Habilitar etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDriveEnable sensitivity labels for Office files in SharePoint and OneDrive

Instrucciones de licencias de Microsoft 365 para la seguridad y el cumplimiento.Microsoft 365 licensing guidance for security & compliance.

Antes de habilitar las etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive, no puede aplicar las etiquetas de confidencialidad en Office en la Web.Before you enable sensitivity labels for Office files in SharePoint and OneDrive, you can't apply your sensitivity labels in Office on the web. No ve el botón de confidencialidad en la cinta o el nombre de etiqueta aplicado en la barra de estado.You don't see the Sensitivity button on the ribbon, or the applied label name on the status bar. Además, si usa aplicaciones de escritorio para etiquetar los archivos y guardarlos en SharePoint o en OneDrive, el servicio no puede procesar el contenido de estos archivos si la etiqueta aplicó el cifrado.In addition, if you use desktop apps to label your files and then save them on SharePoint or OneDrive, the service can't process the content of these files if the label applied encryption. La coautoría, la exhibición de documentos electrónicos, la prevención de pérdida de datos, la búsqueda y otras características de colaboración no funcionarán en estas circunstancias.Coauthoring, eDiscovery, Data Loss Prevention, search, and other collaborative features won't work under these circumstances.

Al habilitar las etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive, todas estas funcionalidades están habilitadas.When you do enable sensitivity labels for Office files in SharePoint and OneDrive, all these capabilities are enabled. Además de mostrar las etiquetas de confidencialidad a los usuarios, para los archivos nuevos y modificados que tengan una etiqueta de sensibilidad aplicada que incluya cifrado con una clave basada en la nube (y que no use el cifrado de doble clave):In addition to displaying sensitivity labels to users, for new and changed files that have a sensitivity label applied that includes encryption with a cloud-based key (and doesn't use Double Key Encryption):

  • Para los archivos de Word, Excel y PowerPoint, SharePoint reconoce la etiqueta y ahora puede procesar el contenido del archivo cifrado.For Word, Excel, and PowerPoint files, SharePoint recognizes the label and is now able to process the contents of the encrypted file.

  • Al descargar o tener acceso a estos archivos desde SharePoint o OneDrive, la etiqueta de confidencialidad y la configuración de cifrado de la etiqueta se aplican y permanecen en el archivo, dondequiera que se almacenen.When you download or access these files from SharePoint or OneDrive, the sensitivity label and any encryption settings from the label are enforced and remain with the file, wherever it is stored. Asegúrese de proporcionar a los usuarios las instrucciones para que solo usen etiquetas para proteger documentos.Ensure you provide user guidance to use only labels to protect documents. Para obtener más información, consulte Opciones de Information Rights Management (IRM) y las etiquetas de confidencialidad.For more information, see Information Rights Management (IRM) options and sensitivity labels.

  • Cuando los usuarios cargan archivos cifrados y etiquetados en SharePoint, deben tener, como mínimo, derechos de visualización en esos archivos.When users upload labeled and encrypted files to SharePoint, they must have at least view rights to those files. Por ejemplo, pueden abrir los archivos fuera de SharePoint.For example, they can open the files outside SharePoint. Si no tienen este derecho de uso mínimo, la carga es correcta, pero SharePoint no reconoce la etiqueta y no puede procesar el contenido del archivo.If they don't have this minimum usage right, the upload is successful but SharePoint doesn't recognize the label and can't process the file contents.

  • Use Office en la web (Word, Excel y PowerPoint) para abrir y editar archivos de Office con etiquetas de distinción que aplican el cifrado.Use Office on the web (Word, Excel, PowerPoint) to open and edit Office files that have sensitivity labels that apply encryption. Se aplican los permisos asignados al cifrado.The permissions that were assigned with the encryption are enforced. Con Word en la web, también puede usar la etiqueta automática cuando edita estos documentos.With Word on the web, you can also use auto-labeling when you edit these documents.

  • Los usuarios externos pueden tener acceso a los documentos etiquetados con el cifrado mediante cuentas de invitado.External users can access documents that are labeled with encryption by using guest accounts. Para obtener más información, consulte compatibilidad con usuarios externos y con la etiqueta contenido.For more information, see Support for external users and labeled content.

  • Office 365 eDiscovery admite la búsqueda de texto completo para estos archivos y las directivas de prevención de pérdida de datos (DLP) admiten contenido en estos archivos.Office 365 eDiscovery supports full-text search for these files and Data Loss Prevention (DLP) policies support content in these files.

Nota

Si el cifrado se ha aplicado con una clave local (una topología de administración de claves a menudo denominada "mantener su propia clave" o HYOK) o mediante el cifrado de doble clave, el comportamiento de SharePoint para procesar el contenido del archivo no cambia.If encryption has been applied with an on-premises key (a key management topology often referred to as "hold your own key" or HYOK), or by using Double Key Encryption, the SharePoint behavior for processing the file contents doesn't change.

El comportamiento de SharePoint tampoco cambia en el caso de los archivos existentes en SharePoint que se etiquetan con cifrado usando una sola clave basada en Azure.The SharePoint behavior also doesn't change for existing files in SharePoint that are labeled with encryption using a single Azure-based key. Para que estos archivos se beneficien de las nuevas funciones después de habilitar las etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive, los archivos deben descargarse y cargarse de nuevo, o bien editarse.For these files to benefit from the new capabilities after you enable sensitivity labels for Office files in SharePoint and OneDrive, the files must be either downloaded and uploaded again, or edited. Por ejemplo, se devolverán en los resultados de búsqueda y exhibición de documentos electrónicos.For example, they will then be returned in search and eDiscovery results.

Después de habilitar las etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive, hay disponibles tres nuevos eventos de auditoría para supervisar las etiquetas de confidencialidad que se aplican a los documentos en SharePoint y onedrive:After you enable sensitivity labels for Office files in SharePoint and OneDrive, three new audit events are available for monitoring sensitivity labels that are applied to documents in SharePoint and OneDrive:

  • Etiqueta de confidencialidad aplicada al archivoApplied sensitivity label to file
  • Se ha cambiado la etiqueta de confidencialidad aplicada al archivoChanged sensitivity label applied to file
  • Etiqueta de confidencialidad eliminada del sitioRemoved sensitivity label from file

Vea el siguiente vídeo (sin audio) para ver las nuevas capacidades en acción:Watch the following video (no audio) to see the new capabilities in action:

Siempre tiene la opción de deshabilitar las etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive (noparticipar en cualquier momento.You always have the choice to disable sensitivity labels for Office files in SharePoint and OneDrive (opt-out at any time.

Si actualmente está protegiendo documentos en SharePoint con SharePoint Information Rights Management (IRM), asegúrese de comprobar la sección SharePoint Information Rights Management (IRM) y las etiquetas de confidencialidad en esta página.If you are currently protecting documents in SharePoint by using SharePoint Information Rights Management (IRM), be sure to check the SharePoint Information Rights Management (IRM) and sensitivity labels section on this page.

RequirementsRequirements

Estas nuevas funciones funcionan sólo con las etiquetas de confidencialidad .These new capabilities work with sensitivity labels only. Si tiene etiquetas de Azure Information Protection, primero deberá migrarlas a las etiquetas de confidencialidad para que pueda habilitarlas para los nuevos archivos que cargue.If you currently have Azure Information Protection labels, first migrate them to sensitivity labels so that you can enable these features for new files that you upload. Para obtener instrucciones, consulte How to Migrate Azure Information Protection Labels to Unified Sensitivity LabelsFor instructions, see How to migrate Azure Information Protection labels to unified sensitivity labels

Use la versión 19.002.0121.0008 o posterior de la aplicación de sincronización de OneDrive en Windows y la versión 19.002.0107.0008 o posterior en Mac.Use the OneDrive sync app version 19.002.0121.0008 or later on Windows, and version 19.002.0107.0008 or later on Mac. Ambas versiones se han lanzado el 28 de enero de 2019 y actualmente están publicadas para todos los anillos.Both these versions were released January 28, 2019, and are currently released to all rings. Para obtener más información, vea las notas de la versión de OneDrive.For more information, see the OneDrive release notes. Después de habilitar las etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive, se pedirá a los usuarios que ejecuten una versión anterior de la aplicación de sincronización que la actualicen.After you enable sensitivity labels for Office files in SharePoint and OneDrive, users who run an older version of the sync app are prompted to update it.

LimitacionesLimitations

  • SharePoint no aplica automáticamente las etiquetas de confidencialidad a los archivos existentes que ya cifró mediante las etiquetas de Azure Information Protection.SharePoint doesn't automatically apply sensitivity labels to existing files that you've already encrypted using Azure Information Protection labels. En su lugar, para que las características funcionen después de habilitar las etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive, complete estas tareas:Instead, for the features to work after you enable sensitivity labels for Office files in SharePoint and OneDrive, complete these tasks:

    1. Asegúrese de que ha migrado las etiquetas de Azure Information Protection a las etiquetas de confidencialidad y las ha publicado en el centro de cumplimiento de Microsoft 365, o bien en el centro de administración de etiquetas equivalente.Make sure you have migrated the Azure Information Protection labels to sensitivity labels and published them from the Microsoft 365 compliance center, or equivalent labeling admin center.

    2. Descargue los archivos y, a continuación, cárguelos en SharePoint.Download the files and then upload them to SharePoint.

  • SharePoint no puede procesar archivos cifrados cuando la etiqueta que ha aplicado el cifrado tiene alguna de las siguientes configuraciones para el cifrado:SharePoint can't process encrypted files when the label that applied the encryption has any of the following configurations for encryption:

    • Permitir que los usuarios asignen permisos cuando apliquen la etiqueta y la casilla en Word, PowerPoint y Excel, pedir a los usuarios que especifiquen permisos está seleccionada.Let users assign permissions when they apply the label and the checkbox for In Word, PowerPoint, and Excel, prompt users to specify permissions is selected. Esta configuración se denomina a veces "permisos definidos por el usuario".This setting is sometimes referred to as "user-defined permissions".
    • El acceso del usuario a las expiraciones de contenido se establece en un valor que no es nunca.User access to content expires is set to a value other than Never.
    • Se selecciona el cifrado doble de clave .Double Key Encryption is selected.

    Para las etiquetas con cualquiera de estas configuraciones de cifrado, las etiquetas no se muestran a los usuarios en Office en la Web.For labels with any of these encryption configurations, the labels aren't displayed to users in Office on the web. Además, las nuevas funciones no se pueden usar con documentos etiquetados que ya tienen esta configuración de cifrado.Additionally, the new capabilities can't be used with labeled documents that already have these encryption settings. Por ejemplo, estos documentos no se devolverán en los resultados de la búsqueda, aunque se actualicen.For example, these documents won't be returned in search results, even if they are updated.

  • En el caso de un documento cifrado que concede permisos de edición a un usuario, no se puede bloquear la copia en las versiones web de las aplicaciones de Office.For an encrypted document that grants edit permissions to a user, copying can't be blocked in the web versions of the Office apps.

  • No se admite el sitio de seguimiento de documentos de Azure Information Protection.The Azure Information Protection document tracking site is not supported.

  • Las aplicaciones de escritorio y las aplicaciones móviles de Office no admiten la coautoría para los archivos etiquetados con cifrado.Office desktop apps and mobile apps don't support coauthoring for files that are labeled with encryption. Estas aplicaciones continúan a la vez que los archivos identificados y cifrados se abren en el modo de edición exclusivo.These apps continue to open labeled and encrypted files in exclusive editing mode.

  • Si un administrador cambia la configuración de una etiqueta publicada que ya se ha aplicado a los archivos descargados en el cliente de sincronización de los usuarios, es posible que los usuarios no puedan guardar los cambios que realicen en el archivo en su carpeta de sincronización de OneDrive.If an admin changes settings for a published label that's already applied to files downloaded to users' sync client, users might be unable to save changes they make to the file in their OneDrive Sync folder. Este escenario se aplica a los archivos etiquetados con cifrado, y también cuando el cambio de la etiqueta es de una etiqueta que no ha aplicado el cifrado a una etiqueta que aplica el cifrado.This scenario applies to files that are labeled with encryption, and also when the label change is from a label that didn't apply encryption to a label that does apply encryption. Los usuarios ven un círculo rojo con un error de icono en forma de cruz blancay se les pide que guarden los cambios nuevos como una copia independiente.Users see a red circle with a white cross icon error, and they are asked to save new changes as a separate copy. En su lugar, pueden cerrar y volver a abrir el archivo, o usar Office en la Web.Instead, they can close and reopen the file, or use Office on the web.

  • Si se carga un documento con etiquetas en SharePoint y la etiqueta aplicó el cifrado mediante una cuenta desde un nombre principal de servicio, el documento no se puede abrir en Office en la Web.If a labeled document is uploaded to SharePoint and the label applied encryption by using an account from a service principal name, the document can't be opened in Office on the web. Los escenarios de ejemplo incluyen Microsoft Cloud App Security y un archivo enviado a Teams por correo electrónico.Example scenarios include Microsoft Cloud App Security and a file sent to Teams by email.

  • Los usuarios pueden experimentar problemas de guardado después de pasarse sin conexión o a un modo de suspensión en lugar de usar Office para la web, usan las aplicaciones móviles y de escritorio de Word, Excel o PowerPoint.Users can experience save problems after going offline or into a sleep mode when instead of using Office for the web, they use the desktop and mobile apps for Word, Excel, or PowerPoint. Para estos usuarios, cuando reanudan la sesión de la aplicación de Office y intentan guardar los cambios, ven un mensaje de error de carga con una opción para guardar una copia en lugar de guardar el archivo original.For these users, when they resume their Office app session and try to save changes, they see an upload failure message with an option to save a copy instead of saving the original file.

  • Los documentos que se han cifrado de las maneras siguientes no se pueden abrir en Office en la web:Documents that have been encrypted in the following ways can't be opened in Office on the web:

    • Cifrado que usa una clave local ("conserve su propia clave" o HYOK)Encryption that uses an on-premises key ("hold your own key" or HYOK)
    • Cifrado que se aplicó mediante el cifrado de doble claveEncryption that was applied by using Double Key Encryption
    • Cifrado que se aplicó de forma independiente de una etiqueta, por ejemplo, aplicando directamente una plantilla de protección de administración de derechos.Encryption that was applied independently from a label, for example, by directly applying a Rights Management protection template.
  • Si elimina una etiqueta que se ha aplicado a un documento en SharePoint, en lugar de quitar la etiqueta de la Directiva de etiqueta aplicable, el documento cuando se descargue no se etiquetará ni cifrará.If you delete a label that's been applied to a document in SharePoint, rather than remove the label from the applicable label policy, the document when downloaded won't be labeled or encrypted. En comparación, si el documento etiquetado se almacena fuera de SharePoint, el documento permanece cifrado si se elimina la etiqueta.In comparison, if the labeled document is stored outside SharePoint, the document remains encrypted if the label is deleted. Tenga en cuenta que, aunque puede eliminar etiquetas durante una fase de pruebas, es muy raro eliminar una etiqueta en un entorno de producción.Note that although you might delete labels during a testing phase, it's very rare to delete a label in a production environment.

Cómo habilitar las etiquetas de confidencialidad para SharePoint y OneDrive (participar)How to enable sensitivity labels for SharePoint and OneDrive (opt-in)

Puede habilitar las nuevas funciones con el centro de cumplimiento de Microsoft 365 o con PowerShell.You can enable the new capabilities by using the Microsoft 365 compliance center, or by using PowerShell.

Usar el centro de cumplimiento para habilitar la compatibilidad con las etiquetas de confidencialidadUse the compliance center to enable support for sensitivity labels

Esta opción es la forma más sencilla de habilitar las etiquetas de confidencialidad para SharePoint y OneDrive.This option is the easiest way to enable sensitivity labels for SharePoint and OneDrive.

El administrador global de su organización tiene permisos totales para crear y administrar todos los aspectos de las etiquetas de confidencialidad.The global admin for your organization has full permissions to create and manage all aspects of sensitivity labels. Si no va a iniciar sesión como administrador global, consulte Permisos necesarios para crear y administrar etiquetas de confidencialidad.If you aren't signing in as a global admin, see Permissions required to create and manage sensitivity labels.

  1. Inicie sesión en el centro de cumplimiento de Microsoft 365y vaya a soluciones > Information ProtectionSign in to the Microsoft 365 compliance center, and navigate to Solutions > Information protection

    Si no ve esta opción inmediatamente, primero seleccione Mostrar todo.If you don't immediately see this option, first select Show all.

  2. Si ve un mensaje para activar la capacidad de procesar contenido en archivos de Office Online, seleccione Activar ahora:If you see a message to turn on the ability to process content in Office online files, select Turn on now:

    Activar ahora el botón para habilitar las etiquetas de confidencialidad de Office Online

    El comando se ejecuta inmediatamente y la próxima vez que se actualiza la página, ya no verá el mensaje o el botón.The command runs immediately and when the page is next refreshed, you no longer see the message or button.

Nota

Si tiene Microsoft 365 multigeográfico, debe usar PowerShell para habilitar estas funcionalidades para todas las ubicaciones geográficas.If you have Microsoft 365 Multi-Geo, you must use PowerShell to enable these capabilities for all your geo-locations. Consulte la siguiente sección para obtener detalles.See the next section for details.

Usar PowerShell para habilitar la compatibilidad con las etiquetas de confidencialidadUse PowerShell to enable support for sensitivity labels

Como alternativa al uso del centro de cumplimiento, puede habilitar la compatibilidad con las etiquetas de confidencialidad mediante el cmdlet set-SPOTenant de PowerShell de SharePoint Online.As an alternative to using the compliance center, you can enable support for sensitivity labels by using the Set-SPOTenant cmdlet from SharePoint Online PowerShell.

Si tiene Microsoft 365 multigeográfico, debe usar PowerShell para habilitar esta compatibilidad para todas las ubicaciones geográficas.If you have Microsoft 365 Multi-Geo, you must use PowerShell to enable this support for all your geo-locations.

Preparar el shell de administración de SharePoint OnlinePrepare the SharePoint Online Management Shell

Antes de ejecutar el comando de PowerShell para habilitar las etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive, asegúrese de que está ejecutando la versión 16.0.19418.12000 o posterior del shell de administración de SharePoint Online.Before you run the PowerShell command to enable sensitivity labels for Office files in SharePoint and OneDrive, ensure that you're running SharePoint Online Management Shell version 16.0.19418.12000 or later. Si ya tiene la versión más reciente, puede pasar al siguiente procedimiento para ejecutar el comando de PowerShell.If you already have the latest version, you can skip to next procedure to run the PowerShell command.

  1. Si tiene instalada una versión anterior de Shell de SharePoint Online Management de la galería de PowerShell, puede actualizar el módulo ejecutando el siguiente cmdlet.If you have installed a previous version of the SharePoint Online Management Shell from PowerShell gallery, you can update the module by running the following cmdlet.

    Update-Module -Name Microsoft.Online.SharePoint.PowerShell
    
  2. Como alternativa, si ha instalado una versión anterior del shell de administración de SharePoint Online desde el centro de descarga de Microsoft, también puede ir a Agregar o quitar programas y desinstalar el shell de administración de SharePoint Online.Alternatively, if you have installed a previous version of the SharePoint Online Management Shell from the Microsoft Download Center, you can also go to Add or remove programs and uninstall the SharePoint Online Management Shell.

  3. En un explorador web, vaya a la página del centro de descargas y Descargue el Shell más reciente de administración de SharePoint Online.In a web browser, go to the Download Center page and Download the latest SharePoint Online Management Shell.

  4. Seleccione el idioma y, a continuación, haga clic en Descargar.Select your language and then click Download.

  5. Elija entre el archivo .msi x64 y x86.Choose between the x64 and x86 .msi file. Descargue el archivo x64 si ejecuta la versión de 64 bits de Windows o el archivo x86 si ejecuta la versión de 32 bits.Download the x64 file if you run the 64-bit version of Windows or the x86 file if you run the 32-bit version. Si no lo sabe, consulte ¿ qué versión del sistema operativo Windows estoy ejecutando?If you don’t know, see Which version of Windows operating system am I running?

  6. Una vez que haya descargado el archivo, ejecute el archivo y siga los pasos del Asistente para la instalación.After you have downloaded the file, run the file and follow the steps in the Setup Wizard.

Ejecutar el comando de PowerShell para habilitar la compatibilidad con las etiquetas de confidencialidadRun the PowerShell command to enable support for sensitivity labels

Para habilitar las nuevas funciones, use el cmdlet set-SPOTenant con el parámetro EnableAIPIntegration :To enable the new capabilities, use the Set-SPOTenant cmdlet with the EnableAIPIntegration parameter:

  1. Con una cuenta profesional o educativa que tenga privilegios de administrador global o de administrador de SharePoint en Microsoft 365, conéctese a SharePoint.Using a work or school account that has global administrator or SharePoint admin privileges in Microsoft 365, connect to SharePoint. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.To learn how, see Getting started with SharePoint Online Management Shell.

    Nota: Si tiene Microsoft 365 multigeográfico, use el parámetro-URL con Connect-SPOServicey especifique la dirección URL del sitio del centro de administración de SharePoint Online para una de las ubicaciones geográficas.Note: If you have Microsoft 365 Multi-Geo, use the -Url parameter with Connect-SPOService, and specify the SharePoint Online Administration Center site URL for one of your geo-locations.

  2. Ejecute el siguiente comando y presione y para confirmar:Run the following command and press Y to confirm:

    Set-SPOTenant -EnableAIPIntegration $true
    
  3. Para Microsoft 365 multi-geo: Repita los pasos 1 y 2 para cada una de las ubicaciones geográficas restantes.For Microsoft 365 Multi-Geo: Repeat steps 1 and 2 for each of your remaining geo-locations.

Publicar y cambiar las etiquetas de confidencialidadPublishing and changing sensitivity labels

Cuando use etiquetas de confidencialidad con SharePoint y OneDrive, tenga en cuenta que debe permitir el tiempo de replicación cuando publique nuevas etiquetas de confidencialidad o actualice las etiquetas de confidencialidad existentes.When you use sensitivity labels with SharePoint and OneDrive, keep in mind that you need to allow for replication time when you publish new sensitivity labels or update existing sensitivity labels. Esto es especialmente importante para las etiquetas nuevas que aplican el cifrado.This is especially important for new labels that apply encryption.

Por ejemplo: cree y publique una nueva etiqueta de confidencialidad que aplique el cifrado y aparezca muy rápido en la aplicación de escritorio de un usuario.For example: You create and publish a new sensitivity label that applies encryption and it very quickly appears in a user's desktop app. El usuario aplica esta etiqueta a un documento y, a continuación, lo carga en SharePoint o en OneDrive.The user applies this label to a document and then uploads it to SharePoint or OneDrive. Si no se ha completado la replicación de la etiqueta para el servicio, las nuevas funciones no se aplicarán a ese documento al cargarlo.If the label replication hasn't completed for the service, the new capabilities won't be applied to that document on upload. Como resultado, el documento no se devolverá en la búsqueda ni en la exhibición de documentos electrónicos y el documento no se puede abrir en Office para la Web.As a result, the document won't be returned in search or for eDiscovery and the document can't be opened in Office for the web.

  • Los cambios siguientes se replican en una hora: las etiquetas de sensibilidad nuevas y eliminadas y la configuración de la Directiva de la etiqueta de confidencialidad, que incluye las etiquetas que se encuentran en la Directiva.The following changes replicate within one hour: New and deleted sensitivity labels, and sensitivity label policy settings that include which labels are in the policy.

  • Los siguientes cambios se replican en 24 horas: cambia la configuración de la etiqueta de confidencialidad de las etiquetas existentes.The following changes replicate within 24 hours: Changes to sensitivity label settings for existing labels.

Dado que el retraso de la replicación ahora es sólo una hora para las nuevas etiquetas de confidencialidad, es poco probable que ejecute el escenario en el ejemplo.Because the replication delay is now only one hour for new sensitivity labels, you are unlikely to run into the scenario in the example. Pero, como medida de seguridad, se recomienda publicar etiquetas nuevas en solo unos pocos usuarios de prueba, esperar una hora y, a continuación, comprobar el comportamiento de la etiqueta en SharePoint y OneDrive.But as a safeguard, we recommend publishing new labels to just a few test users first, wait for an hour, and then verify the label behavior on SharePoint and OneDrive. Como último paso, ponga la etiqueta a disposición de más usuarios agregando más usuarios a la Directiva de etiqueta existente o agregue la etiqueta a una directiva de etiqueta existente para los usuarios estándar.As the final step, make the label available to more users by either adding more users to the existing label policy, or add the label to an existing label policy for your standard users. En el momento en que los usuarios estándar ven la etiqueta, ya se ha sincronizado con SharePoint y OneDrive.At the time your standard users see the label, it has already synchronized to SharePoint and OneDrive.

SharePoint Information Rights Management (IRM) y las etiquetas de confidencialidadSharePoint Information Rights Management (IRM) and sensitivity labels

SharePoint Information Rights Management (IRM) es una tecnología más antigua para proteger los archivos en el nivel de lista y biblioteca mediante la aplicación de cifrado y restricciones cuando se descargan los archivos.SharePoint Information Rights Management (IRM) is an older technology to protect files at the list and library level by applying encryption and restrictions when files are downloaded. Esta tecnología de protección anterior está diseñada para impedir que los usuarios no autorizados abran el archivo mientras está fuera de SharePoint.This older protection technology is designed to prevent unauthorized users from opening the file while it's outside SharePoint.

En comparación, las etiquetas de confidencialidad proporcionan la configuración de protección de los marcados visuales (encabezados, pies de página y marcas de agua), además del cifrado.In comparison, sensitivity labels provide the protection settings of visual markings (headers, footers, watermarks) in addition to encryption. La configuración de cifrado admite toda la gama de derechos de uso para restringir lo que los usuarios pueden hacer con el contenido, y se admiten las mismas etiquetas de confidencialidad en muchos escenarios.The encryption settings support the full range of usage rights to restrict what users can do with the content, and the same sensitivity labels are supported for many scenarios. Usar el mismo método de protección con una configuración coherente en todas las cargas de trabajo y aplicaciones da como resultado una estrategia de protección coherente.Using the same protection method with consistent settings across workloads and apps results in a consistent protection strategy.

Sin embargo, puede usar ambas soluciones de protección de forma conjunta y el comportamiento es el siguiente:However, you can use both protection solutions together and the behavior is as follows:

  • Si carga un archivo con una etiqueta de confidencialidad que aplica cifrado, SharePoint no puede procesar este archivo para que la coautoría, la exhibición de documentos electrónicos y la búsqueda no funcionen con este archivo.If you upload a file with a sensitivity label that applies encryption, SharePoint can't process this file so coauthoring, eDiscovery, DLP, and search don't work for this file.

  • Si etiqueta un archivo mediante Office en la web, se aplicará la configuración de cifrado de la etiqueta.If you label a file using Office on the web, any encryption settings from the label are enforced. Para estos archivos, se admite la coautoría, la exhibición de documentos electrónicos, la DLP y la búsqueda.For these files, coauthoring, eDiscovery, DLP, and search are supported.

  • Si descarga un archivo que se ha etiquetado con Office en la web, la etiqueta se conservará y se aplicará la configuración de cifrado de la etiqueta en lugar de la configuración de restricción de IRM.If you download a file that's labeled by using Office on the web, the label is retained and any encryption settings from the label are enforced rather than the IRM restriction settings.

  • Si descarga un archivo de Office o PDF que no está cifrado con una etiqueta de confidencialidad, se aplica la configuración de IRM.If you download an Office or PDF file that isn't encrypted with a sensitivity label, IRM settings are applied.

  • Si ha habilitado cualquiera de las opciones de configuración adicionales de la biblioteca de IRM, lo que incluye evitar que los usuarios carguen documentos que no son compatibles con IRM, esta configuración se aplica.If you have enabled any of the additional IRM library settings, which includes preventing users from uploading documents that don't support IRM, these settings are enforced.

Con este comportamiento, puede tener la certeza de que todos los archivos de Office y PDF están protegidos contra el acceso no autorizado si se descargan, aunque no estén etiquetados.With this behavior, you can be assured that all Office and PDF files are protected from unauthorized access if they are downloaded, even if they aren't labeled. Sin embargo, los archivos etiquetados que se cargan no se beneficiarán de las nuevas funciones.However, labeled files that are uploaded won't benefit from the new capabilities.

Buscar documentos por etiqueta de confidencialidadSearch for documents by sensitivity label

Use la propiedad administrada InformationProtectionLabelId para buscar todos los documentos en SharePoint o OneDrive que tienen una etiqueta de confidencialidad específica.Use the managed property InformationProtectionLabelId to find all documents in SharePoint or OneDrive that have a specific sensitivity label. Use la sintaxis siguiente: InformationProtectionLabelId:<GUID>Use the following syntax: InformationProtectionLabelId:<GUID>

Por ejemplo, para buscar todos los documentos que se han etiquetado como "confidenciales", y esa etiqueta tiene un GUID de "8faca7b8-8d20-48a3-8ea2-0f96310a848e", en el cuadro de búsqueda, escriba:For example, to search for all documents that have been labeled as "Confidential", and that label has a GUID of "8faca7b8-8d20-48a3-8ea2-0f96310a848e", in the search box, type:

InformationProtectionLabelId: 8faca7b8-8d20-48a3-8ea2-0f96310a848e

Para obtener los GUID de las etiquetas de confidencialidad, use el cmdlet Get-Label :To get the GUIDs for your sensitivity labels, use the Get-Label cmdlet:

  1. En primer lugar, conéctese a PowerShell del Centro de seguridad y cumplimiento de Office 365.First, connect to Office 365 Security & Compliance Center PowerShell.

    Por ejemplo, en una sesión de PowerShell que se ejecuta como administrador, inicie sesión con una cuenta de administrador global:For example, in a PowerShell session that you run as administrator, sign in with a global administrator account.

  2. A continuación, ejecute el siguiente comando:Then run the following command:

    Get-Label |ft Name, Guid
    

Para obtener más información sobre el uso de propiedades administradas, vea administrar el esquema de búsqueda en SharePoint.For more information about using managed properties, see Manage the search schema in SharePoint.

Cómo deshabilitar las etiquetas de confidencialidad para SharePoint y OneDrive (no participar)How to disable sensitivity labels for SharePoint and OneDrive (opt-out)

Si deshabilita estas nuevas capacidades, los archivos que cargó después de habilitar las etiquetas de confidencialidad para SharePoint y OneDrive seguirán protegidos por la etiqueta porque la configuración de la etiqueta se sigue aplicando.If you disable these new capabilities, files that you uploaded after you enabled sensitivity labels for SharePoint and OneDrive continue to be protected by the label because the label settings continue to be enforced. Al aplicar las etiquetas de confidencialidad a los archivos nuevos después de deshabilitar estas nuevas funciones, la búsqueda de texto completo, la exhibición de documentos electrónicos y la coautoría dejarán de funcionar.When you apply sensitivity labels to new files after you disable these new capabilities, full-text search, eDiscovery, and coauthoring will no longer work.

Para deshabilitar estas nuevas funciones, debe usar PowerShell.To disable these new capabilities, you must use PowerShell. Mediante el shell de administración de SharePoint Online y el cmdlet set-SPOTenant , especifique el mismo parámetro EnableAIPIntegration tal y como se describe en la sección usar PowerShell para habilitar la compatibilidad con las etiquetas de confidencialidad .Using the SharePoint Online Management Shell and the Set-SPOTenant cmdlet, specify the same EnableAIPIntegration parameter as described in the Use PowerShell to enable support for sensitivity labels section. Pero esta vez, establezca el valor del parámetro en false y presione y para confirmar:But this time, set the parameter value to false and press Y to confirm:

Set-SPOTenant -EnableAIPIntegration $false

Si tiene Microsoft 365 multigeográfico, debe ejecutar este comando para cada una de las ubicaciones geográficas.If you have Microsoft 365 Multi-Geo, you must run this command for each of your geo-locations.

Pasos siguientesNext steps

Una vez que haya habilitado las etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive, considere la posibilidad de etiquetar automáticamente estos archivos mediante directivas de etiquetado automático.After you've enabled sensitivity labels for Office files in SharePoint and OneDrive, consider automatically labeling these files by using auto-labeling policies. Para obtener más información, vea aplicar una etiqueta de confidencialidad a contenido automáticamente.For more information, see Apply a sensitivity label to content automatically.