¿Qué es Azure Information Protection?What is Azure Information Protection?

Se aplica a: Azure Information ProtectionApplies to: Azure Information Protection

Azure Information Protection (AIP) es una solución basada en la nube que permite a las organizaciones clasificar y proteger documentos y correos electrónicos mediante etiquetas.Azure Information Protection (AIP) is a cloud-based solution that enables organizations to classify and protect documents and emails by applying labels. Se pueden aplicar etiquetas:Labels can be applied:

  • Automáticamente por los administradores mediante reglas y condiciones.Automatically by administrators using rules and conditions
  • Manualmente por los usuarios.Manually by users
  • Mediante una combinación en la que los administradores definen las recomendaciones que se muestran a los usuarios.By a combination where administrators define the recommendations shown to users

Por ejemplo, el administrador puede configurar una etiqueta con reglas que detecten datos confidenciales, como los datos de tarjetas de crédito.For example, your administrator might configure a label with rules that detect sensitive data, such as credit card information. En este caso, cualquier usuario que guarde información de una tarjeta de crédito en un archivo de Word verá una notificación en la parte superior del documento que recomienda aplicar la etiqueta pertinente para este escenario.In this case, any user who saves credit card information in a Word file might see a tooltip at the top of the document with a recommendation to apply the relevant label for this scenario.

Las etiquetas pueden clasificar y, opcionalmente, proteger el documento, con lo que puede hacer lo siguiente:Labels can both classify, and optionally protect your documents, enabling you to:

  • Seguir y controlar el modo en que se usa el contenido.Track and control how your content is used
  • Analizar los flujos de datos para obtener una visión general de su negocio : detectar comportamientos de riesgo y tomar medidas correctivas.Analyze data flows to gain insight into your business - Detect risky behaviors and take corrective measures
  • Hacer un seguimiento del acceso a los documentos e impedir la pérdida de datos o su uso indebido.Track document access and prevent data leakage or misuse
  • Y mucho más...And more ...

Cómo aplican la clasificación las etiquetas con AIPHow labels apply classification with AIP

Use Azure Information Protection para aplicar la clasificación a etiquetas en documentos y correos electrónicos.Use Azure Information Protection to apply classification labels to both documents and emails.

Estas son algunas de las funciones de etiquetar contenido:Labeling content includes:

  • Clasificación que se puede detectar independientemente de dónde se almacenen los datos o con quién se compartan.Classification that can be detected regardless of where the data is stored or with whom it's shared.
  • Distintivos visuales, como encabezados, pies de página o marcas de agua.Visual markings, such as headers, footers, or watermarks.
  • Metadatos que se agregan a los archivos y encabezados de correo electrónico en texto no cifrado.Metadata, added to files and email headers in clear text. Los metadatos de texto no cifrado garantizan que otros servicios puedan identificar la clasificación y tomar las medidas adecuadas.The clear text metadata ensures that other services can identify the classification and take appropriate action

Por ejemplo, en la imagen de abajo, el etiquetado ha clasificado un correo electrónico como General, mediante el cliente de etiquetado unificado:For example, in the image below, labeling has classified an email message as General, using the unified labeling client:

Encabezado y pie de página de correo electrónico de ejemplo que muestran la clasificación de Azure Information Protection

En este ejemplo, la etiqueta también:In this example, the label also:

  • Agregó un pie de página con Confidencialidad: General al correo electrónico.Added a footer of Sensitivity: General to the email message. Este pie de página es un indicador visual para todos los destinatarios y está diseñado para los datos empresariales generales que no se pueden enviar fuera de la organización.This footer is a visual indicator for all recipients that it's intended for general business data that should not be sent outside of the organization.
  • Insertó metadatos en los encabezados de correo electrónico.Embedded metadata in the email headers. Los datos de encabezado permiten que los servicios de correo electrónico puedan inspeccionar la etiqueta y, teóricamente, crear una entrada de auditoría o evitar que se envíe fuera de la organización.Header data enables email services can inspect the label and theoretically create an audit entry or prevent it from being sent outside of the organization.

Protección de los datos mediante AIPHow AIP protects your data

Azure Information Protection usa el servicio Azure Rights Management (Azure RMS) para proteger los datos.Azure Information Protection uses the Azure Rights Management service (Azure RMS) to protect your data.

Azure RMS se integra con otros servicios y aplicaciones en la nube de Microsoft, como Microsoft 365 y Azure Active Directory, y también se puede usar con aplicaciones propias o de terceros, y con soluciones de protección de la información.Azure RMS is integrated with other Microsoft cloud services and applications, such as Microsoft 365 and Azure Active Directory, and can also be used with your own or third-party applications and information protection solutions. Azure RMS funciona con soluciones locales y en la nube.Azure RMS works with both on-premises and cloud solutions.

Azure RMS usa directivas de cifrado, identidad y autorización.Azure RMS uses encryption, identity, and authorization policies. Igual que ocurre con las etiquetas de AIP, la protección que se aplica mediante Azure RMS permanece con los documentos y los correos electrónicos, independientemente de la ubicación del documento o del correo electrónico, por lo que el usuario siempre mantendrá el control del contenido aunque se comparta con otras personas.Similar to AIP labels, protection applied using Azure RMS stays with the documents and emails, regardless of the document or email's location, ensuring that you stay in control of your content even when it's shared with other people.

La configuración de la protección puede:Protection settings can be:

  • Formar parte de la configuración de la etiqueta, de modo que los usuarios pueden clasificar y proteger documentos y correos electrónicos simplemente aplicando una etiqueta.Part of your label configuration, so that users both classify and protect documents and emails simply by applying a label.

  • Usarse de manera independiente, con aplicaciones y servicios que admitan la protección pero no el etiquetado.Used on their own, by applications and services that support protection but not labeling.

    En el caso de las aplicaciones y los servicios que solo admiten la protección, la configuración de protección se usa como plantillas de Rights Management.For applications and services that support protection only, protection settings are used as Rights Management templates.

Por ejemplo, puede que quiera configurar un informe o una hoja de cálculo de previsión de ventas para que solo los usuarios de su organización puedan acceder a ella.For example, you may want to configure a report or sales forecast spreadsheet so that it can be accessed only by people in your organization. En este caso, debe aplicar la configuración de protección para controlar si el documento se podrá editar, restringir a solo lectura o impedir que se imprima.In this case, you'd apply protection settings to control whether that document can be edited, restrict it to read-only, or prevent it from being printed.

Los correos electrónicos pueden tener una configuración de protección similar para impedir que se reenvíen o que se use la opción Responder a todos.Emails can have similar protection settings to prevent them from being forwarded or from using the Reply All option.

Plantillas de Microsoft Azure AD Rights ManagementRights Management templates

En cuanto active el servicio Azure Rights Management, tendrá disponibles dos plantillas de administración de derechos predeterminadas que permiten restringir el acceso a los datos a usuarios de la organización.As soon as the Azure Rights Management service is activated, two default rights management templates are available for you to restrict data access to users within your organization. Use estas plantillas directamente o establezca su propia configuración de protección para aplicar más controles restrictivos en otras plantillas nuevas.Use these templates immediately, or configure your own protection settings to apply more restrictive controls in new templates.

Las plantillas de Rights Management se pueden usar con cualquier aplicación o servicio que admita Azure Rights Management.Rights Management templates can be used with any applications or services that support Azure Rights Management.

En esta imagen se muestra un ejemplo del centro de administración de Exchange, donde se pueden configurar reglas de flujo de correo de Exchange Online para usar plantillas de RMS:The following image shows an example from the Exchange admin center, where you can configure Exchange Online mail flow rules to use RMS templates:

Encabezado y pie de página de correo electrónico de ejemplo que muestran la clasificación de Azure Information Protection

Nota

Al crear una etiqueta de AIP que incluye la configuración de protección, también se crea una plantilla de Rights Management correspondiente que se puede usar de forma independiente de la etiqueta.Creating an AIP label that includes protection settings also creates a corresponding Rights Management template that can be used separately from the label.

Para obtener más información, vea ¿Qué es Azure Rights Management?For more information, see What is Azure Rights Management?

AIP e integración del usuario final para documentos y correos electrónicosAIP and end-user integration for documents and emails

El cliente de AIP instala la barra de Information Protection en las aplicaciones de Office y permite a los usuarios finales integrar AIP con sus documentos y correos electrónicos.The AIP client installs the Information Protection bar to Office applications and enables end users to integrate AIP with their documents and emails.

Por ejemplo, en Excel, mediante el cliente de etiquetado unificado:For example, in Excel, using the unified labeling client:

Ejemplo de la barra de Azure Information Protection en Excel

Aunque las etiquetas se pueden aplicar automáticamente a documentos y correos electrónicos (para cumplir las directivas de una organización y para que los usuarios no tengan que adivinar cuál usar), la barra de Information Protection permite a los usuarios finales seleccionar etiquetas y aplicar la clasificación por su cuenta.While labels can be applied automatically to documents and emails, removing guesswork for users or to comply with an organization's policies, the Information Protection bar enables end users to select labels and apply classification on their own.

Además, el cliente de AIP permite a los usuarios clasificar y proteger tipos de archivo adicionales, o varios archivos a la vez, mediante el menú contextual del Explorador de archivos de Windows.Additionally, the AIP client enables users to classify and protect additional file types, or multiple files at once, using the right-click menu from Windows File Explorer. Por ejemplo:For example:

Encabezado y pie de página de correo electrónico de ejemplo que muestran la clasificación de Azure Information Protection

La opción de menú Clasificar y proteger funciona de forma similar a la barra de Information Protection de las aplicaciones de Office, lo que permite a los usuarios seleccionar una etiqueta o establecer permisos personalizados.The Classify and protect menu option works similarly to the Information Protection bar in Office applications, enabling users to select a label or set custom permissions.

Sugerencia

A los usuarios o administradores de PowerShell les puede resultar más eficaz usar los comandos de PowerShell para administrar y configurar la clasificación y protección de varios archivos.Power users or administrators might find that PowerShell commands are more efficient for managing and setting classification and protection for multiple files. Los comandos de PowerShell relevantes vienen incluidos con el cliente y también se pueden instalar por separado.Relevant PowerShell commands are included with the client, and can also be installed separately.

Los usuarios y los administradores pueden usar sitios de seguimiento de documentos para supervisar documentos protegidos, ver quién accede a ellos y cuándo lo hacen.Users and administrators can use document tracking sites to monitor protected documents, watch who accesses them, and when. Si se sospecha de uso indebido, también pueden revocar el acceso a estos documentos.If they suspect misuse, they can also revoke access to these documents. Por ejemplo:For example:

Icono de revocación de acceso en el sitio de Seguimiento de documentos

Integración adicional con el correo electrónicoAdditional integration for email

El uso de AIP con Exchange Online ofrece la ventaja adicional de enviar correos electrónicos protegidos a cualquier usuario, con la garantía de que pueden leerlo en cualquier dispositivo.Using AIP with Exchange Online provides the additional benefit of sending protected emails to any user, with the assurance that they can read it on any device.

Por ejemplo, es posible que necesite enviar información confidencial a direcciones de correo electrónico personales que usen una cuenta de Gmail, Hotmail o Microsoft, o bien a usuarios que no tienen una cuenta en Microsoft 365 o Azure AD.For example, you may need to send sensitive information to personal email addresses that use a Gmail, Hotmail, or Microsoft account, or to users who don't have an account in Microsoft 365 or Azure AD. Estos mensajes de correo electrónico deben estar cifrados tanto cuando se almacenan como en tránsito, y solo deben poder leerlos los destinatarios originales.These emails should be encrypted at rest and in transit, and be read only by the original recipients.

Para este escenario se necesitan funciones de cifrado de mensajes de Office 365.This scenario requires Office 365 Message Encryption capabilities. Si los destinatarios no pueden abrir el correo electrónico protegido en su cliente de correo electrónico nativo, pueden emplear un código de acceso de un solo uso para leer la información confidencial en un explorador.If the recipients cannot open the protected email in their native email client, they can use a one-time passcode to read the sensitive information in a browser.

Por ejemplo, un usuario de Gmail podría recibir un correo electrónico con este mensaje:For example, a Gmail user might see the following prompt in an email message they receive:

Encabezado y pie de página de correo electrónico de ejemplo que muestran la clasificación de Azure Information Protection

Para el usuario que envía el correo electrónico, las acciones necesarias son las mismas que para enviar un correo electrónico protegido a un usuario de su propia organización.For the user sending the email, the actions required are the same as for sending a protected email to a user in their own organization. Por ejemplo, seleccionar el botón No reenviar que el cliente de AIP puede agregar a la cinta de Outlook.For example, select the Do Not Forward button that the AIP client can add to the Outlook ribbon.

Otra opción consiste en integrar la función No reenviar en una etiqueta que los usuarios pueden seleccionar para aplicar la clasificación y la protección a ese correo electrónico.Alternately, Do Not Forward functionality can be integrated into a label that users can select to apply both classification and protection to that email. Por ejemplo, en el cliente de etiquetado unificado:For example, in the unified labeling client:

Selección de una etiqueta configurada de No reenviar

Los administradores también pueden ofrecer protección a los usuarios de manera automática mediante la configuración de reglas de flujo de correo que apliquen la protección de derechos.Administrators can also automatically provide protection for users by configuring mail flow rules that apply rights protection.

También se protege automáticamente cualquier documento de Office que se adjunte a los correos electrónicos.Any Office documents attached to these emails are automatically protected as well.

Búsqueda de contenido existente para clasificar y protegerScanning for existing content to classify and protect

Lo ideal es etiquetar los documentos y los correos electrónicos a medida que se crean.Ideally, you'll be labeling documents and emails as they're created. Pero es probable que ya tenga muchos documentos almacenados en una carpeta local o en la nube, y que quiera clasificar y proteger también estos documentos.However, you likely have many existing documents, stored either on-premises or in the cloud, and want to classify and protect these documents as well.

Use uno de estos métodos para clasificar y proteger el contenido existente:Use one of the following methods to classify and protect existing content:

  • Almacenamiento local: Use el analizador de Azure Information Protection para detectar, clasificar y proteger documentos de las carpetas locales, los recursos de red compartidos, y los sitios y las bibliotecas de Microsoft SharePoint Server.On-premises storage: Use the Azure Information Protection scanner to discover, classify, and protect documents on network shares and Microsoft SharePoint Server sites and libraries.

    El analizador se ejecuta como un servicio en Windows Server y usa las mismas reglas de directiva para detectar información confidencial y aplicar etiquetas específicas a los documentos.The scanner runs as a service on Windows Server, and uses the same policy rules to detect sensitive information and apply specific labels to documents.

    Otra opción consiste en usar el analizador para aplicar una etiqueta predeterminada a todos los documentos de un repositorio de datos sin inspeccionar el contenido de los archivos.Alternately, use the scanner to apply a default label to all documents in a data repository without inspecting the file contents. Use el analizador solo en modo de informes para detectar información confidencial que es posible que no sepa que tiene.Use the scanner in reporting mode only to discover sensitive information that you might not know you had.

  • Almacenamiento de datos en la nube: Use Microsoft Cloud App Security para aplicar sus etiquetas a los documentos que tenga en Box, SharePoint y OneDrive.Cloud data storage: Use Microsoft Cloud App Security to apply your labels to documents in Box, SharePoint, and OneDrive. Para obtener más información, vea el tutorial Aplicación automática de etiquetas de clasificación de Azure Information Protection.For a tutorial, see Automatically apply Azure Information Protection classification labels

Actualizaciones de etiquetado más recientes para Microsoft 365Latest labeling updates for Microsoft 365

Lea la información más actualizada sobre Azure Information Protection y sus útiles funciones para detectar, clasificar, proteger y supervisar su información confidencial, sea cual sea su ubicación, en Microsoft 365:See the latest information about how Azure Information Protection helps you to discover, classify, protect, and monitor your sensitive information, wherever it lives, using Microsoft 365:

Para obtener más información, vea:For more information, see:

Recursos adicionales de Azure Information ProtectionAdditional Azure Information Protection resources

Recursos adicionales: Información y soporte técnico para Azure Information ProtectionAdditional resources: Information and support for Azure Information Protection

Microsoft IgniteMicrosoft Ignite

Microsoft Ignite 2019 en Orlando fue todo un éxito.Microsoft Ignite 2019 in Orlando was a great success! Hubo mucha información útil sobre Azure Information Protection con las últimas actualizaciones y mejoras.There was lots of good information about Azure Information Protection with the latest updates and improvements. Aunque no pudiera estar con nosotros, las sesiones se grabaron para su posterior visualización.If you couldn't join us, sessions are recorded for viewing later.

Consulte la siguiente lista para ver las cinco sesiones principales que recomendamos:See the following list for our top five sessions that we recommend:

Entrada de blog más reciente: Información sobre dónde se encuentran los datos confidenciales y su protección de forma inteligente con Microsoft 365Latest blog post: Understand where your sensitive data is located and intelligently protect it with Microsoft 365

Pasos siguientesNext steps

Configure Azure Information Protection usted mismo y empiece a usarlo con nuestros inicios rápidos y tutoriales.Configure and see Azure Information Protection for yourself with our quickstarts and tutorials.

O bien, si está listo para implementar este servicio para su organización, continúe con las guías paso a paso.If you're ready to deploy this service for your organization, head over to the how-to guides.