¿Office aplicaciones y servicios admiten Azure Rights Management

  • Artículo
  • Tiempo de lectura: 9 minutos

Se aplica a: Azure Information Protection, Office 365

Relevante para:cliente de etiquetado unificado AIP y cliente clásico.

Nota

Para proporcionar una experiencia de cliente unificada y simplificada, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están en desuso a partir del 31 de marzo de 2021. Ya no se proporciona soporte técnico para las versiones clásicas de cliente y el mantenimiento ya no se lanzará.

El cliente clásico se retirará oficialmente y dejará de funcionar el 31 de marzo de 2022.

Todos los clientes del cliente clásico de Azure Information Protection actuales deben migrar Microsoft Information Protection la plataforma unificada de etiquetado y actualizar al cliente de etiquetado unificado. Más información en nuestro blog de migración.

Las aplicaciones Office usuarios finales y Office pueden usar el servicio Azure Rights Management de Azure Information Protection para ayudar a proteger los datos de su organización. Estas Office son Word, Excel, PowerPoint y Outlook. Los Office son Exchange y Microsoft SharePoint. Las Office que admiten el servicio Azure Rights Management a menudo usan el término information rights management (IRM).

Office aplicaciones: Word, Excel, PowerPoint, Outlook

Estas aplicaciones admiten Azure Rights Management integrados y permiten a los usuarios aplicar protección a un documento guardado o a un mensaje de correo electrónico que se va a enviar. Los usuarios pueden aplicar plantillas para aplicar la protección. O bien, para Word, Excel y PowerPoint, los usuarios pueden elegir configuraciones personalizadas para el acceso, los derechos y las restricciones de uso.

Por ejemplo, los usuarios pueden configurar un documento de Word para que solo puedan acceder a él los usuarios de su organización. O bien, controle si una Excel hoja de cálculo se puede editar o restringir a solo lectura, o evitar que se imprima. En el caso de los archivos con límites de tiempo, se puede configurar una hora de expiración para cuando ya no se pueda acceder al archivo. Esta configuración se puede realizar directamente por los usuarios o aplicando una plantilla de protección. Por Outlook, los usuarios también pueden elegir la opción No reenviar para ayudar a evitar la pérdida de datos.

Si está listo para configurar Office aplicaciones, vea Office aplicaciones: Configuración para clientes.

Para ver los problemas conocidos relevantes, vea Problemas conocidos de AIP en Office aplicaciones.

Exchange Online y Exchange Server

Al usar Exchange Online o Exchange Server, puede configurar opciones para Azure Information Protection. Esta configuración permite Exchange las siguientes soluciones de protección:

  • Exchange ActiveSync IRM para que los dispositivos móviles puedan proteger y consumir mensajes de correo electrónico protegidos.

  • Soporte de protección por correo electrónico para Outlook en la Web, que se implementa de forma similar al Outlook cliente. Esta configuración permite a los usuarios proteger los mensajes de correo electrónico mediante plantillas u opciones de protección. Los usuarios pueden leer y usar mensajes de correo electrónico protegidos que se les envían.

  • Reglas de protección para Outlook que un administrador configura para aplicar automáticamente plantillas de protección y opciones a los mensajes de correo electrónico de destinatarios especificados. Por ejemplo, cuando los correos electrónicos internos se envían a su departamento legal, solo los pueden leer los miembros del departamento legal y no se pueden reenviar. Los usuarios ven la protección aplicada al mensaje de correo electrónico antes de enviarlo y, de forma predeterminada, pueden quitar esta protección si deciden que no es necesario. Los correos electrónicos se cifran antes de que se envíen. Para obtener más información, vea Outlook reglas de protección y Crear una regla Outlook protección en la Exchange biblioteca.

  • Reglas de flujo de correo que un administrador configura para aplicar automáticamente plantillas o opciones de protección a los mensajes de correo electrónico. Estas reglas se basan en propiedades como el remitente, el destinatario, el asunto del mensaje y el contenido. Estas reglas son similares en concepto a las reglas de protección, pero no permiten a los usuarios quitar la protección porque la protección la establece el servicio Exchange en lugar del cliente. Dado que el servicio establece la protección, no importa qué dispositivo o qué sistema operativo tengan los usuarios. Para obtener más información, vea Reglas de flujo de correo (reglas de transporte) en Exchange Online y Crear una regla de protección de transporte para Exchange local.

  • Directivas de prevención de pérdida de datos (DLP) que contienen conjuntos de condiciones para filtrar mensajes de correo electrónico y realizar acciones, para ayudar a evitar la pérdida de datos de contenido confidencial o confidencial. Una de las acciones que puede especificar es aplicar el cifrado como protección, especificando una de las plantillas o opciones de protección. Las Sugerencias pueden usarse cuando se detectan datos confidenciales, para avisar a los usuarios de que es posible que necesiten aplicar protección. Para obtener más información, vea Prevención de pérdida de datos en la Exchange Online datos.

  • Cifrado de mensajes que admite el envío de un mensaje de correo electrónico protegido y documentos Office como datos adjuntos a cualquier dirección de correo electrónico en cualquier dispositivo. Para las cuentas de usuario que no usan Azure AD, una experiencia web admite proveedores de identidades sociales o un código de acceso único. Para obtener más información, vea Configurar nuevas Microsoft 365 de cifrado de mensajes integradas en Azure Information Protection desde la Microsoft 365 datos. Para ayudarle a encontrar información adicional relacionada con esta configuración, vea Microsoft 365 cifrado de mensajes.

Si usa Exchange local, puede usar las características de IRM con el servicio Azure Rights Management mediante la implementación del conector de Microsoft Rights Management. Este conector actúa como retransmisión entre los servidores locales y el Azure Rights Management local.

Para obtener más información sobre las opciones de correo electrónico que puede usar para proteger los correos electrónicos, vea La opción No reenviar para correos electrónicos y la opción de solo cifrado para correos electrónicos.

Si está listo para configurar Exchange para proteger los correos electrónicos:

Para obtener más información, vea:

SharePoint en Microsoft 365 y SharePoint servidor

Al usar SharePoint en Microsoft 365 o SharePoint Server, puede proteger documentos mediante la característica SharePoint information rights management (IRM). Esta característica permite a los administradores proteger listas o bibliotecas para que cuando un usuario desproteja un documento, el archivo descargado esté protegido para que solo las personas autorizadas puedan ver y usar el archivo según las directivas de protección de información que especifique. Por ejemplo, el archivo puede ser de solo lectura, deshabilitar la copia de texto, evitar guardar una copia local y evitar la impresión del archivo.

Los documentos PowerPoint, Excel y PDF admiten esta protección SharePoint IRM. De forma predeterminada, la protección está restringida a la persona que descarga el documento. Puede cambiar este valor predeterminado con una opción de configuración denominada Permitirprotección de grupo, que extiende la protección a un grupo que especifique. Por ejemplo, puede especificar un grupo que tenga permiso para editar documentos en la biblioteca para que el mismo grupo de usuarios pueda editar el documento fuera de SharePoint, independientemente del usuario que haya descargado el documento. O bien, puede especificar un grupo al que no se le concedan permisos en SharePoint pero los usuarios de este grupo necesitan tener acceso al documento fuera de SharePoint. Para SharePoint listas y bibliotecas, esta protección siempre la configura un administrador, nunca un usuario final. Los permisos se establecen en el nivel de sitio y estos permisos, de forma predeterminada, los hereda cualquier lista o biblioteca de ese sitio. Si usa SharePoint en Microsoft 365, los usuarios también pueden configurar su biblioteca de Microsoft OneDrive para la protección IRM.

Para un control más preciso, puede configurar una lista o biblioteca en el sitio para dejar de heredar permisos de su elemento primario. A continuación, puede configurar los permisos IRM en ese nivel (lista o biblioteca) y, a continuación, se denominan "permisos únicos". Sin embargo, los permisos siempre se establecen en el nivel de contenedor; no puede establecer permisos en archivos individuales.

El servicio IRM primero debe estar habilitado para SharePoint. A continuación, especifique permisos IRM para una biblioteca. Para SharePoint y OneDrive, los usuarios también pueden especificar permisos IRM para su OneDrive biblioteca. SharePoint no usa plantillas de directiva de derechos, aunque hay SharePoint de configuración que puede seleccionar que coincidan con algunas opciones de configuración que puede especificar en las plantillas.

Si usa SharePoint Server, puede usar esta protección IRM implementando el conector de Microsoft Rights Management. Este conector actúa como retransmisión entre los servidores locales y el servicio en la nube de Rights Management. Para obtener más información, vea Implementar el conector de Microsoft Rights Management.

Nota

Hay algunas limitaciones al usar SharePoint IRM:

  • No puede usar las plantillas de protección predeterminadas o personalizadas que administra en Azure Portal.

  • Los archivos que tienen una extensión de nombre de archivo .ppdf para archivos PDF protegidos no son compatibles. Para obtener más información sobre cómo ver documentos PDF protegidos, vea Lectores de PDFprotegidos para Microsoft Information Protection .

  • La coautoría, cuando más de una persona edita un documento al mismo tiempo, no es compatible. Para editar un documento en una biblioteca protegida por IRM, primero debe revisar el documento y descargarlo y, después, editarlo en la aplicación Office IRM. Por lo tanto, solo una persona puede editar el documento a la vez.

Para bibliotecas que no están protegidas por IRM, si aplica protección solo a un archivo que después carga en SharePoint o OneDrive, lo siguiente no funciona con este archivo: coautoría, Office para la Web, búsqueda, vista previa del documento, miniatura, exhibición de documentos y prevención de pérdida de datos (DLP).

Importante

SharePoint IRM se puede usar en combinación con etiquetas de confidencialidad que aplican protección. Al usar ambas características juntas, el comportamiento cambia para los archivos protegidos. Para obtener más información, vea Habilitar etiquetas de confidencialidad Office archivos en SharePoint y OneDrive.

Al usar la protección IRM de SharePoint, el servicio Azure Rights Management aplica restricciones de uso y cifrado de datos para los documentos cuando se descargan desde SharePoint y no cuando el documento se crea por primera vez en SharePoint o se carga en la biblioteca. Para obtener información sobre cómo se protegen los documentos antes de descargarlos, vea Cifrado de datos en OneDrive y SharePoint de la documentación SharePoint datos.

Para ver los cambios que se van a realizar, vea Actualizaciones para SharePoint seguridad, administración y migración.

Si está listo para configurar SharePoint para IRM:

Pasos siguientes

Si tiene Microsoft 365, es posible que esté interesado en revisar las Soluciones de protección de archivos en Microsoft 365,que proporciona funcionalidades recomendadas para proteger archivos en Microsoft 365.

Para ver cómo otras aplicaciones y servicios admiten el servicio Azure Rights Management de Azure Information Protection, vea Cómo admiten las aplicaciones el Azure Rights Management servicio.

Si está listo para iniciar la implementación, que incluye la configuración de estas aplicaciones y servicios, consulte el mapa de ruta de implementación de AIP para obtener clasificación, etiquetado y protección.