- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Azure 信息保护与 AD RMS对比分析如果你了解或以前部署过 Active Directory Rights Management Services (AD RMS),你可能想知道 Azure 信息保护作为信息保护解决方案在功能和要求方面与它相比有何差别。Azure 信息保护的一些主要差异:不需要服务器基础结构:Azure 信息保护不需要 AD RMS 所需的额外服务器和 PKI 证书,因为 Microsoft Azure 将处理这些内容。 因而这一云解决方案可以更快部署且更易维护。基于云的身份验证:对于内部用户和来自其他组织的用户,Azure 信息保护都使用 Azure AD 进行身份验证。 这意味着即使移动用户未连接到你的内部网络,也可对其进行身份验证,并且你可以更轻松地与来自其他组织的用户共享受保护的内容。 许多组织由于运行 Azure 服务或使用 Office 365,因而在 Azure AD 中已拥有用户帐户。 但如果没有,用户可通过个人 RMS 创建免费帐户。 若要与其他组织共享受 AD RMS 保护的内容,则需要对每个组织配置显式信任。对移动设备的内置支持:无需进行部署更改,Azure RMS 即可支持移动设备和 Mac 计算机。 若要使 AD RMS 支持这些设备,必须安装移动设备扩展、配置 AD FS 以便进行联合身份验证,并为公共 DNS 服务创建其他记录。默认模板:激活 Azure 信息保护后,该保护服务将创建两个默认模板,让你可以非常轻松地立即开始保护重要数据。 AD RMS 无默认模板。部门模板:Azure 信息保护支持部门模板,它是你所创建额外模板的一项配置设置。 此设置允许指定可以在其客户端应用程序(例如 Office 应用)中看到该模板的用户,让他们能够更轻松地选择你为不同用户组选择定义的适当策略。 AD RMS 不支持部门模板。文档跟踪和吊销:Azure 信息保护通过 Azure信息保护客户端支持这些功能,而 AD RMS 不支持。分类和标记: Azure 信息保护通过与 Office 应用程序和文件资源浏览器集成的 Azure 信息保护客户端支持这些功能,而 AD RMS 不支持。此外,由于 Azure 信息保护是一项云服务,因此与基于本地服务器的解决方案相比,它可以更快交付新功能和修补程序。 Windows Server 2016 中未为 AD RMS 规划新功能。有关详细信息和其他差别,请使用以下表格并排比较 Azure 信息保护和 AD RMS 的功能和优势。 如果你有安全方面的比较问题,请参阅本文中的/Microsoft/Azure-RMSDocs.zh-cn/blob/live/Azure-RMSDocs/understand-explore/compare-on-premise.md签名和加密的加密控制。[!NOTE] 为了简化这种比较,本文重复了 /Microsoft/Azure-RMSDocs.zh-cn/blob/live/Azure-RMSDocs/get-started/requirements-azure-rms.mdAzure 信息保护的要求中的一些信息。 使用该资源了解有关 [!INCLUDE/Microsoft/Azure-RMSDocs.zh-cn/blob/live/Azure-RMSDocs/includes/aad_rightsmanagement_1_md.mdaad_rightsmanagement_1] 的更具体的支持和版本信息。Azure 信息保护AD RMS支持 Microsoft Online Services(例如 Exchange Online 和 SharePoint Online 以及 Office 365)中的信息权限管理 (IRM) 功能。还支持本地 Microsoft 服务器产品,例如 Exchange Server、SharePoint Server 以及运行 Windows Server 和文件分类基础结构 (FCI) 的文件服务器。支持本地 Microsoft 服务器产品,例如 Exchange Server、SharePoint Server 以及运行 Windows Server 和文件分类基础结构 (FCI) 的文件服务器。实现组织之间和任何组织内用户之间的隐式信任。 这意味着在用户使用 [!INCLUDE/Microsoft/Azure-RMSDocs.zh-cn/blob/live/Azure-RMSDocs/includes/o365_1_md.mdo365_1] 或 [!INCLUDE/Microsoft/Azure-RMSDocs.zh-cn/blob/live/Azure-RMSDocs/inclu
文档评论(0)