Configuración de la directiva de Azure Information Protection para usuarios específicos mediante directivas con ámbitoHow to configure the Azure Information Protection policy for specific users by using scoped policies

*Se aplica a: Azure Information Protection**Applies to: Azure Information Protection*

*Relevante para: Azure Information Protection cliente clásico para Windows.*Relevant for: Azure Information Protection classic client for Windows. Para el cliente de etiquetado unificado, consulte información sobre las etiquetas de confidencialidad en la documentación de Microsoft 365. *For the unified labeling client, see Learn about sensitivity labels from the Microsoft 365 documentation.*

Nota

Para proporcionar una experiencia de cliente unificada y simplificada, a partir del 31 de marzo de 2021, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están en desuso desde el 31 de marzo de 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. Aunque el cliente clásico sigue funcionando como está configurado, no se proporcionará ningún soporte adicional, y las versiones de mantenimiento ya no se publicarán para el cliente clásico.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

El contenido de este artículo proporciona soporte técnico solo a clientes que tengan soporte extendido.The content in this article is provided to support customers with extended support only. Se recomienda migrar a etiquetado unificado y actualizar al cliente de etiquetado unificado.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Obtenga más información en el reciente entrada de blog sobre desuso.Learn more in our recent deprecation blog.

Cuando se descarga la directiva de Azure Information Protection en equipos que tienen instalado el cliente de Azure Information Protection, todos los usuarios obtienen las configuraciones y las etiquetas de la directiva predeterminada o los cambios que se han configurado para la directiva global.When the Azure Information Protection policy downloads to computers that have installed the Azure Information Protection client, all users get the settings and labels from the default policy or the changes that you configured for the global policy. Si desea complementar esta configuración para usuarios específicos, con una configuración y etiquetas diferentes, debe crear una directiva de ámbito que esté configurada para esos usuarios.If you want to supplement this configuration for specific users, by having different settings and labels, you must create a scoped policy that's configured for those users.

Cómo funcionan las directivas de ámbitoHow scoped policies work

En las aplicaciones que admiten el cliente de Azure Information Protection, todos los usuarios reciben la directiva global, que contiene el título y la información sobre herramientas de Information Protection, la configuración global y las etiquetas globales.For applications that support the Azure Information Protection client, all users receive the global policy, which contains the Information Protection bar title and tooltip, global settings, and global labels. Si ha configurado directivas con ámbito para usuarios específicos, esos usuarios reciben entonces esas configuraciones y etiquetas adicionales.If you have configured scoped policies for specific users, those users then receive those additional settings and labels.

Tenga en cuenta que, además de las aplicaciones de escritorio de Office que son compatibles con el cliente de Azure Information Protection, las etiquetas también son compatibles con PowerShell y el analizador de Azure Information Protection.Note that in addition to the Office desktop applications that support the Azure Information Protection client, labels are also supported with PowerShell, and the Azure Information Protection scanner. Esto significa que puede crear y configurar directivas con ámbito para las cuentas que ejecutan comandos de PowerShell o el analizador.This means that you can create and configure scoped policies for accounts that run PowerShell commands, or the scanner.

Las directivas con ámbito, al igual que las etiquetas, se ordenan en Azure Portal.Scoped policies, just like labels, are ordered in the Azure portal. Si un usuario está configurado para varios ámbitos, se calcula una directiva efectiva para ese usuario antes de descargarla.If a user is configured for multiple scopes, an effective policy is computed for that user before it is downloaded. Según el orden de las directivas, se aplica la última configuración de directiva.According to the order of the policies, the last policy setting is applied. Las etiquetas que ve el usuario son de la directiva global y las etiquetas adicionales de directivas con ámbito a las que pertenece el usuario.The labels that the user sees are from the global policy and any additional labels from scoped policies that the user belongs to.

La excepción es cuando un usuario del inquilino abre un documento o un correo electrónico etiquetados y ese usuario no está en el ámbito de la etiqueta.The exception is when a user from your tenant opens a labeled document or email and that user is not in the label's scope. En este escenario, el usuario ve el nombre de la etiqueta establecida, pero esta no se muestra como disponible para seleccionarla.In this scenario, the user sees the name of the label set but the label isn't displayed as available to select.

Dado que una directiva con ámbito siempre hereda la configuración y las etiquetas de la directiva global, al crear o editar una directiva con ámbito se muestran las etiquetas de la directiva global.Because a scoped policy always inherits the labels and settings and from the global policy, the labels from the global policy are displayed when you create or edit a scoped policy. Sin embargo, cuando edite una directiva de ámbito no puede editar las etiquetas de la directiva global.However, you cannot edit the labels from the global policy when you edit a scoped policy. No obstante, puede agregar subetiquetas a esas etiquetas heredadas.You can however, add sublabels to these inherited labels.

Por ejemplo, si tiene una etiqueta denominada Confidencial en la directiva global, todos los usuarios ven esta etiqueta.For example, if you have a label named Confidential in the global policy, all users see this label. No puede quitarla ni cambiarla de orden con una directiva de ámbito.You cannot remove or reorder it with a scoped policy. Sin embargo, puede que quiera crear una directiva con ámbito para el departamento de Marketing que agregue una nueva subetiqueta a Confidencial, con ello estos usuarios verían Confidencial\Promociones.But you might want to create a scoped policy for the Marketing department that adds a new sublabel to Confidential, so that these users see Confidential \ Promotions. Luego crea otra directiva con ámbito para el departamento de Ventas que agrega una nueva subetiqueta a Confidencial, de modo que estos usuarios ven Confidencial/Asociados.You also create another scoped policy for the Sales department that adds a new sublabel to Confidential, so that these users see Confidential \ Partners. Cada subetiqueta se puede configurar luego para distintas configuraciones, y con ello hacer que sea visible solo para los usuarios de los departamentos respectivos.Each sublabel can then be configured for different settings and the sublabel is visible only to the users in the respective departments.

Configuración de una directiva con ámbitoConfigure a scoped policy

  1. Si aún no lo ha hecho, abra una nueva ventana del explorador e inicie sesión en Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Después, vaya al panel Azure Information Protection.Then navigate to the Azure Information Protection pane.

    Por ejemplo, en el cuadro de búsqueda de recursos, servicios y documentos: Comience a escribir information y seleccione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. En la opción de menú clasificaciones > directivas : en el panel Azure Information Protection-directivas , seleccione Agregar una nueva Directiva.From the Classifications > Policies menu option: On the Azure Information Protection - Policies pane, select Add a new policy. A continuación, verá el panel de directivas que muestra la directiva global existente, donde ahora puede configurar la nueva Directiva de ámbito.You then see the Policy pane that displays your existing global policy, where you can now configure your new, scoped policy.

  3. Especifique un nombre de directiva y una descripción que solo los administradores vean en Azure Portal.Specify a policy name and description that only administrators see in the Azure portal. El nombre tiene que ser único en el inquilino.The name must be unique to your tenant. A continuación, seleccione especificar qué usuarios o grupos obtienen esta directiva y, en los paneles posteriores, puede buscar y seleccionar los usuarios y grupos de esta Directiva.Then select Specify which users/groups get this policy, and in the subsequent panes, you can search and select the users and groups for this policy. Las etiquetas y valores de configuración que defina en esta directiva con ámbito se aplican solo a estos usuarios.The labels and settings that you configure in this scoped policy will be applied to these users only.

    Por motivos de rendimiento, la pertenencia a grupos para las directivas con ámbito se almacena en caché.For performance reasons, group membership for scoped policies is cached.

    Nota

    Seleccione hasta 200 usuarios o grupos.Select up to 200 users or groups. Si se necesitan más de 200 usuarios para obtener la Directiva de ámbito, cree un nuevo grupo, agregue los usuarios pertinentes al grupo y, a continuación, establezca el ámbito de la Directiva en el nuevo grupo.If more than 200 users are needed to get the scoped policy, create a new group, add relevant users to the group, and then set the policy scope to the new group.

  4. Ahora agregue nuevas etiquetas o configure los valores de la directiva de ámbito.Now add new labels or configure the scoped policy settings. La directiva global siempre se aplica primero, así que puede complementarla con nuevas etiquetas e invalidar los valores de configuración globales.The global policy is always applied first, so you can supplement the global policy with new labels and you can override the global settings. Por ejemplo, si la directiva global no tiene especificada una etiqueta predeterminada, puede configurar una etiqueta predeterminada diferente en diferentes directivas con ámbito para departamentos específicos.For example, the global policy might have no default label specified and you configure a different default label in different scoped policies for specific departments.

    Si necesita ayuda para configurar las etiquetas o los valores, use los vínculos de la sección configuración de la Directiva de su organización .If you need help with configuring the labels or settings, use the links in the Configuring your organization's policy section.

  5. Al igual que cuando edita la directiva global, cuando realiza cambios en un panel de Azure Information Protection, haga clic en Guardar para guardar los cambios o haga clic en descartar para volver a la última configuración guardada.Just as when you edit the global policy, when you make any changes on an Azure Information Protection pane, click Save to save the changes, or click Discard to revert to the last saved settings.

  6. Cuando haya terminado de realizar los cambios deseados para esta directiva de ámbito, en el panel Azure Information Protection-directivas iniciales, asegúrese de que esta directiva de ámbito esté en el orden en que desea que se aplique.When you have finished making the changes that you want for this scoped policy, on the initial Azure Information Protection - Policies pane, make sure that this scoped policy is in the order that you want it applied. Esto es importante cuando ha seleccionado el mismo usuario para varias directivas con ámbito.This is important when you have selected the same user for multiple scoped policies. Para cambiar el orden, seleccione el menú contextual () y Subir o Bajar.To change the order, select the context menu (...) and select Move up or Move down.

El cliente de Azure Information Protection comprueba si hay cambios cada vez que se inicia una aplicación de Office compatible o se abre el Explorador de archivos.The Azure Information Protection client checks for any changes whenever a supported Office application starts or File Explorer is opened. El cliente descarga los cambios en la directiva global o las directivas con ámbito que se apliquen a ese usuario.The client downloads any changes to the global policy or scoped policies that apply to that user.

Pasos siguientesNext steps

Para ver un ejemplo de cómo personalizar la directiva predeterminada y ver el comportamiento resultante en una aplicación de Office, pruebe el tutorial Edit the policy and create a new label (Edición de la directiva y creación de una etiqueta nueva).For an example of how to customize the default policy, and see the resulting behavior in an Office application, try the Edit the policy and create a new label tutorial.