Información sobre las etiquetas de confidencialidadLearn about sensitivity labels

Instrucciones de licencias de Microsoft 365 para la seguridad y el cumplimiento.Microsoft 365 licensing guidance for security & compliance.

Nota

Si busca información acerca de las etiquetas de confidencialidad presentes en las aplicaciones de Office, consulte Aplicar etiquetas de confidencialidad a sus archivos y correos electrónicos en Office.If you're looking for information about sensitivity labels that you see in your Office apps, see Apply sensitivity labels to your files and email in Office.

La información de esta página es para los administradores de TI que pueden crear y configurar estas etiquetas.The information on this page is for IT administrators who can create and configure those labels.

Para realizar su trabajo, las personas de su organización colaboran con otras tanto dentro como fuera de la organización. Esto significa que el contenido ya no se queda detrás de un firewall, sino que puede desplazarse a todas partes, a través de dispositivos, aplicaciones y servicios. Y cuando se desplaza, usted quiere que lo haga de una forma segura y protegida que cumpla con las directivas empresariales y de cumplimiento de normas de su organización.To get their work done, people in your organization collaborate with others both inside and outside the organization. This means that content no longer stays behind a firewall—it can roam everywhere, across devices, apps, and services. And when it roams, you want it to do so in a secure, protected way that meets your organization's business and compliance policies.

Las etiquetas de confidencial de la solución de Microsoft Information Protection le permiten clasificar y proteger los datos de la organización, a la vez que se asegura de que no se obstaculice la productividad de los usuarios y su capacidad de colaboración.Sensitivity labels from the Microsoft Information Protection solution let you classify and protect your organization's data, while making sure that user productivity and their ability to collaborate isn't hindered.

Ejemplo que muestra las etiquetas de confidencialidad disponibles en Excel, en la pestaña Inicio de la cinta de opciones.Example showing available sensitivity labels in Excel, from the Home tab on the Ribbon. En este ejemplo, la etiqueta aplicada se muestra en la barra de estado:In this example, the applied label displays on the status bar:

Etiqueta de confidencialidad en la barra de herramientas de Excel y en la barra de estado

Para aplicar etiquetas de confidencialidad, los usuarios tienen que haber iniciado sesión en Microsoft 365 con su cuenta profesional o educativa.To apply sensitivity labels, users must be signed in with their Microsoft 365 work or school account.

Nota

Para espacios empresariales de la Administración gubernamental de EE. UU., las etiquetas de confidencialidad ahora son compatibles con todas las plataformas:For US Government tenants, sensitivity labels are now supported for all platforms:

Si usa el cliente de etiquetas unificado y el escáner de Azure Information Protection para estos entornos, vea el Descripción del servicio de Azure Information Protection Premium Government.If you use the Azure Information Protection unified labeling client and scanner for these environments, see the Azure Information Protection Premium Government Service Description.

Puede usar etiquetas de confidencialidad para:You can use sensitivity labels to:

  • Proporcionar opciones de configuración de protección que incluyan el cifrado y las marcas de contenido.Provide protection settings that include encryption and content markings. Por ejemplo, aplique una etiqueta "Confidencial" a un documento o correo electrónico y esa etiqueta cifrará el contenido y aplicará una marca de agua "Confidencial".For example, apply a "Confidential" label to a document or email, and that label encrypts the content and applies a "Confidential" watermark. Entre las marcas de contenido se incluyen encabezados, pies de página y marcas de agua, y el cifrado también puede restringir las acciones que pueden realizar los usuarios autorizados en el contenido.Content markings include headers and footers as well as watermarks, and encryption can also restrict what actions authorized people can take on the content.

  • Proteger el contenido de las aplicaciones de Office en distintos dispositivos y plataformas.Protect content in Office apps across different platforms and devices. Compatible con Word, Excel, PowerPoint y Outlook en las aplicaciones de escritorio de Office y Office en la Web.Supported by Word, Excel, PowerPoint, and Outlook on the Office desktop apps and Office on the web. Compatible con Windows, Mac OS, iOS y Android.Supported on Windows, macOS, iOS, and Android.

  • Proteger el contenido en los servicios y aplicaciones de terceros con Microsoft Cloud App SecurityProtect content in third-party apps and services by using Microsoft Cloud App Security. Con Cloud App Security, puede detectar, clasificar, etiquetar y proteger el contenido en los servicios y aplicaciones de terceros, como SalesForce, Box o Dropbox, incluso si la aplicación o servicio de terceros no puede leer o no tiene compatibilidad con etiquetas de confidencialidad.With Cloud App Security, you can detect, classify, label, and protect content in third-party apps and services, such as SalesForce, Box, or DropBox, even if the third-party app or service does not read or support sensitivity labels.

  • Proteger contenedores que incluyan Teams, Grupos de Microsoft 365 y sitios de SharePoint.Protect containers that include Teams, Microsoft 365 Groups, and SharePoint sites. Por ejemplo, configurar las opciones de privacidad, el acceso de usuarios externos, el uso compartido externo y el acceso desde dispositivos no administrados.For example, set privacy settings, external user access and external sharing, and access from unmanaged devices.

  • Extender las etiquetas de confidencialidad a Power BI: al activar esta función, puede aplicar y ver etiquetas en Power BI y proteger los datos cuando se guarden fuera del servicio.Extend sensitivity labels to Power BI: When you turn on this capability, you can apply and view labels in Power BI, and protect data when it's saved outside the service.

  • Extienda las etiquetas de confidencialidad a los activos en Azure Purview: al activar esta opción, actualmente en versión preliminar, puede aplicar las etiquetas de confidencialidad a activos como columnas SQL, archivos en Azure Blob Storage y mucho más.Extend sensitivity labels to assets in Azure Purview: When you turn on this capability, currently in preview, you can apply your sensitivity labels to assets such as SQL columns, files in Azure Blob Storage, and more.

  • Extienda las etiquetas de confidencialidad a los servicios y aplicaciones de terceros.Extend sensitivity labels to third-party apps and services. Con el SDK de la protección de la información de Microsoft, las aplicaciones de terceros pueden leer etiquetas de confidencialidad y aplicar configuraciones de protección.Using the Microsoft Information Protection SDK, third-party apps can read sensitivity labels and apply protection settings.

  • Clasificar contenido sin usar una configuración de protección.Classify content without using any protection settings. También puede simplemente asignar una etiqueta como resultado de la clasificación del contenido.You can also simply assign a label as a result of classifying the content. Esto proporciona a los usuarios una asignación visual de la clasificación de los nombres de etiqueta de la organización y pueden usar las etiquetas para crear informes de uso y ver los datos de la actividad de su contenido confidencial.This provides users with a visual mapping of classification to your organization's label names, and can use the labels to generate usage reports and see activity data for your sensitive content. También puede usar esta información para aplicar la configuración de protección más adelante.Based on this information, you can always choose to apply protection settings later.

En todos estos casos, las etiquetas de confidencialidad de Microsoft 365 pueden ayudarle a realizar las acciones adecuadas en el contenido adecuado. Con las etiquetas de confidencialidad, puede clasificar los datos de su organización para administrarlos mejor y aplicar configuraciones de protección basadas en esa clasificación.In all these cases, sensitivity labels in Microsoft 365 can help you take the right actions on the right content. With sensitivity labels, you can classify data across your organization, and enforce protection settings based on that classification.

Para obtener más información sobre estos y otros escenarios que son compatibles con las etiquetas de confidencialidad, vea Escenarios comunes para las etiquetas de confidencialidad.For more information about these and other scenarios that are supported by sensitivity labels, see Common scenarios for sensitivity labels. Se siguen desarrollando nuevas funciones compatibles con las etiquetas de confidencialidad, por lo que también le puede resultar útil consultar el Plan de desarrollo de Microsoft 365.New features are being developed all the time that support sensitivity labels, so you might also find it useful to reference the Microsoft 365 roadmap.

Qué es una etiqueta de confidencialidadWhat a sensitivity label is

Cuando asigna una etiqueta de confidencialidad a un contenido, es como un sello que se le aplica que es:When you assign a sensitivity label to content, it's like a stamp that's applied and is:

  • Personalizable.Customizable. Según su organización y necesidades empresariales, puede crear categorías para diferentes niveles de contenido confidencial en su organización.Specific to your organization and business needs, you can create categories for different levels of sensitive content in your organization. Por ejemplo, Personal, Público, General, Confidencial y Altamente confidencial.For example, Personal, Public, General, Confidential, and Highly Confidential.

  • Texto no cifrado.Clear text. Como la etiqueta se almacena en texto no cifrado en los metadatos de archivos y correos, las aplicaciones y servicios de terceros pueden leerla y luego aplicar sus propias acciones de protección, si es necesario.Because a label is stored in clear text in the metadata for files and emails, third-party apps and services can read it and then apply their own protective actions, if required.

  • Persistente.Persistent. Al estar almacenada en los metadatos de los archivos y mensajes de correo electrónico, la etiqueta se mueve con el contenido, a pesar de dónde se guarda o almacena.Because the label is stored in metadata for files and emails, the label roams with the content, no matter where it's saved or stored. La identificación de etiqueta única es la base para aplicar y exigir las directivas que usted configura.The unique label identification becomes the basis for applying and enforcing the policies that you configure.

Para los usuarios, una etiqueta de confidencialidad se muestra como una etiqueta en las aplicaciones que usan y se pueden integrar fácilmente en sus flujos de trabajo existentes.When viewed by users, a sensitivity label appears like a tag on apps that they use and can be easily integrated into their existing workflows.

Cada elemento que admite las etiquetas de confidencialidad puede tener una sola etiqueta aplicada.Each item that supports sensitivity labels can have a single sensitivity label applied to it. Los documentos y mensajes de correo electrónico pueden tener aplicadas tanto una etiqueta de confidencialidad como una etiqueta de retención.Documents and emails can have both a sensitivity label and a retention label applied to them.

Etiqueta de confidencialidad aplicada a un correo electrónicoSensitivity label applied to an email

Qué pueden hacer las etiquetas de confidencialidadWhat sensitivity labels can do

Después de aplicar una etiqueta de confidencialidad a un documento o correo electrónico, cualquier configuración de protección de la etiqueta se aplica en el contenido. Puede configurar una etiqueta de confidencialidad para:After a sensitivity label is applied to an email or document, any configured protection settings for that label are enforced on the content. You can configure a sensitivity label to:

  • Cifrar los mensajes de correo electrónico y documentos para evitar que personas no autorizadas tengan acceso a estos datos.Encrypt emails and documents to prevent unauthorized people from accessing this data. Puede elegir qué usuarios o grupos tienen permisos para realizar las acciones y durante cuánto tiempo.You can additionally choose which users or group have permissions to perform which actions and for how long. Por ejemplo, puede elegir permitir que todos los usuarios de la organización puedan modificar un documento mientras que un grupo específico de otra organización solo pueda verlo.For example, you can choose to allow all users in your organization to modify a document while a specific group in another organization can only view it. Como alternativa, en lugar de permisos definidos por el administrador, puede permitir a los usuarios asignar permisos al contenido al aplicar la etiqueta.Alternatively, instead of administrator-defined permissions, you can allow your users to assign permissions to the content when they apply the label.

    Para obtener más información sobre la configuración de Cifrado cuando cree o edite una etiqueta de confidencialidad, vea Restringir el acceso a contenido con el cifrado en etiquetas de confidencialidad.For more information about the Encryption settings when you create or edit a sensitivity label, see Restrict access to content by using encryption in sensitivity labels.

  • Marcar el contenido cuando utilice las aplicaciones de Office, agregando marcas de agua, encabezados o pies de página a correos electrónicos o documentos que tengan aplicada la etiqueta.Mark the content when you use Office apps, by adding watermarks, headers, or footers to email or documents that have the label applied. Las marcas de agua se pueden aplicar en documentos, pero no en mensajes de correo electrónico.Watermarks can be applied to documents but not email. Encabezado y marca de agua de ejemplo:Example header and watermark:

    Marca de agua y encabezado aplicados a un documento

    ¿Necesita comprobar cuándo se aplican marcas de contenido?Need to check when content markings are applied? Consulte Cuándo las aplicaciones de Office aplican marcado de contenido y cifrado.See When Office apps apply content marking and encryption.

    Algunas, aunque no todas las aplicaciones admiten marcas dinámicas mediante el uso de variables.Some, but not all apps support dynamic markings by using variables. Por ejemplo, inserte el nombre de la etiqueta o el nombre del documento en el encabezado, pie de página o marca de agua.For example, insert the label name or document name into the header, footer, or watermark. Para obtener más información, vea Marcadores dinámicos con variables.For more information, see Dynamic markings with variables.

    Longitudes de cadena: las marcas de agua están limitadas a 255 caracteres.String lengths: Watermarks are limited to 255 characters. Los encabezados y pies de página tienen un límite de 1024 caracteres, excepto en Excel.Headers and footers are limited to 1024 characters, except in Excel. Excel tiene un límite total de 255 caracteres para encabezados y pies de página, pero este límite incluye caracteres que no son visibles, como códigos de formato.Excel has a total limit of 255 characters for headers and footers but this limit includes characters that aren't visible, such as formatting codes. Si se alcanza ese límite, la cadena que escriba no se mostrará en Excel.If that limit is reached, the string you enter is not displayed in Excel.

  • Proteja el contenido de los contenedores como sitios y grupos cuando habilita la capacidad de Usar etiquetas de confidencialidad para proteger el contenido en Microsoft Teams, los grupos de Microsoft 365 y los sitios de SharePoint.Protect content in containers such as sites and groups when you enable the capability to use sensitivity labels with Microsoft Teams, Microsoft 365 groups, and SharePoint sites.

    No puede configurar las opciones de protección para grupos y sitios hasta que habilite esta capacidad.You can't configure protection settings for groups and sites until you enable this capability. Esta configuración de etiqueta no da como resultado que los documentos o mensajes de correo electrónico sean etiquetados automáticamente, pero, en cambio, la configuración de la etiqueta protege el contenido, al controlar el acceso al contenedor donde puede almacenarse el contenido.This label configuration doesn't result in documents or emails being automatically labeled but instead, the label settings protect content by controlling access to the container where content can be stored. Estas opciones incluyen los ajustes de privacidad, el acceso de usuarios externos, el uso compartido externo y el acceso desde dispositivos no administrados.These settings include privacy settings, external user access and external sharing, and access from unmanaged devices.

  • Aplicar la etiqueta automáticamente a archivos y mensajes de correo electrónico o recomendar una etiqueta.Apply the label automatically to files and emails, or recommend a label. Elija cómo identificar la información confidencial que quiere etiquetar y la etiqueta se podrá aplicar automáticamente o podrá solicitar a los usuarios que apliquen la etiqueta que recomiende usar.Choose how to identify sensitive information that you want labeled, and the label can be applied automatically, or you can prompt users to apply the label that you recommend. Si recomienda una etiqueta, el mensaje mostrará el texto que elija.If you recommend a label, the prompt displays whatever text you choose. Por ejemplo:For example:

    Aviso para asignar una etiqueta necesaria

    Para obtener más información sobre la configuración para Etiquetar automáticamente archivos y mensajes de correo electrónico al crear o editar una etiqueta de confidencialidad, vea Aplicar una etiqueta de confidencialidad al contenido automáticamente para las aplicaciones de Office y Etiquetar automáticamente los datos en Azure Purview.For more information about the Auto-labeling for files and emails settings when you create or edit a sensitivity label, see Apply a sensitivity label to content automatically for Office apps, and Automatically label your data in Azure Purview.

Ámbitos de etiquetaLabel scopes

Cuando cree una etiqueta de confidencialidad, se le pedirá que configure el ámbito de la etiqueta, el cual determinará dos cosas:When you create a sensitivity label, you're asked to configure the label's scope which determines two things:

  • Las opciones de etiqueta que puede configurar para esa etiquetaWhich label settings you can configure for that label
  • El lugar en el que los usuarios verán la etiquetaWhere the label will be visible to users

Esta configuración de ámbito le permite tener etiquetas de confidencialidad únicamente para documentos y mensajes de correo electrónico, y no se pueden seleccionar para contenedores.This scope configuration lets you have sensitivity labels that are just for documents and emails and can't be selected for containers. De la misma forma, las etiquetas de confidencialidad que son solo para contenedores, no pueden seleccionarse para documentos y mensajes de correo electrónico.And similarly, sensitivity labels that are just for containers and can't be selected for documents and emails. Como novedad, y actualmente en versión preliminar, también puede seleccionar el ámbito de activos de Azure Purview:New, and currently in preview, you can also select the scope for Azure Purview assets:

Opciones de ámbito para etiquetas de confidencialidad

De forma predeterminada, el ámbito de Archivos y correo electrónico siempre están seleccionados.By default, the Files & emails scope is always selected. Los demás ámbitos se seleccionan de manera predeterminada cuando se habilitan las características de su espacio empresarial:The other scopes are selected by default when the features are enabled for your tenant:

Si cambia los valores predeterminados, de modo que no se seleccionen todos los ámbitos, verá la primera página de la configuración de los ámbitos que no ha seleccionado, pero no podrá establecer la configuración.If you change the defaults so not all scopes are selected, you see the first page of the configuration settings for scopes you haven't selected, but you can't configure the settings. Por ejemplo, si el ámbito para archivos y mensajes de correo electrónico no está seleccionado, no podrá seleccionar las opciones en la página siguiente:For example, if the scope for files and emails is not selected, you can't select the options on the next page:

Opciones para etiquetas de confidencialidad no disponibles

En las páginas que no tengan opciones disponibles, seleccione Siguiente para continuar.For these pages that have unavailable options, select Next to continue. O bien, seleccione Atrás para cambiar el ámbito de la etiqueta.Or, select Back to change the label's scope.

Prioridad de etiqueta (el orden importa)Label priority (order matters)

Al crear las etiquetas de confidencialidad en el centro de administración, éstas aparecen en una lista en la pestaña Confidencialidad en la página de Etiquetas.When you create your sensitivity labels in your admin center, they appear in a list on the Sensitivity tab on the Labels page. En esta lista, el orden de las etiquetas es importante, ya que refleja su prioridad.In this list, the order of the labels is important because it reflects their priority. Quiere que la etiqueta de confidencialidad más restrictiva, como la Extremadamente confidencial, aparezca en la parte inferior de la lista y la etiqueta de confidencialidad menos restrictiva, como la Pública, aparezca en la parte superior.You want your most restrictive sensitivity label, such as Highly Confidential, to appear at the bottom of the list, and your least restrictive sensitivity label, such as Public, to appear at the top.

Solo puede aplicar una etiqueta de confidencialidad a un elemento, como un documento, un correo electrónico o un contenedor.You can apply just one sensitivity label to an item such as a document, email, or container. Si configura una opción que exige a los usuarios proporcionar una justificación para cambiar una etiqueta a una clasificación inferior, el orden de esta lista identifica las clasificaciones más bajas.If you set an option that requires your users to provide a justification for changing a label to a lower classification, the order of this list identifies the lower classifications. Sin embargo, esta opción no se aplica a las subetiquetas.However, this option does not apply to sublabels.

Aunque, el orden de las subetiquetas se usa en el etiquetado automático.The ordering of sublabels is used with automatic labeling, though. Cuando configure etiquetas para aplicarlas automáticamente o como recomendación, pueden producirse varias coincidencias para más de una etiqueta.When you configure labels to be applied automatically or as a recommendation, multiple matches can result for more than one label. Para determinar la etiqueta que se va a aplicar o recomendar, se usa el orden de las etiquetas: se selecciona la última etiqueta de confidencialidad y, a continuación, si procede, la última subetiqueta.To determine the label to apply or recommend, the label ordering is used: The last sensitive label is selected, and then if applicable, the last sublabel.

Opción para crear una subetiqueta

Subetiquetas (agrupación de etiquetas)Sublabels (grouping labels)

Con las subetiquetas, puede agrupar una o varias etiquetas bajo una etiqueta primaria que un usuario vea en una aplicación de Office. Por ejemplo, bajo Confidencial, su organización puede usar varias etiquetas distintas para determinados tipos dentro de esa clasificación. En este ejemplo, la etiqueta primaria Confidencial es simplemente una etiqueta de texto sin ninguna configuración de protección y, como contiene subetiquetas, no se puede aplicar al contenido. En su lugar, los usuarios deben elegir Confidencial para ver las subetiquetas y, a continuación, pueden elegir una subetiqueta para que se aplique al contenido.With sublabels, you can group one or more labels below a parent label that a user sees in an Office app. For example, under Confidential, your organization might use several different labels for specific types of that classification. In this example, the parent label Confidential is simply a text label with no protection settings, and because it has sublabels, it can't be applied to content. Instead, users must choose Confidential to view the sublabels, and then they can choose a sublabel to apply to content.

Las subetiquetas son simplemente una forma de presentar etiquetas a los usuarios en grupos lógicos.Sublabels are simply a way to present labels to users in logical groups. Las subetiquetas no heredan ninguna configuración de su etiqueta principal.Sublabels don't inherit any settings from their parent label. Cuando publique una subetiqueta para un usuario, éste podrá aplicar dicha subetiqueta al contenido, pero no podrá aplicar solo la etiqueta principal.When you publish a sublabel for a user, that user can then apply that sublabel to content but can't apply just the parent label.

No elija una etiqueta principal como predeterminada o configure una etiqueta principal para que se aplique automáticamente (o se recomiende).Don't choose a parent label as the default label, or configure a parent label to be automatically applied (or recommended). Si lo hace, la etiqueta principal no se aplicará al contenido.If you do, the parent label won't be applied to content.

Ejemplo de cómo se muestran las subetiquetas para los usuarios:Example of how sublabels display for users:

Subetiquetas agrupadas en la cinta de opciones

Modificar o eliminar una etiqueta de confidencialidadEditing or deleting a sensitivity label

Si elimina una etiqueta de confidencialidad del centro administración, la etiqueta no se quitará automáticamente del contenido, y cualquier configuración de protección se seguirá aplicando al contenido que tenía esa etiqueta aplicada.If you delete a sensitivity label from your admin center, the label is not automatically removed from content, and any protection settings continue to be enforced on content that had that label applied.

Si edita una etiqueta de confidencialidad, la versión de la etiqueta que se aplicó al contenido es la que se aplica a ese contenido.If you edit a sensitivity label, the version of the label that was applied to content is what's enforced on that content.

Qué pueden hacer las directivas de etiquetaWhat label policies can do

Después de crear las etiquetas de confidencialidad, debe publicarlas para que estén disponibles para las personas y los servicios de su organización.After you create your sensitivity labels, you need to publish them to make them available to people and services in your organization. Las etiquetas de confidencialidad se pueden aplicar a los documentos de Office y mensajes de correo electrónico y a otros elementos compatibles con las etiquetas de confidencialidad.The sensitivity labels can then be applied to Office documents and emails, and other items that support sensitivity labels.

A diferencia de las etiquetas de retención, que se publican en ubicaciones, como todos los buzones de Exchange, las etiquetas de confidencialidad se publican para los usuarios o los grupos.Unlike retention labels, which are published to locations such as all Exchange mailboxes, sensitivity labels are published to users or groups. Las aplicaciones que son compatibles con las etiquetas de confidencialidad pueden mostrarlas a los usuarios y grupos como etiquetas aplicadas, o bien como etiquetas que pueden aplicar.Apps that support sensitivity labels can then display them to those users and groups as applied labels, or as labels that they can apply.

Cuando configura una directiva de etiqueta, puede:When you configure a label policy, you can:

  • Elija qué usuarios y grupos ven las etiquetas.Choose which users and groups see the labels. Las etiquetas pueden publicarse para cualquier usuario específico o un grupo de seguridad activado por correo electrónico, un grupo de distribución o un grupo de Microsoft 365, que puede tener suscripción dinámica en Azure AD.Labels can be published to any specific user or email-enabled security group, distribution group, or Microsoft 365 group (which can have dynamic membership) in Azure AD.

  • Especifique una etiqueta predeterminada para nuevos documentos, correos electrónicos sin etiqueta y nuevos contenedores (cuando haya habilitado etiquetas de confidencialidad para Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint).Specify a default label for new documents, unlabeled emails, and new containers (when you've enabled sensitivity labels for Microsoft Teams, Microsoft 365 groups, and SharePoint sites). Puede especificar la misma etiqueta para los tres tipos de elementos o especificar etiquetas diferentes.You can specify the same label for all three types of items, or different labels. Cuando especifique una etiqueta predeterminada para los documentos, el cliente de etiquetado unificado de Azure Information Protection también aplicará la etiqueta a documentos ya existentes que no tengan etiqueta.When you specify a default label for documents, the Azure Information Protection unified labeling client also applies this label to existing documents that are unlabeled. Los usuarios siempre pueden cambiar la etiqueta predeterminada si no es la etiqueta adecuada para su documento o correo electrónico.Users can always change the default label if it's not the right label for their document or email.

    Importante

    Cuando tenga subetiquetas, tenga cuidado de no configurar la etiqueta primaria como etiqueta predeterminada.When you have sublabels, be careful not to configure the parent label as a default label.

    Considere utilizar una etiqueta predeterminada para establecer un nivel base de configuración de protección que desee aplicar a todo su contenido.Consider using a default label to set a base level of protection settings that you want applied to all your content. Sin embargo, sin el aprendizaje del usuario y otros controles, esta configuración también puede dar como resultado una etiqueta incorrecta.However, without user training and other controls, this setting can also result in inaccurate labeling. Por lo general, no es una buena idea seleccionar una etiqueta que aplique el cifrado como etiqueta predeterminada a los documentos.It's usually not a good idea to select a label that applies encryption as a default label to documents. Por ejemplo, muchas organizaciones necesitan enviar y compartir documentos con usuarios externos que pueden no tener aplicaciones compatibles con el cifrado o que no usen una cuenta que pueda ser autorizada.For example, many organizations need to send and share documents with external users who might not have apps that support the encryption or they might not use an account that can be authorized. Para obtener más información sobre este escenario, consulte Uso compartido de documentos cifrados con usuarios externos.For more information about this scenario, see Sharing encrypted documents with external users.

  • Solicitar una justificación para cambiar una etiqueta.Require a justification for changing a label. Si un usuario intenta quitar una etiqueta o reemplazarla por una etiqueta con un número de pedido inferior, puede solicitar que el usuario proporcione una justificación para realizar esa acción.If a user tries to remove a label or replace it with a label that has a lower-order number, you can require the user provides a justification to perform this action. Por ejemplo, un usuario abre un documento con la etiqueta Confidencial (número de pedido 3) y reemplaza dicha etiqueta por una llamada Público (número de pedido 1).For example, a user opens a document labeled Confidential (order number 3) and replaces that label with one named Public (order number 1). Para las aplicaciones de Office, este mensaje de justificación se desencadena una vez por sesión de aplicación cuando se usa el etiquetado integrado y por archivo cuando se usa el cliente de etiquetado unificado de Azure Information Protection.For Office apps, this justification prompt is triggered once per app session when you use built-in labeling, and per file when you use the Azure Information Protection unified labeling client. Los administradores pueden leer el motivo de la justificación junto con el cambio de etiqueta en explorador de actividades.Administrators can read the justification reason along with the label change in activity explorer.

    Aviso en el que los usuarios especifican una justificación

  • Solicite a los usuarios que apliquen una etiqueta para documentos y correos electrónicos, solo documentos, para contenedores y contenido de Power BI.Require users to apply a label for documents and emails, just documents, for containers, and Power BI content. También conocidas como etiquetado obligatorio, estas opciones garantizan que se debe aplicar una etiqueta antes de que los usuarios puedan guardar documentos y enviar correos electrónicos, crear nuevos grupos o sitios y cuando usen contenido sin etiquetar para Power BI.Also known as mandatory labeling, these options ensure a label must be applied before users can save documents and send emails, create new groups or sites, and when they use unlabeled content for Power BI.

    Para documentos y mensajes de correo electrónico, el usuario puede asignar una etiqueta manualmente; de forma automática como resultado de una condición configurada; o bien, de forma predeterminada (la opción de etiqueta predeterminada descrita anteriormente). Se muestra un ejemplo en Outlook cuando un usuario debe asignar una etiqueta:For documents and emails, a label can be assigned manually by the user, automatically as a result of a condition that you configure, or be assigned by default (the default label option previously described). An example prompt shown in Outlook when a user is required to assign a label:

    Aviso en Outlook donde se pide a un usuario que aplique una etiqueta necesaria

    Para obtener más información sobre las etiquetas obligatorias para documentos y correos electrónicos, consulte Requerir que los usuarios apliquen una etiqueta al correo electrónico y a los documentos.For more information about mandatory labeling for documents and emails, see Require users to apply a label to their email and documents.

    Para los contenedores, se debe asignar una etiqueta al momento de crear el grupo o sitio.For containers, a label must be assigned at the time the group or site is created.

    Para obtener más información sobre el etiquetado obligatorio para Power BI, vea Directiva de etiquetas obligatorias para Power BI.For more information about mandatory labeling for Power BI, see Mandatory label policy for Power BI.

    Considere usar esta opción para mejorar la cobertura de la etiqueta.Consider using this option to help increase your labeling coverage. Sin embargo, sin el aprendizaje del usuario, estas opciones de configuración también pueden dar como resultado un etiquetado incorrecto.However, without user training, these settings can result in inaccurate labeling. Además, a menos que también establezca una etiqueta predeterminada correspondiente, el etiquetado obligatorio puede frustrar a los usuarios debido a los avisos frecuentes.In addition, unless you also set a corresponding default label, mandatory labeling can frustrate your users with the frequent prompts.

  • Proporcionar un vínculo de ayuda a una página de asistencia. Si los usuarios no están seguros de lo que significan las etiquetas de confidencialidad o cómo deben usarse, puede proporcionar una dirección URL con más información que aparecerá en la parte inferior del menú Etiqueta de confidencialidad en las aplicaciones de Office:Provide help link to a custom help page. If your users aren't sure what your sensitivity labels mean or how they should be used, you can provide a Learn More URL that appears at the bottom of the Sensitivity label menu in the Office apps:

    Vínculo para obtener más información en la cinta o botón de confidencialidad

Después de crear una directiva de etiquetas que asigne nuevas etiquetas de confidencialidad a los usuarios y grupos, los usuarios comenzarán a ver las etiquetas en las aplicaciones de Office.After you create a label policy that assigns new sensitivity labels to users and groups, users start to see those labels in their Office apps. Espere hasta 24 horas para que los cambios más recientes se repliquen en toda la organización.Allow up to 24 hours for the latest changes to replicate throughout your organization.

No hay límite en el número de etiquetas de confidencialidad que puede crear y publicar, con una excepción: si la etiqueta aplica un cifrado que especifica los usuarios y permisos, hay un máximo de 500 etiquetas compatibles con esta configuración. There is no limit to the number of sensitivity labels that you can create and publish, with one exception: If the label applies encryption that specifies the users and permissions, there is a maximum of 500 labels supported with this configuration. Sin embargo, como mejor práctica para reducir los gastos generales de administración y reducir la complejidad para sus usuarios, trate de mantener el número de etiquetas al mínimo.However, as a best practice to lower admin overheads and reduce complexity for your users, try to keep the number of labels to a minimum. Las implementaciones reales han demostrado que la eficacia se reduce notablemente cuando los usuarios tienen más de cinco etiquetas principales o más de cinco subetiquetas por etiqueta principal.Real-world deployments have proved effectiveness to be noticeably reduced when users have more than five main labels or more than five sublabels per main label.

Prioridad de etiquetas de directivas (el orden importa)Label policy priority (order matters)

Para que los usuarios dispongan de sus etiquetas de confidencialidad, puede publicarlas en una directiva de etiqueta de confidencialidad, que se muestra en una lista en la pestaña de Directivas de confidencialidad en la página Directivas de etiqueta.You make your sensitivity labels available to users by publishing them in a sensitivity label policy that appears in a list on the Sensitivity policies tab on the Label policies page. Al igual que las etiquetas de confidencialidad (consulte la sección anterior (el orden importa)), el orden de las directivas de etiqueta de confidencialidad es importante, puesto que refleja su prioridad.Just like sensitivity labels (see Label priority (order matters)), the order of the sensitivity label policies is important because it reflects their priority. La directiva de etiqueta de menor prioridad se muestra en la parte superior, mientras que la directiva de mayor prioridad se muestra en la parte inferior.The label policy with lowest priority is shown at the top, and the label policy with the highest priority is shown at the bottom.

Una directiva de etiqueta consiste en lo siguiente:A label policy consists of:

  • Un conjunto de etiquetas.A set of labels.
  • Los usuarios y grupos a los que se asignará la directiva con etiquetas.The users and groups that will be assigned the policy with labels.
  • El ámbito de la directiva y la configuración de directiva para ese ámbito (como la etiqueta predeterminada para los archivos y mensajes de correo electrónico).The scope of the policy and policy settings for that scope (such as default label for files and emails).

Puede incluir un usuario en varias directivas de etiquetas, y el usuario recibirá todas las etiquetas de confidencialidad y la configuración de esas directiva.You can include a user in multiple label policies, and the user will get all the sensitivity labels and settings from those policies. Si hay un conflicto en la configuración de varias directivas, se aplicará el valor de la directiva con la prioridad más alta (la posición más baja).If there is a conflict in settings from multiple policies, the settings from the policy with the highest priority (lowest position) is applied. Es decir, la prioridad más alta gana en cada valor.In other words, the highest priority wins for each setting.

Si no ve la etiqueta o el comportamiento del valor de la directiva de etiquetas que esperaba para un usuario o un grupo, compruebe el orden de las directivas de etiqueta de sensibilidad.If you're not seeing the label or label policy setting behavior that you expect for a user or group, check the order of the sensitivity label policies. Es posible que necesite mover la directiva hacia abajo.You might need to move the policy down. Para cambiar el orden de las directivas de etiqueta, seleccione una directiva de etiqueta de confidencialidad > seleccione los puntos suspensivos a la derecha > Mover hacia abajo o Mover hacia arriba.To reorder the label policies, select a sensitivity label policy > choose the ellipsis on the right > Move down or Move up.

Opción Mover en la página de directivas de etiquetas de confidencialidad

Nota

Recuerde: Cuando haya un conflicto de configuración para un usuario que tiene varias directivas asignadas, se aplicará la configuración de la directiva con la prioridad más alta (la posición más baja).Remember: When there is a conflict of settings for a user who has multiple policies assigned, the setting from the policy with the highest priority (lowest position) is applied.

Etiquetas de confidencialidad y Azure Information ProtectionSensitivity labels and Azure Information Protection

Cuando use etiquetas de confidencialidad en las Aplicaciones de Microsoft 365 en equipos Windows, puede decidir si usar el etiquetado de las aplicaciones de Office o el cliente de Azure Information Protection.When you use sensitivity labels in Microsoft 365 Apps on Windows computers, you have a choice of using labeling that's built into Office apps, or the Azure Information Protection client.

De forma predeterminada, la etiqueta integrada está desactivada en estas aplicaciones cuando el cliente de Azure Information Protection está instalado.By default, built-in labeling is turned off in these apps when the Azure Information Protection client is installed. Para obtener más información, incluido cómo cambiar este comportamiento predeterminado, consulte cliente de etiquetas integrado de Office y cliente de Azure Information Protection.For more information, including how to change this default behavior, see Office built-in labeling client and the Azure Information Protection client.

Incluso si usa etiquetas integradas en las aplicaciones de Office, también puede usar el cliente de etiquetas Unificado de Azure Information Protection con etiquetas de confidencialidad para lo siguiente:Even when you use built-in labeling in Office apps, you can also use the Azure Information Protection unified labeling client with sensitivity labels for the following:

  • Un escáner para detectar información confidencial almacenada localmente y, si quiere, etiquete el contenidoA scanner to discover sensitive information that's stored on-premises, and then optionally, label that content

  • Opciones de botón derecho en el explorador de archivos para que los usuarios puedan aplicar etiquetas a todos los tipos de archivoRight-click options in File Explorer for users to apply labels to all file types

  • Un visor para mostrar archivos cifrados para texto, imágenes o documentos PDFA viewer to display encrypted files for text, images, or PDF documents

  • Un módulo de PowerShell para detectar información confidencial en los archivos locales y aplicar o quitar las etiquetas y el cifrado de estos archivos.A PowerShell module to discover sensitive information in files on premises, and apply or remove labels and encryption from these files.

Si no está familiarizado con Azure Information Protection, o si es un cliente de Azure Information Protection que acaba de migrar sus etiquetas, consulte Elegir la solución de etiquetado de Windows en la documentación de Azure Information Protection.If you are new to Azure Information Protection, or if you are an existing Azure Information Protection customer who has recently migrated your labels, see Choose your Windows labeling solution from the Azure Information Protection documentation.

Etiquetas de Azure Information ProtectionAzure Information Protection labels

Nota

La gestión de etiquetas para las etiquetas de Azure Information Protection en Microsoft Azure Portal quedó en desuso el 31 de marzo de 2021.Label management for Azure Information Protection labels in the Azure portal was deprecated March 31, 2021. Más información en la página oficial de notificación de desuso.Learn more from the official deprecation notice.

Si su espacio empresarial aún no está en la plataforma de etiquetas unificada, debe activar el etiquetado unificado antes de poder usar etiquetas de confidencialidad.If your tenant isn't yet on the unified labeling platform, you must first activate unified labeling before you can use sensitivity labels. Para obtener más información acerca de este proceso, consulte Cómo migrar las etiquetas de Azure Information Protection a etiquetas de confidencialidad unificadasFor instructions, see How to migrate Azure Information Protection labels to unified sensitivity labels.

Etiquetas de confidencialidad y el SDK de Microsoft Information ProtectionSensitivity labels and the Microsoft Information Protection SDK

Como las etiquetas de confidencialidad se almacenan en los metadatos de un documento, las aplicaciones y los servicios de terceros pueden leer y escribir en los metadatos de etiqueta para complementar la implementación de la etiqueta.Because a sensitivity label is stored in the metadata of a document, third-party apps and services can read from and write to this labeling metadata to supplement your labeling deployment. Además, los desarrolladores de software pueden usar el SDK de Microsoft Information Protection para admitir por completo las características de etiquetado y cifrado en varias plataformas.Additionally, software developers can use the Microsoft Information Protection SDK to fully support labeling and encryption capabilities across multiple platforms. Para obtener más información, consulte el anuncio de disponibilidad general en el blog de la comunidad tecnológica.To learn more, see the General Availability announcement on the Tech Community blog.

También puede obtener más información sobre las soluciones de asociados que se integran con la protección de la información de Microsoft.You can also learn about partner solutions that are integrated with Microsoft Information Protection.

Instrucciones de implementaciónDeployment guidance

Para planear la implementación y obtener una guía que incluye información sobre licencias, permisos, estrategia de implementación, una lista de escenarios admitidos y la documentación del usuario final, vea Introducción a las etiquetas de confidencialidad.For deployment planning and guidance that includes licensing information, permissions, deployment strategy, a list of supported scenarios, and end-user documentation, see Get started with sensitivity labels.

Para obtener información sobre cómo usar las etiquetas de confidencialidad para cumplir con las normativas de privacidad de los datos, vea Implementar Information Protection para las normativas de privacidad de datos con Microsoft 365 (aka.ms/m365dataprivacy).To learn how to use sensitivity labels to comply with data privacy regulations, see Deploy information protection for data privacy regulations with Microsoft 365 (aka.ms/m365dataprivacy).