Azure Information Protection ile AD RMS’yi karşılaştırmaComparing Azure Information Protection and AD RMS

Uygulama hedefi: Active Directory Rights Management Services, Azure Information Protection, Office 365Applies to: Active Directory Rights Management Services, Azure Information Protection, Office 365

Daha önce Active Directory Rights Management Services (AD RMS) dağıttıysanız, bir bilgi koruma çözümü olarak işlevsellik ve gereksinimler bakımından Azure Information Protection nasıl karşılaştırabileceğinizi merak ediyor olabilirsiniz.If you know or have previously deployed Active Directory Rights Management Services (AD RMS), you might be wondering how Azure Information Protection compares in terms of functionality and requirements as an information protection solution.

Azure Information Protection için bazı temel farklar:Some of the main differences for Azure Information Protection:

  • Sunucu altyapısı gerekli değildir: Azure Information Protection AD RMS gereken ek sunucu ve PKI sertifikaları gerektirmez, çünkü Microsoft Azure sizin yerinize BT tarafından sağlanmıyor.No server infrastructure required: Azure Information Protection doesn't require the additional servers and PKI certificates that AD RMS needs, because Microsoft Azure takes care of those for you. Bu, bulut çözümünün dağıtımını hızlandırır ve bakımını kolaylaştırır.That makes this cloud solution quicker to deploy and easier to maintain.

  • Bulut tabanlı kimlik doğrulaması: Azure Information Protection, hem iç kullanıcılar hem de diğer kuruluşlardan kullanıcıların kimlik doğrulaması için Azure AD kullanır.Cloud-based authentication: Azure Information Protection uses Azure AD for authentication - for both internal users and users from other organizations. Diğer bir deyişle, iç ağınıza bağlı olmadıkları zaman bile kullanıcılarınızın kimlik doğrulaması yapılabilir ve korunan içeriğin diğer kuruluşlardan kullanıcılarla paylaşılması daha kolay olur.That means your users can be authenticated even when they are not connected to your internal network and it is easier to share protected content with users from other organizations. Birçok kuruluş, Azure hizmetleri çalıştırdıklarından veya Office 365’e sahip olduklarından, Azure AD içinde zaten kullanıcı hesaplarına sahiptir.Many organizations already have user accounts in Azure AD because they are running Azure services or have Office 365. Aksi halde, kişiler için RMS kullanıcıların ücretsiz bir hesap oluşturmalarına olanak sağlar veya Azure Information Protection için bu kimlik doğrulamasını destekleyen uygulamalariçin Microsoft hesabı kullanılabilir.But if not, RMS for individuals lets users create a free account, or a Microsoft account can be used for applications that support this authentication for Azure Information Protection. Karşılaştırma ' da, farklı bir kuruluşla AD RMS korumalı içerik paylaşmak için, her bir kuruluşla açık güvenler yapılandırmanız gerekir.In comparison, to share AD RMS protected content with another organization, you must configure explicit trusts with each organization.

  • Mobil cihazlar Için yerleşik destek: mobil cihazları ve Mac bilgisayarları desteklemek için Azure Information Protection dağıtım değişikliği gerekmez.Built-in support for mobile devices: No deployment changes are needed for Azure Information Protection to support mobile devices and Mac computers. Bu cihazları AD RMS ile desteklemek için, mobil cihaz uzantısını yüklemeniz, AD FS’yi federasyon için yapılandırmanız ve genel DNS hizmetiniz için ek kayıtlar oluşturmanız gerekir.To support these devices with AD RMS, you must install the mobile device extension, configure AD FS for federation, and create additional records for your public DNS service.

  • Varsayılan Şablonlar: Azure Information Protection otomatik olarak, içerik erişimini kendi kuruluşunuzla kısıtlayan varsayılan şablonlar oluşturur.Default templates: Azure Information Protection automatically creates default templates that restrict access of the content to your own organization. Bu şablonlar hassas verileri hemen korumaya başlamasını kolaylaştırır.These templates make it easy to start protecting sensitive data immediately. AD RMS için varsayılan şablon yoktur.There are no default templates for AD RMS.

  • Departman şablonları: kapsamlı şablonlar olarak da bilinir.Departmental templates: Also known as scoped templates. Azure Information Protection, oluşturduğunuz ek şablonlar için departman şablonlarını destekler.Azure Information Protection supports departmental templates for additional templates that you create. Bu yapılandırma, istemci uygulamalarında belirli şablonları görmek için kullanıcıların bir alt kümesini belirtmenizi sağlar.This configuration lets you specify a subset of users to see specific templates in their client applications. Kullanıcıların göreceği şablon sayısını kısıtlamak, kullanıcıların farklı Kullanıcı grupları için tanımladığınız doğru ilkeyi seçmesini kolaylaştırır.Limiting the number of templates that users see makes it easier for them to select the correct policy that you define for different groups of users. AD RMS, departman şablonlarını desteklemez.AD RMS doesn't support departmental templates.

  • Belge izleme ve iptal: Azure Information Protection bu özellikleri Azure Information Protection istemcisiyle (klasik) destekler, ancak AD RMS desteklemez.Document tracking and revocation: Azure Information Protection supports these features with the Azure Information Protection client (classic), whereas AD RMS does not.

  • Sınıflandırma ve etiketleme: Azure Information Protection sınıflandırma ve isteğe bağlı olarak koruma uygulayan etiketleri destekler.Classification and labeling: Azure Information Protection supports labels that apply classification, and optionally, protection. Bu yetenekler Azure Information Protection istemcisi (klasik) ve Azure Information Protection Birleşik etiketleme istemcisiylebirlikte verilmiştir.These capabilities are provided with the Azure Information Protection client (classic) and the Azure Information Protection unified labeling client. Bu istemcileri, sınıflandırma ve etiketleme, şirket içi veri depoları için Office uygulamaları, dosya Gezgini, PowerShell ve bir tarayıcıyla tümleştirilebilir.Using these clients, classification and labeling can be integrated with Office applications, File Explorer, PowerShell, and a scanner for on-premises data stores. AD RMS, bu sınıflandırma ve etiketleme özelliklerini desteklemez.AD RMS does not support these classification and labeling capabilities.

Ek olarak, Azure Information Protection bir bulut hizmeti olduğundan, yeni özellik ve düzeltmeleri şirket içi sunucu tabanlı bir çözümden daha hızlı sunabilir.In addition, because Azure Information Protection is a cloud service, it can deliver new features and fixes more quickly than an on-premises server-based solution. Windows Server 'da AD RMS için planlanmış yeni bir özellik yoktur.There are no new features planned for AD RMS in Windows Server.

Diğer farklar için, yan yana karşılaştırma için aşağıdaki tabloyu kullanın.For other differences, use the following table for a side-by-side comparison. Güvenliğe özgü karşılaştırma sorularınız varsa, bu makaledeki İmzalama ve şifreleme için şifreleme denetimleri bölümüne bakın.If you have security-specific comparison questions, see the Cryptographic controls for signing and encryption section in this article.

Azure Information ProtectionAzure Information Protection AD RMSAD RMS
Hem Microsoft Online Services hem de şirket içi Microsoft sunucu ürünlerinde bilgi hakları yönetimi (ıRM) özelliklerini destekler.Supports information rights management (IRM) capabilities in both Microsoft Online services and on-premises Microsoft server products. , Şirket içi Microsoft sunucu ürünleri ve Exchange Online için bilgi hakları yönetimi (ıRM) özelliklerini destekler.Supports information rights management (IRM) capabilities for on-premises Microsoft server products, and Exchange Online.
, Kimlik doğrulaması için Azure AD kullanan her türlü kuruluşla otomatik olarak güvenli işbirliği imkanı sunar.Automatically enables secure collaboration on documents with any organization that also uses Azure AD for authentication. Kuruluş dışındaki belgelerde güvenli işbirliği, iki kuruluş arasındaki doğrudan noktadan noktaya ilişkide kimlik doğrulama güvenlerini açıkça tanımlanmasını gerektirir.Secure collaboration on documents outside the organization requires authentication trusts to be explicitly defined in a direct point-to-point relationship between two organizations. Active Directory Federasyon Hizmetleri (AD FS) (AD FS) kullanarak oluşturduğunuz Güvenilen Kullanıcı etki alanları 'nı (TUDs) ya da Federasyon güvenlerini yapılandırmanız gerekir.You must configure either trusted user domains (TUDs) or federated trusts that you create by using Active Directory Federation Services (AD FS).
Kimlik doğrulama güven ilişkisi olmadığında, kullanıcılara korumalı bir e-posta (isteğe bağlı olarak, otomatik olarak korunan Office Belge ekleri ile) gönderin.Send a protected email (optionally, with Office document attachments that are automatically protected) to users when no authentication trust relationship exists. Bu senaryo, görüntüleme için sosyal sağlayıcılar veya bir kerelik geçiş kodu ve Web tarayıcısı ile Federasyon kullanılarak yapılabilir.This scenario is made possible by using federation with social providers or a one-time passcode and web browser for viewing. , Kimlik doğrulaması güven ilişkisi olmadığında korumalı e-posta gönderilmesini desteklemez.Does not support sending protected email when no authentication trust relationship exists.
Hem koruma hem de tüketim etkinlikleri için Azure Information Protection istemcisini (klasik) ve Azure Information Protection Birleşik etiketleme istemcisini destekler.Supports the Azure Information Protection client (classic) and the Azure Information Protection unified labeling client for both protection and consumption activities. , Koruma ve tüketim etkinlikleri için Azure Information Protection istemcisini (klasik) destekler.Supports the Azure Information Protection client (classic) for protection and consumption activities.

Yalnızca tüketim için Azure Information Protection Birleşik etiketleme istemcisini destekler ve Active Directory Rights Management Services mobil cihaz uzantısınıyüklemelisiniz.Supports the Azure Information Protection unified labeling client for consumption only, and you must install the Active Directory Rights Management Services Mobile Device Extension.
Bilgisayarlar ve mobil cihazlar için çok faktörlü kimlik doğrulamasını (MFA) destekler.Supports multi-factor authentication (MFA) for computers and mobile devices.

Daha fazla bilgi için, bkz. Çok faktörlü kimlik doğrulaması (MFA) ve Azure Information Protection.For more information, see the Multi-factor authentication (MFA) and Azure Information Protection.
IIS sertifika istemek için yapılandırılmışsa, akıllı kart kimlik doğrulamasını destekler.Supports smart card authentication if IIS is configured to request certificates.
, Anahtar uzunlukları ve şifreleme algoritmaları için önerilen bir güvenlik düzeyi sağlamak üzere varsayılan olarak şifreleme modu 2 ' i destekler.Supports Cryptographic Mode 2 by default to provide a recommended level of security for key lengths and encryption algorithms. Varsayılan olarak şifreleme modu 1 ' i destekler ve önerilen güvenlik düzeyi için şifreleme modu 2 ' ye destek için ek yapılandırma gerektirir.Supports Cryptographic Mode 1 by default and requires additional configuration to support Cryptographic Mode 2 for a recommended level of security.

Daha fazla bilgi için bkz. AD RMS şifreleme modları.For more information, see AD RMS Cryptographic Modes.
İçeriği korumak için Office 365 ile bir Azure Information Protection lisansı veya Azure Rights Management lisansı gerektirir.Requires an Azure Information Protection license or Azure Rights Management license with Office 365 to protect content.

Azure Information Protection tarafından korunmuş içerikleri (başka kuruluşların kullanıcıları da dahildir) kullanmak için lisans gerekmez.No license is required to consume content that has been protected by Azure Information Protection (includes users from another organization).

Bir P1 ve P2 lisansı arasındaki farklılıklar da dahil olmak üzere lisanslama hakkında daha fazla bilgi için Azure Information Protection sitesindeki özellik listesine bakın.For more information about licensing, including the differences between a P1 and P2 license, see the feature list from the Azure Information Protection site.
İçeriği korumak için bir ve AD RMS tarafından korunan içeriği kullanmak için bir RMS lisansı gerektirir.Requires an RMS license to protect content, and to consume content that has been protected by AD RMS.

Lisanslama hakkında daha fazla bilgi için bkz. genel bilgiler için Istemci erişim lisansları ve yönetim lisansları . belirli bilgiler için Microsoft iş ortağınızla veya Microsoft temsilcinize başvurun.For more information about licensing, see Client Access Licenses and Management Licenses for general information, but contact your Microsoft partner or Microsoft representative for specific information.

İmzalama ve şifreleme için şifreleme denetimleriCryptographic controls for signing and encryption

Varsayılan olarak Azure Information Protection, tüm ortak anahtar şifrelemesi için RSA 2048 ve imzalama işlemleri için SHA 256 kullanır.Azure Information Protection by default, uses RSA 2048 for all public key cryptography and SHA 256 for signing operations. AD RMS, RSA 1024 ve RSA 2048 ve imzalama işlemleri için SHA 1 veya SHA 256 ' ı destekler.In comparison, AD RMS supports RSA 1024 and RSA 2048, and SHA 1 or SHA 256 for signing operations.

Hem Azure Information Protection hem de AD RMS simetrik şifreleme için AES 128 kullanır.Both Azure Information Protection and AD RMS use AES 128 for symmetric encryption.

Azure Information Protection, kiracı anahtar boyutunuzu 2048 bit olduğunda ve Azure Rights Management hizmeti etkinleştirildiğinde varsayılan değer olan FIPS 140-2 ile uyumludur.Azure Information Protection is compliant with FIPS 140-2 when your tenant key size is 2048 bits, which is the default when the Azure Rights Management service is activated.

Şifreleme denetimleri hakkında daha fazla bilgi için bkz. Azure RMS tarafından kullanılan şifreleme denetimleri: Algoritmalar ve anahtar uzunlukları.For more information about the cryptographic controls, see Cryptographic controls used by Azure RMS: Algorithms and key length.

Sonraki adımlarNext steps

Cihaz desteği ve en düşük sürümler gibi Azure Information Protection kullanmak için daha ayrıntılı gereksinimler için bkz. Azure Information Protection gereksinimleri.For more detailed requirements to use Azure Information Protection, such as device support and minimum versions, see Requirements for Azure Information Protection.

AD RMS Azure Information Protection ' den geçiş yapmak istiyorsanız, bkz. AD RMS ' den Azure Information Protection 'yegeçme.If you are looking to migrate from AD RMS to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection.

Aşağıdaki SSS ile ilgileniyor olabilirsiniz:You might be interested in the following FAQs: