Configuración de las condiciones para la clasificación automática y recomendada en Azure Information ProtectionHow to configure conditions for automatic and recommended classification for Azure Information Protection

*Se aplica a: Azure Information Protection**Applies to: Azure Information Protection*

*Relevante para: Azure Information Protection cliente clásico para Windows.*Relevant for: Azure Information Protection classic client for Windows. Para el cliente de etiquetado unificado, consulte obtener información sobre las etiquetas de confidencialidad y restringir el acceso al contenido mediante cifrado en etiquetas de confidencialidad y aplicar una etiqueta de confidencialidad al contenido automáticamente en la documentación de Microsoft 365. *For the unified labeling client, see Learn about sensitivity labels and Restrict access to content by using encryption in sensitivity labels and Apply a sensitivity label to content automatically from the Microsoft 365 documentation.*

Nota

Para proporcionar una experiencia de cliente unificada y simplificada, a partir del 31 de marzo de 2021, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están en desuso desde el 31 de marzo de 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. Aunque el cliente clásico sigue funcionando como está configurado, no se proporcionará ningún soporte adicional, y las versiones de mantenimiento ya no se publicarán para el cliente clásico.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

El contenido de este artículo proporciona soporte técnico solo a clientes que tengan soporte extendido.The content in this article is provided to support customers with extended support only. Se recomienda migrar a etiquetado unificado y actualizar al cliente de etiquetado unificado.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Obtenga más información en el reciente entrada de blog sobre desuso.Learn more in our recent deprecation blog.

Al configurar las condiciones de una etiqueta, puede asignar automáticamente la etiqueta a un documento o a un correo electrónico.When you configure conditions for a label, you can automatically assign a label to a document or email. También puede indicar a los usuarios que seleccionen la etiqueta que usted recomienda.Or, you can prompt users to select the label that you recommend.

Al configurar estas condiciones, puede usar patrones predefinidos, como Número de la tarjeta de crédito o Número del seguro social de Estados Unidos (SSN).When you configure these conditions, you can use predefined patterns, such as Credit Card Number or USA Social Security Number (SSN). O puede definir un patrón o una cadena personalizada como condición de una clasificación automática.Or, you can define a custom string or pattern as a condition for automatic classification. Estas condiciones se aplican al texto del cuerpo en documentos y correos electrónicos, así como a encabezados y pies de página.These conditions apply to the body text in documents and emails, and to headers and footers. Para más información sobre las condiciones, vea el paso 5 del siguiente procedimiento.For more information about the conditions, see step 5 in the following procedure.

Para conseguir la mejor experiencia de usuario y garantizar la continuidad empresarial, conviene comenzar con la clasificación recomendada al usuario, en lugar de la clasificación automática.For the best user experience and to ensure business continuity, we recommend that you start with user recommended classification, rather than automatic classification. Esta configuración permite a los usuarios aceptar la clasificación y cualquier protección asociada, o reemplazar estas sugerencias si no resultan adecuadas para su documento o mensaje de correo electrónico.This configuration lets your users accept the classification and any associated protection, or override these suggestions if they are not suitable for their document or email message.

Mensaje de ejemplo cuando se configura una condición para aplicar una etiqueta como acción recomendada, con una sugerencia de directiva personalizada:An example prompt for when you configure a condition to apply a label as a recommended action, with a custom policy tip:

Detección y recomendación de Azure Information Protection

En este ejemplo, el usuario puede hacer clic en Cambiar ahora para aplicar la etiqueta recomendada, o bien invalidar la recomendación seleccionando Descartar.In this example, the user can click Change now to apply the recommended label, or override the recommendation by selecting Dismiss. Si el usuario decide descartar la recomendación y la condición sigue siendo válida la próxima vez que se abra el documento, se visualizará de nuevo la recomendación de etiquetas.If the user chooses to dismiss the recommendation and the condition still applies when the document is next opened, the label recommendation is displayed again.

Si configura la clasificación automática en lugar de la recomendada, la etiqueta se aplica automáticamente y el usuario seguirá viendo una notificación en Word, Excel y PowerPoint.If you configure automatic classification rather than recommended, the label is automatically applied and the user still sees a notification in Word, Excel, and PowerPoint. Sin embargo, los botones cambiar ahora y descartar se sustituyen por Aceptar.However, the Change now and Dismiss buttons are replaced with OK. En Outlook, no hay ninguna notificación de clasificación automática y la etiqueta se aplica en el momento en que se envía el correo electrónico.In Outlook, there is no notification for automatic classification and the label is applied at the time the email is sent.

Importante

No configure una etiqueta para la clasificación automática y un permiso definido por el usuario.Do not configure a label for automatic classification and a user-defined permission. La opción de permisos definidos por el usuario es una configuración de protección que permite a los usuarios especificar a quién se le deben conceder permisos.The user-defined permissions option is a protection setting that lets users specify who should be granted permissions.

Cuando una etiqueta se configura para la clasificación automática y los permisos definidos por el usuario, se comprueba el contenido de las condiciones y no se aplica la configuración de los permisos definidos por el usuario.When a label is configured for automatic classification and user-defined permissions, the content is checked for the conditions and the user-defined permission setting is not applied. Puede utilizar la clasificación recomendada y los permisos definidos por el usuario.You can use recommended classification and user-defined permissions.

  • La clasificación automática se aplica a Word, Excel y PowerPoint cuando se guardan documentos y se aplican a Outlook cuando se envían correos electrónicos.Automatic classification applies to Word, Excel, and PowerPoint when you save documents, and apply to Outlook when you send emails.

    No se puede usar la clasificación automática para documentos y correos electrónicos que antes se etiquetaron manualmente o que anteriormente se etiquetaron automáticamente con una clasificación superior.You cannot use automatic classification for documents and emails that were previously manually labeled, or previously automatically labeled with a higher classification.

  • La clasificación recomendada se aplica a Word, Excel y PowerPoint cuando se guardan documentos.Recommended classification applies to Word, Excel, and PowerPoint when you save documents. No se puede utilizar la clasificación recomendada para Outlook a menos que configure un parámetro de cliente avanzado que está actualmente en versión preliminar.You cannot use recommended classification for Outlook unless you configure an advanced client setting that is currently in preview.

    No puede usar la clasificación recomendada para los documentos etiquetados previamente con una clasificación más alta.You cannot use recommended classification for documents that were previously labeled with a higher classification.

Puede cambiar este comportamiento para que el cliente de Azure Information Protection compruebe periódicamente los documentos en busca de las reglas de condición que especifique.You can change this behavior so that the Azure Information Protection client periodically checks documents for the condition rules that you specify. Por ejemplo, esto sería adecuado si usa autosave con aplicaciones de Office que se guardan automáticamente en Microsoft SharePoint, OneDrive para el trabajo o la escuela, o onedrive para casa.For example, this would be appropriate if you're using AutoSave with Office apps that are automatically saved in Microsoft SharePoint, OneDrive for work or school, or OneDrive for home. Para admitir este escenario, puede configurar una configuración de cliente avanzada que se encuentra actualmente en versión preliminar.To support this scenario, you can configure an advanced client setting that is currently in preview. La configuración activa la clasificación para que se ejecute continuamente en segundo plano.The setting turns on classification to run continuously in the background.

Cómo evaluar varias condiciones cuando se aplican a más de una etiquetaHow multiple conditions are evaluated when they apply to more than one label

  1. Las etiquetas se ordenan para la evaluación, según la posición que especifique en la directiva: la etiqueta que se coloca al principio tiene la posición más baja (menos sensible) y la etiqueta que se coloca al final la más alta (más sensible).The labels are ordered for evaluation, according to their position that you specify in the policy: The label positioned first has the lowest position (least sensitive) and the label positioned last has the highest position (most sensitive).

  2. Se aplica la etiqueta más sensible.The most sensitive label is applied.

  3. Se aplica la última subetiqueta.The last sublabel is applied.

  1. Si aún no lo ha hecho, abra una nueva ventana del explorador e inicie sesión en Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Después, vaya al panel Azure Information Protection.Then navigate to the Azure Information Protection pane.

    Por ejemplo, en el cuadro de búsqueda de recursos, servicios y documentos: Comience a escribir information y seleccione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. En la opción de menú clasificaciones > etiquetas : en el panel Azure Information Protection-etiquetas , seleccione la etiqueta que desea configurar.From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label to configure.

  3. En el panel etiqueta , en la sección configurar condiciones para aplicar automáticamente esta etiqueta , haga clic en Agregar una nueva condición.On the Label pane, in the Configure conditions for automatically applying this label section, click Add a new condition.

  4. En el panel condición , seleccione tipos de información si quiere usar una condición predefinida, o personalizada si quiere especificar la suya propia:On the Condition pane, select Information Types if you want to use a predefined condition, or Custom if you want to specify your own:

    • En Tipos de información: seleccione entre las condiciones disponibles de la lista y luego elija el número mínimo de repeticiones y si la repetición debe tener un valor único para ser incluida en el recuento de repeticiones.For Information Types: Select from the list of available conditions, and then select the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Los tipos de información usan los tipos de información de confidencialidad Microsoft 365 la prevención de pérdida de datos (DLP) y la detección de patrones.The information types use the Microsoft 365 data loss prevention (DLP) sensitivity information types and pattern detection. Puede elegir entre numerosos tipos comunes de información confidencial, algunos de los cuales son específicos de regiones determinadas.You can choose from many common sensitive information types, some of which are specific for different regions. Para obtener más información, consulte el contenido de los tipos de información confidencial en la documentación de Microsoft 365.For more information, see What the sensitive information types look for from the Microsoft 365 documentation.

      La lista de tipos de información que se pueden seleccionar desde Azure Portal se actualiza periódicamente para incluir cualquier dato que se agregue a la prevención de pérdida de datos de Office.The list of information types that you can select from the Azure portal is periodically updated to include any new Office DLP additions. Sin embargo, la lista excluye los tipos de información confidencial personalizados que haya definido y cargado como un paquete de reglas para el Centro de seguridad y cumplimiento de Office 365.However, the list excludes any custom sensitive information types that you have defined and uploaded as a rule package to the Office 365 Security & Compliance Center.

      Importante

      Algunos tipos de información requieren una versión mínima del cliente.Some of the information types require a minimum version of the client. Más informaciónMore information

      Cuando Azure Information Protection evalúa los tipos de información que selecciona, no usa la configuración del nivel de confianza de DLP de Office, sino que encuentra coincidencias en función de la confianza más baja.When Azure Information Protection evaluates the information types that you select, it does not use the Office DLP confidence level setting but matches according to the lowest confidence.

    • En Personalizada: especifique un nombre y una frase para buscar coincidencia, sin comillas ni caracteres especiales.For Custom: Specify a name and phrase to match, which must exclude quotation marks and special characters. A continuación, especifique si la coincidencia será una expresión regular, si se usará distinción entre mayúsculas y minúsculas y el número mínimo de repeticiones, y si la repetición deberá tener un valor único para incluirse en el recuento de repeticiones.Then specify whether to match as a regular expression, use case sensitivity, and the minimum number of occurrences and whether the occurrence should have a unique value to be included in the occurrence count.

      Las expresiones regulares usan los patrones de expresiones regulares de Office 365.The regular expressions use the Office 365 regex patterns. A fin de ayudarle a especificar expresiones regulares para sus condiciones personalizadas, consulte la siguiente versión específica de sintaxis de expresiones regulares de Perl de Boost.To help you specify regular expressions for your custom conditions, see the following specific version of Perl Regular Expression Syntax from Boost. Las regex personalizadas deben ser compatibles con la documentación de .net.Custom regexes must be compliant with .NET documentation. Además, el escape de caracteres de Perl 5 que se usa para especificar Unicode (el formato \x{# # # #...}, donde # # # #...In addition, the Perl 5 character escape that is used to specify Unicode (the form \x{####…}, where ####… es una serie de dígitos hexadecimales) que no se admite.is a series of hexadecimal digits) is not supported.

  5. Decida si tiene que cambiar Número mínimo de repeticiones y Contar solo las repeticiones con valores únicos y luego seleccione Guardar.Decide whether you need to change the Minimum number of occurrences and the Count occurrence with unique value only, and then select Save.

    Ejemplo de opciones de repeticiones: imagine que selecciona el tipo de información de número de la Seguridad Social, establece el número mínimo de repeticiones en 2 y un documento tiene el mismo número de la Seguridad Social dos veces: si establece Contar solo las repeticiones con valores únicos en Activado, la condición no se cumple.Example of the occurrences options: You select the information type for the social security number, set the minimum number of occurrences as 2, and a document has the same social security number listed twice: If you set the Count occurrences with unique value only to On, the condition is not met. Si establece esta opción en Desactivado, la condición se cumple.If you set this option to Off, the condition is met.

  6. De nuevo en el panel etiqueta , configure lo siguiente y, a continuación, haga clic en Guardar:Back on the Label pane, configure the following, and then click Save:

    • Elija clasificación automática o recomendada: en Select how this label is applied: automatically or recommended to user (Seleccionar cómo se aplica esta etiqueta: automáticamente o recomendado al usuario), seleccione Automática o Recomendada.Choose automatic or recommended classification: For Select how this label is applied: automatically or recommended to user, select Automatic or Recommended.

    • Especifique el texto del mensaje de usuario o de la sugerencia de directiva: mantenga el texto predeterminado o especifique su propia cadena.Specify the text for the user prompt or policy tip: Keep the default text or specify your own string.

Al hacer clic en Guardar, los cambios están disponibles para los usuarios y servicios.When you click Save, your changes are automatically available to users and services. Ya no hay una opción de publicación separada.There's no longer a separate publish option.

Tipos de información confidencial que requieren una versión mínima del clienteSensitive information types that require a minimum version of the client

Los siguientes tipos de información confidencial requieren una versión mínima de 1.48.204.0 del cliente Azure Information Protection:The following sensitive information types require a minimum version of 1.48.204.0 of the Azure Information Protection client:

  • Cadena de conexión de Azure Service BusAzure Service Bus Connection String
  • Cadena de conexión de Azure IoTAzure IoT Connection String
  • Cuenta de Azure StorageAzure Storage Account
  • Cadena de conexión de base de datos de IAAS de Azure y cadena de conexión SQL de AzureAzure IAAS Database Connection String and Azure SQL Connection String
  • Cadena de conexión de Azure Redis CacheAzure Redis Cache Connection String
  • SAS de AzureAzure SAS
  • Cadena de conexión de SQL ServerSQL Server Connection String
  • Clave de autorización de Azure DocumentDBAzure DocumentDB Auth Key
  • Contraseña de configuración de publicación de AzureAzure Publish Setting Password
  • Clave de la cuenta de Azure Storage (genérica)Azure Storage Account Key (Generic)

Para obtener más información sobre estos tipos de información confidencial, consulte la siguiente entrada de blog: Azure Information Protection le ayuda a ser más seguro mediante la detección automática de credenciales .For more information about these sensitive information types, see the following blog post: Azure Information Protection helps you to be more secure by automatically discovering credentials

Además, a partir de 1.48.204.0 del cliente Azure Information Protection, no se admiten los siguientes tipos de información confidencial y ya no se muestran en el Azure Portal.Additionally, beginning with 1.48.204.0 of the Azure Information Protection client, the following sensitive information types are not supported and no longer display in the Azure portal. Si tiene etiquetas que usan estos tipos de información confidencial, se recomienda quitarlas porque no se puede garantizar la detección correcta y se deben omitir todas las referencias a ellas en los informes del analizador:If you have labels that use these sensitive information types, we recommend that you remove them because we cannot ensure correct detection for them and any references to them in the scanner reports should be ignored:

  • Número de teléfono de la UEEU Phone Number
  • Coordenadas de GPS de la UEEU GPS Coordinates

Pasos siguientesNext steps

Considere la posibilidad de implementar el analizador de Azure Information Protection, que puede usar las reglas de clasificación automática para detectar, clasificar y proteger archivos en recursos compartidos de red y almacenes de archivos locales.Consider deploying the Azure Information Protection scanner, which can use your automatic classification rules to discover, classify, and protect files on network shares and on-premises file stores.

Para más información acerca de cómo configurar la directiva de Azure Information Protection, use los vínculos de la sección Configuración de la directiva de la organización.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.