Comparando a Proteção de Informações do Azure com o AD RMS
Observação
Está procurando pela Proteção de Informações do Microsoft Purview, conhecida anteriormente como MIP (Proteção de Informações da Microsoft)?
O suplemento Proteção de Informações do Azure é desativado e substituído por rótulos internos aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O cliente Microsoft Purview Information Protection (sem o suplemento) está disponível para o público em geral.
Se você conhece ou já implantou o Active Directory Rights Management Services (AD RMS), talvez esteja se perguntando como a Proteção de Informações do Azure se compara em termos de funcionalidade e requisitos como uma solução de proteção de informações.
Algumas das principais diferenças para a Proteção de Informações do Azure incluem:
| Diferença | Descrição |
|---|---|
| Nenhuma infraestrutura de servidor é necessária | A Proteção de Informações do Azure não exige os servidores extras e os certificados PKI de que o AD RMS precisa, porque o Microsoft Azure cuida desses requisitos para você. Isso torna essa solução em nuvem mais rápida de implantar e mais fácil de manter. |
| Autenticação baseada em nuvem | A Proteção de Informações do Azure usa a Microsoft Entra ID para autenticação tanto de usuários internos quanto de usuários de outras organizações. Isso significa que seus usuários podem ser autenticados mesmo quando não estão conectados à sua rede interna e é mais fácil compartilhar conteúdo protegido com usuários de outras organizações. Muitas organizações já têm contas de usuário no Microsoft Entra ID porque estão executando serviços do Azure ou têm o Microsoft 365. Mas, caso contrário, o RMS para indivíduos permite que os usuários criem uma conta gratuita ou uma conta Microsoft pode ser usada para aplicativos que oferecem suporte a essa autenticação para a Proteção de Informações do Azure. Em comparação, para compartilhar conteúdo protegido do AD RMS com outra organização, você deve configurar as relações de confiança explícitas com cada organização. |
| Suporte interno a dispositivos móveis | Nenhuma alteração de implantação é necessária para que a Proteção de Informações do Azure ofereça suporte a dispositivos móveis e computadores Mac. Para oferecer suporte a esses dispositivos com o AD RMS, você deve instalar a extensão de dispositivo móvel, configurar o AD FS para federação e criar registros extras para seu serviço DNS público. |
| Modelos padrão | A Proteção de Informações do Azure cria automaticamente modelos padrão que restringem o acesso do conteúdo à sua própria organização. Esses modelos facilitam o início imediato da proteção de dados confidenciais. Não há modelos padrão para o AD RMS. |
| Modelos departamentais | Também conhecido como modelos com escopo. A Proteção de Informações do Azure dá suporte a modelos departamentais para os modelos adicionais que você criar. Essa configuração permite especificar um subconjunto de usuários para ver modelos específicos em seus aplicativos cliente. Limitar o número de modelos que os usuários veem facilita a seleção da política correta definida para diferentes grupos de usuários. O AD RMS não oferece suporte a modelos departamentais. |
| Rastreamento e revogação do documento | A Proteção de Informações do Azure dá suporte a esses recursos somente com o Rights Management Service |
| Classificação e rotulagem | A Proteção de Informações do Azure suporta rótulos que aplicam a classificação e, opcionalmente, a proteção. Use o cliente AIP para integrar a classificação e a rotulagem com aplicativos do Office, Explorador de Arquivos, PowerShell e um scanner para armazenamentos de dados locais. O AD RMS não oferece suporte a esses recursos de classificação e rotulagem. |
Além disso, como a Proteção de Informações do Azure é um serviço de nuvem, ela pode fornecer novos recursos e correções mais rapidamente do que uma solução baseada em servidor local. Não há novos recursos planejados para o AD RMS no Windows Server.
Comparação detalhada entre AIP e AD RMS
Para obter mais detalhes, use a tabela a seguir para uma comparação lado a lado.
Se você tiver perguntas sobre comparação específicas para segurança, confira a seção Controles criptográficos para assinatura e criptografia neste artigo.
| Diferença | Proteção de Informações do Azure | AD RMS |
|---|---|---|
| Gerenciamento de Direitos de Informação (IRM) | Oferece suporte a recursos de IRM no Microsoft Online Services e nos produtos de servidor locais da Microsoft. | Oferece suporte aos recursos de IRM para produtos de servidor Microsoft locais e do Exchange Online. |
| Colaboração segura | Permite automaticamente a colaboração segura em documentos com qualquer organização que também use o Microsoft Entra ID para autenticação. | A colaboração segura em documentos fora da organização requer que as relações de confiança de autenticação sejam explicitamente definidas em uma relação ponto a ponto direta entre duas organizações. Você deve configurar domínios de usuário confiáveis (TUDs) ou relações de confiança federadas criadas usando os Serviços de Federação do Active Directory (AD FS). |
| Emails protegidos | Envie um email protegido (opcionalmente, com anexos de documentos do Office protegidos automaticamente) para os usuários quando não houver nenhuma relação de confiança de autenticação. Esse cenário é possível usando federação com provedores sociais ou uma senha de uso único e um navegador da Web para visualização. |
Não oferece suporte ao envio de emails protegidos quando não existir uma relação de confiança na autenticação. |
| Suporte ao cliente | Oferece suporte ao cliente de rotulagem unificada da AIP. | Oferece suporte ao cliente de rotulagem unificada AIP somente para consumo e requer que você instale a Extensão de Dispositivo Móvel do Active Directory Rights Management Services. |
| MFA (autenticação multifator) | Oferece suporte à MFA para computadores Mac e dispositivos móveis. Para obter mais informações, confira MFA (autenticação multifator) e Proteção de Informações do Azure. |
Oferece suporte à autenticação de cartão inteligente se o IIS estiver configurado para solicitar certificados. |
| Modo criptográfico | Oferece suporte ao Modo Criptográfico 2 por padrão, para fornecer um nível recomendado de segurança para comprimentos de chave e algoritmos de criptografia. | Oferece suporte ao Modo Criptográfico 1 por padrão e requer configuração extra para oferecer suporte ao Modo Criptográfico 2 para um nível recomendado de segurança. Para obter mais informações, confira Modos Criptográficos do AD RMS. |
| Licenciamento | Requer uma licença da Proteção de Informações do Azure ou uma licença do Azure Rights Management com o Microsoft 365 para proteger o conteúdo. Nenhuma licença é necessária para consumir conteúdo protegido pela AIP (inclui usuários de outra organização). |
Requer uma licença do RMS para proteger o conteúdo e consumir conteúdo protegido pelo AD RMS. Para obter mais informações sobre licenciamento, confira Licenças de Acesso para Cliente e Licenças de Gerenciamento para obter informações gerais, mas entre em contato com seu parceiro ou representante da Microsoft para obter informações específicas. |
Controles criptográficos para assinatura e criptografia
A Proteção de Informações do Azure, por padrão, usa o RSA 2048 para toda a criptografia por chave pública e o SHA 256 para operações de assinatura. Em comparação, o AD RMS oferece suporte a RSA 1024 e RSA 2048 e SHA 1 ou SHA 256 para operações de assinatura.
A Proteção de Informações do Azure e o AD RMS usam o AES 128 para criptografia simétrica.
A Proteção de Informações do Azure é compatível com o FIPS 140-2 quando o tamanho da chave do locatário for de 2048 bits, que é o padrão quando o serviço Azure Rights Management estiver ativado.
Para obter mais informações sobre os controles criptográficos, confira Controles criptográficos usados pelo Azure RMS: algoritmos e comprimentos de chave.
Próximas etapas
Para obter requisitos mais detalhados para usar a Proteção de Informações do Azure, como suporte a dispositivos e versões mínimas, confira Requisitos para a Proteção de Informações do Azure.
Se você deseja migrar do AD RMS para a Proteção de Informações do Azure, confira Migrando do AD RMS para a Proteção de Informações do Azure.
Introdução à Extensão de Dispositivo Móvel do Active Directory Rights Management Services.
Você também pode se interessar pelas seguintes perguntas frequentes: