Compartir a través de


Comparación de Azure Information Protection y AD RMS

Nota:

¿Está buscando Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?

El complemento de Azure Information Protection se retira y reemplaza por etiquetas integradas en las aplicaciones y servicios de Microsoft 365. Obtenga más información sobre el estado de soporte técnico de otros componentes de Azure Information Protection.

El cliente de Microsoft Purview Information Protection (sin el complemento) está disponible con carácter general.

Si conoce o ha implementado previamente Active Directory Rights Management Services (AD RMS), es posible que se pregunte cómo es en comparación Azure Information Protection en términos de funcionalidad y requisitos como una solución de protección de la información.

Algunas de las principales diferencias de Azure Information Protection son:

Diferencia Descripción
No se necesita ninguna infraestructura de servidor Azure Information Protection no requiere los servidores adicionales y certificados PKI que necesita AD RMS, ya que Microsoft Azure se encarga de esos requisitos.

Esto hace que esta solución en la nube sea más rápida y fácil de implementar y mantener.
Autenticación basada en la nube Azure Information Protection usa Microsoft Entra ID para la autenticación, tanto para usuarios internos como para usuarios de otras organizaciones.

Esto significa que los usuarios se pueden autenticar incluso cuando no están conectados a la red interna y es más fácil compartir contenido protegido con usuarios de otras organizaciones.

Muchas organizaciones ya tienen cuentas de usuario en Microsoft Entra ID porque ejecutan servicios de Azure o tienen Microsoft 365. Pero, si no es así, RMS para usuarios permite a los usuarios crear una cuenta gratuita o una cuenta de Microsoft se puede usar para las aplicaciones que admiten esta autenticación para Azure Information Protection.

En comparación, para compartir contenido protegido de AD RMS con otra organización, debe configurar confianzas explícitas con cada organización.
Compatibilidad integrada con dispositivos móviles No se necesitan cambios de implementación para que Azure Information Protection admita dispositivos móviles y equipos Mac.

Para admitir estos dispositivos con AD RMS, debe instalar la extensión de dispositivo móvil, configurar AD FS para la federación y crear registros adicionales para el servicio DNS público.
Plantillas predeterminadas Azure Information Protection crea automáticamente plantillas predeterminadas que restringen el acceso del contenido a su propia organización. Estas plantillas facilitan la protección de datos confidenciales inmediatamente.

No hay plantillas predeterminadas para AD RMS.
Plantillas de departamento También conocidas como plantillas con ámbito. Azure Information Protection admite plantillas de departamento para las plantillas adicionales que cree.

Esta configuración le permite especificar un subconjunto de usuarios para ver plantillas específicas en sus aplicaciones cliente. Limitar el número de plantillas que ven los usuarios facilita la selección de la directiva correcta que defina para distintos grupos de usuarios.

AD RMS no admite plantillas de departamento.
Seguimiento y revocación de documentos Azure Information Protection solo admite estas características con el del servicio Rights Management
Clasificación y etiquetado Azure Information Protection admite etiquetas que aplican clasificación y, opcionalmente, protección.

Use el cliente de AIP para integrar la clasificación y el etiquetado con aplicación de Office, Explorador de archivos, PowerShell y un analizador para almacenes de datos en el entorno local.

AD RMS no admite estas funcionalidades de clasificación y etiquetado.

Además, dado que Azure Information Protection es un servicio en la nube, puede ofrecer nuevas características y correcciones más rápidamente que una solución local basada en servidor. No hay nuevas características planeadas para AD RMS en Windows Server.

Comparación detallada entre AIP y AD RMS

Para obtener más información, use la tabla siguiente para una comparación en paralelo.

Si tiene preguntas de comparación específicas de la seguridad, consulte la sección Controles criptográficos para firma y cifrado de este artículo.

Diferencia Azure Information Protection AD RMS
Information Rights Management (IRM) Admite las funcionalidades de IRM tanto en Microsoft Online Services como en los productos de servidor de Microsoft en el entorno local. Admite funcionalidades de IRM para productos de servidor de Microsoft en el entorno local y Exchange Online.
Colaboración segura Habilita automáticamente la colaboración segura en documentos con cualquier organización que también use Microsoft Entra ID para la autenticación. La colaboración segura en documentos fuera de la organización requiere que las confianzas de autenticación se definan explícitamente en una relación directa de punto a punto entre dos organizaciones.

Debe configurar dominios de usuario de confianza (TUD) o confianzas federadas que cree mediante Servicios de federación de Active Directory (AD FS).
Correos electrónicos protegidos Envíe un correo electrónico protegido (opcionalmente, con los datos adjuntos del documento de Office que están protegidos automáticamente) a los usuarios cuando no exista ninguna relación de confianza de autenticación.

Este escenario es posible mediante el uso de federación con proveedores sociales o un código de acceso de un solo uso y un explorador web para su visualización.
No admite el envío de correo electrónico protegido cuando no existe ninguna relación de confianza de autenticación.
Compatibilidad con clientes Admite el cliente de etiquetado unificado de AIP. Admite el cliente de etiquetado unificado de AIP solo para el consumo y requiere que instale la extensión de dispositivo móvil de Active Directory Rights Management Services.
Multi-Factor Authentication (MFA) Compatibilidad con MFA para ordenadores y dispositivos móviles.

Para más información, consulte Multi-Factor Authentication (MFA) y Azure Information Protection.
Admite la autenticación de tarjeta inteligente si IIS está configurado para solicitar certificados.
Modo criptográfico Admite el modo criptográfico 2 de forma predeterminada, para proporcionar un nivel de seguridad recomendado para las longitudes de clave y los algoritmos de cifrado. Admite el modo criptográfico 1 de forma predeterminada y requiere una configuración adicional para admitir el modo criptográfico 2 para un nivel de seguridad recomendado.

Para más información, vea Modos criptográficos de AD RMS.
Licencias Requiere una licencia de Azure Information Protection o una licencia de Azure Rights Management con Microsoft 365 para proteger el contenido.

No se requiere ninguna licencia para consumir contenido protegido por AIP (incluye usuarios de otra organización).
Requiere una licencia de RMS para proteger el contenido y consumir contenido protegido por AD RMS.

Para obtener más información sobre las licencias, consulte Licencias de acceso de cliente y Licencias de administración para obtener información general, pero póngase en contacto con su asociado de Microsoft o su representante de Microsoft para obtener información específica.

Controles criptográficos para la firma y el cifrado

Azure Information Protection usa RSA 2048 de forma predeterminada para todas las criptografías de clave pública y SHA 256 para las operaciones de firma. En comparación, AD RMS admite RSA 1024 y RSA 2048, y SHA 1 o SHA 256 para las operaciones de firma.

Tanto Azure Information Protection como AD RMS usan AES 128 para la clave de cifrado simétrica.

Azure Information Protection es compatible con FIPS 140-2 cuando el tamaño de la clave de inquilino es de 2048 bits, que es el valor predeterminado cuando se activa el servicio Azure Rights Management.

Para más información sobre los controles criptográficos, consulte Controles criptográficos usados por Azure RMS: Algoritmos y longitud de clave.

Pasos siguientes

Para obtener requisitos más detallados para usar Azure Information Protection, como la compatibilidad con dispositivos y las versiones mínimas, consulte Requisitos de Azure Information Protection.

Si quiere migrar de AD RMS a Azure Information Protection, consulte Migración de AD RMS a Azure Information Protection.

Introducción a la Extensión de dispositivos móviles de Active Directory Rights Management Services.

Puede que esté interesado en los siguientes artículos de preguntas frecuentes: