Configure equipos con protección de datos confidenciales

  • Artículo
  • Tiempo de lectura: 3 minutos

En este artículo, observamos la configuración de un equipo con un nivel de protección confidencial. Asegúrese de que ha completado los pasos descritos en Implementar equipos con la protección de línea base antes de seguir los pasos de este artículo. El nivel confidencial ofrece las siguientes protecciones adicionales al nivel de línea base:

  • Una etiqueta de confidencialidad para el equipo que le permite activar o desactivar el uso compartido de invitados, y limita el acceso al contenido de SharePoint a solo web para dispositivos no administrados. Esta etiqueta también se puede usar para clasificar archivos.
  • Un tipo de vínculo para compartir predeterminado más restrictivo
  • Solo los propietarios del equipo podrán crear canales privados.

Demostración de vídeo

Vea este vídeo para conocer los procedimientos descritos en este artículo.

Uso compartido de invitados

Según la naturaleza de su empresa, es posible que quiera habilitar o no el uso compartido para invitados para equipos que contienen datos confidenciales. Si tiene previsto colaborar con personas ajenas a su organización en el equipo, le recomendamos que habilite el uso compartido de invitados. Microsoft 365 incluye una variedad de características de seguridad y cumplimiento para ayudarle a compartir contenido confidencial de forma segura. Por lo general, se trata de una opción más segura que enviar correo directamente a las personas de fuera de su organización.

Para más información sobre el uso compartido de invitados de forma segura, vea los recursos siguientes:

Para permitir o bloquear el uso compartido de invitados, utilizamos una combinación de una etiqueta de confidencialidad para el equipo y controles de uso compartido a nivel de sitio para el sitio de SharePoint asociado, ambos tratados más adelante.

Etiquetas de confidencialidad

Para el nivel de protección confidencial, usaremos una etiqueta de confidencialidad para clasificar el equipo. Esta etiqueta también se puede usar para clasificar archivos individuales en este o en otros equipos, o en otras ubicaciones de archivo como SharePoint o OneDrive.

Como primer paso, debe habilitar las etiquetas de confidencialidad para Teams. Consulte Usar etiquetas de confidencialidad para proteger el contenido en Microsoft Teams, los grupos de Microsoft 365 y los sitios de SharePoint para más información.

Si ya tiene las etiquetas de confidencialidad implementadas en la organización, tenga en cuenta que se adapta a la estrategia general de etiquetas. Si es necesario, puede cambiar el nombre o la configuración para satisfacer las necesidades de su organización.

Cuando haya habilitado las etiquetas de confidencialidad para Teams, el siguiente paso es crear la etiqueta.

Crear una etiqueta de confidencialidad

  1. Abra el Centro de cumplimiento de Microsoft 365.
  2. En Soluciones, haga clic en Protección de la información.
  3. Haga clic en Crear una etiqueta.
  4. Póngale un nombre a la etiqueta. Le sugerimos Confidencial, pero puede elegir otro nombre si ya está en uso.
  5. Escriba un nombre y una descripción para el complemento y, a continuación, haga clic en Siguiente.
  6. En la página Definir el ámbito de la página de la etiqueta, seleccione Archivos & mensajes de correo electrónico y Grupos & sitios y haga clic en Siguiente.
  7. En la página Elija la configuración de protección de archivos y mensajes de correo electrónico, haga clic en Siguiente.
  8. En la página Etiquetado automático para archivos y mensajes de correo electrónico*, haga clic en Siguiente.
  9. En la página Definir la configuración de protección de los sitios y grupos, seleccione Configuración de privacidad y acceso de usuarios externo y Configuración de acceso de dispositivo y uso compartido externo y haga clic en Siguiente.
  10. En la página Definir privacidad y acceso a usuarios externos, en Privacidad, seleccione la opción Privado.
  11. Si desea permitir el acceso de invitado, en Acceso de usuarios externos, seleccione Permitir que los propietarios del grupo de Microsoft 365 agreguen personas de fuera de su organización al grupo como invitados.
  12. Haga clic en Siguiente.
  13. En la página Definir el uso compartido externo y el acceso al dispositivo, seleccione Controlar el uso compartido externo en sitios de SharePoint etiquetados.
  14. En El contenido se puede compartir con, elija Invitados nuevos y existentes si va a permitir el acceso de invitado o Solo los usuarios de su organización en caso contrario.
  15. En Dispositivos no administrados, elija Permitir el acceso limitado, sólo a través de la web.
  16. Haga clic en Siguiente.
  17. En la página Etiquetado automático para las columnas de la base de datos, haga clic en Siguiente.
  18. Haga clic en Crear etiqueta y después en Listo.

Una vez que haya creado la etiqueta, debe comunicarla a los usuarios que la van a usar. Para la protección confidencial, haremos que la etiqueta esté disponible para todos los usuarios. Publique la etiqueta en el Centro de cumplimiento de Microsoft 365, en la pestaña Directivas de etiqueta de la página Protección de la información. Si tiene una directiva existente que se aplica a todos los usuarios, agregue esta etiqueta a esa directiva. Si necesita crear una directiva nueva, vea Publicar etiquetas de confidencialidad creando una directiva de etiqueta.

Crear un equipo

La configuración adicional del escenario confidencial se hace en el sitio de SharePoint asociado al equipo, por lo que el siguiente paso es crear un equipo.

Para crear un equipo para información confidencial

  1. En Teams, haga clic en Teams en el lado izquierdo de la aplicación, luego haga clic en Unirse o crear un equipo en la parte inferior de la lista de equipos.
  2. Haga clic en Crear equipo (primera tarjeta, esquina superior izquierda).
  3. Elija Crear un equipo desde cero.
  4. En la lista Confidencialidad, elija la etiqueta confidencial que acaba de crear.
  5. En Privacidad, haga clic en Privado.
  6. Escriba un nombre para el equipo y haga clic en Crear.
  7. Agregue usuarios al equipo y, después, haga clic en Cerrar.

Configuración de canal privado

En este nivel, restringimos la creación de canales privados a los propietarios del equipo.

Para restringir la creación de un canal privado

  1. En el equipo, haga clic en Más opciones y después en Administrar equipo.
  2. En la pestaña Configuración, expanda Permisos de los miembros.
  3. Desactive la casilla de verificación Permitir a los miembros crear canales privados.

También puede usar Directivas de equipos para controlar quién puede crear canales privados.

Configuración de SharePoint

Cada vez que cree un nuevo equipo con la etiqueta confidencial, debe realizar dos pasos en SharePoint:

  • Actualice la configuración de uso compartido de invitado para el sitio en el Centro de administración de SharePoint Online para actualizar el vínculo para compartir predeterminado a Personas específicas.
  • Actualice la configuración de uso compartido del sitio en el propio sitio para evitar que los miembros compartan el sitio.

Para actualizar el tipo de vínculo para compartir predeterminado del sitio

  1. Abra el Centro de administración de SharePoint.
  2. En Sitios, haga clic en Sitios activos.
  3. Haga clic en el sitio que está asociado al equipo.
  4. En Uso compartido externo de la pestaña Directivas, haga clic en Editar.
  5. En Tipo de vínculo de uso compartido predeterminado, desactive la casilla de verificación Igual que la configuración de nivel de organización y seleccione Personas específicas (solo las personas que el usuario especifica).
  6. Haga clic en Guardar.

Si quiere utilizar un script para esto como parte del proceso de creación del equipo, puede usar Set-SPOSite con el parámetro -DefaultSharingLinkType Direct para cambiar el vínculo de uso compartido predeterminado a Usuarios específicos.

Canales privados

Si agrega canales privados al equipo, cada canal privado crea un sitio de SharePoint nuevo con la configuración de uso compartido predeterminada. Estos sitios no están visibles en el Centro de administración de SharePoint, por lo que debe usar el cmdlet Set-SPOSite de PowerShell para actualizar la configuración de uso compartido de invitado.

Configuración de uso compartido del sitio

Para ayudar a garantizar que el sitio de SharePoint no se comparta con personas que no son miembros del equipo, limitamos dicho uso compartido a los propietarios.

Para configurar el uso compartido del sitio solo para propietarios

  1. En Teams, vaya a la pestaña General del equipo que quiere actualizar.
  2. En la barra de herramientas del equipo, haga clic en Archivos.
  3. Haga clic en los puntos suspensivos y, luego, en Abrir en SharePoint.
  4. En la barra de herramientas, haga clic en el sitio de SharePoint subyacente, en el icono de configuración y, luego, en Permisos del sitio.
  5. En el panel Permisos del sitio, en Uso compartido del sitio, haga clic en Cambiar cómo pueden compartir los miembros.
  6. En Permisos de uso compartido, elija Los propietarios y miembros del sitio y las personas con permisos de edición pueden compartir archivos y carpetas, pero solo los propietarios de sitios pueden compartir el sitio y haga clic en Guardar.

Consulte también

Crear y configurar etiquetas de confidencialidad y sus directivas