Más información sobre las regulaciones en el Administrador de cumplimiento

Importante

Las regulaciones que están disponibles para el uso de su organización de forma predeterminada dependen de su contrato de licencia. Revise los detalles de las licencias.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Introducción a las regulaciones

Sugerencia

En el nuevo portal de Microsoft Purview (versión preliminar), la página Reglamentos se encuentra en el panel de navegación izquierdo en lugar de como una pestaña en la parte superior.

En la página Reglamentos del Administrador de cumplimiento se muestra la lista de regulaciones y certificaciones para las que el Administrador de cumplimiento proporciona plantillas de asignación de control. Al crear una evaluación, elige la regulación subyacente seleccionando entre nuestro conjunto de plantillas normativas y, a continuación, selecciona los servicios que desea evaluar para esa regulación. La configuración del Administrador de cumplimiento para la compatibilidad con varias nubes proporciona una mayor automatización en las pruebas y la supervisión de los controles.

Cada plantilla reguladora también se incluye en una versión universal, que proporciona una asignación de control general que se puede aplicar ampliamente a los servicios. Las plantillas universales proporcionan el tipo más general de instrucciones de implementación y requieren la implementación y las pruebas manuales por parte de la organización. Tenga en cuenta que los clientes de la comunidad gubernamental de EE. UU. (GCC) moderados, altos de GCC y del Departamento de Defensa (DoD) no pueden usar plantillas universales actualmente.

Disponibilidad y licencias de regulación

La plantilla de regulación de línea de base de protección de datos de Microsoft está disponible para todas las organizaciones. Las regulaciones designadas como premium requieren la compra de una licencia para usarlas. Una vez que compre una licencia para un reglamento, puede crear tantas evaluaciones para esa regulación como desee. En función del contrato de licencia, es posible que su organización pueda usar hasta tres plantillas regulatorias Premium adicionales de forma gratuita. Al empezar a crear evaluaciones, el Administrador de cumplimiento realiza un seguimiento de cuántas plantillas están activas para poder supervisar el uso. Para más información, consulte Normativas activas e inactivas.

Adquisición de regulaciones premium

Las licencias para plantillas de regulación Premium se pueden obtener de varias maneras, en función del contrato de licencias de Compliance Manager. Una vez finalizada la compra, las plantillas deben estar disponibles en el inquilino en un plazo de 48 horas. Las licencias para las regulaciones activadas son buenas durante un año.

• Comercial y GCC Moderado: compre licencias en el centro de administración (obtenga más información sobre suscripciones, licencias y facturación). Seleccione la cantidad de licencias que desea comprar y su plan de pago.
  • Comercial
  • GCC Moderate
  • También puede adquirir licencias a través de su participación en el programa Proveedor de soluciones en la nube o licencias por volumen.
• Cuentas de GCC High y DOD: compra a través de licencias por volumen.

Ver una versión de prueba premium

Puede probar las plantillas de regulación Premium mediante la adquisición de versiones de prueba de las licencias. Las licencias de prueba son válidas para hasta 25 plantillas durante 90 días. Una vez que obtenga la licencia de prueba, las plantillas deben estar disponibles en el inquilino en un plazo de 48 horas. Si su organización tiene una licencia comercial para el Administrador de cumplimiento, puede aprender a iniciar la evaluación en Acerca de la evaluación gratuita para las evaluaciones premium de Microsoft Purview Compliance Manager. Si su organización tiene una licencia GCC o DOD, elija el vínculo de prueba adecuado para su organización:

• GCC Moderate
• GCC High
• DOD

Regulaciones activas e inactivas

Las regulaciones muestran un estado como activo o inactivo:

• Active indica el uso en al menos una evaluación.
• Inactiva indica que no se usa para una evaluación.

Cuando se usa una regulación premium para crear una evaluación, el estado de disponibilidad de ese reglamento cambia a Activo y la licencia adquirida está activa durante un año. Tu compra se renovará automáticamente a menos que canceles.

Contador de regulaciones activadas

El contador Licencias de regulación compradas usadas cerca de la parte superior de la página Reglamento representa el número de plantillas normativas en uso fuera del número que puede usar según el contrato de licencias y las licencias adquiridas. Por ejemplo, si el contador muestra 2/5, esto significa que su organización ha activado dos regulaciones de las 5 que están disponibles para su uso. Si el contador muestra 5/2, esto indica que su organización supera sus límites y necesita comprar 3 de las regulaciones premium en uso.

Seleccione Ver detalles del contador para ver una lista detallada de todas las regulaciones en uso y sus evaluaciones correspondientes.

Página de detalles de regulaciones

Del mismo modo, las plantillas que pertenecen a la misma familia de regulación también se cuentan como una plantilla. La familia de regulación se muestra en la columna Regulación general de la página Plantillas de evaluación . Al comprar una licencia de plantilla para un reglamento y activar la plantilla, cuenta como una plantilla activada, incluso si crea evaluaciones para diferentes niveles o versiones de ese reglamento. Por ejemplo, si usa una plantilla para cmmc nivel 1 y una plantilla para cmmc nivel 2, el contador de plantillas activadas aumenta solo en uno.

Para obtener más información, consulte Guía de licencias del Administrador de cumplimiento.

Conceder a los usuarios acceso a las regulaciones

Al asignar a los usuarios un rol de Administrador de cumplimiento en el portal de cumplimiento Microsoft Purview, su rol se extiende de forma predeterminada a todas las regulaciones (revise los tipos de rol del Administrador de cumplimiento). Este acceso significa que, en función del tipo de rol del usuario, puede ver o interactuar con las evaluaciones existentes o futuras creadas con ese reglamento.

Puede proporcionar a los usuarios un rol específico que se aplicará a determinadas regulaciones mediante la administración de roles de usuario desde la página de detalles de un reglamento. Al establecer el rol de un usuario para una regulación, el usuario podrá interactuar en ese nivel de rol para todas las evaluaciones (existentes y futuras) creadas con esa regulación. (También puede restringir el acceso a evaluaciones individuales siguiendo estas instrucciones).

A los usuarios externos que necesiten acceso para auditoría u otros fines también se les puede asignar un rol de acceso para las regulaciones. Para proporcionar acceso a una persona externa, asígnele un rol de Microsoft Entra. Obtenga más información sobre la asignación de roles.

Pasos para conceder acceso

Siga los pasos para conceder a los usuarios acceso a un reglamento.

1. En la página Reglamento , busque el reglamento al que desea conceder acceso. Selecciónelo para abrir su página de detalles.

2. En la esquina superior derecha, seleccione Administrar acceso de usuario.

3. Aparece un panel flotante Administrar acceso de usuario . Tiene tres pestañas, una para cada rol lector, evaluador y colaborador. Vaya a la pestaña del rol que desea que el usuario mantenga para esta regulación.

4. Seleccione el comando + Agregar de la pestaña rol en la que está: Agregar lectores, Agregar evaluadores o Agregar colaboradores.

5. Aparece otro panel flotante que enumera todos los usuarios de la organización. Puede activar la casilla situada junto al nombre de usuario que desea agregar, o bien puede escribir su nombre en la barra de búsqueda y seleccionar el usuario desde allí. Puede seleccionar varios usuarios a la vez.

6. Después de realizar todas las selecciones, seleccione Agregar.

   Nota:

   Si asigna un rol a alguien que ya tiene un rol existente, la nueva asignación de roles que elija invalidará su rol existente. En este caso, verá un cuadro de confirmación que le pide que confirme el cambio en el rol.

7. El panel flotante se cerrará y volverá a la página de detalles de la regulación. Seleccione Guardar. Un mensaje de confirmación en la parte superior confirmará la nueva asignación de roles para esa regulación.

Pasos para quitar el acceso

Para quitar el acceso de un usuario a las regulaciones individuales, siga estos pasos:

1. En la página de detalles del reglamento, seleccione Administrar el acceso de usuario.

2. En el panel flotante Administrar acceso de usuario , vaya a la pestaña correspondiente al rol del usuario que desea quitar.

3. Busque el usuario cuyo rol desea quitar. Compruebe el círculo situado a la izquierda de su nombre y, a continuación, seleccione el comando Quitar justo debajo de la pestaña rol. Para quitar todos los usuarios a la vez, simplemente seleccione el comando Quitar todo sin comprobar el círculo situado junto al nombre de cada usuario.

4. Aparece un cuadro de diálogo ¿Quitar acceso? que le pide que confirme la eliminación. Seleccione Quitar acceso para confirmar la eliminación de roles.

5. Seleccione Guardar en el panel flotante. Los roles de los usuarios ahora se quitarán de la evaluación.

Nota sobre varios roles

• Un usuario puede tener un rol que se aplique a una regulación, mientras que también tiene otro rol que se aplica ampliamente al acceso general del Administrador de cumplimiento.

  • Por ejemplo, si ha asignado a un usuario un rol lector del Administrador de cumplimiento en portal de cumplimiento Microsoft Purview permisos, también puede asignar a ese usuario un rol de evaluador del Administrador de cumplimiento para una regulación específica. De hecho, el usuario mantendrá los dos roles al mismo tiempo, pero su capacidad para editar datos se limitará a la evaluación a la que se le ha asignado el rol Evaluador .
  • La eliminación de un rol basado en la regulación no quitará el rol de Administrador de cumplimiento general del usuario si tiene uno. Si desea cambiar el rol general de un usuario, tendrá que cambiarlo desde la página Permisos del portal de cumplimiento Microsoft Purview.

• Para una regulación individual, un usuario solo puede tener un rol basado en la evaluación a la vez.

  • Por ejemplo, si un usuario tiene un rol de lector para el reglamento RGPD y desea cambiarlo a un rol de colaborador, primero tendrá que quitar su rol de lector y, a continuación, volver a asignarle el rol de lector.

Nota:

Los administradores cuyos permisos para el Administrador de cumplimiento se establecieron en Microsoft Entra ID no aparecerán en el panel flotante Administrar acceso de usuario. Esto significa que si un usuario tiene acceso a una o varias regulaciones y su rol es administrador global, administrador de cumplimiento, administrador de datos de cumplimiento o administrador de seguridad, no aparecerá en este panel. Obtenga más información sobre cómo establecer permisos y roles del Administrador de cumplimiento.