Co je Azure Rights Management?

Azure Rights Management (Azure RMS) je cloudová technologie ochrany používaná službou Azure Information Protection.

Azure RMS pomáhá chránit soubory a e-maily na různých zařízeních, včetně telefonů, tabletů a počítačů pomocí zásad šifrování, identity a autorizace.

Když například zaměstnanci posílají dokument partnerské společnosti nebo uloží dokument na cloudovou jednotku, trvalou ochranu Azure RMS pomáhá zabezpečit data.

  • Nastavení ochrany zůstávají s vašimi daty, i když opustí hranice vaší organizace a chrání váš obsah jak v rámci vaší organizace, tak i mimo ni.

  • Azure RMS může být právně vyžadován pro dodržování předpisů, požadavky na právní zjišťování nebo osvědčené postupy pro správu informací.

  • Použijte Azure RMS s předplatnými Nebo předplatnými Microsoftu 365 pro Azure Information Protection. Další informace najdete na stránce s pokyny k licencování Microsoftu 365 pro zabezpečení a dodržování předpisů .

Azure RMS zajišťuje, aby autorizovaní lidé a služby, jako je vyhledávání a indexování, mohli i nadále číst a kontrolovat chráněná data.

Zajištění průběžného přístupu autorizovaných osob a služeb, označovaných také jako "odůvodnění dat", je zásadním prvkem při zachování kontroly nad daty vaší organizace. Tato funkce nemusí být snadno provedena s jinými řešeními ochrany informací, která používají šifrování peer-to-peer.

Funkce ochrany

Funkce Popis
Ochrana více typů souborů V raných implementacích služby Rights Management je možné chránit pouze soubory Office pomocí integrované ochrany Rights Management.

Azure Information Protection poskytuje podporu pro další typy souborů. Další informace naleznete v tématu Podporované typy souborů.
Ochrana souborů kdekoli Když je soubor chráněný, ochrana zůstane se souborem, i když je uložená nebo zkopírována do úložiště, která není pod kontrolou IT, jako je například cloudová služba úložiště.

Funkce pro spolupráci

Funkce Popis
Bezpečné sdílení informací Chráněné soubory se dají bezpečně sdílet s ostatními, třeba přílohou e-mailu nebo odkazem na sharepointový web.

Pokud se citlivé informace nachází v e-mailové zprávě, zamkejte e-mail nebo použijte možnost Nepřeposílat z Outlooku.
Podpora spolupráce mezi firmami Vzhledem k tomu, že Azure Rights Management je cloudová služba, není nutné explicitně konfigurovat vztahy důvěryhodnosti s jinými organizacemi, abyste s nimi mohli sdílet chráněný obsah.

Spolupráce s jinými organizacemi, které už mají Microsoft 365 nebo adresář Microsoft Entra, se automaticky podporuje.

Pro organizace bez Microsoftu 365 nebo adresáře Microsoft Entra se uživatelé můžou zaregistrovat k bezplatnému předplatnému RMS pro jednotlivce nebo použít účet Microsoft pro podporované aplikace.

Tip

Připojení chráněných souborů místo ochrany celé e-mailové zprávy umožňuje zachovat nešifrovaný text e-mailu.

Pokud se například e-mail odesílá mimo vaši organizaci, můžete chtít zahrnout pokyny pro první použití. Pokud připojíte chráněný soubor, můžou základní pokyny číst kdokoli, ale jenom autorizovaní uživatelé budou moct dokument otevřít, i když se e-mail nebo dokument přepošla jiným uživatelům.

Funkce podpory platformy

Azure RMS podporuje širokou škálu platforem a aplikací, mezi které patří:

Funkce Popis
Běžně používaná zařízení
nejen počítače s Windows
Klientská zařízení zahrnují:

– Počítače s Windows a telefony
– Počítače
Mac – tablety a telefony s iOSem
– Tablety a telefony s Androidem
Místní služby Kromě bezproblémové práce s Office 365 použijte Azure Rights Management s následujícími místními službami při nasazování konektoru RMS:

– Exchange Server
– SharePoint Server
– Windows Server se spuštěnou infrastrukturou klasifikace souborů
Rozšiřitelnost aplikací Azure Rights Management má úzkou integraci s aplikacemi a službami systém Microsoft Office a rozšiřuje podporu dalších aplikací pomocí klienta služby Azure Information Protection.

Sada Microsoft Information Protection SDK poskytuje interním vývojářům a dodavatelům softwaru rozhraní API pro psaní vlastních aplikací, které podporují Azure Information Protection.

Další informace naleznete v tématu Další aplikace, které podporují rozhraní API služby Rights Management.

Funkce infrastruktury

Azure RMS poskytuje následující funkce pro podporu IT oddělení a organizací infrastruktury:

Poznámka:

Organizace mají vždy možnost přestat používat službu Azure Rights Management, aniž by ztratily přístup k obsahu, který byl dříve chráněný službou Azure Rights Management.

Další informace najdete v tématu Vyřazení z provozu a deaktivace služby Azure Rights Management.

Vytváření jednoduchých a flexibilních zásad

Přizpůsobené šablony ochrany poskytují správcům rychlé a snadné řešení pro použití zásad a uživatelům, aby pro každý dokument použili správnou úroveň ochrany a omezili přístup uživatelům ve vaší organizaci.

Například pro dokument o strategii pro celou společnost, který se má sdílet se všemi zaměstnanci, použijte zásady jen pro čtení pro všechny interní zaměstnance. U citlivějšího dokumentu, jako je například finanční sestava, omezte přístup jenom na vedoucí pracovníky.

Nakonfigurujte zásady označování v Portál dodržování předpisů Microsoft Purview. Další informace najdete v dokumentaci k popisování citlivosti pro Microsoft 365.

Snadná aktivace

U nových předplatných je aktivace automatická. U existujících předplatných vyžaduje aktivace služby Rights Management jenom několik kliknutí na portálu pro správu nebo dva příkazy PowerShellu.

Auditování a monitorování služeb

Auditujte a monitorujte využití chráněných souborů, i když tyto soubory opustí hranice vaší organizace.

Pokud například zaměstnanec Společnosti Contoso, Ltd pracuje na společném projektu se třemi lidmi ze společnosti Fabrikam, Inc, může svým partnerům společnosti Fabrikam poslat dokument, který je chráněný a omezený jen pro čtení.

Auditování Azure RMS může poskytnout následující informace:

  • Určuje, jestli partneři společnosti Fabrikam dokument otevřeli a kdy.

  • Jestli ostatní, kteří nebyli zadáni, pokusili se dokument otevřít a nepovedlo se ho otevřít. K tomu může dojít v případě, že se e-mail přeposlal nebo uložil do sdíleného umístění.

Správci AIP můžou sledovat používání dokumentů a odvolat přístup k souborům Office. Uživatelé můžou podle potřeby odvolat přístup k chráněným dokumentům.

Schopnost škálovat napříč vaší organizací

Vzhledem k tomu, že Azure Rights Management běží jako cloudová služba s elasticitou Azure pro vertikální navýšení a navýšení kapacity, nemusíte zřizovat ani nasazovat další místní servery.

Udržování kontroly IT nad daty

Organizace můžou využívat funkce řízení IT, například:

Funkce Popis
Správa klíčů tenanta Používejte řešení správy klíčů tenanta, jako je byok (Bring Your Own Key) nebo DKE (Double Key Encryption).

Další informace najdete tady:
- Plánování a implementace klíče tenanta AIP
- DKE v dokumentaci k Microsoftu 365
Auditování a protokolování využití Pomocí funkcí protokolování auditování a využití můžete analyzovat obchodní přehledy, monitorovat zneužití a provádět forenzní analýzu úniků informací.
Delegování přístupu Delegujte přístup pomocí funkce superuživatele, abyste zajistili, že IT může vždy přistupovat k chráněnému obsahu, i když byl dokument chráněný zaměstnancem, který pak organizaci opustí.
Oproti tomu řešení šifrování peer-to-peer riskuje ztrátu přístupu k firemním datům.
Synchronizace služby Active Directory Synchronizujte pouze atributy adresáře, které Azure RMS potřebuje k podpoře společné identity pro vaše účty místní Active Directory, pomocí hybridního řešení identit, jako je Microsoft Entra Connect.
Jednotné přihlašování Povolte jednotné přihlašování bez replikace hesel do cloudu pomocí služby AD FS.
Migrace ze služby AD RMS Pokud jste nasadili služba AD RMS (Active Directory Rights Management Services) (AD RMS), migrujte do služby Azure Rights Management bez ztráty přístupu k datům, která byla dříve chráněna službou AD RMS.

Požadavky na zabezpečení, dodržování předpisů a zákonné požadavky

Azure Rights Management podporuje následující požadavky na zabezpečení, dodržování předpisů a zákonné požadavky:

  • Použití standardní kryptografie a podporuje STANDARD FIPS 140-2. Další informace najdete v kryptografických ovládacích prvcích používaných službou Azure RMS: Algoritmy a délky klíčů.

  • Podpora modulu hardwarového zabezpečení (HSM) nCipher nShield pro ukládání klíče tenanta do datových center Microsoft Azure

    Azure Rights Management používá pro svá datová centra v Severní Amerika, EMEA (Evropa, Střední východ a Afrika) a Asii samostatné světy zabezpečení, takže vaše klíče můžete používat jenom ve vaší oblasti.

  • Certifikace pro následující standardy:

    • ISO/IEC 27001:2013 (./zahrnuje ISO/IEC 27018)
    • SOC 2 SSAE 16/ISAE 3402 ověření identity
    • HIPAA BAA
    • Modelová doložka EU
    • FedRAMP jako součást microsoft Entra ID v certifikaci Office 365, vydaný úřad agentury FedRAMP pro provoz HHS
    • PCI DSS úrovně 1

Další informace o těchto externích certifikacích najdete v Centru zabezpečení Azure.

Další kroky

Další technické informace o tom, jak služba Azure Rights Management funguje, najdete v tématu Jak funguje Azure RMS?

Pokud znáte místní verzi služby Rights Management, služba AD RMS (Active Directory Rights Management Services) (AD RMS), může vás zajímat srovnávací tabulka z porovnání Azure Rights Management a AD RMS.