Comparar o Azure Information Protection e o AD RMSComparing Azure Information Protection and AD RMS

Aplica-se a: Serviços de Gestão de Direitos do Active Directory, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Se conhecer ou se tiver implementado anteriormente os Serviços de Gestão de Direitos do Active Directory (AD RMS), é possível que se pergunte como o Azure Information Protection se compara em termos de funcionalidade e requisitos como uma solução de proteção de informações.If you know or have previously deployed Active Directory Rights Management Services (AD RMS), you might be wondering how Azure Information Protection compares in terms of functionality and requirements as an information protection solution.

Algumas das diferenças principais do Azure Information Protection:Some of the main differences for Azure Information Protection:

  • Não é necessária nenhuma infraestrutura de servidor: o Azure Information Protection não necessita dos servidores adicionais e dos certificados PKI de que o AD RMS necessita, porque o Microsoft Azure trata disso por si.No server infrastructure required: Azure Information Protection doesn't require the additional servers and PKI certificates that AD RMS needs, because Microsoft Azure takes care of that for you. Isto torna a solução na cloud mais rápida de implementar e mais fácil de manter.That makes this cloud solution quicker to deploy and easier to maintain.

  • Autenticação baseada na cloud: o Azure Information Protection utiliza o Azure AD para autenticação – tanto para utilizadores internos como para utilizadores de outras organizações.Cloud-based authentication: Azure Information Protection uses Azure AD for authentication - for both internal users and users from other organizations. Isto significa que os utilizadores móveis podem ser autenticados mesmo quando não estiverem ligados à sua rede interna e que é mais fácil partilhar conteúdo protegido com utilizadores de outras organizações.That means your mobile users can be authenticated even when they are not connected to your internal network and it is easier to share protected content with users from other organizations. Muitas organizações já possuem contas de utilizador no Azure AD porque executam serviços do Azure ou possuem o Office 365.Many organizations already have user accounts in Azure AD because they are running Azure services or have Office 365. Caso contrário, o RMS para indivíduos permite que os utilizadores criem uma conta gratuita.But if not, RMS for individuals lets users create a free account. A partilha de conteúdo protegido pelo AD RMS com outra organização exige que configure fidedignidades explícitas com cada organização.To share AD RMS protected content with another organization requires you to configure explicit trusts with each organization.

  • Suporte incorporado para dispositivos móveis: não são necessárias alterações de implementação para que o Azure RMS suporte dispositivos móveis e computadores Mac.Built-in support for mobile devices: No deployment changes are needed for Azure RMS to support mobile devices and Mac computers. Para suportar estes dispositivos com o AD RMS, tem de instalar a extensão de dispositivo móvel, configurar o AD FS para federação e criar registos adicionais para o seu serviço DNS público.To support these devices with AD RMS, you must install the mobile device extension, configure AD FS for federation, and create additional records for your public DNS service.

  • Modelos predefinidos: o Azure Information Protection cria dois modelos predefinidos assim que o serviço de proteção é ativado, o que faz com que seja muito fácil começar a proteger dados importantes imediatamente.Default templates: Azure Information Protection creates two default templates as soon as the protection service is activated, which makes it very easy to start protecting important data immediately. Não existem modelos predefinidos para o AD RMS.There are no default templates for AD RMS.

  • Modelos departamentais: o Azure Information Protection suporta modelos departamentais como uma definição de configuração para modelos adicionais que crie.Departmental templates: Azure Information Protection supports departmental templates as a configuration setting for additional templates that you create. Esta definição permite-lhe especificar os utilizadores que veem o modelo nas respetivas aplicações cliente (por exemplo, aplicações do Office), facilitando-lhes a seleção da política correta que definir para diferentes grupos de utilizadores.This setting lets you specify which users see the template in their client applications (such as Office apps), which makes it easier for them to select the correct policy that you define for different groups of users. O AD RMS não suporta modelos departamentais.AD RMS doesn't support departmental templates.

  • Controlo e revogação de documentos: o Azure Information Protection suporta estas funcionalidades com o cliente do Azure Information Protection, ao passo que o AD RMS não.Document tracking and revocation: Azure Information Protection supports these features with the Azure Information Protection client, whereas AD RMS does not.

  • Classificação e etiquetagem: o Azure Information Protection suporta estas funcionalidades com o cliente do Azure Information Protection que está integrado nas aplicações do Office e no Explorador de Ficheiros, ao passo que o AD RMS não.Classification and labeling: Azure Information Protection supports these features with the Azure Information Protection client that integrates with Office applications and File Explorer, whereas AD RMS does not.

Além disso, uma vez que o Azure Information Protection é um serviço na cloud, pode disponibilizar novas funcionalidades e correções mais rapidamente do que uma solução baseada num servidor no local.In addition, because Azure Information Protection is a cloud service, it can deliver new features and fixes more quickly than an on-premises server-based solution. Não existem quaisquer funcionalidades novas planeadas para o AD RMS no Windows Server 2016.There are no new features planned for AD RMS in Windows Server 2016.

Para obter mais detalhes e outras diferenças, utilize a seguinte tabela para ver uma comparação lado a lado das funcionalidades e vantagens do Azure Information Protection e do AD RMS.For more details and other differences, use the following table for a side-by-side comparison of the features and benefits of Azure Information Protection and AD RMS. Se tiver dúvidas de comparação específicas em relação à segurança, consulte a secção Controlos criptográficos para assinatura e encriptação neste artigo.If you have security-specific comparison questions, see the Cryptographic controls for signing and encryption section in this article.

Nota

Para facilitar esta comparação, algumas destas informações são repetidas com base nos Requisitos do Azure Information Protection.To make this comparison easier, some information here is repeated from Requirements for Azure Information Protecion. Utilize essa origem para obter informações mais específicas sobre o suporte e as versões do Azure Rights ManagementAzure Rights Management.Use that source for more specific support and version information for Azure Rights ManagementAzure Rights Management.

Azure Information ProtectionAzure Information Protection AD RMSAD RMS
Suporta as capacidades de Gestão de Direitos de Informação (IRM) nos serviços do Microsoft Online, como o Exchange Online e o SharePoint Online, bem como o Office 365.Supports information rights management (IRM) capabilities in Microsoft Online services such as Exchange Online and SharePoint Online, as well as Office 365.

Também suporta produtos de servidor da Microsoft no local, como o Exchange Server, o SharePoint Server e servidores de ficheiros que utilizam o Windows Server e a Infraestrutura de Classificação de Ficheiros (FCI).Also supports on-premises Microsoft server products, such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Suporta produtos de servidor da Microsoft no local, como o Exchange Server, o SharePoint Server e servidores de ficheiros que utilizam o Windows Server e a Infraestrutura de Classificação de Ficheiros (FCI).Supports on-premises Microsoft server products such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Permite a fidedignidade implícita entre as organizações e os utilizadores em qualquer organização.Enables implicit trust between organizations and users in any organization. Isto significa que o conteúdo protegido pode ser partilhado entre os utilizadores dentro da mesma organização ou entre organizações quando os utilizadores têm o Microsoft Office 365Microsoft Office 365 ou o Azure Rights ManagementAzure Rights Management, ou quando os utilizadores se inscrevem no RMS para indivíduos.This means that protected content can be shared between users within the same organization or across organizations when users have Microsoft Office 365Microsoft Office 365, or Azure Rights ManagementAzure Rights Management, or users sign up for RMS for individuals. As fidedignidades têm de ser explicitamente definidas numa relação direta de ponto a ponto entre duas organizações ao utilizar domínios de utilizadores fidedignos (TUDs) ou fidedignidades federadas que cria ao utilizar Serviços de Federação do Active Directory (AD FS).Trusts must be explicitly defined in a direct point-to-point relationship between two organizations by using either trusted user domains (TUDs) or federated trusts that you create by using Active Directory Federation Services (AD FS).
Fornece dois modelos de política de direitos predefinidos que restringem o acesso do conteúdo à sua própria organização. Um modelo que proporciona a visualização só de leitura de conteúdo protegido e outro que proporciona permissões de escrita ou modificação no conteúdo protegido.Provides two default rights policy templates that restrict access of the content to your own organization; one that provides read-only viewing of protected content and another template that provides write or modify permissions for the protected content.

Também pode criar os seus modelos personalizados, que incluem modelos departamentais que estão visíveis apenas para um subconjunto de utilizadores.You can also create your own custom templates, which includes departmental templates that are visible to only a subset of users. Para obter mais informações, consulte configurar e gerir modelos do Azure Information Protection.For more information, see Configuring and managing templates for Azure Information Protection.

Além disso, os utilizadores podem definir o seu próprio conjunto de permissões se os modelos não forem suficientes.In addition, users can define their own set of permissions if the templates are not sufficient.
Existem sem modelos predefinidos; tem de criar e, em seguida, distribuí-los.There are no default templates; you must create and then distribute these. Para mais informações, consulte Considerações sobre os Modelos de Política do AD RMS.For more information, see AD RMS Policy Template Considerations.

Além disso, os utilizadores podem definir o seu próprio conjunto de permissões se os modelos não forem suficientes.In addition, users can define their own set of permissions if the templates are not sufficient.
A versão mínima suportada do Microsoft Office é o Office 2010, que requer o cliente do Azure Information Protection ou a aplicação de partilha RMS.Minimum supported version of Microsoft Office is Office 2010, which requires the Azure Information Protection client or the RMS sharing application.

Microsoft Office para Mac:Microsoft Office for Mac:

- Microsoft Office para Mac 2016: suportado- Microsoft Office for Mac 2016: Supported

- Microsoft Office para Mac 2011: não suportado- Microsoft Office for Mac 2011: Not supported
A versão mínima suportada do Microsoft Office é o Office 2007.Minimum supported version of Microsoft Office is Office 2007.

Microsoft Office para Mac:Microsoft Office for Mac:

- Microsoft Office para Mac 2016: suportado- Microsoft Office for Mac 2016: Supported

- Microsoft Office para Mac 2011: suportado- Microsoft Office for Mac 2011: Supported
Suporta o cliente do Azure Information Protection para Windows, iOS e Android.Supports the Azure Information Protection client for Windows, iOS, and Android. Os computadores Mac e dispositivos Windows Phone continuam a ser suportados pela aplicação de partilha RMS.Mac computers and Windows Phone continues to be supported by the RMS sharing app.

Além disso, o cliente do Azure Information Protection suporta o seguinte:In addition, the Azure Information Protection client supports the following:

- A partilha com pessoas noutra organização.- Sharing with people in another organization.

- Um site de controlo de documentos para utilizadores, que inclui a capacidade para revogar um documento.- A document tracking site for users, which includes the ability to revoke a document.
Suporta o cliente do Azure Information Protection para Windows, iOS e Android.Supports the Azure Information Protection client for Windows, iOS, and Android. Os computadores Mac e dispositivos Windows Phone continuam a ser suportados pela aplicação de partilha RMS.Mac computers and Windows Phone continues to be supported by the RMS sharing app. No entanto, a partilha não suporta a partilha com pessoas noutra organização ou o site de controlo de documentos, nem a capacidade para os utilizadores revogarem documentos.However, sharing does not support sharing with people in another organization or the document tracking site and the ability for users to revoke documents.
A maioria dos tipos de ficheiro pode ser classificada e protegida ao utilizar o cliente do Azure Information Protection.Most file types can be classified and protected when you use the Azure Information Protection client.

Para outras aplicações, consulte a tabela em Aplicações que suportam a proteção de dados do Azure Rights Management.For other applications, check the table in Applications that support Azure Rights Management data protection.
A maioria dos tipos de ficheiro pode ser protegida ao utilizar o cliente do Azure Information Protection.Most file types can be protected when you use the Azure Information Protection client.

Para outras aplicações, consulte a tabela em Aplicações que suportam a proteção de dados do Azure Rights Management.For other applications, check the table in Applications that support Azure Rights Management data protection.
A versão mínima suportada do cliente Windows é o Windows 7 SP1.Minimum supported version of the Windows client is Windows 7 SP1. A versão mínima suportada do cliente Windows é o Windows Vista Service Pack 2.Minimum supported version of the Windows client is Windows Vista Service Pack 2.
O suporte de dispositivos móveis inclui Windows Phone, Android, iOS e Windows RT.Mobile device support includes Windows Phone, Android, iOS, and Windows RT.

O suporte de e-mail através da IRM do Exchange ActiveSynct também é suportado em todas as plataformas de dispositivos móveis que suportem este protocolo.Email support by using Exchange ActiveSync IRM is also supported on all mobile device platforms that support this protocol.
O suporte de dispositivos móveis inclui Windows Phone, Android, iOS e Windows RT, e necessita da Extensão de Dispositivos Móveis dos Serviços de Gestão de Direitos do Active Directory.Mobile device support includes Windows Phone, Android, iOS, and Windows RT, and requires the Active Directory Rights Management Services Mobile Device Extension.

O suporte de e-mail através da IRM do Exchange ActiveSync é suportado em todas as plataformas de dispositivos móveis que suportem este protocolo.Email support by using Exchange ActiveSync IRM is supported on all mobile device platforms that support this protocol.
Suporta autenticação multifator (MFA) para computadores e dispositivos móveis.Supports multi-factor authentication (MFA) for computers and mobile devices.

Para mais informações, consulte A autenticação multifator (MFA) e o Azure Information Protection.For more information, see the Multi-factor authentication (MFA) and Azure Information Protection.
Suporta a autenticação de smart cards se o IIS estiver configurado para solicitar certificados.Supports smart card authentication if IIS is configured to request certificates.
Suporta o Modo Criptográfico 2 sem configuração adicional, que proporciona uma segurança reforçada para comprimentos de chaves e algoritmos de encriptação.Supports Cryptographic Mode 2 without additional configuration, which provides stronger security for key lengths and encryption algorithms.

Para mais informações, consulte a secção Controlos criptográficos para assinatura e encriptação neste artigo e Modos Criptográficos do AD RMS.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
Suporta o Modo Criptográfico 1 por predefinição e requer configuração adicional para suportar o Modo Criptográfico 2 para reforçar a segurança.Supports Cryptographic Mode 1 by default and requires additional configuration to support Cryptographic Mode 2 for stronger security.

Para mais informações, consulte a secção Controlos criptográficos para assinatura e encriptação neste artigo e Modos Criptográficos do AD RMS.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
Suporta a migração do AD RMS e, se necessário, para o AD RMS:Supports migration from AD RMS and if required, to AD RMS:

- Migrar do AD RMS para o Azure Information Protection- Migrating from AD RMS to Azure Information Protection

- Desativar o Azure Information Protection- Decommissioning and deactivating Azure Information Protection
Suporta a migração de e para o Azure Information Protection:Supports migration from Azure Information Protection and to Azure Information Protection:

- Desativar o Azure Rights Management- Decommissioning and deactivating Azure Rights Management

- Migrar do AD RMS para o Azure Information Protection- Migrating from AD RMS to Azure Information Protection
Precisa de uma licença do Azure Information Protection ou do Azure Rights Management com o Office 365 para proteger o conteúdo.Requires an Azure Information Protection license or Azure Rights Management license with Office 365 to protect content. Não é preciso qualquer licença para consumir conteúdos que tenham sido protegidos pelo Azure Information Protection (inclui utilizadores de outra organização).No license is required to consume content that has been protected by Azure Information Protection (includes users from another organization).

Para mais informações, consulte a lista de funcionalidades no site do Azure Information Protection.For more information, see the feature list from the Azure Information Protection site.
Necessita de uma licença RMS para proteger conteúdo e consumir conteúdo que tenha sido protegido pelo AD RMS.Requires an RMS license to protect content, and to consume content that has been protected by AD RMS.

Para obter mais informações sobre o licenciamento do AD RMS, consulte Licenças de Acesso de Cliente e Licenças de Gestão para obter informações gerais, mas contacte o seu parceiro da Microsoft ou o representante da Microsoft para obter informações específicas.For more information about licensing for AD RMS, see Client Access Licenses and Management Licenses for general information, but contact your Microsoft partner or Microsoft representative for specific information.

Controlos criptográficos para assinatura e encriptaçãoCryptographic controls for signing and encryption

Por predefinição, o Azure Information Protection utiliza RSA 2048 para a criptografia de todas as chaves públicas e SHA 256 para as operações de assinatura.Azure Information Protection by default, uses RSA 2048 for all public key cryptography and SHA 256 for signing operations. Em comparação, o AD RMS suporta RSA 1024 e RSA 2048 e SHA 1 ou SHA 256 para operações de assinatura.In comparison, AD RMS supports RSA 1024 and RSA 2048, and SHA 1 or SHA 256 for signing operations.

O Azure Information Protection e o AD RMS utilizam AES 128 para a encriptação simétrica.Both Azure Information Protection and AD RMS use AES 128 for symmetric encryption.

O Azure Information Protection está em conformidade com a FIPS 140-2 quando o tamanho da chave de inquilino é de 2048 bits, que é a predefinição quando o serviço Azure Rights Management está ativado.Azure Information Protection is compliant with FIPS 140-2 when your tenant key size is 2048-bits, which is the default when the Azure Rights Management service is activated.

Para obter mais informações sobre os controlos criptográficos, veja Controlos criptográficos utilizados pelo Azure RMS: comprimentos de chave e algoritmos.For more information about the cryptographic controls, see Cryptographic controls used by Azure RMS: Algorithms and key length.

Próximos passosNext steps

Se quer migrar do AD RMS para o Azure Information Protection, consulte Migrar do AD RMS para o Azure Information ProtectionIf you are looking to migrate from AD RMS to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.