Configuración de una etiqueta para la protección de Rights ManagementHow to configure a label for Rights Management protection

Se aplica a: Azure Information ProtectionApplies to: Azure Information Protection

Instrucciones para: Cliente de Azure Information Protection para WindowsInstructions for: Azure Information Protection client for Windows

Nota

Estas instrucciones se aplican al cliente clásico de Azure Information Protection; no se aplican al cliente de etiquetado unificado de Azure Information Protection.These instructions apply to the Azure Information Protection client (classic) and not the Azure Information Protection unified labeling client. ¿No está seguro de la diferencia entre estos clientes?Not sure of the difference between these clients? Vea las Preguntas frecuentes.See this FAQ.

Si está buscando información sobre la configuración de una etiqueta de confidencialidad para aplicar la protección de Rights Management, consulte la documentación de Office.If you are looking for information to configure a sensitivity label to apply Rights Management protection, see the Office documentation. Por ejemplo, puede ver Restringir el acceso al contenido mediante el cifrado en las etiquetas de confidencialidad.For example, Restrict access to content by using encryption in sensitivity labels.

Puede proteger los documentos y los correos electrónicos más confidenciales mediante un servicio de Rights Management.You can protect your most sensitive documents and emails by using a Rights Management service. Este servicio usa directivas de cifrado, identidad y autorización para ayudarle a impedir la pérdida de datos.This service uses encryption, identity, and authorization policies to help prevent data loss. La protección se aplica con una etiqueta configurada para usar la protección de Rights Management para documentos y mensajes de correo electrónico, y los usuarios además pueden seleccionar el botón No reenviar de Outlook.The protection is applied with a label that is configured to use Rights Management protection for documents and emails, and users can also select the Do not forward button in Outlook.

Cuando se configura una etiqueta con la configuración de protección de Azure (clave de nube) , en segundo plano esta acción crea y configura una plantilla personalizada a la que pueden acceder los servicios y las aplicaciones que se integran con las plantillas de Rights Management.When your label is configured with the protection setting of Azure (cloud key), under the covers, this action creates and configures a protection template that can then be accessed by services and applications that integrate with Rights Management templates. Por ejemplo, las reglas de flujo de correo y Exchange Online, y Outlook en la Web.For example, Exchange Online and mail flow rules, and Outlook on the web.

Funcionamiento de la protecciónHow the protection works

Cuando un documento o un mensaje de correo electrónico está protegido mediante un servicio Rights Management, se cifra en reposo y en tránsito.When a document or email is protected by a Rights Management service, it is encrypted at rest and in transit. Luego solo puede ser descifrado por usuarios autorizados.It can then be decrypted only by authorized users. Este cifrado permanece con el documento o el correo electrónico, incluso si se cambia de nombre.This encryption stays with the document or email, even if it is renamed. Además, puede configurar derechos y restricciones de uso, como en los ejemplos siguientes:In addition, you can configure usage rights and restrictions, such as the following examples:

  • Solo los usuarios de su organización pueden abrir el documento o correo electrónico confidencial de la empresa.Only users within your organization can open the company-confidential document or email.

  • Solo los usuarios del departamento de marketing pueden editar e imprimir el documento o mensaje de correo electrónico de anuncio de promoción, mientras que los demás usuarios de la organización solo pueden leerlo.Only users in the marketing department can edit and print the promotion announcement document or email, while all other users in your organization can only read this document or email.

  • Los usuarios no pueden reenviar un correo electrónico ni copiar información desde ahí que contenga noticias sobre una reorganización interna.Users cannot forward an email or copy information from it that contains news about an internal reorganization.

  • La lista de precios actual que se envía a asociados comerciales no se puede abrir después de una fecha especificada.The current price list that is sent to business partners cannot be opened after a specified date.

Para obtener más información sobre la protección de Azure Rights Management y su funcionamiento, vea ¿Qué es Azure Rights Management?For more information about the Azure Rights Management protection and how it works, see What is Azure Rights Management?

Importante

Para configurar una etiqueta para aplicar esta protección, se debe activar el servicio Azure Rights Management para su organización.To configure a label to apply this protection, the Azure Rights Management service must be activated for your organization. Para obtener más información, vea Activating the protection service from Azure Information Protection (Activación del servicio de protección desde Azure Information Protection).For more information, see Activating the protection service from Azure Information Protection.

Cuando la etiqueta aplica protección, no es adecuado guardar un documento protegido en SharePoint o en OneDrive.When the label applies protection, a protected document is not suitable to be saved on SharePoint or OneDrive. Estas ubicaciones no admiten las siguientes características para archivos protegidos: Coautoría, versión web de Office, búsqueda, vista previa de documentos, miniaturas, eDiscovery y prevención de pérdida de datos (DLP).These locations do not support the following features for protected files: Co-authoring, Office for the web, search, document preview, thumbnail, eDiscovery, and data loss prevention (DLP).

No es necesario que Exchange esté configurado para Azure Information Protection antes que los usuarios puedan aplicar etiquetas en Outlook para proteger sus correos electrónicos.Exchange does not have to be configured for Azure Information Protection before users can apply labels in Outlook to protect their emails. Sin embargo, hasta que no se configure Exchange para Azure Information Protection, no podrá obtener la funcionalidad completa de la protección de Azure Rights Management con Exchange.However, until Exchange is configured for Azure Information Protection, you do not get the full functionality of using Azure Rights Management protection with Exchange. Por ejemplo, los usuarios no podrán ver los correos electrónicos protegidos en teléfonos móviles ni con Outlook en Internet, los correos electrónicos protegidos no se podrán indexar para búsquedas y no se podrá configurar la DLP de Exchange Online para la protección de Rights Management.For example, users cannot view protected emails on mobile phones or with Outlook on the web, protected emails cannot be indexed for search, and you cannot configure Exchange Online DLP for Rights Management protection. A fin de asegurar que Exchange puede admitir estos escenarios adicionales, consulte los siguientes recursos:To ensure that Exchange can support these additional scenarios, see the following resources:

Para configurar una etiqueta para los valores de protecciónTo configure a label for protection settings

  1. Si aún no lo ha hecho, abra una nueva ventana del explorador e inicie sesión en Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Después, vaya a la hoja Azure Information Protection.Then navigate to the Azure Information Protection blade.

    Por ejemplo, en el menú del concentrador, haga clic en Todos los servicios y comience a escribir Information en el cuadro Filtro.For example, on the hub menu, click All services and start typing Information in the Filter box. Seleccione Azure Information Protection.Select Azure Information Protection.

  2. Desde la opción de menú Clasificaciones > Etiquetas: en la hoja Azure Information Protection: etiquetas, seleccione la etiqueta que quiera cambiar.From the Classifications > Labels menu option: On the Azure Information Protection - Labels blade, select the label you want to change.

  3. En la hoja Etiqueta, busque Establecer permisos para documentos y correos electrónicos que contengan esta etiqueta y seleccione una de las opciones siguientes:On the Label blade, locate Set permissions for documents and emails containing this label, and select one of the following options:

    • No configurado: seleccione esta opción si la etiqueta está configurada actualmente para aplicar la protección y ya no desea que la etiqueta seleccionada aplique la protección.Not configured: Select this option if the label is currently configured to apply protection and you no longer want the selected label to apply protection. Ahora, vaya al paso 11.Then go to step 11.

      La protección configurada previamente se conserva como una plantilla de protección archivada y se volverá a mostrar si se cambia la opción de nuevo a Proteger.The previously configured protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. No verá esta plantilla en Azure Portal pero, si es necesario, puede administrarla con PowerShell.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Este comportamiento significa que el contenido sigue estando disponible si tiene esta etiqueta con la configuración de protección aplicada anteriormente.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Cuando se aplica una etiquetas con la opción de protección Sin configurar:When a label with this Not configured protection setting is applied:

      • Si el contenido estaba protegido anteriormente sin utilizar una etiqueta, dicha protección se conserva.If the content was previously protected without using a label, that protection is preserved.

      • Si el contenido estaba protegido anteriormente con una etiqueta, esa protección se quita si el usuario que aplica la etiqueta tiene permisos para quitar la protección de Rights Management.If the content was previously protected with a label, that protection is removed if the user applying the label has permissions to remove Rights Management protection. Este requisito implica que el usuario debe tener el derecho de uso Exportar o Control total.This requirement means that the user must have the Export or Full Control usage right. O bien, ser propietario de Rights Management (lo que concede automáticamente el derecho de uso Control total) o superusuario para Azure Rights Management.Or, be the Rights Management owner (which automatically grants the Full Control usage right), or a super user for Azure Rights Management.

        Si el usuario no tiene permisos para quitar la protección, la etiqueta no se puede aplicar y se muestra el siguiente mensaje: Azure Information Protection no puede aplicar esta etiqueta. Si el problema persiste, póngase en contacto con el administrador.If the user doesn't have permissions to remove protection, the label cannot be applied and the following message is displayed: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

    • Proteger: seleccione esta opción para aplicar la protección y, a continuación, vaya al paso 4.Protect: Select this option to apply protection, and then go to step 4.

    • Quitar protección: seleccione esta opción para quitar la protección si un documento o correo electrónico está protegido.Remove Protection: Select this option to remove protection if a document or email is protected. Ahora, vaya al paso 11.Then go to step 11.

      Si la protección se aplicó anteriormente con una etiqueta o plantilla de protección, la configuración de protección se conserva como plantilla de protección archivada y se volverá a mostrar si se cambia la opción de nuevo a Proteger.If the protection was applied with a label or protection template, the protection settings are retained as an archived protection template, and will be displayed again if you change the option back to Protect. No verá esta plantilla en Azure Portal pero, si es necesario, puede administrarla con PowerShell.You do not see this template in the Azure portal but if necessary, you can still manage the template by using PowerShell. Este comportamiento significa que el contenido sigue estando disponible si tiene esta etiqueta con la configuración de protección aplicada anteriormente.This behavior means that content remains accessible if it has this label with the previously applied protection settings.

      Tenga en cuenta que para que un usuario pueda aplicar correctamente una etiqueta con esta opción, debe tener permisos para quitar la protección de Rights Management.Note that for a user to successfully apply a label that has this option, that user must have permissions to remove Rights Management protection. Este requisito implica que el usuario debe tener el derecho de uso Exportar o Control total.This requirement means that the user must have the Export or Full Control usage right. O bien, ser propietario de Rights Management (lo que concede automáticamente el derecho de uso Control total) o superusuario para Azure Rights Management.Or, be the Rights Management owner (which automatically grants the Full Control usage right), or a super user for Azure Rights Management.

      Si el usuario que aplica la etiqueta con esta configuración no tiene permisos para quitar la protección de Rights Management, la etiqueta no se puede aplicar y se muestra el mensaje siguiente: Azure Information Protection no puede aplicar esta etiqueta. Si el problema persiste, póngase en contacto con el administrador.If the user applying the label with this setting does not have permissions to remove Rights Management protection, the label cannot be applied and the following message is displayed: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

  4. Si ha hecho clic en Proteger y ha seleccionado antes una de las otras opciones, la hoja Protección se abrirá de forma automática.If you selected Protect, the Protection blade automatically opens if one of the other options were previously selected. Si esta nueva hoja no se abre automáticamente, seleccione Protección:If this new blade does not automatically open, select Protection:

    Configurar la protección para una etiqueta de Azure Information Protection

  5. En la hoja Protección, seleccione Azure (clave en la nube) o HYOK (AD RMS) .On the Protection blade, select Azure (cloud key) or HYOK (AD RMS).

    En la mayoría de los casos, se selecciona Azure (clave en la nube) para la configuración de permisos.In most cases, select Azure (cloud key) for your permission settings. No seleccione HYOK (AD RMS) a menos que haya leído y comprendido los requisitos previos y restricciones que acompañan a esta configuración "mantenga su propia clave" (HYOK).Do not select HYOK (AD RMS) unless you have read and understood the prerequisites and restrictions that accompany this "hold your own key" (HYOK) configuration. Para obtener más información, consulte Requisitos y restricciones de Mantenga su propia clave (HYOK) para la protección de AD RMS.For more information, see Hold your own key (HYOK) requirements and restrictions for AD RMS protection. Para continuar con la configuración de Hold your own key (HYOK, Mantenga su propia clave) (AD RMS), vaya al paso 9.To continue the configuration for HYOK (AD RMS), go to step 9.

  6. Seleccione una de las siguientes opciones:Select one of the following options:

    • Establecer permisos: para definir una nueva configuración de protección en este portal.Set permissions: To define new protection settings in this portal.

    • Establecer permisos definidos por el usuario (versión preliminar) : permite que los usuarios especifiquen a quién se deben conceder permisos y cuáles.Set user-defined permissions (Preview): To let users specify who should be granted permissions and what those permissions are. Después, puede ajustar esta opción y elegir solo Outlook, o Word, Excel, PowerPoint y el Explorador de archivos.You can then refine this option and choose Outlook only, or Word, Excel, PowerPoint, and File Explorer. Esta opción no se admite, de modo que no funcionará al configurar una etiqueta para la clasificación automática.This option is not supported, and does not work, when a label is configured for automatic classification.

      Si elige la opción para Outlook: la etiqueta se muestra en Outlook y el comportamiento resultante cuando los usuarios aplican la etiqueta es el mismo que el de la opción No reenviar.If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

      Si elige la opción para Word, Excel, PowerPoint y el Explorador de archivos: cuando se establece esta opción, la etiqueta se muestra en estas aplicaciones.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. El comportamiento resultante cuando los usuarios aplican la etiqueta consiste en mostrar el cuadro de diálogo para que los usuarios seleccionen permisos personalizados.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. En este cuadro de diálogo, los usuarios eligen uno de los niveles de permisos predefinidos, examinan o especifican los usuarios o grupos y, si lo desean, pueden definir una fecha de expiración.In this dialog box, users choose one of the predefined permissions levels, browse to or specify the users or groups, and optionally, set an expiry date. Asegúrese de que los usuarios tengan instrucciones e indicaciones sobre cómo proporcionar estos valores.Make sure that users have instructions and guidance how to supply these values.

    • Seleccionar una plantilla predefinida : para usar una de las plantillas predeterminadas o una plantilla personalizada que configuró.Select a predefined template: To use one of the default templates or a custom template that you've configured. Tenga en cuenta que esta opción no se muestra para las nuevas etiquetas o si se está modificando una etiqueta en la que antes se usó la opción Establecer permisos.Note that this option does not display for new labels, or if you are editing a label that previously used the Set permissions option.

      Para seleccionar una plantilla predefinida, la plantilla debe estar publicada (no archivada) y no debe estar vinculada a otra etiqueta.To select a predefined template, the template must be published (not archived) and must not be linked already to another label. Cuando seleccione esta opción, puede usar el botón Editar plantilla para convertir la plantilla en una etiqueta.When you select this option, you can use an Edit Template button to convert the template into a label.

      Si acostumbra a crear y modificar plantillas personalizadas, puede resultarle útil consultar Tareas que solía realizar con el Portal de Azure clásico.If you are used to creating and editing custom templates, you might find it useful to reference Tasks that you used to do with the Azure classic portal.

  7. Si seleccionó Establecer permisos en Azure (clave de nube) , esta opción le permite seleccionar usuarios y derechos de uso.If you selected Set permissions for Azure (cloud key), this option lets you select users and usage rights.

    Si no selecciona ningún usuario y selecciona Aceptar en esta hoja, seguido de Guardar en la hoja Etiqueta: La etiqueta se configura para aplicar protección de forma tal que solo la persona que aplica la etiqueta puede abrir el documento o el correo electrónico sin restricciones.If you don't select any users and select OK on this blade, followed by Save on the Label blade: The label is configured to apply protection such that only the person who applies the label can open the document or email with no restrictions. Esta configuración se conoce a veces como "Solo para mí" y podría ser el resultado buscado, de forma tal que un usuario puede guardar un archivo en cualquier ubicación y tener la seguridad de que solo él puede abrirlo.This configuration is sometimes referred to as "Just for me" and might be the required outcome, so that a user can save a file to any location and be assured that only they can open it. Si este resultado coincide con sus requisitos y no es necesario que otros colaboren en el contenido protegido, no seleccione Agregar permisos.If this outcome matches your requirement and others are not required to collaborate on the protected content, do not select Add permissions. Después de guardar la etiqueta, la próxima vez que abra esta hoja Protección, verá que se muestra IPC_USER_ID_OWNER en Usuarios y Copropietario en Permisos para reflejar esta configuración.After saving the label, the next time you open this Protection blade, you see IPC_USER_ID_OWNER displayed for Users, and Co-Owner displayed for Permissions to reflect this configuration.

    Para especificar los usuarios que quiere que puedan abrir documentos y correos electrónicos protegidos, seleccione Agregar permisos.To specify the users you want to be able to open protected documents and emails, select Add permissions. A continuación, en la hoja Agregar permisos, seleccione el primer conjunto de usuarios y grupos que tendrán derechos de uso del contenido que se protegerá mediante la etiqueta seleccionada:Then on the Add permissions blade, select the first set of users and groups who will have rights to use the content that will be protected by the selected label:

    • Elija Seleccione de la lista, donde puede agregar todos los usuarios de su organización mediante la selección de Agregar <NombreDeOrganización >-Todos los miembros.Choose Select from the list where you can then add all users from your organization by selecting Add <organization name> - All members. Este parámetro excluye las cuentas de invitado.This setting excludes guest accounts. O bien, puede seleccionar Agregar todos los usuarios autenticados o buscar en el directorio.Or, you can select Add any authenticated users, or browse the directory.

      Al elegir a todos los miembros o examinar el directorio, los usuarios o grupos deben tener una dirección de correo electrónico.When you choose all members or browse the directory, the users or groups must have an email address. En un entorno de producción, los usuarios y grupos casi siempre tendrán una dirección de correo electrónico, pero en uno simple de pruebas es posible que tenga que agregarlas a las cuentas de usuario o los grupos.In a production environment, users and groups nearly always have an email address, but in a simple testing environment, you might need to add email addresses to user accounts or groups.

      Más información acerca de Agregar todos los usuarios autenticados.More information about Add any authenticated users

      Esta configuración no limita quién puede acceder al contenido que protege la etiqueta, aunque sí mantiene cifrado el contenido y le ofrece las opciones para restringir cómo se puede usar el contenido (permisos) y el acceso a este (expiración y acceso sin conexión).This setting doesn't restrict who can access the content that the label protects, while still encrypting the content and providing you with options to restrict how the content can be used (permissions), and accessed (expiry and offline access). Sin embargo, la aplicación que abre el contenido protegido debe ser compatible con la autenticación que se va a usar.However, the application opening the protected content must be able to support the authentication being used. Por este motivo, los proveedores sociales federados, como Google, y la autenticación de código de acceso de un solo uso deben utilizarse solo para correo electrónico, y solo cuando utilice Exchange Online y las nuevas capacidades de Office 365 Message Encryption.For this reason, federated social providers such as Google, and onetime passcode authentication should be used for email only, and only when you use Exchange Online and the new capabilities from Office 365 Message Encryption. Las cuentas Microsoft se pueden usar con el visor de Azure Information Protection y aplicaciones de Office 365 (Hacer clic y ejecutar).Microsoft accounts can be used with the Azure Information Protection viewer and Office 365 apps (Click-to-Run).

      Algunos escenarios típicos para cualquier configuración de usuarios autenticados:Some typical scenarios for the any authenticated users setting:

      • No le importa quién pueda ver el contenido, pero desea restringir la forma en que se usa.You don't mind who views the content, but you want to restrict how it is used. Por ejemplo, no desea que el contenido se edite, copie o imprima.For example, you do not want the content to be edited, copied, or printed.
      • No es necesario restringir quién tiene acceso al contenido, pero desea poder realizar un seguimiento de quién lo abre y, potencialmente, revocarlo.You don't need to restrict who accesses the content, but you want to be able to track who opens it and potentially, revoke it.
      • Tiene un requisito por el cual se debe cifrar el contenido en reposo y en tránsito, pero no requiere controles de acceso.You have a requirement that the content must be encrypted at rest and in transit, but it doesn't require access controls.
    • Seleccione Escribir detalles para especificar manualmente las direcciones de correo electrónico de usuarios individuales o grupos (internos o externos).Choose Enter details to manually specify email addresses for individual users or groups (internal or external). O bien, puede usar esta opción para especificar todos los usuarios de otra organización escribiendo el nombre de dominio de dicha organización.Or, use this option to specify all users in another organization by entering any domain name from that organization. También puede usar esta opción para los proveedores sociales escribiendo su nombre de dominio, como gmail.com, hotmail.com o outlook.com.You can also use this option for social providers, by entering their domain name such as gmail.com, hotmail.com, or outlook.com.

      Nota

      Si una dirección de correo electrónico cambia después de seleccionar el usuario o grupo, vea la sección Consideraciones si cambian las direcciones de correo electrónico de la documentación de planeación.If an email address changes after you select the user or group, see the Considerations if email addresses change section from the planning documentation.

      Como práctica recomendada, use grupos en lugar de usuarios.As a best practice, use groups rather than users. Esta estrategia simplifica la configuración y reduce la probabilidad de que tenga que actualizar la configuración de etiquetas más adelante y volver a proteger el contenido.This strategy keeps your configuration simpler and makes it less likely that you have to update your label configuration later and then reprotect content. Sin embargo, si realiza cambios en el grupo, recuerde que por motivos de rendimiento, Azure Rights Management almacena en caché la pertenencia al grupo.However, if you make changes to the group, keep in mind that for performance reasons, Azure Rights Management caches the group membership.

    Cuando haya especificado el primer conjunto de usuarios y grupos, seleccione los permisos que les quiere conceder.When you have specified the first set of users and groups, select the permissions to grant these users and groups. Para más información sobre los permisos que se pueden seleccionar, vea Configuración de los derechos de uso para Azure Information Protection.For more information about the permissions that you can select, see Configuring usage rights for Azure Information Protection. Tenga en cuenta que las aplicaciones que son compatibles con esta protección pueden aplicar estos permisos de forma diferente.However, applications that support this protection might vary in how they implement these permissions. Consulte su documentación y realice sus propias pruebas con las aplicaciones que usan los usuarios para comprobar el comportamiento antes de implementar la plantilla para los usuarios.Consult their documentation and do your own testing with the applications that users use to check the behavior before you deploy the template for users.

    Si es necesario, ahora puede agregar un segundo conjunto de usuarios y grupos con derechos de uso.If required, you can now add a second set of users and groups with usage rights. Repita el proceso hasta que haya especificado todos los usuarios y grupos y sus permisos correspondientes.Repeat until you have specified all the users and groups with their respective permissions.

    Sugerencia

    Considere la posibilidad de agregar el permiso personalizado Guardar como, exportar (EXPORT) y concedérselo a administradores de recuperación de datos o a personal con otro rol responsable de la recuperación de información.Consider adding the Save As, Export (EXPORT) custom permission and grant this permission to data recovery administrators or personnel in other roles that have responsibilities for information recovery. Si es necesario, estos usuarios pueden quitar la protección de archivos y correos electrónicos que se protegerán con esta etiqueta o plantilla.If needed, these users can then remove protection from files and emails that will be protected by using this label or template. Esta capacidad de quitar la protección en el nivel de permiso para un documento o correo electrónico proporciona un control más minucioso que la característica de superusuario.This ability to remove protection at the permission level for a document or email provides more fine-grained control than the super user feature.

    Para todos los usuarios y grupos que ha especificado, en la hoja Protección, compruebe si quiere realizar cambios en las opciones siguientes.For all the users and groups that you specified, on the Protection blade, now check whether you want to make any changes to the following settings. Tenga en cuenta que esta configuración, al igual que los permisos, no se aplica al emisor de Rights Management ni al propietario de Rights Management ni a ningún superusuario que haya asignado.Note that these settings, as with the permissions, do not apply to the Rights Management issuer or Rights Management owner, or any super user that you have assigned.

    Información sobre la configuración de protecciónInformation about the protection settings
    SettingSetting Más informaciónMore information Configuración recomendadaRecommended setting
    Expiración de contenido de archivosFile Content Expiration Defina una fecha o un número de días en los que los usuarios seleccionados no podrán abrir los documentos protegidos por esta configuración.Define a date or number of days for when documents that are protected by these settings should not open for the selected users. Para los correos electrónicos, la expiración no siempre se aplica debido a los mecanismos de almacenamiento en caché de algunos clientes de correo.For emails, expiration isn't always enforced because of caching mechanisms used by some email clients.

    Puede especificar una fecha o un número de días a partir del momento en que se aplicación la protección al contenido.You can specify a date or specify a number of days starting from the time that the protection is applied to the content.

    Cuando se especifica una fecha, entra en vigor a medianoche en su zona horaria actual.When you specify a date, it is effective midnight, in your current time zone.
    El contenido nunca expira a menos que el contenido tenga un requisito de límite de tiempo específico.Content never expires unless the content has a specific time-bound requirement.
    Permitir acceso sin conexiónAllow offline access Use esta configuración para equilibrar los requisitos de seguridad que tiene (incluye el acceso después de la revocación) con la capacidad para que los usuarios seleccionados abran el contenido protegido cuando no tengan una conexión a Internet.Use this setting to balance any security requirements that you have (includes access after revocation) with the ability for the selected users to open protected content when they don't have an Internet connection.

    Si especifica que el contenido no está disponible sin conexión a Internet o que el contenido está disponible solamente durante un número concreto de días, cuando se supere ese umbral, estos usuarios deberán volver a autenticarse y se registrará su acceso.If you specify that content is not available without an Internet connection or that content is only available for a specified number of days, when that threshold is reached, these users must be reauthenticated and their access is logged. Cuando esto sucede, si sus credenciales no se han almacenado en la memoria caché, se pedirá a los usuarios que inicien sesión antes de que puedan abrir el documento o correo electrónico.When this happens, if their credentials are not cached, the users are prompted to sign in before they can open the document or email.

    Además de la reautenticación, también se vuelven a evaluar la directiva y la pertenencia a grupos de usuarios.In addition to reauthentication, the policy and the user group membership is reevaluated. Esto significa que los usuarios podrían experimentar diferentes resultados de acceso para el mismo documento o correo electrónico si se producen cambios en la directiva o la pertenencia al grupo desde la última vez que se accedió al contenido.This means that users could experience different access results for the same document or email if there are changes in the policy or group membership from when they last accessed the content. No podría incluir acceso si se revocó el documento.That could include no access if the document has been revoked.
    Según el grado de confidencialidad del contenido:Depending on how sensitive the content is:

    - Número de días durante los cuales el contenido está disponible sin conexión a Internet = 7 para datos empresariales confidenciales que podrían causar daños a la empresa si se comparten con personas no autorizadas.- Number of days the content is available without an Internet connection = 7 for sensitive business data that could cause damage to the business if shared with unauthorized people. Esta recomendación ofrece un compromiso equilibrado entre flexibilidad y seguridad.This recommendation offers a balanced compromise between flexibility and security. Ejemplos: contratos, informes de seguridad, resúmenes de previsiones y datos de cuentas de ventas.Examples include contracts, security reports, forecast summaries, and sales account data.

    - Nunca para datos comerciales extremadamente confidenciales que podrían ocasionar daños a la empresa si se compartieran con personas no autorizadas.- Never for very sensitive business data that would cause damage to the business if it was shared with unauthorized people. Esta documentación da propiedad a la seguridad por sobre la flexibilidad y garantiza que si se revoca el documento, inmediatamente se impedirá que los usuarios autorizados abran el documento.This recommendation prioritizes security over flexibility, and ensures that if the document is revoked, all authorized users immediately cannot open the document. Ejemplos: información sobre empleados y clientes, contraseñas, código fuente e informes financieros previamente anunciados.Examples include employee and customer information, passwords, source code, and pre-announced financial reports.

    Cuando haya terminado de configurar los permisos y ajustes, haga clic en Aceptar.When you have finished configuring the permissions and settings, click OK.

    Esta agrupación de configuraciones crea una plantilla personalizada para el servicio Azure Rights Management.This grouping of settings creates a custom template for the Azure Rights Management service. Estas plantillas se pueden usar con aplicaciones y servicios que se integran con Azure Rights Management.These templates can be used with applications and services that integrate with Azure Rights Management. Para información sobre cómo los equipos y servicios descargan y actualizan estas plantillas, consulte Refreshing templates for users and services (Actualización de plantillas para usuarios y servicios).For information about how computers and services download and refresh these templates, see Refreshing templates for users and services.

  8. Si ha seleccionado Seleccionar una plantilla predefinida para Azure (clave en la nube) , haga clic en el cuadro desplegable y seleccione la plantilla que quiera usar para proteger documentos y correos electrónicos con esta etiqueta.If you selected Select a predefined template for Azure (cloud key), click the drop-down box and select the template that you want to use to protect documents and emails with this label. No verá las plantillas archivadas o las plantillas que ya estén seleccionadas para otra etiqueta.You do not see archived templates or templates that are already selected for another label.

    Si selecciona una plantilla de departamento o si ha configurado los controles de incorporación:If you select a departmental template, or if you have configured onboarding controls:

    • Los usuarios que estén fuera del ámbito configurado de la plantilla o que se excluyan al aplicar la protección de Azure Rights Management seguirán viendo la etiqueta, pero no podrán aplicarla.Users who are outside the configured scope of the template or who are excluded from applying Azure Rights Management protection still see the label but cannot apply it. Si seleccionan la etiqueta, verán el mensaje siguiente: Azure Information Protection no puede aplicar esta etiqueta. Si el problema persiste, póngase en contacto con el administrador.If they select the label, they see the following message: Azure Information Protection cannot apply this label. If this problem persists, contact your administrator.

      Observe que siempre se muestran todas las plantillas publicadas, aunque vaya a configurar una directiva de ámbito.Note that all published templates are always shown, even if you are configuring a scoped policy. Por ejemplo, va a configurar una directiva de ámbito para el grupo Marketing.For example, you are configuring a scoped policy for the Marketing group. Las plantillas que puede seleccionar no se limitan a las plantillas cuyo ámbito sea el grupo Marketing, y es posible seleccionar una plantilla de departamento que los usuarios seleccionados no pueden usar.The templates that you can select are not restricted to templates that are scoped to the Marketing group and it's possible to select a departmental template that your selected users cannot use. Para facilitar la configuración y reducir la solución de problemas, puede nombrar la plantilla de departamento de forma que coincida con la etiqueta de la directiva de ámbito.For ease of configuration and to minimize troubleshooting, consider naming the departmental template to match the label in your scoped policy.

  9. Si ha seleccionado HYOK (AD RMS) , elija Set AD RMS templates details (Establecer detalles de plantillas de AD RMS) o Establecer permisos definidos por el usuario (versión preliminar) .If you selected HYOK (AD RMS), select either Set AD RMS templates details or Set user defined permissions (Preview). Después, especifique la URL de licencias del clúster de AD RMS.Then specify the licensing URL of your AD RMS cluster.

    Para obtener instrucciones sobre cómo especificar un GUID de plantilla y la dirección URL de administración de licencias, vea Buscar la información para especificar la protección de AD RMS con una etiqueta de Azure Information Protection.For instructions to specify a template GUID and your licensing URL, see Locating the information to specify AD RMS protection with an Azure Information Protection label.

    La opción de permisos definidos por el usuario permite a los usuarios especificar a quién se le deben conceder permisos y cuáles.The user-defined permissions option lets users specify who should be granted permissions and what those permissions are. Después, puede refinar esta opción y elegir solo Outlook (valor predeterminado), o Word, Excel, PowerPoint y el Explorador de archivos.You can then refine this option and choose Outlook only (the default), or Word, Excel, PowerPoint, and File Explorer. Esta opción no se admite, de modo que no funcionará al configurar una etiqueta para la clasificación automática.This option is not supported, and does not work, when a label is configured for automatic classification.

    Si elige la opción para Outlook: la etiqueta se muestra en Outlook y el comportamiento resultante cuando los usuarios aplican la etiqueta es el mismo que el de la opción No reenviar.If you choose the option for Outlook: The label is displayed in Outlook and the resulting behavior when users apply the label is the same as the Do Not Forward option.

    Si elige la opción para Word, Excel, PowerPoint y el Explorador de archivos: cuando se establece esta opción, la etiqueta se muestra en estas aplicaciones.If you choose the option for Word, Excel, PowerPoint, and File Explorer: When this option is set, the label is displayed in these applications. El comportamiento resultante cuando los usuarios aplican la etiqueta consiste en mostrar el cuadro de diálogo para que los usuarios seleccionen permisos personalizados.The resulting behavior when users apply the label is to display the dialog box for users to select custom permissions. En este cuadro de diálogo, los usuarios eligen uno de los niveles de permisos predefinidos, examinan o especifican los usuarios o grupos y, si lo desean, pueden definir una fecha de expiración.In this dialog box, users choose one of the predefined permissions levels, browse to or specify the users or groups, and optionally, set an expiry date. Asegúrese de que los usuarios tengan instrucciones e indicaciones sobre cómo proporcionar estos valores.Make sure that users have instructions and guidance how to supply these values.

  10. Haga clic en Aceptar para cerrar la hoja Protección y ver la elección de Definido por el usuario o la plantilla elegida para la opción Protección de la hoja Etiqueta.Click OK to close the Protection blade and see your choice of User defined or your chosen template display for the Protection option in the Label blade.

  11. En la hoja Etiqueta, haga clic en Guardar.On the Label blade, click Save.

  12. En la hoja Azure Information Protection, use la columna PROTECCIÓN para confirmar que la etiqueta muestre la configuración de protección que quiera:On the Azure Information Protection blade, use the PROTECTION column to confirm that your label now displays the protection setting that you want:

    • Una marca de verificación si la protección está configurada.A check mark if you have configured protection.

    • Una marca en forma de x para indicar la cancelación si ha configurado una etiqueta para quitar la protección.An x mark to denote cancellation if you have configured a label to remove protection.

    • Un campo en blanco cuando no se haya establecido la protección.A blank field when protection is not set.

Al hacer clic en Guardar, los cambios están disponibles para los usuarios y servicios.When you clicked Save, your changes are automatically available to users and services. Ya no hay una opción de publicación separada.There's no longer a separate publish option.

Configuraciones de ejemploExample configurations

Las etiquetas secundarias Todos los empleados y Solo destinatarios de las etiquetas Confidencial y Extremadamente confidencial de la directiva predeterminada proporcionan ejemplos de cómo puede configurar las etiquetas que aplican la protección.The All Employees and Recipients Only sublabels from the Confidential and High Confidential labels from the default policy provide examples of how you can configure labels that apply protection. También puede usar los ejemplos siguientes para configurar la protección para diferentes escenarios.You can also use the following examples to help you configure protection for different scenarios.

En cada uno de los ejemplos que vienen a continuación, en la hoja <nombre de etiqueta>, seleccione Proteger.For each example that follows, on your <label name> blade, select Protect. Si la hoja Protección no se abre automáticamente, seleccione Protección para abrir esta hoja que le permite seleccionar las opciones de configuración de protección:If the Protection blade doesn't automatically open, select Protection to open this blade that lets you select your protection configuration options:

Configuración de una etiqueta de Azure Information Protection para protección

Ejemplo 1: Etiqueta que aplica No reenviar para enviar un correo electrónico protegido a una cuenta de GmailExample 1: Label that applies Do Not Forward to send a protected email to a Gmail account

Esta etiqueta solo está disponible en Outlook y es adecuada cuando Exchange Online está configurado para las nuevas capacidades de cifrado de mensajes de Office 365.This label is available only in Outlook and is suitable when Exchange Online is configured for the new capabilities in Office 365 Message Encryption. Indique a los usuarios que seleccionen esta etiqueta cuando deban enviar un correo electrónico protegido a personas con una cuenta de Gmail (o cualquier otra cuenta de correo electrónico ajena a su organización).Instruct users to select this label when they need to send a protected email to people using a Gmail account (or any other email account outside your organization).

Los usuarios deben escribir la dirección de correo electrónico de Gmail en el cuadro Para.Your users type the Gmail email address in the To box. A continuación, deben seleccionar la etiqueta, y la opción No reenviar se agregará automáticamente al correo electrónico.Then, they select the label and the Do Not Forward option is automatically added to the email. En este caso, los destinatarios no podrán reenviar el correo electrónico, imprimirlo ni guardarlo con otro nombre, así como tampoco copiar contenido de este ni guardar los datos adjuntos.The result is that recipients cannot forward the email, or print it, copy from it, or save attachments, or save the email as a different name.

  1. En la hoja Protección, asegúrese de que Azure (clave en la nube) esté seleccionado.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Seleccione Establecer permisos definidos por el usuario (versión preliminar) .Select Set user-defined permissions (Preview).

  3. Asegúrese de que la opción siguiente está seleccionada: En Outlook, seleccione No reenviar.Make sure that the following option is selected: In Outlook apply Do Not Forward.

  4. Si se selecciona, desactive la opción: En Word, Excel, PowerPoint y el Explorador de archivos, solicite al usuario permisos personalizados.If selected, clear the following option: In Word, Excel, PowerPoint and File Explorer prompt user for custom permissions.

  5. Haga clic en Aceptar en la hoja Protección y, a continuación, haga clic en Guardar en la hoja Etiqueta.Click OK on the Protection blade, and then click Save on the Label blade.

Ejemplo 2: Etiqueta que restringe el permiso de solo lectura a todos los usuarios de otra organización y que admite la revocación inmediataExample 2: Label that restricts read-only permission to all users in another organization, and that supports immediate revocation

Esta etiqueta es adecuada para compartir documentos altamente confidenciales (solo lectura) que siempre requieren una conexión a Internet para verlos.This label is suitable for sharing (read-only) very sensitive documents that always require an Internet connection to view it. Si se revoca, los usuarios no podrán ver el documento la próxima vez que intenten abrirlo.If revoked, users will not be able to view the document the next time they try to open it.

Esta etiqueta no es adecuada para los correos electrónicos.This label is not suitable for emails.

  1. En la hoja Protección, asegúrese de que Azure (clave en la nube) esté seleccionado.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Asegúrese de que la opción Establecer permisos esté seleccionada y, a continuación, seleccione Agregar permisos.Make sure that the Set permissions option is selected, and then select Add permissions.

  3. En la hoja Agregar permisos hoja, seleccione Escribir detalles.On the Add permissions blade, select Enter details.

  4. Escriba el nombre de un dominio de la otra organización, por ejemplo, fabrikam.com.Enter the name of a domain from the other organization, for example, fabrikam.com. Después, seleccione Agregar.Then select Add.

  5. En Elección de permisos a partir de valores predeterminados, seleccione Visor y, a continuación, seleccione Aceptar.From Choose permissions from preset, select Viewer, and then select OK.

  6. De nuevo en la hoja Protección, para la opción Permitir el acceso sin conexión, seleccione Nunca.Back on the Protection blade, for Allow offline access setting, select Never.

  7. Haga clic en Aceptar en la hoja Protección y, a continuación, haga clic en Guardar en la hoja Etiqueta.Click OK on the Protection blade, and then click Save on the Label blade.

Ejemplo 3: Agregar usuarios externos a una etiqueta existente que protege el contenidoExample 3: Add external users to an existing label that protects content

Los nuevos usuarios que agregue podrán abrir documentos y mensajes de correo electrónico que ya se hayan protegido con esta etiqueta.The new users that you add will be able open documents and emails that have already been protected with this label. Los permisos que conceda a estos usuarios pueden ser diferentes de los permisos que tengan los usuarios existentes.The permissions that you grant these users can be different from the permissions that the existing users have.

  1. En la hoja Protección, asegúrese de que Azure (clave de nube) esté seleccionado.On the Protection blade, make sure Azure (cloud key) is selected.

  2. Asegúrese de que Establecer permisos esté seleccionado y, a continuación, seleccione Agregar permisos.Ensure that Set permissions is selected, and then select Add permissions.

  3. En la hoja Agregar permisos hoja, seleccione Escribir detalles.On the Add permissions blade, select Enter details.

  4. Escriba la dirección de correo electrónico del primer usuario (o grupo) para agregar y, a continuación, seleccione Agregar.Enter the email address of the first user (or group) to add, and then select Add.

  5. Seleccione los permisos para este usuario (o grupo).Select the permissions for this user (or group).

  6. Repita los pasos 4 y 5 para cada usuario (o grupo) que quiera agregar a esta etiqueta.Repeat steps 4 and 5 for each user (or group) that you want to add to this label. A continuación, haga clic en Aceptar.Then click OK.

  7. Haga clic en Aceptar en la hoja Protección y, a continuación, haga clic en Guardar en la hoja Etiqueta.Click OK on the Protection blade, and then click Save on the Label blade.

Ejemplo 4: Etiqueta para correo electrónico protegido que admite permisos menos restrictivos que No reenviarExample 4: Label for protected email that supports less restrictive permissions than Do Not Forward

Esta etiqueta no se puede restringir a Outlook, pero proporciona controles menos restrictivos que utilizar No reenviar.This label cannot be restricted to Outlook but does provide less restrictive controls than using Do Not Forward. Por ejemplo, en el caso de que los destinatarios puedan copiar desde el correo electrónico o un archivo adjunto, o guardar y editar un archivo adjunto.For example, you want the recipients to be able to copy from the email or an attachment, or save and edit an attachment.

Si especifica usuarios externos que no tienen una cuenta de Azure AD:If you specify external users who do not have an account in Azure AD:

  • La etiqueta es adecuada para el correo electrónico cuando Exchange Online usa las nuevas capacidades del Cifrado de mensajes de Office 365.The label is suitable for email when Exchange Online is using the new capabilities in Office 365 Message Encryption.

  • En el caso de los datos adjuntos de Office que se protegen automáticamente, estos documentos están disponibles para verlos en un explorador.For Office attachments that are automatically protected, these documents are available to view in a browser. Para editar estos documentos, descárguelos y modifíquelos con aplicaciones de Office 365 (Hacer clic y ejecutar) y una cuenta Microsoft que utilice la misma dirección de correo electrónico.To edit these documents, download and edit them with Office 365 apps (Click-to-Run), and a Microsoft account that uses the same email address. Más informaciónMore information

Nota

Exchange Online está desplegando una nueva opción, Solo cifrar.Exchange Online is rolling out a new option, Encrypt-Only. Esta opción no está disponible para la configuración de etiquetas.This option is not available for label configuration. Sin embargo, cuando sepa quiénes serán los destinatarios, puede usar este ejemplo para configurar una etiqueta con el mismo conjunto de derechos de uso.However, when you know who the recipients will be, you can use this example to configure a label with the same set of usage rights.

Cuando los usuarios especifican las direcciones de correo electrónico en el cuadro Para, las direcciones deben ser de los mismos usuarios que especifique para la configuración de esta etiqueta.When your users specify the email addresses in the To box, the addresses must be for the same users that you specify for this label configuration. Dado que los usuarios pueden pertenecer a grupos y tener más de una dirección de correo electrónico, no es necesario que la que indiquen coincida con la que usted especifique para los permisos.Because users can belong to groups and have more than one email address, the email address that they specify does not have to match the email address that you specify for the permissions. Sin embargo, se trata de la manera más sencilla de asegurarse de que el destinatario quede correctamente autorizado.However, specifying the same email address is the easiest way to ensure that the recipient will be successfully authorized. Para obtener más información sobre cómo se autorizan los permisos para los usuarios, consulte Preparación de usuarios y grupos para Azure Information Protection.For more information about how users are authorized for permissions, see Preparing users and groups for Azure Information Protection.

  1. En la hoja Protección, asegúrese de que Azure (clave en la nube) esté seleccionado.On the Protection blade, make sure that Azure (cloud key) is selected.

  2. Asegúrese de que Establecer permisos esté seleccionado y seleccione Agregar permisos.Make sure Set permissions is selected, and select Add permissions.

  3. En la hoja Agregar permisos: para conceder permisos a los usuarios de su organización, seleccione Agregar <nombre de la organización > - Todos los miembros para seleccionar a todos los usuarios de su inquilino.On the Add permissions blade: To grant permissions to users in your organization, select Add <organization name> - All members to select all users in your tenant. Este parámetro excluye las cuentas de invitado.This setting excludes guest accounts. O bien, seleccione Examinar directorio para seleccionar un grupo específico.Or, select Browse directory to select a specific group. Para conceder permisos a usuarios externos, o bien si prefiere escribir la dirección de correo electrónico, seleccione Escribir detalles y escriba la dirección de correo electrónico del usuario, o bien un grupo de Azure AD o un nombre de dominio.To grant permissions to external users or if you prefer to type the email address, select Enter details and type the email address of the user, or Azure AD group, or a domain name.

    Repita este paso para especificar usuarios adicionales que deban tener los mismos permisos.Repeat this step to specify additional users who should have the same permissions.

  4. Para Elección de permisos a partir de valores predeterminados, seleccione Copropietario, Coautor, Revisor o Personalizado para seleccionar los permisos que quiera conceder.For Choose permissions from preset, select Co-Owner, Co-Author, Reviewer, or Custom to select the permissions that you want to grant.

    Nota: No seleccione Visor para mensajes de correo electrónico y, si selecciona Personalizado, asegúrese de incluir Editar y guardar.Note: Do not select Viewer for emails and if you do select Custom, make sure that you include Edit and Save.

    Para seleccionar los mismos permisos que coincidan con la nueva opción Solo cifrar de Exchange Online, seleccione Personalizado.To select the same permissions that match the new Encrypt-Only option from Exchange Online, select Custom. Después, seleccione todos los permisos excepto Guardar como, exportar (EXPORT) y Control total (OWNER) .Then select all permissions except Save As, Export (EXPORT) and Full Control (OWNER).

  5. Para especificar usuarios adicionales que deban tener permisos diferentes, repita los pasos 3 y 4.To specify additional users who should have different permissions, repeat steps 3 and 4.

  6. Haga clic en Aceptar en la hoja Agregar permisos.Click OK on the Add permissions blade.

  7. Haga clic en Aceptar en la hoja Protección y, a continuación, haga clic en Guardar en la hoja Etiqueta.Click OK on the Protection blade, and then click Save on the Label blade.

Ejemplo 5: Etiqueta que cifra el contenido pero no limita el acceso a este.Example 5: Label that encrypts content but doesn't restrict who can access it

Esta configuración tiene la ventaja de que no es necesario especificar los usuarios, grupos o dominios para proteger un correo electrónico o documento.This configuration has the advantage that you don't need to specify users, groups, or domains to protect an email or document. El contenido seguirá cifrado y puede seguir especificando los derechos de uso, una fecha de expiración y el acceso sin conexión.The content will still be encrypted and you can still specify usage rights, an expiry date, and offline access. Use esta configuración solo cuando no tenga que restringir quién puede abrir el documento o correo electrónico protegido.Use this configuration only when you do not need to restrict who can open the protected document or email. Más información sobre esta configuración.More information about this setting

  1. En la hoja Protección, asegúrese de que Azure (clave de nube) esté seleccionado.On the Protection blade, make sure Azure (cloud key) is selected.

  2. Asegúrese de que Establecer permisos esté seleccionado y, a continuación, seleccione Agregar permisos.Make sure Set permissions is selected, and then select Add permissions.

  3. En la hoja Agregar permisos, en la pestaña Seleccionar de la lista, seleccione Agregar todos los usuarios autenticados.On the Add permissions blade, on the Select from the list tab, select Add any authenticated users.

  4. Seleccione los permisos que desee y haga clic en Aceptar.Select the permissions you want, and click OK.

  5. En la hoja Protección, configure las opciones para Expiración de contenido de archivos y Permitir acceso sin conexión, si es necesario y, después, haga clic en Aceptar.Back on the Protection blade, configure settings for File Content Expiration and Allow offline access, if needed, and then click OK.

  6. En la hoja Etiqueta, seleccione Guardar.On the Label blade, select Save.

Ejemplo 6: Etiqueta que aplica la protección "Solo para mí"Example 6: Label that applies "Just for me" protection

Esta configuración ofrece lo contrario a la colaboración segura para los documentos: A excepción de un superusuario, solo el usuario que aplica la etiqueta puede abrir el contenido protegido, sin restricciones.This configuration offers the opposite of secure collaboration for documents: With the exception of a super user, only the person who applies the label can open the protected content, without any restrictions. Esta configuración se conoce a veces como "Solo para mí" y es adecuada cuando un usuario quiere guardar un archivo en cualquier ubicación y tener la seguridad de que solo él pueda abrirlo.This configuration is often referred to as "Just for me" protection and is suitable when a user wants to save a file to any location and be assured that only they can open it.

La configuración de la etiqueta es muy simple:The label configuration is deceptively simple:

  1. En la hoja Protección, asegúrese de que Azure (clave de nube) esté seleccionado.On the Protection blade, make sure Azure (cloud key) is selected.

  2. Haga clic en Aceptar sin seleccionar ningún usuario ni configurar ninguna opción en esta hoja.Select OK without selecting any users, or configuring any settings on this blade.

    Aunque puede configurar opciones para Expiración de contenido de archivos y Permitir acceso sin conexión, si no especifica usuarios y sus permisos, estas opciones de acceso no serán aplicables.Although you can configure settings for File Content Expiration and Allow offline access, when you do not specify users and their permisisons, these access settings are not applicable. Eso se debe a que el usuario que aplica la protección es el emisor de Rights Management del contenido, y este rol está exento de dichas restricciones de acceso.That's because the person who applies the protection is the Rights Management issuer for the content, and this role is exempt from these access restrictions.

  3. En la hoja Etiqueta, seleccione Guardar.On the Label blade, select Save.

Pasos siguientesNext steps

Para más información sobre cómo configurar la directiva de Azure Information Protection, use los vínculos de la sección Configuring your organization's policy (Configuración de la directiva de la organización).For more information about configuring your Azure Information Protection policy, use the links in the Configuring your organization's policy section.

Las reglas de flujo de correo de Exchange también pueden aplicar protección, en función de sus etiquetas.Exchange mail flow rules can also apply protection, based on your labels. Para obtener instrucciones y ejemplos, consulte Configuración de reglas de flujo de correo de Exchange Online para etiquetas de Azure Information Protection.For more information and examples, see Configuring Exchange Online mail flow rules for Azure Information Protection labels.