Usar etiquetas de confidencialidad para proteger el contenido en Microsoft Teams, grupos de Microsoft 365 y sitios de SharePointUse sensitivity labels to protect content in Microsoft Teams, Microsoft 365 groups, and SharePoint sites

Instrucciones de licencias de Microsoft 365 para la seguridad y el cumplimiento.Microsoft 365 licensing guidance for security & compliance.

Además de usar etiquetas de confidencialidad para clasificar y proteger documentos y mensajes de correo electrónico, también puede usarlas para proteger el contenido en los siguientes contenedores: sitios de Microsoft Teams, grupos de Microsoft 365 (anteriormente grupos de Office 365), y sitios de SharePoint.In addition to using sensitivity labels to classify and protect documents and emails, you can also use sensitivity labels to protect content in the following containers: Microsoft Teams sites, Microsoft 365 groups (formerly Office 365 groups), and SharePoint sites. Para esta clasificación y protección de nivel de contenedor, utilice la siguiente configuración de etiquetas:For this container-level classification and protection, use the following label settings:

  • Privacidad (pública o privada) de los sitios de equipos y Grupos de Microsoft 365Privacy (public or private) of teams sites and Microsoft 365 groups
  • Acceso de usuarios externosExternal user access
  • Uso compartido externo desde sitios de SharePoint External sharing from SharePoint sites
  • Acceso desde dispositivos no administradosAccess from unmanaged devices

Importante

La configuración de Acceder desde dispositivos sin administrar funciona conjuntamente con la característica de SharePoint para controlar el acceso desde dispositivos sin administrar.The Access from unmanaged devices setting works in conjunction with the SharePoint feature to control access from unmanaged devices. Debe configurar esta característica dependiente de SharePoint para usar una etiqueta de confidencialidad que tenga este ajuste configurado.You must configure this dependent SharePoint feature to use a sensitivity label that has this setting configured. Se incluye información adicional en las instrucciones siguientes.Additional information is included in the instructions that follow.

Cuando aplica esta etiqueta de confidencialidad a un contenedor compatible, la etiqueta aplica automáticamente la clasificación y la configuración de protección establecida al sitio o al grupo.When you apply this sensitivity label to a supported container, the label automatically applies the classification and configured protection settings to the site or group.

Sin embargo, el contenido de estos contenedores no hereda las etiquetas para la clasificación y configuración de archivos y mensajes de correo electrónico, como las marcas visuales y el cifrado.Content in these containers however, do not inherit the labels for the classification or settings for files and emails, such as visual markings and encryption. Para que los usuarios puedan etiquetar sus documentos en los sitios de SharePoint o de grupos, asegúrese de habilitar las etiquetas de confidencialidad para archivos de Office en SharePoint y OneDrive.So that users can label their documents in SharePoint sites or team sites, make sure you've enabled sensitivity labels for Office files in SharePoint and OneDrive.

Nota

Las etiquetas de sensibilidad para contenedores no son compatibles con las Redes de entrega de contenido (CDNs) de Office 365.Sensitivity labels for containers aren't supported with Office 365 Content Delivery Networks (CDNs).

Uso de etiquetas de confidencialidad para Microsoft Teams, grupos de Microsoft 365 y sitios de SharePointUsing sensitivity labels for Microsoft Teams, Microsoft 365 groups, and SharePoint sites

Antes de habilitar etiquetas de confidencialidad para contenedores y establecerlas para la nueva configuración, los usuarios podrán verlas y aplicarlas en sus aplicaciones.Before you enable sensitivity labels for containers and configure sensitivity labels for the new settings, users could see and apply sensitivity labels in their apps. Por ejemplo, en Word:For example, from Word:

Una etiqueta de sensibilidad que se muestra en la aplicación de escritorio de Word

Después de habilitar y configurar etiquetas de confidencialidad para contenedores, los usuarios también pueden ver y aplicar etiquetas de confidencialidad en sitios de equipos de Microsoft, grupos de Microsoft 365 y sitios de SharePoint.After you enable and configure sensitivity labels for containers, users can additionally see and apply sensitivity labels to Microsoft team sites, Microsoft 365 groups, and SharePoint sites. Por ejemplo, al crear un sitio de grupo de SharePoint:For example, when you create a new team site from SharePoint:

Una etiqueta de sensibilidad al crear un sitio de equipo desde SharePoint

Cómo habilitar etiquetas de confidencialidad para contenedores y sincronizarlasHow to enable sensitivity labels for containers and synchronize labels

  1. Dado que esta característica usa la funcionalidad de Azure AD, siga las instrucciones de la documentación de Azure AD para habilitar la compatibilidad con etiquetas de confidencialidad: Asignar etiquetas de confidencialidad a grupos de Microsoft 365 en Azure Active Directory.Because this feature uses Azure AD functionality, follow the instructions from the Azure AD documentation to enable sensitivity label support: Assign sensitivity labels to Microsoft 365 groups in Azure Active Directory.

  2. Ahora tiene que sincronizar sus etiquetas de confidencialidad en Azure AD.You now need to synchronize your sensitivity labels to Azure AD. En primer lugar, conéctese a PowerShell del Centro de seguridad y cumplimiento.First, connect to Security & Compliance Center PowerShell.

    Por ejemplo, en una sesión de PowerShell que se ejecuta como administrador, inicie sesión con una cuenta de administrador global:For example, in a PowerShell session that you run as administrator, sign in with a global administrator account.

  3. Después, ejecute el siguiente comando para asegurarse de que sus etiquetas de confidencialidad se pueden usar con los grupos de Microsoft 365:Then run the following command to ensure your sensitivity labels can be used with Microsoft 365 groups:

    Execute-AzureAdLabelSync
    

Cómo configurar los grupos y las opciones de configuración del sitioHow to configure groups and site settings

Habilitar las etiquetas de confidencialidad para contenedores significa que ahora puede configurar las opciones de protección para grupos y sitios en el asistente de etiquetado de confidencialidad.Enabling sensitivity labels for containers means that you can now configure protection settings for groups and sites in the sensitivity labeling wizard. Hasta que habilite este soporte técnico, las opciones de configuración serán visibles en el asistente, pero no podrá configurarlas.Until you enable this support, the settings are visible in the wizard but you can't configure them.

  1. Siga las instrucciones generales para crear o editar una etiqueta de confidencialidad y asegúrese de que Archivos y sitios está seleccionada para el ámbito de la etiqueta:Follow the general instructions to create or edit a sensitivity label and make sure you select Groups & sites for the label's scope:

    Opciones de ámbito de etiquetas de confidencialidad para archivos y mensajes de correo electrónico

    Cuando solo este ámbito para la etiqueta esté seleccionado, la etiqueta no se mostrará en las aplicaciones de Office que admiten etiquetas de confidencialidad y no se podrá aplicar a archivos y mensajes de correo electrónico.When only this scope is selected for the label, the label won't be displayed in Office apps that support sensitivity labels and can't be applied to files and emails. Tener esta separación de etiquetas puede ser útil tanto para los usuarios como para los administradores, pero también puede aumentar la complejidad de la implementación de la etiqueta.Having this separation of labels can be helpful for both users and administrators, but can also add to the complexity of your label deployment.

    Por ejemplo, necesita revisar atentamente la clasificación de etiquetas, ya que SharePoint detecta cuándo se carga un documento con etiqueta en un sitio etiquetado.For example, you need to carefully review your label ordering because SharePoint detects when a labeled document is uploaded to a labeled site. En este escenario, se generan automáticamente un evento de auditoría y un correo electrónico cuando el documento tiene una etiqueta de confidencialidad con mayor prioridad que la etiqueta del sitio.In this scenario, an audit event and email are automatically generated when the document has a higher priority sensitivity label than the site's label. Para obtener más información, vea la sección Auditoría de actividades de etiquetas de confidencialidad en esta página.For more information, see the Auditing sensitivity label activities section on this page.

  2. A continuación, en la página Definir configuración de protección para grupos y sitios, seleccione una o ambas opciones disponibles:Then, on the Define protection settings for groups and sites page, select one or both of the available options:

    • Configuración de privacidad y acceso de usuarios externos para establecer las opciones de configuración de Privacidad y Acceso de usuarios externos.Privacy and external user access settings to configure the Privacy and External users access settings.
    • Configuración de acceso al dispositivo y uso compartido externo para establecer la configuración del Control de uso compartido externo desde sitios etiquetados de SharePoint y Acceso desde dispositivos no administrados.Device access and external sharing settings to configure the Control external sharing from labeled SharePoint sites and Access from unmanaged devices setting.
  3. Si seleccionó Configuración de privacidad y acceso de usuarios externos, configure las siguientes opciones:If you selected Privacy and external user access settings, now configure the following settings:

    • Privacidad: mantenga la opción predeterminada Público si quiere que cualquier persona de su organización tenga acceso al sitio de grupo o al grupo al que se aplica esta etiqueta.Privacy: Keep the default of Public if you want anyone in your organization to access the team site or group where this label is applied.

      Seleccione Privado si quiere que el acceso esté restringido solo a miembros aprobados de su organización.Select Private if you want access to be restricted to only approved members in your organization.

      Seleccione Ninguno cuando desee proteger el contenido del contenedor mediante el uso de la etiqueta de confidencialidad, pero permita que los usuarios establezcan la configuración de privacidad ellos mismos.Select None when you want to protect content in the container by using the sensitivity label, but still let users configure the privacy setting themselves.

      Las opciones Pública o Privada para establecen y bloquean la configuración de privacidad cuando aplica esta etiqueta al contenedor.The settings of Public or Private set and lock the privacy setting when you apply this label to the container. La configuración elegida reemplaza cualquier configuración de privacidad anterior establecida para el equipo o grupo, y bloquea el valor de privacidad para que solo se pueda cambiar quitando primero la etiqueta de confidencialidad del contenedor.Your chosen setting replaces any previous privacy setting that might be configured for the team or group, and locks the privacy value so it can be changed only by first removing the sensitivity label from the container. Después de quitar la etiqueta de confidencialidad, la configuración de privacidad de la etiqueta permanece y los usuarios ya pueden cambiarla de nuevo.After you remove the sensitivity label, the privacy setting from the label remains and users can now change it again.

    • Acceso de usuarios externos: controla si el propietario del grupo puede agregar invitados al grupo.External user access: Control whether the group owner can add guests to the group.

  4. Si seleccionó Configuración de acceso al dispositivo y uso compartido externo, configure las siguientes opciones:If you selected Device access and external sharing setting, now configure the following settings:

Importante

La configuración de sitio y grupo solo surte efecto al aplicar la etiqueta a un equipo, grupo o sitio.Only these site and group settings take effect when you apply the label to a team, group, or site. Si el ámbito de la etiqueta incluye archivos y mensajes de correo electrónico, otras opciones de configuración de etiqueta, como el cifrado y la marcación de contenido, no se aplicarán a todo el contenido del equipo, grupo o sitio.If the label's scope includes files and emails, other label settings such as encryption and content marking aren't applied to the content within the team, group, or site.

Si la etiqueta de confidencialidad aún no se ha publicado, publíquela agregándola a una directiva de etiqueta de confidencialidad.If your sensitivity label isn't already published, now publish it by adding it to a sensitivity label policy. Los usuarios que tienen asignada una directiva de etiqueta de confidencialidad que incluye esta etiqueta podrán seleccionarla para sitios y grupos.The users who are assigned a sensitivity label policy that includes this label will be able to select it for sites and groups.

Más información sobre la opción de dependencias para los dispositivos no administradosMore information about the dependencies for the unmanaged devices option

Si no configura la directiva de acceso condicional dependiente para SharePoint tal y como se describe en Utilizar las restricciones que exige la aplicación, la opción que especifique aquí no tendrá ningún efecto.If you don't configure the dependent conditional access policy for SharePoint as documented in Use app-enforced restrictions, the option you specify here will have no effect. Además, no tendrá ningún efecto si es menos restrictiva que una configuración establecida en el nivel de inquilino.Additionally, it will have no effect if it's less restrictive than a configured setting at the tenant level. Si ha configurado una opción de configuración a nivel de toda la organización para dispositivos no administrados, elija una configuración de etiqueta que sea igual o más restrictiva.If you have configured an organization-wide setting for unmanaged devices, choose a label setting that's either the same or more restrictive

Por ejemplo, si la cuenta empresarial está configurada para Permitir tan solo el acceso web limitado, el valor de la etiqueta que permite el acceso total no tendrá ningún efecto, ya que es menos restrictivo.For example, if your tenant is configured for Allow limited, web-only access, the label setting that allows full access will have no effect because it's less restrictive. Para esta configuración a nivel de la cuenta empresarial, elija el valor de la etiqueta que permita bloquear el acceso (más restrictivo) o el valor de la etiqueta para acceso limitado (igual que la configuración de la cuenta empresarial).For this tenant-level setting, choose the label setting to block access (more restrictive) or the label setting for limited access (the same as the tenant setting).

Dado que puede configurar las opciones de configuración de SharePoint independientemente de la configuración de etiqueta, no hay ninguna comprobación en el asistente de etiquetas de confidencialidad que incluya las dependencias.Because you can configure the SharePoint settings separately from the label configuration, there's no check in the sensitivity label wizard that the dependencies are in place. Estas dependencias pueden configurarse después de crear y publicar la etiqueta, e incluso después de aplicarla.These dependencies can be configured after the label is created and published, and even after the label is applied. Sin embargo, si la etiqueta ya se ha aplicado, la configuración no tendrá efecto hasta que el usuario vuelva a autenticarse.However, if the label is already applied, the label setting won't take effect until after the user next authenticates.

Administración de etiquetas de confidencialidadSensitivity label management

Use las siguientes instrucciones para crear, modificar o eliminar las etiquetas de confidencialidad configuradas para sitios y grupos.Use the following guidance for when you create, modify, or delete sensitivity labels that are configured for sites and groups.

Crear y publicar etiquetas configuradas para sitios y gruposCreating and publishing labels that are configured for sites and groups

Cuando se crea y se publica una nueva etiqueta de confidencialidad, los usuarios en los equipos, grupos y sitios pueden verla en un plazo de una hora.When a new sensitivity label is created and published, it's visible for users in teams, groups, and sites within one hour. Sin embargo, si modifica una etiqueta existente, permita que pasen hasta 24 horas.However, if you modify an existing label, allow up to 24 hours. Use las siguientes instrucciones para publicar una etiqueta para los usuarios establecida para la configuración de sitio y grupo:Use the following guidance to publish a label for your users when that label is configured for site and group settings:

  1. Después de crear y configurar la etiqueta de confidencialidad, agréguela a una directiva de etiqueta que solo se aplique a algunos usuarios de prueba.After you create and configure the sensitivity label, add this label to a label policy that applies to just a few test users.

  2. Espere a que se replique el cambio:Wait for the change to replicate:

    • Nueva etiqueta: espere una hora.New label: Wait for one hour.
    • Etiqueta existente: espere 24 horas.Existing label: Wait for 24 hours.
  3. Después de este período, utilice una de las cuentas de usuario de prueba para crear un equipo, un grupo de Microsoft 365 o un sitio de SharePoint con la etiqueta creada en el paso 1.After this wait period, use one of the test user accounts to create a team, Microsoft 365 group, or SharePoint site with the label that you created in step 1.

  4. Si no se producen errores durante el proceso de creación, significa que es seguro publicar la etiqueta en todos los usuarios de su inquilino.If there are no errors during this creation operation, you know it's safe to publish the label to all users in your tenant.

Modificar las etiquetas publicadas que están configuradas para sitios y gruposModifying published labels that are configured for sites and groups

Como práctica recomendada, no cambie la configuración de sitio y grupo para una etiqueta de confidencialidad cuando se haya aplicado a equipos, grupos o sitios.As a best practice, don't change the site and group settings for a sensitivity label after the label has been applied to teams, groups, or sites. Si lo hace, espere hasta 24 horas para que los cambios se repliquen en todos los contenedores que tienen la etiqueta aplicada.If you do, remember to wait for 24 hours for the changes to replicate to all containers that have the label applied.

Además, si los cambios incluyen la configuración Acceso de usuarios externos:In addition, if your changes include the External users access setting:

  • La nueva configuración se aplica a los usuarios nuevos, pero no a los usuarios existentes.The new setting applies to new users but not to existing users. Por ejemplo, si esta configuración se seleccionó previamente y, como resultado, los usuarios invitados entraron el sitio, estos aún podrán tener acceso al sitio después de que la opción esté desactivada en la configuración de la etiqueta.For example, if this setting was previously selected and as a result, guest users accessed the site, these guest users can still access the site after this setting is cleared in the label configuration.

  • La configuración de privacidad de las propiedades de grupo hiddenMembership y roleEnabled no se actualiza.The privacy settings for the group properties hiddenMembership and roleEnabled aren't updated.

Eliminar etiquetas publicadas que están configuradas para sitios y gruposDeleting published labels that are configured for sites and groups

Si elimina una etiqueta de confidencialidad con la configuración de sitio y grupo habilitada, y esa etiqueta se incluye en una o más directivas de etiquetas, esta acción pueden provocar fallas de creación para nuevos equipos, grupos y sitios.If you delete a sensitivity label that has the site and group settings enabled, and that label is included in one or more label policies, this action can result in creation failures for new teams, groups, and sites. Para evitarlo, siga las instrucciones que se indican a continuación:To avoid this situation, use the following guidance:

  1. Elimine la etiqueta de confidencialidad de todas las directivas de etiqueta que la incluyan.Remove the sensitivity label from all label policies that include the label.

  2. Espere una hora.Wait for one hour.

  3. Después de este período, pruebe a crear un equipo, grupo o sitio y compruebe que la etiqueta ya no es visible.After this wait period, try creating a team, group, or site and confirm that the label is no longer visible.

  4. Si la etiqueta de confidencialidad no es visible, ya puede eliminarla de forma segura.If the sensitivity label isn't visible, you can now safely delete the label.

Cómo aplicar etiquetas de confidencialidad a contenedoresHow to apply sensitivity labels to containers

Ya está listo para aplicar la etiqueta o las etiquetas de confidencialidad a los siguientes contenedores:You're now ready to apply the sensitivity label or labels to the following containers:

Puede usar PowerShell si necesita aplicar una etiqueta de sensibilidad a varios sitios.You can use PowerShell if you need to apply a sensitivity label to multiple sites.

Aplicar etiquetas de confidencialidad a grupos de Microsoft 365Apply sensitivity labels to Microsoft 365 groups

Ya está listo para aplicar la etiqueta o las etiquetas de confidencialidad a los grupos de Microsoft 365.You're now ready to apply the sensitivity label or labels to Microsoft 365 groups. Regrese a la documentación de Azure AD para obtener instrucciones:Return to the Azure AD documentation for instructions:

Aplicar una etiqueta de confidencialidad a un nuevo equipoApply a sensitivity label to a new team

Los usuarios pueden seleccionar etiquetas de confidencialidad al crear nuevos equipos en Microsoft Teams.Users can select sensitivity labels when they create new teams in Microsoft Teams. Al seleccionar la etiqueta en la lista desplegable confidencialidad, es posible que la configuración de privacidad cambie para reflejar la configuración de la etiqueta.When they select the label from the Sensitivity dropdown, the privacy setting might change to reflect the label configuration. En función de la configuración de acceso de usuarios externos que haya seleccionado para la etiqueta, los usuarios pueden o no, agregar al equipo personas de fuera de la organización.Depending on the external users access setting you selected for the label, users can or can't add people outside the organization to the team.

Más información sobre las etiquetas de confidencialidad para TeamsLearn more about sensitivity labels for Teams

La configuración de privacidad al crear un nuevo equipo

Después de crear el equipo, se muestra la etiqueta de confidencialidad en la esquina superior derecha de todos los canales.After you create the team, the sensitivity label appears in the upper-right corner of all channels.

La etiqueta de confidencialidad se muestra en el equipo

El servicio aplica automáticamente la misma etiqueta de confidencialidad al grupo de Microsoft 365 y al sitio de grupo de SharePoint conectado.The service automatically applies the same sensitivity label to the Microsoft 365 group and the connected SharePoint team site.

Aplicar una etiqueta de confidencialidad a un nuevo grupo en Outlook en la WebApply a sensitivity label to a new group in Outlook on the web

En Outlook en la Web, al crear un grupo, puede seleccionar o cambiar la opción confidencialidad para las etiquetas publicadas:In Outlook on the web, when you create a new group, you can select or change the Sensitivity option for published labels:

Crear un grupo y seleccionar una opción en Confidencialidad

Aplicar una etiqueta de confidencialidad a un nuevo sitioApply a sensitivity label to a new site

Los administradores y los usuarios finales pueden seleccionar las etiquetas de confidencialidad cuando crean sitios de grupo y de comunicación modernos y expandir la configuración avanzada:Admins and end users can select sensitivity labels when they create modern team sites and communication sites, and expand Advanced settings:

Crear un sitio y seleccionar una opción en Confidencialidad

En el cuadro desplegable se mostrarán los nombres de etiqueta de la selección, y en el icono de ayuda se mostrarán todos los nombres de etiqueta con la información sobre herramientas, que puede ayudar a los usuarios a determinar la etiqueta correcta que debe aplicar.The dropdown box displays the label names for the selection, and the help icon displays all the label names with their tooltip, which can help users determine the correct label to apply.

Cuando los usuarios exploren el sitio, podrán ver el nombre de la etiqueta y las directivas aplicadas.When the label is applied, and users browse to the site, they see the name of the label and applied policies. Por ejemplo, este sitio se ha etiquetado como confidencial y la configuración de privacidad se ha establecido en privada:For example, this site has been labeled as Confidential, and the privacy setting is set to Private:

Un sitio en el que se ha aplicado una etiqueta de confidencialidad

Usar PowerShell para aplicar una etiqueta de confidencialidad a varios sitiosUse PowerShell to apply a sensitivity label to multiple sites

Puede usar los cmdlet Set-SPOSite y Set-SPOTenant con el parámetro SensitivityLabel desde el Shell de SharePoint Online Management actual para aplicar una etiqueta de confidencialidad a muchos sitios.You can use the Set-SPOSite and Set-SPOTenant cmdlet with the SensitivityLabel parameter from the current SharePoint Online Management Shell to apply a sensitivity label to many sites. Los sitios pueden ser cualquiera de los pertenecientes a la colección de sitios de SharePoint o un sitio de OneDrive.The sites can be any SharePoint site collection, or a OneDrive site.

Asegúrese de que tiene la versión 16.0.19418.12000 o posterior del Shell de administración de SharePoint Online.Make sure you have version 16.0.19418.12000 or later of the SharePoint Online Management Shell.

  1. Abra una sesión de PowerShell con la opción Ejecutar como administrador.Open a PowerShell session with the Run as Administrator option.

  2. Si no conoce el GUID de la etiqueta, vaya a: Conectarse al PowerShell del Centro de seguridad y cumplimiento y obtenga la lista de etiquetas de confidencialidad y sus GUID.If you don't know your label GUID: Connect to Security & Compliance Center PowerShell and get the list of sensitivity labels and their GUIDs.

    Get-Label |ft Name, Guid
    
  3. Ahora, conéctese a SharePoint Online PowerShell y almacene el GUID de etiqueta como una variable.Now connect to SharePoint Online PowerShell and store your label GUID as a variable. Por ejemplo:For example:

    $Id = [GUID]("e48058ea-98e8-4940-8db0-ba1310fd955e")
    
  4. Cree una nueva variable que identifique varios sitios con una cadena de identificación en común en su URL.Create a new variable that identifies multiple sites that have an identifying string in common in their URL. Por ejemplo:For example:

    $sites = Get-SPOSite -IncludePersonalSite $true -Limit all -Filter "Url -like 'documents"
    
  5. Ejecute el siguiente comando para aplicar la etiqueta a estos sitios.Run the following command to apply the label to these sites. Utilice nuestros ejemplos:Using our examples:

    $sites | ForEach-Object {Set-SPOTenant $_.url -SensitivityLabel $Id}
    

Para aplicar distintas etiquetas a otros sitios, repita el siguiente comando para cada sitio: Set-SPOSite -Identity <URL> -SensitivityLabel "<labelguid>"To apply different labels to different sites, repeat the following command for each site: Set-SPOSite -Identity <URL> -SensitivityLabel "<labelguid>"

Ver y administrar etiquetas de confidencialidad en el centro de administración de SharePointView and manage sensitivity labels in the SharePoint admin center

Para ver, ordenar y buscar las etiquetas de confidencialidad aplicadas, use la página Sitios activos en el nuevo Centro de administración de SharePoint.To view, sort, and search the applied sensitivity labels, use the Active sites page in the new SharePoint admin center. Es posible que primero tenga que agregar la columna confidencialidad:You might need to first add the Sensitivity column:

La columna Confidencialidad en la página Sitios activos

Para obtener más información sobre la administración de sitios desde la página Sitios activos, incluido cómo agregar una columna, vea Administrar sitios en el nuevo centro de administración de SharePoint.For more information about managing sites from the Active sites page, including how to add a column, see Manage sites in the new SharePoint admin center.

También puede cambiar y aplicar una etiqueta desde esta página:You can also change and apply a label from this page:

  1. Seleccione el nombre del sitio para abrir el panel de detalles.Select the site name to open the details pane.

  2. Seleccione la pestaña Directivas y después, elija Editar para la configuración Confidencialidad.Select the Policies tab, and then select Edit for the Sensitivity setting.

  3. En el panel Editar configuración de confidencialidad, seleccione la etiqueta de confidencialidad que desea aplicar al sitio y, a continuación, elija Guardar.From the Edit sensitivity setting pane, select the sensitivity label you want to apply to the site, and then select Save.

Compatibilidad con etiquetas de confidencialidad.Support for sensitivity labels

Las siguientes aplicaciones y servicios son compatibles con etiquetas de confidencialidad establecidas para la configuración de sitio y grupo:The following apps and services support sensitivity labels configured for sites and group settings:

  • Centros de administración:Admin centers:

    • Centro de administración de SharePointSharePoint admin center
    • Portal de Azure Active DirectoryAzure Active Directory portal
    • Centro de administración de Microsoft 365Microsoft 365 admin center
    • Centro de cumplimiento de Microsoft 365, Centro de seguridad de Microsoft 365 y Centro de seguridad y cumplimientoMicrosoft 365 compliance center, Microsoft 365 security center, Security & Compliance Center
  • Servicios y aplicaciones de usuario:User apps and services:

    • SharePointSharePoint
    • TeamsTeams
    • Outlook en la Web y para Windows, macOS, iOS y AndroidOutlook on the web and for Windows, macOS, iOS, and Android
    • FormsForms
    • StreamStream
    • PlannerPlanner

Las siguientes aplicaciones y servicios actualmente no son compatibles con las etiquetas de confidencialidad establecidas para la configuración de sitios y grupos:The following apps and services don't currently support sensitivity labels configured for sites and group settings:

  • Centros de administración:Admin centers:

    • Centro de administración de TeamsTeams admin center
    • Centro de administración de ExchangeExchange admin center
  • Servicios y aplicaciones de usuario:User apps and services:

    • Dynamics 365Dynamics 365
    • YammerYammer
    • ProjectProject
    • Power BIPower BI

Clasificación de grupos de Azure AD clásicaClassic Azure AD group classification

Microsoft 365 ya no admitirá las antiguas clasificaciones para los nuevos grupos de Microsoft 365 y sitios de SharePoint después de que habilite etiquetas de confidencialidad para contenedores.Microsoft 365 no longer supports the old classifications for new Microsoft 365 groups and SharePoint sites after you enable sensitivity labels for containers. Sin embargo, los grupos y sitios existentes que son compatibles con etiquetas de confidencialidad aún mostrarán los valores de clasificación antiguos hasta que los convierta para usar etiquetas de confidencialidad.However, existing groups and sites that support sensitivity labels still display the old classification values until you convert them to use sensitivity labels.

Como ejemplo de cómo podría haber utilizado la antigua clasificación de grupos para SharePoint, consulte Clasificación de sitios "modernos" de SharePoint.As an example of how you might have used the old group classification for SharePoint, see SharePoint "modern" sites classification.

Estas clasificaciones se configuraron con Azure AD PowerShell o la biblioteca principal de PnP y definiendo valores para la configuración de ClassificationList.These classifications were configured by using Azure AD PowerShell or the PnP Core library and defining values for the ClassificationList setting. Si su espacio empresarial tiene valores de clasificación definidos, se muestran al ejecutar el siguiente comando desde el módulo de PowerShell de AzureADPreview:If your tenant has classification values defined, they are shown when you run the following command from the AzureADPreview PowerShell module:

($setting["ClassificationList"])

Para convertir las clasificaciones antiguas en etiquetas de confidencialidad, siga uno de estos procedimientos:To convert your old classifications to sensitivity labels, do one of the following:

  • Usar etiquetas existentes: especifique la configuración de la etiqueta que desee para los sitios y grupos al editar las etiquetas de confidencialidad existentes que ya están publicadas.Use existing labels: Specify the label settings you want for sites and groups by editing existing sensitivity labels that are already published.

  • Crear etiquetas nuevas: especifique la configuración de la etiqueta que desee para los sitios y grupos creando y publicando nuevas etiquetas de confidencialidad que tengan los mismos nombres que las de las clasificaciones existentes.Create new labels: Specify the label settings you want for sites and groups by creating and publishing new sensitivity labels that have the same names as your existing classifications.

Luego:Then:

  1. Use PowerShell para aplicar las etiquetas de confidencialidad a los grupos de Microsoft 365 y a los sitios de SharePoint mediante la asignación de nombres.Use PowerShell to apply the sensitivity labels to existing Microsoft 365 groups and SharePoint sites by using name mapping. Vea la siguiente sección para obtener instrucciones.See the next section for instructions.

  2. Quitar las clasificaciones antiguas de los grupos y sitios existentes.Remove the old classifications from the existing groups and sites.

Aunque no se puede impedir que los usuarios creen grupos nuevos en aplicaciones y servicios que aún no admiten las etiquetas de confidencialidad, puede ejecutar un script de PowerShell periódico para buscar grupos nuevos que los usuarios han creado con las clasificaciones anteriores y convertirlos para usar etiquetas de confidencialidad.Although you can't prevent users from creating new groups in apps and services that don't yet support sensitivity labels, you can run a recurring PowerShell script to look for new groups that users have created with the old classifications, and convert these to use sensitivity labels.

Para ayudarle a administrar la coexistencia de etiquetas de confidencialidad y clasificaciones de Azure AD para sitios y grupos, consulte Clasificación y etiquetas de confidencialidad de Azure Active Directory para grupos de Microsoft 365.To help you manage the coexistence of sensitivity labels and Azure AD classifications for sites and groups, see Azure Active Directory classification and sensitivity labels for Microsoft 365 groups.

Usar PowerShell para convertir clasificaciones de grupos de Microsoft 365 a etiquetas de confidencialidadUse PowerShell to convert classifications for Microsoft 365 groups to sensitivity labels

  1. En primer lugar, conéctese a PowerShell del Centro de seguridad y cumplimiento.First, connect to Security & Compliance Center PowerShell.

    Por ejemplo, en una sesión de PowerShell que se ejecuta como administrador, inicie sesión con una cuenta de administrador global:For example, in a PowerShell session that you run as administrator, sign in with a global administrator account:

  2. Consiga la lista de etiquetas de sensibilidad y sus GUIDs usando el cmdletGet-Label:Get the list of sensitivity labels and their GUIDs by using the Get-Label cmdlet:

    Get-Label |ft Name, Guid
    
  3. Tome nota de los GUID para las etiquetas de confidencialidad que quiere aplicar a los grupos de Microsoft 365.Make a note of the GUIDs for the sensitivity labels you want to apply to your Microsoft 365 groups.

  4. Ahora conéctese a PowerShell en línea de Exchange en una ventana independiente de Windows PowerShell.Now connect to Exchange Online PowerShell in a separate Windows PowerShell window.

  5. Use el comando siguiente como ejemplo para obtener la lista de grupos que actualmente tienen la clasificación de "general":Use the following command as an example to get the list of groups that currently have the classification of "General":

    $Groups= Get-UnifiedGroup | Where {$_.classification -eq "General"}
    
  6. Para cada grupo, agregue la nueva etiqueta de sensibilidad GUID.For each group, add the new sensitivity label GUID. Por ejemplo:For example:

    foreach ($g in $groups)
    {Set-UnifiedGroup -Identity $g.Identity -SensitivityLabelId "457fa763-7c59-461c-b402-ad1ac6b703cc"}
    
  7. Repita los pasos 5 y 6 para el resto de sus clasificaciones de grupo.Repeat steps 5 and 6 for your remaining group classifications.

Auditar actividades de etiqueta de confidencialidadAuditing sensitivity label activities

Importante

Si usa la separación de etiquetas seleccionando solo el ámbito Grupos y sitios para las etiquetas que protegen los contenedores: debido al evento de auditoría y correo electrónico Desfase detectado de la confidencialidad del documento descrito en esta sección, considere ordenar esas etiquetasantes de que tengan un ámbito para Archivos y mensajes de correo electrónico.If you use label separation by selecting just the Groups & sites scope for labels that protect containers: Because of the Detected document sensitivity mismatch audit event and email described in this section, consider ordering these labels before labels that have a scope for Files & emails.

Si alguien carga un documento en un sitio protegido con una etiqueta de confidencialidad y el documento tiene una etiqueta de confidencialidad de mayor prioridad que la etiqueta de confidencialidad que se aplica al sitio, esta acción no está bloqueada.If somebody uploads a document to a site that's protected with a sensitivity label and their document has a higher priority sensitivity label than the sensitivity label applied to the site, this action isn't blocked. Por ejemplo, aplicó la etiqueta general a un sitio de SharePoint y alguien carga en este sitio un documento etiquetado como confidencial.For example, you've applied the General label to a SharePoint site, and somebody uploads to this site a document labeled Confidential. Debido a que una etiqueta de confidencialidad con mayor prioridad identifica el contenido que es más confidencial que el contenido que tiene un orden de menor prioridad, esta situación podría ser un problema de seguridad.Because a sensitivity label with a higher priority identifies content that is more sensitivity than content that has a lower priority order, this situation could be a security concern.

Aunque la acción no está bloqueada, se audita y genera automáticamente un correo electrónico a la persona que cargó el documento y el administrador del sitio.Although the action isn't blocked, it is audited and automatically generates an email to the person who uploaded the document and the site administrator. Como resultado, tanto el usuario como los administradores pueden identificar los documentos que no están alineados con la prioridad de las etiquetas y tomar las medidas necesarias.As a result, both the user and administrators can identify documents that have this misalignment of label priority and take action if needed. Por ejemplo, eliminar o mover el documento cargado del sitio.For example, delete or move the uploaded document from the site.

No sería un problema de seguridad si el documento tiene una etiqueta de confidencialidad de menor prioridad que la etiqueta de confidencialidad aplicada al sitio.It wouldn't be a security concern if the document has a lower priority sensitivity label than the sensitivity label applied to the site. Por ejemplo, un documento con la etiqueta general se carga en un sitio con la etiqueta confidencial.For example, a document labeled General is uploaded to a site labeled Confidential. En este escenario, no se generarán ni un evento de auditoría, ni un correo electrónico.In this scenario, an auditing event and email aren't generated.

Para buscar el registro de auditoría para este evento, busque Desfase detectado de la confidencialidad del documento en la categoría de las actividades de archivos y páginas.To search the audit log for this event, look for Detected document sensitivity mismatch from the File and page activities category.

El correo electrónico generado automáticamente tiene el asunto Etiqueta de confidencialidad no compatible detectado y el mensaje de correo electrónico explica que la etiqueta no coincide con un vínculo al documento cargado y al sitio.The automatically generated email has the subject Incompatible sensitivity label detected and the email message explains the labeling mismatch with a link to the uploaded document and site. También contiene un vínculo a la documentación en el que se explica cómo los usuarios pueden cambiar la etiqueta de confidencialidad.It also contains a documentation link that explains how users can change the sensitivity label. Actualmente, estos correos electrónicos automatizados no se pueden deshabilitar o personalizar.Currently, these automated emails cannot be disabled or customized.

Cuando alguien agrega o quita una etiqueta de confidencialidad a un sitio o grupo, estas actividades también se auditan, pero sin generar un correo electrónico automáticamente.When somebody adds or removes a sensitivity label to or from a site or group, these activities are also audited but without automatically generating an email.

Todos estos eventos de auditoría se pueden encontrar en la categoría Actividades de etiqueta de confidencialidad.All these auditing events can be found in the Sensitivity label activities category. Para obtener instrucciones sobre cómo buscar el registro de auditoría, vea buscar el registro de auditoría en el Centro de seguridad y cumplimiento.For instructions to search the audit log, see Search the audit log in the Security & Compliance Center.

Cómo deshabilitar etiquetas de confidencialidad para contenedoresHow to disable sensitivity labels for containers

Puede desactivar las etiquetas de confidencialidad para Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint siguiendo las mismas instrucciones que se indican en Habilitar la compatibilidad con etiquetas de confidencialidad en PowerShell.You can turn off sensitivity labels for Microsoft Teams, Microsoft 365 groups, and SharePoint sites by using the same instructions from Enable sensitivity label support in PowerShell. Sin embargo, para deshabilitar la característica, en el paso 5, especifique $setting["EnableMIPLabels"] = "False".However, to disable the feature, in step 5, specify $setting["EnableMIPLabels"] = "False".

Además de hacer que todas las opciones de configuración para grupos y sitios no estén disponibles cuando cree o edite etiquetas de confidencialidad, esta acción revierte la propiedad que usan los contenedores para su configuración.In addition to making all the settings unavailable for groups and sites when you create or edit sensitivity labels, this action reverts which property the containers use for their configuration. Al habilitar las etiquetas de confidencialidad para Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint se cambia la propiedad Clasificación (usada para la clasificación de grupos de Azure AD) a Confidencialidad.Enabling sensitivity labels for Microsoft Teams, Microsoft 365 groups, and SharePoint sites switches the property used from Classification (used for Azure AD group classification) to Sensitivity. Cuando deshabilita las etiquetas de confidencialidad para contenedores, estos ignoran la propiedad Confidencialidad y vuelven a usar la propiedad Clasificación.When you disable sensitivity labels for containers, the containers ignore the Sensitivity property and use the Classification property again.

Esto quiere decir que no se exigirá la configuración de etiquetas para sitios y grupos que se aplicó previamente a los contenedores, y los contenedores ya no mostrarán las etiquetas.This means that any label settings from sites and groups previously applied to containers won't be enforced, and containers no longer display the labels.

Si dichos contenedores tienen valores de clasificación de Azure AD aplicados, estos volverán a usar las clasificaciones.If these containers have Azure AD classification values applied to them, the containers revert to using the classifications again. Tenga en cuenta que cualquier nuevo sitio o grupo creado después de habilitar la característica no mostrará una etiqueta ni tendrá una clasificación.Be aware that any new sites or groups that were created after enabling the feature won't display a label or have a classification. Ahora puede aplicar valores de clasificación tanto a estos como a los nuevos contenedores.For these containers, and any new containers, you can now apply classification values. Para obtener más información, consulte Clasificación de sitios "moderna" de SharePoint y Crear clasificaciones para grupos de Office en su organización.For more information, see SharePoint "modern" sites classification and Create classifications for Office groups in your organization.

Recursos adicionalesAdditional resources

Consulte la grabación y las preguntas contestadas sobre el Uso de etiquetas de sensibilidad con Microsoft Teams, grupos de O365 y sitios de SharePoint Online.See the webinar recording and answered questions for Using Sensitivity labels with Microsoft Teams, O365 Groups and SharePoint Online sites.

Este seminario web se grabó cuando la característica aún estaba en la versión preliminar, por lo que es posible que observe algunas discrepancias en la interfaz de usuario.This webinar was recorded when the feature was still in preview, so you might notice some discrepancies in the UI. Sin embargo, la información de esta característica aún es precisa, con las nuevas funciones que se documentan en esta página.However, the information for this feature is still accurate, with any new capabilities documented on this page.