¿Qué es Azure Rights Management?

Se aplica a: Azure Information Protection, Office 365

Relevante para:cliente de etiquetado unificado AIP y cliente clásico.

Nota

Para proporcionar una experiencia de cliente unificada y simplificada, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están en desuso a partir del 31 de marzo de 2021. Ya no se proporciona soporte técnico para las versiones clásicas de cliente y el mantenimiento ya no se lanzará.

El cliente clásico se retirará oficialmente y dejará de funcionar el 31 de marzo de 2022.

Todos los clientes del cliente clásico de Azure Information Protection actuales deben migrar Microsoft Information Protection la plataforma unificada de etiquetado y actualizar al cliente de etiquetado unificado. Más información en nuestro blog de migración.

Azure Rights Management (Azure RMS) es la tecnología de protección basada en la nube que usa Azure Information Protection.

Azure RMS ayuda a proteger archivos y correos electrónicos en varios dispositivos, incluidos teléfonos, tabletas y EQUIPOS mediante directivas de cifrado, identidad y autorización.

Por ejemplo, cuando los empleados envía un documento por correo electrónico a una empresa asociada o guarda un documento en su unidad de nube, la protección persistente de Azure RMS ayuda a proteger los datos.

  • La configuración de protecciónpermanece con los datos, incluso cuando deja los límites de su organización, manteniendo el contenido protegido tanto dentro como fuera de su organización.

  • Azure RMS puede ser legalmente necesario para el cumplimiento, los requisitos de detección legal o los procedimientos recomendados para la administración de la información.

  • Use Azure RMS con Microsoft 365 o suscripciones de Azure Information Protection. Para obtener más información, vea la Microsoft 365 de licencias para cumplimiento de seguridad.

Azure RMS garantiza que las personas y servicios autorizados, como la búsqueda y la indexación, puedan seguir leyendo e inspeccionando los datos protegidos.

Garantizar el acceso continuo a personas y servicios autorizados, también conocido como "razonamiento sobre los datos", es un elemento crucial para mantener el control de los datos de su organización. Es posible que esta capacidad no se pueda lograr fácilmente con otras soluciones de protección de la información que usan cifrado punto a punto.

Características de protección

Característica Descripción
Proteger varios tipos de archivo En las implementaciones iniciales de Rights Management, solo Office archivos se podían proteger con protección integrada de Rights Management.

Azure Information Protection proporciona soporte técnico para tipos de archivo adicionales. Para obtener más información, vea Tipos de archivo admitidos.
Proteger archivos en cualquier lugar Cuando un archivo está protegido,la protección permanece con el archivo, incluso si se guarda o copia en el almacenamiento que no está bajo el control de LA, como un servicio de almacenamiento en la nube.

Características de colaboración

Característica Descripción
Compartir información de forma segura Los archivos protegidos son seguros para compartirlos con otras personas, como datos adjuntos a un correo electrónico o un vínculo a un SharePoint sitio.

Si la información confidencial se encuentra dentro de un
mensaje de correo electrónico, proteja el correo electrónico o use la opción No reenviar de Outlook.
Soporte para la colaboración entre empresas Como Azure Rights Management es un servicio en la nube, no es necesario configurar explícitamente las confianzas con otras organizaciones para poder compartir contenido protegido con ellas.

La colaboración con otras organizaciones que ya tienen un Microsoft 365 o un directorio Azure AD se admite automáticamente.

Para las organizaciones sin Microsoft 365 o un directorio Azure AD, los usuarios pueden registrarse para obtener la suscripción
gratuita para personas o usar una cuenta de Microsoft para las aplicaciones

Sugerencia

Adjuntar archivos protegidos, en lugar de proteger un mensaje de correo electrónico completo, le permite mantener el texto del correo electrónico sin cifrar.

Por ejemplo, es posible que desee incluir instrucciones para su uso por primera vez si el correo electrónico se envía fuera de su organización. Si adjunta un archivo protegido, cualquiera puede leer las instrucciones básicas, pero solo los usuarios autorizados podrán abrir el documento, incluso si el correo electrónico o el documento se reenvían a otras personas.

Características de soporte técnico de la plataforma

Azure RMS es compatible con una amplia variedad de plataformas y aplicaciones, entre las que se incluyen:

Característica Descripción
Dispositivos más usados no solo Windows equipos Los dispositivos cliente incluyen:
- Windows y teléfonos - Equipos Mac - tabletas y teléfonos

iOS -
Tabletas y teléfonos Android
Servicios locales Además de trabajar sin problemas con Office 365,use Azure Rights Management con los siguientes servicios locales al implementar el conector RMS: - Exchange Server - SharePoint Server
-
Windows Servidor que ejecuta infraestructura de clasificación de archivos
Extensibilidad de aplicaciones Azure Rights Management integración estrecha con Microsoft Office y servicios, y amplía la compatibilidad con otras aplicaciones mediante el cliente de Azure Information Protection.

El
a los desarrolladores internos y proveedores de software api para escribir aplicaciones personalizadas compatibles con Azure Information Protection.

Para obtener más información, vea

Características de infraestructura

Azure RMS proporciona las siguientes características para admitir departamentos de TI e organizaciones de infraestructura:

Nota

Las organizaciones siempre tienen la opción de dejar de usar el servicio Azure Rights Management sin perder el acceso al contenido que anteriormente estaba protegido por Azure Rights Management.

Para obtener más información, vea Desmantelamiento y desactivación de Azure Rights Management.

Crear directivas sencillas y flexibles

Las plantillas de protección personalizadas proporcionan una solución rápida y sencilla para que los administradores puedan aplicar directivas y para que los usuarios apliquen el nivel de protección correcto para cada documento y restrinjan el acceso a las personas de su organización.

Por ejemplo, para que un documento de estrategia de toda la empresa se comparta con todos los empleados, aplique una directiva de solo lectura a todos los empleados internos. Para un documento más confidencial, como un informe financiero, restrinja el acceso solo a los ejecutivos.

Configure las directivas de etiquetado en el Centro de cumplimiento de Microsoft 365:

Activación sencilla

Para las nuevas suscripciones, la activación es automática. Para las suscripciones existentes, la activación del servicio Rights Management requiere solo un par de clics en el portal de administración o dos comandos de PowerShell.

Servicios de auditoría y supervisión

Audite y supervise el uso de los archivos protegidos, incluso después de que estos archivos dejen los límites de su organización.

Por ejemplo, si un empleado de Contoso, Ltd trabaja en un proyecto conjunto con tres personas de Fabrikam, Inc, puede enviar a sus partners de Fabrikam un documento que está protegido y restringido a solo lectura.

La auditoría de Azure RMS puede proporcionar la siguiente información:

  • Si los partners de Fabrikam abrieron el documento y cuándo.

  • Si otras personas, que no se especificaron, intentaron y no pudieron abrir el documento. Esto puede ocurrir si el correo electrónico se reenvía o se guardaba en una ubicación compartida.

Los administradores de AIP pueden realizar un seguimiento del uso de documentos y revocar el acceso Office archivos. Los usuarios pueden revocar el acceso a sus documentos protegidos según sea necesario.

Capacidad para escalar en toda la organización

Como Azure Rights Management se ejecuta como un servicio en la nube con la elasticidad de Azure para escalar hacia arriba y hacia fuera, no tiene que aprovisionar ni implementar servidores locales adicionales.

Mantener el control de IT sobre los datos

Las organizaciones pueden beneficiarse de las características de control de TI, como:

Característica Descripción
Administración de claves de inquilino Use soluciones de administración de claves de inquilino, como Traer su propia clave (BYOK) o Cifrado de clave doble (DKE).

Para obtener más información, vea:
- -
- -
Auditoría y registro de uso Use las características de auditoría y registro de uso para analizar información empresarial, supervisar si hay abusos y realizar análisis forenses para ver si hay filtraciones de información.
Delegación de acceso Delegue el acceso con la característica de superusuaria, asegurándose de que EL siempre puede tener acceso a contenido protegido, incluso si un documento estaba protegido por un empleado que abandona la organización.
En comparación, las soluciones de cifrado punto a punto corren el riesgo de perder el acceso a los datos de la empresa.
Sincronización de Active Directory Sincronice solo los atributos de directorio que Azure RMS necesita para admitir una identidad común para sus cuentas locales de Active Directory mediante una solución de identidad híbrida,como Azure AD Conectar.
Inicio de sesión único Habilite el inicio de sesión único sin replicar contraseñas en la nube con AD FS.
Migración desde AD RMS Si ha implementado Active Directory Rights Management Services (AD RMS), migre al servicio de Azure Rights Management sin perder el acceso a los datos previamente protegidos por AD RMS.

Requisitos de seguridad, cumplimiento y normativa

Azure Rights Management admite los siguientes requisitos de seguridad, cumplimiento y normativa:

  • Uso de criptografía estándar del sector y compatible con FIPS 140-2. Para obtener más información, vea los controles criptográficos usados por Azure RMS: Información de algoritmos y longitudes de clave.

  • Compatibilidad con el módulo de seguridad de hardware nCipher nShield (HSM) para almacenar la clave de inquilino en Microsoft Azure de datos.

    Azure Rights Management mundos de seguridad independientes para sus centros de datos en Norteamérica, EMEA (Europa, Oriente Medio y África) y Asia, por lo que las claves solo se pueden usar en su región.

  • Certificación para los siguientes estándares:

    • ISO/IEC 27001:2013 (./incluye ISO/IEC 27018)
    • SOC 2 SSAE 16/ISAE 3402 atestaciones
    • HIPAA BAA
    • Cláusula modelo de la UE
    • FedRAMP como parte de Azure Active Directory certificación Office 365, emitió la autoridad de la agencia FedRAMP para operar por HHS
    • Nivel 1 de PCI DSS

Para obtener más información sobre estas certificaciones externas, vea centro de confianza de Azure.

Pasos siguientes

Para obtener más información técnica sobre cómo funciona el servicio Azure Rights Management, consulte ¿Cómo funciona Azure RMS?

Si está familiarizado con la versión local de Rights Management, Active Directory Rights Management Services (AD RMS), es posible que le interese la tabla de comparación de Comparar Azure Rights Management y AD RMS.