¿Qué es Azure Rights Management?What is Azure Rights Management?

Se aplica a: Azure Information Protection y Office 365Applies to: Azure Information Protection, Office 365

Azure Rights Management (que se suele abreviar como Azure RMS) es la tecnología de protección usada por Azure Information Protection.Azure Rights Management (often abbreviated to Azure RMS) is the protection technology used by Azure Information Protection.

Azure RMS es un servicio de protección basado en la nube que usa directivas de cifrado, identidad y autorización para proteger los archivos y el correo electrónico entre varios dispositivos, incluidos teléfonos, tabletas y equipos.Azure RMS is a cloud-based protection service that uses encryption, identity, and authorization policies to help secure files and emails across multiple devices, including phones, tablets, and PCs. La configuración de la protección permanece con los datos, incluso cuando salen de los límites de la organización, lo que mantiene el contenido protegido tanto dentro como fuera de la organización.Protection settings remain with your data, even when it leaves your organization's boundaries, keeping your content protected both within and outside your organization.

En la imagen siguiente se muestra cómo Azure RMS proporciona protección para Microsoft 365, así como servicios y servidores locales.The following image shows how Azure RMS provides protection for Microsoft 365, as well as on-premises servers and services. La protección es compatible con dispositivos de usuario final populares que ejecutan Windows, macOS, iOS y Android.Protection is also supported by popular end-user devices running Windows, macOS, iOS, and Android.

Cómo funciona Azure RMS

Use Azure RMS con suscripciones de Microsoft 365 o para Azure Information Protection.Use Azure RMS with Microsoft 365 subscriptions or subscriptions for Azure Information Protection. Para obtener más información sobre los tipos de suscripciones individuales y las características admitidas, vea el sitio de precios de Azure Information Protection.For more information about individual subscription types and supported features, see the Azure Information Protection pricing site.

Ejemplo de caso de uso de Azure RMSSample Azure RMS use case

Los empleados podrían enviar un documento por correo electrónico a una empresa asociada o guardar un documento en su unidad en la nube.Employees might email a document to a partner company, or save a document to their cloud drive.

El uso de la protección persistente de Azure RMS facilita la protección los datos de la empresa y también puede ser necesaria legalmente para cumplir los requisitos de cumplimiento y detección legal o procedimientos recomendados para la administración de la información.Using Azure RMS's persistent protection helps secure company data, and may also be legally required for compliance, legal discovery requirements, or best practices for information management.

Azure RMS garantiza que los usuarios y servicios autorizados (como los de búsqueda e indexación) pueden seguir leyendo e inspeccionando los datos protegidos.Azure RMS ensures that authorized people and services, such as search and indexing, can continue to read and inspect the protected data.

La garantía del acceso continuado para usuarios y servicios autorizados, también conocida como "razonamiento sobre datos", es un elemento fundamental en el mantenimiento del control de los datos de la organización.Ensuring ongoing access for authorized people and services, also known as "reasoning over data", is a crucial element in maintaining control of your organization's data. Es posible que esto no se logre fácilmente con otras soluciones de protección de la información en las que se usa el cifrado punto a punto.This capability may not be easily accomplished with other information protection solutions that use peer-to-peer encryption.

Problemas empresariales resueltos por Azure Rights ManagementBusiness problems solved by Azure Rights Management

Use las listas y tablas siguientes para identificar problemas o requisitos empresariales que puede tener la organización para proteger documentos y correos electrónicos, y como la tecnología de Azure Rights Management puede satisfacer las necesidades.Use the following lists and tables to identify business requirements or problems that your organization might have in protecting documents and emails, and how the Azure Rights Management technology can address your needs.

Sugerencia

Si está familiarizado con la versión local de Rights Management, Active Directory Rights Management Services (AD RMS), puede que esté interesado en la tabla de comparación de Comparación entre Azure Rights Management y AD RMS.If you are familiar with the on-premises version of Rights Management, Active Directory Rights Management Services (AD RMS), you might be interested in the comparison table from Comparing Azure Rights Management and AD RMS.

Características de protecciónProtection features

CaracterísticaFeature DescripciónDescription
Proteger varios tipos de archivoProtect multiple file types En las implementaciones iniciales de Rights Management, solo se podían proteger los archivos de Office, mediante la protección nativa de Rights Management.In early implementations of Rights Management, only Office files could be protected, using native Rights Management protection.

Ahora, la protección genérica que ofreció por primera vez la aplicación Rights Management sharing y que ya ofrece el cliente de Azure Information Protection amplía la compatibilidad a más tipos de archivo.Now, the generic protection that was first offered by the Rights Management sharing application, and now offered by the Azure Information Protection client means that more file types are supported.
Protección de los archivos en cualquier lugar.Protect files anywhere. Si un archivo está protegido, la protección permanece con el archivo, aunque se guarde o copie en almacenamiento que no se encuentra bajo el control de TI, como un servicio de almacenamiento en la nube.When a file is protected, the protection stays with the file, even if it is saved or copied to storage that is not under the control of IT, such as a cloud storage service.

Características de colaboraciónCollaboration features

CaracterísticaFeature DescripciónDescription
Compartir información de forma seguraSafely share information Los archivos protegidos se pueden compartir con otros usuarios de forma segura, como datos adjuntos a un correo electrónico o un vínculo a un sitio de SharePoint.Protected files are safe to share with others, such as an attachment to an email or a link to a SharePoint site.

Si un correo electrónico contiene información confidencial, puede protegerlo o usar la opción No reenviar de Outlook.If the sensitive information is within an email message, protect the email, or use the Do Not Forward option from Outlook.
Soporte para colaboración de negocio a negocioSupport for business-to-business collaboration Como Azure Rights Management es un servicio en la nube, no hay que configurar de manera explícita la confianza con otras organizaciones para poder compartir contenido protegido con ellas.Because Azure Rights Management is a cloud service, there’s no need to explicitly configure trusts with other organizations before you can share protected content with them.

La colaboración entre organizaciones se admite de forma automática si ya tiene un directorio de Microsoft 365 o Azure AD.Collaboration with other organizations that already have a Microsoft 365 or an Azure AD directory is automatically supported.

En el caso de las organizaciones sin un directorio de Microsoft 365 o Azure AD, los usuarios pueden suscribirse a la suscripción gratuita RMS para usuarios, o bien usar un cuenta de Microsoft para aplicaciones compatibles.For organizations without Microsoft 365 or an Azure AD directory, users can sign up for the free RMS for individuals subscription, or use a Microsoft account for supported applications.

Sugerencia

Adjuntar archivos protegidos, en lugar de proteger un mensaje de correo electrónico completo, permite mantener el texto sin cifrar.Attaching protected files, rather than protecting an entire email message, enables you to keep the email text un-encrypted.

Por ejemplo, es posible que quiera incluir instrucciones para el primer uso si el correo electrónico se va a enviar fuera de la organización.For example, you may want to include instructions for first-time use if the email is being sent outside your organization. Si adjunta un archivo protegido, cualquiera puede leer las instrucciones básicas, pero solo podrán abrir el documento los usuarios autorizados, aunque el correo electrónico o el documento se reenvíe a terceros.If you attach a protected file, the basic instructions can be read by anyone, but only authorized users will be able to open the document, even if the email or document is forwarded to other people.

Características de compatibilidad de plataformasPlatform support features

Azure RMS admite una amplia gama de plataformas y aplicaciones, entre las que se incluyen las siguientes:Azure RMS supports a broad range of platforms and applications, including:

CaracterísticaFeature DescripciónDescription
Dispositivos de uso comúnCommonly used devices
No solo equipos Windowsnot just Windows computers
Los dispositivos de cliente incluyen los siguientes:Client devices include:

- Equipos y teléfonos con Windows- Windows computers and phones
- Equipos Mac- Mac computers
- Tabletas y teléfonos iOS- iOS tablets and phones
- Tabletas y teléfonos Android- Android tablets and phones
Servicios localesOn-premises services Además de funcionar sin problemas con Office 365, use Azure Rights Management con los siguientes servicios locales al implementar el conector RMS:In addition to working seamlessly with Office 365, use Azure Rights Management with the following on-premises services when you deploy the RMS connector:

- Exchange Server- Exchange Server
- SharePoint Server- SharePoint Server
- Windows Server que ejecuta la infraestructura de clasificación de archivos- Windows Server running File Classification Infrastructure
Extensibilidad de aplicacionesApplication extensibility Azure Rights Management tiene una integración estrecha con aplicaciones y servicios de Microsoft Office, y amplía la compatibilidad con otras aplicaciones mediante el cliente de Azure Information Protection.Azure Rights Management has tight integration with Microsoft Office applications and services, and extends support for other applications by using the Azure Information Protection client.

Los SDK de Azure Information Protection proporcionan a los desarrolladores internos y los proveedores de software las API necesarias para escribir aplicaciones personalizadas que admiten Azure Information Protection.The Azure Information Protection SDKs provide your internal developers and software vendors with APIs to write custom applications that support Azure Information Protection.

Para más información, vea Otras aplicaciones compatibles con las API de Rights Management.For more information, see Other applications that support the Rights Management APIs.

Características de la infraestructuraInfrastructure features

Azure RMS proporciona las características siguientes para admitir departamentos de TI y organizaciones de infraestructura:Azure RMS provides the following features to support IT departments and infrastructure organizations:

  • Creación de directivas simples y flexibles.Create simple and flexible policies. Las plantillas de protección personalizadas proporcionan una solución rápida y sencilla para que los administradores apliquen las directivas y para que los usuarios apliquen el nivel correcto de protección para cada documento y restrinjan el acceso a las personas dentro de la organización.Customized protection templates provide a quick and easy solution for administrators to apply policies, and for users to apply the correct level of protection for each document and restrict access to people inside your organization. Por ejemplo:For example:

    • Para que se comparta un documento estratégico de toda la empresa con todos los empleados, aplique una directiva de solo lectura a todos los empleados internos.For a company-wide strategy paper to be shared with all employees, apply a read-only policy to all internal employees.
    • Para un documento más confidencial, como un informe financiero, restrinja el acceso solo a ejecutivos.For a more sensitive document, such as a financial report, restrict access to executives only.
  • Activación sencilla.Easy activation. Para las suscripciones nuevas, la activación es automática.For new subscriptions, activation is automatic. En cuanto a las suscripciones existentes, para activar el servicio de Rights Management solo se necesitan un par de clics en el portal de administración, o bien dos comandos de PowerShell.For existing subscriptions, activating the Rights Management service requires just a couple of clicks in your management portal, or two PowerShell commands.

  • Servicios de auditoría y supervisión.Auditing and monitoring services. Audite y supervise el uso de los archivos protegidos, incluso después de que salgan de los límites de la organización.Audit and monitor usage of your protected files, even after these files leave your organization’s boundaries.

    Por ejemplo, si un empleado de Contoso, Ltd trabaja en un proyecto conjunto con tres de Fabrikam, Inc, podría enviar a sus asociados de Fabrikam un documento protegido y restringido a solo lectura.For example, if a Contoso, Ltd employee works on a joint project with three people from Fabrikam, Inc, they might send their Fabrikam partners a document that's protected and restricted to read-only.

    La auditoría de Azure RMS puede proporcionar la siguiente información:Azure RMS auditing can provide the following information:

    • Si los asociados de Fabrikam han abierto el documento y cuándo.Whether the Fabrikam partners opened the document, and when.
    • Si otras personas, que no se han especificado, han intentado abrir el documento y no han podido.Whether other people, who were not specified, attempted, and failed to open the document. Esto puede ocurrir si el correo electrónico se ha reenviado o se ha guardado en una ubicación compartida.This might happen if the email was forwarded on, or saved to a shared location.

    Además, el sitio de seguimiento de documentos permite a los usuarios y a los administradores realizar un seguimiento y, si es necesario, revocar el acceso a documentos protegidos.In addition, the document tracking site lets users and administrators track, and if necessary, revoke access to protected documents.

  • Capacidad de escala en la organización.Ability to scale across your organization. Dado que Azure Rights Management se ejecuta como un servicio en la nube con la elasticidad de Azure para escalar vertical y horizontalmente, no es necesario aprovisionar ni implementar servidores locales adicionales.Because Azure Rights Management runs as a cloud service with the Azure elasticity to scale up and out, you don’t have to provision or deploy additional on-premises servers.

  • Mantenimiento del control de TI sobre los datos.Maintain IT control over data. Las organizaciones pueden beneficiarse de las características de control de TI, como las siguientes:Organizations can benefit from IT control features, such as:

    CaracterísticaFeature DescripciónDescription
    Administración de claves de inquilinoTenant key management Administre la clave de inquilino propia mediante la solución "Bring Your Own Key" (BYOK), y almacene la clave de inquilino en módulos de seguridad de hardware (HSM).Manage your own tenant key using the “Bring Your Own Key” (BYOK) solution, storing your tenant key in Hardware Security Modules (HSMs).
    Auditoría y registro de usoAuditing and usage logging Use las características de auditoría y registro de uso para analizar conclusiones empresariales, supervisar el abuso y realizar análisis forenses en busca de pérdidas de información.Use auditing and usage logging features to analyze for business insights, monitor for abuse, and perform forensic analysis for information leaks.
    Delegación del accesoAccess delegation Delegue el acceso mediante la característica de superusuario, para garantizar que TI siempre pueda acceder al contenido protegido, aunque un documento estuviera protegido por un empleado que haya dejado la organización.Delegate access with the super user feature, ensuring that IT can always access protected content, even if a document was protected by an employee who then leaves the organization.
    En comparación, las soluciones de cifrado punto a punto se arriesgan a perder acceso a los datos de la compañía.In comparison, peer-to-peer encryption solutions risk losing access to company data.
    Sincronización de Active DirectoryActive Directory synchronization Sincronice solo los atributos de directorio que Azure RMS necesita a fin de admitir una identidad común para las cuentas de Active Directory locales, mediante una solución de identidad híbrida, como Azure AD Connect.Synchronize just the directory attributes that Azure RMS needs to support a common identity for your on-premises Active Directory accounts, by using a hybrid identity solution, such as Azure AD Connect.
    Inicio de sesión únicoSingle-sign on Habilite el inicio de sesión único sin replicar contraseñas en la nube, mediante AD FS.Enable single-sign on without replicating passwords to the cloud, by using AD FS.
    Migración desde AD RMSMigration from AD RMS Si ha implementado Active Directory Rights Management Services (AD RMS) migre al servicio Azure Rights Management sin perder el acceso a los datos protegidos anteriormente mediante AD RMS.If you've deployed Active Directory Rights Management Services (AD RMS), migrate to the Azure Rights Management service without losing access to data that was previously protected by AD RMS.

Nota

Las organizaciones siempre tienen la opción de dejar de usar el servicio Azure Rights Management sin perder el acceso a contenido anteriormente protegido por Azure Rights Management.Organizations always have the choice to stop using the Azure Rights Management service without losing access to content that was previously protected by Azure Rights Management.

Para obtener más información, vea Retirada y desactivación de Azure Rights Management.For more information, see Decommissioning and deactivating Azure Rights Management.

Requisitos de seguridad, normativos y regulatoriosSecurity, compliance, and regulatory requirements

Azure Rights Management admite los siguientes requisitos de seguridad, reglamentarios y de cumplimiento:Azure Rights Management supports the following security, compliance, and regulatory requirements:

  • Uso de criptografía estándar del sector y compatibilidad con FIPS 140-2.Use of industry-standard cryptography and supports FIPS 140-2. Para más información, consulte Controles criptográficos usados por Azure RMS: Longitudes de clave y algoritmos.For more information, see the Cryptographic controls used by Azure RMS: Algorithms and key lengths information.

  • Compatibilidad con el módulo de seguridad de hardware (HSM) de nCipher nShield para almacenar la clave de inquilino en centros de datos de Microsoft Azure.Support for nCipher nShield hardware security module (HSM) to store your tenant key in Microsoft Azure data centers.

    Azure Rights Management usa espacios de seguridad independientes para los centros de datos de Estados Unidos, EMEA (Europa, Oriente Medio y África) y Asia, para que las claves solo se puedan usar en su región.Azure Rights Management uses separate security worlds for its data centers in North America, EMEA (Europe, Middle East and Africa), and Asia, so your keys can be used only in your region.

  • Certificación para los estándares siguientes:Certification for the following standards:

    • ISO/IEC 27001:2013 (incluye ISO/IEC 27018)ISO/IEC 27001:2013 (./includes ISO/IEC 27018)
    • Atestaciones de SOC 2 SSAE 16/ISAE 3402SOC 2 SSAE 16/ISAE 3402 attestations
    • HIPAA BAAHIPAA BAA
    • Cláusula del modelo de la UEEU Model Clause
    • FedRAMP como parte de Azure Active Directory en la certificación de Office 365, FedRAMP Agency Authority to Operate emitido por HHSFedRAMP as part of Azure Active Directory in Office 365 certification, issued FedRAMP Agency Authority to Operate by HHS
    • PCI DSS nivel 1PCI DSS Level 1

Para obtener más información sobre estas certificaciones externas, consulte el Centro de confianza de Azure.For more information about these external certifications, see the Azure Trust Center.

Pasos siguientesNext steps

Para obtener información más técnica sobre el funcionamiento del servicio Azure Rights Management, vea ¿Cómo funciona Azure RMS?For more technical information about how the Azure Rights Management service works, see How does Azure RMS work?