Habilitar etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDriveEnable sensitivity labels for Office files in SharePoint and OneDrive

Instrucciones de licencias de Microsoft 365 para la seguridad y el cumplimiento.Microsoft 365 licensing guidance for security & compliance.

Habilite el etiquetado integrado para archivos Office compatibles en SharePoint y OneDrive para que los usuarios puedan aplicar las etiquetas de confidencialidad en Office web.Enable built-in labeling for supported Office files in SharePoint and OneDrive so that users can apply your sensitivity labels in Office for the web. Cuando esta característica está habilitada, los usuarios verán el botón Confidencialidad en la cinta de opciones para que puedan aplicar etiquetas y ver cualquier nombre de etiqueta aplicado en la barra de estado.When this feature is enabled, users will see the Sensitivity button on the ribbon so they can apply labels, and see any applied label name on the status bar.

Al habilitar esta característica, SharePoint y OneDrive pueden procesar el contenido de los archivos Office cifrados mediante una etiqueta de confidencialidad.Enabling this feature also results in SharePoint and OneDrive being able to process the contents of Office files that have been encrypted by using a sensitivity label. La etiqueta se puede aplicar en Office web o en aplicaciones de escritorio Office y cargarse o guardarse en SharePoint y OneDrive.The label can be applied in Office for the web, or in Office desktop apps and uploaded or saved in SharePoint and OneDrive. Hasta que habilite esta característica, estos servicios no podrán procesar archivos cifrados, lo que significa que la coautoría, la exhibición de documentos electrónicos, la prevención de pérdida de datos, la búsqueda y otras características de colaboración no funcionarán para estos archivos.Until you enable this feature, these services can't process encrypted files, which means that coauthoring, eDiscovery, Data Loss Prevention, search, and other collaborative features won't work for these files.

Después de habilitar las etiquetas de confidencialidad para los archivos Office en SharePoint y OneDrive, para los archivos nuevos y modificados que tienen una etiqueta de confidencialidad que aplica cifrado con una clave basada en la nube (y no usa cifrado de doble clave):After you enable sensitivity labels for Office files in SharePoint and OneDrive, for new and changed files that have a sensitivity label that applies encryption with a cloud-based key (and doesn't use Double Key Encryption):

  • Para word, Excel archivos PowerPoint, SharePoint y OneDrive reconocen la etiqueta y ahora pueden procesar el contenido del archivo cifrado.For Word, Excel, and PowerPoint files, SharePoint and OneDrive recognize the label and can now process the contents of the encrypted file.

  • Cuando los usuarios descargan o acceden a estos archivos desde SharePoint o OneDrive, la etiqueta de confidencialidad y cualquier configuración de cifrado de la etiqueta se aplican y permanecen en el archivo, dondequiera que se almacene.When users download or access these files from SharePoint or OneDrive, the sensitivity label and any encryption settings from the label are enforced and remain with the file, wherever it is stored. Asegúrese de proporcionar instrucciones al usuario para usar solo etiquetas para proteger documentos.Ensure you provide user guidance to use only labels to protect documents. Para obtener más información, vea Information Rights Management (IRM) options and sensitivity labels.For more information, see Information Rights Management (IRM) options and sensitivity labels.

  • Cuando los usuarios cargan archivos etiquetados y cifrados en SharePoint o OneDrive, deben tener al menos derechos de vista en esos archivos.When users upload labeled and encrypted files to SharePoint or OneDrive, they must have at least view rights to those files. Por ejemplo, pueden abrir los archivos fuera de SharePoint.For example, they can open the files outside SharePoint. Si no tienen este derecho de uso mínimo, la carga se realiza correctamente, pero el servicio no reconoce la etiqueta y no puede procesar el contenido del archivo.If they don't have this minimum usage right, the upload is successful but the service doesn't recognize the label and can't process the file contents.

  • Use Office web (Word, Excel, PowerPoint) para abrir y editar archivos Office que tienen etiquetas de confidencialidad que aplican cifrado.Use Office for the web (Word, Excel, PowerPoint) to open and edit Office files that have sensitivity labels that apply encryption. Se aplican los permisos asignados con el cifrado.The permissions that were assigned with the encryption are enforced. También puede usar el etiquetado automático para estos documentos.You can also use auto-labeling for these documents.

  • Los usuarios externos pueden tener acceso a documentos etiquetados con cifrado mediante cuentas invitadas.External users can access documents that are labeled with encryption by using guest accounts. Para obtener más información, vea Support for external users and labeled content.For more information, see Support for external users and labeled content.

  • Office 365 eDiscovery admite la búsqueda de texto completo para estos archivos y las directivas de prevención de pérdida de datos (DLP) admiten contenido en estos archivos.Office 365 eDiscovery supports full-text search for these files and Data Loss Prevention (DLP) policies support content in these files.

Nota

Si el cifrado se ha aplicado con una clave local (una topología de administración de claves a menudo denominada "mantener su propia clave" o HYOK) o mediante cifrado de doble clave,el comportamiento del servicio para procesar el contenido del archivo no cambia.If encryption has been applied with an on-premises key (a key management topology often referred to as "hold your own key" or HYOK), or by using Double Key Encryption, the service behavior for processing the file contents doesn't change. Por lo tanto, para estos archivos, la coautoría, la exhibición de documentos electrónicos, la prevención de pérdida de datos, la búsqueda y otras características de colaboración no funcionarán.So for these files, coauthoring, eDiscovery, Data Loss Prevention, search, and other collaborative features won't work.

El SharePoint y OneDrive no cambia para los archivos existentes en estas ubicaciones que están etiquetados con cifrado mediante una sola clave basada en Azure.The SharePoint and OneDrive behavior also doesn't change for existing files in these locations that are labeled with encryption using a single Azure-based key. Para que estos archivos se beneficien de las nuevas funcionalidades después de habilitar etiquetas de confidencialidad para archivos Office en SharePoint y OneDrive, los archivos deben descargarse y cargarse de nuevo o editarse.For these files to benefit from the new capabilities after you enable sensitivity labels for Office files in SharePoint and OneDrive, the files must be either downloaded and uploaded again, or edited.

Después de habilitar etiquetas de confidencialidad para archivos Office en SharePoint y OneDrive, hay tres nuevos eventos de auditoría disponibles para supervisar las etiquetas de confidencialidad que se aplican a los documentos de SharePoint y OneDrive:After you enable sensitivity labels for Office files in SharePoint and OneDrive, three new audit events are available for monitoring sensitivity labels that are applied to documents in SharePoint and OneDrive:

  • Etiqueta de confidencialidad aplicada al archivoApplied sensitivity label to file
  • Se ha cambiado la etiqueta de confidencialidad aplicada al archivoChanged sensitivity label applied to file
  • Etiqueta de confidencialidad eliminada del sitioRemoved sensitivity label from file

Vea el siguiente vídeo (sin audio) para ver las nuevas funcionalidades en acción:Watch the following video (no audio) to see the new capabilities in action:

Siempre tienes la opción de deshabilitar las etiquetas de confidencialidad de Office archivos en SharePoint y OneDrive (opt-out) en cualquier momento.You always have the choice to disable sensitivity labels for Office files in SharePoint and OneDrive (opt-out) at any time.

Si actualmente está protegiendo documentos en SharePoint mediante SharePoint Information Rights Management (IRM), asegúrese de comprobar la sección SharePoint Information Rights Management (IRM) y las etiquetas de confidencialidad de esta página.If you are currently protecting documents in SharePoint by using SharePoint Information Rights Management (IRM), be sure to check the SharePoint Information Rights Management (IRM) and sensitivity labels section on this page.

RequisitosRequirements

Estas nuevas funcionalidades solo funcionan con etiquetas de confidencialidad.These new capabilities work with sensitivity labels only. Si actualmente tiene etiquetas de Azure Information Protection, migre primero a etiquetas de confidencialidad para que pueda habilitar estas características para los nuevos archivos que cargue.If you currently have Azure Information Protection labels, first migrate them to sensitivity labels so that you can enable these features for new files that you upload. Para obtener más información acerca de este proceso, consulte Cómo migrar las etiquetas de Azure Information Protection a etiquetas de confidencialidad unificadasFor instructions, see How to migrate Azure Information Protection labels to unified sensitivity labels.

Usa la versión 19.002.0121.0008 de la aplicación de sincronización de OneDrive o posterior en Windows y la versión 19.002.0107.0008 o posterior en Mac.Use the OneDrive sync app version 19.002.0121.0008 or later on Windows, and version 19.002.0107.0008 or later on Mac. Ambas versiones se lanzaron el 28 de enero de 2019 y actualmente se lanzan a todos los anillos.Both these versions were released January 28, 2019, and are currently released to all rings. Para obtener más información, vea OneDrive notas de la versión.For more information, see the OneDrive release notes. Después de habilitar las etiquetas de confidencialidad para los archivos Office en SharePoint y OneDrive, se pedirá a los usuarios que ejecuten una versión anterior de la aplicación de sincronización que la actualicen.After you enable sensitivity labels for Office files in SharePoint and OneDrive, users who run an older version of the sync app are prompted to update it.

LimitacionesLimitations

  • SharePoint y OneDrive no pueden procesar algunos archivos etiquetados y cifrados desde aplicaciones de escritorio de Office cuando estos archivos contienen datos de PowerQuery, datos almacenados por complementos personalizados o elementos XML personalizados, como propiedades de página de portada, esquemas de tipo de contenido, panel de información de documentos personalizado y XSN personalizado.SharePoint and OneDrive can't process some files that are labeled and encrypted from Office desktop apps when these files contain PowerQuery data, data stored by custom add-ins, or custom XML parts such as Cover Page Properties, content type schemas, custom Document Information Panel, and Custom XSN. Esta limitación también se aplica a los archivos que tienen un identificador de documento agregado cuando se cargan.This limitation also applies to files that have a Document ID added when they are uploaded.

    Para estos archivos, aplique una etiqueta sin cifrado para que pueda abrirse más adelante en Office en la Web o indique a los usuarios que abran los archivos en sus aplicaciones de escritorio.For these files, either apply a label without encryption so that they can later be opened in Office on the web, or instruct users to open the files in their desktop apps. Los archivos etiquetados y cifrados solo en Office en la Web no se ven afectados.Files that are labeled and encrypted only in Office on the web aren't affected.

  • SharePoint y OneDrive automáticamente no aplican etiquetas de confidencialidad a los archivos existentes que ya haya cifrado con etiquetas de Azure Information Protection.SharePoint and OneDrive don't automatically apply sensitivity labels to existing files that you've already encrypted using Azure Information Protection labels. En su lugar, para que las características funcionen después de habilitar las etiquetas de confidencialidad Office archivos de SharePoint y OneDrive, complete estas tareas:Instead, for the features to work after you enable sensitivity labels for Office files in SharePoint and OneDrive, complete these tasks:

    1. Asegúrese de haber migrado las etiquetas de Azure Information Protection a etiquetas de confidencialidad y publicarlas desde el centro de Microsoft 365 cumplimiento.Make sure you have migrated the Azure Information Protection labels to sensitivity labels and published them from the Microsoft 365 compliance center.
    2. Descargue los archivos etiquetados y, a continuación, cárbalos en su ubicación original en SharePoint o OneDrive.Download the labeled files and then upload them to their original location in SharePoint or OneDrive.
  • SharePoint y OneDrive no pueden procesar archivos cifrados cuando la etiqueta que aplicó el cifrado tiene cualquiera de las siguientes configuraciones de cifrado:SharePoint and OneDrive can't process encrypted files when the label that applied the encryption has any of the following configurations for encryption:

    • Permitir que los usuarios asignen permisos cuando apliquen la etiqueta y la casilla En Word, PowerPoint y Excel, pedir a los usuarios que especifiquen permisos seleccionada.Let users assign permissions when they apply the label and the checkbox In Word, PowerPoint, and Excel, prompt users to specify permissions is selected. Esta configuración a veces se conoce como "permisos definidos por el usuario".This setting is sometimes referred to as "user-defined permissions".
    • El acceso del usuario al contenido expira establecido en un valor distinto de Nunca.User access to content expires is set to a value other than Never.
    • Cifrado de clave doble seleccionado.Double Key Encryption is selected.

    Para las etiquetas con cualquiera de estas configuraciones de cifrado, las etiquetas no se muestran a los usuarios Office para la web.For labels with any of these encryption configurations, the labels aren't displayed to users in Office for the web. Además, las nuevas funcionalidades no se pueden usar con documentos etiquetados que ya tienen esta configuración de cifrado.Additionally, the new capabilities can't be used with labeled documents that already have these encryption settings. Por ejemplo, estos documentos no se devolverán en los resultados de búsqueda, incluso si se actualizan.For example, these documents won't be returned in search results, even if they are updated.

  • Por motivos de rendimiento, al cargar o guardar un documento en SharePoint y la etiqueta del archivo no aplica cifrado, la columna Confidencialidad de la biblioteca de documentos puede tardar un tiempo en mostrar el nombre de la etiqueta.For performance reasons, when you upload or save a document to SharePoint and the file's label doesn't apply encryption, the Sensitivity column in the document library can take a while to display the label name. Tenga en cuenta este retraso si usa scripts o automatización que dependen del nombre de la etiqueta en esta columna.Factor in this delay if you use scripts or automation that depend on the label name in this column.

  • Los usuarios pueden experimentar retrasos al poder abrir documentos cifrados en el siguiente escenario guardar como: mediante una versión de escritorio de Office, un usuario elige Guardar como para un documento que tiene una etiqueta de confidencialidad que aplica cifrado.Users might experience delays in being able to open encrypted documents in the following Save As scenario: Using a desktop version of Office, a user chooses Save As for a document that has a sensitivity label that applies encryption. El usuario selecciona SharePoint o OneDrive para la ubicación y, a continuación, intenta abrir inmediatamente ese documento en Office para la web.The user selects SharePoint or OneDrive for the location, and then immediately tries to open that document in Office for the web. Si el servicio sigue procesando el cifrado, el usuario ve un mensaje que indica que el documento debe abrirse en su aplicación de escritorio.If the service is still processing the encryption, the user sees a message that the document must be opened in their desktop app. Si lo intentan de nuevo en un par de minutos, el documento se abre correctamente en Office para la web.If they try again in a couple of minutes, the document successfully opens in Office for the web.

  • Para documentos cifrados, no se admite la impresión.For encrypted documents, printing is not supported.

  • Para un documento cifrado que concede permisos de edición a un usuario, la copia no se puede bloquear en las versiones web de las Office web.For an encrypted document that grants edit permissions to a user, copying can't be blocked in the web versions of the Office apps.

  • De forma predeterminada, Office aplicaciones de escritorio y aplicaciones móviles no admiten la co-autoría de archivos etiquetados con cifrado.By default, Office desktop apps and mobile apps don't support co-authoring for files that are labeled with encryption. Estas aplicaciones siguen abierto archivos etiquetados y cifrados en modo de edición exclusiva.These apps continue to open labeled and encrypted files in exclusive editing mode.

    Nota

    La co-autoría ahora se admite en versión preliminar.Co-authoring is now supported in preview. Para obtener más información, vea Enable co-authoring for files encrypted with sensitivity labels.For more information, see Enable co-authoring for files encrypted with sensitivity labels.

  • Si un administrador cambia la configuración de una etiqueta publicada que ya se ha aplicado a los archivos descargados en el cliente de sincronización de los usuarios, es posible que los usuarios no puedan guardar los cambios que realicen en el archivo en su carpeta de sincronización de OneDrive.If an admin changes settings for a published label that's already applied to files downloaded to users' sync client, users might be unable to save changes they make to the file in their OneDrive Sync folder. Este escenario se aplica a los archivos etiquetados con cifrado y también cuando el cambio de etiqueta es de una etiqueta que no apliquen cifrado a una etiqueta que aplique cifrado.This scenario applies to files that are labeled with encryption, and also when the label change is from a label that didn't apply encryption to a label that does apply encryption. Los usuarios ven un círculo rojo con un error deicono de cruz blanca y se les pide que guarden nuevos cambios como una copia independiente.Users see a red circle with a white cross icon error, and they are asked to save new changes as a separate copy. En su lugar, pueden cerrar y volver a abrir el archivo, o usar Office para la web.Instead, they can close and reopen the file, or use Office for the web.

  • Si un documento etiquetado se carga en SharePoint o OneDrive y la etiqueta aplica cifrado mediante una cuenta de un nombre de entidad de seguridad de servicio, el documento no se puede abrir en Office para la web.If a labeled document is uploaded to SharePoint or OneDrive and the label applied encryption by using an account from a service principal name, the document can't be opened in Office for the web. Los escenarios de ejemplo incluyen Microsoft Cloud App Security y un archivo enviado a Teams por correo electrónico.Example scenarios include Microsoft Cloud App Security and a file sent to Teams by email.

  • Los usuarios pueden experimentar problemas de guardado después de desconectarse o pasar a un modo de suspensión cuando, en lugar de usar Office para la web, usan las aplicaciones de escritorio y móviles para Word, Excel o PowerPoint.Users can experience save problems after going offline or into a sleep mode when instead of using Office for the web, they use the desktop and mobile apps for Word, Excel, or PowerPoint. Para estos usuarios, cuando reanudan su sesión de Aplicación de Office e intentan guardar los cambios, ven un mensaje de error de carga con una opción para guardar una copia en lugar de guardar el archivo original.For these users, when they resume their Office app session and try to save changes, they see an upload failure message with an option to save a copy instead of saving the original file.

  • Los documentos que se han cifrado de las siguientes maneras no se pueden abrir en Office para la web:Documents that have been encrypted in the following ways can't be opened in Office for the web:

    • Cifrado que usa una clave local ("mantener su propia clave" o HYOK)Encryption that uses an on-premises key ("hold your own key" or HYOK)
    • Cifrado que se aplicó mediante el cifrado de doble claveEncryption that was applied by using Double Key Encryption
    • Cifrado que se aplicó independientemente de una etiqueta, por ejemplo, aplicando directamente una plantilla de protección de Rights Management.Encryption that was applied independently from a label, for example, by directly applying a Rights Management protection template.
  • Las etiquetas configuradas para otros idiomas no son compatibles y solo muestran el idioma original.Labels configured for other languages are not supported and display the original language only.

  • Las capturas de pantalla no se pueden evitar para documentos cifrados.Screen captures can't be prevented for encrypted documents. Para obtener más información, vea Can Rights Management prevent screen captures?For more information, see Can Rights Management prevent screen captures?

  • Si elimina una etiqueta que se ha aplicado a un documento en SharePoint o OneDrive, en lugar de quitar la etiqueta de la directiva de etiqueta aplicable, el documento cuando se descargue no se etiquetará ni se cifrará.If you delete a label that's been applied to a document in SharePoint or OneDrive, rather than remove the label from the applicable label policy, the document when downloaded won't be labeled or encrypted. En comparación, si el documento etiquetado se almacena fuera de SharePoint o OneDrive, el documento permanece cifrado si se elimina la etiqueta.In comparison, if the labeled document is stored outside SharePoint or OneDrive, the document remains encrypted if the label is deleted. Tenga en cuenta que aunque puede eliminar etiquetas durante una fase de prueba, es muy raro eliminar una etiqueta en un entorno de producción.Note that although you might delete labels during a testing phase, it's very rare to delete a label in a production environment.

Cómo habilitar etiquetas de confidencialidad para SharePoint y OneDrive (opt-in)How to enable sensitivity labels for SharePoint and OneDrive (opt-in)

Puede habilitar las nuevas funcionalidades mediante el centro de Microsoft 365 de cumplimiento o mediante PowerShell.You can enable the new capabilities by using the Microsoft 365 compliance center, or by using PowerShell. Al igual que con todos los cambios de configuración de nivel de espacio empresarial para SharePoint y OneDrive, el cambio tarda unos 15 minutos en tener efecto.As with all tenant-level configuration changes for SharePoint and OneDrive, it takes about 15 minutes for the change to take effect.

Usar el Centro de cumplimiento para habilitar la compatibilidad con etiquetas de confidencialidadUse the compliance center to enable support for sensitivity labels

Esta opción es la forma más sencilla de habilitar etiquetas de confidencialidad para SharePoint y OneDrive, pero debe iniciar sesión como administrador global de su inquilino.This option is the easiest way to enable sensitivity labels for SharePoint and OneDrive, but you must sign in as a global administrator for your tenant.

  1. Inicie sesión en el centro de Microsoft 365 cumplimiento como administrador global y vaya a Protección de información de > solucionesSign in to the Microsoft 365 compliance center as a global administrator, and navigate to Solutions > Information protection

    Si no ve esta opción inmediatamente, primero seleccione Mostrar todo.If you don't immediately see this option, first select Show all.

  2. Si ve un mensaje para activar la capacidad de procesar contenido en Office en línea, seleccione Activar ahora:If you see a message to turn on the ability to process content in Office online files, select Turn on now:

    Botón Activar ahora para habilitar etiquetas de confidencialidad para Office Online

    El comando se ejecuta inmediatamente y cuando se actualiza la página, ya no verá el mensaje ni el botón.The command runs immediately and when the page is next refreshed, you no longer see the message or button.

Nota

Si ha Microsoft 365 Multi-Geo, debe usar PowerShell para habilitar estas funcionalidades para todas las ubicaciones geográficas.If you have Microsoft 365 Multi-Geo, you must use PowerShell to enable these capabilities for all your geo-locations. Consulte la siguiente sección para obtener detalles.See the next section for details.

Usar PowerShell para habilitar la compatibilidad con etiquetas de confidencialidadUse PowerShell to enable support for sensitivity labels

Como alternativa al uso del centro de cumplimiento, puede habilitar la compatibilidad con etiquetas de confidencialidad mediante el cmdlet Set-SPOTenant desde SharePoint PowerShell en línea.As an alternative to using the compliance center, you can enable support for sensitivity labels by using the Set-SPOTenant cmdlet from SharePoint Online PowerShell.

Si ha Microsoft 365 Multi-Geo, debe usar PowerShell para habilitar esta compatibilidad para todas las ubicaciones geográficas.If you have Microsoft 365 Multi-Geo, you must use PowerShell to enable this support for all your geo-locations.

Preparar el Shell SharePoint administración en líneaPrepare the SharePoint Online Management Shell

Antes de ejecutar el comando de PowerShell para habilitar etiquetas de confidencialidad para archivos Office en SharePoint y OneDrive, asegúrese de que está ejecutando SharePoint Online Management Shell versión 16.0.19418.12000 o posterior.Before you run the PowerShell command to enable sensitivity labels for Office files in SharePoint and OneDrive, ensure that you're running SharePoint Online Management Shell version 16.0.19418.12000 or later. Si ya tiene la versión más reciente, puede pasar al siguiente procedimiento para ejecutar el comando de PowerShell.If you already have the latest version, you can skip to next procedure to run the PowerShell command.

  1. Si tiene instalada una versión anterior de Shell de SharePoint Online Management de la galería de PowerShell, puede actualizar el módulo ejecutando el siguiente cmdlet.If you have installed a previous version of the SharePoint Online Management Shell from PowerShell gallery, you can update the module by running the following cmdlet.

    Update-Module -Name Microsoft.Online.SharePoint.PowerShell
    
  2. Como alternativa, si ha instalado una versión anterior del Shell de administración en línea de SharePoint desde el Centro de descarga de Microsoft, también puede ir a Agregar o quitar programas y desinstalar el Shell de administración en línea de SharePoint.Alternatively, if you have installed a previous version of the SharePoint Online Management Shell from the Microsoft Download Center, you can also go to Add or remove programs and uninstall the SharePoint Online Management Shell.

  3. En un explorador web, vaya a la página del centro de descargas y Descargue el Shell más reciente de administración de SharePoint Online.In a web browser, go to the Download Center page and Download the latest SharePoint Online Management Shell.

  4. Seleccione el idioma y, a continuación, haga clic en Descargar.Select your language and then click Download.

  5. Elija entre el archivo .msi x64 y x86.Choose between the x64 and x86 .msi file. Descargue el archivo x64 si ejecuta la versión de 64 bits de Windows o el archivo x86 si ejecuta la versión de 32 bits.Download the x64 file if you run the 64-bit version of Windows or the x86 file if you run the 32-bit version. Si no lo sabe, vea ¿Qué versión de Windows sistema operativo estoy ejecutando?If you don’t know, see Which version of Windows operating system am I running?

  6. Después de descargar el archivo, ejecute el archivo y siga los pasos del Asistente para la instalación.After you have downloaded the file, run the file and follow the steps in the Setup Wizard.

Ejecute el comando de PowerShell para habilitar la compatibilidad con etiquetas de confidencialidadRun the PowerShell command to enable support for sensitivity labels

Para habilitar las nuevas funcionalidades, use el cmdlet Set-SPOTenant con el parámetro EnableAIPIntegration:To enable the new capabilities, use the Set-SPOTenant cmdlet with the EnableAIPIntegration parameter:

  1. Con una cuenta profesional o educativa que tenga privilegios de administrador global SharePoint administrador en Microsoft 365, conéctese a SharePoint.Using a work or school account that has global administrator or SharePoint admin privileges in Microsoft 365, connect to SharePoint. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.To learn how, see Getting started with SharePoint Online Management Shell.

    Nota

    Si ha Microsoft 365 multigeográfico, use el parámetro -Url con Conectar-SPOServicey especifique la dirección URL del sitio del Centro de administración en línea de SharePoint para una de las ubicaciones geográficas.If you have Microsoft 365 Multi-Geo, use the -Url parameter with Connect-SPOService, and specify the SharePoint Online Administration Center site URL for one of your geo-locations.

  2. Ejecute el siguiente comando y presione Y para confirmar:Run the following command and press Y to confirm:

    Set-SPOTenant -EnableAIPIntegration $true
    
  3. Para Microsoft 365 Multi-Geo: repita los pasos 1 y 2 para cada una de las ubicaciones geográficas restantes.For Microsoft 365 Multi-Geo: Repeat steps 1 and 2 for each of your remaining geo-locations.

Publicación y cambio de etiquetas de confidencialidadPublishing and changing sensitivity labels

Cuando use etiquetas de confidencialidad con SharePoint y OneDrive, tenga en cuenta que debe permitir el tiempo de replicación cuando publique nuevas etiquetas de confidencialidad o actualice las etiquetas de confidencialidad existentes.When you use sensitivity labels with SharePoint and OneDrive, keep in mind that you need to allow for replication time when you publish new sensitivity labels or update existing sensitivity labels. Esto es especialmente importante para las nuevas etiquetas que aplican cifrado.This is especially important for new labels that apply encryption.

Por ejemplo: creas y publicas una nueva etiqueta de confidencialidad que aplica cifrado y aparece muy rápidamente en la aplicación de escritorio de un usuario.For example: You create and publish a new sensitivity label that applies encryption and it very quickly appears in a user's desktop app. El usuario aplica esta etiqueta a un documento y, a continuación, la carga en SharePoint o OneDrive.The user applies this label to a document and then uploads it to SharePoint or OneDrive. Si la replicación de etiquetas no se ha completado para el servicio, las nuevas funcionalidades no se aplicarán a ese documento al cargarse.If the label replication hasn't completed for the service, the new capabilities won't be applied to that document on upload. Como resultado, el documento no se devolverá en la búsqueda ni en la exhibición de documentos electrónicos y el documento no se puede abrir en Office para la web.As a result, the document won't be returned in search or for eDiscovery and the document can't be opened in Office for the web.

Los siguientes cambios se replican en una hora: etiquetas de confidencialidad nuevas y eliminadas, y configuración de directiva de etiquetas de confidencialidad que incluyen qué etiquetas están en la directiva.The following changes replicate within one hour: New and deleted sensitivity labels, and sensitivity label policy settings that include which labels are in the policy.

Los siguientes cambios se replican en 24 horas: cambios en la configuración de etiquetas de confidencialidad de las etiquetas existentes.The following changes replicate within 24 hours: Changes to sensitivity label settings for existing labels.

Dado que el retraso de replicación es de solo una hora para las nuevas etiquetas de confidencialidad, es poco probable que se ejecute en el escenario del ejemplo.Because the replication delay is only one hour for new sensitivity labels, you are unlikely to run into the scenario in the example. Pero, como medida de seguridad, se recomienda publicar nuevas etiquetas en unos pocos usuarios de prueba primero, esperar una hora y, a continuación, comprobar el comportamiento de la etiqueta en SharePoint y OneDrive.But as a safeguard, we recommend publishing new labels to just a few test users first, wait for an hour, and then verify the label behavior on SharePoint and OneDrive. Como paso final, haz que la etiqueta esté disponible para más usuarios agregando más usuarios a la directiva de etiqueta existente o agrega la etiqueta a una directiva de etiqueta existente para los usuarios estándar.As the final step, make the label available to more users by either adding more users to the existing label policy, or add the label to an existing label policy for your standard users. En el momento en que los usuarios estándar ven la etiqueta, ya se ha sincronizado con SharePoint y OneDrive.At the time your standard users see the label, it has already synchronized to SharePoint and OneDrive.

SharePoint Information Rights Management (IRM) y etiquetas de confidencialidadSharePoint Information Rights Management (IRM) and sensitivity labels

SharePoint Information Rights Management (IRM) es una tecnología anterior para proteger los archivos en el nivel de lista y biblioteca mediante la aplicación de cifrado y restricciones cuando se descargan archivos.SharePoint Information Rights Management (IRM) is an older technology to protect files at the list and library level by applying encryption and restrictions when files are downloaded. Esta tecnología de protección anterior está diseñada para impedir que los usuarios no autorizados abran el archivo mientras están fuera de SharePoint.This older protection technology is designed to prevent unauthorized users from opening the file while it's outside SharePoint.

En comparación, las etiquetas de confidencialidad proporcionan la configuración de protección de los marcados visuales (encabezados, pies de página, marcas de agua) además del cifrado.In comparison, sensitivity labels provide the protection settings of visual markings (headers, footers, watermarks) in addition to encryption. La configuración de cifrado admite toda la gama de derechos de uso para restringir lo que los usuarios pueden hacer con el contenido y se admiten las mismas etiquetas de confidencialidad para muchos escenarios.The encryption settings support the full range of usage rights to restrict what users can do with the content, and the same sensitivity labels are supported for many scenarios. El uso del mismo método de protección con una configuración coherente entre cargas de trabajo y aplicaciones da como resultado una estrategia de protección coherente.Using the same protection method with consistent settings across workloads and apps results in a consistent protection strategy.

Sin embargo, puede usar ambas soluciones de protección juntos y el comportamiento es el siguiente:However, you can use both protection solutions together and the behavior is as follows:

  • Si carga un archivo con una etiqueta de confidencialidad que aplica cifrado, SharePoint no puede procesar el contenido de estos archivos por lo que la coautoría, la exhibición de documentos electrónicos, DLP y la búsqueda no son compatibles con estos archivos.If you upload a file with a sensitivity label that applies encryption, SharePoint can't process the content of these files so coauthoring, eDiscovery, DLP, and search are not supported for these files.

  • Si etiqueta un archivo mediante Office para la web, se aplicará cualquier configuración de cifrado de la etiqueta.If you label a file using Office for the web, any encryption settings from the label are enforced. Para estos archivos, se admite la coautoría, la exhibición de documentos electrónicos, DLP y la búsqueda.For these files, coauthoring, eDiscovery, DLP, and search are supported.

  • Si descarga un archivo etiquetado mediante Office para la web, la etiqueta se conserva y se aplica cualquier configuración de cifrado de la etiqueta en lugar de la configuración de restricción de IRM.If you download a file that's labeled by using Office for the web, the label is retained and any encryption settings from the label are enforced rather than the IRM restriction settings.

  • Si descarga un archivo Office o PDF que no está cifrado con una etiqueta de confidencialidad, se aplica la configuración de IRM.If you download an Office or PDF file that isn't encrypted with a sensitivity label, IRM settings are applied.

  • Si ha habilitado alguna de las opciones adicionales de la biblioteca IRM, que incluyen impedir que los usuarios carguen documentos que no sean compatibles con IRM, se aplicará esta configuración.If you have enabled any of the additional IRM library settings, which include preventing users from uploading documents that don't support IRM, these settings are enforced.

Con este comportamiento, puede estar seguro de que todos los archivos Office y PDF están protegidos contra el acceso no autorizado si se descargan, incluso si no están etiquetados.With this behavior, you can be assured that all Office and PDF files are protected from unauthorized access if they are downloaded, even if they aren't labeled. Sin embargo, los archivos etiquetados que se cargan no se beneficiarán de las nuevas funcionalidades.However, labeled files that are uploaded won't benefit from the new capabilities.

Buscar documentos por etiqueta de confidencialidadSearch for documents by sensitivity label

Use la propiedad administrada InformationProtectionLabelId para buscar todos los documentos de SharePoint o OneDrive que tengan una etiqueta de confidencialidad específica.Use the managed property InformationProtectionLabelId to find all documents in SharePoint or OneDrive that have a specific sensitivity label. Use la siguiente sintaxis: InformationProtectionLabelId:<GUID>Use the following syntax: InformationProtectionLabelId:<GUID>

Por ejemplo, para buscar todos los documentos etiquetados como "Confidencial" y esa etiqueta tiene un GUID de "8faca7b8-8d20-48a3-8ea2-0f96310a848e", en el cuadro de búsqueda, escriba:For example, to search for all documents that have been labeled as "Confidential", and that label has a GUID of "8faca7b8-8d20-48a3-8ea2-0f96310a848e", in the search box, type:

InformationProtectionLabelId:8faca7b8-8d20-48a3-8ea2-0f96310a848e

La búsqueda no encontrará documentos etiquetados en un archivo comprimido, como un archivo .zip comprimido.Search won't find labeled documents in a compressed file, such as a .zip file.

Para obtener los GUID de las etiquetas de confidencialidad, use el cmdlet Get-Label:To get the GUIDs for your sensitivity labels, use the Get-Label cmdlet:

  1. En primer lugar, conéctese a PowerShell del Centro de seguridad y cumplimiento de Office 365.First, connect to Office 365 Security & Compliance Center PowerShell.

    Por ejemplo, en una sesión de PowerShell que se ejecuta como administrador, inicie sesión con una cuenta de administrador global:For example, in a PowerShell session that you run as administrator, sign in with a global administrator account.

  2. A continuación, ejecute el siguiente comando:Then run the following command:

    Get-Label |ft Name, Guid    
    

Para obtener más información acerca del uso de propiedades administradas, vea Manage the search schema in SharePoint.For more information about using managed properties, see Manage the search schema in SharePoint.

Quitar el cifrado de un documento etiquetadoRemove encryption for a labeled document

Es posible que haya raras ocasiones en las que un SharePoint necesita quitar el cifrado de un documento almacenado en SharePoint.There might be rare occasions when a SharePoint administrator needs to remove encryption from a document stored in SharePoint. Cualquier usuario que tenga asignado el derecho de uso de Rights Management de Exportar o control total para ese documento puede quitar el cifrado aplicado por el servicio Azure Rights Management de Azure Information Protection.Any user who has the Rights Management usage right of Export or Full Control assigned to them for that document can remove encryption that was applied by the Azure Rights Management service from Azure Information Protection. Por ejemplo, los usuarios con cualquiera de estos derechos de uso pueden reemplazar una etiqueta que aplica cifrado con una etiqueta sin cifrado.For example, users with either of these usage rights can replace a label that applies encryption with a label without encryption. Como alternativa, un superusual podría descargar el archivo y guardar una copia local sin el cifrado.Alternatively, a super user could download the file and save a local copy without the encryption.

Como alternativa, un administrador global o un administrador de SharePoint pueden ejecutar el cmdlet Unlock-SPOSensitivityLabelEncryptedFile, que quita tanto la etiqueta de confidencialidad como el cifrado.As an alternative, a global admin or SharePoint admin can run the Unlock-SPOSensitivityLabelEncryptedFile cmdlet, which removes both the sensitivity label and the encryption. Este cmdlet se ejecuta incluso si el administrador no tiene permisos de acceso al sitio o archivo, o si el servicio Azure Rights Management no está disponible.This cmdlet runs even if the admin doesn't have access permissions to the site or file, or if the Azure Rights Management service is unavailable.

Por ejemplo:For example:

Unlock-SPOSensitivityLabelEncryptedFile -FileUrl "https://contoso.com/sites/Marketing/Shared Documents/Doc1.docx" -JustificationText "Need to decrypt this file"

Requisitos:Requirements:

  • SharePoint Shell de administración en línea 16.0.20616.12000 o posterior.SharePoint Online Management Shell version 16.0.20616.12000 or later.

  • El cifrado se ha aplicado mediante una etiqueta de confidencialidad con la configuración de cifrado definida por el administrador (la configuración de etiqueta Asignar permisos ahora).The encryption has been applied by a sensitivity label with admin-defined encryption settings (the Assign permissions now label settings). El cifrado de clave doble no es compatible con este cmdlet.Double Key Encryption is not supported for this cmdlet.

El texto de justificación se agrega al evento de auditoría de la etiqueta de confidencialidad Quitado del archivo y la acción de descifrado también se registra en el registro de uso de protección de Azure Information Protection.The justification text is added to the audit event of Removed sensitivity label from file, and the decryption action is also recorded in the protection usage logging for Azure Information Protection.

Cómo deshabilitar etiquetas de confidencialidad para SharePoint y OneDrive (no participar)How to disable sensitivity labels for SharePoint and OneDrive (opt-out)

Si deshabilita estas nuevas funcionalidades, los archivos que cargó después de habilitar las etiquetas de confidencialidad para SharePoint y OneDrive seguirán estando protegidos por la etiqueta porque la configuración de etiquetas se sigue aplicando.If you disable these new capabilities, files that you uploaded after you enabled sensitivity labels for SharePoint and OneDrive continue to be protected by the label because the label settings continue to be enforced. Al aplicar etiquetas de confidencialidad a los nuevos archivos después de deshabilitar estas nuevas funcionalidades, la búsqueda de texto completo, la exhibición de documentos electrónicos y la coautoría ya no funcionarán.When you apply sensitivity labels to new files after you disable these new capabilities, full-text search, eDiscovery, and coauthoring will no longer work.

Para deshabilitar estas nuevas funcionalidades, debe usar PowerShell.To disable these new capabilities, you must use PowerShell. Con el Shell de administración en línea de SharePoint y el cmdlet Set-SPOTenant, especifique el mismo parámetro EnableAIPIntegration como se describe en la sección Usar PowerShell para habilitar la compatibilidad con etiquetas de confidencialidad.Using the SharePoint Online Management Shell and the Set-SPOTenant cmdlet, specify the same EnableAIPIntegration parameter as described in the Use PowerShell to enable support for sensitivity labels section. Pero esta vez, establece el valor del parámetro en false y presiona Y para confirmar:But this time, set the parameter value to false and press Y to confirm:

Set-SPOTenant -EnableAIPIntegration $false

Si ha Microsoft 365 Multi-Geo, debe ejecutar este comando para cada una de las ubicaciones geográficas.If you have Microsoft 365 Multi-Geo, you must run this command for each of your geo-locations.

Pasos siguientesNext steps

Después de habilitar las etiquetas de confidencialidad para Office archivos en SharePoint y OneDrive, considere la posibilidad de etiquetar automáticamente estos archivos mediante directivas de etiquetado automático.After you've enabled sensitivity labels for Office files in SharePoint and OneDrive, consider automatically labeling these files by using auto-labeling policies. Para obtener más información, vea Apply a sensitivity label to content automatically.For more information, see Apply a sensitivity label to content automatically.

¿Necesita compartir los documentos etiquetados y cifrados con personas fuera de su organización?Need to share your labeled and encrypted documents with people outside your organization? Consulte Compartir documentos cifrados con usuarios externos.See Sharing encrypted documents with external users.