Cómo migrar etiquetas de Azure Information Protection a etiquetas de confidencialidad unificadasHow to migrate Azure Information Protection labels to unified sensitivity labels

Se aplica a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Instrucciones para: Cliente de Azure Information Protection para WindowsInstructions for: Azure Information Protection client for Windows

Nota

Para proporcionar una experiencia de cliente unificada y simplificada, el cliente de Azure Information Protection (clásico) y la Administración de etiquetas en Azure Portal quedarán en desuso a partir del 31 de marzo de 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Este intervalo de tiempo permite que todos los clientes de Azure Information Protection actuales cambien a nuestra solución de etiquetado unificada mediante la plataforma de etiquetado unificado de Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Obtenga más información en el aviso de desuso oficial.Learn more in the official deprecation notice.

Migre Azure Information Protection etiquetas a la plataforma unificada de etiquetado para que pueda usarlas como etiquetas de confidencialidad de los clientes y servicios que admiten el etiquetado unificado.Migrate Azure Information Protection labels to the unified labeling platform so that you can use them as sensitivity labels by clients and services that support unified labeling.

Nota

Si el Azure Information Protection suscripción es bastante nuevo, puede que no tenga que migrar las etiquetas porque el inquilino ya está en la plataforma de etiquetado unificado.If your Azure Information Protection subscription is fairly new, you might not need to migrate labels because your tenant is already on the unified labeling platform. Para obtener más información, consulte ¿Cómo puedo determinar si mi inquilino está en la plataforma unificada de etiquetado?For more information, see How can I determine if my tenant is on the unified labeling platform?

Después de migrar las etiquetas, no verá ninguna diferencia con el cliente de Azure Information Protection (clásico) porque este cliente continúa descargando las etiquetas con la Directiva de Azure Information Protection de la Azure Portal.After you migrate your labels, you won't see any difference with the Azure Information Protection client (classic) because this client continues to download the labels with the Azure Information Protection policy from the Azure portal. Sin embargo, ahora puede usar las etiquetas con la Azure Information Protection cliente de etiquetado unificado y otros clientes y servicios que usan etiquetas de confidencialidad.However, you can now use the labels with the Azure Information Protection unified labeling client and other clients and services that use sensitivity labels.

Antes de leer las instrucciones para migrar las etiquetas, puede que le resulten útiles las siguientes preguntas más frecuentes:Before you read the instructions to migrate your labels, you might find the following frequently asked questions useful:

Roles administrativos que admiten la plataforma de etiquetado unificadoAdministrative roles that support the unified labeling platform

Si usa roles de administrador para la administración delegada en su organización, es posible que tenga que realizar algunos cambios en la plataforma de etiquetado unificado:If you use admin roles for delegated administration in your organization, you might need to do some changes for the unified labeling platform:

La plataforma de etiquetado unificada no admite el rol Azure ad de Azure Information Protection administrador (anteriormente Information Protection administrador).The Azure AD role of Azure Information Protection administrator (formerly Information Protection administrator) is not supported by the unified labeling platform. Si este rol administrativo se usa en su organización para administrar Azure Information Protection, agregue los usuarios que tienen este rol al Azure AD roles de Administrador de cumplimiento, Administrador de datos de cumplimientoo administrador de seguridad.If this administrative role is used in your organization to manage Azure Information Protection, add the users who have this role to the Azure AD roles of Compliance administrator, Compliance data administrator, or Security administrator. Si necesita ayuda con este paso, consulte Conceder a los usuarios acceso al Centro de seguridad y cumplimiento de Office 365.If you need help with this step, see Give users access to the Office 365 Security & Compliance Center. También puede asignar estos roles en el portal de Azure AD, el Centro de seguridad de Microsoft 365 y el Centro de cumplimiento de Microsoft 365.You can also assign these roles in the Azure AD portal, the Microsoft 365 security center, and the Microsoft 365 compliance center.

Como alternativa al uso de roles, en los centros de administración puede crear un grupo de roles nuevo para estos usuarios y agregar a este grupo los roles Administrador de etiquetas de confidencialidad o Configuración de organización.Alternatively to using roles, in the admin centers, you can create a new role group for these users and add either Sensitivity Label Administrator or Organization Configuration roles to this group.

Si no da acceso a estos usuarios a los centros de administración mediante una de estas configuraciones, no podrán configurar Azure Information Protection en Azure Portal después de la migración de las etiquetas.If you do not give these users access to the admin centers by using one of these configurations, they won't be able to configure Azure Information Protection in the Azure portal after your labels are migrated.

Los administradores globales del inquilino pueden continuar administrando etiquetas y directivas tanto en Azure Portal como en los centros de administración después de la migración de las etiquetas.Global administrators for your tenant can continue to manage labels and policies in both the Azure portal and the admin centers after your labels are migrated.

Antes de empezarBefore you begin

La migración de etiquetas tiene muchas ventajas, pero es irreversible.Label migration has many benefits, but is irreversible. Antes de realizar la migración, asegúrese de que conoce los siguientes cambios y consideraciones:Before you migrate, make sure that you are aware of the following changes and considerations:

Compatibilidad de cliente con etiquetado unificadoClient support for unified labeling

Asegúrese de que tiene clientes que admiten etiquetas unificadas y, si es necesario, estar preparado para la administración tanto en el Azure portal (para clientes que no admiten etiquetas unificadas) como en los centros de administración (para el cliente que admiten etiquetas unificadas).Make sure that you have clients that support unified labels and if necessary, be prepared for administration in both the Azure portal (for clients that don't support unified labels) and the admin centers (for client that do support unified labels).

Configuración de directivasPolicy configuration

Las directivas, incluida la configuración de directivas y quién tiene acceso a ellas (directivas con ámbito), junto con toda la configuración de cliente avanzada, no se migran.Policies, including policy settings and who has access to them (scoped policies), and all advanced client settings are not migrated. Entre las opciones para configurar estas opciones después de la migración de la etiqueta se incluyen las siguientes:Your options to configure these settings after your label migration include the following:

Importante

No todas las configuraciones de una etiqueta migrada se admiten en los centros de administración.Not all settings from a migrated label are supported by the admin centers. Use la tabla de la sección Configuración de etiquetas que no se admiten en los centros de administración para ayudarle a identificar estos valores y el curso de acción recomendado.Use the table in the Label settings that are not supported in the admin centers section to help you identify these settings and the recommended course of action.

Plantillas de protecciónProtection templates

  • Las plantillas que usan una clave basada en la nube y que forman parte de una configuración de etiquetas también se migran con la etiqueta.Templates that use a cloud-based key and that are part of a label configuration are also migrated with the label. Otras plantillas de protección no se migran.Other protection templates are not migrated.

  • Si tiene etiquetas configuradas para una plantilla predefinida, edite estas etiquetas y seleccione la opción Establecer permisos para aplicar la misma configuración de protección que tenía en la plantilla.If you have labels that are configured for a predefined template, edit these labels and select the Set permissions option to configure the same protection settings that you had in your template. Las etiquetas con plantillas predefinidas no bloquean la migración de etiquetas, pero esta configuración de etiquetas no se admite en los centros de administración.Labels with predefined templates will not block label migration but this label configuration is not supported in the admin centers.

    Sugerencia

    Para ayudarle a volver a configurar estas etiquetas, puede que le resulte útil tener dos ventanas del explorador: una ventana en la que seleccione el botón Editar plantilla para la etiqueta para ver la configuración de protección, y la otra ventana para configurar los mismos valores cuando seleccione establecer permisos.To help you reconfigure these labels, you might find it useful to have two browser windows: One window in which you select the Edit Template button for the label to view the protection settings, and the other window to configure the same settings when you select Set permissions.

  • Después de migrar una etiqueta con la configuración de protección basada en la nube, el ámbito resultante de la plantilla de protección es el ámbito que se define en el Azure Portal (o mediante el módulo de PowerShell AIPService) y el ámbito definido en los centros de administración.After a label with cloud-based protection settings has been migrated, the resulting scope of the protection template is the scoped that is defined in the Azure portal (or by using the AIPService PowerShell module) and the scope that is defined in the admin centers.

Nombres para mostrarDisplay names

Para cada etiqueta, solo se muestra en Azure Portal el nombre para mostrar de la etiqueta. Este nombre se puede editar.For each label, the Azure portal displays only the label display name, which you can edit. Los usuarios ven este nombre de etiqueta en sus aplicaciones.Users see this label name in their apps.

En ambos centros de administración se muestra este nombre para mostrar de una etiqueta y el nombre de la etiqueta.The admin centers show both this display name for a label, and the label name. El nombre de la etiqueta es el nombre inicial que se especifica cuando la etiqueta se crea por primera vez y el servicio back-end utiliza esta propiedad para fines de identificación.The label name is the initial name that you specify when the label is first created and this property is used by the back-end service for identification purposes. Al migrar las etiquetas, el nombre para mostrar sigue siendo el mismo y el nombre de la etiqueta cambia al identificador de etiqueta del Azure Portal.When you migrate your labels, the display name remains the same and the label name is renamed to the label ID from the Azure portal.

Nombres para mostrar conflictivosConflicting display names

Antes de realizar la migración, asegúrese de que no tendría nombres para mostrar en conflicto una vez completada la migración.Before migrating, ensure that you would not have conflicting display names after migration is complete. Los nombres para mostrar en el mismo lugar de la jerarquía de etiquetado deben ser únicos.Display names in the same place in the labeling hierarchy must be unique.

Por ejemplo, considere la siguiente lista de etiquetas:For example, consider the following list of labels:

  • PúblicaPublic
  • GeneralGeneral
  • ConfidencialConfidential
    • Confidential\HRConfidential\HR
    • Confidential\FinanceConfidential\Finance
  • SecretoSecret
    • Secret\HRSecret\HR
    • Secret\FinanceSecret\Finance

En esta lista, público, General, confidencial y secreto son etiquetas principales y no pueden tener nombres duplicados.In this list, Public, General, Confidential, and Secret are all parent labels, and cannot have duplicate names. Además, Confidential\HR y Confidential\Finance están en el mismo lugar en la jerarquía y tampoco pueden tener nombres duplicados.Additionally, Confidential\HR and Confidential\Finance are at the same place in the hierarchy, and also cannot have duplicate names.

Sin embargo, las subetiquetas en diferentes elementos primarios, como Confidential\HR y Secret\HR , no se encuentran en el mismo lugar de la jerarquía y, por lo tanto, pueden tener los mismos nombres individuales.However, sub-labels across different parents, such as Confidential\HR and Secret\HR are not at the same place in the hierarchy, and therefore can have the same individual names.

Cadenas localizadas en etiquetasLocalized strings in labels

Las cadenas localizadas de las etiquetas no se migran.Any localized strings for the labels are not migrated. Defina nuevas cadenas localizadas para las etiquetas migradas mediante Office 365 Security & Compliance PowerShell y el parámetro LocaleSettings para set-Label.Define new localized strings for the migrated labels by using Office 365 Security & Compliance PowerShell and the LocaleSettings parameter for Set-Label.

Edición de etiquetas migradas en los centros de administraciónEditing migrated labels in the admin centers

Después de la migración, al editar una etiqueta migrada en Azure Portal, el mismo cambio se refleja automáticamente en los centros de administración.After the migration, when you edit a migrated label in the Azure portal, the same change is automatically reflected in the admin centers.

Sin embargo, cuando edita una etiqueta migrada en uno de los centros de administración, debe volver al panel de etiquetado Azure Portal, Azure Information Protection-Unified y seleccionar publicar.However, when you edit a migrated label in one of the admin centers, you must return to the Azure portal, Azure Information Protection - Unified labeling pane, and select Publish.

Esta acción adicional es necesaria para que los clientes de Azure Information Protection (clásico) seleccionen los cambios de la etiqueta.This additional action is needed for the Azure Information Protection clients (classic) to pick up the label changes.

Configuración de etiquetas que no se admite en los centros de administraciónLabel settings that are not supported in the admin centers

Use la tabla siguiente para identificar qué valores de configuración de una etiqueta migrada no se admiten en el Centro de seguridad y cumplimiento de Office 365, el centro de seguridad de Microsoft 365 o el centro de cumplimiento de Microsoft.Use the following table to identify which configuration settings of a migrated label are not supported by the Office 365 Security & Compliance Center, the Microsoft 365 security center, or the Microsoft compliance center. Si tiene etiquetas con esta configuración, una vez completada la migración, use la guía de administración de la columna final antes de publicar las etiquetas en uno de los centros de administración a los que se hace referencia.If you have labels with these settings, when the migration is complete, use the administration guidance in the final column before you publish your labels in one of the referenced admin centers.

Si no está seguro de cómo están configuradas las etiquetas, consulte la configuración en Azure Portal.If you are not sure how your labels are configured, view their settings in the Azure portal. Si necesita ayuda con este paso, consulte Configuración de la directiva de Azure Information Protection.If you need help with this step, see Configuring the Azure Information Protection policy.

Azure Information Protection clientes (clásico) pueden usar todos los valores de etiqueta enumerados sin problemas porque continúan descargando las etiquetas del Azure Portal.Azure Information Protection clients (classic) can use all label settings listed without any problems because they continue to download the labels from the Azure portal.

Configuración de etiquetasLabel configuration Compatible con los clientes de etiquetado unificadoSupported by unified labeling clients Instrucciones para los centros de administraciónGuidance for the admin centers
Estado de habilitado o deshabilitadoStatus of enabled or disabled

Este estado no se sincroniza con los centros de administraciónThis status is not synchronized to the admin centers
No es aplicableNot applicable Lo equivalente es si la etiqueta se ha publicado o no.The equivalent is whether the label is published or not.
Color de etiqueta que selecciona de la lista o especifica mediante código RGBLabel color that you select from list or specify by using RGB code Yes No hay ninguna opción de configuración para colores de etiqueta.No configuration option for label colors. En su lugar, puede configurar los colores de la etiqueta en el Azure Portal o usar PowerShell.Instead, you can configure label colors in the Azure portal or use PowerShell.
Protección basada en la nube o protección basada en HYOK mediante una plantilla predefinidaCloud-based protection or HYOK-based protection using a predefined template NoNo No hay ninguna opción de configuración para plantillas predefinidas.No configuration option for predefined templates. No se recomienda publicar una etiqueta con esta configuración.We do not recommend you publish a label with this configuration.
Protección basada en la nube mediante permisos definidos por el usuario en Word, Excel y PowerPointCloud-based protection using user-defined permissions for Word, Excel, and PowerPoint Yes Los centros de administración tienen ahora una opción de configuración para los permisos definidos por el usuario.The admin centers now have a configuration option for user-defined permissions.

Si publica una etiqueta con esta configuración, compruebe los resultados de aplicar la etiqueta en la tabla siguiente.If you publish a label with this configuration, check the results of applying the label from the following table.
Protección basada en HYOK mediante permisos definidos por el usuario en Outlook (No reenviar)HYOK-based protection using user-defined permissions for Outlook (Do Not Forward) NoNo No hay ninguna opción de configuración para HYOK.No configuration option for HYOK. No se recomienda publicar una etiqueta con esta configuración.We do not recommend you publish a label with this configuration. Si lo hace, los resultados de aplicar la etiqueta se mostrarán en la tabla siguiente.If you do, the results of applying the label are listed in the following table.
Nombre de fuente personalizado, tamaño y color de fuente personalizado por código RGB para distintivos visuales (encabezado, pie de página, marca de agua)Custom font name, size, and custom font color by RGB code for visual markings (header, footer, watermark) Yes La configuración de distintivos visuales se limita a una lista de colores y tamaños de fuente.Configuration for visual markings is limited to a list of colors and font sizes. Puede publicar esta etiqueta sin cambios, aunque no puede ver los valores configurados en los centros de administración.You can publish this label without changes although you cannot see the configured values in the admin centers.

Para cambiar estas opciones, puede usar el Azure Portal o el cmdlet de la nueva etiqueta Office 365 Security & Compliance Center.To change these options, you can use the Azure portal, or the New-Label Office 365 Security & Compliance Center cmdlet. Para facilitar la administración, considere la posibilidad de cambiar el color a una de las opciones enumeradas en los centros de administración.For easier administration, consider changing the color to one of the listed options in the admin centers.

Nota: el centro de administración de Security & Compliance Center admite una lista predefinida de definiciones de fuentes.Note: The Security & Compliance Center admin center supports a predefined list of font definitions. Las fuentes y los colores personalizados solo se admiten a través del cmdlet New-Label Office 365 Security & Compliance Center.Custom fonts and colors are supported only via the New-Label Office 365 Security & Compliance Center cmdlet.
Variables en distintivos visuales (encabezado, pie de página)Variables in visual markings (header, footer) Yes Esta configuración de etiqueta solo es compatible con los clientes de AIP y no con el etiquetado integrado de Office.This label configuration is supported only by the AIP clients, and not by Office built-in labeling.

Si está trabajando con etiquetado integrado y publica esta etiqueta sin cambios, las variables se muestran como texto en los clientes en lugar de mostrar los valores dinámicos.If you are working with built-in labeling, and publish this label without changes, variables display as text on clients rather than display the dynamic values.
Distintivos visuales por aplicaciónVisual markings per app Yes Esta configuración de etiqueta solo es compatible con los clientes de AIP y no con el etiquetado integrado de Office.This label configuration is supported only by the AIP clients, and not by Office built-in labeling.

Si está trabajando con etiquetado integrado y publica esta etiqueta sin cambios, la configuración del marcado visual se muestra como texto variable en lugar de los distintivos visuales que ha configurado para mostrarse en cada aplicación.If you are working with built-in labeling, and publish this label without changes, the visual marking configuration displays as variable text instead of the visual markings you've configured to display in each app.
Protección "solo para mí""Just for me" protection Yes Los centros de administración no permiten guardar la configuración de cifrado que se aplica ahora, sin especificar ningún usuario.The admin centers do not let you save encryption settings that you apply now, without specifying any users. En el Azure Portal, esta configuración genera una etiqueta que se aplica a la protección "solo para mí".In the Azure portal, this configuration results in a label that applies "Just for me" protection.

Como alternativa, cree una etiqueta que aplique el cifrado y especifique un usuario con permisos y, a continuación, edite la plantilla de protección asociada mediante PowerShell.As an alternative, create a label that applies encryption and specify a user with any permissions, and then edit the associated protection template by using PowerShell. En primer lugar, use el cmdlet New-AipServiceRightsDefinition (vea el ejemplo 3) y, a continuación, establezca-AipServiceTemplateProperty con el parámetro RightsDefinitions .First, use the New-AipServiceRightsDefinition cmdlet (see Example 3), and then Set-AipServiceTemplateProperty with the RightsDefinitions parameter.
Condiciones y configuración asociadaConditions and associated settings

Incluye etiquetado recomendado y automático, y su información sobre herramientasIncludes automatic and recommended labeling, and their tooltips
No es aplicableNot applicable Vuelva a configurar las condiciones usando el etiquetado automático como configuración independiente de la configuración de etiquetas.Reconfigure your conditions by using auto labeling as a separate configuration from label settings.

Comparación del comportamiento de la configuración de protección para una etiquetaComparing the behavior of protection settings for a label

Use la tabla siguiente para identificar cómo se comporta la misma configuración de protección para una etiqueta de manera diferente, en función de si la usa el cliente Azure Information Protection (clásico), el Azure Information Protection cliente de etiquetado unificado o las aplicaciones de Office que tienen el etiquetado integrado (también conocido como "etiquetado de oficina nativo").Use the following table to identify how the same protection setting for a label behaves differently, depending on whether it's used by the Azure Information Protection client (classic), the Azure Information Protection unified labeling client, or by Office apps that have labeling built in (also known as "native Office labeling"). Las diferencias en el comportamiento de las etiquetas pueden cambiar la decisión de publicar las etiquetas, especialmente cuando se tiene una combinación de clientes en la organización.The differences in label behavior might change your decision whether to publish the labels, especially when you have a mix of clients in your organization.

Si no está seguro de cómo está configurada la configuración de protección, consulte su configuración en el panel protección , en el Azure portal.If you are not sure how your protection settings are configured, view their settings in the Protection pane, in the Azure portal. Si necesita ayuda con este paso, consulte Para configurar un etiqueta para los valores de protección.If you need help with this step, see To configure a label for protection settings.

Las configuraciones de las protecciones que se comportan de la misma manera no se muestran en la tabla con estas excepciones:Protection settings that behave the same way are not listed in the table, with the following exceptions:

  • Cuando se usan aplicaciones de Office con etiquetado integrado, las etiquetas no son visibles en el Explorador de archivos, a menos que también instale el cliente de etiquetado unificado de Azure Information Protection.When you use Office apps with built-in labeling, labels are not visible in File Explorer unless you also install the Azure Information Protection unified labeling client.
  • Cuando se usan aplicaciones de Office con etiquetado integrado, si la protección se aplicó antes independientemente de una etiqueta, esa protección se conserva [1].When you use Office apps with built-in labeling, if protection was previously applied independently from a label, that protection is preserved [1].
Configuración de protección de una etiquetaProtection setting for a label Cliente de Azure Information Protection (clásico)Azure Information Protection client (classic) Cliente de etiquetado unificado de Azure Information ProtectionAzure Information Protection unified labeling client Aplicaciones de Office con etiquetado integradoOffice apps with built-in labeling
HYOK (AD RMS) con una plantillaHYOK (AD RMS) with a template: Visible en Word, Excel, PowerPoint, Outlook y el Explorador de archivosVisible in Word, Excel, PowerPoint, Outlook, and File Explorer

Cuando se aplica esta etiqueta:When this label is applied:

- La protección HYOK se aplica a documentos y correos electrónicos.- HYOK protection is applied to documents and emails
Visible en Word, Excel, PowerPoint, Outlook y el Explorador de archivosVisible in Word, Excel, PowerPoint, Outlook, and File Explorer

Cuando se aplica esta etiqueta:When this label is applied:

- No se aplica protección y, en caso de que se aplicara anteriormente mediante una etiqueta, se quita [2].- No protection is applied and protection is removed [2] if it was previously applied by a label

- Si la protección se aplicó anteriormente independientemente de una etiqueta, se conserva.- If protection was previously applied independently from a label, that protection is preserved
Visible en Word, Excel, PowerPoint y OutlookVisible in Word, Excel, PowerPoint, and Outlook

Cuando se aplica esta etiqueta:When this label is applied:

- No se aplica protección y, en caso de que se aplicara anteriormente mediante una etiqueta, se quita [2].- No protection is applied and protection is removed [2] if it was previously applied by a label

- Si la protección se aplicó anteriormente independientemente de una etiqueta, se conserva [1].- If protection was previously applied independently from a label, that protection is preserved [1]
HYOK (AD RMS) con permisos definidos por el usuario para Word, Excel, PowerPoint y el Explorador de archivosHYOK (AD RMS) with user-defined permissions for Word, Excel, PowerPoint, and File Explorer: Visible en Word, Excel, PowerPoint y el Explorador de archivosVisible in Word, Excel, PowerPoint, and File Explorer

Cuando se aplica esta etiqueta:When this label is applied:

- La protección HYOK se aplica a documentos y correos electrónicos.- HYOK protection is applied to documents and emails
Visible en Word, Excel y PowerPointVisible in Word, Excel, and PowerPoint

Cuando se aplica esta etiqueta:When this label is applied:

- No se aplica protección y, en caso de que se aplicara anteriormente mediante una etiqueta, se quita [2].- Protection is not applied and protection is removed [2] if it was previously applied by a label

- Si la protección se aplicó anteriormente independientemente de una etiqueta, se conserva.- If protection was previously applied independently from a label, that protection is preserved
Visible en Word, Excel y PowerPointVisible in Word, Excel, and PowerPoint

Cuando se aplica esta etiqueta:When this label is applied:

- No se aplica protección y, en caso de que se aplicara anteriormente mediante una etiqueta, se quita [2].- Protection is not applied and protection is removed [2] if it was previously applied by a label

- Si la protección se aplicó anteriormente independientemente de una etiqueta, se conserva.- If protection was previously applied independently from a label, that protection is preserved
HYOK (AD RMS) con permisos definidos por el usuario para OutlookHYOK (AD RMS) with user-defined permissions for Outlook: Visible en OutlookVisible in Outlook

Cuando se aplica esta etiqueta:When this label is applied:

- Se aplica a los correos electrónicos la opción No reenviar mediante la protección HYOK.- Do Not Forward using HYOK protection is applied to emails
Visible en OutlookVisible in Outlook

Cuando se aplica esta etiqueta:When this label is applied:

- No se aplica protección y, en caso de que se aplicara anteriormente mediante una etiqueta, se quita [2].- Protection is not applied and removed [2] if it was previously applied by a label

- Si la protección se aplicó anteriormente independientemente de una etiqueta, se conserva.- If protection was previously applied independently from a label, that protection is preserved
Visible en OutlookVisible in Outlook

Cuando se aplica esta etiqueta:When this label is applied:

- No se aplica protección y, en caso de que se aplicara anteriormente mediante una etiqueta, se quita [2].- Protection is not applied and removed [2] if it was previously applied by a label

- Si la protección se aplicó anteriormente independientemente de una etiqueta, se conserva [1].- If protection was previously applied independently from a label, that protection is preserved [1]
Nota al pie 1Footnote 1

En Outlook, la protección se conserva con una excepción: cuando un correo electrónico se ha protegido con la opción de solo cifrado, se quita esa protección.In Outlook, protection is preserved with one exception: When an email has been protected with the Encrypt-Only option, that protection is removed.

Nota al pie 2Footnote 2

La protección se quita si el usuario tiene un rol o derecho de uso que admita esta acción:Protection is removed if the user has a usage right or role that supports this action:

Si el usuario no tiene ninguno de estos roles o derechos de uso, la etiqueta no se aplica y se conserva la protección original.If the user doesn't have one of these usage rights or roles, the label is not applied and the original protection is preserved.

Migración de etiquetas de Azure Information ProtectionTo migrate Azure Information Protection labels

Use las siguientes instrucciones para migrar el inquilino y Azure Information Protection etiquetas para usar el almacén de etiquetado unificado.Use the following instructions to migrate your tenant and Azure Information Protection labels to use the unified labeling store.

Debe ser administrador de cumplimiento, administrador de datos de cumplimiento, administrador de seguridad o administrador global para migrar las etiquetas.You must be a Compliance administrator, Compliance data administrator, Security administrator, or Global administrator to migrate your labels.

  1. Si aún no lo ha hecho, abra una nueva ventana del explorador e inicie sesión en Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Después, vaya al panel Azure Information Protection.Then navigate to the Azure Information Protection pane.

    Por ejemplo, en el cuadro de búsqueda de recursos, servicios y documentos: Comience a escribir information y seleccione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. En la opción de menú administrar , seleccione etiquetado unificado.From the Manage menu option, select Unified labeling.

  3. En el panel de etiquetado Azure Information Protection-unificado , seleccione Activar y siga las instrucciones en línea.On the Azure Information Protection - Unified labeling pane, select Activate and follow the online instructions.

    Si la opción para activar no está disponible, compruebe el Estado de la etiquetación unificada: Si ve activado, el inquilino ya está usando el almacén de etiquetado unificado y no es necesario migrar las etiquetas.If the option to activate is not available, check the Unified labeling status: If you see Activated, your tenant is already using the unified labeling store and there is no need to migrate your labels.

Los clientes y servicios que admiten el etiquetado unificado ya pueden usar las etiquetas migradas correctamente.For the labels that successfully migrated, they can now be used by clients and services that support unified labeling. Sin embargo, primero debe publicar estas etiquetas en uno de los centros de administración: Office 365 Security & Compliance center, Microsoft 365 Security center o Microsoft 365 Compliance Center.However, you must first publish these labels in one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center.

Importante

Si edita las etiquetas fuera del Azure Portal, en el caso de los clientes de Azure Information Protection (clásico), vuelva a este panel de etiquetado Unificado de Azure Information Protection y seleccione publicar.If you edit the labels outside the Azure portal, for Azure Information Protection clients (classic), return to this Azure Information Protection - Unified labeling pane, and select Publish.

Copiar directivasCopy policies

Nota

Esta opción está en versión preliminar y está sujeta a cambios.This option is in preview and subject to change.

Después de migrar las etiquetas, puede seleccionar una opción para copiar directivas.After you have migrated your labels, you can select an option to copy policies. Si selecciona esta opción, se envía una copia única de las directivas con la configuración de la Directiva y las opciones de configuración de cliente avanzadas al centro de administración en el que se administran las etiquetas: Office 365 Security & Compliance Center, Microsoft 365 Security Center, Microsoft 365 Compliance Center.If you select this option, a one-time copy of your policies with their policy settings and any advanced client settings is sent to the admin center where you manage your labels: Office 365 Security & Compliance Center, Microsoft 365 security center, Microsoft 365 compliance center.

Las directivas copiadas correctamente con su configuración y las etiquetas se publican automáticamente en los usuarios y grupos que se asignaron a las directivas en el Azure Portal.Successfully copied policies with their settings and labels are then automatically published to the users and groups that were assigned to the policies in the Azure portal. Tenga en cuenta que, para la directiva global, esto significa todos los usuarios.Note that for the Global policy, this means all users. Si no está listo para las etiquetas migradas en las directivas copiadas que se van a publicar, una vez que se han copiado las directivas, puede quitarlas de las directivas de etiquetas en el centro de etiquetado de administradores.If you're not ready for the migrated labels in the copied policies to be published, after the policies are copied, you can remove the labels from the label policies in your admin labeling center.

Antes de seleccionar la opción copiar directivas (versión preliminar) en el panel de etiquetado Azure Information Protection-unificado , tenga en cuenta lo siguiente:Before you select the Copy policies (preview) option on the Azure Information Protection - Unified labeling pane, be aware of the following:

  • La opción copiar directivas (versión preliminar) no está disponible hasta que se active el etiquetado unificado para el inquilino.The Copy policies (Preview) option is not available until unified labeling is activated for your tenant.

  • No puede elegir de forma selectiva las directivas y la configuración que desea copiar.You cannot selectively choose policies and settings to copy. Todas las directivas (la directiva global y las directivas de ámbito) se seleccionan automáticamente para copiarse y se copian todos los valores que se admiten como configuración de directiva de etiqueta.All policies (the Global policy and any scoped policies) are automatically selected to be copied, and all settings that are supported as label policy settings are copied. Si ya tiene una directiva de etiqueta con el mismo nombre, se sobrescribirá con la configuración de la Directiva en el Azure Portal.If you already have a label policy with the same name, it will be overwritten with the policy settings in the Azure portal.

  • Algunas opciones de configuración de cliente avanzadas no se copian porque para el Azure Information Protection cliente de etiquetado unificado, se admiten como Configuración avanzada de etiqueta en lugar de configuración de directiva.Some advanced client settings are not copied because for the Azure Information Protection unified labeling client, these are supported as label advanced settings rather than policy settings. Puede configurar estas opciones avanzadas de etiqueta con Office 365 Security & Compliance Center PowerShell.You can configure these label advanced settings with Office 365 Security & Compliance Center PowerShell. La configuración de cliente avanzada que no se copia:The advanced client settings that are not copied:

  • A diferencia de la migración de etiquetas en la que se sincronizan los cambios posteriores a las etiquetas, la acción copiar directivas no sincroniza los cambios posteriores en las directivas o la configuración de directivas.Unlike label migration where subsequent changes to labels are synchronized, the Copy policies action doesn't synchronize any subsequent changes to your policies or policy settings. Puede repetir la acción copiar Directiva después de realizar cambios en el Azure Portal, y se sobrescribirán de nuevo todas las directivas existentes y sus valores de configuración.You can repeat the copy policy action after making changes in the Azure portal, and any existing policies and their settings will be overwritten again. O bien, use los cmdlets Set-LabelPolicy o set-Label con el parámetro AdvancedSettings del centro de cumplimiento de & de seguridad de Office 365 PowerShell.Or, use the Set-LabelPolicy or Set-Label cmdlets with the AdvancedSettings parameter from Office 365 Security & Compliance Center PowerShell.

  • La acción copiar directivas comprueba lo siguiente para cada Directiva antes de que se copie:The Copy policies action verifies the following for each policy before it is copied:

    • Los usuarios y grupos asignados a la Directiva están actualmente en Azure AD.Users and groups assigned to the policy are currently in Azure AD. Si faltan una o más cuentas, la Directiva no se copia.If one or more account is missing, the policy is not copied. No se comprueba la pertenencia a grupos.Group membership is not checked.

    • La directiva global contiene al menos una etiqueta.The Global policy contains at least one label. Dado que los centros de etiquetado de administración no admiten las directivas de etiqueta sin etiquetas, no se copia una directiva global sin etiquetas.Because the admin labeling centers don't support label policies without labels, a Global policy without labels is not copied.

  • Si copia directivas y, a continuación, las elimina del centro de etiquetado de administración, espere al menos dos horas antes de volver a usar la acción copiar directivas para garantizar el tiempo suficiente para que se replique la eliminación.If you copy policies and then delete them from your admin labeling center, wait at least two hours before you use the Copy policies action again to ensure sufficient time for the deletion to replicate.

  • Las directivas copiadas de Azure Information Protection no tendrán el mismo nombre, sino que se les asignará un prefijo de AIP_.Policies copied from Azure Information Protection will not have the same name, they will instead be named with a prefix of AIP_. Los nombres de Directiva no se pueden cambiar posteriormente.Policy names cannot be subsequently changed.

Para obtener más información sobre la configuración de directivas, la configuración de cliente avanzada y la configuración de etiquetas para el Azure Information Protection cliente de etiquetado unificado, consulte configuraciones personalizadas para el Azure Information Protection cliente de etiquetado unificado en la guía del administrador.For more information about configuring the policy settings, advanced client settings, and label settings for the Azure Information Protection unified labeling client, see Custom configurations for the Azure Information Protection unified labeling client from the admin guide.

Clientes y servicios que admiten etiquetado unificadoClients and services that support unified labeling

Para confirmar si los clientes y los servicios que usa admiten el etiquetado unificado, consulte su documentación para comprobar si pueden usar etiquetas de confidencialidad publicadas desde uno de los centros de administración: Office 365 Security & Compliance Center, Microsoft 365 Security Center o Microsoft 365 Compliance Center.To confirm whether the clients and services you use support unified labeling, refer to their documentation to check whether they can use sensitivity labels that are published from one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center.

Los clientes que actualmente admiten el etiquetado unificado son:Clients that currently support unified labeling include:
Los servicios que actualmente admiten el etiquetado unificado son:Services that currently support unified labeling include:

Pasos siguientesNext steps

Para obtener orientación y sugerencias adicionales del equipo de experiencia del cliente, consulte los siguientes recursos:For additional guidance and tips from our Customer Experience team, see the following resources:

Para obtener más información sobre las etiquetas migradas que ahora se pueden configurar y publicar en uno de los centros de administración de etiquetas, vea obtener información sobre las etiquetas de confidencialidad y crear y configurar las etiquetas de confidencialidad y sus directivas.For more information about your migrated labels that can now be configured and published in one of the labeling admin centers, see Learn about sensitivity labels and Create and configure sensitivity labels and their policies.

Si todavía no lo ha hecho, instale el Azure Information Protection cliente de etiquetado unificado.If you haven't already done so, install the Azure Information Protection unified labeling client. Para obtener información sobre la versión, una guía de administración y una guía del usuario, consulte Azure Information Protection cliente de etiquetado unificado para Windows.For release information, an admin guide, and user guide, see Azure Information Protection unified labeling client for Windows.