Configuración de la directiva de Azure Information Protection
Para configurar la clasificación, el etiquetado y la protección para el cliente clásico, debe configurar la directiva de Azure Information Protection. Esta directiva se descarga luego en los equipos que tienen instalado el cliente de Azure Information Protection.
La directiva contiene las etiquetas y la configuración siguientes:
Las etiquetas aplican un valor de clasificación a los documentos y correos electrónicos y, opcionalmente, pueden proteger este contenido. El cliente de Azure Information Protection muestra estas etiquetas para los usuarios en aplicaciones de Office y cuando los usuarios hacen clic con el botón derecho en el Explorador de archivos. Estas etiquetas también se pueden aplicar mediante el uso de PowerShell y el analizador de Azure Information Protection.
La configuración cambia el comportamiento predeterminado del cliente de Azure Information Protection. Por ejemplo, puede seleccionar una etiqueta predeterminada, si todos los documentos y correos electrónicos deben tener una etiqueta y si la barra de Azure Information Protection se muestra en aplicaciones de Office.
Compatibilidad con la suscripción
Azure Information Protection admite distintos niveles de suscripciones:
Azure Information Protection P2: compatibilidad con todas las características de clasificación, etiquetado y protección.
Azure Information Protection P1: compatibilidad con la mayoría de las características de clasificación, etiquetado y protección, pero no con la clasificación automática o HYOK.
Microsoft 365 que incluye el servicio Azure Rights Management: compatibilidad con la protección, pero no para la clasificación y el etiquetado.
Las opciones que requieren una suscripción para Azure Information Protection P2 se identifican en el portal.
Si la organización tiene una combinación de suscripciones, usted es el responsable de asegurarse de que los usuarios no utilicen las características para las que sus cuentas no tienen licencia de uso. El cliente de Azure Information Protection no lleva a cabo la comprobación de licencias ni el cumplimiento. Cuando configure opciones para las que no todos los usuarios tienen una licencia, utilice directivas con ámbito o una configuración del Registro para asegurarse de que la organización cumple con las licencias:
Cuando la organización tiene una combinación de licencias de Azure Information Protection P1 y Azure Information Protection P2: para los usuarios que tienen una licencia P2, cree y use una o varias directivas con ámbito cuando configure opciones que requieren una licencia de Azure Information Protection P2. Asegúrese de que la directiva global no contiene opciones que requieren una licencia de Azure Information Protection P2.
Cuando su organización tiene una suscripción para Azure Information Protection, pero algunos usuarios solo tienen una licencia para Microsoft 365 que incluye el servicio de Azure Rights Management: para los usuarios que no tienen una licencia para Azure Information Protection , edite el Registro en sus equipos para que no descarguen la directiva de Azure Information Protection. Para obtener instrucciones, consulte la guía de administración para la personalización siguiente: Enforce protection-only mode when your organization has a mix of licenses (Exigencia del modo de solo protección cuando la organización tiene una combinación de licencias).
Para más información sobre las suscripciones, consulte ¿Qué suscripción necesito para Azure Information Protection y qué características se incluyen?
Inicio de sesión en Azure Portal
Para iniciar sesión en Azure Portal con objeto de configurar y administrar Azure Information Protection:
Utilice el vínculo siguiente: https://portal.azure.com
Use una cuenta de Azure AD que tenga uno de los siguientes roles de administrador:
Administrador de Azure Information Protection
Administrador de cumplimiento
Administrador de datos de cumplimiento
Administrador de seguridad
Lector - de seguridad Análisis de Azure Information Protection solo
Lector - global Análisis de Azure Information Protection solo
Administrador global
Nota:
Si el inquilino está en la plataforma de etiquetado unificado, el rol de administrador de Azure Information Protection (anteriormente"Information Protection administrador") no se admite para el Azure Portal. Más información
Las cuentas microsoft no pueden administrar Information Protection de Azure.
Para acceder al panel Information Protection de Azure por primera vez
Inicie sesión en Azure Portal.
Seleccione + Crear un recurso y, a continuación, en el cuadro de búsqueda de Marketplace, escriba Azure Information Protection.
En la lista de resultados, seleccione Azure Information Protection. En el panel azure Information Protection, haga clic en Crear.
Sugerencia
Opcionalmente, seleccione Anclar al panel para crear un icono de Azure Information Protection en el panel, de modo que pueda omitir el examen del servicio la próxima vez que inicie sesión en el portal.
Haga clic en Crear de nuevo.
Verá la página Inicio rápido que se abre automáticamente la primera vez que se conecta al servicio. Examine los recursos sugeridos o utilice las otras opciones de menú. Utilice el procedimiento siguiente para configurar las etiquetas que los usuarios pueden seleccionar.
La próxima vez que acceda al panel de Azure Information Protection, selecciona automáticamente la opción Etiquetas para que pueda ver y configurar etiquetas para todos los usuarios. Para volver a la página Inicio rápido , selecciónelo en el menú General .
Para configurar la directiva de Azure Information Protection
Asegúrese de que ha iniciado sesión en el Azure Portal mediante uno de estos roles administrativos: Administrador de azure Information Protection, Administrador de seguridad o Administración global. Vaya a la sección anterior para obtener más información sobre estos roles administrativos.
Si es necesario, vaya al panel azure Information Protection: por ejemplo, en el menú central, haga clic en Todos los servicios y empiece a escribir Information Protection en el cuadro Filtro. De los resultados, seleccione Azure Information Protection.
El panel Azure Information Protection: etiquetas se abre automáticamente para ver y editar las etiquetas disponibles. Las etiquetas pueden estar disponibles para todos los usuarios, usuarios seleccionados o ningún usuario mediante la adición o eliminación de una directiva.
Para ver y editar las directivas, seleccione Directivas entre las opciones de menú. Para ver y editar la directiva que obtienen todos los usuarios, seleccione la directiva Global. Para crear una directiva personalizada para usuarios seleccionados, seleccione Agregar una directiva.
Aplicación de cambios en la directiva
Puede crear tantas etiquetas como quiera. Sin embargo, cuando empiezan a ser demasiadas como para que los usuarios puedan verlas fácilmente y seleccionar la etiqueta correcta, puede crear directivas con ámbito para que los usuarios vean solo las etiquetas pertinentes. Hay un límite superior para las etiquetas que aplican protección: 500.
Al realizar cambios en un panel de Azure Information Protection, haga clic en Guardar para guardar los cambios o haga clic en Descartar para revertir a la última configuración guardada. Al guardar los cambios en una directiva o realizar cambios en las etiquetas que se agregan a las directivas, esos cambios se publican automáticamente. No hay una opción de publicación separada.
El cliente de Azure Information Protection busca cambios cada vez que se inicia una aplicación de Office compatible y descarga los cambios en su directiva de Azure Information Protection más reciente. Desencadenadores adicionales que actualizan la directiva en el cliente:
Haga clic con el botón derecho para clasificar y proteger un archivo o carpeta.
Ejecución de los cmdlets de PowerShell para etiquetado y protección (Get-AIPFileStatus, Set-AIPFileClassification, and Set-AIPFileLabel).
Cada 24 horas.
Para el analizador de Azure Information Protection: cuando se inicia el servicio (si la directiva es anterior a una hora) y cada hora durante la operación.
Nota:
Cuando el cliente descargue la directiva, tenga en cuenta que deberá esperar unos minutos antes de que esté totalmente operativa. El tiempo real varía según factores como el tamaño y la complejidad de la configuración de la directiva y la conectividad de red. Si la acción resultante de las etiquetas no coincide con los cambios más recientes, deje pasar hasta 15 minutos y vuelva a intentarlo.
Configuración de la directiva de la organización
Use la siguiente información como ayuda para configurar la directiva de Azure Information Protection:
Configuración de las condiciones para la clasificación automática y recomendada
Configuración de la directiva para usuarios específicos mediante directivas de ámbito
Migración de etiquetas de Azure Information Protection a Microsoft 365
Información de la etiqueta almacenada en correos electrónicos y documentos
Cuando se aplica una etiqueta a un documento o correo electrónico, en segundo plano, la etiqueta se almacena en metadatos para que aplicaciones y servicios puedan leer la etiqueta:
En los correos electrónicos, esta información se almacena en el encabezado x: msip_labels: MSIP_Label_<GUID>_Enabled=True
Para documentos de Word (.doc y .docx), Excel hojas de cálculo (.xls y .xlsx), presentaciones PowerPoint (.ppt y .pptx) y documentos PDF, estos metadatos se almacenan en la siguiente propiedad personalizada: MSIP_Label_<GUID>_Enabled=True
En el caso de los correos electrónicos, la información de etiqueta se almacena cuando se envía el correo electrónico. En el caso de los documentos, la información de la etiqueta se almacena cuando se guarda el archivo.
Para identificar el GUID de una etiqueta, busque el valor de Id. de etiqueta en el panel Etiqueta del Azure Portal, al ver o configurar la directiva de Azure Information Protection. En el caso de los archivos que tienen etiquetas aplicadas, también puede ejecutar el cmdlet de PowerShell Get-AIPFileStatus para identificar el GUID (MainLabelId o SubLabelId). Si una etiqueta tiene subetiquetas, especifique únicamente el GUID de una subetiqueta, no el de la etiqueta principal.
Pasos siguientes
Para obtener ejemplos de cómo personalizar la directiva de Azure Information Protection y ver el comportamiento resultante para los usuarios, pruebe los siguientes tutoriales: