Configuración de una etiqueta para la protección de Rights ManagementHow to configure a label for Rights Management protection

*Se aplica a: Azure Information Protection**Applies to: Azure Information Protection*

*Relevante para: Azure Information Protection cliente clásico para Windows.*Relevant for: Azure Information Protection classic client for Windows. Para el cliente de etiquetado unificado, consulte obtener información sobre las etiquetas de confidencialidad y restringir el acceso al contenido mediante cifrado en etiquetas de confidencialidad en la documentación de Microsoft 365. *For the unified labeling client, see Learn about sensitivity labels and Restrict access to content by using encryption in sensitivity labels from the Microsoft 365 documentation.*

Nota

Para proporcionar una experiencia de cliente unificada y simplificada, a partir del 31 de marzo de 2021, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están en desuso desde el 31 de marzo de 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. Aunque el cliente clásico sigue funcionando como está configurado, no se proporcionará ningún soporte adicional, y las versiones de mantenimiento ya no se publicarán para el cliente clásico.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

El contenido de este artículo proporciona soporte técnico solo a clientes que tengan soporte extendido.The content in this article is provided to support customers with extended support only. Se recomienda migrar a etiquetado unificado y actualizar al cliente de etiquetado unificado.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Obtenga más información en el reciente entrada de blog sobre desuso.Learn more in our recent deprecation blog.

Puede proteger los documentos y los correos electrónicos más confidenciales mediante un servicio de Rights Management.You can protect your most sensitive documents and emails by using a Rights Management service. Este servicio usa directivas de cifrado, identidad y autorización para ayudarle a impedir la pérdida de datos.This service uses encryption, identity, and authorization policies to help prevent data loss. La protección se aplica con una etiqueta configurada para usar la protección de Rights Management para documentos y mensajes de correo electrónico, y los usuarios además pueden seleccionar el botón No reenviar de Outlook.The protection is applied with a label that is configured to use Rights Management protection for documents and emails, and users can also select the Do not forward button in Outlook.

Cuando se configura una etiqueta con la configuración de protección de Azure (clave de nube), en segundo plano esta acción crea y configura una plantilla personalizada a la que pueden acceder los servicios y las aplicaciones que se integran con las plantillas de Rights Management.When your label is configured with the protection setting of Azure (cloud key), under the covers, this action creates and configures a protection template that can then be accessed by services and applications that integrate with Rights Management templates. Por ejemplo, las reglas de flujo de correo y Exchange Online, y Outlook en la Web.For example, Exchange Online and mail flow rules, and Outlook on the web.

Funcionamiento de la protecciónHow the protection works

Cuando un documento o un mensaje de correo electrónico está protegido mediante un servicio Rights Management, se cifra en reposo y en tránsito.When a document or email is protected by a Rights Management service, it is encrypted at rest and in transit. Luego solo puede ser descifrado por usuarios autorizados.It can then be decrypted only by authorized users. Este cifrado permanece con el documento o el correo electrónico, incluso si se cambia de nombre.This encryption stays with the document or email, even if it is renamed. Además, puede configurar derechos y restricciones de uso, como en los ejemplos siguientes:In addition, you can configure usage rights and restrictions, such as the following examples:

  • Solo los usuarios de su organización pueden abrir el documento o correo electrónico confidencial de la empresa.Only users within your organization can open the company-confidential document or email.

  • Solo los usuarios del departamento de marketing pueden editar e imprimir el documento o mensaje de correo electrónico de anuncio de promoción, mientras que los demás usuarios de la organización solo pueden leerlo.Only users in the marketing department can edit and print the promotion announcement document or email, while all other users in your organization can only read this document or email.

  • Los usuarios no pueden reenviar un correo electrónico ni copiar información desde ahí que contenga noticias sobre una reorganización interna.Users cannot forward an email or copy information from it that contains news about an internal reorganization.

  • La lista de precios actual que se envía a asociados comerciales no se puede abrir después de una fecha especificada.The current price list that is sent to business partners cannot be opened after a specified date.

Para más información sobre la protección de Azure Rights Management y su funcionamiento, vea ¿Qué es Azure Rights Management?.For more information about the Azure Rights Management protection and how it works, see What is Azure Rights Management?

Importante

Para configurar una etiqueta para aplicar esta protección, se debe activar el servicio Azure Rights Management para su organización.To configure a label to apply this protection, the Azure Rights Management service must be activated for your organization. Para obtener más información, vea Activating the protection service from Azure Information Protection (Activación del servicio de protección desde Azure Information Protection).For more information, see Activating the protection service from Azure Information Protection.

Cuando la etiqueta aplica protección, no es adecuado guardar un documento protegido en SharePoint o en OneDrive.When the label applies protection, a protected document is not suitable to be saved on SharePoint or OneDrive. Estas ubicaciones no admiten las siguientes características para los archivos protegidos: co-autoría, Office para Web, búsqueda, vista previa de documentos, miniaturas, eDiscovery y prevención de pérdida de datos (DLP).These locations do not support the following features for protected files: Co-authoring, Office for the web, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

Sugerencia

Cuando migra las etiquetas a etiquetas de confidencialidad unificadas y las publica desde uno de los centros de administración de etiquetas, como el centro de cumplimiento de Microsoft 365, se admitirán las etiquetas que aplican protección para estas ubicaciones.When you migrate your labels to unified sensitivity labels and publish them from one of the labeling admin centers such as the Microsoft 365 compliance center, labels that apply protection are then supported for these locations. Para obtener más información, vea Habilitar etiquetas de confidencialidad para archivos de Office en SharePoint y OneDrive.For more information, see Enable sensitivity labels for Office files in SharePoint and OneDrive.

No es necesario que Exchange esté configurado para Azure Information Protection antes que los usuarios puedan aplicar etiquetas en Outlook para proteger sus correos electrónicos.Exchange does not have to be configured for Azure Information Protection before users can apply labels in Outlook to protect their emails. Sin embargo, hasta que no se configure Exchange para Azure Information Protection, no podrá obtener la funcionalidad completa de la protección de Azure Rights Management con Exchange.However, until Exchange is configured for Azure Information Protection, you do not get the full functionality of using Azure Rights Management protection with Exchange. Por ejemplo, los usuarios no podrán ver los correos electrónicos protegidos en teléfonos móviles ni con Outlook en Internet, los correos electrónicos protegidos no se podrán indexar para búsquedas y no se podrá configurar la DLP de Exchange Online para la protección de Rights Management.For example, users cannot view protected emails on mobile phones or with Outlook on the web, protected emails cannot be indexed for search, and you cannot configure Exchange Online DLP for Rights Management protection. A fin de asegurar que Exchange puede admitir estos escenarios adicionales, consulte los siguientes recursos:To ensure that Exchange can support these additional scenarios, see the following resources:

Para configurar una etiqueta para los valores de protecciónTo configure a label for protection settings

  1. Si aún no lo ha hecho, abra una nueva ventana del explorador e inicie sesión en Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Después, vaya al panel Azure Information Protection.Then navigate to the Azure Information Protection pane.

    Por ejemplo, en el cuadro de búsqueda de recursos, servicios y documentos: Comience a escribir information y seleccione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. En la opción de menú clasificaciones > etiquetas : en el panel Azure Information Protection-etiquetas , seleccione la etiqueta que desee cambiar.From the Classifications > Labels menu option: On the Azure Information Protection - Labels pane, select the label you want to change.

  3. En el panel Etiqueta, busque Establecer permisos para documentos y correos electrónicos que contengan esta etiqueta y seleccione una de las opciones siguientes:On the Label pane, locate Set permissions for documents and emails containing this label, and select one of the following options:

    • No configurado: seleccione esta opción si la etiqueta está configurada actualmente para aplicar la protección y ya no desea que la etiqueta seleccionada aplique la protección.Not configured: Select this option if the label is currently configured to apply protection and you no longer want the selected label to apply protection. Ahora, vaya al paso 11.Then go to step 11.

      La protección configurada previamente se conserva como una plantilla de protección archivada y se volverá a mostrar si se cambia la opción de nuevo a Proteger.The previously configured protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. No verá esta plantilla en Azure Portal pero, si es necesario, puede administrarla con PowerShell.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Este comportamiento significa que el contenido sigue estando disponible si tiene esta etiqueta con la configuración de protección aplicada anteriormente.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Cuando se aplica una etiquetas con la opción de protección Sin configurar:When a label with this Not configured protection setting is applied:

      • Si el contenido estaba protegido anteriormente sin utilizar una etiqueta, dicha protección se conserva.If the content was previously protected without using a label, that protection is preserved.

      • Si el contenido estaba protegido anteriormente con una etiqueta, esa protección se quita si el usuario que aplica la etiqueta tiene permisos para quitar la protección de Rights Management.If the content was previously protected with a label, that protection is removed if the user applying the label has permissions to remove Rights Management protection. Este requisito significa que el usuario debe tener el derecho de uso exportar o control total .This requirement means that the user must have the Export or Full Control usage right. O bien, ser propietario de Rights Management (lo que concede automáticamente el derecho de uso Control total) o superusuario para Azure Rights Management.Or, be the Rights Management owner (which automatically grants the Full Control usage right), or a super user for Azure Rights Management.

        Si el usuario no tiene permisos para quitar la protección, no se puede aplicar la etiqueta y se muestra el mensaje siguiente: Azure Information Protection no puede aplicar esta etiqueta. Si el problema persiste, póngase en contacto con el administrador.If the user doesn't have permissions to remove protection, the label cannot be applied and the following message is displayed: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

    • Proteger: seleccione esta opción para aplicar la protección y, a continuación, vaya al paso 4.Protect: Select this option to apply protection, and then go to step 4.

    • Quitar protección: seleccione esta opción para quitar la protección si un documento o correo electrónico está protegido.Remove Protection: Select this option to remove protection if a document or email is protected. Ahora, vaya al paso 11.Then go to step 11.

      Si la protección se aplicó anteriormente con una etiqueta o plantilla de protección, la configuración de protección se conserva como plantilla de protección archivada y se volverá a mostrar si se cambia la opción de nuevo a Proteger.If the protection was applied with a label or protection template, the protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. No verá esta plantilla en Azure Portal pero, si es necesario, puede administrarla con PowerShell.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Este comportamiento significa que el contenido sigue estando disponible si tiene esta etiqueta con la configuración de protección aplicada anteriormente.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Tenga en cuenta que para que un usuario pueda aplicar correctamente una etiqueta con esta opción, debe tener permisos para quitar la protección de Rights Management.Note that for a user to successfully apply a label that has this option, that user must have permissions to remove Rights Management protection. Este requisito significa que el usuario debe tener el derecho de uso exportar o control total .This requirement means that the user must have the Export or Full Control usage right. O bien, ser propietario de Rights Management (lo que concede automáticamente el derecho de uso Control total) o superusuario para Azure Rights Management.Or, be the Rights Management owner (which automatically grants the Full Control usage right), or a super user for Azure Rights Management.

      Si el usuario que aplica la etiqueta con esta configuración no tiene permisos para quitar Rights Management protección, no se puede aplicar la etiqueta y se muestra el mensaje siguiente: Azure Information Protection no puede aplicar esta etiqueta. Si el problema persiste, póngase en contacto con el administrador.If the user applying the label with this setting does not have permissions to remove Rights Management protection, the label cannot be applied and the following message is displayed: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

  4. Si ha hecho clic en Proteger y ha seleccionado antes una de las otras opciones, el panel Protección se abrirá de forma automática.If you selected Protect, the Protection pane automatically opens if one of the other options were previously selected. Si este nuevo panel no se abre automáticamente, seleccione Protección:If this new pane does not automatically open, select Protection:

    Configuración de protección para una etiqueta de Azure Information Protection

  5. En el panel Protección, seleccione Azure (clave en la nube) o HYOK (AD RMS).On the Protection pane, select Azure (cloud key) or HYOK (AD RMS).

    En la mayoría de los casos, se selecciona Azure (clave de nube) para la configuración de permisos.In most cases, select Azure (cloud key) for your permission settings. No seleccione HYOK (AD RMS) a menos que haya leído y comprendido los requisitos previos y restricciones que acompañan a esta configuración "mantenga su propia clave" (HYOK).Do not select HYOK (AD RMS) unless you have read and understood the prerequisites and restrictions that accompany this "hold your own key" (HYOK) configuration. Para más información, consulte Requisitos y restricciones de Mantenga su propia clave (HYOK) para la protección de AD RMS.For more information, see Hold your own key (HYOK) requirements and restrictions for AD RMS protection. Para continuar con la configuración de Hold your own key (HYOK, Mantenga su propia clave) (AD RMS), vaya al paso 9.To continue the configuration for HYOK (AD RMS), go to step 9.

  6. Seleccione una de las siguientes opciones:Select one of the following options:

    • Establecer permisos: para definir una nueva configuración de protección en este portal.Set permissions: To define new protection settings in this portal.

    • Establecer permisos definidos por el usuario (versión preliminar): para permitir que los usuarios especifiquen a quién se le debe conceder permisos y cuáles.Set user-defined permissions (Preview): To let users specify who should be granted permissions and what those permissions are. Después, puede ajustar esta opción y elegir solo Outlook, o Word, Excel, PowerPoint y el Explorador de archivos.You can then refine this option and choose Outlook only, or Word, Excel, PowerPoint, and File Explorer. Esta opción no se admite, de modo que no funcionará al configurar una etiqueta para la clasificación automática.This option is not supported, and does not work, when a label is configured for automatic classification.

      Si elige la opción para Outlook: la etiqueta se muestra en Outlook y el comportamiento resultante cuando los usuarios aplican la etiqueta es el mismo que el de la opción no reenviar .If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

      Si elige la opción para Word, Excel, PowerPoint y el Explorador de archivos: si esta opción está establecida, la etiqueta se muestra en estas aplicaciones.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. El comportamiento resultante cuando los usuarios aplican la etiqueta consiste en mostrar el cuadro de diálogo para que los usuarios seleccionen permisos personalizados.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. En este cuadro de diálogo, los usuarios eligen uno de los niveles de permisos predefinidos, examinan o especifican los usuarios o grupos y, si lo desean, pueden definir una fecha de expiración.In this dialog box, users choose one of the predefined permissions levels, browse to or specify the users or groups, and optionally, set an expiry date. Asegúrese de que los usuarios tengan instrucciones e indicaciones sobre cómo proporcionar estos valores.Make sure that users have instructions and guidance how to supply these values.

      Nota

      Azure Information Protection compatibilidad con la configuración de permisos definidos por el usuario se encuentra actualmente en versión preliminar.Azure Information Protection support for setting user-defined permissions is currently in PREVIEW. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

    • Seleccionar una plantilla predefinida: para usar una de las plantillas predeterminadas o una plantilla personalizada que haya configurado.Select a predefined template: To use one of the default templates or a custom template that you've configured. Tenga en cuenta que esta opción no se muestra para las nuevas etiquetas o si se está modificando una etiqueta en la que antes se usó la opción Establecer permisos.Note that this option does not display for new labels, or if you are editing a label that previously used the Set permissions option.

      Para seleccionar una plantilla predefinida, la plantilla debe estar publicada (no archivada) y no debe estar vinculada a otra etiqueta.To select a predefined template, the template must be published (not archived) and must not be linked already to another label. Cuando seleccione esta opción, puede usar el botón Editar plantilla para convertir la plantilla en una etiqueta.When you select this option, you can use an Edit Template button to convert the template into a label.

      Si acostumbra a crear y modificar plantillas personalizadas, puede resultarle útil consultar Tareas que solía realizar con el Portal de Azure clásico.If you are used to creating and editing custom templates, you might find it useful to reference Tasks that you used to do with the Azure classic portal.

  7. Si seleccionó Establecer permisos en Azure (clave de nube), esta opción le permite seleccionar usuarios y derechos de uso.If you selected Set permissions for Azure (cloud key), this option lets you select users and usage rights.

    Si no selecciona ningún usuario y selecciona Aceptar en este panel, seguido de Guardar en el panel etiqueta : la etiqueta está configurada para aplicar la protección de modo que solo la persona que aplica la etiqueta pueda abrir el documento o el correo electrónico sin restricciones.If you don't select any users and select OK on this pane, followed by Save on the Label pane: The label is configured to apply protection such that only the person who applies the label can open the document or email with no restrictions. Esta configuración se conoce a veces como "Solo para mí" y podría ser el resultado buscado, de forma tal que un usuario puede guardar un archivo en cualquier ubicación y tener la seguridad de que solo él puede abrirlo.This configuration is sometimes referred to as "Just for me" and might be the required outcome, so that a user can save a file to any location and be assured that only they can open it. Si este resultado coincide con sus requisitos y no es necesario que otros colaboren en el contenido protegido, no seleccione Agregar permisos.If this outcome matches your requirement and others are not required to collaborate on the protected content, do not select Add permissions. Después de guardar la etiqueta, la próxima vez que abra este panel Protección, verá que se muestra IPC_USER_ID_OWNER en Usuarios y Copropietario en Permisos para reflejar esta configuración.After saving the label, the next time you open this Protection pane, you see IPC_USER_ID_OWNER displayed for Users, and Co-Owner displayed for Permissions to reflect this configuration.

    Para especificar los usuarios que quiere que puedan abrir documentos y correos electrónicos protegidos, seleccione Agregar permisos.To specify the users you want to be able to open protected documents and emails, select Add permissions. A continuación, en el panel Agregar permisos, seleccione el primer conjunto de usuarios y grupos que tendrán derechos de uso del contenido que se protegerá mediante la etiqueta seleccionada:Then on the Add permissions pane, select the first set of users and groups who will have rights to use the content that will be protected by the selected label:

    • Elija seleccionar en la lista , donde puede Agregar todos los usuarios de su organización seleccionando agregar <organization name> -todos los miembros.Choose Select from the list where you can then add all users from your organization by selecting Add <organization name> - All members. Este parámetro excluye las cuentas de invitado.This setting excludes guest accounts. O bien, puede seleccionar Agregar todos los usuarios autenticados o buscar en el directorio.Or, you can select Add any authenticated users, or browse the directory.

      Al elegir a todos los miembros o examinar el directorio, los usuarios o grupos deben tener una dirección de correo electrónico.When you choose all members or browse the directory, the users or groups must have an email address. En un entorno de producción, los usuarios y grupos casi siempre tienen una dirección de correo electrónico, pero en un entorno de pruebas simple es posible que tenga que agregar direcciones de correo electrónico a grupos o cuentas de usuario.In a production environment, users and groups nearly always have an email address, but in a simple testing environment, you might need to add email addresses to user accounts or groups.

      Más información acerca de Agregar todos los usuarios autenticados.More information about Add any authenticated users

      Esta configuración no limita quién puede acceder al contenido que protege la etiqueta, aunque sí mantiene cifrado el contenido y le ofrece las opciones para restringir cómo se puede usar el contenido (permisos) y el acceso a este (expiración y acceso sin conexión).This setting doesn't restrict who can access the content that the label protects, while still encrypting the content and providing you with options to restrict how the content can be used (permissions), and accessed (expiry and offline access). Sin embargo, la aplicación que abre el contenido protegido debe ser compatible con la autenticación que se va a usar.However, the application opening the protected content must be able to support the authentication being used. Por este motivo, los proveedores sociales federados, como Google, y la autenticación de código de acceso de un solo uso deben utilizarse solo para correo electrónico, y solo cuando utilice Exchange Online y las nuevas capacidades de Office 365 Message Encryption.For this reason, federated social providers such as Google, and onetime passcode authentication should be used for email only, and only when you use Exchange Online and the new capabilities from Office 365 Message Encryption. Las cuentas Microsoft se pueden usar con el visor de Azure Information Protection y aplicaciones de Office 365 (Hacer clic y ejecutar).Microsoft accounts can be used with the Azure Information Protection viewer and Office 365 apps (Click-to-Run).

      Algunos escenarios típicos para cualquier configuración de usuarios autenticados:Some typical scenarios for the any authenticated users setting:

      • No le importa quién pueda ver el contenido, pero desea restringir la forma en que se usa.You don't mind who views the content, but you want to restrict how it is used. Por ejemplo, no desea que el contenido se edite, copie o imprima.For example, you do not want the content to be edited, copied, or printed.
      • No es necesario restringir quién tiene acceso al contenido, pero desea poder realizar un seguimiento de quién lo abre y, potencialmente, revocarlo.You don't need to restrict who accesses the content, but you want to be able to track who opens it and potentially, revoke it.
      • Tiene un requisito por el cual se debe cifrar el contenido en reposo y en tránsito, pero no requiere controles de acceso.You have a requirement that the content must be encrypted at rest and in transit, but it doesn't require access controls.
    • Seleccione Escribir detalles para especificar manualmente las direcciones de correo electrónico de usuarios individuales o grupos (internos o externos).Choose Enter details to manually specify email addresses for individual users or groups (internal or external). O bien, puede usar esta opción para especificar todos los usuarios de otra organización escribiendo el nombre de dominio de dicha organización.Or, use this option to specify all users in another organization by entering any domain name from that organization. También puede usar esta opción para los proveedores sociales escribiendo su nombre de dominio, como gmail.com, hotmail.com o outlook.com.You can also use this option for social providers, by entering their domain name such as gmail.com, hotmail.com, or outlook.com.

      Nota

      Si una dirección de correo electrónico cambia después de seleccionar el usuario o grupo, vea la sección Consideraciones si cambian las direcciones de correo electrónico de la documentación de planeación.If an email address changes after you select the user or group, see the Considerations if email addresses change section from the planning documentation.

      Como procedimiento recomendado, use grupos en lugar de usuarios.As a best practice, use groups rather than users. Esta estrategia simplifica la configuración y hace que sea menos probable que tenga que actualizar la configuración de etiqueta más adelante y volver a proteger el contenido.This strategy keeps your configuration simpler and makes it less likely that you have to update your label configuration later and then reprotect content. Sin embargo, si realiza cambios en el grupo, recuerde que, por motivos de rendimiento, Azure Rights Management almacena en caché la pertenencia al grupo.However, if you make changes to the group, keep in mind that for performance reasons, Azure Rights Management caches the group membership.

    Cuando haya especificado el primer conjunto de usuarios y grupos, seleccione los permisos que desea concederles.When you have specified the first set of users and groups, select the permissions to grant these users and groups. Para más información sobre los permisos que se pueden seleccionar, vea Configuración de los derechos de uso para Azure Information Protection.For more information about the permissions that you can select, see Configuring usage rights for Azure Information Protection. Tenga en cuenta que las aplicaciones que son compatibles con esta protección pueden aplicar estos permisos de forma diferente.However, applications that support this protection might vary in how they implement these permissions. Consulte su documentación y realice sus propias pruebas con las aplicaciones que usan los usuarios para comprobar el comportamiento antes de implementar la plantilla para los usuarios.Consult their documentation and do your own testing with the applications that users use to check the behavior before you deploy the template for users.

    Si es necesario, ahora puede agregar un segundo conjunto de usuarios y grupos con derechos de uso.If required, you can now add a second set of users and groups with usage rights. Repita el proceso hasta que haya especificado todos los usuarios y grupos y sus permisos correspondientes.Repeat until you have specified all the users and groups with their respective permissions.

    Sugerencia

    Considere la posibilidad de agregar el permiso personalizado Guardar como, exportar (EXPORT) y concedérselo a administradores de recuperación de datos o a personal con otro rol responsable de la recuperación de información.Consider adding the Save As, Export (EXPORT) custom permission and grant this permission to data recovery administrators or personnel in other roles that have responsibilities for information recovery. Si es necesario, estos usuarios pueden quitar la protección de archivos y correos electrónicos que se protegerán con esta etiqueta o plantilla.If needed, these users can then remove protection from files and emails that will be protected by using this label or template. Esta capacidad de quitar la protección en el nivel de permiso para un documento o correo electrónico proporciona un control más minucioso que la característica de superusuario.This ability to remove protection at the permission level for a document or email provides more fine-grained control than the super user feature.

    Para todos los usuarios y grupos que ha especificado, en el panel Protección, compruebe si quiere realizar cambios en las opciones siguientes.For all the users and groups that you specified, on the Protection pane, now check whether you want to make any changes to the following settings. Tenga en cuenta que esta configuración, al igual que los permisos, no se aplica al emisor de Rights Management ni al propietario de Rights Management ni a ningún superusuario que haya asignado.Note that these settings, as with the permissions, do not apply to the Rights Management issuer or Rights Management owner, or any super user that you have assigned.

    Información sobre la configuración de protecciónInformation about the protection settings
    ConfiguraciónSetting Más informaciónMore information Configuración recomendadaRecommended setting
    Expiración de contenido de archivosFile Content Expiration Defina una fecha o un número de días en los que los usuarios seleccionados no podrán abrir los documentos protegidos por esta configuración.Define a date or number of days for when documents that are protected by these settings should not open for the selected users. Para los correos electrónicos, la expiración no siempre se aplica debido a los mecanismos de almacenamiento en caché de algunos clientes de correo.For emails, expiration isn't always enforced because of caching mechanisms used by some email clients.

    Puede especificar una fecha o un número de días a partir del momento en que se aplica la protección al contenido.You can specify a date or specify a number of days starting from the time that the protection is applied to the content.

    Cuando se especifica una fecha, entra en vigor a medianoche en su zona horaria actual.When you specify a date, it is effective midnight, in your current time zone.
    El contenido nunca expira a menos que el contenido tenga un requisito de límite de tiempo específico.Content never expires unless the content has a specific time-bound requirement.
    Permitir el acceso sin conexiónAllow offline access Use esta configuración para equilibrar los requisitos de seguridad que tiene (incluye el acceso después de la revocación) con la capacidad para que los usuarios seleccionados abran el contenido protegido cuando no tengan una conexión a Internet.Use this setting to balance any security requirements that you have (includes access after revocation) with the ability for the selected users to open protected content when they don't have an internet connection.

    Si especifica que el contenido no está disponible sin conexión a Internet o que el contenido está disponible solamente durante un número concreto de días, cuando se supere ese umbral, estos usuarios deberán volver a autenticarse y se registrará su acceso.If you specify that content is not available without an internet connection or that content is only available for a specified number of days, when that threshold is reached, these users must be reauthenticated and their access is logged. Cuando esto sucede, si sus credenciales no se han almacenado en la memoria caché, se pedirá a los usuarios que inicien sesión antes de que puedan abrir el documento o correo electrónico.When this happens, if their credentials are not cached, the users are prompted to sign in before they can open the document or email.

    Además de la reautenticación, también se vuelve a evaluar la directiva y la pertenencia al grupos de usuarios.In addition to reauthentication, the policy and the user group membership is reevaluated. Esto significa que los usuarios podrían experimentar diferentes resultados de acceso para el mismo documento o correo electrónico si se producen cambios en la directiva o la pertenencia al grupo desde la última vez que accedieron al contenido.This means that users could experience different access results for the same document or email if there are changes in the policy or group membership from when they last accessed the content. Incluso podría denegarse el acceso si el documento se ha revocado.That could include no access if the document has been revoked.
    Según el grado de confidencialidad del contenido:Depending on how sensitive the content is:

    - Número de días que el contenido está disponible sin conexión = a Internet 7 para datos empresariales confidenciales que podrían causar daños a la empresa si se comparten con personas no autorizadas.- Number of days the content is available without an internet connection = 7 for sensitive business data that could cause damage to the business if shared with unauthorized people. Esta recomendación ofrece un compromiso equilibrado entre flexibilidad y seguridad.This recommendation offers a balanced compromise between flexibility and security. Ejemplos: contratos, informes de seguridad, resúmenes de previsiones y datos de cuentas de ventas.Examples include contracts, security reports, forecast summaries, and sales account data.

    - Nunca para datos comerciales extremadamente confidenciales que podrían ocasionar daños a la empresa si se compartieran con personas no autorizadas.- Never for very sensitive business data that would cause damage to the business if it was shared with unauthorized people. Esta documentación da prioridad a la seguridad sobre la flexibilidad y garantiza que, si se revoca el documento, los usuarios autorizados no podrán abrirlo con efecto inmediato.This recommendation prioritizes security over flexibility, and ensures that if the document is revoked, all authorized users immediately cannot open the document. Ejemplos: información sobre empleados y clientes, contraseñas, código fuente e informes financieros previamente anunciados.Examples include employee and customer information, passwords, source code, and pre-announced financial reports.

    Cuando haya terminado de configurar los permisos y ajustes, haga clic en Aceptar.When you have finished configuring the permissions and settings, click OK.

    Esta agrupación de configuraciones crea una plantilla personalizada para el servicio Azure Rights Management.This grouping of settings creates a custom template for the Azure Rights Management service. Estas plantillas se pueden usar con aplicaciones y servicios que se integran con Azure Rights Management.These templates can be used with applications and services that integrate with Azure Rights Management. Para información sobre cómo los equipos y servicios descargan y actualizan estas plantillas, consulte Actualización de plantillas para usuarios y servicios.For information about how computers and services download and refresh these templates, see Refreshing templates for users and services.

  8. Si ha seleccionado Seleccionar una plantilla predefinida para Azure (clave de nube), haga clic en el cuadro desplegable y seleccione la plantilla que desee usar para proteger documentos y correos electrónicos con esta etiqueta.If you selected Select a predefined template for Azure (cloud key), click the drop-down box and select the template that you want to use to protect documents and emails with this label. No verá las plantillas archivadas o las plantillas que ya estén seleccionadas para otra etiqueta.You do not see archived templates or templates that are already selected for another label.

    Si selecciona una plantilla de departamento o si ha configurado controles de incorporación:If you select a departmental template, or if you have configured onboarding controls:

    • Los usuarios que estén fuera del ámbito configurado de la plantilla o que se excluyan al aplicar la protección de Azure Rights Management seguirán viendo la etiqueta, pero no podrán aplicarla.Users who are outside the configured scope of the template or who are excluded from applying Azure Rights Management protection still see the label but cannot apply it. Si seleccionan la etiqueta, verán el mensaje siguiente: Azure Information Protection no puede aplicar esta etiqueta. Si el problema persiste, póngase en contacto con el administrador.If they select the label, they see the following message: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

      Observe que siempre se muestran todas las plantillas publicadas, aunque vaya a configurar una directiva con ámbito.Note that all published templates are always shown, even if you are configuring a scoped policy. Por ejemplo, va a configurar una directiva con ámbito para el grupo Marketing.For example, you are configuring a scoped policy for the Marketing group. Las plantillas que puede seleccionar no se limitan a las plantillas cuyo ámbito sea el grupo Marketing, y es posible seleccionar una plantilla de departamento que los usuarios seleccionados no pueden usar.The templates that you can select are not restricted to templates that are scoped to the Marketing group and it's possible to select a departmental template that your selected users cannot use. Para facilitar la configuración y minimizar la solución de problemas, puede nombrar la plantilla de departamento de forma que coincida con la etiqueta de la directiva con ámbito.For ease of configuration and to minimize troubleshooting, consider naming the departmental template to match the label in your scoped policy.

  9. Si ha seleccionado HYOK (AD RMS), elija Set AD RMS templates details (Establecer detalles de plantillas de AD RMS) o Establecer permisos definidos por el usuario (versión preliminar)If you selected HYOK (AD RMS), select either Set AD RMS templates details or Set user defined permissions (Preview). y, después, especifique la dirección URL de licencias del clúster de AD RMS.Then specify the licensing URL of your AD RMS cluster.

    Para obtener instrucciones sobre cómo especificar un GUID de plantilla y la dirección URL de licencias, vea Buscar la información para especificar la protección de AD RMS con una etiqueta de Azure Information Protection.For instructions to specify a template GUID and your licensing URL, see Locating the information to specify AD RMS protection with an Azure Information Protection label.

    La opción de permisos definidos por el usuario permite a los usuarios especificar a quién se le deben conceder permisos y cuáles.The user-defined permissions option lets users specify who should be granted permissions and what those permissions are. Después, puede ajustar esta opción y elegir solo Outlook (valor predeterminado), o Word, Excel, PowerPoint y el Explorador de archivos.You can then refine this option and choose Outlook only (the default), or Word, Excel, PowerPoint, and File Explorer. Esta opción no se admite, de modo que no funcionará al configurar una etiqueta para la clasificación automática.This option is not supported, and does not work, when a label is configured for automatic classification.

    Si elige la opción para Outlook: la etiqueta se muestra en Outlook y el comportamiento resultante cuando los usuarios aplican la etiqueta es el mismo que el de la opción no reenviar .If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

    Si elige la opción para Word, Excel, PowerPoint y el Explorador de archivos: si esta opción está establecida, la etiqueta se muestra en estas aplicaciones.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. El comportamiento resultante cuando los usuarios aplican la etiqueta consiste en mostrar el cuadro de diálogo para que los usuarios seleccionen permisos personalizados.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. En este cuadro de diálogo, los usuarios eligen uno de los niveles de permisos predefinidos, examinan o especifican los usuarios o grupos y, si lo desean, pueden definir una fecha de expiración.In this dialog box, users choose one of the predefined permissions levels, browse to or specify the users or groups, and optionally, set an expiry date. Asegúrese de que los usuarios tengan instrucciones e indicaciones sobre cómo proporcionar estos valores.Make sure that users have instructions and guidance how to supply these values.

  10. Haga clic en Aceptar para cerrar el panel Protección y ver la elección de Definido por el usuario o la plantilla elegida para la opción Protección del panel Etiqueta.Click OK to close the Protection pane and see your choice of User defined or your chosen template display for the Protection option in the Label pane.

  11. En el panel Etiqueta, haga clic en Guardar.On the Label pane, click Save.

  12. En el panel Azure Information Protection, use la columna PROTECCIÓN para confirmar que la etiqueta muestre la configuración de protección que quiera:On the Azure Information Protection pane, use the PROTECTION column to confirm that your label now displays the protection setting that you want:

    • Una marca de verificación si la protección está configurada.A check mark if you have configured protection.

    • Una marca en forma de x para indicar la cancelación si ha configurado una etiqueta para quitar la protección.An x mark to denote cancellation if you have configured a label to remove protection.

    • Un campo en blanco cuando no se haya establecido la protección.A blank field when protection is not set.

Al hacer clic en Guardar, los cambios están disponibles para los usuarios y servicios.When you clicked Save, your changes are automatically available to users and services. Ya no hay una opción de publicación separada.There's no longer a separate publish option.

Configuraciones de ejemploExample configurations

Las etiquetas secundarias Todos los empleados y Solo destinatarios de las etiquetas Confidencial y Extremadamente confidencial de la directiva predeterminada proporcionan ejemplos de cómo puede configurar las etiquetas que aplican la protección.The All Employees and Recipients Only sublabels from the Confidential and High Confidential labels from the default policy provide examples of how you can configure labels that apply protection. También puede usar los ejemplos siguientes para configurar la protección para diferentes escenarios.You can also use the following examples to help you configure protection for different scenarios.

En cada ejemplo siguiente, en el <label name> panel, seleccione proteger.For each example that follows, on your <label name> pane, select Protect. Si el panel Protección no se abre automáticamente, seleccione Protección para abrir este panel que le permite seleccionar las opciones de configuración de protección:If the Protection pane doesn't automatically open, select Protection to open this pane that lets you select your protection configuration options:

Configuración de una etiqueta de Azure Information Protection para protección

Ejemplo 1: Etiqueta que aplica No reenviar para enviar un correo electrónico protegido a una cuenta de GmailExample 1: Label that applies Do Not Forward to send a protected email to a Gmail account

Esta etiqueta solo está disponible en Outlook y es adecuada cuando Exchange Online está configurado para las nuevas funcionalidades de cifrado de mensajes de Office 365.This label is available only in Outlook and is suitable when Exchange Online is configured for the new capabilities in Office 365 Message Encryption. Indique a los usuarios que seleccionen esta etiqueta cuando deban enviar un correo electrónico protegido a personas con una cuenta de Gmail (o cualquier otra cuenta de correo electrónico ajena a su organización).Instruct users to select this label when they need to send a protected email to people using a Gmail account (or any other email account outside your organization).

Los usuarios deben escribir la dirección de correo electrónico de Gmail en el cuadro Para.Your users type the Gmail email address in the To box. A continuación, deben seleccionar la etiqueta y la opción No reenviar se agregará automáticamente al correo electrónico,Then, they select the label and the Do Not Forward option is automatically added to the email. El resultado es que los destinatarios no pueden reenviar el correo electrónico, imprimirlo, copiarlo o guardar el correo electrónico fuera de su buzón mediante la opción Guardar como .The result is that recipients cannot forward the email, or print it, copy from it, or save the email outside their mailbox by using the Save As option.

  1. En el panel Protección, asegúrese de que Azure (clave en la nube) esté seleccionado.On the Protection pane, make sure that Azure (cloud key) is selected.

  2. Seleccione Establecer permisos definidos por el usuario (versión preliminar) .Select Set user-defined permissions (Preview).

  3. Asegúrese de que la opción siguiente está seleccionada: En Outlook, seleccione No reenviar.Make sure that the following option is selected: In Outlook apply Do Not Forward.

  4. Si se selecciona, desactive la opción: En Word, Excel, PowerPoint y el Explorador de archivos, solicite al usuario permisos personalizados.If selected, clear the following option: In Word, Excel, PowerPoint and File Explorer prompt user for custom permissions.

  5. Haga clic en Aceptar en el panel Protección y, a continuación, haga clic en Guardar en el panel Etiqueta.Click OK on the Protection pane, and then click Save on the Label pane.

Ejemplo 2: Etiqueta que restringe el permiso de solo lectura a todos los usuarios de otra organización y que admite la revocación inmediataExample 2: Label that restricts read-only permission to all users in another organization, and that supports immediate revocation

Esta etiqueta es adecuada para compartir documentos altamente confidenciales (solo lectura) que siempre requieren una conexión a Internet para verlos.This label is suitable for sharing (read-only) very sensitive documents that always require an internet connection to view it. Si se revoca, los usuarios no podrán ver el documento la próxima vez que intenten abrirlo.If revoked, users will not be able to view the document the next time they try to open it.

Esta etiqueta no es adecuada para correos electrónicos.This label is not suitable for emails.

  1. En el panel Protección, asegúrese de que Azure (clave en la nube) esté seleccionado.On the Protection pane, make sure that Azure (cloud key) is selected.

  2. Asegúrese de que Establecer permisos esté seleccionado y, a continuación, seleccione Agregar permisos.Make sure that the Set permissions option is selected, and then select Add permissions.

  3. En el panel Agregar permisos, seleccione Escribir detalles.On the Add permissions pane, select Enter details.

  4. Escriba el nombre de un dominio de la otra organización, por ejemplo, fabrikam.com.Enter the name of a domain from the other organization, for example, fabrikam.com. A continuación, seleccione Agregar.Then select Add.

  5. En Elección de permisos a partir de valores predeterminados, seleccione Visor y, a continuación, seleccione Aceptar.From Choose permissions from preset, select Viewer, and then select OK.

  6. De nuevo en el panel Protección, para la opción Permitir el acceso sin conexión, seleccione Nunca.Back on the Protection pane, for Allow offline access setting, select Never.

  7. Haga clic en Aceptar en el panel Protección y, a continuación, haga clic en Guardar en el panel Etiqueta.Click OK on the Protection pane, and then click Save on the Label pane.

Ejemplo 3: Agregar usuarios externos a una etiqueta existente que protege el contenidoExample 3: Add external users to an existing label that protects content

Los nuevos usuarios que agregue podrán abrir documentos y mensajes de correo electrónico que ya se hayan protegido con esta etiqueta.The new users that you add will be able open documents and emails that have already been protected with this label. Los permisos que conceda a estos usuarios pueden ser diferentes de los permisos que tengan los usuarios existentes.The permissions that you grant these users can be different from the permissions that the existing users have.

  1. En el panel Protección, asegúrese de que Azure (clave de nube) esté seleccionado.On the Protection pane, make sure Azure (cloud key) is selected.

  2. Asegúrese de que Establecer permisos esté seleccionado y, a continuación, seleccione Agregar permisos.Ensure that Set permissions is selected, and then select Add permissions.

  3. En el panel Agregar permisos, seleccione Escribir detalles.On the Add permissions pane, select Enter details.

  4. Escriba la dirección de correo electrónico del primer usuario (o grupo) que agregar y, a continuación, seleccione Agregar.Enter the email address of the first user (or group) to add, and then select Add.

  5. Seleccione los permisos para este usuario (o grupo).Select the permissions for this user (or group).

  6. Repita los pasos 4 y 5 para cada usuario (o grupo) que quiera agregar a esta etiqueta.Repeat steps 4 and 5 for each user (or group) that you want to add to this label. A continuación, haga clic en Aceptar.Then click OK.

  7. Haga clic en Aceptar en el panel Protección y, a continuación, haga clic en Guardar en el panel Etiqueta.Click OK on the Protection pane, and then click Save on the Label pane.

Ejemplo 4: Etiqueta para correo electrónico protegido que admite permisos menos restrictivos que No reenviarExample 4: Label for protected email that supports less restrictive permissions than Do Not Forward

Esta etiqueta no se puede restringir a Outlook, pero proporciona controles menos restrictivos que utilizar No reenviar.This label cannot be restricted to Outlook but does provide less restrictive controls than using Do Not Forward. Por ejemplo, en el caso de que los destinatarios puedan copiar desde el correo electrónico o un archivo adjunto, o guardar y editar un archivo adjunto.For example, you want the recipients to be able to copy from the email or an attachment, or save and edit an attachment.

Si especifica usuarios externos que no tienen una cuenta de Azure AD:If you specify external users who do not have an account in Azure AD:

  • La etiqueta es adecuada para el correo electrónico cuando Exchange Online usa las nuevas capacidades del Cifrado de mensajes de Office 365.The label is suitable for email when Exchange Online is using the new capabilities in Office 365 Message Encryption.

  • En el caso de los datos adjuntos de Office que se protegen automáticamente, estos documentos están disponibles para verlos en un explorador.For Office attachments that are automatically protected, these documents are available to view in a browser. Para editar estos documentos, descárguelos y modifíquelos con aplicaciones de Office 365 (Hacer clic y ejecutar) y una cuenta Microsoft que utilice la misma dirección de correo electrónico.To edit these documents, download and edit them with Office 365 apps (Click-to-Run), and a Microsoft account that uses the same email address. Más informaciónMore information

Nota

Exchange Online está implementando una nueva opción, solo cifrar.Exchange Online is rolling out a new option, encrypt-only. Esta opción no está disponible para la configuración de etiquetas.This option is not available for label configuration. Sin embargo, cuando sepa quiénes serán los destinatarios, puede usar este ejemplo para configurar una etiqueta con el mismo conjunto de derechos de uso.However, when you know who the recipients will be, you can use this example to configure a label with the same set of usage rights.

Cuando los usuarios especifican las direcciones de correo electrónico en el cuadro Para, las direcciones deben ser de los mismos usuarios que especifique para la configuración de esta etiqueta.When your users specify the email addresses in the To box, the addresses must be for the same users that you specify for this label configuration. Dado que los usuarios pueden pertenecer a grupos y tener más de una dirección de correo electrónico, la que indiquen no tiene que coincidir exactamente con la que usted especifique para los permisos,Because users can belong to groups and have more than one email address, the email address that they specify does not have to match the email address that you specify for the permissions. aunque esta es la manera más sencilla de asegurarse de que se autorizará correctamente al destinatario.However, specifying the same email address is the easiest way to ensure that the recipient will be successfully authorized. Para más información sobre cómo se autorizan los permisos para los usuarios, consulte Preparación de usuarios y grupos para Azure Information Protection.For more information about how users are authorized for permissions, see Preparing users and groups for Azure Information Protection.

  1. En el panel Protección, asegúrese de que Azure (clave en la nube) esté seleccionado.On the Protection pane, make sure that Azure (cloud key) is selected.

  2. Asegúrese de que Establecer permisos esté seleccionado y, a continuación, seleccione Agregar permisos.Make sure Set permissions is selected, and select Add permissions.

  3. En el panel Agregar permisos : para conceder permisos a los usuarios de su organización, seleccione agregar <organization name> -todos los miembros para seleccionar todos los usuarios de su inquilino.On the Add permissions pane: To grant permissions to users in your organization, select Add <organization name> - All members to select all users in your tenant. Este parámetro excluye las cuentas de invitado.This setting excludes guest accounts. O bien, seleccione Examinar directorio para seleccionar un grupo específico.Or, select Browse directory to select a specific group. Para conceder permisos a usuarios externos, o bien si prefiere escribir la dirección de correo electrónico, seleccione Escribir detalles y escriba la dirección de correo electrónico del usuario, o bien un grupo de Azure AD o un nombre de dominio.To grant permissions to external users or if you prefer to type the email address, select Enter details and type the email address of the user, or Azure AD group, or a domain name.

    Repita este paso para especificar usuarios adicionales que deben tener los mismos permisos.Repeat this step to specify additional users who should have the same permissions.

  4. En Elección de permisos a partir de valores predeterminados, seleccione Copropietario, Coautor, Revisor o Personalizado para seleccionar los permisos que desee conceder.For Choose permissions from preset, select Co-Owner, Co-Author, Reviewer, or Custom to select the permissions that you want to grant.

    Nota: No seleccione Visor para mensajes de correo electrónico y, si selecciona Personalizado, asegúrese de incluir Editar y guardar.Note: Do not select Viewer for emails and if you do select Custom, make sure that you include Edit and Save.

    Para seleccionar los mismos permisos que coinciden con la opción de cifrado de Exchange Online, que aplica el cifrado sin restricciones adicionales, seleccione personalizado.To select the same permissions that match the Encrypt option from Exchange Online, which applies encryption without additional restrictions, select Custom. Después, seleccione todos los permisos excepto Guardar como, exportar (EXPORT) y Control total (OWNER).Then select all permissions except Save As, Export (EXPORT) and Full Control (OWNER).

  5. Para especificar usuarios adicionales que deban tener permisos diferentes, repita los pasos 3 y 4.To specify additional users who should have different permissions, repeat steps 3 and 4.

  6. Haga clic en Aceptar en el panel Agregar permisos.Click OK on the Add permissions pane.

  7. Haga clic en Aceptar en el panel Protección y, a continuación, haga clic en Guardar en el panel Etiqueta.Click OK on the Protection pane, and then click Save on the Label pane.

Ejemplo 5: Etiqueta que cifra el contenido pero no limita el acceso a esteExample 5: Label that encrypts content but doesn't restrict who can access it

Esta configuración tiene la ventaja de que no es necesario especificar los usuarios, grupos o dominios para proteger un correo electrónico o documento.This configuration has the advantage that you don't need to specify users, groups, or domains to protect an email or document. El contenido seguirá cifrado y puede seguir especificando los derechos de uso, una fecha de expiración y el acceso sin conexión.The content will still be encrypted and you can still specify usage rights, an expiry date, and offline access. Use esta configuración solo cuando no tenga que restringir quién puede abrir el documento o correo electrónico protegido.Use this configuration only when you do not need to restrict who can open the protected document or email. Más información sobre esta configuración.More information about this setting

  1. En el panel Protección, asegúrese de que Azure (clave de nube) esté seleccionado.On the Protection pane, make sure Azure (cloud key) is selected.

  2. Asegúrese de que Establecer permisos esté seleccionado y, a continuación, seleccione Agregar permisos.Make sure Set permissions is selected, and then select Add permissions.

  3. En el panel Agregar permisos, en la pestaña Seleccionar de la lista, seleccione Agregar todos los usuarios autenticados.On the Add permissions pane, on the Select from the list tab, select Add any authenticated users.

  4. Seleccione los permisos que desee y haga clic en Aceptar.Select the permissions you want, and click OK.

  5. En el panel Protección, configure las opciones para Expiración de contenido de archivos y Permitir acceso sin conexión, si es necesario y, después, haga clic en Aceptar.Back on the Protection pane, configure settings for File Content Expiration and Allow offline access, if needed, and then click OK.

  6. En el panel Etiqueta, seleccione Guardar.On the Label pane, select Save.

Ejemplo 6: etiqueta que se aplica a la protección "solo para mí"Example 6: Label that applies "Just for me" protection

Esta configuración ofrece una colaboración segura para documentos: con la excepción de un superusuario, solo la persona que aplica la etiqueta puede abrir el contenido protegido, sin restricciones.This configuration offers the opposite of secure collaboration for documents: With the exception of a super user, only the person who applies the label can open the protected content, without any restrictions. Esta configuración se conoce a veces como "Solo para mí" y es adecuada cuando un usuario quiere guardar un archivo en cualquier ubicación y tener la seguridad de que solo él pueda abrirlo.This configuration is often referred to as "Just for me" protection and is suitable when a user wants to save a file to any location and be assured that only they can open it.

La configuración de la etiqueta es muy simple:The label configuration is deceptively simple:

  1. En el panel Protección, asegúrese de que Azure (clave de nube) esté seleccionado.On the Protection pane, make sure Azure (cloud key) is selected.

  2. Haga clic en Aceptar sin seleccionar ningún usuario ni configurar ninguna opción en este panel.Select OK without selecting any users, or configuring any settings on this pane.

    Aunque puede configurar las opciones para la expiración del contenido del archivo y permitir el acceso sin conexión, si no especifica usuarios y sus permisos, esta configuración de acceso no es aplicable.Although you can configure settings for File Content Expiration and Allow offline access, when you do not specify users and their permissions, these access settings are not applicable. Eso se debe a que el usuario que aplica la protección es el emisor de Rights Management del contenido, y este rol está exento de dichas restricciones de acceso.That's because the person who applies the protection is the Rights Management issuer for the content, and this role is exempt from these access restrictions.

  3. En el panel Etiqueta, seleccione Guardar.On the Label pane, select Save.

Pasos siguientesNext steps

Para más información acerca de cómo configurar la directiva de Azure Information Protection, use los vínculos de la sección Configuración de la directiva de la organización.For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

Las reglas de flujo de correo de Exchange también pueden aplicar protección, en función de sus etiquetas.Exchange mail flow rules can also apply protection, based on your labels. Para obtener instrucciones y ejemplos, consulte Configuración de reglas de flujo de correo de Exchange Online para etiquetas de Azure Information Protection.For more information and examples, see Configuring Exchange Online mail flow rules for Azure Information Protection labels.