我们都知道，文档对于企业来说是重要的数字资产，一般都以电子文档的形式存在，比如Office文件、pdf文档，影音多媒体文档。从内容上可划分为商务合同、会议记录、产品手册、客户资料、设计文档、项目文档等等，所以不同文档使用场景，对文档的要求也不同，随着信息化进程的加速，文档管理对企业来说越来越重视，其中满足员工高效协作的的情况下，确保档案的安全和合规，就成为IT Admin的硬性挑战，数据管理不再是IT部门的责任，而是企业CIO的首要考量。

《哈佛商业评论》的一项研究表明，77%的受访企业领导表示，有效的安全性、风险和合规性策略对于企业成功至关重要，然而53%的组织尚未开发出强大且全企业性的数据管理方法。

为了满足这部分企业对文档内容的安全和合规的需求，虽然微软提供了很多种安全和合规工具，那么作为IT Admin，我们是否熟悉和了解他们之间的差异性，以及如何合理和规划使用呢？

本文将给大家分享以下Azure Information Protection和Azure Rights Management以及Microsoft 365 Compliance的差异性，希望能帮助大家不同场景使用合理的解决方案。

首先，我们来看Azure Information Protection（AIP），它是为组织的文档和电子邮件提供分类、标签和保护，文档内容则是使用Azure Rights Management服务进行保护的，该服务是AIP的一个组件。

Azure RMS通过使用加密、身份和授权策略，帮助保护跨多个设备，包括手机、平板电脑和PC机的文件和电子邮件，比如，当员工通过电子邮件将文档发送给合作伙伴或者将文档保存到他们的云驱动器中，Azure RMS的持久保护有助于保护数据。在整个保护过程中，当Azure RMS进行加密和解密，授权和强制限制时，Secrets formula永远不会发送到Azure。

如下图所示：

那么Microsoft 365 Compliance和Azure Information Protection又有什么区别呢？

最初，Microsoft 365 只有Retention Labels，当内容存储在Microsoft 365中时，用户可以对文档和电子邮件进行分类来进行审计和保留。

相比之下，Azure Information Protection，能够对文档和电子邮件应用一致的分类和保护策略，无论它们存储在本地还是云中。

除了Retention Labels之外，Microsoft 365 还支持敏感性标签，可以在Microsoft 365 Compliance Center中进行相应配置。

如果你在Azure门户中配置了Legacy AIP标签，建议迁移到敏感性标签或者统一标签的客户端中。