Comparando a Proteção de Informações do Azure e o AD RMS
Nota
Você está procurando por Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?
O suplemento Proteção de Informações do Azure foi retirado e substituído por rótulos incorporados aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O cliente Microsoft Purview Information Protection (sem o suplemento) está disponível em geral.
Se você conhece ou já implantou o Ative Directory Rights Management Services (AD RMS), pode estar se perguntando como a Proteção de Informações do Azure se compara em termos de funcionalidade e requisitos como uma solução de proteção de informações.
Algumas das principais diferenças da Proteção de Informações do Azure incluem:
| Diferença | Description |
|---|---|
| Nenhuma infraestrutura de servidor necessária | A Proteção de Informações do Azure não requer os servidores extras e certificados PKI de que o AD RMS precisa, porque o Microsoft Azure cuida desses requisitos para você. Isso torna essa solução de nuvem mais rápida de implantar e mais fácil de manter. |
| Autenticação baseada na nuvem | A Proteção de Informações do Azure usa a ID do Microsoft Entra para autenticação - para usuários internos e usuários de outras organizações. Isso significa que seus usuários podem ser autenticados mesmo quando não estão conectados à sua rede interna e é mais fácil compartilhar conteúdo protegido com usuários de outras organizações. Muitas organizações já têm contas de usuário no Microsoft Entra ID porque estão executando serviços do Azure ou têm o Microsoft 365. Mas, caso contrário, o RMS para indivíduos permite que os usuários criem uma conta gratuita ou uma conta da Microsoft pode ser usada para aplicativos que dão suporte a essa autenticação para a Proteção de Informações do Azure. Em comparação, para compartilhar conteúdo protegido pelo AD RMS com outra organização, você deve configurar relações de confiança explícitas com cada organização. |
| Suporte integrado para dispositivos móveis | Não são necessárias alterações de implantação para que a Proteção de Informações do Azure ofereça suporte a dispositivos móveis e computadores Mac. Para dar suporte a esses dispositivos com o AD RMS, você deve instalar a extensão de dispositivo móvel, configurar o AD FS para federação e criar registros extras para seu serviço DNS público. |
| Modelos padrão | A Proteção de Informações do Azure cria automaticamente modelos padrão que restringem o acesso do conteúdo à sua própria organização. Esses modelos facilitam o início imediato da proteção de dados confidenciais. Não existem modelos predefinidos para o AD RMS. |
| Modelos departamentais | Também conhecidos como modelos com escopo. A Proteção de Informações do Azure dá suporte a modelos departamentais para modelos adicionais que você cria. Essa configuração permite especificar um subconjunto de usuários para ver modelos específicos em seus aplicativos cliente. Limitar o número de modelos que os usuários veem facilita a seleção da política correta que você define para diferentes grupos de usuários. O AD RMS não suporta modelos departamentais. |
| Acompanhamento e revogação de documentos | A Proteção de Informações do Azure dá suporte a esses recursos apenas com o Rights Management Service |
| Classificação e rotulagem | A Proteção de Informações do Azure dá suporte a rótulos que aplicam classificação e, opcionalmente, proteção. Use o cliente AIP para integrar classificação e rotulagem com aplicativos do Office, Explorador de Arquivos, PowerShell e um scanner para armazenamentos de dados locais. O AD RMS não oferece suporte a esses recursos de classificação e rotulagem. |
Além disso, como a Proteção de Informações do Azure é um serviço de nuvem, ela pode fornecer novos recursos e correções mais rapidamente do que uma solução baseada em servidor local. Não há novos recursos planejados para o AD RMS no Windows Server.
Comparação detalhada entre AIP e AD RMS
Para obter mais detalhes, use a tabela a seguir para uma comparação lado a lado.
Se você tiver perguntas de comparação específicas de segurança, consulte a seção Controles criptográficos para assinatura e criptografia neste artigo.
| Diferença | Azure Information Protection | AD RMS |
|---|---|---|
| Gerenciamento de Direitos de Informação (IRM) | Suporta recursos de IRM nos serviços Microsoft Online e nos produtos de servidor Microsoft locais. | Oferece suporte a recursos de IRM para produtos de servidor Microsoft locais e Exchange Online. |
| Colaboração segura | Permite automaticamente a colaboração segura em documentos com qualquer organização que também utilize o Microsoft Entra ID para autenticação. | A colaboração segura em documentos fora da organização exige que as confianças de autenticação sejam explicitamente definidas em uma relação direta ponto a ponto entre duas organizações. Você deve configurar domínios de usuário confiáveis (TUDs) ou relações de confiança federadas que você cria usando os Serviços de Federação do Ative Directory (AD FS). |
| E-mails protegidos | Envie um email protegido (opcionalmente, com anexos de documentos do Office protegidos automaticamente) para os usuários quando não houver nenhuma relação de confiança de autenticação. Esse cenário é possível usando a federação com provedores sociais ou uma senha única e um navegador da Web para visualização. |
Não suporta o envio de e-mails protegidos quando não existe nenhuma relação de confiança de autenticação. |
| Apoio ao cliente | Suporta o cliente de etiquetagem unificada AIP. | Suporta o cliente de etiquetagem unificada AIP apenas para consumo e requer que instale a Extensão de Dispositivo Móvel do Ative Directory Rights Management Services. |
| Autenticação multifator (MFA) | Suporta MFA para computadores e dispositivos móveis. Para obter mais informações, consulte Multi-factor authentication (MFA) e Azure Information Protection. |
Suporta autenticação de cartão inteligente se o IIS estiver configurado para solicitar certificados. |
| Modo Criptográfico | Suporta o Modo Criptográfico 2 por padrão, para fornecer um nível recomendado de segurança para comprimentos de chave e algoritmos de criptografia. | Suporta o Modo Criptográfico 1 por padrão e requer configuração extra para suportar o Modo Criptográfico 2 para um nível recomendado de segurança. Para obter mais informações, consulte Modos criptográficos do AD RMS. |
| Licenciamento | Requer uma licença do Azure Information Protection ou do Azure Rights Management com o Microsoft 365 para proteger o conteúdo. Nenhuma licença é necessária para consumir conteúdo que tenha sido protegido pelo AIP (inclui usuários de outra organização). |
Requer uma licença do RMS para proteger o conteúdo e consumir conteúdo que tenha sido protegido pelo AD RMS. Para obter mais informações sobre licenciamento, consulte Licenças de Acesso para Cliente e Licenças de Gerenciamento para obter informações gerais, mas entre em contato com seu parceiro da Microsoft ou representante da Microsoft para obter informações específicas. |
Controles criptográficos para assinatura e criptografia
A Proteção de Informações do Azure, por padrão, usa RSA 2048 para toda criptografia de chave pública e SHA 256 para operações de assinatura. Em comparação, o AD RMS suporta RSA 1024 e RSA 2048 e SHA 1 ou SHA 256 para operações de assinatura.
A Proteção de Informações do Azure e o AD RMS usam AES 128 para criptografia simétrica.
A Proteção de Informações do Azure é compatível com o FIPS 140-2 quando o tamanho da chave do locatário é de 2048 bits, que é o padrão quando o serviço Azure Rights Management é ativado.
Para obter mais informações sobre os controles criptográficos, consulte Controles criptográficos usados pelo Azure RMS: algoritmos e comprimento da chave.
Próximos passos
Para obter requisitos mais detalhados para usar a Proteção de Informações do Azure, como suporte a dispositivos e versões mínimas, consulte Requisitos para a Proteção de Informações do Azure.
Se você deseja migrar do AD RMS para a Proteção de Informações do Azure, consulte Migrando do AD RMS para a Proteção de Informações do Azure.
Introdução à Extensão de Dispositivo Móvel do Ative Directory Rights Management Services.
Poderá estar interessado nas seguintes perguntas frequentes: