Azure 信息保护的术语

适用于:Azure信息保护、Office 365

相关:AIP 统一标签客户端和经典客户端

注意

为了提供统一且简化的客户体验,Azure 门户中的Azure信息保护经典客户端和标签管理在2021年 3 月 31 日已弃用。 不再提供对经典客户端的进一步支持,并且将不再发布维护版本。

经典客户端将于 2022 年 3 月 31 日正式停用并停止运行。

所有当前的 Azure 信息保护经典客户端客户必须迁移到统一Microsoft 信息保护平台,并升级到统一标签客户端。 在迁移博客 中了解更多信息

与信息保护相关的字词、短语或首字母缩略词Microsoft Azure混淆? 在此处找到特定于 Azure 信息保护的术语和缩写的定义,或在此服务的上下文中使用时具有特定含义的术语和缩写。

Word、短语或首字母缩略词

ABCDEGHIKLMNOPRSTU

A

术语 定义
AADRM 保护服务 (Azure Rights Management) 的第一个 PowerShell 模块的名称,派生自 Azure Rights Management 的非正式缩写(以前称为 (Windows) Azure Active Directory Rights Management)。

此 PowerShell 模块现已替换为 AIPService 模块。
激活 启用 Azure Rights Management Protection 服务,使组织能够保护其文档和电子邮件。

此操作还会在 Exchange Online 和 Microsoft SharePoint 中启用 IRM 功能。
Active Directory Rights Management Services 通常缩写为 AD RMS

一Windows服务器角色,使用加密和策略提供权限管理保护,帮助保护文档、文件和电子邮件。
AD RMS 请参阅Active Directory Rights Management Services。
AIP 请参阅 Azure 信息保护
AIPService 保护服务的 PowerShell 模块的当前名称,将其替换为旧版 AADRM 模块。
AzureInformationProtection Azure 信息保护经典或统一标签客户端的 PowerShell 模块的名称。
Azure 信息保护 基于云的服务,使用标签对文档和电子邮件进行分类和保护。

Azure Rights Management 使用加密、标识和授权策略提供保护。
Azure 信息保护经典客户端 有时缩写为 经典客户端

Azure 信息保护的原始客户端,允许用户、管理员和服务使用 Azure 信息保护策略中的标签和设置。

现已替换为 Azure 信息保护统一标签客户端。
Azure 信息保护标签 始终对文档和电子邮件应用分类值并可以保护它们的项目。

应用标签时,标签信息将存储在元数据中,应用程序和服务可读取,并选择性地对标签信息采取行动。
Azure 信息保护策略 使用 Azure 信息保护标签和策略设置的客户端和服务管理员定义的配置。
Azure 信息保护扫描程序 一种在 Windows 服务器上运行的服务,可用于发现、分类和保护网络共享上的文档,SharePoint服务器站点和库。
Azure 信息保护统一标签客户端 有时缩写为 统一标签客户端

允许用户、Windows和服务使用敏感度标签和标签策略设置的计算机的客户端Microsoft 365 合规中心。

替换 Azure 信息保护经典客户端。
Azure RMS 请参阅 Azure Rights Management
Azure 信息保护查看器 在计算机和Windows上运行的应用,用于显示受保护的文件。
Azure Rights Management 也称为Azure Rights Management Service,通常缩写为 Azure RMS。

Azure 信息保护使用的 Azure 服务,使用加密和策略来帮助保护文档、文件和电子邮件。

以前的名称包括:

- - :通常缩写为Windows Azure AD管理服务。

- - 建议的原始名称,有时你可能会在错误消息和日志文件看到。

B

术语 定义
自带密钥 通常缩写为 BYOK

一种配置和拓扑选项,由想要生成和管理自己的 Azure 信息保护租户密钥的组织选择。
内置标签 一Microsoft 365支持敏感度标签的应用或服务功能,无需安装其他标签客户端。 也称为本机 标签
BYOK 请参阅 自带密钥

C

术语 定义
使用 仅在保护上下文中:打开文档或电子邮件,在内容受权限管理服务保护时阅读 或使用。
对于文档,使用 包括编辑和添加新内容到受保护的文档。 对于电子邮件,使用 包括答复受保护的邮件。

在带有或 不带保护 (标签的上下文中) :读取并可能处理存储在文件和电子邮件元数据中的标签 信息。
内容密钥 一个唯一键,由 RMS 启发式应用程序针对每个文档或电子邮件创建,使用权限管理进行保护,有助于限制信息泄露风险。

D

术语 定义
停用 禁用权限管理服务,使组织无法再使用 Azure 信息保护。
默认模板 获取 Azure 信息保护订阅时自动创建的保护模板,以便可以立即开始保护包含敏感信息的文档和电子邮件。
部门模板 创建的、配置为对所选用户(而不是组织中所有用户)可见的保护模板。 也称为作用域 模板
双密钥加密 也称为 DKE,一种使用两个密钥保护内容的方法:一个密钥在 Azure 中,另一个密钥由 custer 持有。

DKE 仅受 AIP 统一客户端支持,在 Microsoft 365。

E

术语 定义
启发式应用程序 本机支持权限管理的应用程序,包括Office应用程序,如 Word 和 Excel。

独立软件供应商 (ISV) 开发人员也可以编写原生支持权限管理的应用程序。
企业权限管理 一个行业标准的通用术语,通常用于描述产品和解决方案,这些产品和解决方案结合使用加密和策略授权工具可帮助组织保护敏感或有价值的信息。

Azure 信息保护是 ERM 解决方案的企业权限 () 示例。
ERM 请参阅 企业权限管理

G

术语 定义
通用保护 一种保护级别,可加密任何文件类型并防止未经授权的人员打开文件。

打开文件后,文件现在未加密,在本机不支持权限管理的应用程序中可用。

H

术语 定义
保留自己的密钥 通常缩写为 HYOK

一种配置和拓扑选项,适用于想要在本地生成和存储自己的密钥的组织,通常是出于法规或合规性原因。

HYOK 仅受 AIP 经典客户端支持。
HYOK 请参阅 保留自己的密钥

I

术语 定义
信息保护 有时缩写为 IP

一个行业标准的通用术语,是指防止数据和文件遭到未经授权的访问,即使数据和文件使用电子邮件或文档共享离开组织边界。

Microsoft Azure信息保护是 IP 安全解决方案 (保护) 示例。
信息权限管理 通常缩写为 IRM

与 Microsoft Office服务(例如 Exchange Server、Word 和 SharePoint)结合使用的术语,用于描述支持 Microsoft Rights Management 服务的能力。
IRM 请参阅 信息权限管理

K

术语 定义
key 对象 在租户密钥的上下文中,这是一个实体,其中包含 Azure Rights Management 服务执行加密操作所需的元数据。

L

术语 定义
label 请参阅 Azure 信息保护标签

M

术语 定义
Microsoft 信息保护 有时缩写为 MIP

使用相同标签存储的产品和集成功能框架 ("统一标签") 并帮助保护组织的敏感信息。
MIP 请参阅Microsoft 信息保护
MSDRM 有时被视为 RMS 客户端 1.0 的引用,该版本已替换为较新的客户端 MSIPC。

此较旧的客户端支持使用 RMS SDK 1.0 开发的应用程序,并支持 Office 2010 和 Office 2007、Exchange 2010 和 Exchange 2013 以及 SharePoint 2010 和 SharePoint 2007。
MSIPC 有时被视为 RMS 客户端 2.0 的引用,它取代了旧版 RMS 客户端 MSDRM。

此稍后的客户端支持使用 RMS SDK 2.0 开发的应用程序,并支持 Office 365 专业增强版、Office 2019、Office 2016、Office 2013、SharePoint 2013 和 Azure 信息保护客户端。

N

术语 定义
本机保护 在所有启发式应用程序中提供一种级别的保护,可防止未经授权的人员打开文件,还可以强制实施更严格的策略,例如只读和不打印。

此外,即使文件转发给其他人或保存在其他人可以访问的公共位置,此保护仍保留在文件中。

O

术语 定义
Office消息加密 通常缩写为 OME

新的 Office 365 邮件加密 功能与 Azure Rights Management 服务内置集成,为内部和外部用户提供相同的电子邮件保护、自动刷新模板,并支持自带密钥 (BYOK) 方案。

以前的 OME 实现仅为外部收件人设计,需要邮件流规则,不支持 BYOK。

P

术语 定义
.pfile 附加到权限管理服务一般保护的所有文件的文件扩展名。
权限级别 使用权限的逻辑分组,方便最终用户和管理员选择基于角色的配置选项。 例如,"审阅者"和"共同创作"。
protect 使用加密、标识和访问控制策略对文件或电子邮件应用权限管理控制,以帮助保护数据。
仅保护模式 没有用于应用标签的 Azure 信息保护策略时,Azure 信息保护客户端的操作模式。

在此模式下,不显示分类标签,但用户仍可以应用权限管理保护。
保护模板 也称为权限策略模板、权限管理模板RMS 模板

一组保护设置,由管理员管理,包括授权用户的已定义使用权限,以及针对到期和脱机访问的访问控制。
publish 保护文件以防止未经授权的访问和使用。

还用作与保护模板和 Azure 信息保护策略结合使用的术语,使这些项可供客户端和服务使用。

R

术语 定义
Rights Management 连接器 一个出站代理中继,可用于本地服务(例如 Exchange Server SharePoint)使用 Azure Rights Management 服务保护数据。
Rights Management 颁发者 保护文档或电子邮件的帐户。
权限管理所有者 通过自动授予权限管理完全控制使用权限来保留对受保护文档或电子邮件的完全控制的帐户,并且从任何到期日期或脱机设置中免除。
Rights Management Services 适用于云版 Rights Management (Azure Rights Management) 和本地版本权限管理 (AD RMS) 。
权限管理共享应用程序 现已替换为 Azure 信息保护客户端。
RMS 请参阅 Rights Management Services
RMS 连接器 请参阅 权限管理连接器
适用于个人的 RMS 如果用户的组织没有订阅订阅,则用户可以使用权限管理Office 365 Azure Active Directory。
RMS 共享应用 请参阅 权限管理共享应用程序
RMS 模板 请参阅 保护模板

S

术语 定义
扫描仪 请参阅 Azure 信息保护扫描程序
超级用户 一组高度受信任的管理员,他们可以使用权限管理服务解密和访问组织保护的文件。

通常,法定电子数据展示和审核团队需要此级别的访问。

T

术语 定义
租户密钥 也称为服务器许可 方证书 (SLC) 密钥。

组织唯一的密钥,最终保护链接至此租户密钥的所有 Rights Management 加密函数。

U

术语 定义
统一标签 也称为统 一敏感度标签

一个标签,由支持 Microsoft 信息保护 框架的应用、客户端和服务应用,以应用分类和保护(可选)。

在Office和服务中,统一标签实现为敏感度标签。
unprotect 从文件或电子邮件中删除保护控件,这些文件或电子邮件使用加密、标识、使用权限和访问控制策略来帮助保护数据。
使用许可证 授予打开受权限管理服务保护的文件或电子邮件的用户的按文档证书。

此证书包含该用户对文件或电子邮件的权利,以及用于加密内容的加密密钥,以及文档策略中定义的附加访问限制。

下一步

有关 AIP 名称详细信息,请参阅Azure 信息保护 - 也称为 ...。