Azure Information Protection en AD RMS vergelijken
Notitie
Zoekt u Microsoft Purview Informatiebeveiliging, voorheen Microsoft Information Protection (MIP)?
De Azure Information Protection-invoegtoepassing wordt buiten gebruik gesteld en vervangen door labels die zijn ingebouwd in uw Microsoft 365-apps en -services. Meer informatie over de ondersteuningsstatus van andere Azure Information Protection-onderdelen.
De nieuwe Microsoft Information Protection-client (zonder de invoegtoepassing) is momenteel beschikbaar als preview-versie en is gepland voor algemene beschikbaarheid.
Als u Active Directory Rights Management Services (AD RMS) kent of eerder hebt geïmplementeerd, vraagt u zich misschien af hoe Azure Information Protection zich verhoudt tot functionaliteit en vereisten als een oplossing voor gegevensbeveiliging.
Enkele van de belangrijkste verschillen voor Azure Information Protection zijn:
| Verschil | Beschrijving |
|---|---|
| Er is geen serverinfrastructuur vereist | Azure Information Protection vereist niet de extra servers en PKI-certificaten die AD RMS nodig heeft, omdat Microsoft Azure voor deze vereisten zorgt. Hierdoor kan deze cloudoplossing sneller worden geïmplementeerd en eenvoudiger te onderhouden. |
| Cloudverificatie | Azure Information Protection maakt gebruik van Microsoft Entra ID voor verificatie, voor zowel interne gebruikers als gebruikers van andere organisaties. Dit betekent dat uw gebruikers kunnen worden geverifieerd, zelfs wanneer ze niet zijn verbonden met uw interne netwerk en het eenvoudiger is om beveiligde inhoud te delen met gebruikers van andere organisaties. Veel organisaties hebben al gebruikersaccounts in Microsoft Entra ID omdat ze Azure-services uitvoeren of Microsoft 365 hebben. Maar als dat niet zo is, kunnen gebruikers met RMS voor personen een gratis account maken of een Microsoft-account gebruiken voor toepassingen die ondersteuning bieden voor deze verificatie voor Azure Information Protection. Ter vergelijking: als u beveiligde AD RMS-inhoud wilt delen met een andere organisatie, moet u expliciete vertrouwensrelaties met elke organisatie configureren. |
| Ingebouwde ondersteuning voor mobiele apparaten | Er zijn geen implementatiewijzigingen nodig voor Azure Information Protection om mobiele apparaten en Mac-computers te ondersteunen. Als u deze apparaten wilt ondersteunen met AD RMS, moet u de extensie voor mobiele apparaten installeren, AD FS configureren voor federatie en extra records maken voor uw openbare DNS-service. |
| Standaardsjablonen | Azure Information Protection maakt automatisch standaardsjablonen die de toegang tot de inhoud tot uw eigen organisatie beperken. Met deze sjablonen kunt u eenvoudig gevoelige gegevens direct beveiligen. Er zijn geen standaardsjablonen voor AD RMS. |
| Afdelingssjablonen | Ook wel bereiksjablonen genoemd. Azure Information Protection ondersteunt afdelingssjablonen voor aanvullende sjablonen die u maakt. Met deze configuratie kunt u een subset van gebruikers opgeven om specifieke sjablonen in hun clienttoepassingen te zien. Door het aantal sjablonen te beperken dat gebruikers zien, is het voor hen gemakkelijker om het juiste beleid te selecteren dat u definieert voor verschillende groepen gebruikers. AD RMS biedt geen ondersteuning voor afdelingssjablonen. |
| Documenttracking en intrekking | Azure Information Protection biedt alleen ondersteuning voor deze functies met de Rights Management-service |
| Classificatie en labeling | Azure Information Protection ondersteunt labels die classificatie toepassen en eventueel beveiliging. Gebruik de AIP-client om classificatie en labeling te integreren met Office-app licaties, Bestandenverkenner, PowerShell en een scanner voor on-premises gegevensarchieven. AD RMS biedt geen ondersteuning voor deze classificatie- en labelmogelijkheden. |
Bovendien kan Azure Information Protection, omdat Azure Information Protection een cloudservice is, nieuwe functies en oplossingen sneller leveren dan een on-premises serveroplossing. Er zijn geen nieuwe functies gepland voor AD RMS in Windows Server.
Gedetailleerde vergelijking tussen AIP en AD RMS
Gebruik de volgende tabel voor een vergelijking naast elkaar voor meer informatie.
Als u beveiligingsspecifieke vergelijkingsvragen hebt, raadpleegt u de sectie Cryptografische besturingselementen voor ondertekening en versleuteling in dit artikel.
| Verschil | Azure Information Protection | AD RMS |
|---|---|---|
| IRM (Information Rights Management) | Biedt ondersteuning voor IRM-mogelijkheden in zowel Microsoft Online-services als on-premises Microsoft-serverproducten. | Biedt ondersteuning voor IRM-mogelijkheden voor on-premises Microsoft-serverproducten en Exchange Online. |
| Veilige samenwerking | Automatisch veilige samenwerking mogelijk maken voor documenten met elke organisatie die ook Microsoft Entra-id gebruikt voor verificatie. | Veilige samenwerking op documenten buiten de organisatie vereist dat verificatievertrouwensrelaties expliciet worden gedefinieerd in een directe punt-naar-punt-relatie tussen twee organisaties. U moet vertrouwde gebruikersdomeinen (TUD's) of federatieve vertrouwensrelaties configureren die u maakt met behulp van Active Directory Federation Services (AD FS). |
| Beveiligde e-mailberichten | Verzend een beveiligde e-mail (optioneel, met Office-documentbijlagen die automatisch worden beveiligd) naar gebruikers wanneer er geen vertrouwensrelatie voor verificatie bestaat. Dit scenario wordt mogelijk gemaakt door gebruik te maken van federatie met sociale providers of een eenmalige wachtwoordcode en webbrowser voor weergave. |
Biedt geen ondersteuning voor het verzenden van beveiligde e-mail wanneer er geen verificatievertrouwensrelatie bestaat. |
| Clientondersteuning | Ondersteunt de geïntegreerde AIP-labelclient. | Biedt alleen ondersteuning voor de geïntegreerde AIP-labelclient voor verbruik en vereist dat u de Mobile Device Extension van Active Directory Rights Management Services installeert. |
| Meervoudige verificatie (MFA) | Ondersteunt MFA voor computers en mobiele apparaten. Zie de Multi-Factor Authentication (MFA) en Azure Information Protection voor meer informatie. |
Ondersteunt smartcardverificatie als IIS is geconfigureerd voor het aanvragen van certificaten. |
| Cryptografische modus | Ondersteunt standaard cryptografische modus 2 om een aanbevolen beveiligingsniveau te bieden voor sleutellengten en versleutelingsalgoritmen. | Ondersteunt standaard cryptografische modus 1 en vereist extra configuratie om cryptografische modus 2 te ondersteunen voor een aanbevolen beveiligingsniveau. Zie cryptografische AD RMS-modi voor meer informatie. |
| Licenties | Vereist een Azure Information Protection-licentie of Azure Rights Management-licentie met Microsoft 365 om inhoud te beveiligen. Er is geen licentie vereist om inhoud te gebruiken die is beveiligd door AIP (inclusief gebruikers van een andere organisatie). |
Vereist een RMS-licentie om inhoud te beveiligen en inhoud te gebruiken die is beveiligd door AD RMS. Zie Licenties voor clienttoegang en beheerlicenties voor algemene informatie voor meer informatie over licenties, maar neem contact op met uw Microsoft-partner of Microsoft-vertegenwoordiger voor specifieke informatie. |
Cryptografische besturingselementen voor ondertekening en versleuteling
Azure Information Protection maakt standaard gebruik van RSA 2048 voor alle cryptografie van openbare sleutels en SHA 256 voor ondertekeningsbewerkingen. Ter vergelijking ondersteunt AD RMS RSA 1024 en RSA 2048 en SHA 1 of SHA 256 voor ondertekeningsbewerkingen.
Zowel Azure Information Protection als AD RMS gebruiken AES 128 voor symmetrische versleuteling.
Azure Information Protection voldoet aan FIPS 140-2 wanneer de grootte van uw tenantsleutel 2048 bits is. Dit is de standaardinstelling wanneer de Azure Rights Management-service wordt geactiveerd.
Zie Cryptografische besturingselementen die worden gebruikt door Azure RMS: Algoritmen en sleutellengte voor meer informatie over de cryptografische besturingselementen.
Volgende stappen
Zie Vereisten voor Azure Information Protection voor gedetailleerdere vereisten voor het gebruik van Azure Information Protection, zoals apparaatondersteuning en minimale versies.
Zie Migreren van AD RMS naar Azure Information Protection als u wilt migreren van AD RMS naar Azure Information Protection.
Aan de slag met de Mobile Device Extension van Active Directory Rights Management Services.
Mogelijk bent u geïnteresseerd in de volgende veelgestelde vragen:
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor