Compartilhar via


Comparando a Proteção de Informações do Azure com o AD RMS

Observação

Está procurando pela Proteção de Informações do Microsoft Purview, conhecida anteriormente como MIP (Proteção de Informações da Microsoft)?

O suplemento Proteção de Informações do Azure é desativado e substituído por rótulos internos aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.

O cliente Microsoft Purview Information Protection (sem o suplemento) está disponível para o público em geral.

Se você conhece ou já implantou o Active Directory Rights Management Services (AD RMS), talvez esteja se perguntando como a Proteção de Informações do Azure se compara em termos de funcionalidade e requisitos como uma solução de proteção de informações.

Algumas das principais diferenças para a Proteção de Informações do Azure incluem:

Diferença Descrição
Nenhuma infraestrutura de servidor é necessária A Proteção de Informações do Azure não exige os servidores extras e os certificados PKI de que o AD RMS precisa, porque o Microsoft Azure cuida desses requisitos para você.

Isso torna essa solução em nuvem mais rápida de implantar e mais fácil de manter.
Autenticação baseada em nuvem A Proteção de Informações do Azure usa a Microsoft Entra ID para autenticação tanto de usuários internos quanto de usuários de outras organizações.

Isso significa que seus usuários podem ser autenticados mesmo quando não estão conectados à sua rede interna e é mais fácil compartilhar conteúdo protegido com usuários de outras organizações.

Muitas organizações já têm contas de usuário no Microsoft Entra ID porque estão executando serviços do Azure ou têm o Microsoft 365. Mas, caso contrário, o RMS para indivíduos permite que os usuários criem uma conta gratuita ou uma conta Microsoft pode ser usada para aplicativos que oferecem suporte a essa autenticação para a Proteção de Informações do Azure.

Em comparação, para compartilhar conteúdo protegido do AD RMS com outra organização, você deve configurar as relações de confiança explícitas com cada organização.
Suporte interno a dispositivos móveis Nenhuma alteração de implantação é necessária para que a Proteção de Informações do Azure ofereça suporte a dispositivos móveis e computadores Mac.

Para oferecer suporte a esses dispositivos com o AD RMS, você deve instalar a extensão de dispositivo móvel, configurar o AD FS para federação e criar registros extras para seu serviço DNS público.
Modelos padrão A Proteção de Informações do Azure cria automaticamente modelos padrão que restringem o acesso do conteúdo à sua própria organização. Esses modelos facilitam o início imediato da proteção de dados confidenciais.

Não há modelos padrão para o AD RMS.
Modelos departamentais Também conhecido como modelos com escopo. A Proteção de Informações do Azure dá suporte a modelos departamentais para os modelos adicionais que você criar.

Essa configuração permite especificar um subconjunto de usuários para ver modelos específicos em seus aplicativos cliente. Limitar o número de modelos que os usuários veem facilita a seleção da política correta definida para diferentes grupos de usuários.

O AD RMS não oferece suporte a modelos departamentais.
Rastreamento e revogação do documento A Proteção de Informações do Azure dá suporte a esses recursos somente com o Rights Management Service
Classificação e rotulagem A Proteção de Informações do Azure suporta rótulos que aplicam a classificação e, opcionalmente, a proteção.

Use o cliente AIP para integrar a classificação e a rotulagem com aplicativos do Office, Explorador de Arquivos, PowerShell e um scanner para armazenamentos de dados locais.

O AD RMS não oferece suporte a esses recursos de classificação e rotulagem.

Além disso, como a Proteção de Informações do Azure é um serviço de nuvem, ela pode fornecer novos recursos e correções mais rapidamente do que uma solução baseada em servidor local. Não há novos recursos planejados para o AD RMS no Windows Server.

Comparação detalhada entre AIP e AD RMS

Para obter mais detalhes, use a tabela a seguir para uma comparação lado a lado.

Se você tiver perguntas sobre comparação específicas para segurança, confira a seção Controles criptográficos para assinatura e criptografia neste artigo.

Diferença Proteção de Informações do Azure AD RMS
Gerenciamento de Direitos de Informação (IRM) Oferece suporte a recursos de IRM no Microsoft Online Services e nos produtos de servidor locais da Microsoft. Oferece suporte aos recursos de IRM para produtos de servidor Microsoft locais e do Exchange Online.
Colaboração segura Permite automaticamente a colaboração segura em documentos com qualquer organização que também use o Microsoft Entra ID para autenticação. A colaboração segura em documentos fora da organização requer que as relações de confiança de autenticação sejam explicitamente definidas em uma relação ponto a ponto direta entre duas organizações.

Você deve configurar domínios de usuário confiáveis (TUDs) ou relações de confiança federadas criadas usando os Serviços de Federação do Active Directory (AD FS).
Emails protegidos Envie um email protegido (opcionalmente, com anexos de documentos do Office protegidos automaticamente) para os usuários quando não houver nenhuma relação de confiança de autenticação.

Esse cenário é possível usando federação com provedores sociais ou uma senha de uso único e um navegador da Web para visualização.
Não oferece suporte ao envio de emails protegidos quando não existir uma relação de confiança na autenticação.
Suporte ao cliente Oferece suporte ao cliente de rotulagem unificada da AIP. Oferece suporte ao cliente de rotulagem unificada AIP somente para consumo e requer que você instale a Extensão de Dispositivo Móvel do Active Directory Rights Management Services.
MFA (autenticação multifator) Oferece suporte à MFA para computadores Mac e dispositivos móveis.

Para obter mais informações, confira MFA (autenticação multifator) e Proteção de Informações do Azure.
Oferece suporte à autenticação de cartão inteligente se o IIS estiver configurado para solicitar certificados.
Modo criptográfico Oferece suporte ao Modo Criptográfico 2 por padrão, para fornecer um nível recomendado de segurança para comprimentos de chave e algoritmos de criptografia. Oferece suporte ao Modo Criptográfico 1 por padrão e requer configuração extra para oferecer suporte ao Modo Criptográfico 2 para um nível recomendado de segurança.

Para obter mais informações, confira Modos Criptográficos do AD RMS.
Licenciamento Requer uma licença da Proteção de Informações do Azure ou uma licença do Azure Rights Management com o Microsoft 365 para proteger o conteúdo.

Nenhuma licença é necessária para consumir conteúdo protegido pela AIP (inclui usuários de outra organização).
Requer uma licença do RMS para proteger o conteúdo e consumir conteúdo protegido pelo AD RMS.

Para obter mais informações sobre licenciamento, confira Licenças de Acesso para Cliente e Licenças de Gerenciamento para obter informações gerais, mas entre em contato com seu parceiro ou representante da Microsoft para obter informações específicas.

Controles criptográficos para assinatura e criptografia

A Proteção de Informações do Azure, por padrão, usa o RSA 2048 para toda a criptografia por chave pública e o SHA 256 para operações de assinatura. Em comparação, o AD RMS oferece suporte a RSA 1024 e RSA 2048 e SHA 1 ou SHA 256 para operações de assinatura.

A Proteção de Informações do Azure e o AD RMS usam o AES 128 para criptografia simétrica.

A Proteção de Informações do Azure é compatível com o FIPS 140-2 quando o tamanho da chave do locatário for de 2048 bits, que é o padrão quando o serviço Azure Rights Management estiver ativado.

Para obter mais informações sobre os controles criptográficos, confira Controles criptográficos usados pelo Azure RMS: algoritmos e comprimentos de chave.

Próximas etapas

Para obter requisitos mais detalhados para usar a Proteção de Informações do Azure, como suporte a dispositivos e versões mínimas, confira Requisitos para a Proteção de Informações do Azure.

Se você deseja migrar do AD RMS para a Proteção de Informações do Azure, confira Migrando do AD RMS para a Proteção de Informações do Azure.

Introdução à Extensão de Dispositivo Móvel do Active Directory Rights Management Services.

Você também pode se interessar pelas seguintes perguntas frequentes: