Aplicar automáticamente una etiqueta de confidencialidad al contenido

Instrucciones de licencias de Microsoft 365 para la seguridad y el cumplimiento.

Nota

Para obtener información sobre cómo aplicar automáticamente una etiqueta de confidencialidad en Azure Purview (versión preliminar), consulte Etiquetar automáticamente el contenido en Azure Purview.

Cuando crea una etiqueta de confidencialidad, puede asignar automáticamente dicha etiqueta a archivos o correos electrónicos cuando se cumplan las condiciones especificadas.

La capacidad de aplicar automáticamente etiquetas de confidencialidad al contenido es importante por estos motivos:

  • No es necesario enseñar a los usuarios cuándo usar cada una de las clasificaciones.

  • No es necesario depender de los usuarios para clasificar todo el contenido correctamente.

  • Los usuarios ya no necesitan conocer las directivas de gobierno de datos; en su lugar, pueden centrarse en su trabajo.

Si el contenido se ha etiquetado manualmente, dicha etiqueta nunca se reemplazará por el etiquetado automático. Sin embargo, el etiquetado automático puede reemplazar una etiqueta de menor prioridad que se aplicó automáticamente.

Hay dos métodos diferentes para aplicar automáticamente una etiqueta de confidencialidad en contenido de Microsoft 365:

  • Etiquetado del lado del cliente cuando los usuarios editan documentos o redactan mensajes de correo electrónico (y responden a ellos o los reenvían): use una etiqueta configurada para el etiquetado automático para archivos o correos electrónicos (Word, Excel, PowerPoint y Outlook).

    Este método permite recomendar una etiqueta a los usuarios, así como aplicar una etiqueta automáticamente. Pero en ambos casos, el usuario decide si acepta o rechaza la etiqueta, para ayudar a garantizar el etiquetado correcto del contenido. Este etiquetado del lado del cliente tiene un retraso mínimo para los documentos porque la etiqueta se puede aplicar incluso antes de que se guarde el documento. Sin embargo, no todas las aplicaciones cliente son compatibles con el etiquetado automático. Esta funcionalidad es compatible con el cliente de etiquetado unificado de Azure Information Protection y algunas versiones de Office.

    Para obtener instrucciones de configuración, consulte Cómo configurar el etiquetado automático en aplicaciones de Office en esta página.

  • Etiquetas del lado de servicio cuando el contenido ya está guardado (en SharePoint o en OneDrive) o enviado por correo electrónico (procesado por Exchange Online): use una directiva de etiquetado automático.

    También se conoce a este método como etiquetado automático para datos en reposo (documentos en SharePoint y OneDrive) y datos en tránsito (correo electrónico enviado o recibido por Exchange). En el caso de Exchange, no incluye correos electrónicos en reposo (buzones).

    Ya que este etiquetado lo aplican los servicios en lugar de las aplicaciones, no tiene que preocuparse por qué aplicaciones tienen los usuarios y qué versión. Por lo tanto, esta funcionalidad está disponible inmediatamente en toda la organización y es adecuada para aplicar las etiquetas a cualquier escala. Las directivas de etiquetado automático no admiten el etiquetado recomendado, ya que el usuario no interactúa con el proceso de etiquetado. En su lugar, el administrador ejecuta las directivas en el modo de simulación para ayudarle a garantizar el etiquetado correcto del contenido antes de aplicar la etiqueta.

    Vea las instrucciones de configuración en Cómo configurar directivas de etiquetado automático para SharePoint, OneDrive y Exchange en esta página.

    Específico para el etiquetado automático para SharePoint y OneDrive:

    • Son compatibles los archivos de Office para Word (.docx), PowerPoint (.pptx) y Excel (.xlsx).
      • Estos archivos se pueden etiquetar automáticamente en reposo antes o después de que se creen las políticas de etiquetado automático. Los archivos no se pueden etiquetar automáticamente si forman parte de una sesión abierta (el archivo está abierto).
      • Actualmente, los datos adjuntos a elementos de lista no son compatibles y no se etiquetarán automáticamente.
    • Máximo 25 000 archivos etiquetados automáticamente en su espacio empresarial por día
    • Máximo de 100 directivas de etiquetado automático por espacio empresarial, cada una con un máximo de 100 sitios (SharePoint o OneDrive) cuando se especifican individualmente. También puede especificar todos los sitios, y esta configuración está exenta del máximo de 100 sitios.
    • Los valores existentes para modificado, modificado por y la fecha no se cambian como resultado de las directivas de etiquetado automático, tanto en el modo de simulación como al aplicar las etiquetas.
    • Cuando la etiqueta aplica el cifrado de, el issuer Management y el propietario de Rights Management es la cuenta en la que se modificó por última vez el archivo.

    Específico para el etiquetado automático para Exchange:

    • A diferencia del etiquetado manual o el etiquetado automático con las aplicaciones de Office, tanto los datos adjuntos de PDF como los datos adjuntos de Office también se analizan en función de las condiciones que especifique en la directiva de etiquetado automático. Cuando haya una coincidencia, el correo electrónico se etiquetará, pero no los datos adjuntos.
    • Si tiene reglas de flujo de correo de Exchange o directivas de prevención de pérdida de datos (DLP) que aplican el cifrado IRM: cuando estas reglas o directivas y una directiva de etiquetado automático identifican contenido, se aplica la etiqueta. Si esa etiqueta aplica el cifrado, la configuración de IRM de las reglas de flujo de correo de Exchange o de las directivas DLP se pasa por alto. Sin embargo, si esa etiqueta no aplica el cifrado, la configuración de IRM de las reglas de flujo de correo o de las directivas DLP se aplica además de la etiqueta.
    • El correo electrónico con cifrado IRM sin etiqueta se reemplazará por una etiqueta con una configuración de cifrado cuando haya una coincidencia al usar etiquetado automático.
    • El correo electrónico recibido se etiquetará cuando haya una coincidencia con las condiciones de etiquetado automático:
    • Si la etiqueta está configurada para el cifrado, este cifrado no se aplica.
    • Si la etiqueta está configurada para aplicar marcas dinámicas, tenga en cuenta que esto puede afectar a los nombres de las personas externas a su organización.
    • Cuando la etiqueta aplica cifrado, el emisor de la administración de derechos y el propietario la administración de derechos es la persona que envía el correo electrónico. Actualmente, no existe una forma de establecer un propietario de Rights Manager para todos los mensajes de correo electrónico entrantes que se cifran automáticamente.

Comparar el etiquetado automático de las aplicaciones de Office con las directivas de etiquetado automático

Use la siguiente tabla para ayudarle a identificar las diferencias en el comportamiento de los dos métodos de etiquetado automático complementarios:

Característica o comportamiento Configuración de etiqueta: etiquetado automático para archivos y mensajes de correo electrónico Directiva: etiquetado automático
Dependencia de la aplicación Sí (versiones mínimas) No*
Restringir por ubicación No
Condiciones: coincidencia exacta de datos para tipos de información confidencial personalizados No
Condiciones: clasificadores que se pueden entrenar No
Condiciones: opciones de uso compartido y opciones adicionales para el correo electrónico No
Condiciones: excepciones No Sí (solo correo electrónico)
Recomendaciones, información sobre herramientas de directiva y sustituciones de usuarios No
Modo de simulación No
Datos adjuntos de Exchange verificados por condiciones No
Aplicar marcas visuales Sí (solo correo electrónico)
Reemplazar el cifrado IRM aplicado sin una etiqueta Sí, si el usuario tiene el uso mínimo adecuado de exportar Sí (solo correo electrónico)
Etiquetar correo electrónico entrante No

El etiquetado automático * no está disponible actualmente en todas las regiones debido a una dependencia del backend de Azure. Si su cuenta empresarial no admite esta funcionalidad, la pestaña de Etiquetado automático no está visible en el centro de cumplimiento. Para obtener más información, vea Disponibilidad de dependencia de Azure por país.

Forma en que se evalúan varias condiciones cuando se aplican en más de una etiqueta

Las etiquetas se ordenan para su evaluación según la posición que especifique en la directiva: la primera etiqueta colocada tiene la posición inferior (menor confidencialidad) y la última etiqueta colocada tiene la posición superior (mayor confidencialidad). Para obtener más información sobre la prioridad, vea Prioridad de etiqueta (el orden importa).

Recuerde, no se puede aplicar una etiqueta principal (una etiqueta con subetiquetas) al contenido. Asegúrese de que no configura una etiqueta principal para que se aplique automáticamente o se recomiende en las aplicaciones de Office y no seleccione una etiqueta principal para una directiva de etiquetado automático. Si lo hace, la etiqueta principal no se aplicará al contenido.

Para usar el etiquetado automático con subetiquetas, asegúrese de que publica la etiqueta principal y la subetiqueta.

Para obtener más información sobre las etiquetas principales y las subetiquetas, consulte Subetiquetas (agrupación de etiquetas).

Cómo configurar el etiquetado automático para las aplicaciones de Office

Para el etiquetado integrado en las aplicaciones de Office, compruebe las versiones mínimas necesarias para el etiquetado automático en las aplicaciones de Office.

El cliente de etiquetado unificado de Azure Information Protection admite el etiquetado automático para tipos de información confidencial integrados y personalizados, pero no para clasificadores que se pueden entrenar o tipos de información confidencial que usan Coincidencia exacta de datos (EDM).

Los ajustes de etiquetado automático para las aplicaciones de Office están disponibles al crear o editar una etiqueta de confidencialidad. Asegúrese de que Archivos y mensajes de correo electrónico está seleccionada para el ámbito de la etiqueta:

Opciones de ámbito de etiqueta de confidencialidad para archivos y correos electrónicos.

A medida que se desplace por la configuración, verá la página Etiquetado automático para archivos y mensajes de correo electrónico, en la que puede elegir entre una lista de tipos de información confidencial o clasificadores que se pueden entrenar:

Condiciones de etiqueta para el etiquetado automático en las aplicaciones de Office

Cuando esta etiqueta de confidencialidad se aplica automáticamente, el usuario ve una notificación en su aplicación de Office. Por ejemplo:

Notificar que un documento tiene una etiqueta aplicada automáticamente

Configuración de tipos de información confidencial para una etiqueta

Si selecciona la opción tipos de información confidencial, verá la misma lista de tipos de información confidencial que cuando crea una directiva de prevención de pérdida de datos (DLP). Por ejemplo, puede aplicar automáticamente una etiqueta extremadamente confidencial a cualquier contenido que incluya información personal de los clientes, como los números de tarjeta de crédito, de la seguridad social o de pasaporte:

Tipos de información confidencial para etiquetado automático en aplicaciones de Office.

De forma similar a cuando configure directivas DLP, puede restringir la condición cambiando el recuento de instancias y la precisión de la coincidencia. Por ejemplo:

Opciones de precisión de coincidencia y recuento de instancias

Para obtener más información sobre estas opciones, consulte las siguientes instrucciones de la documentación DLP: Ajustar las reglas para que sea más o menos fácil que coincidan.

Además, de la misma manera que ocurre con la configuración de directiva DLP, puede elegir si una condición debe detectar todos los tipos de información confidencial o solo uno de ellos. Y para hacer que las condiciones sean más flexibles o complejas, puede agregar grupos y usar operadores lógicos entre los grupos.

Nota

El etiquetado automático basado en tipos personalizados de información confidencial solo se aplica al contenido recién creado o modificado en OneDrive y SharePoint, no al contenido existente. Esta limitación también se aplica a las directivas de etiquetado automático.

Tipo de información confidencial personalizado con coincidencia exacta de datos

Puede configurar una etiqueta de confidencialidad para usar la Clasificación basada en la coincidencia exacta de datos (EDM) para los tipos de información confidencial personalizada. Sin embargo, actualmente, también debe especificar al menos un tipo de información confidencial que no use la EDM. Por ejemplo, uno de los tipos de información confidencial incorporados, como el Número de tarjeta de crédito.

Si configura una etiqueta de confidencialidad solo con la EDM para sus condiciones de tipo de información confidencial, el ajuste de etiquetado automático se desactiva automáticamente para la etiqueta.

Configurar clasificadores capacitados para una etiqueta

Si usa esta opción, asegúrese de haber publicado en su espacio empresarial al menos otra etiqueta de confidencialidad que esté configurada para la etiqueta automática y la opción tipos de información confidencial.

Cuando seleccione la opción Clasificadores, seleccione uno o más de los clasificadores capacitados incorporados de Microsoft. Si ha creado sus propios clasificadores capacitados personalizados, estos también están disponibles para seleccionar:

Opciones para clasificadores capacitados y etiquetas de confidencialidad.

Para más información sobre estos clasificadores, consulte Más información sobre clasificadores que se pueden entrenar (versión preliminar).

Recomendación para que el usuario aplique una etiqueta de confidencialidad

Si lo prefiere, puede recomendarle a los usuarios que apliquen la etiqueta. Con esta opción, los usuarios pueden aceptar la clasificación y cualquier protección asociada, o descartar la recomendación si la etiqueta no es adecuada para su contenido.

Opción para recomendar una etiqueta de confidencialidad a los usuarios

Este es un ejemplo de un mensaje de un cliente de etiquetado unificado de Azure Information Protection que se muestra al configurar una condición para que se aplique una etiqueta como acción recomendada con una sugerencia de directiva personalizada. Puede elegir el texto que se muestra en la sugerencia de directiva.

Mensaje para aplicar una etiqueta recomendada

La implementación de etiquetado automático y recomendado en las aplicaciones de Office depende de si está usando el etiquetado que está integrado en Office o el cliente de etiquetado unificado de Azure Information Protection. Sin embargo, en ambos casos:

  • No puede usar el etiquetado automático para documentos y mensajes de correo electrónico que se etiquetaron previamente de forma manual o de forma automática con una confidencialidad más alta. Recuerde, solo se puede aplicar una etiqueta de confidencialidad a un documento o correo electrónico, (además de una sola etiqueta de retención).

  • No puede usar el etiquetado recomendado para documentos o correos electrónicos que anteriormente se etiquetaron con una confidencialidad más alta. Cuando el contenido ya está etiquetado con una confidencialidad más alta, el usuario no verá el mensaje con la recomendación y la sugerencia de directiva.

Específico para las etiquetas integradas:

Específico del cliente de etiquetado unificado de Azure Information Protection:

  • El etiquetado automático y recomendado se aplica a Word, Excel y PowerPoint al guardar un documento, y a Outlook al enviar un correo electrónico.

  • Para que Outlook sea compatible con el etiquetado recomendado, en primer lugar debe configurar una configuración de directiva avanzada.

  • La información confidencial se detecta en el texto del cuerpo de los documentos y correos electrónicos, y en los encabezados y pies de página, pero no en la línea de asunto o en los datos adjuntos de correo electrónico.

Cómo configurar directivas de etiquetado automático para SharePoint, OneDrive y Exchange

Asegúrese de tener en cuenta los requisitos previos antes de configurar las directivas de etiquetado automático.

Requisitos previos para las directivas de etiquetado automático

  • Modo de simulación:

    • Se debe activar la auditoría de Microsoft 365. Si necesita activar la auditoría o no está seguro de si la auditoría ya está activada, consulte Activar o desactivar la búsqueda de registros de auditoría.
    • Para ver el contenido de los archivos o del correo electrónico en la vista de origen, debe tener el rol de Visor de contenido en el explorador de contenido. Los administradores globales no tienen este rol de forma predeterminada. Si no tiene este permiso, no verá el panel de vista previa cuando seleccione un elemento en la pestaña Elementos coincidentes.
  • Para etiquetar automáticamente archivos en SharePoint y OneDrive:

  • Si tiene previsto usar tipos de información confidencial personalizados en lugar de los tipos de confidencialidad integrados:

    • Los tipos de información de confidencialidad personalizados solo se aplican al contenido que se agrega o modifica en SharePoint o OneDrive después de aplicar los tipos de información de confidencialidad creados.
    • Para probar los nuevos tipos de información confidencial, créelos antes de crear su directiva de etiquetado automático y, después, cree nuevos documentos con datos de ejemplo para probarlos.
  • Crear y publicar una o más etiquetas de confidencialidad (para al menos un usuario) que pueda seleccionar para las directivas de etiquetado automático. Para estas etiquetas:

    • No importa que la opción de etiquetado automático en aplicaciones de Office esté activada o desactivada, ya que la configuración de la etiqueta es complementaria a las directivas de etiquetado automático, como se explica en la introducción.
    • Si las etiquetas que quiere usar para el etiquetado automático están configuradas para usar marcas visuales (encabezados, pies de página, marcas de agua), tenga en cuenta que no se aplican a los documentos.
    • Si las etiquetas aplican cifrado:
      • Cuando la directiva de etiquetado automático incluye ubicaciones para SharePoint o OneDrive, la etiqueta debe estar configurada para la configuración Asignar permisos ahora.
      • Cuando la directiva de etiquetado automático solo es para Exchange, la etiqueta se puede configurar para Asignar permisos ahora o Permitir a los usuarios asignar permisos (para las opciones No reenviar o Solo cifrar).

Más información sobre el modo de simulación

El modo de simulación es único en las directivas de etiquetado automático y se integra en el flujo de trabajo. No puede etiquetar automáticamente documentos y mensajes de correo electrónico hasta que la directiva haya ejecutado al menos una simulación.

Flujo de trabajo para una directiva de etiquetado automático:

  1. Crear y configurar una directiva de etiquetado automático.

  2. Ejecute la directiva en modo simulación, que puede tardar 12 horas en completarse. La simulación completada desencadena una notificación por correo electrónico que se envía al usuario configurado para recibir alertas de actividad.

  3. Revise los resultados y, si es necesario, perfeccione su directiva. Vuelva a ejecutar el modo de simulación y espere a que se complete de nuevo.

  4. Si es necesario, repita el paso 3.

  5. Implementar en producción

La implementación simulada se ejecuta como el parámetro WhatIf para PowerShell. Puede ver los resultados indicados como si la directiva de etiquetado automático aplicara la etiqueta seleccionada utilizando las reglas definidas. Si es necesario, puede refinar las reglas mayor precisión y volver a ejecutar la simulación. Sin embargo, como el etiquetado automático para Exchange se aplica a los correos electrónicos enviados y recibidos, en lugar de a los mensajes de correo electrónico almacenados en los buzones, no espere que los resultados de la simulación sean coherentes, salvo que pueda enviar y recibir exactamente los mismos mensajes de correo electrónico.

El modo de simulación también le permite aumentar gradualmente el ámbito de la directiva de etiquetado automático antes de la implementación. Por ejemplo, puede empezar con una única ubicación, como un sitio de SharePoint, con una única biblioteca de documentos. Después, con cambios iterativos, aumente el ámbito a varios sitios y a otra ubicación, como OneDrive.

Por último, puede usar el modo de simulación para ofrecer una aproximación del tiempo necesario para ejecutar la directiva de etiquetado automático, para ayudarle a planear y programar cuándo ejecutarla sin el modo de simulación.

Creación de una directiva de etiquetado automático

  1. En el Centro de cumplimiento de Microsoft 365, desplácese hasta las etiquetas de confidencialidad:

    • Soluciones > Protección de la información

    Si no ve esta opción inmediatamente, primero seleccione Mostrar todo.

  2. Seleccione la pestaña Etiquetado automático:

    Pestaña Etiquetado automático

    Nota

    Si no ve la pestaña de Etiquetado automático, esta funcionalidad no está disponible actualmente en su región debido a una dependencia de back-end de Azure. Para obtener más información, vea Disponibilidad de dependencia de Azure por país.

  3. Seleccione + Crear directiva de etiquetado automático. Esto inicia la configuración de Nueva directiva:

    Configuración de Nueva directiva para el etiquetado automático.

  4. En la página Elegir la información a la que quiere aplicar esta etiqueta: seleccione una de las plantillas, como Finanzas o Privacidad. Puede refinar la búsqueda con la lista desplegable Mostrar opciones para. O bien, seleccione directiva personalizada si las plantillas no satisfacen sus necesidades. Seleccione Siguiente.

  5. En la página Cambiar el nombre de la directiva de etiquetado automático: proporcione un nombre único y, opcionalmente, una descripción que ayude a identificar la etiqueta aplicada automáticamente, las ubicaciones y las condiciones que identifican el contenido que se va a etiquetar.

  6. En la página Elegir ubicaciones en las que quiere aplicar la etiqueta: seleccione y especifique las ubicaciones de Exchange, SharePoint y OneDrive. Si no desea mantener el valor predeterminado de Todos para las ubicaciones elegidas, seleccione el vínculo para elegir instancias específicas. Después, seleccione Siguiente.

    Página Elegir ubicaciones para la configuración de etiquetado automático.

    Para especificar cuentas individuales de OneDrive, vea Obtener una lista de las direcciones URL de OneDrive de todos los usuarios de su organización.

  7. En la página Configurar reglas comunes o avanzadas: mantenga el valor predeterminado de Reglas comunes para definir las reglas que identifican el contenido que se debe etiquetar en todas las ubicaciones seleccionadas. Si necesita distintas reglas dependiendo de la ubicación, seleccione Reglas avanzadas. Después, seleccione Siguiente.

    Las reglas usan condiciones que incluyen tipos de información confidencial y opciones de uso compartido:

    • En el caso de los tipos de información confidencial, puede seleccionar tipos de información integrados y personalizados.
    • En las opciones de uso compartido, puede elegir solo con las personas de mi organización o con personas ajenas a mi organización.

    Si la única ubicación es Exchange o si selecciona Reglas avanzadas, hay condiciones adicionales que puede seleccionar:

    • La dirección IP del remitente es
    • El dominio del destinatario es
    • El destinatario es
    • La extensión del archivo adjunto es
    • Los datos adjuntos están protegidos con contraseña
    • No se pudo digitalizar algún contenido de los datos adjuntos del correo
    • No se pudo completar el análisis de algún contenido de los datos adjuntos del correo
    • El encabezado coincide con patrones
    • El asunto coincide con patrones
    • La dirección del destinatario contiene palabras
    • La dirección del destinatario coincide con patrones
    • La dirección del remitente coincide con patrones
    • El dominio del remitente es
    • El destinatario es un miembro de
    • El remitente es

    Para cada una de estas condiciones, puede especificar excepciones.

  8. En función de las opciones anteriores, ahora tendrá la oportunidad de crear nuevas reglas mediante condiciones y excepciones.

    Las opciones de configuración para los tipos de información confidencial son las mismas que las seleccionadas para el etiquetado automático para las aplicaciones de Office. Si necesita más información, consulte Configuración de tipos de información confidencial para una etiqueta.

    Cuando haya definido todas las reglas que necesita y confirmado que su estado está activo, seleccione Siguiente para continuar y elegir una etiqueta de aplicación automática.

  9. En la página Elegir una etiqueta para aplicarla automáticamente: seleccione + Elegir una etiqueta, seleccione una etiqueta del panel Elegir una etiqueta de confidencialidad y seleccione Siguiente.

  10. En la página Decidir si quiere probar la directiva ahora o más tarde: seleccione Ejecutar directiva en modo de simulación si ya está listo para ejecutar la directiva de etiquetado automático ahora, en el modo de simulación. En caso contrario, seleccione Dejar la directiva desactivada. Seleccione Siguiente:

    Pruebe la directiva de etiquetado automático configurada.

  11. En la página Resumen: Revise la configuración de la directiva de etiquetado automático, realice los cambios que sean necesarios y finalice la configuración.

Ahora, en la página de Protección de la información > Etiquetado automático, verá su directiva de etiquetado automático en la sección Simulación o Desactivado, en función de si ha elegido ejecutarla en el modo simulación o no. Seleccione su directiva para ver los detalles de la configuración y el estado (por ejemplo, Simulación de directiva aún en ejecución). Para las directivas en el modo de simulación, seleccione la pestaña Elementos coincidentes para ver los correos electrónicos o documentos que coinciden con las reglas especificadas.

Puede modificar la directiva directamente desde esta interfaz:

  • Para una directiva en la sección Desactivado, seleccione el botón Editar directiva.

  • Para las directivas en la sección Simulación, seleccione la opción Editar directiva en la parte superior de la página, en cualquiera de las pestañas:

    Editar la opción de directiva de etiquetado automático.

    Cuando esté listo para ejecutar la directiva sin simulación, seleccione la opción Activar directiva.

Las directivas automáticas se ejecutan de forma continua hasta que se eliminan. Por ejemplo, los documentos nuevos y modificados se incluirán en la configuración de directivas actual.

También puede ver los resultados de la directiva de etiquetado automático con el explorador de contenido cuando tenga los permisos correspondientes:

  • El Visor de listas del explorador de contenido le permite ver la etiqueta de un archivo, pero no el contenido del archivo.
  • El Visor de contenido del explorador de contenido le permite ver el contenido del archivo.

Sugerencia

También puede utilizar el explorador de contenidos para identificar las ubicaciones que tienen documentos con información confidencial, pero que no están etiquetados. Con esta información, considere la posibilidad de agregar estas ubicaciones a la directiva de etiquetado automático e incluir los tipos de información confidencial identificados como reglas.

Usar PowerShell para las directivas de etiquetado automático

Puede usar el Centro de seguridad y cumplimiento de PowerShell para crear y configurar directivas de etiquetado automático. Esto significa que puede redactar por completo la creación y mantenimiento de las políticas de etiquetado automático, lo que también ofrece un método más eficaz para especificar múltiples direcciones URL para las ubicaciones de OneDrive y SharePoint.

Antes de ejecutar los comandos de PowerShell, primero debe conectarse a PowerShell del Centro de seguridad y cumplimiento.

Crear una nueva directiva de etiquetado automático:

New-AutoSensitivityLabelPolicy -Name <AutoLabelingPolicyName> -SharePointLocation "<SharePointSiteLocation>" -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

Este comando crea una directiva de etiquetado automático para un sitio de SharePoint que especifique. Para una ubicación de OneDrive use en su lugar el parámetro OneDriveLocation.

Para agregar sitios adicionales a una directiva de etiquetado automático existente:

$spoLocations = @("<SharePointSiteLocation1>","<SharePointSiteLocation2>")
Set-AutoSensitivityLabelPolicy -Identity <AutoLabelingPolicyName> -AddSharePointLocation $spoLocations -ApplySensitivityLabel <Label> -Mode TestWithoutNotifications

Este comando especifica la URL de SharePoint adicional en una variable que luego se agrega a una directiva de etiquetado automático existente. Para agregar ubicaciones de OneDrive en su lugar, use el parámetro AddOneDriveLocation con una variable diferente, como $OneDriveLocations.

Crear una nueva regla de directiva de etiquetado automático:

New-AutoSensitivityLabelRule -Policy <AutoLabelingPolicyName> -Name <AutoLabelingRuleName> -ContentContainsSensitiveInformation @{"name"= "a44669fe-0d48-453d-a9b1-2cc83f2cba77"; "mincount" = "2"} -Workload SharePoint

Para una directiva de etiquetado automático existente, este comando crea una nueva regla de directiva para detectar el tipo de información confidencial del número de la seguridad social de los Estados Unidos (SSN), que tiene un identificador de entidad a44669fe-0d48-453d-a9b1-2cc83f2cba77. Para encontrar los ID de la entidad para otros tipos de información confidencial, consulte Definiciones de entidad de tipos de información confidencial.

Para obtener más información sobre los cmdlets de PowerShell que son compatibles con las directivas de etiquetado automático, los parámetros disponibles y algunos ejemplos, vea la ayuda del cmdlet siguiente:

Mejoras recientes para las directivas de etiquetado automático.

Las recientes mejoras para las directivas de etiquetado automático para OneDrive y SharePoint tienen las siguientes mejoras con respecto a la versión anterior:

  • Máximo de 100 directivas de etiquetado automático por espacio empresarial en lugar de 10.

  • Compatibilidad con todos los sitios de OneDrive y SharePoint (el valor predeterminado para las nuevas directivas) y la capacidad de seleccionar sitios de SharePoint disponibles en lugar de tener que escribir cada sitio por dirección URL. Cuando usa el nuevo valor predeterminado de Todos, todos los sitios de SharePoint y las cuentas de OneDrive existentes en su espacio empresarial y cualquier sitio y cuenta recién creados se incluyen automáticamente en la directiva. Si selecciona Elegir sitios para SharePoint, puede seguir escribiendo manualmente los sitios por su dirección URL si es necesario.

  • Cuando especifica sitios individuales en una directiva de etiquetado automático, se admitirán hasta 100 sitios en lugar de 10.

  • Un máximo de 1 000 000 de archivos coincidentes por directiva de etiquetado automático, aunque el total de 25 000 archivos etiquetados automáticamente en su inquilino por día sigue siendo el mismo.

  • Mejoras de simulación:

    • La ejecución de la directiva de etiquetado automático en modo de simulación se completa en 12 horas en lugar de hasta 48 horas.
    • Mejor rendimiento al proporcionar hasta 100 archivos coincidentes muestreados aleatoriamente para su revisión para cada sitio (OneDrive o SharePoint) en lugar de todos los elementos coincidentes para su revisión.
    • Una vez completada la simulación, se envía una notificación por correo electrónico al usuario configurado para recibir alertas de actividad.
  • Mejoras para ayudarle a revisar los elementos coincidentes:

    • Información de metadatos adicional para los elementos coincidentes muestreados.
    • Capacidad de exportar información sobre los elementos coincidentes, como el nombre del sitio de SharePoint y el propietario del archivo. Puede usar esta información para dinamizar y analizar los archivos coincidentes, y delegar a los propietarios de archivos para su revisión si es necesario.

Sugerencia

Para aprovechar el mayor número de directivas y sitios admitidos, use PowerShell para crear de forma eficaz nuevas directivas y agregar sitios adicionales a las directivas existentes. Para obtener más información, vea la sección Usar PowerShell para las directivas de etiquetado automático en esta página.

Cómo determinar si el espacio empresarial tiene las nuevas mejoras

Cuando su espacio empresarial tenga las nuevas mejoras, verá la siguiente notificación en la pestaña Etiquetado automático:

Banner para confirmar que espacio empresarial tiene las nuevas mejoras.

Nota

Si tenía directivas de etiquetado automático que estaban en modo de simulación cuando el espacio empresarial recibió las nuevas mejoras, debe volver a ejecutar la simulación. Si este escenario se aplica a usted, se le pedirá que seleccione reiniciar simulación al revisar la simulación. Si no reinicia la simulación, no se completará.

Sin embargo, las mejoras siguen aplicándose a cualquier directiva de etiquetado automático que se ejecute sin simulación y a todas las nuevas directivas de etiquetado automático que cree.

Sugerencias para aumentar el alcance del etiquetado

Aunque el etiquetado automático es una de las formas más eficaces de clasificar, etiquetar y proteger los archivos de Office que posee su organización, es posible que pueda complementarlo con cualquiera de estos métodos adicionales para aumentar el alcance del etiquetado:

  • Cuando use el cliente de etiquetado unificado Azure Information Protection:

    • En el caso de los archivos en almacenes de datos locales, como recursos compartidos de red y bibliotecas de SharePoint Server: use el detector para detectar información confidencial en estos archivos y etiquetarlos correctamente. Si tiene previsto migrar o cargar estos archivos en SharePoint en Microsoft 365, use el detector para etiquetar los archivos antes de moverlos a la nube.

    • Si ha usado otra solución de etiquetado antes de usar etiquetas de confidencialidad: use PowerShell y una configuración avanzada para reutilizar etiquetas de estas soluciones.

  • Fomente el etiquetado manual después de dar a los usuarios aprendizaje sobre qué etiquetas de confidencialidad se aplicarán. Cuando esté seguro de que los usuarios entienden qué etiqueta aplicar, considere la posibilidad de configurar una etiqueta predeterminada y un etiquetado obligatorio como configuración de directiva.

Además, plantéese marcar nuevos archivos como confidenciales de forma predeterminada en SharePoint para evitar que los invitados accedan a los archivos recién agregados hasta que al menos una directiva DLP examine el contenido del archivo.