Co to jest usługa Azure Rights Management?

Azure Rights Management (Azure RMS) to oparta na chmurze technologia ochrony używana przez usługę Azure Information Protection.

Usługa Azure RMS pomaga chronić pliki i wiadomości e-mail na wielu urządzeniach, w tym telefony, tablety i komputery przy użyciu zasad szyfrowania, tożsamości i autoryzacji.

Na przykład gdy pracownicy wysyłają wiadomość e-mail z dokumentem do firmy partnerskiej lub zapisują dokument na dysku w chmurze, ciągła ochrona usługi Azure RMS pomaga zabezpieczyć dane.

  • Ustawienia ochrony pozostają danymi, nawet jeśli opuszczają granice organizacji, zachowując ochronę zawartości zarówno w organizacji, jak i poza nią.

  • Usługa Azure RMS może być prawnie wymagana do zapewnienia zgodności, wymagań dotyczących odnajdywania prawnego lub najlepszych rozwiązań dotyczących zarządzania informacjami.

  • Użyj usługi Azure RMS z subskrypcjami lub subskrypcjami platformy Microsoft 365 dla usługi Azure Information Protection. Aby uzyskać więcej informacji, zobacz stronę wskazówki dotyczące licencjonowania platformy Microsoft 365 dotyczące zabezpieczeń i zgodności .

Usługa Azure RMS zapewnia, że autoryzowane osoby i usługi, takie jak wyszukiwanie i indeksowanie, mogą nadal odczytywać i sprawdzać chronione dane.

Zapewnienie ciągłego dostępu do autoryzowanych osób i usług, nazywanych również "rozumowaniem danych", jest kluczowym elementem utrzymania kontroli nad danymi organizacji. Ta funkcja może nie być łatwo osiągana w przypadku innych rozwiązań ochrony informacji korzystających z szyfrowania równorzędnego.

Funkcje ochrony

Funkcja opis
Ochrona wielu typów plików We wczesnych implementacjach usługi Rights Management tylko pliki pakietu Office mogą być chronione przy użyciu wbudowanej ochrony usługi Rights Management.

Usługa Azure Information Protection zapewnia obsługę dodatkowych typów plików. Aby uzyskać więcej informacji, zobacz Obsługiwane typy plików.
Ochrona plików w dowolnym miejscu Gdy plik jest chroniony, ochrona pozostaje z plikiem, nawet jeśli jest zapisywana lub kopiowana do magazynu, który nie jest pod kontrolą jednostki IT, takiej jak usługa magazynu w chmurze.

Funkcje współpracy

Funkcja opis
Sejf udostępnianie informacji Chronione pliki są bezpieczne do udostępniania innym osobom, takich jak załącznik do wiadomości e-mail lub link do witryny programu SharePoint.

Jeśli informacje poufne należą do wiadomości e-mail, chroń wiadomość e-mail lub użyj opcji Nie przekazuj z programu Outlook.
Obsługa współpracy między firmami Ponieważ usługa Azure Rights Management jest usługą w chmurze, nie trzeba jawnie konfigurować relacji zaufania z innymi organizacjami, zanim będzie można udostępniać im chronioną zawartość.

Współpraca z innymi organizacjami, które mają już katalog Microsoft 365 lub Microsoft Entra, jest automatycznie obsługiwana.

W przypadku organizacji bez usługi Microsoft 365 lub katalogu Microsoft Entra użytkownicy mogą zarejestrować się w celu uzyskania bezpłatnej subskrypcji usługi RMS dla użytkowników indywidualnych lub użyć konta Microsoft do obsługi obsługiwanych aplikacji.

Napiwek

Dołączanie chronionych plików, a nie ochrona całej wiadomości e-mail, umożliwia zachowanie niezaszyfrowanego tekstu wiadomości e-mail.

Możesz na przykład dołączyć instrukcje dotyczące pierwszego użycia, jeśli wiadomość e-mail jest wysyłana poza organizację. Jeśli dołączysz chroniony plik, podstawowe instrukcje mogą być odczytywane przez wszystkich użytkowników, ale tylko autoryzowani użytkownicy będą mogli otwierać dokument, nawet jeśli wiadomość e-mail lub dokument zostaną przekazane innym osobom.

Funkcje obsługi platformy

Usługa Azure RMS obsługuje szeroką gamę platform i aplikacji, w tym:

Funkcja opis
Często używane urządzenia
nie tylko komputery z systemem Windows
Urządzenia klienckie obejmują:

— Komputery z systemem Windows i telefony
— komputery
Mac — tablety i telefony z systemem iOS — tablety i telefony
z systemem Android
Usługi lokalne Oprócz bezproblemowej pracy z usługą Office 365 użyj usługi Azure Rights Management z następującymi usługami lokalnymi podczas wdrażania łącznika usługi RMS:

— Exchange Server
— SharePoint Server
— Windows Server z uruchomioną infrastrukturą klasyfikacji plików
Rozszerzalność aplikacji Usługa Azure Rights Management ma ścisłą integrację z usługami i aplikacja pakietu Office lication firmy Microsoft oraz rozszerza obsługę innych aplikacji przy użyciu klienta usługi Azure Information Protection.

Zestaw SDK usługi Microsoft Information Protection udostępnia deweloperom wewnętrznym i dostawcom oprogramowania interfejsy API do pisania niestandardowych aplikacji obsługujących usługę Azure Information Protection.

Aby uzyskać więcej informacji, zobacz Inne aplikacje obsługujące interfejsy API usługi Rights Management.

Funkcje infrastruktury

Usługa Azure RMS udostępnia następujące funkcje do obsługi działów IT i organizacji infrastruktury:

Uwaga

Organizacje zawsze mają możliwość zaprzestania korzystania z usługi Azure Rights Management bez utraty dostępu do zawartości, która była wcześniej chroniona przez usługę Azure Rights Management.

Aby uzyskać więcej informacji, zobacz Likwidowanie i dezaktywowanie usługi Azure Rights Management.

Tworzenie prostych i elastycznych zasad

Dostosowane szablony ochrony zapewniają administratorom szybkie i łatwe rozwiązanie do stosowania zasad, a użytkownicy mogą zastosować odpowiedni poziom ochrony dla każdego dokumentu i ograniczyć dostęp do osób w organizacji.

Na przykład aby dokument strategiczny dla całej firmy był udostępniany wszystkim pracownikom, zastosuj zasady tylko do odczytu do wszystkich pracowników wewnętrznych. W przypadku bardziej wrażliwego dokumentu, takiego jak raport finansowy, ogranicz dostęp tylko do kadry kierowniczej.

Skonfiguruj zasady etykietowania w portal zgodności Microsoft Purview. Aby uzyskać więcej informacji, zobacz dokumentację etykietowania poufności dla platformy Microsoft 365.

Łatwa aktywacja

W przypadku nowych subskrypcji aktywacja jest automatyczna. W przypadku istniejących subskrypcji aktywowanie usługi Rights Management wymaga kilku kliknięć w portalu zarządzania lub dwóch poleceń programu PowerShell.

Usługi inspekcji i monitorowania

Przeprowadź inspekcję i monitorowanie użycia chronionych plików, nawet po opuszczeniu granic organizacji.

Na przykład jeśli pracownik firmy Contoso, Ltd pracuje nad wspólnym projektem z trzema osobami firmy Fabrikam, Inc, może wysłać partnerom firmy Fabrikam dokument chroniony i ograniczony do odczytu.

Inspekcja usługi Azure RMS może zawierać następujące informacje:

  • Czy partnerzy firmy Fabrikam otworzyli dokument i kiedy.

  • Czy inne osoby, które nie zostały określone, próbowały i nie mogły otworzyć dokumentu. Może się tak zdarzyć, jeśli wiadomość e-mail została przekazana lub zapisana w lokalizacji udostępnionej.

Administratorzy usługi AIP mogą śledzić użycie dokumentów i odwoływać dostęp do plików pakietu Office. Użytkownicy mogą w razie potrzeby odwołać dostęp do chronionych dokumentów.

Możliwość skalowania w całej organizacji

Ponieważ usługa Azure Rights Management działa jako usługa w chmurze z elastycznością platformy Azure w celu skalowania w górę i w poziomie, nie musisz aprowizować ani wdrażać dodatkowych serwerów lokalnych.

Utrzymywanie kontroli it nad danymi

Organizacje mogą korzystać z funkcji kontroli IT, takich jak:

Funkcja opis
Zarządzanie kluczami dzierżawy Użyj rozwiązań do zarządzania kluczami dzierżawy, takich jak Bring Your Own Key (BYOK) lub Podwójne szyfrowanie kluczy (DKE).

Aby uzyskać więcej informacji, zobacz:
- Planowanie i wdrażanie klucza dzierżawy usługi AIP
- DKE w dokumentacji platformy Microsoft 365.
Inspekcja i rejestrowanie użycia Funkcje inspekcji i rejestrowania użycia umożliwiają analizowanie pod kątem szczegółowych informacji biznesowych, monitorowanie nadużyć i przeprowadzanie analizy kryminalistycznej pod kątem wycieków informacji.
Delegowanie dostępu Deleguj dostęp za pomocą funkcji administratora, zapewniając, że dział IT zawsze może uzyskiwać dostęp do chronionej zawartości, nawet jeśli dokument był chroniony przez pracownika, który następnie opuszcza organizację.
W porównaniu rozwiązania do szyfrowania równorzędnego mogą utracić dostęp do danych firmy.
Synchronizacja usługi Active Directory Zsynchronizuj tylko atrybuty katalogu, które usługa Azure RMS musi obsługiwać wspólną tożsamość dla kont lokalna usługa Active Directory przy użyciu rozwiązania tożsamości hybrydowej, takiego jak Microsoft Entra Połączenie.
Logowanie jednokrotne Włącz logowanie jednokrotne bez replikowania haseł do chmury przy użyciu usług AD FS.
Migracja z usług AD RMS Jeśli wdrożono Usługi Active Directory Rights Management (AD RMS), przeprowadź migrację do usługi Azure Rights Management bez utraty dostępu do danych, które były wcześniej chronione przez usługę AD RMS.

Wymagania dotyczące zabezpieczeń, zgodności i przepisów prawnych

Usługa Azure Rights Management obsługuje następujące wymagania dotyczące zabezpieczeń, zgodności i przepisów:

  • Korzystanie ze standardu branżowego kryptografii i obsługuje standard FIPS 140-2. Aby uzyskać więcej informacji, zobacz Kryptograficzne kontrolki używane przez usługę Azure RMS: algorytmy i długości kluczy.

  • Obsługa sprzętowego modułu zabezpieczeń nCipher nShield (HSM) do przechowywania klucza dzierżawy w centrach danych platformy Microsoft Azure.

    Usługa Azure Rights Management używa oddzielnych środowisk zabezpieczeń dla swoich centrów danych w Ameryka Północna, regionie EMEA (Europa, Bliski Wschód i Afryka) oraz Azji, dzięki czemu klucze mogą być używane tylko w Twoim regionie.

  • Certyfikacja dla następujących standardów:

    • ISO/IEC 27001:2013 (./obejmuje ISO/IEC 27018)
    • Zaświadczania SOC 2 SSAE 16/ISAE 3402
    • HIPAA BAA
    • Klauzula modelu UE
    • FedRAMP w ramach certyfikatu Microsoft Entra ID w certyfikacie usługi Office 365 wydała Urząd Agencji FedRAMP do obsługi przez HHS
    • PCI DSS Poziom 1

Aby uzyskać więcej informacji na temat tych certyfikatów zewnętrznych, zobacz Centrum zaufania platformy Azure.

Następne kroki

Aby uzyskać więcej informacji technicznych na temat działania usługi Azure Rights Management, zobacz Jak działa usługa Azure RMS?

Jeśli znasz lokalną wersję usługi Rights Management, Usługi Active Directory Rights Management (AD RMS), możesz zainteresować się tabelą porównawczą z porównaniem usług Azure Rights Management i AD RMS.