¿Qué es Azure Information Protection?What is Azure Information Protection?

Se aplica a: Azure Information ProtectionApplies to: Azure Information Protection

Azure Information Protection, también conocido como AIP, es una solución basada en la nube que permite a las organizaciones clasificar y, opcionalmente, proteger sus documentos y correos electrónicos mediante la aplicación de etiquetas.Azure Information Protection (sometimes referred to as AIP) is a cloud-based solution that helps an organization to classify and optionally, protect its documents and emails by applying labels. Las etiquetas las pueden aplicar automáticamente los administradores, quienes definen reglas y condiciones, los usuarios manualmente, o bien una combinación en la que los usuarios reciben recomendaciones.Labels can be applied automatically by administrators who define rules and conditions, manually by users, or a combination where users are given recommendations.

En la siguiente imagen se muestra un ejemplo de Azure Information Protection en funcionamiento en el equipo de un usuario.The following picture shows an example of Azure Information Protection in action on a user's computer. El administrador ha configurado una etiqueta con reglas para detectar los datos confidenciales. En nuestro ejemplo, se trata de la información de la tarjeta de crédito.The administrator has configured a label with rules that detect sensitive data and in our example, this is credit card information. Cuando un usuario guarda un documento de Word que contiene el número de una tarjeta de crédito, puede ver información en pantalla en la que se le recomienda la etiqueta que el administrador ha configurado.When a user saves a Word document that contains a credit card number, she sees a custom tooltip that recommends the label that the administrator has configured. Esta etiqueta clasifica el documento y lo protege.This label classifies the document and protects it.

Ejemplo de clasificación recomendada para Azure Information Protection

Captura de pantalla del cliente de Azure Information Protection (clásico)Screenshot from the Azure Information Protection client (classic)

Después de que su contenido se clasifique (y se proteja opcionalmente), puede realizar un seguimiento posterior y controlar cómo se usa.After your content is classified (and optionally protected), you can then track and control how it is used. Puede analizar los flujos de datos para obtener información sobre su negocio, detectar comportamientos de riesgo y tomar medidas correctivas, realizar un seguimiento del acceso a los documentos y evitar la pérdida o el uso indebido de datos entre otros.You can analyze data flows to gain insight into your business, detect risky behaviors and take corrective measures, track access to documents, prevent data leakage or misuse, and so on.

Cómo aplican la clasificación las etiquetasHow labels apply classification

Use las etiquetas de Azure Information Protection para aplicar la clasificación a los documentos y correos electrónicos.You use Azure Information Protection labels to apply classification to documents and emails. Al hacer esto, la clasificación se puede identificar, independientemente de dónde se almacenen los datos o con quién se compartan.When you do this, the classification is identifiable regardless of where the data is stored or with whom it’s shared. Las etiquetas pueden incluir distintivos visuales, como encabezados, pies de página o marcas de agua.The labels can include visual markings such as a header, footer, or watermark. Se agregan metadatos a los archivos y encabezados de correo electrónico en texto no cifrado.Metadata is added to files and email headers in clear text. El texto no cifrado garantiza que otros servicios, como las soluciones de prevención de pérdida de datos, puedan identificar la clasificación y tomar las medidas oportunas.The clear text ensures that other services, such as data loss prevention solutions, can identify the classification and take appropriate action.

Por ejemplo, el siguiente mensaje de correo electrónico se ha clasificado como "General".For example, the following email message has been classified as "General". La etiqueta ha agregado el pie de página "Confidencialidad: General" al mensaje de correo electrónico.The label has added a footer of "Sensitivity: General" to the email message. Este pie de página es un indicador visual para todos los destinatarios y está diseñado para los datos empresariales generales que no se pueden enviar fuera de la organización.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside the organization. La etiqueta se inserta en los encabezados de correo electrónico de forma que los servicios de correo electrónico puedan inspeccionar este valor y puedan crear una entrada de auditoría o evitar que se envíen fuera de la organización.The label is embedded in the email headers so that email services can inspect this value and could create an audit entry or prevent it from being sent outside the organization.

Encabezados y pie de página de correo electrónico de ejemplo que muestran la clasificación de Azure Information Protection

Captura de pantalla del cliente de Azure Information Protection (clásico)Screenshot from the Azure Information Protection client (classic)

Cómo se protegen los datosHow data is protected

La tecnología de protección usa Azure Rights Management (a menudo abreviado como Azure RMS).The protection technology uses Azure Rights Management (often abbreviated to Azure RMS). Esta tecnología se integra en otros servicios en la nube de Microsoft y en las aplicaciones tales como Office 365 y Azure Active Directory.This technology is integrated with other Microsoft cloud services and applications, such as Office 365 and Azure Active Directory. También lo puede usar con sus propias aplicaciones de línea de negocio y soluciones de protección de información de proveedores de software, tanto si estas aplicaciones y soluciones son locales como en la nube.It can also be used with your own line-of-business applications and information protection solutions from software vendors, whether these applications and solutions are on-premises, or in the cloud.

Esta tecnología de protección usa directivas de autorización, identidad y cifrado.This protection technology uses encryption, identity, and authorization policies. De manera similar a las etiquetas que se aplican, la protección que se aplica mediante Rights Management permanece con los documentos y los correos electrónicos, independientemente de la ubicación, ya sea dentro o fuera de la organización, las redes, los servidores de archivos y las aplicaciones.Similarly to the labels that are applied, protection that is applied by using Rights Management stays with the documents and emails, independently of the location—inside or outside your organization, networks, file servers, and applications. Esta solución de protección de información le permite seguir controlando sus datos, incluso cuando estos se comparten con otros usuarios.This information protection solution keeps you in control of your data, even when it is shared with other people.

Por ejemplo, puede configurar un informe o una hoja de cálculo de previsión de ventas para que solamente pueda tener acceso gente de la organización, y controlar si se puede editar un documento, si se restringe a solo lectura o si se impide que se pueda imprimir.For example, you can configure a report document or sales forecast spreadsheet so that it can be accessed only by people in your organization, and control whether that document can be edited, or restricted to read-only, or prevent it from being printed. Puede configurar los correos electrónicos de forma similar y, además, evitar que se puedan reenviar o que se use la opción Responder a todos.You can configure emails similarly, and also prevent them from being forwarded or prevent the use of the Reply All option.

Esta configuración de protección puede formar parte de la configuración de la etiqueta, de modo que los usuarios pueden clasificar y proteger documentos y correos electrónicos simplemente aplicando una etiqueta.These protection settings can be part of your label configuration, so that users both classify and protect documents and emails simply by applying a label. Sin embargo, la misma configuración de protección también la pueden utilizar aplicaciones y servicios que admiten la protección, pero no el etiquetado.However, the same protection settings can also be used by applications and services that support protection, but not labeling. En estas aplicaciones y servicios, la configuración de protección aparece disponible como plantillas de Rights Management.For these applications and services, the protection settings become available as Rights Management templates.

Plantillas de Microsoft Azure AD Rights ManagementRights Management templates

En cuanto active el servicio Azure Rights Management, tendrá disponibles dos plantillas predeterminadas que permiten restringir el acceso a los datos a usuarios de la organización.As soon as the Azure Rights Management service is activated, two default templates are available for you that restrict data access to users within your organization. Puede usar estas plantillas para ayudar a evitar inmediatamente la pérdida de datos de su organización.You can use these templates to immediately help prevent data leaking from your organization. También puede complementar estas plantillas predeterminadas con plantillas de protección personalizadas que aplican controles más restrictivos.You can also supplement these default templates by configuring your own protection settings that apply more restrictive controls.

Cuando crea una etiqueta para Azure Information Protection que incluye opciones de protección, esta acción crea entre bastidores una plantilla de Rights Management correspondiente.When you create a label for Azure Information Protection that includes protection settings, under the covers, this action creates a corresponding Rights Management template. Luego, puede usar esa plantilla con aplicaciones y servicios que admiten Azure Rights Management.You can then additionally use that template with applications and services that support Azure Rights Management.

Por ejemplo, desde el centro de administración de Exchange, puede configurar las reglas de flujo de correo de Exchange Online para utilizar estas plantillas:For example, from the Exchange admin center, you can configure Exchange Online mail flow rules to use these templates:

Ejemplo de seleccionar plantillas para Exchange Online

Para más información sobre la protección de Azure Rights Management, vea ¿Qué es Azure Rights Management?For more information about Azure Rights Management protection, see What is Azure Rights Management?

Integración con los flujos de trabajo del usuario final de documentos y correos electrónicosIntegration with end-user workflows for documents and emails

Azure Information Protection se integra con los flujos de trabajo existentes de usuarios finales cuando se instala el cliente de Azure Information Protection.Azure Information Protection integrates with end users' existing workflows when the Azure Information Protection client is installed. Este cliente instala la barra de Information Protection en aplicaciones de Office, como ya hemos visto en la primera imagen, en la que se mostraba dicha barra en Word.This client installs the Information Protection bar to Office applications, which we saw in the first picture that showed this bar in Word. Se agrega la misma barra de Information Protection a Excel, PowerPoint y Outlook.The same Information Protection bar is added to Excel, PowerPoint, and Outlook. Por ejemplo:For example:

Ejemplo de la barra de Azure Information Protection en Excel

Captura de pantalla del cliente de etiquetado unificado de Azure Information ProtectionScreenshot from the Azure Information Protection unified labeling client

Esta barra de Information Protection facilita a los usuarios finales seleccionar etiquetas para una clasificación correcta.This Information Protection bar makes it easy for end users to select labels for the correct classification. Si es necesario, las etiquetas también se pueden aplicar automáticamente para evitar las conjeturas de los usuarios o para cumplir las directivas de su organización.If required, labels can also be applied automatically to remove the guesswork for users, or to comply with your organization's policies.

Para clasificar y proteger otros tipos de archivo y para admitir varios archivos a la vez, los usuarios pueden hacer clic con el botón derecho en los archivos o en una carpeta en el Explorador de archivos de Windows:To classify and protect additional file types, and to support multiple files at once, users can right-click files or a folder from Windows File Explorer:

Explorador de archivos Menú contextual Clasificar y proteger con Azure Information Protection

Cuando los usuarios seleccionan la opción de menú Clasificar y proteger en el Explorador de archivos, pueden seleccionar una etiqueta de forma similar a como usan la barra de Information Protection en las aplicaciones de escritorio de Office.When users select the Classify and protect menu option from File Explorer, they can then select a label similarly to how they use the Information Protection bar in their Office desktop apps. También pueden establecer permisos personalizados, si es necesario.They can also set their own custom permissions, if required.

A los usuarios de PowerShell (y administradores) les puede resultar más eficaz utilizar los comandos de PowerShell para administrar y configurar la clasificación y protección de varios archivos.Power users (and administrators) might find using PowerShell commands more efficient for managing and setting classification and protection for multiple files. Los comandos de PowerShell que permiten hacerlo se incluyen automáticamente con el cliente, aunque también puede instalar el módulo de PowerShell por separado.The PowerShell commands to do these actions are automatically included with the client, although you can also install the PowerShell module separately.

Después de haber protegido un documento, los usuarios y administradores pueden usar un sitio de Seguimiento de documentos para supervisar quién accede a los documentos y cuándo.After a document has been protected, users and administrators can use a document tracking site to monitor who is accessing these documents and when. Si se sospecha de uso indebido, también pueden revocar el acceso a estos documentos:If they suspect misuse, they can also revoke access to these documents:

Icono de revocación de acceso en el sitio de Seguimiento de documentos

Integración adicional con el correo electrónicoAdditional integration for email

Cuando usa Azure Information Protection con Exchange Online, obtiene una ventaja adicional: la capacidad de enviar correos electrónicos protegidos a cualquier usuario, con la certeza de que puedan leerlos en cualquier dispositivo.When you use Azure Information Protection with Exchange Online, you get an additional benefit: The ability to send protected emails to any user, with the assurance that they can read it on any device.

Por ejemplo, usuarios que han de enviar información confidencial a direcciones de correo electrónico personales que usan una cuenta de Gmail, Hotmail o Microsoft.For example, users need to send sensitive information to personal email addresses that use a Gmail, Hotmail, or a Microsoft account. O bien, a usuarios que no tienen una cuenta de Office 365 o de Azure AD.Or, to users who don't have an account in Office 365 or Azure AD. Estos mensajes de correo electrónico deben estar cifrados tanto cuando se almacenan como en tránsito, y solo deben poder leerlos los destinatarios originales.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

En este escenario son necesarias las nuevas capacidades de cifrado de mensajes de Office 365.This scenario requires the new capabilities from Office 365 Message Encryption. Si los destinatarios no pueden abrir el correo electrónico protegido en su cliente de correo electrónico nativo, pueden emplear un código de acceso de un solo uso para leer la información confidencial en un explorador.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Por ejemplo, un usuario de Gmail ve lo siguiente en un mensaje de correo electrónico:For example, a Gmail user sees the following in an email message:

Experiencia de destinatario de Gmail en OME y AIP

El flujo de trabajo de los usuarios que envían el correo electrónico no es distinto del envío de un correo electrónico protegido a un usuario en su propia organización.For the users sending the email, their workflow is no different from sending a protected email to a user in their own organization. Así, por ejemplo, pueden seleccionar el botón No reenviar, que el cliente de Azure Information Protection puede agregar a la cinta de opciones de Outlook.For example, they can select the Do Not Forward button that the Azure Information Protection client can add to the Outlook ribbon. Esta función No reenviar también se puede integrar en una etiqueta que los usuarios seleccionan, de modo que el correo electrónico se clasifica también como protegido.Or, this Do Not Forward functionality can be integrated into a label that users select, so that the email is classified as well as protected. Por ejemplo:For example:

Selección de una etiqueta configurada de No reenviar

Captura de pantalla del cliente de etiquetado unificado de Azure Information ProtectionScreenshot from the Azure Information Protection unified labeling client

Como alternativa, puede proporcionar protección a los usuarios automáticamente por medio de reglas de flujo de correo electrónico que aplican la protección de derechos.Alternatively, you can automatically provide the protection for users, by using mail flow rules that apply rights protection.

Cuando se adjunten documentos de Office a estos correos electrónicos, dichos documentos también se protegen automáticamente.When you attach Office documents to these emails, these documents are automatically protected as well.

Clasificación y protección de documentos existentesClassifying and protecting existing documents

Lo ideal es etiquetar los documentos y los correos electrónicos al crearlos.Ideally, documents and emails are labeled when they are first created. Aunque lo más probable es que ya tenga muchos documentos en almacenes de datos y también quiera clasificarlos y protegerlos.But you likely have many existing documents in data stores and want to classify and protect these documents as well. Dichos almacenes de datos pueden ser locales o encontrarse en la nube.These data stores could be on-premises or in the cloud.

En el caso de los almacenes de datos locales, use el analizador de Azure Information Protection para detectar, clasificar y proteger los documentos de las carpetas locales, los recursos de red compartidos, los sitios y las bibliotecas de SharePoint Server.For your on-premises data stores, use the Azure Information Protection scanner to discover, classify, and protect documents on local folders, network shares, and SharePoint Server sites and libraries. El analizador se ejecuta como servicio en Windows Server.The scanner runs as a service on Windows Server. Puede usar las mismas reglas de la directiva para detectar información confidencial y aplicar etiquetas específicas a los documentos.You can use the same rules in the policy to detect sensitive information and apply specific labels to documents. Otra opción es aplicar una etiqueta predeterminada a todos los documentos de un repositorio de datos sin inspeccionar el contenido de los archivos.Or you can apply a default label to all documents in a data repository without inspecting the file contents. También puede usar el analizador solo en modo de informes para ayudarle a detectar información confidencial que no supiera que tenía.You can also use the scanner in reporting mode only, to help you discover sensitive information that you might not know you had.

Para obtener más información sobre la implementación y el uso del analizador, consulte Implementación del analizador de Azure Information Protection para clasificar y proteger automáticamente los archivos.For more information about deploying and using the scanner, see Deploying the Azure Information Protection scanner to automatically classify and protect files.

En el caso de los almacenes de datos en la nube, use Microsoft Cloud App Security para aplicar sus etiquetas a los documentos que tenga en Box, SharePoint Online, y OneDrive para la Empresa.For your cloud data stores, use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint Online, and OneDrive for Business. Para obtener más información, consulte Aplicar automáticamente etiquetas de clasificación de Azure Information Protection e Integración de Azure Information Protection.For more information, see Automatically apply Azure Information Protection classification labels and Azure Information Protection integration.

Actualizaciones de etiquetado más recientes para Microsoft 365Latest labeling updates for Microsoft 365

Consulte la información más reciente sobre cómo Azure Information Protection le ayuda a detectar, clasificar, proteger y supervisar la información confidencial, allí donde resida:See the latest information about how Azure Information Protection helps you to discover, classify, protect, and monitor your sensitive information, wherever it lives:

Recursos de Azure Information ProtectionResources for Azure Information Protection

Recursos adicionales: Información y soporte técnico para Azure Information ProtectionAdditional resources: Information and support for Azure Information Protection

Microsoft IgniteMicrosoft Ignite

Microsoft Ignite 2018 en Orlando tenía muchas sesiones que se etiquetaron como Azure Information Protection.Microsoft Ignite 2018 in Orlando had many sessions that are tagged Azure Information Protection. Todas las sesiones se grabaron, por lo que si no pudo participar allí, podrá verlas más adelante.All sessions were recorded so if you couldn't join us there, you can still watch the sessions afterwards. Las cinco sesiones principales que recomendamos:Our top five sessions that we recommend:

Para obtener un paquete acumulativo de los anuncios que se realizaron en esta conferencia de Ignite, vea la entrada de blog Announcing availability of information protection capabilities to help protect your sensitive data (Anuncio de la disponibilidad de funciones de protección de la información para ayudar a proteger los datos confidenciales).For a rollup of announcements that were made at this Ignite, see the blog post Announcing availability of information protection capabilities to help protect your sensitive data.

Pasos siguientesNext steps

Configure Azure Information Protection y véalo usted mismo con nuestros inicios rápidos y tutoriales.Configure and see Azure Information Protection for yourself, with our quickstarts and tutorials. O bien, si está listo para implementar este servicio para su organización, continúe con las guías paso a paso.Or, if you're ready to deploy this service for your organization, head over to the how-to guides.