Comparaison d’Azure Information Protection avec AD RMSComparing Azure Information Protection and AD RMS

S’applique à : Services AD RMS, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Si vous connaissez ou avez déjà déployé Active Directory Rights Management Services (AD RMS), vous vous demandez peut-être ce qui le différencie d’Azure Information Protection en termes de fonctionnement et de configuration requise en tant que solution de protection des informations.If you know or have previously deployed Active Directory Rights Management Services (AD RMS), you might be wondering how Azure Information Protection compares in terms of functionality and requirements as an information protection solution.

Voici quelques-unes des principales différences pour Azure Information Protection :Some of the main differences for Azure Information Protection:

  • Aucune infrastructure de serveur nécessaire : Azure Information Protection n’a pas besoin de serveurs et de certificats PKI supplémentaires, contrairement à AD RMS, car Microsoft Azure s’occupe de cela pour vous.No server infrastructure required: Azure Information Protection doesn't require the additional servers and PKI certificates that AD RMS needs, because Microsoft Azure takes care of that for you. Ainsi, cette solution cloud est plus rapide à déployer et plus facile à gérer.That makes this cloud solution quicker to deploy and easier to maintain.

  • Authentification basée sur le cloud : Azure Information Protection utilise Azure AD pour l’authentification, à la fois pour les utilisateurs internes et les utilisateurs d’autres organisations.Cloud-based authentication: Azure Information Protection uses Azure AD for authentication - for both internal users and users from other organizations. Ainsi, vos utilisateurs mobiles peuvent être authentifiés même s’ils ne sont pas connectés à votre réseau interne et il est plus facile de partager du contenu protégé avec les utilisateurs d’autres organisations.That means your mobile users can be authenticated even when they are not connected to your internal network and it is easier to share protected content with users from other organizations. De nombreuses organisations disposent déjà de comptes d’utilisateur dans Azure AD, car elles exécutent des services Azure ou Office 365.Many organizations already have user accounts in Azure AD because they are running Azure services or have Office 365. Si ce n’est pas le cas, RMS for individuals permet aux utilisateurs de créer un compte gratuit.But if not, RMS for individuals lets users create a free account. Pour partager du contenu protégé AD RMS avec une autre organisation, vous devez configurer des approbations explicites avec chaque organisation.To share AD RMS protected content with another organization requires you to configure explicit trusts with each organization.

  • Prise en charge intégrée des appareils mobiles : aucune modification du déploiement n’est nécessaire pour qu’Azure RMS prenne en charge des appareils mobiles et des ordinateurs Mac.Built-in support for mobile devices: No deployment changes are needed for Azure RMS to support mobile devices and Mac computers. Pour prendre en charge ces appareils avec AD RMS, vous devez installer l’extension Appareils mobiles, configurer les services AD FS pour la fédération et créer des enregistrements supplémentaires pour votre service DNS public.To support these devices with AD RMS, you must install the mobile device extension, configure AD FS for federation, and create additional records for your public DNS service.

  • Modèles par défaut : Azure Information Protection crée deux modèles par défaut dès que le service de protection est activé. Ainsi, il est très facile de protéger immédiatement les données importantes.Default templates: Azure Information Protection creates two default templates as soon as the protection service is activated, which makes it very easy to start protecting important data immediately. Il n’existe aucun modèle par défaut pour AD RMS.There are no default templates for AD RMS.

  • Modèles départementaux : Azure Information Protection prend en charge les modèles départementaux comme paramètre de configuration pour les modèles supplémentaires que vous créez.Departmental templates: Azure Information Protection supports departmental templates as a configuration setting for additional templates that you create. Ce paramètre vous permet de spécifier quels utilisateurs voient le modèle dans leurs applications clientes (telles que les applications Office). Ainsi, ils peuvent facilement sélectionner la stratégie appropriée que vous définissez pour différents groupes d’utilisateurs.This setting lets you specify which users see the template in their client applications (such as Office apps), which makes it easier for them to select the correct policy that you define for different groups of users. AD RMS ne prend pas en charge les modèles départementaux.AD RMS doesn't support departmental templates.

  • Suivi des documents et révocation : Azure Information Protection prend en charge ces fonctionnalités avec le client Azure Information Protection, ce qui n’est pas le cas d’AD RMS.Document tracking and revocation: Azure Information Protection supports these features with the Azure Information Protection client, whereas AD RMS does not.

  • Classification et étiquetage : Azure Information Protection prend en charge ces fonctionnalités avec le client Azure Information Protection qui est intégré aux applications Office et à l’Explorateur de fichiers, contrairement à AD RMS.Classification and labeling: Azure Information Protection supports these features with the Azure Information Protection client that integrates with Office applications and File Explorer, whereas AD RMS does not.

De plus, Azure Information Protection étant un service cloud, il peut offrir des correctifs et de nouvelles fonctionnalités plus rapidement qu’une solution de serveur locale.In addition, because Azure Information Protection is a cloud service, it can deliver new features and fixes more quickly than an on-premises server-based solution. Aucune nouvelle fonctionnalité n’est planifiée pour AD RMS dans Windows Server 2016.There are no new features planned for AD RMS in Windows Server 2016.

Pour plus d’informations et pour connaître les autres différences, consultez le tableau suivant qui présente une comparaison côte à côte des fonctionnalités et avantages d’Azure Information Protection et d’AD RMS.For more details and other differences, use the following table for a side-by-side comparison of the features and benefits of Azure Information Protection and AD RMS. Si vous avez des questions spécifiques concernant la sécurité, consultez la section Contrôles de chiffrement pour la signature et le chiffrement dans cet article.If you have security-specific comparison questions, see the Cryptographic controls for signing and encryption section in this article.

Note

Pour faciliter la comparaison, certaines informations présentées ici reprennent celles de la rubrique Configuration requise pour Azure Information Protection.To make this comparison easier, some information here is repeated from Requirements for Azure Information Protecion. Cette source propose des informations de prise en charge et de version plus précises sur Gestion des droits AzureAzure Rights Management.Use that source for more specific support and version information for Gestion des droits AzureAzure Rights Management.

Azure Information ProtectionAzure Information Protection AD RMSAD RMS
Prend en charge les fonctionnalités de Gestion des droits relatifs à l'information (IRM) dans les services Microsoft Online Services tels qu'Exchange Online et SharePoint Online, ou encore Office 365.Supports information rights management (IRM) capabilities in Microsoft Online services such as Exchange Online and SharePoint Online, as well as Office 365.

Prend également en charge les produits serveur Microsoft locaux, tels qu’Exchange Server, SharePoint Server et les serveurs de fichiers qui exécutent Windows Server et l’infrastructure de classification des fichiers (ICF).Also supports on-premises Microsoft server products, such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Prend en charge les produits serveur Microsoft locaux, tels qu’Exchange Server, SharePoint Server et les serveurs de fichiers qui exécutent Windows Server et l’infrastructure de classification des fichiers (ICF).Supports on-premises Microsoft server products such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Permet une approbation implicite entre des organisations et les utilisateurs de ces organisations.Enables implicit trust between organizations and users in any organization. Cela signifie que le contenu protégé peut être partagé entre les utilisateurs au sein d’une même organisation ou entre plusieurs organisations quand ils disposent de Microsoft Office 365Microsoft Office 365 ou d’Gestion des droits AzureAzure Rights Management, ou quand ils s’inscrivent pour obtenir un compte RMS for individuals.This means that protected content can be shared between users within the same organization or across organizations when users have Microsoft Office 365Microsoft Office 365, or Gestion des droits AzureAzure Rights Management, or users sign up for RMS for individuals. Les approbations doivent être définies explicitement dans une relation de point à point entre deux organisations à l’aide de domaines d’utilisateurs approuvés ou d’approbations fédérées que vous créez en utilisant les services AD FS (Active Directory Federation Services).Trusts must be explicitly defined in a direct point-to-point relationship between two organizations by using either trusted user domains (TUDs) or federated trusts that you create by using Active Directory Federation Services (AD FS).
Fournit deux modèles de stratégies de droits par défaut qui limitent l'accès du contenu à votre propre organisation : un modèle qui permet d'afficher en lecture seule le contenu protégé et un autre qui offre des autorisations d'écriture ou de modification pour le contenu protégé.Provides two default rights policy templates that restrict access of the content to your own organization; one that provides read-only viewing of protected content and another template that provides write or modify permissions for the protected content.

Vous pouvez également créer vos propres modèles personnalisés, qui comprennent des modèles par département qui sont visibles uniquement pour un sous-ensemble d'utilisateurs.You can also create your own custom templates, which includes departmental templates that are visible to only a subset of users. Pour plus d’informations, consultez Configuration et gestion des modèles pour Azure Information Protection.For more information, see Configuring and managing templates for Azure Information Protection.

En outre, les utilisateurs peuvent définir leur propre jeu d'autorisations si les modèles ne suffisent pas.In addition, users can define their own set of permissions if the templates are not sufficient.
Il n’existe aucun modèle par défaut ; vous devez les créer puis les distribuer.There are no default templates; you must create and then distribute these. Pour plus d'informations, consultez la page Considérations relatives au modèle de stratégie AD RMS.For more information, see AD RMS Policy Template Considerations.

En outre, les utilisateurs peuvent définir leur propre jeu d'autorisations si les modèles ne suffisent pas.In addition, users can define their own set of permissions if the templates are not sufficient.
La version minimale prise en charge de Microsoft Office est Office 2010, qui nécessite le client Azure Information Protection ou l’application de partage RMS.Minimum supported version of Microsoft Office is Office 2010, which requires the Azure Information Protection client or the RMS sharing application.

Microsoft Office pour Mac :Microsoft Office for Mac:

- Microsoft Office pour Mac 2016 : pris en charge- Microsoft Office for Mac 2016: Supported

- Microsoft Office pour Mac 2011 : non pris en charge- Microsoft Office for Mac 2011: Not supported
La version minimale prise en charge de Microsoft Office est Office 2007.Minimum supported version of Microsoft Office is Office 2007.

Microsoft Office pour Mac :Microsoft Office for Mac:

- Microsoft Office pour Mac 2016 : pris en charge- Microsoft Office for Mac 2016: Supported

- Microsoft Office pour Mac 2011 : pris en charge- Microsoft Office for Mac 2011: Supported
Prend en charge le client Azure Information Protection pour Windows, iOS et Android.Supports the Azure Information Protection client for Windows, iOS, and Android. Les ordinateurs Mac et Windows Phone restent pris en charge par l’application de partage RMS.Mac computers and Windows Phone continues to be supported by the RMS sharing app.

En outre, le client Azure Information Protection prend en charge les éléments suivants :In addition, the Azure Information Protection client supports the following:

- Partage avec des personnes dans une autre organisation.- Sharing with people in another organization.

- Site de suivi des documents permettant notamment aux utilisateurs de révoquer des documents.- A document tracking site for users, which includes the ability to revoke a document.
Prend en charge le client Azure Information Protection pour Windows, iOS et Android.Supports the Azure Information Protection client for Windows, iOS, and Android. Les ordinateurs Mac et Windows Phone restent pris en charge par l’application de partage RMS.Mac computers and Windows Phone continues to be supported by the RMS sharing app. Toutefois, le partage n’inclut pas le partage avec des personnes extérieures à l’organisation ni le site de suivi de document permettant aux utilisateurs de révoquer des documents.However, sharing does not support sharing with people in another organization or the document tracking site and the ability for users to revoke documents.
La plupart des types de fichiers peuvent être classifiés et protégés lorsque vous utilisez le client Azure Information Protection.Most file types can be classified and protected when you use the Azure Information Protection client.

Pour les autres applications, consultez le tableau dans Applications prenant en charge la protection des données Azure Rights Management.For other applications, check the table in Applications that support Azure Rights Management data protection.
La plupart des types de fichiers peuvent être protégés lorsque vous utilisez le client Azure Information Protection.Most file types can be protected when you use the Azure Information Protection client.

Pour les autres applications, consultez le tableau dans Applications prenant en charge la protection des données Azure Rights Management.For other applications, check the table in Applications that support Azure Rights Management data protection.
La version minimale prise en charge du client Windows est Windows 7 SP1.Minimum supported version of the Windows client is Windows 7 SP1. La version minimale prise en charge du client Windows est Windows Vista Service Pack 2.Minimum supported version of the Windows client is Windows Vista Service Pack 2.
Les appareils mobiles pris en charge sont les appareils Windows Phone, Android, iOS et Windows RT.Mobile device support includes Windows Phone, Android, iOS, and Windows RT.

L'assistance par e-mail via les services RMS d'Exchange ActiveSync est également prise en charge sur toutes les plateformes mobiles acceptant ce protocole.Email support by using Exchange ActiveSync IRM is also supported on all mobile device platforms that support this protocol.
La prise en charge des appareils mobiles inclut Windows Phone, Android, iOS et Windows RT et nécessite Active Directory Rights Management Services Mobile Device Extension.Mobile device support includes Windows Phone, Android, iOS, and Windows RT, and requires the Active Directory Rights Management Services Mobile Device Extension.

Une assistance par courrier électronique à l'aide d'Exchange ActiveSync IRM est prise en charge sur toutes les plateformes d'appareils mobiles qui acceptent ce protocole.Email support by using Exchange ActiveSync IRM is supported on all mobile device platforms that support this protocol.
Prend en charge l’authentification multifacteur (MFA) pour les ordinateurs et les appareils mobiles.Supports multi-factor authentication (MFA) for computers and mobile devices.

Pour plus d’informations, consultez Multi-Factor Authentication (MFA) et Azure Information Protection.For more information, see the Multi-factor authentication (MFA) and Azure Information Protection.
Prend en charge l'authentification par carte à puce si IIS est configuré pour demander des certificats.Supports smart card authentication if IIS is configured to request certificates.
Prend en charge le mode de chiffrement 2 sans configuration supplémentaire, lequel permet de renforcer la sécurité des longueurs de clé et des algorithmes de chiffrement.Supports Cryptographic Mode 2 without additional configuration, which provides stronger security for key lengths and encryption algorithms.

Pour plus d’informations, consultez la section Contrôles de chiffrement pour la signature et le chiffrement de cet article, ainsi que la page Modes de chiffrement d’AD RMS.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
Prend en charge le mode de chiffrement 1 par défaut et requiert une configuration supplémentaire pour prendre en charge le mode de chiffrement 2 pour une sécurité renforcée.Supports Cryptographic Mode 1 by default and requires additional configuration to support Cryptographic Mode 2 for stronger security.

Pour plus d’informations, consultez la section Contrôles de chiffrement pour la signature et le chiffrement de cet article, ainsi que la page Modes de chiffrement d’AD RMS.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
Prend en charge la migration à partir d'AD RMS et, si nécessaire, vers AD RMS :Supports migration from AD RMS and if required, to AD RMS:

- Migration d’AD RMS vers Azure Information Protection- Migrating from AD RMS to Azure Information Protection

- Désaffectation et désactivation d’Azure Information Protection- Decommissioning and deactivating Azure Information Protection
Prend en charge la migration depuis Azure Information Protection et vers Azure Information Protection :Supports migration from Azure Information Protection and to Azure Information Protection:

- Désaffectation et désactivation d’Azure Rights Management- Decommissioning and deactivating Azure Rights Management

- Migration d’AD RMS vers Azure Information Protection- Migrating from AD RMS to Azure Information Protection
Requiert une licence Azure Information Protection ou Azure Rights Management avec Office 365 pour protéger le contenu.Requires an Azure Information Protection license or Azure Rights Management license with Office 365 to protect content. Aucune licence n’est nécessaire pour utiliser du contenu protégé par Azure Information Protection (y compris si les utilisateurs appartiennent à une autre organisation).No license is required to consume content that has been protected by Azure Information Protection (includes users from another organization).

Pour plus d’informations, consultez la liste des fonctionnalités sur le site Azure Information Protection.For more information, see the feature list from the Azure Information Protection site.
Nécessite une licence RMS pour protéger du contenu et utiliser du contenu protégé par AD RMS.Requires an RMS license to protect content, and to consume content that has been protected by AD RMS.

Pour plus d'informations sur les licences pour AD RMS, voir Licences d'administration (ML) et licences d'accès client (CAL) , mais contacter votre partenaire Microsoft ou un représentant de Microsoft pour des informations spécifiques.For more information about licensing for AD RMS, see Client Access Licenses and Management Licenses for general information, but contact your Microsoft partner or Microsoft representative for specific information.

Contrôles de chiffrement pour la signature et le chiffrementCryptographic controls for signing and encryption

Par défaut, Azure Information Protection utilise la norme RSA 2048 pour le chiffrement de toutes les clés publiques et la norme SHA 256 pour les opérations de signature.Azure Information Protection by default, uses RSA 2048 for all public key cryptography and SHA 256 for signing operations. Par comparaison, AD RMS prend en charge les normes RSA 1024 et RSA 2048, ainsi que les normes SHA 1 ou SHA 256 pour les opérations de signature.In comparison, AD RMS supports RSA 1024 and RSA 2048, and SHA 1 or SHA 256 for signing operations.

Azure Information Protection et AD RMS utilisent la norme AES 128 pour le chiffrement symétrique.Both Azure Information Protection and AD RMS use AES 128 for symmetric encryption.

Azure Information Protection est conforme à la norme FIPS 140-2 lorsque la taille de votre clé de locataire est de 2 048 bits, ce qui correspond à la taille par défaut quand le service Azure Rights Management est activé.Azure Information Protection is compliant with FIPS 140-2 when your tenant key size is 2048-bits, which is the default when the Azure Rights Management service is activated.

Pour plus d’informations sur les contrôles de chiffrement, consultez Contrôles de chiffrement utilisés par Azure RMS : algorithmes et longueurs de clé.For more information about the cryptographic controls, see Cryptographic controls used by Azure RMS: Algorithms and key length.

Étapes suivantesNext steps

Si vous envisagez de migrer d’AD RMS vers Azure Information Protection, consultez Migration d'AD RMS vers Azure Rights ManagementIf you are looking to migrate from AD RMS to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection

CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.