Configuración de la directiva de Azure Information Protection

  • Artículo

Para configurar la clasificación, el etiquetado y la protección para el cliente clásico, debe configurar la directiva de Azure Information Protection. Esta directiva se descarga luego en los equipos que tienen instalado el cliente de Azure Information Protection.

La directiva contiene las etiquetas y la configuración siguientes:

  • Las etiquetas aplican un valor de clasificación a los documentos y correos electrónicos y, opcionalmente, pueden proteger este contenido. El cliente de Azure Information Protection muestra estas etiquetas para los usuarios en aplicaciones de Office y cuando los usuarios hacen clic con el botón derecho en el Explorador de archivos. Estas etiquetas también se pueden aplicar mediante el uso de PowerShell y el analizador de Azure Information Protection.

  • La configuración cambia el comportamiento predeterminado del cliente de Azure Information Protection. Por ejemplo, puede seleccionar una etiqueta predeterminada, si todos los documentos y correos electrónicos deben tener una etiqueta y si la barra de Azure Information Protection se muestra en aplicaciones de Office.

Compatibilidad con la suscripción

Azure Information Protection admite distintos niveles de suscripciones:

  • Azure Information Protection P2: compatibilidad con todas las características de clasificación, etiquetado y protección.

  • Azure Information Protection P1: compatibilidad con la mayoría de las características de clasificación, etiquetado y protección, pero no con la clasificación automática o HYOK.

  • Microsoft 365 que incluye el servicio Azure Rights Management: compatibilidad con la protección, pero no para la clasificación y el etiquetado.

Las opciones que requieren una suscripción para Azure Information Protection P2 se identifican en el portal.

Si la organización tiene una combinación de suscripciones, usted es el responsable de asegurarse de que los usuarios no utilicen las características para las que sus cuentas no tienen licencia de uso. El cliente de Azure Information Protection no lleva a cabo la comprobación de licencias ni el cumplimiento. Cuando configure opciones para las que no todos los usuarios tienen una licencia, utilice directivas con ámbito o una configuración del Registro para asegurarse de que la organización cumple con las licencias:

  • Cuando la organización tiene una combinación de licencias de Azure Information Protection P1 y Azure Information Protection P2: para los usuarios que tienen una licencia P2, cree y use una o varias directivas con ámbito cuando configure opciones que requieren una licencia de Azure Information Protection P2. Asegúrese de que la directiva global no contiene opciones que requieren una licencia de Azure Information Protection P2.

  • Cuando su organización tiene una suscripción para Azure Information Protection, pero algunos usuarios solo tienen una licencia para Microsoft 365 que incluye el servicio de Azure Rights Management: para los usuarios que no tienen una licencia para Azure Information Protection , edite el Registro en sus equipos para que no descarguen la directiva de Azure Information Protection. Para obtener instrucciones, consulte la guía de administración para la personalización siguiente: Enforce protection-only mode when your organization has a mix of licenses (Exigencia del modo de solo protección cuando la organización tiene una combinación de licencias).

Para más información sobre las suscripciones, consulte ¿Qué suscripción necesito para Azure Information Protection y qué características se incluyen?

Inicio de sesión en Azure Portal

Para iniciar sesión en Azure Portal con objeto de configurar y administrar Azure Information Protection:

Para acceder al panel Information Protection de Azure por primera vez

  1. Inicie sesión en Azure Portal.

  2. Seleccione + Crear un recurso y, a continuación, en el cuadro de búsqueda de Marketplace, escriba Azure Information Protection.

  3. En la lista de resultados, seleccione Azure Information Protection. En el panel azure Information Protection, haga clic en Crear.

    Sugerencia

    Opcionalmente, seleccione Anclar al panel para crear un icono de Azure Information Protection en el panel, de modo que pueda omitir el examen del servicio la próxima vez que inicie sesión en el portal.

    Haga clic en Crear de nuevo.

  4. Verá la página Inicio rápido que se abre automáticamente la primera vez que se conecta al servicio. Examine los recursos sugeridos o utilice las otras opciones de menú. Utilice el procedimiento siguiente para configurar las etiquetas que los usuarios pueden seleccionar.

La próxima vez que acceda al panel de Azure Information Protection, selecciona automáticamente la opción Etiquetas para que pueda ver y configurar etiquetas para todos los usuarios. Para volver a la página Inicio rápido , selecciónelo en el menú General .

Para configurar la directiva de Azure Information Protection

  1. Asegúrese de que ha iniciado sesión en el Azure Portal mediante uno de estos roles administrativos: Administrador de azure Information Protection, Administrador de seguridad o Administración global. Vaya a la sección anterior para obtener más información sobre estos roles administrativos.

  2. Si es necesario, vaya al panel azure Information Protection: por ejemplo, en el menú central, haga clic en Todos los servicios y empiece a escribir Information Protection en el cuadro Filtro. De los resultados, seleccione Azure Information Protection.

    El panel Azure Information Protection: etiquetas se abre automáticamente para ver y editar las etiquetas disponibles. Las etiquetas pueden estar disponibles para todos los usuarios, usuarios seleccionados o ningún usuario mediante la adición o eliminación de una directiva.

  3. Para ver y editar las directivas, seleccione Directivas entre las opciones de menú. Para ver y editar la directiva que obtienen todos los usuarios, seleccione la directiva Global. Para crear una directiva personalizada para usuarios seleccionados, seleccione Agregar una directiva.

Aplicación de cambios en la directiva

Puede crear tantas etiquetas como quiera. Sin embargo, cuando empiezan a ser demasiadas como para que los usuarios puedan verlas fácilmente y seleccionar la etiqueta correcta, puede crear directivas con ámbito para que los usuarios vean solo las etiquetas pertinentes. Hay un límite superior para las etiquetas que aplican protección: 500.

Al realizar cambios en un panel de Azure Information Protection, haga clic en Guardar para guardar los cambios o haga clic en Descartar para revertir a la última configuración guardada. Al guardar los cambios en una directiva o realizar cambios en las etiquetas que se agregan a las directivas, esos cambios se publican automáticamente. No hay una opción de publicación separada.

El cliente de Azure Information Protection busca cambios cada vez que se inicia una aplicación de Office compatible y descarga los cambios en su directiva de Azure Information Protection más reciente. Desencadenadores adicionales que actualizan la directiva en el cliente:

  • Haga clic con el botón derecho para clasificar y proteger un archivo o carpeta.

  • Ejecución de los cmdlets de PowerShell para etiquetado y protección (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).

  • Cada 24 horas.

  • Para el analizador de Azure Information Protection: cuando se inicia el servicio (si la directiva es anterior a una hora) y cada hora durante la operación.

Nota:

Cuando el cliente descargue la directiva, tenga en cuenta que deberá esperar unos minutos antes de que esté totalmente operativa. El tiempo real varía según factores como el tamaño y la complejidad de la configuración de la directiva y la conectividad de red. Si la acción resultante de las etiquetas no coincide con los cambios más recientes, deje pasar hasta 15 minutos y vuelva a intentarlo.

Configuración de la directiva de la organización

Use la siguiente información como ayuda para configurar la directiva de Azure Information Protection:

Información de la etiqueta almacenada en correos electrónicos y documentos

Cuando se aplica una etiqueta a un documento o correo electrónico, en segundo plano, la etiqueta se almacena en metadatos para que aplicaciones y servicios puedan leer la etiqueta:

  • En los correos electrónicos, esta información se almacena en el encabezado x: msip_labels: MSIP_Label_<GUID>_Enabled=True

  • Para documentos de Word (.doc y .docx), Excel hojas de cálculo (.xls y .xlsx), presentaciones PowerPoint (.ppt y .pptx) y documentos PDF, estos metadatos se almacenan en la siguiente propiedad personalizada: MSIP_Label_<GUID>_Enabled=True

En el caso de los correos electrónicos, la información de etiqueta se almacena cuando se envía el correo electrónico. En el caso de los documentos, la información de la etiqueta se almacena cuando se guarda el archivo.

Para identificar el GUID de una etiqueta, busque el valor de Id. de etiqueta en el panel Etiqueta del Azure Portal, al ver o configurar la directiva de Azure Information Protection. En el caso de los archivos que tienen etiquetas aplicadas, también puede ejecutar el cmdlet de PowerShell Get-AIPFileStatus para identificar el GUID (MainLabelId o SubLabelId). Si una etiqueta tiene subetiquetas, especifique únicamente el GUID de una subetiqueta, no el de la etiqueta principal.

Pasos siguientes

Para obtener ejemplos de cómo personalizar la directiva de Azure Information Protection y ver el comportamiento resultante para los usuarios, pruebe los siguientes tutoriales: