Jämförelse av Azure Information Protection och AD RMS

Gäller för:Active Directory Rights Management Services, Azure Information Protection, Office 365

Relevant för:AIP unified labeling client and classic client.

Obs!

För att ge en enhetlig och smidig kundupplevelse är den klassiska Azure Information Protection-klienten och Etiketthantering i Azure-portalen inaktuella sedan den 31 mars 2021. Inget ytterligare stöd tillhandahålls för den klassiska klienten och underhållsversioner kommer inte längre att släppas.

Den klassiska klienten upphör officiellt och slutar fungera den 31 mars 2022.

Alla aktuella kunder med Azure Information Protection för klassiska klienter måste migrera till Microsoft Information Protection unified labeling-plattformen och uppgradera till den enhetliga etikettklienten. Läs mer i vår migreringsblogg.

Om du känner till eller har distribuerat Active Directory Rights Management Services (AD RMS), kanske du undrar hur Azure Information Protection står sig jämfört med vad gäller funktioner och krav som en informationsskyddslösning.

Några av de viktigaste skillnaderna för Azure Information Protection är:

Skillnad Beskrivning
Ingen serverinfrastruktur krävs Azure Information Protection kräver inte ytterligare servrar och PKI-certifikat som AD RMS behöver, eftersom Microsoft Azure tar hand om dem åt dig.

Det gör den här molnlösningen snabbare att distribuera och enklare att underhålla.
Molnbaserad autentisering Azure Information Protection använder Azure AD för autentisering – för både interna användare och användare från andra organisationer.

Det innebär att användarna kan autentiseras även när de inte är anslutna till det interna nätverket och det är enklare att dela skyddat innehåll med användare från andra organisationer.

Många organisationer har redan användarkonton i Azure AD eftersom de kör Azure-tjänster eller har Microsoft 365. Men om inte kan RMS för individer skapa ett kostnadsfritt konto eller så kan ett Microsoft-konto användas för program som stöder denna autentisering för Azure Information Protection.

Om du vill dela AD RMS-skyddat innehåll med en annan organisation måste du konfigurera explicita förtroenden för varje organisation.
Inbyggt stöd för mobila enheter Inga distributionsändringar krävs för Azure Information Protection för att stödja mobila enheter och Mac-datorer.

Om du vill stödja dessa enheter med AD RMS måste du installera tillägget för mobila enheter, konfigurera AD FS för federation och skapa ytterligare poster för den offentliga DNS-tjänsten.
Standardmallar Azure Information Protection skapar automatiskt standardmallar som begränsar åtkomsten till innehållet till din egen organisation. Med de här mallarna är det enkelt att börja skydda känsliga data direkt.

Det finns inga standardmallar för AD RMS.
Avdelningsmallar Kallas även begränsade mallar. Azure Information Protection har stöd för avdelningsmallar för ytterligare mallar som du skapar.

Med den här konfigurationen kan du ange en delmängd av användarna som ska se specifika mallar i sina klientprogram. Genom att begränsa antalet mallar som användare ser blir det enklare för dem att välja rätt princip som du definierar för olika användargrupper.

AD RMS stöder inte avdelningsmallar.
Dokumentuppföljning och återkallelse Azure Information Protection har endast stöd för de här funktionerna i den klassiska Azure Information Protection-klienten, medan AD RMS inte har det alls.
Klassificering och märkning Azure Information Protection har stöd för etiketter som gäller klassificering och, om du vill, skydd. Dessa funktioner tillhandahålls med både AIP Unified Labeling och klassiska klienter.

Använd AIP-klienten för att integrera klassificering och märkning med Office-program, Utforskaren, PowerShell och en skanner för lokala datakällor.

AD RMS stöder inte de här funktionerna för klassificering och märkning.

Eftersom Azure Information Protection är en molntjänst kan det dessutom leverera nya funktioner och korrigeringar snabbare än en lokal serverbaserad lösning. Det finns inga nya funktioner planerade för AD RMS Windows Server.

Detaljerad jämförelse mellan AIP och AD RMS

Mer information finns i följande tabell för jämförelse sida vid sida.

Om du har frågor om säkerhetsspecifik jämförelse läser du avsnittet Kryptografiska kontroller för signering och kryptering i den här artikeln.

Skillnad Azure Information Protection AD RMS
IRM (Information Rights Management) Stöder IRM-funktioner i både Microsoft Online-tjänster och lokala Microsoft-serverprodukter. Stöder IRM-funktioner för Lokala Microsoft-serverprodukter och Exchange Online.
Skydda samarbete Möjliggör automatiskt säkert samarbete i dokument med alla organisationer som också använder Azure AD för autentisering. För säkert samarbete i dokument utanför organisationen krävs att autentiseringsförtroende uttryckligen definieras i en direkt relation mellan två organisationer.

Du måste konfigurera antingen betrodda användardomäner (TUD) eller externa förtroenden som du skapar med AD FS (Active Directory Federation Services).
Skyddade e-postmeddelanden Skicka ett skyddat e-postmeddelande (alternativt med Office som automatiskt skyddas) till användare när det inte finns någon autentiseringsförtroenderelation.

Det här scenariot blir möjligt genom att använda federation med sociala leverantörer eller ett lösenord och en webbläsare för visning.
Har inte stöd för att skicka skyddad e-post när det inte finns någon autentiseringsförtroenderelation.
Klientsupport Stöder både AIP Unified Labeling och klassiska klienter för både skydds- och förbrukningsaktiviteter. Stöder AIP-unified labeling-klienten endast för användning och kräver att du Active Directory Rights Management Services tillägget för mobila enheter.

Stöder den klassiska AIP-klienten för både skydd och förbrukningsaktiviteter.
Multifaktorautentisering (MFA) Stöder MFA för datorer och mobila enheter.

Mer information finns i Multi-Factor Authentication (MFA) och Azure Information Protection.
Stöder autentisering med smartkort om IIS är konfigurerat för att begära certifikat.
Cryptographic-läge Stöder Cryptographic Mode 2 som standard, för att ge en rekommenderad säkerhetsnivå för nyckellängder och krypteringsalgoritmer. Stöder Cryptographic Mode 1 som standard och kräver ytterligare konfiguration för att stödja Cryptographic Mode 2 för en rekommenderad säkerhetsnivå.

Mer information finns i Ad RMS Cryptographic Modes.
Licensiering Kräver en Azure Information Protection-licens eller en Azure Rights Management-licens Microsoft 365 skydda innehåll.

Ingen licens krävs för att använda innehåll som har skyddats av AIP (omfattar användare från en annan organisation).

Mer information om licensiering, inklusive skillnaderna mellan en P1- och P2-licens, finns i funktionslistan från Azure Information Protection-webbplatsen.
Kräver en RMS-licens för att skydda innehåll och använda innehåll som har skyddats av AD RMS.

Mer information om licensiering finns i Klientåtkomstlicenser och hanteringslicenser för allmän information, men kontakta din Microsoft-partner eller Microsoft-representant för specifik information.

Kryptografiska kontroller för signering och kryptering

I Azure Information Protection används RSA 2048 för all kryptering av offentliga nycklar och SHA 256 för signeringsåtgärder. Som jämförelse stöder AD RMS RSA 1024 och RSA 2048 och SHA 1 eller SHA 256 för signeringsåtgärder.

Både Azure Information Protection och AD RMS använder AES 128 för symmetrisk kryptering.

Azure Information Protection följer FIPS 140-2 när din klientnyckelstorlek är 2 048 bitar, vilket är standard när tjänsten Azure Rights Management aktiveras.

Mer information om kryptografiska kontroller finns i Cryptographic-kontroller som används av Azure RMS: Algoritmer och nyckellängd.

Nästa steg

Mer detaljerade krav för att använda Azure Information Protection, till exempel enhetssupport och lägsta versioner, finns i Krav för Azure Information Protection.

Information om hur du migrerar från AD RMS till Azure Information Protection finns i Migrera från AD RMS till Azure Information Protection.

Komma igång med Active Directory Rights Management Services för mobila enheter.

Du kanske är intresserad av följande vanliga frågor och svar: