to maintain.

  • Cloudbasierte Authentifizierung: Azure Information Protection verwendet Azure AD für die Authentifizierung – sowohl für interne als auch für Benutzer anderer Organisationen.Cloud-based authentication: Azure Information Protection uses Azure AD for authentication - for both internal users and users from other organizations. Das bedeutet, dass Ihre mobilen Benutzer authentifiziert werden können, selbst wenn sie nicht mit Ihrem internen Netzwerk verbunden sind. Außerdem ist es einfacher, geschützte Inhalte für Benutzer aus anderen Organisationen freizugeben.That means your mobile users can be authenticated even when they are not connected to your internal network and it is easier to share protected content with users from other organizations. Viele Organisationen verfügen bereits über Benutzerkonten in Azure AD, da sie Azure-Dienste ausführen oder Office 365 haben.Many organizations already have user accounts in Azure AD because they are running Azure services or have Office 365. Falls dies nicht der Fall ist, lässt RMS for Individuals Benutzer ein kostenloses Konto erstellen.But if not, RMS for individuals lets users create a free account. Sie müssen explizite Vertrauensstellungen mit jeder Organisation konfigurieren, um von AD RMS geschützten Inhalt für andere Organisationen freizugeben.To share AD RMS protected content with another organization requires you to configure explicit trusts with each organization.

  • Integrierter Support für mobile Geräte: Es sind keine Bereitstellungsänderungen erforderlich, damit Azure RMS mobile Geräte und Macintosh-Computer unterstützt.Built-in support for mobile devices: No deployment changes are needed for Azure RMS to support mobile devices and Mac computers. Sie müssen die Mobilgeräteerweiterung installieren, AD FS für den Verbund konfigurieren und zusätzliche Datensätze für Ihren öffentlichen DNS-Dienst erstellen, damit diese Geräte von AD RMS unterstützt werden.To support these devices with AD RMS, you must install the mobile device extension, configure AD FS for federation, and create additional records for your public DNS service.

  • Standardvorlagen: Azure Information Protection erstellt zwei Standardvorlagen, sobald der Schutzdienst aktiviert ist. Dadurch ist es sehr einfach, sofort mit dem Schützen wichtiger Daten zu beginnen.Default templates: Azure Information Protection creates two default templates as soon as the protection service is activated, which makes it very easy to start protecting important data immediately. Es gibt keine Standardvorlagen für AD RMS.There are no default templates for AD RMS.

  • Abteilungsvorlagen: Azure Information Protection unterstützt Abteilungsvorlagen als eine Konfigurationseinstellung für die zusätzlichen Vorlagen, die Sie erstellen.Departmental templates: Azure Information Protection supports departmental templates as a configuration setting for additional templates that you create. Durch diese Einstellung können Sie angeben, welchen Benutzern die Vorlage in ihren Clientanwendungen (wie z.B. Office-Apps) angezeigt wird. Dadurch wird ihnen das Auswählen der richtigen Richtlinie erleichtert, die Sie für verschiedene Benutzergruppen definieren.This setting lets you specify which users see the template in their client applications (such as Office apps), which makes it easier for them to select the correct policy that you define for different groups of users. AD RMS unterstützt keine Abteilungsvorlagen.AD RMS doesn't support departmental templates.

  • Dokumentenverfolgung und Sperrung: Azure Information Protection unterstützt diese Features mit dem Azure Information Protection-Client, während dies bei AD RMS nicht der Fall ist.Document tracking and revocation: Azure Information Protection supports these features with the Azure Information Protection client, whereas AD RMS does not.

  • Klassifizierungen und Bezeichnungen: Azure Information Protection unterstützt diese Features über den Azure Information Protection-Client, der in Office-Anwendungen und den Datei-Explorer integriert ist, während dies bei AD RMS nicht der Fall ist.Classification and labeling: Azure Information Protection supports these features with the Azure Information Protection client that integrates with Office applications and File Explorer, whereas AD RMS does not.

Zudem kann Azure Information Protection neue Features und Fixes schneller bereitstellen als eine lokale, serverbasierte Lösung, da es sich dabei um einen Clouddienst handelt.In addition, because Azure Information Protection is a cloud service, it can deliver new features and fixes more quickly than an on-premises server-based solution. Es sind keine neuen Features für AD RMS unter Windows Server 2016 geplant.There are no new features planned for AD RMS in Windows Server 2016.

Weitere Informationen und Unterschiede finden Sie in der folgenden Tabelle, die eine vergleichende Gegenüberstellung der Features und Vorteile von Azure Information Protection und AD RMS zeigt.For more details and other differences, use the following table for a side-by-side comparison of the features and benefits of Azure Information Protection and AD RMS. Antworten auf sicherheitsbezogene Fragen, die den Vergleich betreffen, finden Sie im Abschnitt Kryptografiesteuerelemente zum Signieren und Verschlüsseln in diesem Artikel.If you have security-specific comparison questions, see the Cryptographic controls for signing and encryption section in this article.

Hinweis

Um diesen Vergleich zu erleichtern, werden hier einige Informationen aus Voraussetzungen für Azure Information Protection wiederholt.To make this comparison easier, some information here is repeated from Requirements for Azure Information Protecion. In dieser Quelle finden Sie spezifischere Support- und Versionsinformationen zu Azure Rights ManagementAzure Rights Management.Use that source for more specific support and version information for Azure Rights ManagementAzure Rights Management.

Azure Information ProtectionAzure Information Protection AD RMSAD RMS
Unterstützt IRM-Funktionen (Verwaltung von Informationsrechten) in Microsoft Online Services wie Exchange Online und SharePoint Online sowie in Office 365.Supports information rights management (IRM) capabilities in Microsoft Online services such as Exchange Online and SharePoint Online, as well as Office 365.

Unterstützt ebenfalls lokale Microsoft-Serverprodukte wie Exchange Server, SharePoint Server und Dateiserver, die unter Windows Server ausgeführt werden und die Dateiklassifizierungsinfrastruktur verwenden.Also supports on-premises Microsoft server products, such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Unterstützt lokale Microsoft-Serverprodukte wie Exchange Server, SharePoint Server und Dateiserver, die unter Windows Server ausgeführt werden und die Dateiklassifizierungsinfrastruktur verwenden.Supports on-premises Microsoft server products such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Ermöglicht implizite Vertrauensstellungen zwischen Organisationen und Benutzern in jeder Organisation.Enables implicit trust between organizations and users in any organization. Dies bedeutet, dass geschützter Inhalt zwischen Benutzern innerhalb derselben Organisation oder zwischen Organisationen freigegeben werden kann, wenn die Benutzer über Microsoft Office 365Microsoft Office 365 oder Azure Rights ManagementAzure Rights Management verfügen oder sich für RMS for Individuals registrieren.This means that protected content can be shared between users within the same organization or across organizations when users have Microsoft Office 365Microsoft Office 365, or Azure Rights ManagementAzure Rights Management, or users sign up for RMS for individuals. Vertrauensstellungen müssen ausdrücklich in einer direkten Punkt-zu-Punkt-Beziehung zwischen Organisationen definiert werden, indem entweder vertrauenswürdige Benutzerdomänen oder Verbundvertrauensstellungen verwendet werden, die Sie mithilfe der Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) erstellen.Trusts must be explicitly defined in a direct point-to-point relationship between two organizations by using either trusted user domains (TUDs) or federated trusts that you create by using Active Directory Federation Services (AD FS).
Stellt zwei Standardvorlagen für Rechterichtlinien bereit, die den Zugriff auf die Inhalte auf Ihre eigene Organisation beschränken. Eine, die die schreibgeschützte Anzeige geschützter Inhalte bietet, und eine andere Vorlage, die Schreib- oder Änderungsberechtigungen für den geschützten Inhalt bereitstellt.Provides two default rights policy templates that restrict access of the content to your own organization; one that provides read-only viewing of protected content and another template that provides write or modify permissions for the protected content.

Sie können auch eigene benutzerdefinierte Vorlagen erstellen, wozu Abteilungsvorlagen gehören, die nur für eine Teilmenge von Benutzern sichtbar sind.You can also create your own custom templates, which includes departmental templates that are visible to only a subset of users. Weitere Informationen finden Sie unter Konfigurieren benutzerdefinierter Vorlagen für den Azure Rights Management-Dienst.For more information, see Configuring custom templates for the Azure Rights Management service.

Zusätzlich können Benutzer ihren eigenen Berechtigungssatz definieren, wenn die Vorlagen nicht ausreichen.In addition, users can define their own set of permissions if the templates are not sufficient.
Es sind keine standardmäßigen Vorlagen für Benutzerrechterichtlinien verfügbar. Sie müssen diese erstellen und dann verteilen.There are no default rights policy templates; you must create and then distribute these. Weitere Informationen finden Sie unter Überlegungen zur AD RMS-Richtlinienvorlage.For more information, see AD RMS Policy Template Considerations.

Zusätzlich können Benutzer ihren eigenen Berechtigungssatz definieren, wenn die Vorlagen nicht ausreichen.In addition, users can define their own set of permissions if the templates are not sufficient.
Die unterstützte Mindestversion von Microsoft Office ist Office 2010, wofür der Azure Information Protection-Client oder die RMS-Freigabeanwendung erforderlich ist.Minimum supported version of Microsoft Office is Office 2010, which requires the Azure Information Protection client or the RMS sharing application.

Microsoft Office für Mac:Microsoft Office for Mac:

– Microsoft Office für Mac 2016: Wird unterstützt- Microsoft Office for Mac 2016: Supported

– Microsoft Office für Mac 2011: Wird nicht unterstützt- Microsoft Office for Mac 2011: Not supported
Die unterstützte Mindestversion von Microsoft Office ist Office 2007.Minimum supported version of Microsoft Office is Office 2007.

Microsoft Office für Mac:Microsoft Office for Mac:

– Microsoft Office für Mac 2016: Wird unterstützt- Microsoft Office for Mac 2016: Supported

– Microsoft Office für Mac 2011: Wird unterstützt- Microsoft Office for Mac 2011: Supported
Unterstützt den Azure Information Protection-Client für Windows, iOS und Android.Supports the Azure Information Protection client for Windows, iOS, and Android. Macintosh-Computer und Windows Phone-Geräte werden weiterhin von der RMS-Freigabeanwendung unterstützt.Mac computers and Windows Phone continues to be supported by the RMS sharing app.

Zudem unterstützt der Azure Information Protection-Client Folgendes:In addition, the Azure Information Protection client supports the following:

– Freigeben für Personen in einer anderen Organisation- Sharing with people in another organization.

– Eine Website für die Dokumentnachverfolgung für Benutzer mit der Möglichkeit, ein Dokument zu widerrufen- A document tracking site for users, which includes the ability to revoke a document.
Unterstützt den Azure Information Protection-Client für Windows, iOS und Android.Supports the Azure Information Protection client for Windows, iOS, and Android. Macintosh-Computer und Windows Phone-Geräte werden weiterhin von der RMS-Freigabeanwendung unterstützt.Mac computers and Windows Phone continues to be supported by the RMS sharing app. Allerdings unterstützt Freigeben weder ein Freigeben für Benutzer in einer anderen Organisation noch die Dokumentenverfolgung oder die Möglichkeit für Benutzer, Dokumente zu widerrufen.However, sharing does not support sharing with people in another organization or the document tracking site and the ability for users to revoke documents.
Die meisten Dateitypen können mithilfe des Azure Information Protection-Clients klassifiziert und geschützt werden.Most file types can be classified and protected when you use the Azure Information Protection client.

Weitere Informationen zu anderen Anwendungen finden Sie in der Tabelle im Anwendungen mit Unterstützung für den Azure Rights Management-Schutz von Daten.For other applications, check the table in Applications that support Azure Rights Management data protection.
Die meisten Dateitypen können mithilfe des Azure Information Protection-Clients geschützt werden.Most file types can be protected when you use the Azure Information Protection client.

Weitere Informationen zu anderen Anwendungen finden Sie in der Tabelle im Anwendungen mit Unterstützung für den Azure Rights Management-Schutz von Daten.For other applications, check the table in Applications that support Azure Rights Management data protection.
Die unterstützte Mindestversion des Windows-Clients ist Windows 7 SP1.Minimum supported version of the Windows client is Windows 7 SP1. Die unterstützte Mindestversion des Windows-Clients ist Windows Vista Service Pack 2.Minimum supported version of the Windows client is Windows Vista Service Pack 2.
Die Unterstützung mobiler Geräte umfasst Windows Phone, Android, iOS und Windows RT.Mobile device support includes Windows Phone, Android, iOS, and Windows RT.

E-Mail-Unterstützung durch Verwendung von Exchange ActiveSync IRM wird ebenfalls auf allen mobilen Geräteplattformen unterstützt, die dieses Protokoll unterstützen.Email support by using Exchange ActiveSync IRM is also supported on all mobile device platforms that support this protocol.
Die Unterstützung mobiler Geräte umfasst Windows Phone, Android, iOS und Windows RT und erfordert die mobile Erweiterung für Active Directory-Rechteverwaltungsdienste.Mobile device support includes Windows Phone, Android, iOS, and Windows RT, and requires the Active Directory Rights Management Services Mobile Device Extension.

E-Mail-Unterstützung durch Verwendung von Exchange ActiveSync IRM wird auf allen mobilen Geräteplattformen unterstützt, die dieses Protokoll unterstützen.Email support by using Exchange ActiveSync IRM is supported on all mobile device platforms that support this protocol.
Unterstützt Multi-Factor Authentication (MFA) für Computer und mobile Geräte.Supports multi-factor authentication (MFA) for computers and mobile devices.

Weitere Informationen finden Sie unter Multi-Factor Authentication (MFA) und Azure Information Protection.For more information, see the Multi-factor authentication (MFA) and Azure Information Protection.
Unterstützt Smartcard-Authentifizierung, wenn IIS so konfiguriert ist, dass Zertifikate angefordert werden.Supports smart card authentication if IIS is configured to request certificates.
Unterstützt den Kryptografiemodus 2 ohne zusätzliche Konfiguration, der höhere Sicherheit für Schlüssellängen und Verschlüsselungsalgorithmus bietet.Supports Cryptographic Mode 2 without additional configuration, which provides stronger security for key lengths and encryption algorithms.

Weitere Informationen finden Sie im Artikel Kryptografiesteuerelemente zum Signieren und Verschlüsseln in diesem Thema und in AD RMS-Kryptografiemodi.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
Unterstützt standardmäßig den Kryptografiemodus 1 und erfordert eine zusätzliche Konfiguration zur Unterstützung des Kryptografiemodus 2 für höhere Sicherheit.Supports Cryptographic Mode 1 by default and requires additional configuration to support Cryptographic Mode 2 for stronger security.

Weitere Informationen finden Sie im Artikel Kryptografiesteuerelemente zum Signieren und Verschlüsseln in diesem Thema und in AD RMS-Kryptografiemodi.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
Unterstützt die Migration von AD RMS und, falls erforderlich, zu AD RMS:Supports migration from AD RMS and if required, to AD RMS:

- Migrieren von AD RMS zu Azure Information Protection- Migrating from AD RMS to Azure Information Protection

- Außerbetriebsetzen und Deaktivieren von Azure Information Protection- Decommissioning and deactivating Azure Information Protection
Unterstützt das Migrieren zu und von Azure Information Protection:Supports migration from Azure Information Protection and to Azure Information Protection:

- Außerbetriebsetzen und Deaktivieren von Azure Rights Management- Decommissioning and deactivating Azure Rights Management

- Migrieren von AD RMS zu Azure Information Protection- Migrating from AD RMS to Azure Information Protection
Erfordert eine Azure Information Protection-Lizenz oder Azure Rights Management-Lizenz mit Office 365, um Inhalte zu schützen.Requires an Azure Information Protection license or Azure Rights Management license with Office 365 to protect content. Es ist keine Lizenz erforderlich, um Inhalte zu verwenden, die mit Azure Information Protection geschützt wurden (einschließlich Benutzern aus einer anderen Organisation).No license is required to consume content that has been protected by Azure Information Protection (includes users from another organization).

Weitere Informationen finden Sie in der Featureliste auf der Azure Information Protection-Website.For more information, see the feature list from the Azure Information Protection site.
Erfordert eine RMS-Lizenz, um Inhalte zu schützen, sowie zum Verwenden von Inhalten, die mit AD RMS geschützt wurden.Requires an RMS license to protect content, and to consume content that has been protected by AD RMS.

Weitere, allgemeine Informationen zur Lizenzierung für AD RMS finden Sie unter Clientzugriffslizenzen und Management-Lizenzen . Wenn Sie spezifische Informationen benötigen, wenden Sie sich bitte an Ihren Microsoft-Partner oder den für Sie zuständigen Mitarbeiter von Microsoft.For more information about licensing for AD RMS, see Client Access Licenses and Management Licenses for general information, but contact your Microsoft partner or Microsoft representative for specific information.

Kryptografiesteuerelemente zum Signieren und VerschlüsselnCryptographic controls for signing and encryption

Azure Information Protection verwendet standardmäßig RSA 2048 für alle Kryptografieaufgaben mit öffentlichem Schlüssel und SHA 256 für Signaturvorgänge.Azure Information Protection by default, uses RSA 2048 for all public key cryptography and SHA 256 for signing operations. Im Vergleich unterstützt AD RMS RSA 1024 und RSA 2048 sowie SHA 1 und SHA 256 für Signaturvorgänge.In comparison, AD RMS supports RSA 1024 and RSA 2048, and SHA 1 or SHA 256 for signing operations.

Sowohl Azure Information Protection als auch AD RMS verwenden AES 128 für die symmetrische Verschlüsselung.Both Azure Information Protection and AD RMS use AES 128 for symmetric encryption.

Azure Information Protection ist mit FIPS 140-2 kompatibel, wenn Ihre Mandanten 2.048-Bit-Schlüssel verwenden, dem Standard, wenn der Azure Rights Management-Dienst aktiviert wird.Azure Information Protection is compliant with FIPS 140-2 when your tenant key size is 2048-bits, which is the default when the Azure Rights Management service is activated.

Weitere Informationen über die kryptografischen Steuerelemente finden Sie unter Von Azure RMS verwendete kryptografische Steuerelemente: Algorithmen und Schlüssellänge.For more information about the cryptographic controls, see Cryptographic controls used by Azure RMS: Algorithms and key length.

Nächste SchritteNext steps

Wenn Sie eine Migration von AD RMS zu Azure Information Protection durchführen möchten, lesen Sie unter Migrieren von AD RMS zu Azure Information Protection nach.If you are looking to migrate from AD RMS to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection

KommentareComments

Bevor Sie Kommentare bereitstellen, lesen Sie bitte unsere geltenden Regeln.Before commenting, we ask that you review our House rules.