Empiece a usar las etiquetas de confidencialidad
Instrucciones de licencias de Microsoft 365 para la seguridad y el cumplimiento.
Para obtener información sobre qué son las etiquetas de confidencialidad y cómo pueden ayudarle a proteger los datos de su organización, vea Información sobre las etiquetas de confidencialidad.
Si tiene Azure Information Protection y sigue usando etiquetas de Azure Information Protection administradas desde Azure Portal, deberá migrar estas etiquetas a la plataforma de etiquetas unificada. En equipos con Windows, puede elegir qué cliente de etiquetas desea usar para sus etiquetas de confidencialidad publicadas.
Cuando esté listo para empezar a proteger los datos de la organización mediante etiquetas de confidencialidad:
Creación de las etiquetas. Cree y asigne un nombre a las etiquetas de confidencialidad en función de la taxonomía de clasificación de su organización para distintos niveles de confidencialidad de contenido. Utilice nombres o términos comunes que tengan sentido para sus usuarios. Si aún no tiene una taxonomía establecida, considere la posibilidad de empezar por nombres de etiqueta como personal, público, general, confidencial y muy confidencial. Puede utilizar subetiquetas para agrupar etiquetas similares por categoría. Cuando se crea una etiqueta, use el texto de información sobre herramientas para ayudar a los usuarios a seleccionar la etiqueta apropiada.
Para una guía más extensa para definir una taxonomía de clasificación, descargue el documento técnico "Clasificación de datos y taxonomía de etiquetas de confidencialidad" del Portal de confianza de servicios.
Defina la función de cada etiqueta. Configure los ajustes de protección que desea asociar a cada etiqueta. Por ejemplo, tal vez quiera que el contenido de menor confidencialidad (como una etiqueta "General") pueda simplemente tener un encabezado o pie de página aplicado, mientras que el contenido de mayor confidencialidad (como una etiqueta "Confidencial") debiera tener una marca de agua y encriptación.
Publique las etiquetas. Una vez configuradas las etiquetas de sensibilidad, publíquelas mediante una directiva de etiqueta. Decida qué usuarios y grupos deben tener las etiquetas y qué configuración de directiva usar. Una sola etiqueta es reutilizable: se define una vez y, después, se puede incluir en varias directivas de etiquetas asignadas a diferentes usuarios. Por ejemplo, puede crear una prueba de las etiquetas de confidencialidad asignando una directiva de etiqueta a solo algunos usuarios. Cuando esté listo para implementar las etiquetas en la organización, puede crear una nueva directiva para sus etiquetas y, esta vez, especificar todos los usuarios.
Sugerencia
Es posible que sea apto para la creación automática de etiquetas predeterminadas y una directiva de etiquetas predeterminada que se encarga de los pasos 1 a 3. Para obtener más información, consulte Etiquetas y directivas predeterminadas para Microsoft Purview Information Protection.
Flujo básico para la implementación y aplicación de etiquetas de confidencialidad:
Requisitos de suscripción y licencias para las etiquetas de confidencialidad
Distintas suscripciones admiten diferentes etiquetas de confidencialidad y los requisitos de licencias para los usuarios dependen de las características que use.
Para ver las opciones para que los usuarios puedan beneficiarse de las características de Microsoft Purview, consulte la Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento. Para obtener etiquetas de confidencialidad, consulte la sección Microsoft Purview Information Protection: etiquetado de confidencialidad y la descarga de PDF relacionada para los requisitos de licencias de nivel de características.
Permisos necesarios para crear y administrar etiquetas de confidencialidad
Los miembros del equipo de cumplimiento que vayan a crear etiquetas de confidencialidad necesitarán permisos para el Portal de cumplimiento de Microsoft Purview.
De forma predeterminada, los administradores globales de su espacio empresarial tienen acceso a este centro de administración y pueden dar acceso a los oficiales de cumplimiento y a otras personas, sin darles todos los permisos de un administrador de espacio empresarial. Para este acceso administrativo limitado y delegado, agregue usuarios al grupo de roles Administrador de datos de cumplimiento, Administrador de cumplimiento o Administrador de seguridad.
Como alternativa al uso de los roles predeterminados, puede crear un nuevo grupo de roles y agregar administrador de etiquetas de confidencialidad o roles de configuración de la organización a este grupo. Para un rol de solo lectura, use lector de etiquetas de confidencialidad.
Nota
Ahora, en la versión preliminar, puede usar los siguientes grupos de roles:
- Protección de información
- Administradores de Information Protection
- Analistas de Information Protection
- Investigadores de Information Protection
- Lectores de Information Protection
Para obtener una explicación de cada uno de ellos y de los nuevos roles que contienen, seleccione un grupo de roles en el Portal de cumplimiento de Microsoft Purview > Permisos y roles > Centro de cumplimiento > Roles y, a continuación, revise la descripción en el panel desplegable. También puede consultar Grupos de roles en el Centro de seguridad y cumplimiento.
Para obtener instrucciones sobre cómo agregar usuarios al grupo de roles predeterminado, roles o crear sus propios grupos de roles, consulte Permisos en el Portal de cumplimiento de Purview.
Estos permisos son necesarios solo para crear y configurar etiquetas de confidencialidad y sus directivas de etiquetado. No son necesarios para aplicar las etiquetas en aplicaciones o servicios. Si se necesitan permisos adicionales para configuraciones específicas relacionadas con las etiquetas de confidencialidad, estos permisos se especificarán en las instrucciones de la documentación correspondientes.
Estrategia de implementación para las etiquetas de sensibilidad
Una estrategia exitosa para implementar etiquetas de carácter para una organización consiste en crear un equipo virtual de trabajo en el que se identifiquen y administren los requisitos técnicos de la empresa, pruebas de concepto, controles internos y aprobaciones, y implementación final para el entorno de producción.
Con la tabla de la siguiente sección, le recomendamos que identifique uno o dos escenarios principales que se correspondan con los requisitos empresariales más impactantes. Después de implementar estos escenarios, vuelva a la lista para identificar la siguiente o las dos prioridades para la implementación.
Escenarios comunes de etiquetas de confidencialidad
Todos los escenarios requieren que Crear y configurar etiquetas de confidencialidad y sus directivas.
| Quiero... | Documentación |
|---|---|
| Administrar etiquetas de confidencialidad para las aplicaciones de Office para que el contenido se etiquete a medida que se crea (incluye la compatibilidad con el etiquetado manual en todas las plataformas) | Administrar etiquetas de confidencialidad en las aplicaciones de Office |
| Ampliar el etiquetado a Explorador de archivos y PowerShell, con características adicionales para las aplicaciones de Office en Windows (si es necesario) | Cliente de etiquetado unificado de Azure Information Protection para Windows |
| Cifre documentos y mensajes de correo electrónico con etiquetas de confidencialidad y restrinja quién puede tener acceso a ellos y cómo puede usar el contenido | Restringir el acceso al contenido mediante el uso de etiquetas de confidencialidad para aplicar el cifrado |
| Habilite las etiquetas de confidencialidad para Office en la web, con soporte para coautoría, eDiscovery, la prevención de pérdida de datos y búsqueda, incluso cuando los documentos estén cifrados. | Habilitar etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive |
| Usar la coautoría y guardar automáticamente en las aplicaciones de escritorio de Office cuando los documentos están cifrados | Habilitar la coautoría para archivos cifrados con etiquetas de confidencialidad |
| Aplicar automáticamente etiquetas de confidencialidad a documentos y mensajes de correo electrónico | Aplicar una etiqueta de confidencialidad automáticamente al contenido |
| Use etiquetas de confidencialidad para proteger el contenido de Teams y SharePoint | Usar etiquetas de confidencialidad con Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint |
| Usar etiquetas de confidencialidad para configurar el tipo de vínculo de uso compartido predeterminado para los sitios y documentos individuales en SharePoint y OneDrive | Usar etiquetas de confidencialidad para establecer el vínculo de uso compartido predeterminado para sitios y documentos en SharePoint y OneDrive |
| Aplicar una etiqueta de confidencialidad a un modelo de comprensión de documentos, de modo que los documentos identificados en una biblioteca SharePoint se clasifiquen y se protejan automáticamente | Aplicar una etiqueta de confidencialidad a un modelo en Microsoft SharePoint Syntex |
| Prevenir o advertir a los usuarios sobre el uso compartido de archivos o correos electrónicos con una etiqueta de confidencialidad específica | Usar etiquetas de confidencialidad como condiciones en las directivas de DLP |
| Aplicar una etiqueta de confidencialidad a un archivo cuando reciba una alerta que indica que hay contenido que contiene datos personales se comparte y necesita protección | Investigación y corrección de alertas en la administración de riesgos de privacidad |
| Aplicar una etiqueta de retención para conservar o eliminar archivos o correos electrónicos que tengan una etiqueta de confidencialidad específica | Aplicar una etiqueta de retención automáticamente para conservar o eliminar contenido |
| Detecte, etiquete y proteja los archivos almacenados en almacenes de datos locales | Implementación del escáner de Azure Information Protection para clasificar y proteger los archivos automáticamente |
| Detecte, etiquete y proteja los archivos almacenados en almacenes de datos que están en la nube | Descubrir, clasificar, etiquetar y proteger la información regulada y confidencialidad almacenada en la nube |
| Etiquete columnas de bases de datos de SQL mediante las mismas etiquetas de confidencialidad que las usadas para archivos y correos electrónicos, de modo que la organización tenga una solución de etiquetado unificada que pueda seguir protegiendo estos datos estructurados cuando se exportan | Clasificación y detección de datos para Azure SQL Database, Azure SQL Managed Instance y Azure Synapse Analytics Detección y clasificación de datos de SQL para SQL Server local |
| Aplicar y ver las etiquetas de confidencialidad en Power BI y proteger los datos cuando se guarden fuera del servicio. | Etiquetas de confidencialidad en Power BI |
| Supervisar y comprender cómo se usan las etiquetas de confidencialidad en la organización | Obtenga información sobre la clasificación de datos |
| Amplíe las etiquetas de confidencialidad a los servicios y aplicaciones de terceros. | SDK de Microsoft Information Protection |
| Extender las etiquetas de confidencialidad a través del contenido de mis recursos del Mapa de datos de Microsoft Purview, como Azure Blob Storage, Azure Files, Azure Data Lake Storage y orígenes de datos de varias nubes | Etiquetado en el mapa de datos de Microsoft Purview |
Documentación de usuario final para las etiquetas de confidencialidad
La documentación más eficaz para los usuarios finales serán la guía y las instrucciones que proporcione para los nombres de etiquetas y configuraciones que elija. Puede usar el valor de directiva de etiquetado Proporcionar a los usuarios un vínculo a una página de ayuda personalizada para especificar un vínculo interno para esta documentación. Así, los usuarios pueden acceder con facilidad desde el botón Confidencialidad:
- Para las etiquetas integradas: opción del menú Más información.
- Para el cliente de etiquetado unificado de Azure Information Protection: opción del menú Ayuda y comentarios > vínculo Más información en el cuadro de diálogo de Azure Information Protection.
Para ayudarle a ofrecer su documentación personalizada, consulte la siguiente página y descargas que puede usar para formar a los usuarios: Aprendizaje para el usuario final para etiquetas de confidencialidad.
También puede usar los siguientes recursos para obtener instrucciones básicas:
Aplicar etiquetas de confidencialidad a sus archivos y correos electrónicos en Office
Guía del usuario de etiquetado unificado de Azure Information Protection
Si las etiquetas de confidencialidad aplican el cifrado para documentos PDF, estos se pueden abrir con Microsoft Edge en Windows o Mac. Para obtener más información y para lectores alternativos, vea ¿Cuáles son los lectores de PDF compatibles para archivos PDF protegidos?