Empiece a usar las etiquetas de confidencialidadGet started with sensitivity labels

Instrucciones de licencias de Microsoft 365 para la seguridad y el cumplimiento.Microsoft 365 licensing guidance for security & compliance.

Para obtener información sobre qué son las etiquetas de confidencialidad y cómo pueden ayudarle a proteger los datos de su organización, vea Información sobre las etiquetas de confidencialidad.For information about what sensitivity labels are and how they can help you protect your organization's data, see Learn about sensitivity labels.

Si tiene Azure Information Protection y sigue usando etiquetas de Azure Information Protection administradas desde Azure Portal, deberá migrar estas etiquetas a la plataforma de etiquetas unificada.If you have Azure Information Protection and still using Azure Information Protection labels that were managed from the Azure portal, you must migrate these labels to the unified labeling platform. En equipos con Windows, puede elegir qué cliente de etiquetas desea usar para sus etiquetas de confidencialidad publicadas.For Windows computers, you can then choose which labeling client to use for your published sensitivity labels.

Cuando esté listo para empezar a proteger los datos de la organización mediante etiquetas de confidencialidad:When you're ready to start protecting your organization's data by using sensitivity labels:

  1. Creación de las etiquetas.Create the labels. Cree y asigne un nombre a las etiquetas de confidencialidad en función de la taxonomía de clasificación de su organización para distintos niveles de confidencialidad de contenido.Create and name your sensitivity labels according to your organization's classification taxonomy for different sensitivity levels of content. Utilice nombres o términos comunes que tengan sentido para sus usuarios.Use common names or terms that make sense to your users. Si aún no tiene una taxonomía establecida, considere la posibilidad de empezar por nombres de etiqueta como personal, público, general, confidencial y muy confidencial.If you don't already have an established taxonomy, consider starting with label names such as Personal, Public, General, Confidential, and Highly Confidential. Puede utilizar subetiquetas para agrupar etiquetas similares por categoría.You can then use sublabels to group similar labels by category. Cuando se crea una etiqueta, use el texto de información sobre herramientas para ayudar a los usuarios a seleccionar la etiqueta apropiada.When you create a label, use the tooltip text to help users select the appropriate label.

    Para una guía más extensa para definir una taxonomía de clasificación, descargue el documento técnico "Clasificación de datos y taxonomía de etiquetas de confidencialidad" del Portal de confianza de servicios.For more extensive guidance for defining a classification taxonomy, download the white paper, "Data Classification & Sensitivity Label Taxonomy" from the Service Trust Portal.

  2. Defina la función de cada etiqueta.Define what each label can do. Configure los ajustes de protección que desea asociar a cada etiqueta.Configure the protection settings you want associated with each label. Por ejemplo, tal vez quiera que el contenido de menor confidencialidad (como una etiqueta "General") pueda simplemente tener un encabezado o pie de página aplicado, mientras que el contenido de mayor confidencialidad (como una etiqueta "Confidencial") debiera tener una marca de agua y encriptación.For example, you might want lower sensitivity content (such as a "General" label) to have just a header or footer applied, while higher sensitivity content (such as a "Confidential" label) should have a watermark and encryption.

  3. Publique las etiquetas.Publish the labels. Una vez configuradas las etiquetas de sensibilidad, publíquelas mediante una directiva de etiqueta.After your sensitivity labels are configured, publish them by using a label policy. Decida qué usuarios y grupos deben tener las etiquetas y qué configuración de directiva usar.Decide which users and groups should have the labels and what policy settings to use. Una sola etiqueta es reutilizable: se define una vez y, después, se puede incluir en varias directivas de etiquetas asignadas a diferentes usuarios.A single label is reusable—you define it once, and then you can include it in several label policies assigned to different users. Por ejemplo, puede crear una prueba de las etiquetas de confidencialidad asignando una directiva de etiqueta a solo algunos usuarios.So for example, you could pilot your sensitivity labels by assigning a label policy to just a few users. Cuando esté listo para implementar las etiquetas en la organización, puede crear una nueva directiva para sus etiquetas y, esta vez, especificar todos los usuarios.Then when you're ready to roll out the labels across your organization, you can create a new label policy for your labels and this time, specify all users.

Flujo básico para la implementación y aplicación de etiquetas de confidencialidad:The basic flow for deploying and applying sensitivity labels:

Diagrama que muestra el flujo de trabajo de las etiquetas de confidencialidad

Requisitos de suscripción y licencias para las etiquetas de confidencialidadSubscription and licensing requirements for sensitivity labels

Distintas suscripciones admiten diferentes etiquetas de confidencialidad y los requisitos de licencias para los usuarios dependen de las características que use.A number of different subscriptions support sensitivity labels and the licensing requirements for users depend on the features you use.

Para ver las opciones para que los usuarios puedan beneficiarse de las características de cumplimiento de Microsoft 365, consulte la Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento.To see the options for licensing your users to benefit from Microsoft 365 compliance features, see the Microsoft 365 licensing guidance for security & compliance. Para las etiquetas de confidencialidad, vea la sección Protección de la información y la descarga relacionada de archivos PDF o Excel.For sensitivity labels, see the Information Protection section and related PDF or Excel download.

Permisos necesarios para crear y administrar etiquetas de confidencialidadPermissions required to create and manage sensitivity labels

Los miembros de su equipo de cumplimiento que vayan a crear etiquetas de confidencialidad en el Centro de cumplimiento de Microsoft 365 o en el antiguo Centro de cumplimiento y seguridad.Members of your compliance team who will create sensitivity labels need permissions to the Microsoft 365 compliance center, or to the older Security & Compliance Center.

De forma predeterminada, los administradores globales de su espacio empresarial tienen acceso a estos centros de administración y pueden dar acceso a los oficiales de cumplimiento y a otras personas, sin darles todos los permisos de un administrador de espacio empresarial. Para este acceso administrativo limitado y delegado, agregue usuarios al grupo de roles Administrador de datos de cumplimiento, Administrador de cumplimiento o Administrador de seguridad.By default, global administrators for your tenant have access to these admin centers and can give compliance officers and other people access, without giving them all of the permissions of a tenant admin. For this delegated limited admin access, add users to the Compliance Data Administrator, Compliance Administrator, or Security Administrator role group.

Como alternativa a los roles predeterminados, puede crear un nuevo grupo de roles y agregar los roles de Administrador de etiquetas de confidencialidad o Configuración de la organización a este grupo.Alternatively to using the default roles, you can create a new role group and add either Sensitivity Label Administrator or Organization Configuration roles to this group. Para un rol de solo lectura, utilice el Lector de etiquetas de confidencialidad.For a read-only role, use Sensitivity Label Reader.

Para obtener instrucciones sobre cómo agregar usuarios a los roles predeterminados o crear sus propios grupos de roles, consulte Proporcionar a los usuarios acceso al Centro de seguridad y cumplimiento de Office 365.For instructions to add users to the default roles or create your own role groups, see Give users access to the Office 365 Security & Compliance Center.

Estos permisos son necesarios solo para crear y configurar etiquetas de confidencialidad y sus directivas de etiquetado.These permissions are required only to create and configure sensitivity labels and their label policies. No son necesarios para aplicar las etiquetas en aplicaciones o servicios.They are not required to apply the labels in apps or services. Si se necesitan permisos adicionales para configuraciones específicas relacionadas con las etiquetas de confidencialidad, estos permisos se especificarán en las instrucciones de la documentación correspondientes.If additional permissions are needed for specific configurations that relate to sensitivity labels, those permissions will be listed in their respective documentation instructions.

Estrategia de implementación para las etiquetas de sensibilidadDeployment strategy for sensitivity labels

Una estrategia exitosa para implementar etiquetas de carácter para una organización consiste en crear un equipo virtual de trabajo en el que se identifiquen y administren los requisitos técnicos de la empresa, pruebas de concepto, controles internos y aprobaciones, y implementación final para el entorno de producción.A successful strategy to deploy sensitivity labels for an organization is to create a working virtual team that identifies and manages the business and technical requirements, proof of concept testing, internal checkpoints and approvals, and final deployment for the production environment.

Con la tabla de la siguiente sección, le recomendamos que identifique uno o dos escenarios principales que se correspondan con los requisitos empresariales más impactantes.Using the table in the next section, we recommend identifying your top one or two scenarios that map to your most impactful business requirements. Después de implementar estos escenarios, vuelva a la lista para identificar la siguiente o las dos prioridades para la implementación.After these scenarios are deployed, return to the list to identify the next one or two priorities for deployment.

También encontrará instrucciones de implementación generales en la Guía de aceleración de implementación de Microsoft Information Protection y Prevención de pérdida de datos.You'll find additional general deployment guidance in the downloadable Data Loss Prevention and Microsoft Information Protection Deployment Acceleration Guide. Para obtener más información, vea la entrada del blog Guía de aceleración de la Protección de la Información y el Cumplimiento de la Información de Microsoft 365. For more information, see the blog post, Microsoft 365 Information Protection and Compliance Deployment Acceleration Guides.

Escenarios comunes de etiquetas de confidencialidadCommon scenarios for sensitivity labels

Todos los escenarios requieren que Crear y configurar etiquetas de confidencialidad y sus directivas.All scenarios require you to Create and configure sensitivity labels and their policies.

Quiero...I want to ... DocumentaciónDocumentation
Administrar etiquetas de confidencialidad para las aplicaciones de Office para que el contenido se etiquete a medida que se crea (incluye la compatibilidad con el etiquetado manual en todas las plataformas)Manage sensitivity labels for Office apps so that content is labeled as it's created—includes support for manual labeling on all platforms Administrar etiquetas de confidencialidad en las aplicaciones de OfficeManage sensitivity labels in Office apps
Permitir que los usuarios etiqueten y protejan archivos de equipos Windows con las aplicaciones de Office, el Explorador de archivos y PowerShellEnable users to label and protect files from Windows computers using Office apps, File Explorer, and PowerShell Cliente de etiquetado unificado de Azure Information Protection para WindowsAzure Information Protection unified labeling client for Windows
Cifre documentos y mensajes de correo electrónico con etiquetas de confidencialidad y restrinja quién puede tener acceso a ellos y cómo puede usar el contenidoEncrypt documents and emails with sensitivity labels and restrict who can access that content and how it can be used Restringir el acceso al contenido mediante el uso de etiquetas de confidencialidad para aplicar el cifradoRestrict access to content by using sensitivity labels to apply encryption
Habilite las etiquetas de confidencialidad para Office en la web, con soporte para coautoría, eDiscovery, la prevención de pérdida de datos y búsqueda, incluso cuando los documentos estén cifrados.Enable sensitivity labels for Office on the web, with support for coauthoring, eDiscovery, data loss prevention, search—even when documents are encrypted Habilitar etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDriveEnable sensitivity labels for Office files in SharePoint and OneDrive
Usar la coautoría y guardar automáticamente en las aplicaciones de escritorio de Office cuando los documentos están cifradosUse co-authoring and AutoSave in Office desktop apps when documents are encrypted Habilitar la coautoría para archivos cifrados con etiquetas de confidencialidadEnable co-authoring for files encrypted with sensitivity labels
Aplicar automáticamente etiquetas de confidencialidad a documentos y mensajes de correo electrónicoAutomatically apply sensitivity labels to documents and emails Aplicar una etiqueta de confidencialidad automáticamente al contenidoApply a sensitivity label to content automatically
Use etiquetas de confidencialidad para proteger el contenido de Teams y SharePointUse sensitivity labels to protect content in Teams and SharePoint Usar etiquetas de confidencialidad con Microsoft Teams, grupos de Microsoft 365 y sitios de SharePointUse sensitivity labels with Microsoft Teams, Microsoft 365 groups, and SharePoint sites
Prevenir o advertir a los usuarios sobre el uso compartido de archivos o correos electrónicos con una etiqueta de confidencialidad específicaPrevent or warn users about sharing files or emails with a specific sensitivity label Usar etiquetas de confidencialidad como condiciones en las directivas de DLPUse sensitivity labels as conditions in DLP policies
Detecte, etiquete y proteja los archivos almacenados en almacenes de datos localesDiscover, label, and protect files stored in data stores that are on premises Implementación del escáner de Azure Information Protection para clasificar y proteger los archivos automáticamenteDeploying the Azure Information Protection scanner to automatically classify and protect files
Detecte, etiquete y proteja los archivos almacenados en almacenes de datos que están en la nubeDiscover, label, and protect files stored in data stores that are in the cloud Descubrir, clasificar, etiquetar y proteger la información regulada y confidencialidad almacenada en la nubeDiscover, classify, label, and protect regulated and sensitive data stored in the cloud
Aplicar y ver las etiquetas de confidencialidad en Power BI y proteger los datos cuando se guarden fuera del servicio.Apply and view labels in Power BI, and protect data when it's saved outside the service Etiquetas de confidencialidad en Power BISensitivity labels in Power BI
Supervisar y comprender cómo se usan las etiquetas de confidencialidad en la organizaciónMonitor and understand how sensitivity labels are being used in my organization Obtenga información sobre la clasificación de datosLearn about data classification
Amplíe las etiquetas de confidencialidad a los servicios y aplicaciones de terceros.Extend sensitivity labels to third-party apps and services SDK de Microsoft Information ProtectionMicrosoft Information Protection SDK
Amplíe las etiquetas de confidencialidad en todo el contenido de Azure Blob Storage, archivos de Azure, Azure Data Lake Storage Gen1 y Azure Data Lake Storage Gen12Extend sensitivity labels across content in Azure Blob Storage, Azure files, Azure Data Lake Storage Gen1, and Azure Data Lake Storage Gen12 Etiquete automáticamente su contenido en Azure PurviewAutomatically label your content in Azure Purview

Documentación de usuario final para las etiquetas de confidencialidadEnd-user documentation for sensitivity labels

La documentación más eficaz para los usuarios finales serán la guía y las instrucciones que proporcione para los nombres de etiquetas y configuraciones que elija.The most effective end-user documentation will be customized guidance and instructions you provide for the label names and configurations you choose. Puede usar el valor de directiva de etiquetado Proporcionar a los usuarios un vínculo a una página de ayuda personalizada para especificar un vínculo interno para esta documentación.You can use the label policy setting Provide users with a link to a custom help page to specify an internal link for this documentation. Así, los usuarios pueden acceder con facilidad desde el botón Confidencialidad:Users can then easily access it from the Sensitivity button:

  • Para las etiquetas integradas: opción del menú Más información.For built-in labeling: Learn More menu option.
  • Para el cliente de etiquetado unificado de Azure Information Protection: opción del menú Ayuda y comentarios > vínculo Más información en el cuadro de diálogo de Azure Information Protection.For the Azure Information Protection unified labeling client: Help and Feedback menu option > Tell Me More link in the Microsoft Azure Information Protection dialog box.

Para ayudarle a ofrecer su documentación personalizada, consulte la siguiente página y descargas que puede usar para formar a los usuarios: Aprendizaje para el usuario final para etiquetas de confidencialidad.To help you provide your customized documentation, see the following page and downloads that you can use to help train your users: End User Training for Sensitivity Labels.

También puede usar los siguientes recursos para obtener instrucciones básicas:You can also use the following resources for basic instructions:

Si las etiquetas de confidencialidad aplican el cifrado para documentos PDF, estos se pueden abrir con Microsoft Edge en Windows o Mac.If your sensitivity labels apply encryption for PDF documents, these documents can be opened with Microsoft Edge on Windows or Mac. Para obtener más información y para lectores alternativos, vea ¿Cuáles son los lectores de PDF compatibles para archivos PDF protegidos?For more information, and alternative readers, see Which PDF readers are supported for protected PDFs?