Requirements for Azure Information Protection (Requisitos de Azure Information Protection)Requirements for Azure Information Protection

Se aplica a: Azure Information Protection y Office 365Applies to: Azure Information Protection, Office 365

Antes de implementar Azure Information Protection para su organización, asegúrese de que tiene los siguientes requisitos previos.Before you deploy Azure Information Protection for your organization, make sure that you have the following prerequisites.

Suscripción a Azure Information ProtectionSubscription for Azure Information Protection

Para funciones de clasificación, etiquetado y protección: Debe tener un plan de Azure Information Protection.For classification, labeling, and protection: You must have an Azure Information Protection plan.

Solo para protección: debe tener un plan de Office 365 que incluya Azure Information Protection.For protection-only: You must have an Office 365 plan that includes Azure Information Protection.

Para asegurarse de que la suscripción de la organización incluya las características de Azure Information Protection que quiera usar, revise la lista de características en la página Precios de Azure Information Protection.To make sure that your organization's subscription includes the Azure Information Protection features that you want to use, review the feature list from the Azure Information Protection pricing page.

Si tiene alguna duda sobre las licencias, lea las preguntas frecuentes sobre licencias.If you have questions about licensing, read through the frequently asked questions for licensing.

Sugerencia

¿Quiere saber si su plan de Office 365 o su plan independiente de Exchange Online son compatibles con las nuevas funcionalidades del cifrado de mensajes de Office 365 que permiten enviar correos electrónicos protegidos a direcciones de correo electrónico personales?Looking to see if your Office 365 plan or Exchange Online standalone plan supports the new capabilities from Office 365 Message Encryption, to send protected emails to personal email addresses? Por ejemplo, Gmail, Yahoo y Microsoft.For example, Gmail, Yahoo, and Microsoft. Consulte los siguientes recursos:Check the following resources:

Si tiene preguntas sobre suscripciones o licencias, no las publique en esta página.If you have questions about subscriptions or licensing, do not post them on this page. Vea si se han respondido preguntas frecuentes sobre licencias.Instead, see if they are answered in the frequently asked questions for licensing. Si no encuentra la respuesta a su pregunta, póngase en contacto con el administrador de su cuenta de Microsoft o el servicio de Soporte técnico de Microsoft.If your question is not answered there, contact your Microsoft Account Manager or Microsoft Support.

Azure Active DirectoryAzure Active Directory

Su organización debe tener un directorio de Azure Active Directory (Azure AD) para admitir la autenticación y autorización de usuario para Azure Information Protection.Your organization must have an Azure Active Directory (Azure AD) to support user authentication and authorization for Azure Information Protection. Además, si desea usar sus cuentas de usuario desde su directorio local (AD DS), también deberá configurar la integración de directorios.In addition, if you want to use your user accounts from your on-premises directory (AD DS), you must also configure directory integration.

Como Azure Information Protection admite el inicio de sesión único (SSO), ya no se solicita repetidamente a los usuarios sus credenciales.Single sign-on (SSO) is supported for Azure Information Protection, so that users are not repeatedly prompted for their credentials. Si utiliza otra solución de proveedor para la federación, consulte con ese proveedor cómo configurarlo para Azure AD.If you use another vendor solution for federation, check with that vendor how to configure it for Azure AD. WS-Trust es un requisito común para que estas soluciones admitan el inicio de sesión único.WS-Trust is a common requirement for these solutions to support single sign-on.

Multi-Factor Authentication (MFA) es compatible con Azure Information Protection si tiene el software cliente necesario y la infraestructura de MFA configurada correctamente.Multi-factor authentication (MFA) is supported with Azure Information Protection when you have the required client software and correctly configured MFA supporting infrastructure.

El acceso condicional es compatible con la vista previa de documentos protegidos con Azure Information Protection.Conditional access is supported in preview for documents protected by Azure Information Protection. Para más información, vea las siguientes preguntas frecuentes: Veo que Azure Information Protection aparece como una aplicación en la nube disponible para el acceso condicional. ¿Cómo funciona?For more information, see the following FAQ: I see Azure Information Protection is listed as an available cloud app for conditional access—how does this work?

Para obtener más información sobre los requisitos de autenticación, consulte Requisitos de Azure Active Directory para Azure Information Protection.For more information about authentication requirements, see Azure Active Directory requirements for Azure Information Protection.

Para más información acerca de los requisitos de usuario y cuentas de grupo para la autorización, consulte Preparación de usuarios y grupos para Azure Information Protection.For more information about the requirements for user and group accounts for authorization, see Preparing users and groups for Azure Information Protection.

Dispositivos clienteClient devices

Los usuarios deben tener dispositivos cliente (equipo o dispositivo móvil) que ejecuten un sistema operativo compatible con Azure Information Protection.Users must have client devices (computer or mobile device) that run an operating system that supports Azure Information Protection.

Los siguientes dispositivos admiten el Azure Information Protection cliente de etiquetado unificado y el cliente de Azure Information Protection.The following devices support the Azure Information Protection unified labeling client, and the Azure Information Protection client. Ambos clientes permiten a los usuarios clasificar y etiquetar sus documentos y correos electrónicos:Both clients let users classify and label their documents and emails:

  • Windows 10 (x86 y x64)Windows 10 (x86, x64)

    • No hay compatibilidad para la escritura a mano en la versión de Windows 10 RS4 y posteriores.No support for handwriting in the Windows 10 RS4 build and later.
  • Windows 8.1 (x86 y x64)Windows 8.1 (x86, x64)

  • Windows 8 (x86 y x64)Windows 8 (x86, x64)

  • Windows 7 Service Pack 1 (x86 y x64)Windows 7 Service Pack 1 (x86, x64)

  • Windows Server 2019Windows Server 2019

  • Windows Server 2016Windows Server 2016

  • Windows Server 2012 R2 y Windows Server 2012Windows Server 2012 R2 and Windows Server 2012

  • Windows Server 2008 R2Windows Server 2008 R2

Además de instalar el cliente de en equipos físicos, también puede instalarlo en máquinas virtuales.In addition to installing the client on physical computers, you can also install it on virtual machines. Compruebe si el proveedor de software de la solución de escritorio virtual tiene una configuración adicional que podría ser necesaria para ejecutar el Azure Information Protection cliente de etiquetado unificado o el cliente de Azure Information Protection.Check whether the software vendor for the virtual desktop solution has additional configuration that might be required to run the Azure Information Protection unified labeling client or the Azure Information Protection client. Por ejemplo, en el caso de las soluciones de Citrix, es posible que tenga que deshabilitar los enlaces de la interfaz de programación de aplicaciones (API) de Citrix para Office (Winword. exe, Excel. exe, Outlook. exe, POWERPNT. exe) y el ejecutable para el Azure Information Protection unificado etiquetar cliente o cliente de Azure Information Protection (MSIP. app. exe, MSIP. Viewer. exe).For example, for Citrix solutions, you might need to disable Citrix Application Programming Interface (API) hooks for Office (winword.exe, excel.exe, outlook.exe, powerpnt.exe) and the executable for the Azure Information Protection unified labeling client or Azure Information Protection client (msip.app.exe, msip.viewer.exe).

Para las versiones de servidor enumeradas:For the listed server versions:

  • Los clientes de Azure Information Protection se admiten para Servicios de Escritorio remoto.The Azure Information Protection clients are supported for Remote Desktop Services. Si elimina los perfiles de usuario al utilizar los clientes de Azure Information Protection con Servicios de Escritorio remoto, no elimine la carpeta %AppData%\Microsoft\Protect .If you delete user profiles when you use the Azure Information Protection clients with Remote Desktop Services, do not delete the %Appdata%\Microsoft\Protect folder.

  • Server Core y nano Server no se admiten.Server Core and Nano Server are not supported.

Cuando los clientes de Azure Information Protection protegen los datos mediante el servicio Rights Management de Azure, los datos pueden consumirlos los mismos dispositivos que admiten el servicio Azure Rights Management.When the Azure Information Protection clients protect the data by using the Azure Rights Management service, the data can be consumed by the same devices that support the Azure Rights Management service.

Los clientes Azure Information Protection tienen requisitos previos adicionales que se enumeran en las guías de administración correspondientes:The Azure Information Protection clients have additional prerequisites that are listed in their respective admin guides:

AplicacionesApplications

Los clientes de Azure Information Protection pueden etiquetar y proteger documentos y correos electrónicos mediante las aplicaciones de Office Word, Excel, PowerPointy Outlook de cualquiera de las siguientes ediciones de Office:The Azure Information Protection clients can label and protect documents and emails by using the Office applications Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Aplicaciones de Office, versión mínima 1805, compilación 9330.2078 de Office 365 Empresa o Microsoft 365 Empresa cuando se asigna al usuario una licencia de Azure Rights Management (también conocido como Azure Information Protection para Office 365)Office apps minimum version 1805, build 9330.2078 from Office 365 Business or Microsoft 365 Business when the user is assigned a license for Azure Rights Management (also known as Azure Information Protection for Office 365)

  • Office 365 ProPlusOffice 365 ProPlus

  • Office Professional Plus 2019Office Professional Plus 2019

  • Office Professional Plus 2016Office Professional Plus 2016

  • Office Professional Plus 2013 con Service Pack 1Office Professional Plus 2013 with Service Pack 1

  • Office Professional Plus 2010 con Service Pack 2Office Professional Plus 2010 with Service Pack 2

Las demás ediciones de Office no pueden proteger los documentos y correos electrónicos mediante un servicio de Rights Management.Other editions of Office cannot protect documents and emails by using a Rights Management service. En estas ediciones, Azure Information Protection solo admite la clasificación.For these editions, Azure Information Protection is supported for classification only. Por lo tanto, las etiquetas que aplican protección no se muestran a los usuarios en la barra de Azure Information Protection o desde el botón proteger (cliente clásico) o el botón de sensibilidad (cliente de etiquetado unificado) de la cinta de opciones de Office.Consequently, labels that apply protection do not display to users on the Azure Information Protection bar or from the Protect button (classic client) or Sensitivity button (unified labeling client) on the Office ribbon.

Para más información sobre las ediciones de Office que son compatibles con el servicio de protección, vea Aplicaciones compatibles con la protección de datos de Azure Rights Management.For information about which Office editions support the protection service, see Applications that support Azure Rights Management data protection.

Características y funcionalidades de Office no admitidasOffice features and capabilities not supported

  • Los clientes de Azure Information Protection (cliente clásico y cliente de etiquetado unificado) no son compatibles con varias versiones de Office en el mismo equipo, ni se pueden cambiar las cuentas de usuario de Office.The Azure Information Protection clients (classic client and unified labeling client) do not support multiple versions of Office on the same computer, or switching user accounts in Office.

  • La característica de combinación de correspondencia de Office no es compatible con ninguna característica Azure Information Protection.The Office mail merge feature is not supported with any Azure Information Protection feature.

Firewalls e infraestructura de redFirewalls and network infrastructure

Si tiene un firewall o dispositivos de red que intervengan que se deben configurar para permitir conexiones específicas, puede consultar los requisitos de conectividad de red en el artículo de Office Direcciones URL e intervalos de direcciones IP de Office 365.If you have a firewall or similar intervening network devices that are configured to allow specific connections, the network connectivity requirements are included in the Office article, Office 365 URLs and IP address ranges. Vea la sección Microsoft 365 Common y Office Online.See the Microsoft 365 Common and Office Online section.

Además de la información del artículo de Office específica de Azure Information Protection:In addition to the information in the Office article, specific to Azure Information Protection:

  • Para que el cliente de etiquetado unificado Descargue etiquetas y directivas de etiqueta: Permita la dirección URL * . Protection.Outlook.com a través de HTTPS.For the unified labeling client to download labels and label policies: Allow the URL *.protection.outlook.com over HTTPS.

  • Si usa un proxy web que precisa de autenticación, debe configurarlo para usar la autenticación integrada de Windows con las credenciales de inicio de sesión de Active Directory del usuario.If you use a web proxy that requires authentication, you must configure it to use integrated Windows authentication with the user's Active Directory logon credentials.

  • No termine la conexión TLS de cliente a servicio (por ejemplo, para realizar una inspección de los paquetes) a la dirección URL aadrm.com.Do not terminate the TLS client-to-service connection (for example, to do packet-level inspection) to the aadrm.com URL. Al hacerlo, se interrumpe la asignación de certificados que los clientes de RMS utilizan con las entidades de certificación administradas por Microsoft para ayudar a proteger su comunicación con el servicio Azure Rights Management.Doing so breaks the certificate pinning that RMS clients use with Microsoft-managed CAs to help secure their communication with the Azure Rights Management service.

    Puede usar los siguientes comandos de PowerShell para ayudarle a determinar si la conexión de cliente ha finalizado antes de que llegue al servicio Azure Rights Management:You can use the following PowerShell commands to help you determine whether your client connection is terminated before it reaches the Azure Rights Management service:

      $request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
      $request.GetResponse()
      $request.ServicePoint.Certificate.Issuer
    

    El resultado debería mostrar que la CA emisora es de una entidad de certificación de Microsoft, CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=USpor ejemplo:.The result should show that the issuing CA is from a Microsoft CA, for example: CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US. Si ve un nombre de CA emisora que no es de Microsoft, es muy probable que se termine la conexión segura entre el cliente y el servicio y que necesite volver a configurar el firewall.If you see an issuing CA name that is not from Microsoft, it is very likely your secure client-to-service connection is being terminated and needs reconfiguration on your firewall.

Servidores localesOn-premises servers

Si quiere usar el servicio Azure Rights Management de Azure Information Protection con servidores locales, los siguientes productos son compatibles:If you want to use the Azure Rights Management service from Azure Information Protection with on-premises servers, the following products are supported:

  • Exchange ServerExchange Server

  • Servidor de SharePointSharePoint Server

  • Servidores de archivos de Windows Server que son compatibles con la Infraestructura de la clasificación de archivosWindows Server file servers that support File Classification Infrastructure

Para más información sobre los requisitos adicionales para este escenario, vea Requisitos de Azure RMS: Servidores locales que son compatibles con Azure RMS.For information about the additional requirements for this scenario, see On-premises servers that support Azure Rights Management data protection.

Coexistencia de AD RMS y Azure RMSCoexistence of AD RMS with Azure RMS

El siguiente escenario de implementación no se admite a no ser que esté usando AD RMS para la protección HYOK con Azure Information Protection (la configuración "conserve su propia clave"):The following deployment scenario is not supported unless you are using AD RMS for HYOK protection with Azure Information Protection (the "hold your own key" configuration):

Existe una ruta de acceso de migración que se admite desde AD RMS a Azure Information Protection y desde Azure Information Protection a AD RMS.There is a supported migration path from AD RMS to Azure Information Protection, and from Azure Information Protection to AD RMS. Si implementa Azure Information Protection y después decide que ya no quiere usar este servicio en la nube, vea Retirada y desactivación de Azure Information Protection.If you deploy Azure Information Protection and then decide that you no longer want to use this cloud service, see Decommissioning and deactivating Azure Information Protection.