Azure Information Protection ile AD RMS’yi karşılaştırmaComparing Azure Information Protection and AD RMS

Uygulama hedefi: Active Directory Rights Management Services Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Biliyorsanız veya daha önce Active Directory Rights Management Services (AD RMS) dağıtmış olan ise, nasıl Azure Information Protection bir bilgi koruma çözümü işlevsellik ve gereksinimler bakımından karşılaştırır merak ediyor olabilirsiniz.If you know or have previously deployed Active Directory Rights Management Services (AD RMS), you might be wondering how Azure Information Protection compares in terms of functionality and requirements as an information protection solution.

Azure Information Protection için bazı temel farklar:Some of the main differences for Azure Information Protection:

  • Hiçbir sunucu altyapısı gerekli: Microsoft Azure bu sizin için üstlenir çünkü azure Information Protection, AD RMS'nin gereksinim duyduğu ek sunuculara ve PKI sertifikalarını gerektirmez.No server infrastructure required: Azure Information Protection doesn't require the additional servers and PKI certificates that AD RMS needs, because Microsoft Azure takes care of those for you. Bu, bulut çözümünün dağıtımını hızlandırır ve bakımını kolaylaştırır.That makes this cloud solution quicker to deploy and easier to maintain.

  • Bulut tabanlı kimlik doğrulaması: Azure Information Protection, hem iç kullanıcılar hem de diğer kuruluşlardan kullanıcıların kimlik doğrulama - Azure AD kullanır.Cloud-based authentication: Azure Information Protection uses Azure AD for authentication - for both internal users and users from other organizations. Bu, mobil kullanıcılarınızın, iç ağınıza bağlı olmasalar dahi kimliğinin doğrulanabilmesi ve korumalı içeriğin diğer kuruluşlardan kullanıcılarla daha kolay paylaşılması anlamına gelir.That means your mobile users can be authenticated even when they are not connected to your internal network and it is easier to share protected content with users from other organizations. Birçok kuruluş, Azure hizmetleri çalıştırdıklarından veya Office 365’e sahip olduklarından, Azure AD içinde zaten kullanıcı hesaplarına sahiptir.Many organizations already have user accounts in Azure AD because they are running Azure services or have Office 365. Ancak kişiler için RMS kullanıcılar izin verir, varsa, ücretsiz bir hesap oluşturun veya bir Microsoft hesabı için kullanılan Azure Information Protection için bu kimlik doğrulamasını destekleyen uygulamalar.But if not, RMS for individuals lets users create a free account, or a Microsoft account can be used for applications that support this authentication for Azure Information Protection. AD RMS korumalı içeriği başka bir kuruluşla paylaşmak, her bir kuruluşla açık güvenler yapılandırmanızı gerektirir.To share AD RMS protected content with another organization requires you to configure explicit trusts with each organization.

  • Mobil cihazlar için yerleşik destek: Mobil cihazları ve Mac bilgisayarları desteklemek Azure RMS için dağıtım değişikliği gerekli.Built-in support for mobile devices: No deployment changes are needed for Azure RMS to support mobile devices and Mac computers. Bu cihazları AD RMS ile desteklemek için, mobil cihaz uzantısını yüklemeniz, AD FS’yi federasyon için yapılandırmanız ve genel DNS hizmetiniz için ek kayıtlar oluşturmanız gerekir.To support these devices with AD RMS, you must install the mobile device extension, configure AD FS for federation, and create additional records for your public DNS service.

  • Varsayılan şablonlar: Azure Information Protection için koruma hizmeti, önemli verileri korumaya başlamak kolaylaştıran etkinleştirildikten varsayılan şablonları oluşturur.Default templates: Azure Information Protection creates default templates as soon as the protection service is activated, which makes it easy to start protecting important data immediately. AD RMS için varsayılan şablon yoktur.There are no default templates for AD RMS.

  • Departman şablonlarını: Kapsamlı şablonlar olarak da bilinir.Departmental templates: Also known as scoped templates. Azure Information Protection, oluşturduğunuz ek şablonlar için departman şablonlarını destekler.Azure Information Protection supports departmental templates for additional templates that you create. Bu yapılandırma, istemci uygulamalarında belirli şablonları görmek için kullanıcıların bir alt kümesine belirtmenize olanak sağlar.This configuration lets you specify a subset of users to see specific templates in their client applications. Kullanıcıların göreceği şablon sayısı sınırlama, bunları farklı kullanıcı grupları için tanımladığınız doğru ilkeyi seçmesi için kolaylaştırır.Limiting the number of templates that users see makes it easier for them to select the correct policy that you define for different groups of users. AD RMS, departman şablonlarını desteklemez.AD RMS doesn't support departmental templates.

  • Belge İzleme ve iptal etme: AD RMS desteklemez ancak azure Information Protection bu özellikler Azure Information Protection istemcisiyle destekler.Document tracking and revocation: Azure Information Protection supports these features with the Azure Information Protection client, whereas AD RMS does not.

  • Sınıflandırma ve etiketleme: AD RMS desteklemez ancak azure Information Protection bu özellikleri Office uygulamaları ve dosya Gezgini ile tümleştirilen Azure Information Protection istemcisiyle destekler.Classification and labeling: Azure Information Protection supports these features with the Azure Information Protection client that integrates with Office applications and File Explorer, whereas AD RMS does not.

Ek olarak, Azure Information Protection bir bulut hizmeti olduğundan, yeni özellik ve düzeltmeleri şirket içi sunucu tabanlı bir çözümden daha hızlı sunabilir.In addition, because Azure Information Protection is a cloud service, it can deliver new features and fixes more quickly than an on-premises server-based solution. Windows Server'da AD RMS için planlanan yeni özellik vardır.There are no new features planned for AD RMS in Windows Server.

Daha fazla ayrıntı ve diğer farklar için bir yan yana karşılaştırmasını özellikleri ve avantajları, Azure Information Protection ve AD RMS için aşağıdaki tabloyu kullanın.For more details and other differences, use the following table for a side-by-side comparison of the features and benefits of Azure Information Protection and AD RMS. Güvenliğe özgü karşılaştırma sorularınız varsa, bu makaledeki İmzalama ve şifreleme için şifreleme denetimleri bölümüne bakın.If you have security-specific comparison questions, see the Cryptographic controls for signing and encryption section in this article.

Not

Bu karşılaştırmayı daha kolay yapmak için, buradaki bazı bilgiler Azure Information Protection gereksinimleri bölümünden yinelenmiştir.To make this comparison easier, some information here is repeated from Requirements for Azure Information Protecion. Bu kaynak, Azure Rights Management için ayrıntılı destek ve sürüm bilgileri için kullanın.Use that source for more specific support and version information for Azure Rights Management.

Azure Information ProtectionAzure Information Protection AD RMSAD RMS
Exchange Online ve SharePoint Online, hem de Office 365 gibi Microsoft Online hizmetlerinde Bilgi Hakları Yönetimi (IRM) özelliklerini destekler.Supports information rights management (IRM) capabilities in Microsoft Online services such as Exchange Online and SharePoint Online, as well as Office 365.

Ayrıca, Exchange Server, SharePoint Server ve Windows Server ve dosya sınıflandırma altyapısı (FCI) çalıştıran dosya sunucuları gibi şirket içi Microsoft sunucu ürünlerini destekler.Also supports on-premises Microsoft server products, such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Exchange Server, SharePoint Server ve Windows Server ve dosya sınıflandırma altyapısı (FCI) çalıştıran dosya sunucuları gibi destekleyen şirket içi Microsoft sunucu ürünlerini.Supports on-premises Microsoft server products such as Exchange Server, SharePoint Server, and file servers that run Windows Server and File Classification Infrastructure (FCI).
Ayrıca Azure AD kimlik doğrulaması için kullandığı tüm kuruluşla belgelere güvenli işbirliği otomatik olarak etkinleştirir.Automatically enables secure collaboration on documents with any organization that also uses Azure AD for authentication. Bu, kuruluşların dahili olarak veya diğer kuruluşlarla paylaştıkları belgeleri koruyabilir anlamına gelir.This means that organizations can protect documents that they share internally or with other organizations. İki kuruluş arasında bir doğrudan noktadan noktaya ilişki içinde açıkça tanımlanmış güven kimlik doğrulama kuruluş dışındaki belgelere güvenli işbirliği gerektirir.Secure collaboration on documents outside the organization requires authentication trusts to be explicitly defined in a direct point-to-point relationship between two organizations. Güvenler, Active Directory Federasyon Hizmetleri (AD FS) kullanarak oluşturduğunuz federe veya ya da güvenilen kullanıcı etki alanları (Tud'ler) yapılandırdığınızda gerekir.You must configure either trusted user domains (TUDs) or federated trusts that you create by using Active Directory Federation Services (AD FS).
Kimlik doğrulama güven ilişkisi varsa, kullanıcılara (otomatik olarak korunan isteğe bağlı olarak, Office belgesi eki olan) korumalı bir e-posta gönderin.Send a protected email (optionally, with Office document attachments that are automatically protected) to users when no authentication trust relationship exists. Bu senaryo, sosyal medya sağlayıcıları veya bir kerelik geçiş kodunu ve web tarayıcısı ile izleme için Federasyon kullanılarak gerçekleştirilir.This scenario is made possible by using federation with social providers or a one-time passcode and web browser for viewing. Kimlik doğrulama güven ilişkisi mevcut olduğunda, korumalı e-posta göndermeyi desteklemez.Does not support sending protected email when no authentication trust relationship exists.
Varsayılan içeriğin kendi kuruluşunuza erişimini kısıtlayan koruma şablonları sağlar. salt okunur görüntülenmesini sağlayan bir korumalı içeriği ve sağlayan başka bir şablon yazma veya korumalı içeriği için izinleri değiştirebilir.Provides default protection templates that restrict access of the content to your own organization; one that provides read-only viewing of protected content and another template that provides write or modify permissions for the protected content.

Yalnızca kullanıcıların bir alt kümesine görünür olan departman şablonlarını içeren kendi özel şablonlarınızı da oluşturabilirsiniz.You can also create your own custom templates, which include departmental templates that are visible to only a subset of users. Daha fazla bilgi için yapılandırma ve Azure Information Protection için şablonlarını yönetme.For more information, see Configuring and managing templates for Azure Information Protection.

Ayrıca, şablonları yeterli değilse kullanıcılar kendi izinler kümesini tanımlayabilir.In addition, users can define their own set of permissions if the templates are not sufficient.
Varsayılan şablonlar vardır. oluşturun ve ardından kendi şablonlarınızı dağıtmak gerekir.There are no default templates; you must create and then distribute your own templates. Daha fazla bilgi için AD RMS ilke şablonu konuları.For more information, see AD RMS Policy Template Considerations.

Ayrıca, şablonları yeterli değilse kullanıcılar kendi izinler kümesini tanımlayabilir.In addition, users can define their own set of permissions if the templates are not sufficient.
Microsoft Office'in desteklenen en düşük sürüm olan gerektiren Office 2010 Azure Information Protection istemcisini veya RMS sharing uygulaması.Minimum supported version of Microsoft Office is Office 2010, which requires the Azure Information Protection client or the RMS sharing application.

Mac için Microsoft Office:Microsoft Office for Mac:

-Microsoft Office Mac 2016 için: Desteklenen- Microsoft Office for Mac 2016: Supported
Microsoft Office'in desteklenen en düşük sürümü Office 2010'dur.Minimum supported version of Microsoft Office is Office 2010.

Mac için Microsoft Office:Microsoft Office for Mac:

-Microsoft Office Mac 2016 için: Desteklenen- Microsoft Office for Mac 2016: Supported
Windows, iOS ve Android için Azure Information Protection istemcisini destekler.Supports the Azure Information Protection client for Windows, iOS, and Android. Mac bilgisayarlar ve Windows Phone RMS sharing uygulaması tarafından desteklenmeye devam edilir.Mac computers and Windows Phone continue to be supported by the RMS sharing app.

Buna ek olarak, Azure Information Protection istemcisi aşağıdakileri destekler:In addition, the Azure Information Protection client supports the following:

- Başka bir kuruluştaki kişilerle paylaşma.- Sharing with people in another organization.

- Kullanıcılar için, bir belgeyi iptal etme olanağını da içeren bir belge izleme sitesi.- A document tracking site for users, which includes the ability to revoke a document.
Windows, iOS ve Android için Azure Information Protection istemcisini destekler.Supports the Azure Information Protection client for Windows, iOS, and Android. Mac bilgisayarlar ve Windows Phone, hala RMS sharing uygulaması tarafından desteklenmektedir.Mac computers and Windows Phone continues to be supported by the RMS sharing app. Ancak paylaşım, başka bir kuruluştaki kişilerle paylaşmayı veya belge izleme sitesini ve kullanıcıların belgeleri iptal edebilmesini desteklemez.However, sharing does not support sharing with people in another organization or the document tracking site and the ability for users to revoke documents.
Azure Information Protection istemcisini kullanırsanız birçok dosya türü sınıflandırılabilir ve korunabilir.Most file types can be classified and protected when you use the Azure Information Protection client.

Diğer uygulamalar için, Azure Rights Management veri korumasını destekleyen uygulamalar’a bakın.For other applications, check the table in Applications that support Azure Rights Management data protection.
Azure Information Protection istemcisini kullanırsanız birçok dosya türü korunabilir.Most file types can be protected when you use the Azure Information Protection client.

Diğer uygulamalar için, Azure Rights Management veri korumasını destekleyen uygulamalar’a bakın.For other applications, check the table in Applications that support Azure Rights Management data protection.
Windows istemcisinin desteklenen en düşük sürüm Windows 7 SP1'dir.Minimum supported version of the Windows client is Windows 7 SP1. Windows istemcisinin desteklenen en düşük sürüm Windows 7 SP1'dir.Minimum supported version of the Windows client is Windows 7 SP1.
Mobil cihaz desteği Windows Phone, Android, iOS ve Windows RT içerir.Mobile device support includes Windows Phone, Android, iOS, and Windows RT.

Exchange ActiveSync IRM kullanarak e-posta desteği, bu protokolü destekleyen tüm mobil cihaz platformlarında da desteklenir.Email support by using Exchange ActiveSync IRM is also supported on all mobile device platforms that support this protocol.
Mobil cihaz desteği Windows Phone, Android, iOS ve Windows RT içerir ve gerektiren Active Directory Rights Management Services mobil cihaz uzantısı.Mobile device support includes Windows Phone, Android, iOS, and Windows RT, and requires the Active Directory Rights Management Services Mobile Device Extension.

Exchange ActiveSync IRM kullanarak e-posta desteği, bu protokolü destekleyen tüm mobil cihaz platformlarında desteklenir.Email support by using Exchange ActiveSync IRM is supported on all mobile device platforms that support this protocol.
Bilgisayarlar ve mobil cihazlar için çok faktörlü kimlik doğrulamasını (MFA) destekler.Supports multi-factor authentication (MFA) for computers and mobile devices.

Daha fazla bilgi için, bkz. Çok faktörlü kimlik doğrulaması (MFA) ve Azure Information Protection.For more information, see the Multi-factor authentication (MFA) and Azure Information Protection.
IIS sertifika istemek için yapılandırılmışsa, akıllı kart kimlik doğrulamasını destekler.Supports smart card authentication if IIS is configured to request certificates.
Şifreleme modu 2 ', anahtar uzunlukları ve şifreleme algoritmaları için daha güçlü güvenlik sağlayan ek yapılandırma olmaksızın destekler.Supports Cryptographic Mode 2 without additional configuration, which provides stronger security for key lengths and encryption algorithms.

Daha fazla bilgi için imzalama ve şifreleme için şifreleme denetimleri bu makalede, bölüm ve AD RMS şifreleme modları.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
Varsayılan olarak şifreleme modu 1'i destekler ve daha güçlü güvenlik amacıyla şifreleme modu 2 desteği için ek yapılandırma gerektirir.Supports Cryptographic Mode 1 by default and requires additional configuration to support Cryptographic Mode 2 for stronger security.

Daha fazla bilgi için imzalama ve şifreleme için şifreleme denetimleri bu makalede, bölüm ve AD RMS şifreleme modları.For more information, see the Cryptographic controls for signing and encryption section in this article, and AD RMS Cryptographic Modes.
AD RMS'den geçiş destekler ve gerekirse, AD RMS için:Supports migration from AD RMS and if required, to AD RMS:

- AD RMS’den Azure Information Protection’a geçiş- Migrating from AD RMS to Azure Information Protection

- Azure Information Protection’ı kullanımdan kaldırma ve devre dışı bırakma- Decommissioning and deactivating Azure Information Protection
Azure Information Protection’dan ve Azure Information Protection’a geçişi destekler:Supports migration from Azure Information Protection and to Azure Information Protection:

- Azure Rights Management Yetkisini Alma ve Devre Dışı Bırakma- Decommissioning and deactivating Azure Rights Management

- AD RMS’den Azure Information Protection’a geçiş- Migrating from AD RMS to Azure Information Protection
İçerik korumak için Office 365 ile bir Azure Information Protection lisansı veya Azure Rights Management lisansı gerektirir.Requires an Azure Information Protection license or Azure Rights Management license with Office 365 to protect content. Azure Information Protection tarafından korunmuş içerikleri (başka kuruluşların kullanıcıları da dahildir) kullanmak için lisans gerekmez.No license is required to consume content that has been protected by Azure Information Protection (includes users from another organization).

Daha fazla bilgi için Azure Information Protection sitesinde özellik listesini inceleyin.For more information, see the feature list from the Azure Information Protection site.
İçeriği korumak için bir ve AD RMS tarafından korunan içeriği kullanmak için bir RMS lisansı gerektirir.Requires an RMS license to protect content, and to consume content that has been protected by AD RMS.

AD RMS için lisanslama hakkında daha fazla bilgi için, genel bilgiler için İstemci Erişimi Lisansları ve Yönetim Lisansları kısmına bakın, ancak özel bilgiler için Microsoft iş ortağınız veya Microsoft temsilcinizle irtibata geçin.For more information about licensing for AD RMS, see Client Access Licenses and Management Licenses for general information, but contact your Microsoft partner or Microsoft representative for specific information.

İmzalama ve şifreleme için şifreleme denetimleriCryptographic controls for signing and encryption

Varsayılan olarak, Azure Information Protection kullanan RSA 2048 tüm genel anahtarlı şifreleme ve SHA-256 için imzalama işlemleri için.Azure Information Protection by default, uses RSA 2048 for all public key cryptography and SHA 256 for signing operations. Buna karşılık, imzalama işlemleri için AD RMS RSA 1024 ve RSA 2048 ve SHA-1 veya SHA 256 destekler.In comparison, AD RMS supports RSA 1024 and RSA 2048, and SHA 1 or SHA 256 for signing operations.

Hem Azure Information Protection hem de AD RMS simetrik şifreleme için AES 128 kullanır.Both Azure Information Protection and AD RMS use AES 128 for symmetric encryption.

Azure Information Protection, Azure Rights Management hizmeti etkinleştirildiğinde varsayılan ayar olan Kiracı anahtarınızın boyutu 2048 bit olduğunda FIPS 140-2 ile uyumludur.Azure Information Protection is compliant with FIPS 140-2 when your tenant key size is 2048 bits, which is the default when the Azure Rights Management service is activated.

Şifreleme denetimleri hakkında daha fazla bilgi için bkz: Azure RMS tarafından kullanılan şifreleme denetimleri: Algoritmalar ve anahtar uzunluğu.For more information about the cryptographic controls, see Cryptographic controls used by Azure RMS: Algorithms and key length.

Sonraki adımlarNext steps

AD RMS’den Azure Information Protection’a geçmeyi düşünüyorsanız, bkz. AD RMS’den Azure Information Protection’a geçişIf you are looking to migrate from AD RMS to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection