Azure信息保护与AD RMS对比分析.docx 9页

  • 1127
  • 0
  • 0
  • 约9.12千字
  • 2017-10-23 发布
文档工具:
    1. 1、本文档共9页,可阅读全部内容。
    2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
    3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
    4. 文档侵权举报电话:19940600175。
    Azure 信息保护与 AD RMS对比分析如果你了解或以前部署过 Active Directory Rights Management Services (AD RMS),你可能想知道 Azure 信息保护作为信息保护解决方案在功能和要求方面与它相比有何差别。Azure 信息保护的一些主要差异:不需要服务器基础结构:Azure 信息保护不需要 AD RMS 所需的额外服务器和 PKI 证书,因为 Microsoft Azure 将处理这些内容。 因而这一云解决方案可以更快部署且更易维护。基于云的身份验证:对于内部用户和来自其他组织的用户,Azure 信息保护都使用 Azure AD 进行身份验证。 这意味着即使移动用户未连接到你的内部网络,也可对其进行身份验证,并且你可以更轻松地与来自其他组织的用户共享受保护的内容。 许多组织由于运行 Azure 服务或使用 Office 365,因而在 Azure AD 中已拥有用户帐户。 但如果没有,用户可通过个人 RMS 创建免费帐户。 若要与其他组织共享受 AD RMS 保护的内容,则需要对每个组织配置显式信任。对移动设备的内置支持:无需进行部署更改,Azure RMS 即可支持移动设备和 Mac 计算机。 若要使 AD RMS 支持这些设备,必须安装移动设备扩展、配置 AD FS 以便进行联合身份验证,并为公共 DNS 服务创建其他记录。默认模板:激活 Azure 信息保护后,该保护服务将创建两个默认模板,让你可以非常轻松地立即开始保护重要数据。 AD RMS 无默认模板。部门模板:Azure 信息保护支持部门模板,它是你所创建额外模板的一项配置设置。 此设置允许指定可以在其客户端应用程序(例如 Office 应用)中看到该模板的用户,让他们能够更轻松地选择你为不同用户组选择定义的适当策略。 AD RMS 不支持部门模板。文档跟踪和吊销:Azure 信息保护通过 Azure信息保护客户端支持这些功能,而 AD RMS 不支持。分类和标记: Azure 信息保护通过与 Office 应用程序和文件资源浏览器集成的 Azure 信息保护客户端支持这些功能,而 AD RMS 不支持。此外,由于 Azure 信息保护是一项云服务,因此与基于本地服务器的解决方案相比,它可以更快交付新功能和修补程序。 Windows Server 2016 中未为 AD RMS 规划新功能。有关详细信息和其他差别,请使用以下表格并排比较 Azure 信息保护和 AD RMS 的功能和优势。 如果你有安全方面的比较问题,请参阅本文中的/Microsoft/Azure-RMSDocs.zh-cn/blob/live/Azure-RMSDocs/understand-explore/compare-on-premise.md签名和加密的加密控制。[!NOTE] 为了简化这种比较,本文重复了 /Microsoft/Azure-RMSDocs.zh-cn/blob/live/Azure-RMSDocs/get-started/requirements-azure-rms.mdAzure 信息保护的要求中的一些信息。 使用该资源了解有关 [!INCLUDE/Microsoft/Azure-RMSDocs.zh-cn/blob/live/Azure-RMSDocs/includes/aad_rightsmanagement_1_md.mdaad_rightsmanagement_1] 的更具体的支持和版本信息。Azure 信息保护AD RMS支持 Microsoft Online Services(例如 Exchange Online 和 SharePoint Online 以及 Office 365)中的信息权限管理 (IRM) 功能。还支持本地 Microsoft 服务器产品,例如 Exchange Server、SharePoint Server 以及运行 Windows Server 和文件分类基础结构 (FCI) 的文件服务器。支持本地 Microsoft 服务器产品,例如 Exchange Server、SharePoint Server 以及运行 Windows Server 和文件分类基础结构 (FCI) 的文件服务器。实现组织之间和任何组织内用户之间的隐式信任。 这意味着在用户使用 [!INCLUDE/Microsoft/Azure-RMSDocs.zh-cn/blob/live/Azure-RMSDocs/includes/o365_1_md.mdo365_1] 或 [!INCLUDE/Microsoft/Azure-RMSDocs.zh-cn/blob/live/Azure-RMSDocs/inclu

    文档评论(0)

    • 内容提供方:智慧IT
    • 审核时间:2017-10-23
    • 审核编号:5214222310001122

    相似文档