微软企业资料防护服务Azure Information Protection近期新增三项新功能，分别为自带金钥、也可追蹤企业员工上传到外部SaaS服务的文件，另外，可以在Gmail、Hotmail等免费电子信箱服务中直接浏览加密文件。目前AIP是一项独立的防护服务，可供Azure或Office365用户选用，或另外自行线上购买，目前支持Windows 7以上的作业系统。

微软推出AIP是要锁定企业间的资料交换安全性。微软资深产品专案经理Enrique Saggese举例，很多制造业经常需要与上下游供应链传递资料，例如报价单、货款订单和发票等，这些资料容易成为骇客窃取的目标，如遭拦截厂商Email信件，来微调报价单资料或窜改转帐帐号，造成厂商无法收到款项，反而流入骇客手里。他认为，大多数企业过去只重视内部机密资料的防护，鲜少注重外部资料的管控。

而且，近年来许多企业开始使用云端服务储存和传递资料，特别是中小型企业，所以，微软在AIP也增加了云端文件防护服务，AIP采取公开金钥加密机制，收到AIP加密过的档案后，得上AIP服务取得金钥来解密。不过，寄送的企业可设定金钥有效时间，超过时限，就无法开启文件。除了使用AIP提供的金钥，AIP也提供了自带金钥功能，Enrique Saggese解释，国外有些政府单位、金融业和军方IT管理人员，不愿意金钥交付给第三方保管，所以才推出这项服务，提供企业用户自行控管金钥。

不过，Enrique Saggese进一步说明，企业要自行保管金钥，需要搭配硬体安全模组来保护金钥。用户如果第一次使用自行控管金钥，AIP会产生两组金钥，第一组金钥会存在HSM里面，微软本身不会拥有由HSM管理的金钥，也不会知道金钥内容。但是，第二组公开金钥还是由AIP提供给用户，用户需要利用这两组金钥才能够解开云端上的加密资料。

另外，AIP另外可整合微软云端防护产品 Cloud App Security ，来追蹤上传至SaaS的资料内容，IT人员如果发现员工上传企业机密文件到SaaS，就可以直接撤销文件的使用权限，并且要求上传者移除文件。

台湾微软专业技术副理杨欣庭表示，目前很多微型企业不会特地购买专属域名，很多人都会使用Gmail、Hotmail或是Yahoo等免费电子邮件，因此，AIP在今年4月新增了新功能，使用者可在免费电子信箱接收加密的文件，不需要透过AIP才能开启。

目前AIP可防护的 档案格式 以文件为主，如Office文件档、图片档、PDF、Photoshop格式等，无法防护执行档格式或文字格式的批次档。