Mi az az Azure Rights Management?What is Azure Rights Management?

A következőkre vonatkozik: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Az Azure Rights Management (gyakran rövidítve Azure RMS) a Azure Information Protectionáltal használt védelmi technológia.Azure Rights Management (often abbreviated to Azure RMS) is the protection technology used by Azure Information Protection.

A Azure RMS egy olyan felhőalapú védelmi szolgáltatás, amely titkosítási, identitási és engedélyezési házirendeket használ a fájlok és az e-mailek több eszközön, például telefonokon, tablettákon és számítógépeken történő biztonságossá tételéhez.Azure RMS is a cloud-based protection service that uses encryption, identity, and authorization policies to help secure files and emails across multiple devices, including phones, tablets, and PCs. A védelmi beállítások maradnak az adataiban, még akkor is, ha elhagyja a szervezet határait, miközben a tartalmat a szervezeten belül és kívül is védi.Protection settings remain with your data, even when it leaves your organization's boundaries, keeping your content protected both within and outside your organization.

Az alábbi képen látható, hogy a Azure RMS hogyan biztosít védelmet a Microsoft 365, valamint a helyszíni kiszolgálók és szolgáltatások számára.The following image shows how Azure RMS provides protection for Microsoft 365, as well as on-premises servers and services. A védelmet a Windows, macOS, iOS és Android rendszerű népszerű végfelhasználói eszközök is támogatják.Protection is also supported by popular end-user devices running Windows, macOS, iOS, and Android.

Az Azure RMS működése

A Azure RMS Microsoft 365 előfizetések vagy előfizetések használata a Azure Information Protectionhoz.Use Azure RMS with Microsoft 365 subscriptions or subscriptions for Azure Information Protection. Az egyes előfizetési típusokkal és a támogatott funkciókkal kapcsolatos további információkért tekintse meg a Azure Information Protection díjszabási webhelyét.For more information about individual subscription types and supported features, see the Azure Information Protection pricing site.

Példa Azure RMS használati esetreSample Azure RMS use case

Az alkalmazottak e-mailben tehetik meg a dokumentumot egy partner cég számára, vagy menthetik a dokumentumot a felhőalapú meghajtóján.Employees might email a document to a partner company, or save a document to their cloud drive.

A Azure RMS állandó védelme segíti a vállalati adatok védelmét, és jogilag kötelezővé teheti a megfelelőséget, a jogi felderítési követelményeket vagy az ajánlott eljárásokat az információkezelés terén.Using Azure RMS's persistent protection helps secure company data, and may also be legally required for compliance, legal discovery requirements, or best practices for information management.

Azure RMS biztosítja, hogy a felhatalmazott személyek és szolgáltatások (például a keresés és az indexelés) továbbra is elolvashatják és megvizsgálják a védett adatforrásokat.Azure RMS ensures that authorized people and services, such as search and indexing, can continue to read and inspect the protected data.

A jogosult személyek és szolgáltatások (más néven "az adatelemzések") folyamatos hozzáférésének biztosítása kulcsfontosságú szerepet játszik a szervezet adatai feletti irányítás fenntartásában.Ensuring ongoing access for authorized people and services, also known as "reasoning over data", is a crucial element in maintaining control of your organization's data. Előfordulhat, hogy ez a képesség nem könnyen megvalósítható más, társközi titkosítást használó Information Protection-megoldásokkal.This capability may not be easily accomplished with other information protection solutions that use peer-to-peer encryption.

Az Azure Rights Management által megoldott üzleti problémákBusiness problems solved by Azure Rights Management

A következő felsorolások és táblázatok segítségével azonosíthatja a szervezete által a dokumentumok és e-mailek védelmére vonatkozó üzleti követelményeket vagy problémákat, valamint azt, hogy az Azure Rights Management Technology hogyan kezelje az igényeit.Use the following lists and tables to identify business requirements or problems that your organization might have in protecting documents and emails, and how the Azure Rights Management technology can address your needs.

Tipp

Ha már ismeri a Rights Management helyszíni verzióját, Active Directory Rights Management Services (AD RMS), akkor érdekes lehet az Azure Rights Management és a AD RMSösszehasonlítási táblázata.If you are familiar with the on-premises version of Rights Management, Active Directory Rights Management Services (AD RMS), you might be interested in the comparison table from Comparing Azure Rights Management and AD RMS.

Védelmi funkciókProtection features

SzolgáltatásFeature LeírásDescription
Több fájltípus védelmeProtect multiple file types A Rights Management korai implementációjában csak az Office-fájlokat lehet védeni a natív Rights Management-védelem használatával.In early implementations of Rights Management, only Office files could be protected, using native Rights Management protection.

Mostantól a Rights Management-megosztó alkalmazás által elsőként kínált általános védelem, amelyet a Azure Information Protection ügyfél is kínál, azt jelenti, hogy több Fájltípus is támogatott.Now, the generic protection that was first offered by the Rights Management sharing application, and now offered by the Azure Information Protection client means that more file types are supported.
A fájlok bárhol védhetők.Protect files anywhere. Ha egy fájl védett, a védelem a fájllal együtt marad, még akkor is, ha azt a rendszer nem felügyeli, például egy felhőalapú tárolási szolgáltatás.When a file is protected, the protection stays with the file, even if it is saved or copied to storage that is not under the control of IT, such as a cloud storage service.

Együttműködési funkciókCollaboration features

SzolgáltatásFeature LeírásDescription
Biztonságos információmegosztásSafely share information A védett fájlok biztonságosan megoszthatók másokkal, például egy e-mailhez csatolt melléklettel vagy egy SharePoint-webhelyre mutató hivatkozással.Protected files are safe to share with others, such as an attachment to an email or a link to a SharePoint site.

Ha a bizalmas információ egy e-mail-üzeneten belül található, gondoskodjon az e-mailek biztonságáról, vagy használja az Outlook nem továbbítható beállítását.If the sensitive information is within an email message, protect the email, or use the Do Not Forward option from Outlook.
Támogatás vállalatok közötti együttműködéshezSupport for business-to-business collaboration Mivel az Azure Rights Management egy felhőalapú szolgáltatás, nem kell explicit módon konfigurálnia a megbízhatóságokat más szervezetekkel, mielőtt megoszthatja velük a védett tartalmakat.Because Azure Rights Management is a cloud service, there’s no need to explicitly configure trusts with other organizations before you can share protected content with them.

A rendszer automatikusan támogatja azokat a más szervezetekkel való együttműködést, amelyeknek már van Microsoft 365 vagy egy Azure AD-címtára.Collaboration with other organizations that already have a Microsoft 365 or an Azure AD directory is automatically supported.

Microsoft 365 vagy Azure AD-címtár nélküli szervezetek esetén a felhasználók regisztrálhatnak az ingyenes RMS egyéni felhasználók számára előfizetésre, vagy használhatnak Microsoft-fiók a támogatott alkalmazásokhoz.For organizations without Microsoft 365 or an Azure AD directory, users can sign up for the free RMS for individuals subscription, or use a Microsoft account for supported applications.

Tipp

A védett fájlok csatolása a teljes e-mail-üzenet védelme helyett lehetővé teszi, hogy az e-mail szövege ne legyen titkosítva.Attaching protected files, rather than protecting an entire email message, enables you to keep the email text un-encrypted.

Előfordulhat például, hogy az e-maileket a szervezeten kívülre történő küldéskor érdemes megadnia az első használatra vonatkozó utasításokat.For example, you may want to include instructions for first-time use if the email is being sent outside your organization. Ha védett fájlt csatol, az alapszintű utasításokat bárki megtekintheti, de csak a jogosult felhasználók tudják majd megnyitni a dokumentumot, még akkor is, ha az e-mailt vagy a dokumentumot más személyeknek továbbították.If you attach a protected file, the basic instructions can be read by anyone, but only authorized users will be able to open the document, even if the email or document is forwarded to other people.

Platform-támogatási funkciókPlatform support features

Azure RMS számos platformot és alkalmazást támogat, többek között a következőket:Azure RMS supports a broad range of platforms and applications, including:

SzolgáltatásFeature LeírásDescription
Gyakran használt eszközökCommonly used devices
nem csak Windows rendszerű számítógépeknot just Windows computers
Az ügyféleszközök a következők:Client devices include:

- Windows rendszerű számítógépek és telefonok- Windows computers and phones
- Mac számítógépek- Mac computers
- iOS rendszerű táblagépek és telefonok- iOS tablets and phones
- Android rendszerű táblagépek és telefonok- Android tablets and phones
Helyszíni szolgáltatásokOn-premises services Amellett, hogy zökkenőmentesen működjön együtt az Office 365-mel, az RMS-összekötőtelepítésekor használja az Azure Rights Managementt a következő helyszíni szolgáltatásokkal:In addition to working seamlessly with Office 365, use Azure Rights Management with the following on-premises services when you deploy the RMS connector:

- Exchange Server- Exchange Server
- SharePoint Server 2013- SharePoint Server
- Fájlbesorolási infrastruktúrát futtató Windows Server- Windows Server running File Classification Infrastructure
Alkalmazások bővíthetőségeApplication extensibility Az Azure Rights Management szoros integrációt biztosít Microsoft Office-alkalmazásokkal és-szolgáltatásokkal, és a Azure Information Protection ügyfélhasználatával kiterjeszti más alkalmazások támogatását.Azure Rights Management has tight integration with Microsoft Office applications and services, and extends support for other applications by using the Azure Information Protection client.

A Azure Information Protection SDK -k lehetővé teszik a belső fejlesztők és szoftvergyártók számára API-kat a Azure Information Protection támogató egyéni alkalmazások írásához.The Azure Information Protection SDKs provide your internal developers and software vendors with APIs to write custom applications that support Azure Information Protection.

További információ: A Rights Management API-kat támogató egyéb alkalmazások.For more information, see Other applications that support the Rights Management APIs.

Infrastruktúra-funkciókInfrastructure features

Azure RMS a következő funkciókat biztosítja az informatikai részlegek és infrastruktúra-szervezetek támogatásához:Azure RMS provides the following features to support IT departments and infrastructure organizations:

  • Egyszerű és rugalmas szabályzatokat hozhat létre.Create simple and flexible policies. A testreszabott védelmi sablonok gyors és egyszerű megoldást biztosítanak a rendszergazdák számára a házirendek alkalmazására, valamint a felhasználók számára, hogy a megfelelő szintű védelmet alkalmazzák minden dokumentumhoz, és korlátozzák a szervezeten belüli személyek hozzáférését.Customized protection templates provide a quick and easy solution for administrators to apply policies, and for users to apply the correct level of protection for each document and restrict access to people inside your organization. Például:For example:

    • Az összes alkalmazottra kiterjedő, vállalati szintű stratégiai dokumentum esetében csak olvasási szabályzatot alkalmazhat az összes belső alkalmazottra.For a company-wide strategy paper to be shared with all employees, apply a read-only policy to all internal employees.
    • A bizalmas dokumentumok, például a pénzügyi jelentések esetében csak a vezetők hozzáférését korlátozzák.For a more sensitive document, such as a financial report, restrict access to executives only.
  • Egyszerű aktiválás.Easy activation. Új előfizetések esetén az aktiválás automatikus.For new subscriptions, activation is automatic. Meglévő előfizetések esetén a Rights Management szolgáltatás aktiválása csak néhány kattintást igényel a felügyeleti portálon, vagy két PowerShell-paranccsal.For existing subscriptions, activating the Rights Management service requires just a couple of clicks in your management portal, or two PowerShell commands.

  • Naplózási és figyelési szolgáltatások.Auditing and monitoring services. A védett fájlok használatának naplózása és figyelése , még akkor is, ha ezek a fájlok elhagyják a szervezet határait.Audit and monitor usage of your protected files, even after these files leave your organization’s boundaries.

    Ha például egy contoso, Ltd alkalmazottja egy közös projekten dolgozik a fabrikam, Inc-től három személlyel, akkor előfordulhat, hogy a fabrikam-partnereit egy védett és csak olvashatódokumentummal küldi el.For example, if a Contoso, Ltd employee works on a joint project with three people from Fabrikam, Inc, they might send their Fabrikam partners a document that's protected and restricted to read-only.

    Az Azure RMS naplózása a következő információkat biztosítja:Azure RMS auditing can provide the following information:

    • Azt jelzi, hogy a fabrikam-partnerek megnyitották-e a dokumentumot, és mikor.Whether the Fabrikam partners opened the document, and when.
    • Megtörtént-e olyan személy, aki nem lett megadva, megkísérelte, és nem tudta megnyitni a dokumentumot.Whether other people, who were not specified, attempted, and failed to open the document. Ez akkor fordulhat elő, ha az e-mailt továbbították, vagy megosztott helyre mentik.This might happen if the email was forwarded on, or saved to a shared location.

    A dokumentumkövetési webhelyen a felhasználók és a rendszergazdák nyomon követhetik és szükség esetén vissza is vonhatják a védett dokumentumokhoz való hozzáférési engedélyeket.In addition, the document tracking site lets users and administrators track, and if necessary, revoke access to protected documents.

  • A szervezeten belüli méretezés lehetősége.Ability to scale across your organization. Mivel az Azure Rights Management felhőalapú szolgáltatásként fut az Azure rugalmasságával a vertikális felskálázás érdekében, nem kell további helyszíni kiszolgálókat kiépíteni vagy üzembe helyeznie.Because Azure Rights Management runs as a cloud service with the Azure elasticity to scale up and out, you don’t have to provision or deploy additional on-premises servers.

  • Megtarthatja az adatvezérlést.Maintain IT control over data. A szervezetek kihasználhatják az IT-vezérlési szolgáltatásokat, például a következőket:Organizations can benefit from IT control features, such as:

    SzolgáltatásFeature LeírásDescription
    Bérlői kulcsok kezeléseTenant key management A "bring your own Key" (BYOK) megoldás használatával kezelheti saját bérlői kulcsát, amely a hardveres biztonsági modulokban (HSM) tárolja a bérlői kulcsot.Manage your own tenant key using the “Bring Your Own Key” (BYOK) solution, storing your tenant key in Hardware Security Modules (HSMs).
    Naplózás és használat naplózásaAuditing and usage logging A naplózási és a használati naplózási funkciókkal elemezheti az üzleti elemzéseket, figyelheti a visszaéléseket, és kriminalisztikai elemzéseket végezhet az információk szivárgásához.Use auditing and usage logging features to analyze for business insights, monitor for abuse, and perform forensic analysis for information leaks.
    Hozzáférés delegálásaAccess delegation Hozzáférés delegálása a felügyelői szolgáltatással, amely biztosítja, hogy mindig hozzáférhessen a védett tartalomhoz, még akkor is, ha a dokumentumot egy olyan alkalmazott védi, aki ezt követően elhagyja a szervezetet.Delegate access with the super user feature, ensuring that IT can always access protected content, even if a document was protected by an employee who then leaves the organization.
    A társközi titkosítási megoldások ezzel szemben kockázatot jelentenek a vállalati adatok elérése felett gyakorolt irányítás elvesztése szempontjából.In comparison, peer-to-peer encryption solutions risk losing access to company data.
    Active Directory-szinkronizálásActive Directory synchronization Csak azokat a címtár-attribútumokat szinkronizálja, amelyeknek Azure RMSnia kell a helyszíni Active Directory-fiókok közös identitásának támogatásához hibrid identitás-megoldás, például Azure ad Connect használatával.Synchronize just the directory attributes that Azure RMS needs to support a common identity for your on-premises Active Directory accounts, by using a hybrid identity solution, such as Azure AD Connect.
    Egyszeri bejelentkezésSingle-sign on Engedélyezze az egyszeri bejelentkezést anélkül, hogy a jelszavakat a felhőbe replikálja, AD FS használatával.Enable single-sign on without replicating passwords to the cloud, by using AD FS.
    Áttelepítés AD RMSrólMigration from AD RMS Ha telepítette Active Directory Rights Management Services (AD RMS), telepítse át az Azure Rights Management szolgáltatásba anélkül, hogy elveszítené a korábban AD RMS által védett adatelérést.If you've deployed Active Directory Rights Management Services (AD RMS), migrate to the Azure Rights Management service without losing access to data that was previously protected by AD RMS.

Megjegyzés

A szervezeteknek mindig lehetősége van az Azure Rights Management szolgáltatás használatának leállítására anélkül, hogy elveszítenék a korábban az Azure Rights Management által védett tartalomhoz való hozzáférést.Organizations always have the choice to stop using the Azure Rights Management service without losing access to content that was previously protected by Azure Rights Management.

További információ: az Azure-Rights Management leszerelése és inaktiválása.For more information, see Decommissioning and deactivating Azure Rights Management.

Biztonsági, megfelelőségi és szabályozási követelményekSecurity, compliance, and regulatory requirements

Az Azure Rights Management a következő biztonsági, megfelelőségi és szabályozási követelményeket támogatja:Azure Rights Management supports the following security, compliance, and regulatory requirements:

  • Az iparági szabványnak megfelelő titkosítás használata és az FIPS 140-2 támogatása.Use of industry-standard cryptography and supports FIPS 140-2. További információk: Az Azure RMS által használt titkosítási funkciók: Algoritmusok és kulcshosszok.For more information, see the Cryptographic controls used by Azure RMS: Algorithms and key lengths information.

  • A NCipher nShield hardveres biztonsági modul (HSM) támogatása a bérlői kulcs Microsoft Azure adatközpontokban való tárolásához.Support for nCipher nShield hardware security module (HSM) to store your tenant key in Microsoft Azure data centers.

    Az Azure Rights Management különböző biztonsági világot használ az Észak-Amerikában, az EMEA (Európa, a Közel-Kelet és Afrika) régióban, illetve Ázsiában található adatközpontjaihoz, ezért a kulcsait mindenki csak a saját régiójában használhatja.Azure Rights Management uses separate security worlds for its data centers in North America, EMEA (Europe, Middle East and Africa), and Asia, so your keys can be used only in your region.

  • Minősítés a következő szabványokhoz:Certification for the following standards:

    • ISO/IEC 27001:2013 (./includes ISO/IEC 27018)ISO/IEC 27001:2013 (./includes ISO/IEC 27018)
    • SOC 2 SSAE 16/ISAE 3402 igazolásokSOC 2 SSAE 16/ISAE 3402 attestations
    • HIPAA BAAHIPAA BAA
    • EU-s mintafeltételekEU Model Clause
    • FedRAMP az Azure Active Directory in Office 365 tanúsítvány részeként, a FedRAMP Agency Authority által kiadva, HHS általi üzemeltetésreFedRAMP as part of Azure Active Directory in Office 365 certification, issued FedRAMP Agency Authority to Operate by HHS
    • 1. szintű PCI DSSPCI DSS Level 1

További információ ezekről a külső tanúsítványokról: Azure biztonsági és adatkezelési központ.For more information about these external certifications, see the Azure Trust Center.

Következő lépésekNext steps

Az Azure Rights Management működésével kapcsolatos további műszaki információkat Az Azure RMS működése című cikkben találja.For more technical information about how the Azure Rights Management service works, see How does Azure RMS work?