Aplicar una etiqueta de retención automáticamente para conservar o eliminar contenido

Instrucciones de licencias de Microsoft 365 para la seguridad y el cumplimiento.

Nota

Este escenario no se admite para registros normativos o etiquetas predeterminadas para una estructura de organización, como un conjunto de documentos o una biblioteca en SharePoint, o una carpeta en Exchange. Estos escenarios requieren una directiva de etiqueta de retención publicada.

Una de las características más útiles de las etiquetas de retención es la capacidad de aplicarlas automáticamente a contenido que coincida con las condiciones especificadas. En ese caso, los usuarios de su organización no necesitan aplicar las etiquetas de retención. Microsoft 365 lo hace automáticamente.

Las etiquetas de retención auto aplicadas son poderosas porque:

  • No es necesario formar a los usuarios para que conozcan todas las clasificaciones.

  • No es necesario depender de los usuarios para clasificar todo el contenido correctamente.

  • Los usuarios ya no necesitan conocer las directivas de gobierno de datos; en su lugar, pueden centrarse en su trabajo.

Puede aplicar etiquetas de retención al contenido automáticamente cuando ese contenido aún no tiene aplicada una etiqueta de retención y contiene información confidencial, palabras clave o propiedades que permiten búsquedas, o una coincidencia para clasificadores entrenables.

Sugerencia

Use las propiedades que se pueden buscar para identificar Grabaciones de reuniones de Teams y elementos que tienen aplicada una etiqueta de confidencialidad.

Los procesos para aplicar automáticamente una etiqueta de retención se basan en estas condiciones:

Diagrama de roles y tareas para etiquetas de aplicación automática.

Utilice las siguientes instrucciones para los dos pasos de administrador.

Nota

Las directivas automáticas emplean etiquetado del lado del servicio con condiciones para aplicar etiquetas de retención a los elementos automáticamente. También puede aplicar automáticamente una etiqueta de retención con una directiva de etiqueta al hacer lo siguiente:

  • Puede aplicar fácilmente una etiqueta de retención a un modelo de comprensión mediante documentos en SharePoint Syntex.
  • Aplicar una etiqueta de retención predeterminada para SharePoint y Outlook
  • Aplicar una etiqueta de retención al correo electrónico mediante el uso de reglas de Outlook

Para estos escenarios, consulte Crear y aplicar etiquetas de retención en aplicaciones.

Antes de empezar

El administrador global de su organización tiene permisos totales para crear y modificar etiquetas de retención y las directivas de las mismas. Si no va a iniciar sesión como administrador global, consulte Permisos necesarios para crear y administrar directivas de retención y etiquetas de retención.

Antes de crear la directiva de etiqueta de retención, decida si será adaptable o estática. Para obtener más información, vea Ámbitos de directivas adaptables o estáticas para retención. Si decide usar una directiva adaptable, debe crear uno o más ámbitos adaptables antes de crear la directiva de etiqueta de retención. Luego deberá seleccionarlos durante el proceso de creación de directivas de etiqueta de retención. Para obtener instrucciones, vea Información de configuración para ámbitos adaptables.

Cómo aplicar automáticamente una etiqueta de retención

En primer lugar, cree la etiqueta de retención. A continuación, cree una directiva automática para aplicar dicha etiqueta. Si ya ha creado la etiqueta de retención, consulte Crear una directiva automática.

Las instrucciones de navegación dependerán de si está usando o no la administración de registros. Se proporcionan instrucciones para ambos escenarios.

Paso 1: Cree una etiqueta de retención

  1. En el Centro de cumplimiento de Microsoft 365, desplácese hasta una de las siguientes ubicaciones:

    • Si utiliza la administración de registros:

      • Soluciones > Administración de registros > pestaña Plan de archivos tab > + Crear una etiqueta > Etiqueta de retención
    • Si no está utilizando la administración de registros:

      • Soluciones > Gobierno de información > pestaña Etiquetas > + Crear una etiqueta

    ¿No encuentra inmediatamente la solución en el panel de navegación? Primero seleccione Mostrar todo.

  2. Siga las instrucciones del asistente en la configuración.

    Para obtener más información sobre la configuración de retención, consulte Configuración para conservar y eliminar contenido.

    Si utiliza la administración de registros:

  3. Después de crear la etiqueta y ver las opciones para publicar la etiqueta, aplique la etiqueta automáticamente o simplemente guárdela: seleccione Aplicar esta etiqueta automáticamente a un tipo de contenido específico y seleccione Finalizado

  4. que le lleva directamente al paso 2 del procedimiento siguiente.

Para editar una etiqueta existente, selecciónela y seleccione la opción Editar etiqueta para iniciar la configuración Editar etiqueta de retención que le permite cambiar las descripciones de las etiquetas y cualquier configuración válida del paso 2.

Paso 2: Cree una directiva de aplicación automática

Cuando se crea una directiva de aplicación automática, se selecciona una etiqueta de retención para aplicarla automáticamente a contenido, en función de las condiciones especificadas.

  1. En el Centro de cumplimiento de Microsoft 365, desplácese hasta una de las siguientes locaciones:

    • Si utiliza la administración de registros:Gobierno de información:

      • Soluciones > Administración de registros > pestaña de Directivas de etiquetas > Aplicar etiqueta automáticamente
    • Si no está utilizando la administración de registros:

      • Soluciones > Gobierno de información > pestaña de Directivas de etiquetas > Aplicar etiqueta automáticamente

    ¿No encuentra inmediatamente la solución en el panel de navegación? Primero seleccione Mostrar todo.

  2. Escriba un nombre y una descripción para esta directiva de etiquetado automático y, a continuación, seleccione Siguiente.

  3. Para Elegir el tipo de contenido al que desea aplicar esta etiqueta, seleccione una de las condiciones disponibles. Para obtener más información sobre las opciones, vea la sección Configurar condiciones para etiquetas automáticas de retención de esta página.

  4. En la página Elegir el tipo de directiva de retención que desea crear, seleccione Adaptable o Estática, en función de lo que haya elegido en las instrucciones de Antes de empezar. Si aún no ha creado ámbitos adaptables, podrá seleccionar Adaptable, pero no habrá ámbitos adaptables que seleccionar, por lo tanto no podrá finalizar el asistente con esta opción.

  5. Según el ámbito seleccionado:

    • Si ha elegido Adaptable: en la página Elegir ámbitos y ubicaciones de directivas adaptables, seleccione Agregar ámbitos y seleccione uno o varios ámbitos adaptables que se hayan creado. A continuación, seleccione una o más ubicaciones. Las ubicaciones que podrá seleccionar dependen de los tipos de ámbito agregados. Por ejemplo, si solo ha agregado un tipo de ámbito de Usuario, podrá seleccionar correo de Exchange pero no sitios de SharePoint.

    • Si ha elegido Estático: en la página Elegir ubicaciones, active o desactive cualquiera de las ubicaciones. Para cada ubicación, puede dejar de forma predeterminada aplicar la directiva a toda la ubicación, o especificar lo que se incluye y excluye

    Para obtener información sobre las opciones de ubicación, vea Ubicaciones.

  6. Siga las indicaciones del asistente para seleccionar una etiqueta de retención y, a continuación, revise y envíe las opciones de configuración.

Para editar una directiva de aplicación automática existente, selecciónela para iniciar la configuración Editar directiva de retención que le permite cambiar la etiqueta de retención seleccionada y cualquier configuración válida del paso 2.

Después de etiquetar el contenido con una directiva de la etiqueta de aplicación automática, la etiqueta aplicada no se puede quitar o cambiar automáticamente cambiando el contenido o la directiva, o mediante una nueva directiva de etiqueta de aplicación automática. Para obtener más información, consulte Solo una etiqueta de retención a la vez.

Nota

Una directiva de etiqueta de retención de aplicación automática nunca reemplazará una etiqueta de retención existente que se aplique al contenido. Si quiere volver a etiquetar el contenido mediante las condiciones que configure, deberá quitar manualmente la etiqueta de retención actual del contenido existente.

Configurar las condiciones para la aplicación automática de etiquetas de retención

Puede aplicar etiquetas de retención al contenido automáticamente cuando éste contiene:

Use la tabla siguiente para identificar cuándo se pueden aplicar automáticamente las etiquetas de retención a los elementos de Exchange:

Condición Elementos en tránsito (enviados o recibidos) Elementos existentes (datos en reposo)
Tipos de información confidencial: integrado No
Tipos de información confidencial: personalizado No
Palabras clave específicas o propiedades que se pueden buscar
Clasificadores que se pueden entrenar Sí (solo los últimos seis meses)

Use la tabla siguiente para identificar cuándo se pueden aplicar automáticamente las etiquetas de retención a los elementos de SharePoint y OneDrive:

Condición Elementos nuevos o modificados Elementos existentes (datos en reposo)
Tipos de información confidencial: integrado
Tipos de información confidencial: personalizado No
Palabras clave específicas o propiedades que se pueden buscar
Clasificadores que se pueden entrenar Sí (solo los últimos seis meses)

Además, los elementos de SharePoint que están en borrador o que nunca se han publicado no se admiten para este escenario.

Aplicar automáticamente etiquetas a los contenidos con tipos específicos de información sensible

Importante

En el caso de los correos electrónicos que se aplican automáticamente mediante la identificación de información confidencial, no se admite el ámbito de la directiva para incluir o excluir destinatarios específicos; esta configuración de directiva solo admite la configuración Todos los destinatarios. Todos los destinatarios incluye buzones de correos de grupos de Microsoft 365, que son específicos de esta configuración de directivas.

También es específico de esta configuración de directiva, si seleccionas la ubicación Grupos de Microsoft 365, solo se incluyen los sitios de SharePoint conectados a un grupo de Microsoft 365 y no los buzones de grupos de Microsoft 365.

Al crear directivas de etiquetas de retención de aplicación automática para información confidencial, verá la misma lista de plantillas de directiva que cuando se crea una directiva de prevención de pérdida de datos (DLP). Cada plantilla está preconfigurada para buscar determinados tipos de información confidencial. En el siguiente ejemplo, los tipos de información confidencial son de la categoría Privacidad, y la plantilla de datos de información personal identificable (PII) de Estados Unidos :

Plantillas de directiva con tipos de información confidencial.

Para obtener más información sobre los tipos de información confidencial, consulte Definiciones de entidad del tipo de información confidencial. Actualmente, las coincidencias exactas de datos y la creación de huella digital de documento no son compatibles con este escenario.

Después de seleccionar una plantilla de política, puede añadir o eliminar cualquier tipo de información sensible, y puede cambiar el nivel de confianza y el recuento de instancias. En la captura de pantalla del ejemplo anterior, estas opciones se han cambiado para que se aplique automáticamente una etiqueta de retención sólo cuando:

  • El tipo de información confidencial que se detecta tiene una precisión de coincidencia (o nivel de confianza) de al menos Confianza media para dos de los tipos de información confidencial y Confianza alta para uno. Muchos tipos de información confidencial se definen con varios patrones, donde un patrón con una mayor precisión de coincidencia requiere que se encuentren más evidencias (como palabras clave, fechas o direcciones), mientras que un patrón con una precisión de coincidencia inferior requiere menos evidencia. Cuanto menor sea el nivel de confianza, más fácil será que el contenido coincida con la condición, pero con el potencial de que se produzcan más falsos positivos.

  • El contenido tiene entre 1 y 9 instancias de cualquiera de estos tres tipos de información confidencial. El valor predeterminado para a es Cualquiera.

Para obtener más información sobre estas opciones, consulte las siguientes instrucciones de la documentación DLP: Ajustar las reglas para que sea más o menos fácil que coincidan.

Que debe tener en cuenta al usar tipos de información confidencial para aplicar las etiquetas de retención automáticamente:

  • Si usa tipos personalizados de información confidencial, estos no pueden etiquetar automáticamente los elementos existentes en SharePoint y OneDrive.

  • En el caso de los correos electrónicos, no puede seleccionar destinatarios específicos para incluirlos o excluirlos; solo se admite la configuración Todos los destinatarios y, solo para esta configuración, incluye buzones de grupos de Microsoft 365.

Aplicar automáticamente etiquetas a contenido con palabras clave o propiedades que se puedan buscar

Puede aplicar etiquetas automáticamente al contenido mediante una consulta que contenga palabras, frases o valores de propiedades que permiten búsquedas específicos. Puede restringir la consulta con operadores de búsqueda como Y, O y NO.

Editor de consultas.

Para obtener más información sobre la sintaxis de consulta que usa el Lenguaje de consultas de palabras clave (KQL), vea Referencia de la sintaxis del Lenguaje de consultas de palabras clave (KQL).

Las directivas de aplicación automática basadas en consultas usan el mismo índice de búsqueda que la búsqueda de contenido en eDiscovery para identificar el contenido. Para obtener más información sobre las propiedades utilizables en búsqueda que puede usar, vea Consultas de palabras clave y condiciones de búsqueda para la Búsqueda de contenido.

Aspectos que debe tener en cuenta al usar palabras clave o propiedades utilizables en búsqueda para las etiquetas de retención de aplicación automática:

  • Para SharePoint, las propiedades rastreadas y las propiedades personalizadas no son compatibles con estas consultas de KQL y solo debe usar propiedades administradas predefinidas para documentos. Sin embargo, puede usar las asignaciones en el nivel de espacio empresarial con las propiedades administradas predefinidas que se habilitan como refinadores de forma predeterminada (RefinableDate00-19, RefinableString00-99, RefinableInt00-49, RefinableDecimals00-09 y RefinableDouble00-09). Para obtener más información, vea Información general de propiedades administradas y rastreadas en SharePoint Server y para obtener instrucciones, consulte Crear una nueva propiedad administrada.

  • Si asigna una propiedad personalizada a una de las propiedades de refinador, espere 24 horas antes de usarla en la consulta de KQL para una etiqueta de retención.

  • Aunque se puede cambiar el nombre de las propiedades administradas de SharePoint mediante alias, no los use para las consultas de KQL en las etiquetas. Siempre debe especificar el nombre real de la propiedad administrada, por ejemplo, "RefinableString01".

  • Para buscar valores que contengan espacios o caracteres especiales, use comillas dobles (" ") en la frase. Por ejemplo, subject:"Financial Statements".

  • Use la propiedad DocumentLink en lugar de Path para hacer coincidir un elemento basándose en su URL.

  • No se admiten las búsquedas con caracteres comodín de sufijo (como *cat) o las búsquedas con caracteres comodín de subcadena (como *cat*). Sin embargo, se admiten las búsquedas comodín de prefijo (como cat*).

  • Tenga en cuenta que los elementos parcialmente indexados pueden causar que no se etiqueten los elementos que espera, o que se etiqueten elementos que esperaba excluir de la etiquetación cuando use el operador NOT. Para obtener más información, consulte Elementos parcialmente indexados en la Búsqueda de contenido.

Consultas de ejemplos:

Carga de trabajo Ejemplo
Exchange subject:"Financial Statements"
Exchange recipients:garthf@contoso.com
SharePoint contenttype:document
SharePoint site:https://contoso.sharepoint.com/sites/teams/procurement AND contenttype:document
Exchange o SharePoint "customer information" OR "private"

Ejemplos más complejos:

La siguiente consulta para SharePoint identifica documentos de Word u hojas de cálculo de Excel cuando contienen las palabras clave contraseña, contraseñas o clave:

(password OR passwords OR pw) AND (filetype:doc* OR filetype:xls*)

La siguiente consulta para Exchange identifica cualquier documento de Word o PDF que contenga la palabra nda o la frase acuerdo de no divulgación cuando estos documentos se adjuntan a un correo electrónico:

(nda OR "non disclosure agreement") AND (attachmentnames:.doc* OR attachmentnames:.pdf)

La siguiente consulta para SharePoint identifica documentos que contienen un número de tarjeta de crédito:

sensitivetype:"credit card number"

La siguiente consulta contiene algunas de las palabras clave típicas para identificar documentos o correos electrónicos que incluyan contenido legal válido:

ACP OR (Attorney Client Privilege*) OR (AC Privilege)

La siguiente consulta contiene palabras clave típicas para identificar documentos o correos electrónicos para recursos humanos:

(resume AND staff AND employee AND salary AND recruitment AND candidate)

Tenga en cuenta que este último ejemplo usa el procedimiento recomendado para incluir siempre operadores entre palabras clave. Usar un espacio entre palabras clave (o dos expresiones propiedad:valor) es igual que usar AND. Al ir agregando los operadores, resulta más fácil ver que esta consulta de ejemplo identifica solo contenido que incluya todas las palabras clave, y no contenido con solo alguna de ellas. Si su intención es identificar el contenido que incluya alguna de las palabras clave, especifique OR en lugar de AND. Como se muestra en este ejemplo, al especificar siempre los operadores, es más fácil interpretarlos correctamente.

Grabaciones de reuniones de Microsoft Teams

Nota

La posibilidad de conservar y eliminar las grabaciones de reuniones de Teams no funcionará antes de guardar las grabaciones en OneDrive o SharePoint. Para más información, consulte Usar OneDrive para la Empresa y SharePoint Online o Stream para las grabaciones de reuniones.

Para identificar las grabaciones de reuniones de Microsoft Teams almacenadas en cuentas de OneDrive de los usuarios o en SharePoint, especifique lo siguiente para el Editor de consultas de palabras clave:

ProgID:Media AND ProgID:Meeting

La mayoría de las veces, las grabaciones de reuniones se guardan en OneDrive. Pero, en el caso de las reuniones de canal, las grabaciones se guardan en SharePoint.

Identificar los archivos y correos electrónicos que tienen una etiqueta de confidencialidad

Para identificar archivos en los correos electrónicos de SharePoint o OneDrive y Exchange que tienen aplicada una etiqueta de confidencialidad, especifique lo siguiente para el Editor de consultas de palabras clave:

InformationProtectionLabelId:<GUID>

Para buscar el GUID, use el cmdlet Get-Label de PowerShell del Centro de seguridad y cumplimiento:

Get-Label | Format-Table -Property DisplayName, Name, Guid

Aplicar automáticamente etiquetas al contenido con clasificadores que se pueden entrenar

Si elige la opción para un clasificador que se puede entrenar, puede seleccionar uno de los clasificadores integrado o un clasificador personalizado. Los clasificadores integrados incluyen Currículum, Código fuente, Código fuente, Acoso selectivo, Amenazas:

Elegir clasificador que se puede entrenar.

Precaución

Estamos desaprobando el clasificador incorporado de Lenguaje ofensivo porque ha estado produciendo un alto número de falsos positivos. No use este clasificador incorporado y si lo está usando actualmente, debería mover sus procesos de negocios fuera de él. Recomendamos que usen los clasificadores integrados de Acoso selectivo, Blasfemias, Amenazas

Para aplicar una etiqueta automáticamente usando esta opción, los buzones y sitios de SharePoint deben tener al menos 10 MB de datos.

Para más información sobre los clasificadores que se pueden entrenar, consulte Información sobre los clasificadores que se pueden entrenar (versión preliminar).

Sugerencia

Si usa clasificadores que se pueden entrenar para Exchange, consulte Cómo volver a entrenar a un clasificador en el explorador de contenido (versión preliminar).

Que debe tener en cuenta al usar clasificadores que se pueden entrenar para aplicar las etiquetas de retención automáticamente:

  • No puede etiquetar automáticamente los elementos de SharePoint y OneDrive que tengan más de seis meses.

Tiempo que tardan las etiquetas de retención en aplicarse

Si aplica automáticamente las etiquetas de retención, puede tardar hasta siete días en aplicar las etiquetas de retención a todo el contenido existente que coincida con las condiciones.

Diagrama de cuándo entran en vigor las etiquetas de aplicación automática.

Si las etiquetas que esperaba no aparecen después de siete días, compruebe el Estado de la directiva de aplicación automática seleccionándola en la página Directivas de etiqueta en el Centro de cumplimiento. Si ve el estado como Desactivado (error) y, en los detalles de las ubicaciones, un mensaje indica que se está tardando más de lo esperado en implementar la directiva (para SharePoint) o en probar la implementación de la directiva (para OneDrive), pruebe a ejecutar el comando Set-RetentionCompliancePolicy en PowerShell para volver a intentar la distribución de la directiva:

  1. Conéctese al Centro de seguridad y cumplimiento de PowerShell.

  2. Ejecute el siguiente comando:

    Set-RetentionCompliancePolicy -Identity <policy name> -RetryDistribution
    

Actualización de las etiquetas de retención y de sus directivas

Si edita una etiqueta de retención o una directiva de aplicación automática y la etiqueta de retención ya se aplica al contenido, la configuración actualizada se aplicará automáticamente a este contenido, además de al contenido recién identificado.

Después de crear y guardar la etiqueta o la directiva, no se pueden cambiar algunas opciones de configuración, entre las que se incluyen:

  • El nombre de la etiqueta de retención, la directiva de retención, y la configuración de retención, excepto el período de retención. Sin embargo, no se puede cambiar el período de retención cuando el período de retención se basa en la etiqueta de los elementos.
  • La opción de marcar los elementos como un registro.

Eliminar etiquetas de retención

Puede eliminar las etiquetas de retención que no estén actualmente incluidas en ninguna directiva de etiquetas de retención, que no estén configuradas para la retención basada en eventos o que marquen elementos como registros normativos.

En el caso de las etiquetas de retención que sí puede eliminar, si fueron aplicadas a los elementos, se producirá un error en la eliminación y aparece un vínculo al explorador de contenido para identificar los elementos etiquetados.

Sin embargo, podría tomarle hasta dos días al explorador de contenido mostrar los elementos que están etiquetados. En este escenario, es posible que la etiqueta de retención se elimine sin mostrarle el vínculo al explorador de contenido.

Bloquear la directiva para impedir que se realicen cambios

Si necesita asegurarse de que nadie pueda inhabilitar la directiva, eliminar la directiva o hacer que sea menos restrictiva, consulte Usar el Bloqueo de conservación para restringir los cambios en directivas de retención y directivas de etiquetas de retención.

Siguientes pasos

Consulte Usar las etiquetas de retención para administrar el ciclo de vida de los documentos almacenados en SharePoint para obtener un escenario de ejemplo que usa una directiva de etiqueta de retención de aplicación automática con propiedades administradas en SharePoint y una retención basada en eventos para iniciar el período de retención.