Comparar o Azure Information Protection e o AD RMSComparing Azure Information Protection and AD RMS

Aplica-se a: Serviços de Gestão de Direitos de Diretório Ativo, Proteção de Informação Azure, Escritório 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Se conhecer ou se tiver implementado anteriormente os Serviços de Gestão de Direitos do Active Directory (AD RMS), é possível que se pergunte como o Azure Information Protection se compara em termos de funcionalidade e requisitos como uma solução de proteção de informações.If you know or have previously deployed Active Directory Rights Management Services (AD RMS), you might be wondering how Azure Information Protection compares in terms of functionality and requirements as an information protection solution.

Algumas das diferenças principais do Azure Information Protection:Some of the main differences for Azure Information Protection:

  • Nenhuma infraestrutura de servidor necessária: A Azure Information Protection não requer os servidores adicionais e certificados PKI de que o AD RMS precisa, porque o Microsoft Azure cuida deles para si.No server infrastructure required: Azure Information Protection doesn't require the additional servers and PKI certificates that AD RMS needs, because Microsoft Azure takes care of those for you. Isto torna a solução em nuvem mais rápida de implementar e mais fácil de manter.That makes this cloud solution quicker to deploy and easier to maintain.

  • Autenticação baseada na cloud: o Azure Information Protection utiliza o Azure AD para autenticação – tanto para utilizadores internos como para utilizadores de outras organizações.Cloud-based authentication: Azure Information Protection uses Azure AD for authentication - for both internal users and users from other organizations. Isto significa que os seus utilizadores podem ser autenticados mesmo quando não estão ligados à sua rede interna e é mais fácil partilhar conteúdo protegido com utilizadores de outras organizações.That means your users can be authenticated even when they are not connected to your internal network and it is easier to share protected content with users from other organizations. Muitas organizações já têm contas de utilizadores no Azure AD porque estão a executar serviços Azure ou têm o Microsoft 365.Many organizations already have user accounts in Azure AD because they are running Azure services or have Microsoft 365. Mas se não, o RMS para indivíduos permite que os utilizadores criem uma conta gratuita, ou uma conta Microsoft pode ser usada para aplicações que suportem esta autenticação para a Azure Information Protection.But if not, RMS for individuals lets users create a free account, or a Microsoft account can be used for applications that support this authentication for Azure Information Protection. Em comparação, para partilhar conteúdo protegido da AD RMS com outra organização, deve configurar confianças explícitas com cada organização.In comparison, to share AD RMS protected content with another organization, you must configure explicit trusts with each organization.

  • Suporte incorporado para dispositivos móveis: Não são necessárias alterações de implementação para a Azure Information Protection para suportar dispositivos móveis e computadores Mac.Built-in support for mobile devices: No deployment changes are needed for Azure Information Protection to support mobile devices and Mac computers. Para suportar estes dispositivos com o AD RMS, tem de instalar a extensão de dispositivo móvel, configurar o AD FS para federação e criar registos adicionais para o seu serviço DNS público.To support these devices with AD RMS, you must install the mobile device extension, configure AD FS for federation, and create additional records for your public DNS service.

  • Modelos predefinidos: A Azure Information Protection cria automaticamente modelos predefinidos que restringem o acesso do conteúdo à sua própria organização.Default templates: Azure Information Protection automatically creates default templates that restrict access of the content to your own organization. Estes modelos facilitam a proteção imediata de dados sensíveis.These templates make it easy to start protecting sensitive data immediately. Não existem modelos predefinidos para o AD RMS.There are no default templates for AD RMS.

  • Modelos departamacionais: Também conhecidos como modelos de âmbito.Departmental templates: Also known as scoped templates. A Azure Information Protection suporta modelos departameiros para modelos adicionais que cria.Azure Information Protection supports departmental templates for additional templates that you create. Esta configuração permite especificar um subconjunto de utilizadores para ver modelos específicos nas suas aplicações de cliente.This configuration lets you specify a subset of users to see specific templates in their client applications. Limitar o número de modelos que os utilizadores vêem facilita-lhes a seleção da política correta que define para diferentes grupos de utilizadores.Limiting the number of templates that users see makes it easier for them to select the correct policy that you define for different groups of users. O AD RMS não suporta modelos departamentais.AD RMS doesn't support departmental templates.

  • Rastreio e revogação de documentos: A Azure Information Protection suporta estas funcionalidades com o cliente Azure Information Protection (clássico), enquanto a AD RMS não.Document tracking and revocation: Azure Information Protection supports these features with the Azure Information Protection client (classic), whereas AD RMS does not.

  • Classificação e rotulagem: Azure Information Protection suporta rótulos que aplicam classificação e opcionalmente proteção.Classification and labeling: Azure Information Protection supports labels that apply classification, and optionally, protection. Estas capacidades são dotadas do cliente Azure Information Protection (clássico) e do cliente unificado de rotulagem Azure Information Protection.These capabilities are provided with the Azure Information Protection client (classic) and the Azure Information Protection unified labeling client. A utilização destes clientes, a classificação e rotulagem podem ser integradas com aplicações do Office, File Explorer, PowerShell e um scanner para lojas de dados no local.Using these clients, classification and labeling can be integrated with Office applications, File Explorer, PowerShell, and a scanner for on-premises data stores. A AD RMS não suporta estas capacidades de classificação e rotulagem.AD RMS does not support these classification and labeling capabilities.

Além disso, uma vez que o Azure Information Protection é um serviço na cloud, pode disponibilizar novas funcionalidades e correções mais rapidamente do que uma solução baseada num servidor no local.In addition, because Azure Information Protection is a cloud service, it can deliver new features and fixes more quickly than an on-premises server-based solution. Não existem novas funcionalidades planeadas para AD RMS no Windows Server.There are no new features planned for AD RMS in Windows Server.

Para outras diferenças, utilize a tabela seguinte para uma comparação lado a lado.For other differences, use the following table for a side-by-side comparison. Se tiver dúvidas de comparação específicas em relação à segurança, consulte a secção Controlos criptográficos para assinatura e encriptação neste artigo.If you have security-specific comparison questions, see the Cryptographic controls for signing and encryption section in this article.

Azure Information ProtectionAzure Information Protection AD RMSAD RMS
Suporta capacidades de gestão de direitos de informação (IRM) tanto nos serviços Microsoft Online como nos produtos de servidores microsoft no local.Supports information rights management (IRM) capabilities in both Microsoft Online services and on-premises Microsoft server products. Suporta capacidades de gestão de direitos de informação (IRM) para produtos de servidores microsoft no local e Exchange Online.Supports information rights management (IRM) capabilities for on-premises Microsoft server products, and Exchange Online.
Automaticamente permite uma colaboração segura em documentos com qualquer organização que também utilize a Azure AD para autenticação.Automatically enables secure collaboration on documents with any organization that also uses Azure AD for authentication. A colaboração segura em documentos fora da organização requer que os fundos de autenticação sejam explicitamente definidos numa relação direta ponto-a-ponto entre duas organizações.Secure collaboration on documents outside the organization requires authentication trusts to be explicitly defined in a direct point-to-point relationship between two organizations. Deve configurar os domínios de utilizador confiáveis (TUDs) ou os fidedignos federados que cria utilizando os Serviços da Federação de Diretórios Ativos (AD FS).You must configure either trusted user domains (TUDs) or federated trusts that you create by using Active Directory Federation Services (AD FS).
Envie um e-mail protegido (opcionalmente, com anexos de documentos do Office que são automaticamente protegidos) para os utilizadores quando não existe qualquer relação de confiança de autenticação.Send a protected email (optionally, with Office document attachments that are automatically protected) to users when no authentication trust relationship exists. Este cenário é possível utilizando a federação com fornecedores sociais ou uma senha única e navegador web para visualização.This scenario is made possible by using federation with social providers or a one-time passcode and web browser for viewing. Não suporta o envio de e-mail protegido quando não existe qualquer relação de confiança de autenticação.Does not support sending protected email when no authentication trust relationship exists.
Suporta o cliente Azure Information Protection (clássico) e o cliente unificado de rotulagem Azure Information Protection para atividades de proteção e consumo.Supports the Azure Information Protection client (classic) and the Azure Information Protection unified labeling client for both protection and consumption activities. Suporta o cliente Azure Information Protection (clássico) para atividades de proteção e consumo.Supports the Azure Information Protection client (classic) for protection and consumption activities.

Suporta o cliente unificado de rotulagem Azure Information Protection para consumo, e tem de instalar a Extensão de Dispositivo Móvel de Serviços de Gestão de Direitos de Diretório Ativo.Supports the Azure Information Protection unified labeling client for consumption only, and you must install the Active Directory Rights Management Services Mobile Device Extension.
Suporta autenticação multifator (MFA) para computadores e dispositivos móveis.Supports multi-factor authentication (MFA) for computers and mobile devices.

Para mais informações, consulte A autenticação multifator (MFA) e o Azure Information Protection.For more information, see the Multi-factor authentication (MFA) and Azure Information Protection.
Suporta a autenticação de smart cards se o IIS estiver configurado para solicitar certificados.Supports smart card authentication if IIS is configured to request certificates.
Suporta o Modo Criptográfico 2 por padrão para fornecer um nível de segurança recomendado para comprimentos de chave e algoritmos de encriptação.Supports Cryptographic Mode 2 by default to provide a recommended level of security for key lengths and encryption algorithms. Suporta o Modo Criptográfico 1 por predefinição e requer uma configuração adicional para suportar o Modo Criptográfico 2 para um nível de segurança recomendado.Supports Cryptographic Mode 1 by default and requires additional configuration to support Cryptographic Mode 2 for a recommended level of security.

Para obter mais informações, veja Modos Criptográficos do AD RMS.For more information, see AD RMS Cryptographic Modes.
Requer uma licença de Proteção de Informação Azure ou licença de Gestão de Direitos Azure com a Microsoft 365 para proteger o conteúdo.Requires an Azure Information Protection license or Azure Rights Management license with Microsoft 365 to protect content.

Não é preciso qualquer licença para consumir conteúdos que tenham sido protegidos pelo Azure Information Protection (inclui utilizadores de outra organização).No license is required to consume content that has been protected by Azure Information Protection (includes users from another organization).

Para obter mais informações sobre o licenciamento, incluindo as diferenças entre uma licença P1 e P2, consulte a lista de funcionalidades do site Azure Information Protection.For more information about licensing, including the differences between a P1 and P2 license, see the feature list from the Azure Information Protection site.
Necessita de uma licença RMS para proteger conteúdo e consumir conteúdo que tenha sido protegido pelo AD RMS.Requires an RMS license to protect content, and to consume content that has been protected by AD RMS.

Para obter mais informações sobre licenciamento, consulte licenças de acesso ao cliente e licenças de gestão para obter informações gerais, mas contacte o seu parceiro microsoft ou representante da Microsoft para obter informações específicas.For more information about licensing, see Client Access Licenses and Management Licenses for general information, but contact your Microsoft partner or Microsoft representative for specific information.

Controlos criptográficos para assinatura e encriptaçãoCryptographic controls for signing and encryption

Por predefinição, o Azure Information Protection utiliza RSA 2048 para a criptografia de todas as chaves públicas e SHA 256 para as operações de assinatura.Azure Information Protection by default, uses RSA 2048 for all public key cryptography and SHA 256 for signing operations. Em comparação, o AD RMS suporta RSA 1024 e RSA 2048 e SHA 1 ou SHA 256 para operações de assinatura.In comparison, AD RMS supports RSA 1024 and RSA 2048, and SHA 1 or SHA 256 for signing operations.

O Azure Information Protection e o AD RMS utilizam AES 128 para a encriptação simétrica.Both Azure Information Protection and AD RMS use AES 128 for symmetric encryption.

A Azure Information Protection está em conformidade com o FIPS 140-2 quando o tamanho da chave do seu inquilino é de 2048 bits, que é o padrão quando o serviço de Gestão de Direitos Azure é ativado.Azure Information Protection is compliant with FIPS 140-2 when your tenant key size is 2048 bits, which is the default when the Azure Rights Management service is activated.

Para obter mais informações sobre os controlos criptográficos, veja Controlos criptográficos utilizados pelo Azure RMS: comprimentos de chave e algoritmos.For more information about the cryptographic controls, see Cryptographic controls used by Azure RMS: Algorithms and key length.

Passos seguintesNext steps

Para requisitos mais pormenorizados para a utilização da Proteção de Informação Azure, tais como suporte ao dispositivo e versões mínimas, consulte requisitos para a proteção da informação do Azure.For more detailed requirements to use Azure Information Protection, such as device support and minimum versions, see Requirements for Azure Information Protection.

Se pretende migrar de AD RMS para Azure Information Protection, consulte migração de AD RMS para Azure Information Protection.If you are looking to migrate from AD RMS to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection.

Inicie com a extensão de dispositivo móvel de serviços de gestão de direitos de diretório ativo.Get started with Active Directory Rights Management Services Mobile Device Extension.

Poderá estar interessado nas seguintes PERGUNTAS Frequentes:You might be interested in the following FAQs: