Confronto tra Azure Information Protection e AD RMSComparing Azure Information Protection and AD RMS

Si applica a: Active Directory Rights Management Services, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Se già si conosce o si è distribuito in precedenza Active Directory Rights Management Services (AD RMS), è possibile chiedersi quali siano le differenze con Azure Information Protection in termini di funzionalità e requisiti come soluzione di protezione delle informazioni.If you know or have previously deployed Active Directory Rights Management Services (AD RMS), you might be wondering how Azure Information Protection compares in terms of functionality and requirements as an information protection solution.

Di seguito sono descritte alcune delle differenze principali di Azure Information Protection:Some of the main differences for Azure Information Protection:

  • Nessuna infrastruttura server necessaria: Azure Information Protection non richiede i server aggiuntivi e i certificati PKI richiesti da AD RMS poiché vengono forniti da Microsoft Azure.No server infrastructure required: Azure Information Protection doesn't require the additional servers and PKI certificates that AD RMS needs, because Microsoft Azure takes care of that for you. Ciò rende questa soluzione cloud più veloce da distribuire e più semplice da gestire.That makes this cloud solution quicker to deploy and easier to maintain.

  • Autenticazione basata sul cloud: Azure Information Protection usa Azure AD per l'autenticazione di utenti interni e di utenti di altre organizzazioni.Cloud-based authentication: Azure Information Protection uses Azure AD for authentication - for both internal users and users from other organizations. Ciò consente di eseguire l'autenticazione degli utenti mobili anche quando non sono connessi alla rete interna e rende più facile la condivisione di contenuto protetto con utenti di altre organizzazioni.That means your mobile users can be authenticated even when they are not connected to your internal network and it is easier to share protected content with users from other organizations. Molte organizzazioni che eseguono servizi Azure o usano Office 365 hanno già account utente in Azure AD.Many organizations already have user accounts in Azure AD because they are running Azure services or have Office 365. In caso contrario, RMS per utenti singoli consente di creare un account gratuito.But if not, RMS for individuals lets users create a free account. Per condividere contenuto protetto tramite AD RMS con un'altra organizzazione è necessario configurare trust espliciti con ogni organizzazione.To share AD RMS protected content with another organization requires you to configure explicit trusts with each organization.

  • Supporto integrato per dispositivi mobili: non è necessaria alcuna modifica alla distribuzione di Azure RMS per supportare dispositivi mobili e computer Mac.Built-in support for mobile devices: No deployment changes are needed for Azure RMS to support mobile devices and Mac computers. Per supportare questi dispositivi con AD RMS, è necessario installare l'estensione per dispositivi mobili, configurare AD FS per la federazione e creare record aggiuntivi per il servizio DNS pubblico.To support these devices with AD RMS, you must install the mobile device extension, configure AD FS for federation, and create additional records for your public DNS service.

  • Modelli predefiniti: Azure Information Protection crea due modelli predefiniti al momento dell'attivazione del servizio di protezione consentendo di proteggere immediatamente i dati importanti.Default templates: Azure Information Protection creates two default templates as soon as the protection service is activated, which makes it very easy to start protecting important data immediately. Non sono disponibili modelli predefiniti per AD RMS.There are no default templates for AD RMS.

  • Modelli di reparto: Azure Information Protection supporta i modelli di reparto come impostazione di configurazione per modelli aggiuntivi creati.Departmental templates: Azure Information Protection supports departmental templates as a configuration setting for additional templates that you create. Questa impostazione consente di specificare gli utenti per i quali il modello è visibile nelle applicazioni client, ad esempio nelle app di Office, rendendo più semplice per gli utenti la selezione dei criteri corretti definiti per i diversi gruppi di utenti.This setting lets you specify which users see the template in their client applications (such as Office apps), which makes it easier for them to select the correct policy that you define for different groups of users. AD RMS non supporta i modelli di reparto.AD RMS doesn't support departmental templates.

  • Rilevamento e revoca dei documenti: Azure Information Protection supporta queste funzionalità con il client Azure Information Protection, mentre AD RMS non le supporta.Document tracking and revocation: Azure Information Protection supports these features with the Azure Information Protection client, whereas AD RMS does not.

  • Classificazione e assegnazione di etichette: Azure Information Protection supporta queste funzionalità con il client Azure Information Protection che si integra con le applicazioni di Office ed Esplora file, mentre AD RMS non le supporta.Classification and labeling: Azure Information Protection supports these features with the Azure Information Protection client that integrates with Office applications and File Explorer, whereas AD RMS does not.

Inoltre, poiché è un servizio cloud, Azure Information Protection può distribuire nuove funzionalità e correzioni in modo più rapido rispetto a una soluzione locale basata su server.In addition, because Azure Information Protection is a cloud service, it can deliver new features and fixes more quickly than an on-premises server-based solution. Non sono previste nuove funzionalità per AD RMS in Windows Server 2016.There are no new features planned for AD RMS in Windows Server 2016.

Per altre informazioni e differenze, vedere la tabella seguente per un confronto delle funzionalità e dei vantaggi offerti da Azure Information Protection e AD RMS.For more details and other differences, use the following table for a side-by-side comparison of the features and benefits of Azure Information Protection and AD RMS. Per domande di confronto specifiche sulla sicurezza, vedere la sezione Controlli crittografici per la firma e la crittografia in questo articolo.If you have security-specific comparison questions, see the Cryptographic controls for signing and encryption section in this article.

Nota

Per un confronto più agevole, alcune delle informazioni riportate di seguito sono tratte da Requisiti per Azure Information Protection.To make this comparison easier, some information here is repeated from Requirements for Azure Information Protecion. Fare riferimento a tale articolo per informazioni più specifiche sul supporto e le versioni di Azure Rights ManagementAzure Rights Management.Use that source for more specific support and version information for Azure Rights ManagementAzure Rights Management.

Azure Information ProtectionAzure Information Protection AD RMSAD RMS
Supporta le funzionalità IRM (Information Rights Management) nei Microsoft Online Services come Exchange Online e SharePoint Online, nonché Office 365.Supports information rights management (IRM) capabilities in Microsoft Online services such as Exchange Online and SharePoint Online, as well as Office 365.

Supporta inoltre i prodotti server Microsoft locali, ad esempio Exchange Server, SharePoint Server e i file server che eseguono Windows Server e l'infrastruttura di classificazione file.Also supports on-premises Microsoft server products, such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Supporta i prodotti server Microsoft locali, ad esempio Exchange Server, SharePoint Server e i file server che eseguono Windows Server e l'infrastruttura di classificazione file.Supports on-premises Microsoft server products such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Abilita automaticamente la collaborazione sicura su documenti con qualsiasi organizzazione che usa Azure AD per l'autenticazione.Automatically enables secure collaboration on documents with any organization that also uses Azure AD for authentication. Questo significa che le organizzazioni possono proteggere i documenti che condividono internamente o con altre organizzazioni.This means that organizations can protect documents that they share internally or with other organizations. La collaborazione sicura sui documenti all'esterno dell'organizzazione richiede la definizione di relazioni di trust di autenticazione in modo esplicito in una relazione point-to-point diretta tra le due organizzazioni.Secure collaboration on documents outside the organization requires authentication trusts to be explicitly defined in a direct point-to-point relationship between two organizations. È necessario configurare domini utente trusted o relazioni di trust federative mediante Active Directory Federation Services (AD FS).You must configure either trusted user domains (TUDs) or federated trusts that you create by using Active Directory Federation Services (AD FS).
Inviare un messaggio di posta elettronica protetto (eventualmente con documenti di Office allegati protetti automaticamente) agli utenti quando non esiste alcuna relazione di trust di autenticazione.Send a protected email (optionally, with Office document attachments that are automatically protected) to users when no authentication trust relationship exists. Questo scenario è reso possibile usando la federazione con provider social o un passcode monouso e un browser Web per la visualizzazione.This scenario is made possible by using federation with social providers or a one-time passcode and web browser for viewing. Non è supportato l'invio di posta elettronica protetta se non esiste alcuna relazione di trust di autenticazione.Does not support sending protected email when no authentication trust relationship exists.
Fornisce due modelli predefiniti di criteri per i diritti di utilizzo che limitano l'accesso al contenuto per l'organizzazione: uno fornisce la visualizzazione in sola lettura del contenuto protetto e l'altro fornisce le autorizzazioni di scrittura o modifica del contenuto protetto.Provides two default rights policy templates that restrict access of the content to your own organization; one that provides read-only viewing of protected content and another template that provides write or modify permissions for the protected content.

È anche possibile creare modelli personalizzati, inclusi modelli di reparto, visibili solo per un sottoinsieme di utenti.You can also create your own custom templates, which includes departmental templates that are visible to only a subset of users. Per altre informazioni, vedere Configurazione e gestione dei modelli per Azure Information Protection.For more information, see Configuring and managing templates for Azure Information Protection.

Gli utenti inoltre possono definire un proprio set di autorizzazioni se i modelli non sono sufficienti.In addition, users can define their own set of permissions if the templates are not sufficient.
Non sono disponibili modelli predefiniti; è quindi necessario crearli e distribuirli.There are no default templates; you must create and then distribute these. Per altre informazioni, vedere Considerazioni sui modelli di criteri di AD RMS.For more information, see AD RMS Policy Template Considerations.

Gli utenti inoltre possono definire un proprio set di autorizzazioni se i modelli non sono sufficienti.In addition, users can define their own set of permissions if the templates are not sufficient.
La versione minima supportata di Microsoft Office è Office 2010, che richiede il client Azure Information Protection o l'applicazione RMS sharing.Minimum supported version of Microsoft Office is Office 2010, which requires the Azure Information Protection client or the RMS sharing application.

Microsoft Office per Mac:Microsoft Office for Mac:

- Microsoft Office per Mac 2016: supportato- Microsoft Office for Mac 2016: Supported

- Microsoft Office per Mac 2011: non supportato- Microsoft Office for Mac 2011: Not supported
La versione minima supportata di Microsoft Office è Office 2007.Minimum supported version of Microsoft Office is Office 2007.

Microsoft Office per Mac:Microsoft Office for Mac:

- Microsoft Office per Mac 2016: supportato- Microsoft Office for Mac 2016: Supported

- Microsoft Office per Mac 2011: supportato- Microsoft Office for Mac 2011: Supported
Supporta il client Azure Information Protection per Windows, iOS e Android.Supports the Azure Information Protection client for Windows, iOS, and Android. I computer Mac e i dispositivi Windows Phone continuano a essere supportati dall'app RMS sharing.Mac computers and Windows Phone continues to be supported by the RMS sharing app.

Il client Azure Information Protection supporta inoltre quanto segue:In addition, the Azure Information Protection client supports the following:

- Condivisione con utenti di un'altra organizzazione.- Sharing with people in another organization.

- Sito di rilevamento dei documenti per gli utenti che include la possibilità di revocare un documento.- A document tracking site for users, which includes the ability to revoke a document.
Supporta il client Azure Information Protection per Windows, iOS e Android.Supports the Azure Information Protection client for Windows, iOS, and Android. I computer Mac e i dispositivi Windows Phone continuano a essere supportati dall'app RMS sharing.Mac computers and Windows Phone continues to be supported by the RMS sharing app. Non sono tuttavia supportati la condivisione con persone di un'altra organizzazione, il sito di rilevamento dei documenti e la possibilità per gli utenti di revocare i documenti.However, sharing does not support sharing with people in another organization or the document tracking site and the ability for users to revoke documents.
Con il client Azure Information Protection è possibile classificare e proteggere la maggior parte dei tipi di file.Most file types can be classified and protected when you use the Azure Information Protection client.

Per altre applicazioni, controllare la tabella Requisiti per Azure RMS: applicazioni.For other applications, check the table in Applications that support Azure Rights Management data protection.
Con il client Azure Information Protection è possibile proteggere la maggior parte dei tipi di file.Most file types can be protected when you use the Azure Information Protection client.

Per altre applicazioni, controllare la tabella Requisiti per Azure RMS: applicazioni.For other applications, check the table in Applications that support Azure Rights Management data protection.
La versione minima supportata del client Windows è Windows 7 SP1.Minimum supported version of the Windows client is Windows 7 SP1. La versione minima supportata del client Windows è Windows 7 SP1.Minimum supported version of the Windows client is Windows 7 SP1.
Il supporto dei dispositivi mobili include Windows Phone, Android, iOS e Windows RT.Mobile device support includes Windows Phone, Android, iOS, and Windows RT.

In tutte le piattaforme per dispositivi mobili che supportano il protocollo Exchange ActiveSync IRM è garantito anche il supporto per la posta elettronica tramite tale protocollo.Email support by using Exchange ActiveSync IRM is also supported on all mobile device platforms that support this protocol.
Il supporto dei dispositivi mobili include Windows Phone, Android, iOS e Windows RT e richiede l'estensione per dispositivo mobile di Active Directory Rights Management Services.Mobile device support includes Windows Phone, Android, iOS, and Windows RT, and requires the Active Directory Rights Management Services Mobile Device Extension.

La posta elettronica mediante IRM di Exchange ActiveSync è supportata in tutte le piattaforme di dispositivi mobili che supportano questo protocollo.Email support by using Exchange ActiveSync IRM is supported on all mobile device platforms that support this protocol.
Supporta Multi-Factor Authentication (MFA) per i computer e dispositivi mobili.Supports multi-factor authentication (MFA) for computers and mobile devices.

Per altre informazioni, vedere Multi-Factor Authentication (MFA) e Azure Information Protection.For more information, see the Multi-factor authentication (MFA) and Azure Information Protection.
Supporta l'autenticazione con smart card se IIS è configurato per richiedere i certificati.Supports smart card authentication if IIS is configured to request certificates.
Supporta la modalità crittografia 2 senza configurazioni aggiuntive, pertanto è garantita una sicurezza più avanzata per la lunghezza delle chiavi e gli algoritmi di crittografia.Supports Cryptographic Mode 2 without additional configuration, which provides stronger security for key lengths and encryption algorithms.

Per altre informazioni, vedere la sezione Controlli crittografici per la firma e la crittografia di questo articolo e Modalità crittografia di AD RMS.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
Supporta la modalità crittografia 1 per impostazione predefinita e richiede configurazioni aggiuntive per supportare la modalità crittografia 2 per una sicurezza più avanzata.Supports Cryptographic Mode 1 by default and requires additional configuration to support Cryptographic Mode 2 for stronger security.

Per altre informazioni, vedere la sezione Controlli crittografici per la firma e la crittografia di questo articolo e Modalità crittografia di AD RMS.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
Supporta la migrazione da AD RMS e, se richiesto, ad AD RMS:Supports migration from AD RMS and if required, to AD RMS:

- Migrazione da AD RMS ad Azure Information Protection- Migrating from AD RMS to Azure Information Protection

- Rimozione delle autorizzazioni e disattivazione di Azure Information Protection- Decommissioning and deactivating Azure Information Protection
Supporta la migrazione da e verso Azure Information Protection:Supports migration from Azure Information Protection and to Azure Information Protection:

- Rimozione delle autorizzazioni e disattivazione di Azure Rights Management- Decommissioning and deactivating Azure Rights Management

- Migrazione da AD RMS ad Azure Information Protection- Migrating from AD RMS to Azure Information Protection
Per proteggere il contenuto, è richiesta una licenza di Azure Information Protection o Azure Rights Management con Office 365.Requires an Azure Information Protection license or Azure Rights Management license with Office 365 to protect content. Per utilizzare il contenuto protetto da Azure Information Protection (inclusi gli utenti di un'altra organizzazione) non è necessaria alcuna licenza.No license is required to consume content that has been protected by Azure Information Protection (includes users from another organization).

Per altre informazioni, vedere l'elenco delle funzionalità nel sito Azure Information Protection.For more information, see the feature list from the Azure Information Protection site.
Richiede una licenza di RMS per proteggere il contenuto e di utilizzare il contenuto protetto da RMS di AD.Requires an RMS license to protect content, and to consume content that has been protected by AD RMS.

Per ulteriori informazioni sulle licenze per AD RMS, vedere Licenze di accesso client e gestione delle licenze per informazioni di carattere generale, ma contattare il partner Microsoft o il rappresentante Microsoft per informazioni specifiche.For more information about licensing for AD RMS, see Client Access Licenses and Management Licenses for general information, but contact your Microsoft partner or Microsoft representative for specific information.

Controlli crittografici per la firma e la crittografiaCryptographic controls for signing and encryption

Per impostazione predefinita, Azure Information Protection usa RSA 2048 per la crittografia a chiave pubblica e SHA 256 per le operazioni di firma.Azure Information Protection by default, uses RSA 2048 for all public key cryptography and SHA 256 for signing operations. AD RMS invece supporta RSA 1024 e RSA 2048, nonché SHA 1 o SHA 256 per le operazioni di firma.In comparison, AD RMS supports RSA 1024 and RSA 2048, and SHA 1 or SHA 256 for signing operations.

Azure Information Protection e AD RMS usano entrambi AES 128 per la crittografia simmetrica.Both Azure Information Protection and AD RMS use AES 128 for symmetric encryption.

Azure Information Protection è conforme a FIPS 140-2 se la dimensione della chiave del tenant è 2048 bit, ovvero l'impostazione predefinita al momento dell'attivazione del servizio Azure Rights Management.Azure Information Protection is compliant with FIPS 140-2 when your tenant key size is 2048-bits, which is the default when the Azure Rights Management service is activated.

Per altre informazioni sui controlli crittografici, vedere Controlli crittografici usati in Azure RMS: algoritmi e lunghezze delle chiavi.For more information about the cryptographic controls, see Cryptographic controls used by Azure RMS: Algorithms and key length.

Passaggi successiviNext steps

Se si vuole passare da AD RMS ad Azure Information Protection, vedere Migrazione da AD RMS ad Azure Information Protection.If you are looking to migrate from AD RMS to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection

CommentiComments

Prima di inserire i commenti, esaminare le regole interne.Before commenting, we ask that you review our House rules.