Azure Information Protection versus AD RMSComparing Azure Information Protection and AD RMS

Van toepassing op: Active Directory Rights Management Services, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Als u Active Directory Rights Management Services (AD RMS) eerder hebt gebruikt of geïmplementeerd, wilt u wellicht weten wat de verschillen met Azure Information Protection zijn op het gebied van functionaliteit en vereisten als een oplossing voor informatiebescherming.If you know or have previously deployed Active Directory Rights Management Services (AD RMS), you might be wondering how Azure Information Protection compares in terms of functionality and requirements as an information protection solution.

Enkele van de belangrijkste verschillen voor Azure Information Protection:Some of the main differences for Azure Information Protection:

  • Er is geen serverinfrastructuur vereist: Voor Azure Information Protection zijn, in tegenstelling tot AD RMS, geen extra servers en PKI-certificaten vereist, omdat deze al worden verzorgd door Microsoft Azure.No server infrastructure required: Azure Information Protection doesn't require the additional servers and PKI certificates that AD RMS needs, because Microsoft Azure takes care of that for you. Hierdoor is deze cloudoplossing sneller te implementeren en gemakkelijker te onderhouden.That makes this cloud solution quicker to deploy and easier to maintain.

  • Cloudverificatie: Azure Information Protection gebruikt Azure AD voor de verificatie, zowel voor interne gebruikers als voor gebruikers van andere organisaties.Cloud-based authentication: Azure Information Protection uses Azure AD for authentication - for both internal users and users from other organizations. Dit betekent dat uw mobiele gebruikers kunnen worden geverifieerd, zelfs wanneer ze niet zijn verbonden met uw interne netwerk. Bovendien is het eenvoudiger beveiligde inhoud te delen met gebruikers van andere organisaties.That means your mobile users can be authenticated even when they are not connected to your internal network and it is easier to share protected content with users from other organizations. Veel organisaties hebben al gebruikersaccounts in Azure AD omdat ze Azure-services of Office 365 gebruiken.Many organizations already have user accounts in Azure AD because they are running Azure services or have Office 365. Maar als dit niet het geval is, kunnen gebruikers in RMS voor personen een gratis account maken.But if not, RMS for individuals lets users create a free account. Als u met AD RMS beveiligde inhoud wilt delen met een andere organisatie, moet u expliciete vertrouwensrelaties configureren met elke organisatie.To share AD RMS protected content with another organization requires you to configure explicit trusts with each organization.

  • Ingebouwde ondersteuning voor mobiele apparaten: Er zijn geen implementatiewijzigingen nodig voor Azure RMS om ondersteuning te kunnen bieden voor mobiele apparaten en Mac-computers.Built-in support for mobile devices: No deployment changes are needed for Azure RMS to support mobile devices and Mac computers. Als u deze apparaten wilt ondersteunen met AD RMS, moet u de extensie voor mobiele apparaten installeren, AD FS voor federatie configureren en extra records maken voor uw openbare DNS-service.To support these devices with AD RMS, you must install the mobile device extension, configure AD FS for federation, and create additional records for your public DNS service.

  • Standaardsjablonen: Zodra de beveiligingsservice is geactiveerd, maakt Azure Information Protection twee standaardsjablonen. Hierdoor is het zeer eenvoudig om meteen te beginnen met het beveiligen van belangrijke gegevens.Default templates: Azure Information Protection creates two default templates as soon as the protection service is activated, which makes it very easy to start protecting important data immediately. Er zijn geen standaardsjablonen voor AD RMS.There are no default templates for AD RMS.

  • Afdelingssjablonen: Azure Information Protection ondersteunt afdelingssjablonen als configuratie-instelling voor extra sjablonen die u maakt.Departmental templates: Azure Information Protection supports departmental templates as a configuration setting for additional templates that you create. Met deze instelling kunt u opgeven welke gebruikers de sjabloon zien in hun clienttoepassingen (zoals Office-apps), waardoor het voor hen gemakkelijker wordt om het juiste beleid te selecteren dat u hebt gedefinieerd voor verschillende groepen gebruikers.This setting lets you specify which users see the template in their client applications (such as Office apps), which makes it easier for them to select the correct policy that you define for different groups of users. AD RMS biedt geen ondersteuning voor afdelingssjablonen.AD RMS doesn't support departmental templates.

  • Documenttracking en -intrekking: Azure Information Protection ondersteunt deze functies met de Azure Information Protection-client. AD RMS biedt deze ondersteuning niet.Document tracking and revocation: Azure Information Protection supports these features with the Azure Information Protection client, whereas AD RMS does not.

  • Classificatie en labels: Azure Information Protection ondersteunt deze functies met de Azure Information Protection-client die is geïntegreerd in Office-toepassingen en de Bestandenverkenner. AD RMS biedt geen ondersteuning.Classification and labeling: Azure Information Protection supports these features with the Azure Information Protection client that integrates with Office applications and File Explorer, whereas AD RMS does not.

En omdat Azure Information Protection een cloudservice is, kan het nieuwe functies en oplossingen sneller leveren dan een on-premises serveroplossing.In addition, because Azure Information Protection is a cloud service, it can deliver new features and fixes more quickly than an on-premises server-based solution. Er zijn geen nieuwe functies gepland voor AD RMS in Windows Server 2016.There are no new features planned for AD RMS in Windows Server 2016.

Gebruik de volgende tabel met een vergelijking van de functies en voordelen van Azure Information Protection en AD RMS voor meer details en andere verschillen.For more details and other differences, use the following table for a side-by-side comparison of the features and benefits of Azure Information Protection and AD RMS. Zie de sectie Cryptografische besturingselementen voor ondertekening en versleuteling in dit artikel als u beveiligingsspecifieke vergelijkingsvragen hebt.If you have security-specific comparison questions, see the Cryptographic controls for signing and encryption section in this article.

Notitie

Een deel van deze informatie hier wordt herhaald uit Vereisten voor Azure Information Protecion om deze vergelijking eenvoudiger te maken.To make this comparison easier, some information here is repeated from Requirements for Azure Information Protecion. Gebruik deze bron voor meer gedetailleerde informatie over ondersteuning en versies voor Azure Rights ManagementAzure Rights Management.Use that source for more specific support and version information for Azure Rights ManagementAzure Rights Management.

Azure Information ProtectionAzure Information Protection AD RMSAD RMS
Ondersteunt mogelijkheden voor Information Rights Management (IRM) in Microsoft Online-services, zoals Exchange Online en SharePoint Online, en Office 365.Supports information rights management (IRM) capabilities in Microsoft Online services such as Exchange Online and SharePoint Online, as well as Office 365.

Ondersteunt ook on-premises Microsoft Server-producten, zoals Exchange Server, SharePoint Server en bestandsservers waarop Windows Server en Infrastructuur voor bestandsclassificatie (FCI) worden uitgevoerd.Also supports on-premises Microsoft server products, such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Ondersteunt on-premises Microsoft Server-producten, zoals Exchange Server, SharePoint Server en bestandsservers waarop Windows Server en Infrastructuur voor bestandsclassificatie (FCI) worden uitgevoerd.Supports on-premises Microsoft server products such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Maakt impliciete vertrouwensrelatie tussen organisaties en gebruikers in elke organisatie mogelijk.Enables implicit trust between organizations and users in any organization. Dit betekent dat beveiligde inhoud kan worden gedeeld tussen gebruikers binnen dezelfde organisatie of tussen verschillende organisaties wanneer gebruikers Microsoft Office 365Microsoft Office 365 of Azure Rights ManagementAzure Rights Management hebben, of gebruikers zich aanmelden voor RMS voor personen.This means that protected content can be shared between users within the same organization or across organizations when users have Microsoft Office 365Microsoft Office 365, or Azure Rights ManagementAzure Rights Management, or users sign up for RMS for individuals. Vertrouwensrelaties moeten expliciet zijn gedefinieerd in een directe punt-naar-puntrelatie tussen twee organisaties met vertrouwde gebruikersdomeinen (TUD’s) of federatieve vertrouwensrelaties die u maakt met Active Directory Federation Services (AD FS).Trusts must be explicitly defined in a direct point-to-point relationship between two organizations by using either trusted user domains (TUDs) or federated trusts that you create by using Active Directory Federation Services (AD FS).
Biedt twee rechtenbeleidssjablonen waarmee toegang tot inhoud tot uw eigen organisatie wordt beperkt; een sjabloon die alleen-lezenweergave van beveiligde inhoud biedt, en een andere sjabloon die machtigingen biedt voor schrijven en wijzigen voor de beveiligde inhoud.Provides two default rights policy templates that restrict access of the content to your own organization; one that provides read-only viewing of protected content and another template that provides write or modify permissions for the protected content.

U kunt ook uw eigen aangepaste sjablonen maken, waaronder afdelingssjablonen die alleen zichtbaar zijn voor een gebruikerssubset.You can also create your own custom templates, which includes departmental templates that are visible to only a subset of users. Zie Aangepaste sjablonen configureren voor Azure Rights Management voor meer informatie.For more information, see Configuring custom templates for the Azure Rights Management service.

Als de sjablonen niet voldoen aan de behoeften, kunnen gebruikers bovendien hun eigen set machtigingen definiëren.In addition, users can define their own set of permissions if the templates are not sufficient.
Als er geen standaardrechtenbeleidssjablonen zijn, moet u deze maken en vervolgens distribueren.There are no default rights policy templates; you must create and then distribute these. Zie AD RMS Policy Template Considerations (Overwegingen voor AD RMS-beleidssjablonen) voor meer informatie.For more information, see AD RMS Policy Template Considerations.

Als de sjablonen niet voldoen aan de behoeften, kunnen gebruikers bovendien hun eigen set machtigingen definiëren.In addition, users can define their own set of permissions if the templates are not sufficient.
De minimaal ondersteunde versie van Microsoft Office is Office 2010. Hiervoor is de Azure Information Protection-client of de RMS sharing-toepassing vereist.Minimum supported version of Microsoft Office is Office 2010, which requires the Azure Information Protection client or the RMS sharing application.

Microsoft Office voor Mac:Microsoft Office for Mac:

- Microsoft Office voor Mac 2016: ondersteund- Microsoft Office for Mac 2016: Supported

- Microsoft Office voor Mac 2011: niet ondersteund- Microsoft Office for Mac 2011: Not supported
De minimaal ondersteunde versie van Microsoft Office is Office 2007.Minimum supported version of Microsoft Office is Office 2007.

Microsoft Office voor Mac:Microsoft Office for Mac:

- Microsoft Office voor Mac 2016: ondersteund- Microsoft Office for Mac 2016: Supported

- Microsoft Office voor Mac 2011: ondersteund- Microsoft Office for Mac 2011: Supported
Ondersteunt de Azure Information Protection-client voor Windows, iOS en Android.Supports the Azure Information Protection client for Windows, iOS, and Android. De ondersteuning van Mac-computers en Windows-telefoons door de RMS sharing-app blijft gehandhaafd.Mac computers and Windows Phone continues to be supported by the RMS sharing app.

Daarnaast ondersteunt de Azure Information Protection-client het volgende:In addition, the Azure Information Protection client supports the following:

- Delen met personen in een andere organisatie.- Sharing with people in another organization.

- Een site voor documenttracking voor gebruikers, die de mogelijkheid bevat voor het intrekken van een document.- A document tracking site for users, which includes the ability to revoke a document.
Ondersteunt de Azure Information Protection-client voor Windows, iOS en Android.Supports the Azure Information Protection client for Windows, iOS, and Android. De ondersteuning van Mac-computers en Windows-telefoons door de RMS sharing-app blijft gehandhaafd.Mac computers and Windows Phone continues to be supported by the RMS sharing app. Delen biedt echter geen ondersteuning voor delen met personen in een andere organisatie of met de site voor documenttracking en de mogelijkheid voor gebruikers om documenten in te trekken.However, sharing does not support sharing with people in another organization or the document tracking site and the ability for users to revoke documents.
De meeste bestandstypen kunnen worden geclassificeerd en beveiligd wanneer u de Azure Information Protection-client gebruikt.Most file types can be classified and protected when you use the Azure Information Protection client.

Raadpleeg de tabel in Azure RMS-vereisten: toepassingen voor andere toepassingen.For other applications, check the table in Applications that support Azure Rights Management data protection.
De meeste bestandstypen kunnen worden beveiligd wanneer u de Azure Information Protection-client gebruikt.Most file types can be protected when you use the Azure Information Protection client.

Raadpleeg de tabel in Azure RMS-vereisten: toepassingen voor andere toepassingen.For other applications, check the table in Applications that support Azure Rights Management data protection.
De minimaal ondersteunde versie van de Windows-client is Windows 7 SP1.Minimum supported version of the Windows client is Windows 7 SP1. De minimaal ondersteunde versie van de Windows-client is Windows Vista Service Pack 2.Minimum supported version of the Windows client is Windows Vista Service Pack 2.
Ondersteuning voor mobiele apparaten omvat Windows Phone, Android, iOS en Windows RT.Mobile device support includes Windows Phone, Android, iOS, and Windows RT.

E-mailondersteuning met Exchange ActiveSync IRM wordt ook ondersteund op alle platformen voor mobiele apparaten die ondersteuning bieden voor dit protocol.Email support by using Exchange ActiveSync IRM is also supported on all mobile device platforms that support this protocol.
Ondersteuning voor mobiele apparaten omvat Windows Phone, Android, iOS en Windows RT. Hiervoor is de extensie voor mobiele apparaten voor Active Directory Rights Management Services vereist.Mobile device support includes Windows Phone, Android, iOS, and Windows RT, and requires the Active Directory Rights Management Services Mobile Device Extension.

E-mailondersteuning met Exchange ActiveSync IRM wordt ondersteund op alle platformen voor mobiele apparaten die ondersteuning bieden voor dit protocol.Email support by using Exchange ActiveSync IRM is supported on all mobile device platforms that support this protocol.
Ondersteunt Multi-Factor Authentication (MFA) voor computers en mobiele apparaten.Supports multi-factor authentication (MFA) for computers and mobile devices.

Zie Multi-Factor Authentication (MFA) en Azure Information Protection voor meer informatie.For more information, see the Multi-factor authentication (MFA) and Azure Information Protection.
Ondersteunt smartcardauthenticatie als IIS is geconfigureerd voor het aanvragen van certificaten.Supports smart card authentication if IIS is configured to request certificates.
Ondersteunt cryptografische modus 2 zonder aanvullende configuratie, voor betere beveiliging voor sleutellengten en versleutelingsalgoritmen.Supports Cryptographic Mode 2 without additional configuration, which provides stronger security for key lengths and encryption algorithms.

Zie de sectie Cryptografische besturingselementen voor ondertekening en versleuteling in dit artikel en AD RMS Cryptographic Modes (Cryptografische modi van AD RMS)voor meer informatie.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
Ondersteunt standaard cryptografische modus 1. Voor ondersteuning voor cryptografische modus 2 en een betere beveiliging is aanvullende configuratie vereist.Supports Cryptographic Mode 1 by default and requires additional configuration to support Cryptographic Mode 2 for stronger security.

Zie de sectie Cryptografische besturingselementen voor ondertekening en versleuteling in dit artikel en AD RMS Cryptographic Modes (Cryptografische modi van AD RMS)voor meer informatie.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
Ondersteunt de migratie van AD RMS en indien nodig, naar AD RMS:Supports migration from AD RMS and if required, to AD RMS:

- Migreren van AD RMS naar Azure Information Protection- Migrating from AD RMS to Azure Information Protection

- Azure Information Protection uit bedrijf nemen en deactiveren- Decommissioning and deactivating Azure Information Protection
Ondersteunt de migratie van Azure Information Protection en naar Azure Information Protection:Supports migration from Azure Information Protection and to Azure Information Protection:

- Azure Rights Management uit bedrijf nemen en deactiveren- Decommissioning and deactivating Azure Rights Management

- Migreren van AD RMS naar Azure Information Protection- Migrating from AD RMS to Azure Information Protection
Vereist een Azure Information Protection-licentie of Azure Rights Management-licentie met Office 365 om inhoud te beveiligen.Requires an Azure Information Protection license or Azure Rights Management license with Office 365 to protect content. U hebt geen licentie nodig om inhoud te gebruiken die is beveiligd door Azure Information Protection (inclusief gebruikers van een andere organisatie).No license is required to consume content that has been protected by Azure Information Protection (includes users from another organization).

Raadpleeg de functielijst op de Azure Information Protection-site voor meer informatie.For more information, see the feature list from the Azure Information Protection site.
Voor het beveiligen en het verbruiken van inhoud die is beveiligd door AD RMS is een RMS-licentie vereist.Requires an RMS license to protect content, and to consume content that has been protected by AD RMS.

Zie Client Access Licenses and Management Licenses (Licenties voor clienttoegang en beheerlicenties) voor algemene informatie over licenties voor AD RMS, maar neem contact op met uw Microsoft-partner of Microsoft-vertegenwoordiger voor specifieke informatie.For more information about licensing for AD RMS, see Client Access Licenses and Management Licenses for general information, but contact your Microsoft partner or Microsoft representative for specific information.

Cryptografische besturingselementen voor ondertekening en versleutelingCryptographic controls for signing and encryption

Azure Information Protection gebruikt standaard RSA 2048 voor alle cryptografie met openbare sleutels en SHA 256 voor ondertekening.Azure Information Protection by default, uses RSA 2048 for all public key cryptography and SHA 256 for signing operations. Ter vergelijking: AD RMS ondersteunt RSA 1024 en RSA 2048, en SHA 1 of SHA 256 voor ondertekening.In comparison, AD RMS supports RSA 1024 and RSA 2048, and SHA 1 or SHA 256 for signing operations.

Zowel Azure Information Protection als AD RMS gebruiken AES-128 voor symmetrische versleuteling.Both Azure Information Protection and AD RMS use AES 128 for symmetric encryption.

Azure Information Protection voldoet aan FIPS 140-2 wanneer de grootte van uw tenant 2048 bits is; dit is standaard als de Azure Rights Management-service is geactiveerd.Azure Information Protection is compliant with FIPS 140-2 when your tenant key size is 2048-bits, which is the default when the Azure Rights Management service is activated.

Zie Cryptografische besturingselementen die worden gebruikt door Azure RMS: algoritmen en sleutellengten voor meer informatie over de cryptografische besturingselementen.For more information about the cryptographic controls, see Cryptographic controls used by Azure RMS: Algorithms and key length.

Volgende stappenNext steps

Zie Migreren van AD RMS naar Azure Information Protection als u wilt migreren van AD RMS naar Azure Information Protection.If you are looking to migrate from AD RMS to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection

OpmerkingenComments

Voordat u opmerking invoert, vragen we u onze regels door te lezen.Before commenting, we ask that you review our House rules.