Información general del servicio de directivas de la nube de Office para las aplicaciones de Microsoft 365 para empresasOverview of the Office cloud policy service for Microsoft 365 Apps for enterprise

El servicio de directivas de nube de Office le permite aplicar la configuración de directiva de Microsoft 365 apps para empresas (anteriormente denominado Office 365 ProPlus) en el dispositivo de un usuario, incluso si el dispositivo no está unido a un dominio o administrado de algún otro modo.The Office cloud policy service lets you enforce policy settings for Microsoft 365 Apps for enterprise (previously named Office 365 ProPlus) on a user's device, even if the device isn't domain joined or otherwise managed. Cuando un usuario inicia sesión en las aplicaciones de Microsoft 365 para empresas en un dispositivo, la configuración de la Directiva se mueve hacia ese dispositivo.When a user signs into Microsoft 365 Apps for enterprise on a device, the policy settings roam to that device. También puede exigir la configuración de directivas de Office para la web, tanto para los usuarios que han iniciado sesión como para los usuarios que tienen acceso a los documentos de forma anónima.You can also enforce some policy settings for Office for the web, both for users who are signed in and for users who access documents anonymously.

El servicio de directivas de la nube de Office forma parte de un portal para administrar las aplicaciones de Microsoft 365 para empresas.The Office cloud policy service is part of a portal for managing Microsoft 365 Apps for enterprise. El servicio incluye muchas de las configuraciones de directiva basadas en usuarios que están disponibles en la Directiva de grupo.The service includes many of the same user-based policy settings that are available in Group Policy. También puede usar el servicio de directivas en la nube de Office directamente en el centro de administración de Microsoft Endpoint Manager.You can also use the Office cloud policy service directly in the Microsoft Endpoint Manager admin center.

Al crear configuraciones de Directiva, puede revisar y aplicar directivas recomendadas por Microsoft como directivas de línea base de seguridad.When you create policy configurations, you can review and apply policies that are recommended by Microsoft as security baseline policies. Estas recomendaciones se marcan como "línea base de seguridad" al seleccionar directivas.These recommendations are marked as "Security Baseline" when selecting policies. También puede usar el asesor de directivas de seguridad para recibir e implementar recomendaciones de directiva de seguridad.You can also use Security Policy Advisor to receive and implement security policy recommendations. Estas recomendaciones están basadas en las prácticas recomendadas de Microsoft y la información sobre su entorno existente.These recommendations are based on Microsoft best practices and information about your existing environment. Para obtener más información, vea información general sobre el asesor de políticas de seguridad.For more information, see Overview of Security Policy Advisor.

Requisitos para usar el servicio de directiva de la nube de OfficeRequirements for using the Office cloud policy service

Estos son los requisitos para usar el servicio de directivas de la nube de Office con las aplicaciones de Microsoft 365 para empresas:The following are the requirements for using the Office cloud policy service with Microsoft 365 Apps for enterprise:

  • Al menos la versión 1808 de las aplicaciones de Microsoft 365 para empresas.At least Version 1808 of Microsoft 365 Apps for enterprise.
  • Cuentas de usuario creadas o sincronizadas con Azure Active Directory (AAD).User accounts created in or synchronized to Azure Active Directory (AAD). El usuario debe haber iniciado sesión en las aplicaciones de Microsoft 365 para la empresa con una cuenta basada en AAD.The user must be signed into Microsoft 365 Apps for enterprise with an AAD-based account.
  • El servicio de directivas de nube de Office admite grupos de seguridad y grupos de seguridad habilitados para correo creados en Azure AD.Office cloud policy service supports security groups and mail-enabled security groups created in Azure AD. El tipo de pertenencia puede ser dinámico o asignado.The membership type can be either Dynamic or Assigned.
  • Para crear una configuración de Directiva, debe tener asignado uno de los siguientes roles en Azure Active Directory (AAD): administrador global, administrador de seguridad o administrador de aplicaciones de Office.To create a policy configuration, you must be assigned one of the following roles in Azure Active Directory (AAD): Global Administrator, Security Administrator, or Office Apps Admin.
  • Las direcciones URL y los intervalos de direcciones IP requeridos deben estar configurados correctamente en su red.The required URLs and IP address ranges must be properly configured on your network.

Importante

  • El servicio de directivas en la nube de Office no está disponible para los clientes que tienen los siguientes planes: Office 365 operado por 21Vianet, Office 365 Germany, Office 365 GCC u Office 365 GCC High y DoD.The Office cloud policy service isn't available to customers who have the following plans: Office 365 operated by 21Vianet, Office 365 Germany, Office 365 GCC, or Office 365 GCC High and DoD.
  • No se puede aplicar una configuración de directiva a otras versiones comerciales de Office que usen hacer clic y ejecutar, como Office profesional Plus 2019 u Office Standard 2019.A policy configuration can't be applied to other commercial versions of Office that use Click-to-Run, such as Office Professional Plus 2019 or Office Standard 2019.
  • Puede crear una configuración de directiva para las aplicaciones de Microsoft 365 para empresas, pero solo se admiten las opciones de directiva relacionadas con controles de privacidad.You can create a policy configuration for Microsoft 365 Apps for business, but only policy settings related to privacy controls are supported. Para más información, consulte Usar la configuración de directivas para administrar los controles de privacidad de las Aplicaciones de Microsoft 365 para empresas.For more information, see Use policy settings to manage privacy controls for Microsoft 365 Apps for enterprise.

Pasos para crear una configuración de DirectivaSteps for creating a policy configuration

Estos son los pasos básicos para crear una configuración de directiva.The following are the basic steps for creating a policy configuration.

  1. Inicie sesión en el portal, revise las condiciones y, a continuación, elija Aceptar.Sign into the portal, review the terms, and then choose Accept.
  2. En Personalización, elija Administración de directivas.Under Customization, choose Policy Management.
  3. En la página Configuración de la Directiva , elija crear.On the Policy configurations page, choose Create.
  4. En la página crear configuración de directiva , haga lo siguiente:On the Create policy configuration page, do the following:
    • Escriba un nombre.Enter a name.
    • Proporcione una descripción (opcional).Provide a description (optional).
    • En tareas, elija si esta Directiva se aplica a todos los usuarios de las aplicaciones de Microsoft 365 para empresas o solo a los usuarios que tengan acceso anónimo a los documentos con Office para la Web.In assignments, choose whether this policy applies to all users of Microsoft 365 Apps for enterprise, or just to users who anonymously access documents using Office for the web.
    • Seleccione el grupo de seguridad basado en AAD que se asigna a la configuración de la Directiva.Select the AAD-based security group that is assigned to the policy configuration. Cada configuración de directiva solo se puede asignar a un grupo, y solo se puede asignar una configuración de directiva a cada grupo.Each policy configuration can only be assigned to one group, and each group can only be assigned one policy configuration.
    • Configure las opciones de directiva que se van a incluir en la configuración de la Directiva.Configure the policy settings to be included in the policy configuration. Puede buscar en el nombre de la configuración de directiva para encontrar la configuración de directiva que desea configurar.You can search on the policy setting name to find the policy setting that you want to configure. También puede filtrar en la aplicación, en si la Directiva es una línea base de seguridad recomendada y en si la Directiva se ha configurado.You can also filter on the application, on whether the policy is a recommended security baseline, and on whether the policy has been configured. La columna plataforma indica si la Directiva se aplica a las aplicaciones de Microsoft 365 para empresas para dispositivos Windows, Office para la web o todas.The platform column indicates whether the policy is applied to Microsoft 365 Apps for enterprise for Windows devices, Office for the web, or all.
  5. Después de realizar las selecciones, elija crear.After you've made your selections, choose Create.

Para cambiar una configuración de Directiva, seleccione la configuración de directiva en la página configuraciones de directiva y, a continuación, elija Editar.To change a policy configuration, select the policy configuration on the Policy configurations page, and then choose Edit. Realice los cambios necesarios y, a continuación, elija Guardar.Make the appropriate changes and then choose Save. Puede encontrar las directivas configuradas filtrando según el estado.You can find the configured policies by filtering on status.

Si desea crear una nueva configuración de directiva similar a una configuración de directiva existente, seleccione la configuración de directiva existente en la página configuraciones de directiva y, a continuación, elija copiar de.If you want to create a new policy configuration that is similar to an existing policy configuration, select the existing policy configuration on the Policy configurations page, and then choose Copy from. Realice los cambios necesarios y, a continuación, elija Guardar.Make the appropriate changes and then choose Save.

Administración de configuraciones de directivasManaging policy configurations

El estado de cada configuración de Directiva, incluido si la Directiva se ha aplicado a los dispositivos cliente del grupo, se muestra en la página configuraciones de la Directiva .The health of each policy configuration, including whether the policy has been applied to the client devices in the group, is shown on the Policy configurations page. Para ver más detalles sobre cualquier error, puede hacer clic en el estado de mantenimiento de una configuración de directiva.To see more details about any errors, you can click the health status for a policy configuration.

Para ver las directivas que se configuran al editar una configuración de Directiva, elija Estado y, a continuación, elija configuración.To see which policies are configured when you are editing a policy configuration, choose Status, and then choose Configured. También puede filtrar por aplicación.You can also filter by application.

Para cambiar el orden de prioridad de las configuraciones de la Directiva, haga clic en Reordenar prioridad en la página Configuración de la Directiva .To change the priority order for the policy configurations, click Reorder priority on the Policy configurations page.

Cómo se aplica la configuración de directivasHow the policy configuration is applied

El servicio de hacer clic y ejecutar de las aplicaciones de Microsoft 365 para empresas comprueba con regularidad el servicio de directivas de la nube de Office para ver si hay alguna configuración de directiva que pertenezca al usuario.The Click-to-Run service used by Microsoft 365 Apps for enterprise checks with the Office cloud policy service on a regular basis to see if there are any policy configurations that pertain to the user. Si es así, se aplicará la configuración de directiva adecuada y se aplicará la próxima vez que el usuario abra la aplicación de Office, como Word o Excel.If there are, then the appropriate policy settings are applied and take effect the next time the user opens the Office app, such as Word or Excel.

Por ejemplo, cuando un usuario inicia sesión en Office en un dispositivo por primera vez, se realiza una comprobación inmediata para ver si hay una configuración de directiva relacionada con el usuario.For example, when a user signs into Office on a device for the first time, a check is immediately made to see if there is a policy configuration that pertains to the user. Si el usuario no es miembro de un grupo de AAD al que se le ha asignado una configuración de Directiva, otra comprobación se realizará de nuevo en 24 horas.If the user isn't a member of an AAD group that is assigned a policy configuration, then another check is made again in 24 hours. Si el usuario es miembro de un grupo de AAD al que se le ha asignado una configuración de Directiva, se aplica la configuración de directiva adecuada y se realiza una comprobación de nuevo en 90 minutos.If the user is a member of an AAD group that is assigned a policy configuration, then the appropriate policy settings are applied and a check is made again in 90 minutes. Si se produce un error, se realiza una comprobación cuando el usuario abre una aplicación de Office, como Word o Excel.In the event of an error, a check is made when the user opens an Office app, such as Word or Excel. Si no se está ejecutando ninguna aplicación de Office cuando se programa la siguiente comprobación, la comprobación se realizará la próxima vez que el usuario abra una aplicación de Office.If no Office apps are running when the next check is scheduled, then the check will be made the next time the user opens an Office app.

Nota

Las directivas del servicio de directivas de la nube de Office se aplican solo cuando se reinicia la aplicación de Office.Policies from the Office cloud policy service are applied only when the Office app is restarted. El comportamiento es el mismo que con la Directiva de grupo.The behavior is the same as with Group Policy. Para dispositivos Windows, las directivas se aplican en función del usuario principal que haya iniciado sesión en las aplicaciones de Microsoft 365 para empresas.For Windows devices, policies are enforced based on the primary user that is signed into Microsoft 365 Apps for enterprise. Si hay varias cuentas con sesión iniciada, solo se aplican las directivas de la cuenta principal.If there are multiple accounts signed in, only policies for the primary account are applied. Si se cambia la cuenta principal, la mayoría de las directivas asignadas a esa cuenta no se aplicarán hasta que se reinicien las aplicaciones de Office.If the primary account is switched, most of the policies assigned to that account will not apply until the Office apps are restarted. Algunas directivas relacionadas con los controles de privacidad se aplicarán sin reiniciar las aplicaciones de Office.Some policies related to privacy controls will apply without restarting any Office apps.

Si el usuario es miembro de varios grupos de AAD con una configuración de directiva en conflicto, la prioridad se usa para determinar qué configuración de Directiva se aplica.If the user is a member of multiple AAD groups with conflicting policy settings, priority is used to determine which policy setting is applied. Se aplica la prioridad más alta, donde "0" es la prioridad más alta que puede asignar.The highest priority is applied, with "0" being the highest priority that you can assign. Puede establecer la prioridad seleccionando Reordenar prioridad en la página Configuración de la Directiva .You can set the priority by choosing Reorder priority on the Policy configurations page.

Además, la configuración de directiva implementada con el servicio de directiva de nube de Office tiene prioridad sobre la configuración de directiva implementada mediante la Directiva de grupo en Windows Server, así como la prioridad de la configuración de preferencias o de la configuración de directiva aplicada localmente.Also, policy settings implemented by using Office cloud policy service take precedence over policy settings implemented by using Group Policy on Windows Server, as well as taking precedence over preference settings or locally applied policy settings.

Información adicional sobre el servicio de directiva de la nube de OfficeAdditional information about the Office cloud policy service

  • Solo está disponible la configuración de la directiva basada en usuarios.Only user-based policy settings are available. La configuración de la directiva basada en el equipo no está disponible.Computer-based policy settings aren't available.
  • No están disponibles todas las configuraciones de directiva basadas en usuarios.Not all user-based policy settings are available. En la actualidad, solo están disponibles las configuraciones de directiva basadas en usuarios que configuran un único valor.Only user-based policy settings that configure a single value are available currently. Se está realizando un trabajo para que haya más configuraciones de directiva basadas en usuarios disponibles.Work is being done to make more user-based policy settings available.
  • A medida que estén disponibles las nuevas configuraciones de directiva basadas en usuarios de Office, el servicio de directivas de la nube de Office las agregará automáticamente.As new user-based policy settings are made available for Office, the Office cloud policy service will automatically add them. No es necesario descargar los archivos de plantillas administrativas actualizados (ADMX/ADML).There is no need to download updated Administrative Templates files (ADMX/ADML).
  • También puede crear configuraciones de directiva para aplicar la configuración de directiva de la versión 1808 o posterior de las versiones de suscripción de las aplicaciones de escritorio de Project y Visio.You can also create policy configurations to apply policy settings for Version 1808 or later of the subscription versions of the Project and Visio desktop apps.
  • La versión 1808 de las aplicaciones de Microsoft 365 para empresas (y para las versiones de suscripción de las aplicaciones de escritorio de Project y Visio) está disponible en el canal actual, el canal empresarial mensual, el canal empresarial de Semi-Annual (versión preliminar) y el canal empresarial de Semi-Annual.Version 1808 of Microsoft 365 Apps for enterprise (and for the subscription versions of the Project and Visio desktop apps) is available in Current Channel, Monthly Enterprise Channel, Semi-Annual Enterprise Channel (Preview), and Semi-Annual Enterprise Channel. Para obtener información de la versión de las aplicaciones de Microsoft 365 para empresas, consulte historial de actualizaciones de las aplicaciones de microsoft 365.For Microsoft 365 Apps for enterprise release information, see Update history for Microsoft 365 Apps.
  • Si los usuarios se encuentran en grupos anidados y el grupo primario está dirigido a las directivas de OCPS, los usuarios de los grupos anidados recibirán las directivas.If users are located in nested groups and the parent group is targeted for policies in OCPS, the users in the nested groups will receive the policies.

Sugerencias para la solución de problemasTroubleshooting tips

Si las directivas previstas no se han aplicado correctamente al dispositivo de un usuario, intente lo siguiente:If the expected policies haven't been correctly applied to a user's device, try the following:

  • Asegúrese de que el usuario ha iniciado sesión en las aplicaciones de Microsoft 365 para empresas, la ha activado y tiene una licencia válida.Make sure the user is signed into Microsoft 365 Apps for enterprise, has activated it, and has a valid license.
  • Asegúrese de que el usuario forma parte del grupo de seguridad adecuado.Make sure the user is part of the appropriate security group.
  • Compruebe la prioridad de las configuraciones de directiva en OCPS.Check the priority of the policy configurations in OCPS.Si el usuario se encuentra en varios grupos de seguridad que tienen asignadas configuraciones de Directiva, la prioridad de la configuración de la Directiva determina las directivas que se aplican.  If the user is in multiple security groups that have policy configurations assigned to them, then the priority of the policy configurations determines which policies take effect.
  • En algunos casos, es posible que las directivas no se apliquen correctamente si dos usuarios con diferentes directivas inician sesión en Office 365 en el mismo dispositivo y durante la misma sesión de Windows.In some cases, policies might not be applied correctly if two users with different policies sign into Office 365 on the same device and during the same Windows session.
  • La configuración de directiva que se recupera del servicio de directivas de la nube de Office se almacena en el registro en HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0.Policy settings retrieved from the Office cloud policy service are stored in the registry under HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. Esta clave se sobrescribe cada vez que se recupera un nuevo conjunto de directivas del servicio de directivas durante el proceso de protección.This key is overwritten each time a new set of policies is retrieved from the policy service during the check-in process.
  • La actividad de protección del servicio de directivas se almacena en el registro, en HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy.Policy service check-in activity is stored in the registry under HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. Si elimina esta clave y reinicia las aplicaciones de Office, el servicio de directivas se activará para su protección la próxima vez que se inicie una aplicación de Office.Deleting this key and restarting the Office apps will trigger the policy service to check in the next time an Office app is launched.