定价详细信息
可单独购买 Microsoft Azure 信息保护,也可以通过购买以下 Microsoft 许可套件之一进行购买:
- Microsoft 365 企业版计划
- Microsoft 365 合规版计划(包括 Azure 信息保护 P2)
- Microsoft 365 商业版(包括 Azure 信息保护 P1)
- 企业移动性 + 安全性计划
Azure 信息保护作为用户订阅许可证提供。可直接在线购买,也可通过 Microsoft 代表或合作伙伴进行购买。
| 功能 | 免费 | 适用于 Office 365 的 Azure 信息保护 | Azure 信息保护高级版 P1 | Azure 信息保护高级版 P2 |
|---|---|---|---|---|
| 使用 AIP 策略感知应用和服务的工作或学校帐户消耗 Azure 信息保护内容 | ||||
| Microsoft Exchange Online、Microsoft SharePoint Online 和 Microsoft OneDrive for Business 内容保护 | ||||
| 创建自己的密钥 (BYOK),用于客户托管的密钥预配生命周期2 | ||||
| 自定义模板(包括部门模板) | ||||
| 通过权限管理连接器保护本地 Exchange 和 SharePoint 内容 | ||||
| 使用工作或学校帐户创建 Azure 信息保护内容 | ||||
| Office 365 消息加密 | ||||
| 管理控件3 | ||||
| Azure 信息保护软件开发人员套件,可向 Windows、Windows Mobile、iOS、Mac OSX 和 Android 等各个平台提供保护 | ||||
| 非 Microsoft Office 文件格式保护,包括 PTXT、PJPG 和 PFILE(通用保护) | ||||
| 默认手动强制性文档分类 | ||||
| Azure 信息保护扫描程序,用于发现本地文件中是否存在与任何敏感信息类型匹配的内容 | ||||
| Azure 信息保护扫描程序,可向一个本地文件服务器或存储库中的所有文件应用一个标签 | ||||
| 通过使用文件基础结构 (FCI) 连接器,将权限管理连接器与本地 Windows Server 文件共享配合使用 | ||||
| 文档跟踪和吊销 | ||||
| 用于将标签和保护应用到电子邮件和文件的 Microsoft 信息保护软件开发人员工具包 (SDK),适用于所有平台 - Windows、iOS、Mac OSX、Android 和 Linux | ||||
| 针对自动和建议的分类配置条件 | ||||
| 设置标签以便在 Outlook 中自动应用预配置的 S/MIME 保护 | ||||
| 使用 Outlook 时控制信息的过度共享(警告、证明或阻止电子邮件)。 | ||||
| 保留自己的密钥 (HYOK),提供涵盖 Azure 信息保护和 Active Directory (AD) Rights Management 的高度监管方案 | ||||
| Azure 信息保护扫描程序,用于对受支持的本地文件进行自动分类、标记和保护 |
免费
为组织中某些用户提供自助服务订阅,已向这些用户发送了受 Azure 信息保护保护的敏感文件,但由于用户的 IT 部门未在 Azure 中管理其帐户而无法验证这些敏感文件 - 例如,IT 部门未使用 Office 365 或 Azure 服务。
价格: 免费
适用于 Office 365 的 Azure 信息保护
Microsoft Office Azure 信息保护包含在 Office 365 企业版 E3 及更高版本计划中。
Azure 信息保护高级版 P1
提供使用本地连接器、跟踪和撤消共享文档的其他权限,并允许用户手动分类和标记文档。
价格: $2
注意:同为 Microsoft 企业移动性 + 安全性 E3、Microsoft 365 E3 和 Microsoft 365 商业版的组成部分。
Azure 信息保护高级版 P2
在 Azure 信息保护高级版 P1 的基础上,添加了自动和建议的分类、标记和保护,以及横跨 Azure Rights Management 和 Active Directory Rights Management 的基于策略的规则和保留自己的密钥 (HYOK) 配置。
价格: $5
注意:同为 Microsoft 企业移动性 + 安全性 E5 和 Microsoft 365 E5 的组成部分。
支持和 SLA
阅读 Azure 信息保护的 SLA许可常见问题解答
使用受保护的内容 - 打开、查看和修改受保护的文件
-
否。辅助角色无需 Azure 信息保护许可证即可打开并查看已标记和/或受保护的文件。
-
是。为了查看标签,用户需要安装适用于 Office 应用的 Azure 信息保护客户端,这就需要 Azure 信息保护许可证。
-
可以。针对分类、标签或保护的任何更改都需要 Azure 信息保护 P1(手动更改标签的情况)或 P2 许可证(自动应用分类规则并应用标签的情况)。
-
虽然用户没有许可证仍会看到标签信息,也应确保这些用户获得许可证 - 为方便查看和应用标签,任何安装有 Office 应用的 Azure 信息保护客户端的用户都应具有 Azure 信息保护许可证。用户不需要许可证即可查看视觉标记,如应用于文档的水印、页眉和页脚。如果 Azure 信息保护客户端(经典版)在仅保护模式下运行,则用户不需要许可证。
Azure 信息保护扫描程序
-
对于使创建的内容驻留在扫描文件存储库中的所有内部用户,都需要 Azure 信息保护许可证(P1 或 P2)。由于这是标准 Azure 信息保护许可,因此对于正在访问受保护文件的外部用户或之前保护文件但不再是租户中的用户(例如已离开组织的用户),不需要其他许可。
-
在这种“发现”模式下运行 Azure 信息保护扫描程序时,对于使创建的内容驻留在扫描存储库中的用户来说,至少需要具有 Azure 信息保护 P1 许可证。
-
对于使创建的内容驻留在扫描存储库中的用户,必须至少具有 Azure 信息保护 P1 许可证。
-
使创建的内容驻留在扫描存储库中的用户必须具有 Azure 信息保护 P2 许可证。
-
使创建的内容驻留在扫描文件存储库中的所有内部用户都需要 Azure 信息保护许可证。由于这是标准 Azure 信息保护许可,因此对于正在访问受保护文件的外部用户或之前保护文件但不再是租户中的用户(例如已离开组织的用户),不需要其他许可。
在上面的示例中,要在“发现”模式下使用 Azure 信息保护扫描程序,则无需任何其他许可,因为所有用户都至少获得了 Azure 信息保护 P1 的许可。使用扫描程序应用分类、标记和/或保护时,50,000 个内部用户都需要具有 Azure 信息保护 P2 许可证。
-
使创建的内容驻留在扫描存储库中的每个用户都需要许可证(在此方案中,已删除的用户帐户不需要许可证)。
Microsoft 信息保护 SDK
-
每个用户必须至少具有 Azure 信息保护 P1 许可证。
统一标记及安全与合规中心
-
如果公司正在迁移用于 Azure 信息保护的标签,则用户至少需要拥有 Azure 信息保护 P1 许可证;如果要迁移用于 Office 365 的标签,则至少需要 Office 365 E3 许可证。
-
在发布统一标签体验之前,你仍需要 Azure 信息保护 P1/P2,以获取 Azure 信息保护中包含的所有功能,例如使用 Azure 信息保护客户端、Azure 信息保护扫描程序等。为能够在安全与合规中心配置敏感度标签,你需要 Azure 信息保护 P1/P2 许可证或 Office 365 E3/E5 许可证(不必同时拥有两者)。如果 Azure 信息保护客户端(经典版)在仅保护模式下运行,则用户不需要许可证。
-
要使用 Office 应用中内置的本机标签体验手动应用标签,则用户需要 Azure 信息保护 P1/P2 许可证或 Office 365 E3/E5 许可证(用户不必同时拥有两者),并需安装有 Office 365 版本的 Office 应用。截至 2019 年 3 月,Office 365 版本的以下应用提供本机标签:
Office for Mac:Word、PowerPoint、Excel、Outlook
iOS 版 Office 移动应用:Word、PowerPoint、Excel
Android 版 Office 移动应用:Word、PowerPoint、Excel -
适用于 Windows 的 Azure 信息保护客户端插件支持用户对其文档和电子邮件进行分类和保护。使用 Azure 信息保护客户端需要 Azure 信息保护许可证,分别是:Azure 信息保护 P1(用于手动标记和保护)或 Azure 信息保护 P2(用于自动或推荐的标记和保护)。如果拥有 Office 365 E3 或 E5,则无权使用 Azure 信息保护客户端来标记和保护文档和电子邮件。