Guía de licencias de Microsoft 365 para el cumplimiento de & de seguridadMicrosoft 365 licensing guidance for security & compliance

Para los fines de este artículo, un servicio a nivel de inquilino es un servicio en línea que, — cuando se compra para cualquier usuario del inquilino (independiente o como parte de los planes de Office 365 o Microsoft 365), — se activa en parte o en su totalidad para todos los usuarios del espacio empresarial.For the purposes of this article, a tenant-level service is an online service that—when purchased for any user in the tenant (standalone or as part of Office 365 or Microsoft 365 plans)—is activated in part or in full for all users in the tenant. Aunque es posible que algunos usuarios sin licencia puedan obtener acceso al servicio, se necesita una licencia para cualquier usuario con el que pretenda beneficiarse del servicio.Although some unlicensed users may technically be able to access the service, a license is required for any user that you intend to benefit from the service.

Nota

Algunos servicios de inquilinos actualmente no pueden limitar las ventajas a usuarios específicos.Some tenant services are not currently capable of limiting benefits to specific users. Se deben realizar esfuerzos para limitar las ventajas del servicio a los usuarios con licencia.Efforts should be taken to limit the service benefits to licensed users. Esto ayudará a evitar posibles interrupciones en el servicio de su organización una vez que las capacidades de destino estén disponibles.This will help avoid potential service disruption to your organization once targeting capabilities are available.

Para ver las opciones para conceder licencias a los usuarios con el fin de beneficiarse de las características de cumplimiento de Microsoft 365 a partir del 1 de abril de 2020, descargue la comparación detallada de licencias de cumplimiento de Microsoft 365.To see the options for licensing your users to benefit from Microsoft 365 compliance features as of April 1, 2020, download the Detailed Microsoft 365 Compliance Licensing Comparison. (Pdf) | (Excel)(PDF) | (Excel)

Azure Active Directory Identity ProtectionAzure Active Directory Identity Protection

La protección de identidad de Azure Active Directory es una característica del plan P2 de Azure Active Directory Premium que le permite detectar posibles vulnerabilidades que afectan a las identidades de su organización, configurar respuestas automáticas para detectar acciones sospechosas que estén relacionadas con las identidades de su organización e investigar los incidentes sospechosos y tomar las medidas adecuadas para resolverlos.Azure Active Directory Identity Protection is a feature of the Azure Active Directory Premium P2 plan that lets you detect potential vulnerabilities affecting your organization's identities, configure automated responses to detected suspicious actions that are related to your organization's identities, and investigate suspicious incidents and take appropriate action to resolve them.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los analistas de SecOps y los profesionales de la seguridad se benefician de tener vistas consolidadas de los usuarios marcados y de los eventos de riesgo basados en algoritmos de aprendizaje de la máquina.SecOps analysts and security professionals benefit from having consolidated views of flagged users and risk events based on machine learning algorithms. Los usuarios finales se benefician de la protección automática que se proporciona a través del acceso condicional basado en riesgos y la mejora de la seguridad proporcionada por la actuación en vulnerabilidades.End users benefit from the automatic protection provided through risk-based Conditional Access and the improved security provided by acting on vulnerabilities.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security y Azure Active Directory Premium plan 2 proporcionan los derechos para que un usuario se beneficie de Azure Active Directory Identity Protection.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Active Directory Premium Plan 2 provide the rights for a user to benefit from Azure Active Directory Identity Protection.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, las características de Azure AD Identity Protection están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial.By default, Azure AD Identity Protection features are enabled at the tenant level for all users within the tenant. Para obtener información acerca de Azure AD Identity Protection, vea ¿Qué es Azure Active Directory Identity Protection?For information about Azure AD Identity Protection, see What is Azure Active Directory Identity Protection?

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Los administradores pueden definir el ámbito de la protección de identidad de Azure AD mediante la asignación de directivas de riesgo que definen el nivel de restablecimiento de contraseña y permiten el acceso solo a los usuarios con licencia.Admins can scope Azure AD Identity Protection by assigning risk policies that define the level for password resets and allowing access for licensed users only. Para obtener instrucciones sobre cómo establecer el ámbito de las implementaciones de Azure AD Identity Protection, vea Configure The Sign-in Risk Policy.For instructions on how to scope Azure AD Identity Protection deployments, see Configure the sign-in risk policy.

Azure Advanced Threat ProtectionAzure Advanced Threat Protection

La protección contra amenazas avanzada de Azure (ATP) es un servicio en la nube que ayuda a proteger los entornos híbridos empresariales de varios tipos de ataques avanzados y amenazas de Insider específicos.Azure Advanced Threat Protection (ATP) is a cloud service that helps protect enterprise hybrid environments from multiple types of advanced targeted cyber-attacks and insider threats.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los analistas de SecOp y los profesionales de la seguridad se benefician de la capacidad de Azure ATP para detectar e investigar amenazas avanzadas, identidades en peligro y acciones insiderias malintencionadas.SecOp analysts and security professionals benefit from the ability of Azure ATP to detect and investigate advanced threats, compromised identities, and malicious insider actions. Los usuarios finales aprovechan los datos supervisados por ATP de Azure.End users benefit by having their data monitored by Azure ATP.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, la seguridad de Microsoft 365 E5/A5 y la protección contra amenazas avanzada de Azure para los usuarios proporcionan los derechos para beneficiarse de ATP de Azure.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Advanced Threat Protection for Users provide the rights to benefit from Azure ATP.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, las características de ATP de Azure están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial.By default, Azure ATP features are enabled at the tenant level for all users within the tenant. Para obtener información sobre cómo configurar ATP de Azure, consulte Create Your Azure ATP Instance.For information on configuring Azure ATP, see Create your Azure ATP instance.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Los servicios ATP de Azure actualmente no pueden limitar las capacidades a usuarios específicos.Azure ATP services are not currently capable of limiting capabilities to specific users. Debe conceder una licencia a todos los usuarios que desee que se beneficien.You must license every user you intend to benefit.

Protección contra amenazas avanzada de Office 365Office 365 Advanced Threat Protection

La protección contra amenazas avanzada (ATP) ayuda a proteger a las organizaciones contra ataques sofisticados, como suplantación de identidad y malware de día cero.Advanced Threat Protection (ATP) helps protect organizations against sophisticated attacks such as phishing and zero-day malware. ATP también proporciona información útil al correlacionar las señales de una amplia gama de datos para ayudar a identificar, priorizar y proporcionar recomendaciones sobre cómo resolver las posibles amenazas.ATP also provides actionable insights by correlating signals from a broad range of data to help identify, prioritize, and provide recommendations on how to address potential threats.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

ATP protege a los usuarios de ataques sofisticados, como suplantación de identidad y malware de día cero.ATP protects users from sophisticated attacks such as phishing and zero-day malware. Para obtener una lista completa de los servicios proporcionados en el plan 1 y el plan 2, consulte Office 365 Advanced Threat Protection.For the full list of services provided in Plan 1 and Plan 2, see Office 365 Advanced Threat Protection.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Office 365 Advanced Threat Protection, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 empresa Premium y Office 365 los planes de ATP 1 y 2 proporcionan los derechos para que un usuario se beneficie de la protección contra amenazas avanzada.Office 365 Advanced Threat Protection, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 Business Premium, and Office 365 ATP Plans 1 and 2 provide the rights for a user to benefit from Advanced Threat Protection.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, las características de ATP están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial.By default, ATP features are enabled at the tenant level for all users within the tenant. Para obtener información sobre cómo configurar las directivas de ATP para los usuarios con licencia, consulte Office 365 Advanced Threat Protection.For information on configuring ATP policies for licensed users, see Office 365 Advanced Threat Protection.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Para el ámbito ATP, siga las directivas de implementación de vínculos seguros y datos adjuntos seguros:To scope ATP, follow the Safe Links and Safe Attachments deployment policies:

Office 365 Cloud App SecurityOffice 365 Cloud App Security

Office 365 Cloud App Security (OCAS) es un subconjunto de Microsoft Cloud App Security, con características limitadas a Office 365 y sin seguridad adicional para aplicaciones en la nube de terceros y servicios de IaaS.Office 365 Cloud App Security (OCAS) is a subset of Microsoft Cloud App Security, with features limited to Office 365 and without additional security for third-party cloud apps and IaaS services.

OCAS proporciona a las organizaciones visibilidad de sus aplicaciones y servicios en la nube de productividad, proporciona análisis sofisticados para identificar y combatir las amenazas de la nube, y les permite controlar la forma en que los datos viajan — en Office 365.OCAS gives organizations visibility into their productivity cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across Office 365.

Para comparar las características, consulte diferencias entre Microsoft Cloud App Security y Office 365 Cloud App Security.To compare features, see Differences between Microsoft Cloud App Security and Office 365 Cloud App Security.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

OCAS detecta el sombreado, proporciona protección contra amenazas en Office 365 y puede controlar qué aplicaciones tienen permiso de acceso a los datos.OCAS discovers Shadow IT, provides threat protection across Office 365, and can control which apps have permission to access data.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5/G5 proporciona los derechos para que un usuario se beneficie de OCAS.Office 365 E5/A5/G5 provides the rights for a user to benefit from OCAS. Para obtener más información, vea la hoja de datos de licencias de Microsoft Cloud App Security.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, las características de OCAS están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial.By default, OCAS features are enabled at the tenant level for all users within the tenant.

Para obtener información sobre cómo configurar el servicio, consulte Basic Setup for Cloud App Security.For information on configuring the service, see Basic setup for Cloud App Security.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Los administradores pueden establecer el ámbito de las implementaciones de OCAS para exigir el acceso a determinadas aplicaciones y limitar los grupos de usuarios supervisados por la seguridad de aplicaciones en la nube de Office 365.Admins can scope OCAS deployments to enforce how certain apps are accessed and limit user groups monitored by Office 365 Cloud App Security. Para obtener más información, vea implementación con ámbito.For more information, see Scoped deployment.

Microsoft Cloud App SecurityMicrosoft Cloud App Security

Microsoft Cloud App Security (MCAS) es una solución de agente de seguridad de acceso a la nube (CASB) que ofrece a las organizaciones visibilidad de sus aplicaciones y servicios en la nube, ofrece análisis sofisticados para identificar y combatir las amenazas de la cibernéticos, y les permite controlar la forma en que los datos viajan — por cualquier aplicación en la nube.Microsoft Cloud App Security (MCAS) is a Cloud Access Security Broker (CASB) solution that gives organizations visibility into their cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across any cloud app.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

MCAS descubre y evalúa la sombra, proporciona protección contra amenazas en aplicaciones en la nube de primer y terceras partes y protege la información en aplicaciones en la nube de primera y tercera empresa.MCAS discovers and assesses Shadow IT, provides threat protection across first- and third-party cloud apps, and protects information across first- and third-party cloud apps.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, la seguridad de Microsoft 365 E5/A5/G5, el cumplimiento de Microsoft 365 E5/A5/G5 y la protección de la información y el gobierno de Microsoft 365 proporcionan los derechos para que un usuario se beneficie de MCAS.MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from MCAS.

Azure AD P1 proporciona los derechos para que un usuario se beneficie de las capacidades de detección de MCAS.Azure AD P1 provides the rights for a user to benefit from the Discovery capabilities in MCAS.

Para beneficiarse de las capacidades de control de la aplicación de acceso condicional en MCAS, los usuarios también deben tener licencia para Azure Active Directory P1, que se incluye en Enterprise Mobility + Security E3/a3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/a3/G3, Microsoft 365 E5/A5/G5 y seguridad de Microsoft 365 E5/A5/G5.To benefit from the Conditional Access App Control capabilities in MCAS, users must also be licensed for Azure Active Directory P1, which is included in Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5, and Microsoft 365 E5/A5/G5 Security.

Para beneficiarse de las etiquetas automáticas, los usuarios deben tener una licencia para Azure Information Protection P2, que se incluye en Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, cumplimiento de Microsoft 365 E5/A5/G5 y protección y control de la información de Microsoft 365.To benefit from automatic labeling, users must be licensed for Azure Information Protection P2, which is included in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance.

Para obtener más información, vea la hoja de datos de licencias de Microsoft Cloud App Security.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, las características de MCAS están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial.By default, MCAS features are enabled at the tenant level for all users within the tenant.

Para obtener información sobre cómo configurar las directivas de Microsoft Cloud App Security para los usuarios con licencia, consulte Microsoft Cloud App Security Overview.For information on configuring Microsoft Cloud App Security policies for licensed users, see Microsoft Cloud App Security overview.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Los administradores pueden asignar el ámbito de las implementaciones de MCAS a los usuarios con licencia mediante las funciones de implementación con ámbito disponibles en el servicio.Admins can scope MCAS deployments to licensed users by using the scoped deployment capabilities available in the service. Para obtener más información, vea implementación con ámbito.For more information, see Scoped deployment.

Administrador de cumplimientoCompliance Manager

Simplificar el cumplimiento y reducir el riesgo con el administrador de cumplimiento.Simplify compliance and reduce risk with Compliance Manager. El administrador de cumplimiento ayuda a las organizaciones a cumplir los requisitos de regulaciones, estándares, directivas de la empresa u otros marcos de control deseados.Compliance Manager helps organizations meet requirements of regulations, standards, company policies, or other desired control frameworks.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

A continuación, se indican las ventajas para los usuarios del servicio de administrador de cumplimiento:Following are the benefits to the users from Compliance Manager service:

  • Convierte reglas complicadas, estándares, directivas de la empresa u otros marcos de control deseados en un lenguaje sencilloTranslates complicated regulations, standards, company policies, or other desired control frameworks into simple language
  • Proporciona acceso a una vasta biblioteca de evaluaciones preparadas y evaluaciones personalizadas para cumplir con las necesidades de cumplimiento exclusivas.Provides access to a vast library of out-of-the-box assessments and custom assessments to meet unique compliance needs
  • Asigna controles normativos a acciones de mejora recomendadasMaps regulatory controls to recommended improvement actions
  • Proporciona instrucciones paso a paso sobre cómo implementar las soluciones para cumplir los requisitos normativos.Provides step-by-step guidance on how to implement the solutions to meet regulatory requirements
  • Ayuda a los usuarios a priorizar acciones que tendrán el mayor impacto en el cumplimiento de su organización al asociar una puntuación a cada acciónHelps users prioritize actions that will have the highest impact on their organizational compliance by associating a score with each action

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Los clientes con Office 365 E1/a1/E3/a3 y las licencias de 365 E3/a3 de Microsoft podrán tener acceso a la evaluación de línea base de protección de datos.Customers with Office 365 E1/A1/E3/A3 and Microsoft 365 E3/A3 licenses will be able to access the Data Protection Baseline assessment. Los clientes con licencias de Office 365 E5/A5 y Microsoft 365 E5/A5 podrán tener acceso a las evaluaciones de línea base de protección de datos, RGPD, NIST 800-53 e ISO 22701.Customers with Office 365 E5/A5 and Microsoft 365 E5/A5 licenses will be able to access Data Protection Baseline, GDPR, NIST 800-53, and ISO 22701 out-of-the-box assessments. Los clientes deben tener al menos una licencia de Office 365 E5/A5 o Microsoft 365 E5/A5 para usar la característica de evaluación personalizada.Customers need to have at least one Office 365 E5/A5 or Microsoft 365 E5/A5 license to use the custom assessment feature. Las evaluaciones Premium estarán disponibles para su compra a los clientes de Office 365 E5/A5 y Microsoft 365 E5/A5.Premium assessments will be available for purchase to Office 365 E5/A5 and Microsoft 365 E5/A5 customers.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

El administrador de cumplimiento se aprovisiona de forma predeterminada para su espacio empresarial.Compliance Manager is provisioned by default for your tenant. Los administradores establecen los permisos de usuario y asignan roles para que los usuarios que no sean administradores de la organización puedan empezar a usar el administrador de cumplimiento.Admins set user permissions and assign roles so that non-admin users in your organization can start using Compliance Manager. Para obtener más información, vea Introducción al administrador de cumplimiento: set User Permissions and Assign roles.For more information, see Get started with Compliance Manager: Set user permissions and assign roles.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

El acceso al administrador de cumplimiento se controla mediante la configuración de los permisos de usuario y la asignación de roles.Access to Compliance Manager is controlled by setting user permissions and assigning roles. Para obtener más información, vea Introducción al administrador de cumplimiento: set User Permissions and Assign roles.For more information, see Get started with Compliance Manager: Set user permissions and assign roles.

inquilino dedicadoMicrosoft Defender ATP

ATP de Microsoft defender es una solución de seguridad de extremo que incluye evaluación y administración de vulnerabilidad basada en riesgos; capacidades de reducción de superficie de ataques; protección de próxima generación basada en el comportamiento y en la nube; detección y respuesta de extremos (EDR); investigación y corrección automáticas; y servicios de búsqueda administrada.Microsoft Defender ATP is an endpoint security solution that includes risk-based vulnerability management and assessment; attack surface reduction capabilities; behavioral based and cloud-powered next generation protection; endpoint detection and response (EDR); automatic investigation and remediation; and managed hunting services. Consulte la página ATP de Microsoft defender para obtener más información.See Microsoft Defender ATP page to learn more.

¿Qué usuarios se benefician del servicio?Which users benefit from the service?

Los usuarios con licencia de Windows 10 Enterprise E5, Windows 10 Education A5, Microsoft 365 E5 (M365 E5) que incluyan Windows 10 Enterprise E5, la seguridad de Microsoft 365 E5, Microsoft 365 A5 (M365 A5) pueden beneficiarse de ATP de Microsoft defender.Licensed users of Windows 10 Enterprise E5, Windows 10 Education A5, Microsoft 365 E5 (M365 E5) which includes Windows 10 Enterprise E5, Microsoft 365 E5 Security, Microsoft 365 A5 (M365 A5) can benefit from Microsoft Defender ATP.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

SecOps analistas y profesionales de la seguridad se benefician de las funciones de seguridad de extremos de Microsoft defender ATP para la protección preventiva, la detección tras incumplimiento, la investigación automatizada y la respuesta a amenazas avanzadas.SecOps analysts and security professionals benefit from endpoint security capabilities of Microsoft Defender ATP to do preventative protection, post-breach detection, automated investigation, and response to advanced threats. Los usuarios finales obtienen beneficios de tener eventos malintencionados supervisados por ATP de Microsoft defender.End users benefit by having malicious events monitored by Microsoft Defender ATP.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, las características de ATP de Microsoft defender están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial.By default, Microsoft Defender ATP features are enabled at the tenant level for all users within the tenant. Para obtener información sobre la implementación, consulte la Guía de implementación.For information on deployment, see Deployment guide.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Los administradores ATP de Microsoft defender pueden usar el control de acceso basado en roles (RBAC) para crear roles y grupos dentro del equipo de operaciones de seguridad para conceder el acceso adecuado al centro de seguridad de Microsoft defender.Microsoft Defender ATP administrators can utilize role-based access control (RBAC) to create roles and groups within the security operations team to grant appropriate access to the Microsoft Defender Security Center.

Protección de la informaciónInformation Protection

La protección de la información ayuda a las organizaciones a descubrir, clasificar, etiquetar y proteger los documentos y mensajes confidenciales.Information Protection helps organizations discover, classify, label, and protect sensitive documents and emails. Los administradores pueden definir reglas y condiciones para aplicar etiquetas automáticamente, los usuarios pueden aplicar etiquetas manualmente o se puede usar una combinación de ambas, en la que los usuarios tienen recomendaciones para aplicar etiquetas.Admins can define rules and conditions to apply labels automatically, users can apply labels manually, or a combination of the two can be used—where users are given recommendations on applying labels.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los usuarios pueden beneficiarse de la capacidad de aplicar manualmente las etiquetas de confidencialidad a su contenido o de clasificar automáticamente su contenido.Users benefit by having the ability to manually apply sensitivity labels to their content or by having their content automatically classified.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5/E3/a3/G3/F1/F3/Business Premium, Enterprise Mobility + seguridad F3/E3/E5, Office 365 E5/A5/E3/a3/F3, el plan de AIP 1 y el plan AIP 2 proporcionan los derechos de un usuario para beneficiarse de la etiqueta de confidencialidad manual.Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/A3/F3, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from manual sensitivity labeling.

Microsoft 365 E5/A5/G5/E3/a3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, el plan 1 y el plan AIP 2 proporcionan los derechos que tiene un usuario para beneficiarse de la aplicación y visualización de las etiquetas de confidencialidad en Power BI y la protección de los datos cuando se exportan de Power BI a ExcelMicrosoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from applying and viewing sensitivity labels in Power BI and to protect data when it's exported from Power BI to Excel, PowerPoint, or PDF.

Nota

Power BI se incluye con Microsoft 365 E5/A5/G5; en todos los demás planes, Power BI debe tener una licencia por separado.Power BI is included with Microsoft 365 E5/A5/G5; in all other plans, Power BI must be licensed separately.

Microsoft 365 E5/A5/G5, el cumplimiento de Microsoft 365 E5/A5/G5, la protección de la información de Microsoft 365 y el gobierno, Office 365 E5, Office 365 Advanced Compliance, Enterprise Mobility + Security E5 y el plan AIP 2 proporcionan los derechos para que un usuario se beneficie del etiquetado de sensibilidad automático.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection, and Governance, Office 365 E5, Office 365 Advanced Compliance, Enterprise Mobility + Security E5, and AIP Plan 2 provide the rights for a user to benefit from automatic sensitivity labeling.

Para obtener derechos específicos por licencia, consulte la comparación detallada de licencias de cumplimiento de Microsoft 365.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (Pdf) | (Excel) No incluye derechos para la clasificación automática basada en el aprendizaje de la máquina (clasificadores cocapacitados).(PDF) | (Excel) Does not include rights to automatic classification based on Machine Learning (trainable classifiers).

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, las características de protección de la información están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial.By default, information protection features are enabled at the tenant level for all users within the tenant. Para obtener información sobre cómo configurar directivas para los usuarios con licencia, consulte Activating Azure Rights Management.For information on configuring policies for licensed users, see Activating Azure Rights Management.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Excepto cuando se usa la característica de escáner AIP, las directivas pueden estar en el ámbito de grupos específicos o los usuarios y los registros se pueden editar para evitar que los usuarios sin licencia ejecuten características de clasificación o etiquetado.Except when using the AIP scanner feature, policies can be scoped to specific groups or users and registries can be edited to prevent unlicensed users from running classification or labeling features. Para obtener instrucciones sobre cómo asignar el ámbito de las implementaciones de AIP, vea configuración de la Directiva de Azure Information Protection.For instructions on how to scope AIP deployments, see Configuring the Azure Information Protection policy.

Para la característica de analizador de AIP, Microsoft no se compromete a ofrecer capacidades de clasificación, etiquetado o protección de archivos a los usuarios que no tienen licencia.For the AIP scanner feature, Microsoft does not commit to providing file classification, labeling, or protection capabilities to users who are not licensed.

Gobierno de la informaciónInformation Governance

El gobierno de la información ayuda a las organizaciones a administrar su riesgo mediante el descubrimiento, la clasificación, la etiqueta y el control de sus datos.Information Governance helps organizations manage their risk through discovering, classifying, labeling, and governing their data. El gobierno de la información permite a las organizaciones cumplir con los requisitos empresariales y de la normativa, así como reducir su superficie de ataque proporcionando capacidades de retención y eliminación a todos los datos de Microsoft 365 y de terceros.Information Governance lets organizations meet business and regulatory requirements as well as reduce their attack surface by providing retention and deletion capabilities across their Microsoft 365 and third-party data.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los usuarios se benefician al poder clasificar los datos con fines de retención para preservar directivas y regulaciones específicas.Users benefit by being able to classify data for retention purposes to uphold specific policies and regulations.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 F3/Business Premium, Office 365 E1/a1/F3 y los planes independientes de Exchange proporcionan los derechos que tienen los usuarios para beneficiarse de la aplicación manual de etiquetas de retención que no son registros a los datos del buzón.Microsoft 365 F3/Business Premium, Office 365 E1/A1/F3, and standalone Exchange plans provide the rights for a user to benefit from manually applying non-record retention labels to mailbox data.

Microsoft 365 F3/F1/Business Premium, Office 365 E1/a1/F3 y los planes independientes de SharePoint proporcionan los derechos que tienen los usuarios para beneficiarse de la aplicación manual de etiquetas de retención que no son de registros a los archivos de SharePoint o OneDrive.Microsoft 365 F3/F1/Business Premium, Office 365 E1/A1/F3, and standalone SharePoint plans provide the rights for a user to benefit from manually applying non-record retention labels to files in SharePoint or OneDrive.

Microsoft 365 E5/A5/E3/a3/Business Premium, Office 365 E5/A5/E3/a3, Exchange plan 2 y archivado de Exchange Online proporcionan los derechos para que un usuario se beneficie de una directiva de retención de buzones de correo básico en toda la organización o ubicación o para aplicar manualmente una etiqueta de retención que no es de registro a los datos del buzón.Microsoft 365 E5/A5/E3/A3/Business Premium, Office 365 E5/A5/E3/A3, Exchange Plan 2, and Exchange Online Archiving provide the rights for a user to benefit from a basic organization-wide or location-wide mailbox retention policy and/or to manually apply a non-record retention labeling to mailbox data.

Microsoft 365 E5/A5/E3/a3, Office 365 E5/A5/E3/a3 y SharePoint plan 2 proporcionan los derechos para que un usuario se beneficie de una directiva de retención básica de SharePoint o de OneDrive, o para aplicar manualmente una etiqueta de retención que no es de registros a los archivos de SharePoint o OneDrive.Microsoft 365 E5/A5/E3/A3, Office 365 E5/A5/E3/A3, and SharePoint Plan 2 provide the rights for a user to benefit from a basic SharePoint or OneDrive retention policy and/or to manually apply a non-record retention label to files in SharePoint or OneDrive.

Microsoft 365 E5/A5/E3/a3 y Office 365 E5/A5/E3/a3 proporcionan los derechos de un usuario para beneficiarse de una directiva de retención de Teams.Microsoft 365 E5/A5/E3/A3 and Office 365 E5/A5/E3/A3 provide the rights for a user to benefit from a Teams retention policy.

Microsoft 365 E5/A5, el cumplimiento de Microsoft 365 E5/A5, el gobierno y la protección de la información de Microsoft 365, Office 365 E5/A5 y el cumplimiento avanzado de Office 365 proporcionan los derechos que tiene un usuario para beneficiarse de la aplicación automática de etiquetas de retención o directivas. aplicación de etiquetas o directivas de retención predeterminadas, inicio del período de retención de una etiqueta de retención basada en un evento personalizado, desencadenando una revisión de disposición manual al final del período de retención de la etiqueta, importación de datos de terceros a través de conectores de datos nativos, declaración de un archivo a registro, detección de contenido con etiqueta y supervisión de la actividad de etiquetado.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from automatically applying retention labels or policies, applying default retention labels or policies, starting the retention period of a retention label based on a custom event, triggering a manual disposition review at the end of the label's retention period, importing third-party data through native data connectors, declaring a file a record, discovering labeled content, and monitoring labeling activity.

Microsoft 365 E5/A5, el cumplimiento de Microsoft 365 E5/A5, la protección de la información de Microsoft 365 y el gobierno proporcionan los derechos que tiene un usuario para beneficiarse de aplicar automáticamente etiquetas de retención basadas en clasificadores que se puedan entrenar.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection, and Governance provide the rights for a user to benefit from automatically applying retention labels based on trainable classifiers.

Para obtener derechos específicos por licencia, consulte la comparación detallada de licencias de cumplimiento de Microsoft 365.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (Pdf) | (Excel)(PDF) | (Excel)

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, las características de gobierno de información se habilitan en el nivel de inquilino para todos los usuarios del espacio empresarial.By default, Information Governance features are enabled at the tenant level for all users within the tenant. Para obtener información sobre cómo configurar el gobierno de información para aplicar etiquetas y directivas a los usuarios con licencia, consulte Manage Information Governance.For information on configuring Information Governance to apply autolabeling and policies for licensed users, see Manage Information Governance.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Las características de gobierno de la información se pueden aplicar a usuarios con licencia en ubicaciones específicas (sitios de grupo, sitios de grupo, etc.).Information Governance features can be applied to licensed users in specific locations (team sites, group sites, etc.). Para obtener información sobre cómo configurar el gobierno de información para aplicar etiquetas y directivas a los usuarios con licencia, consulte Manage Information Governance.For information on configuring Information Governance to apply autolabeling and policies for licensed users, see Manage Information Governance.

Records ManagementRecords Management

La administración de registros ayuda a las organizaciones a cumplir sus obligaciones de mantenimiento reglamentario y de negocios mediante el descubrimiento, la clasificación, la etiqueta, la retención y las funcionalidades de eliminación a plazo en sus datos de Microsoft 365 y de terceros.Records Management helps organizations meet their business and regulatory record-keeping obligations through discovering, classifying, labeling, retention, and defensible deletion capabilities across their Microsoft 365 and third-party data.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, el cumplimiento de Microsoft 365 E5/A5, la protección y el gobierno de la información de Microsoft 365, Office 365 E5/A5, Office 365 el cumplimiento avanzado proporcionan los derechos que tiene un usuario para beneficiarse de la administración de registros, lo que incluye declarar elementos como registros, aplicar automáticamente etiquetas de retención o registro y ejecutar procesos de revisión de disposiciónMicrosoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, Office 365 Advanced Compliance provide the rights for a user to benefit from Records Management including declaring items as records, automatically applying retention or record labels and executing disposition review processes (excluding automatically applying a retention label based on trainable classifiers).

Microsoft 365 E5/A5, el cumplimiento de Microsoft 365 E5/A5, la protección de la información de Microsoft 365 y el gobierno proporcionan los derechos que tiene un usuario para beneficiarse de aplicar automáticamente etiquetas de retención o registro basadas en clasificadores que se puedan entrenar.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection, and Governance provide the rights for a user to benefit from automatically applying retention or record labels based on trainable classifiers.

Para obtener derechos específicos por licencia, consulte la comparación detallada de licencias de cumplimiento de Microsoft 365.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (Pdf) | (Excel)(PDF) | (Excel)

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los usuarios se benefician al poder declarar el contenido como un registro y administrar su proceso completo de registros a partir de la definición y la declaración de la Directiva hasta una eliminación por pasos dejustificados.Users benefit by being able to declare content as a record and manage their full records process from policy definition and declaration through defensible disposal.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, las características de administración de registros están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial.By default, Records Management features are enabled at the tenant level for all users within the tenant. Para obtener información sobre cómo configurar la administración de registros para aplicarla a los usuarios con licencia, consulte Administración de registros en Microsoft 365.For information on configuring Records Management to apply for licensed users, see Records Management in Microsoft 365.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Las características de administración de registros se pueden aplicar a usuarios con licencia en ubicaciones específicas (sitios de grupo, sitios de grupo, etc.).Records Management features can be applied to licensed users in specific locations (team sites, group sites, etc.). Para obtener información sobre cómo configurar la administración de registros para aplicarla a los usuarios con licencia, consulte Administración de registros en Microsoft 365.For information on configuring Records Management to apply for licensed users, see Records Management in Microsoft 365.

Conectores de datosData Connectors

Microsoft proporciona conectores de datos de terceros que se pueden configurar en el centro de cumplimiento de Microsoft 365.Microsoft provides third-party data connectors that can be configured in the Microsoft 365 compliance center. Para obtener una lista de los conectores de datos proporcionados por Microsoft, consulte la tabla conectores de datos de terceros .For a list of data connectors provided by Microsoft, see the Third-party data connectors table. En esta tabla también se resumen las soluciones de cumplimiento que se pueden aplicar a los datos de terceros después de importar y archivar datos en Microsoft 365 y vínculos a las instrucciones paso a paso para cada conector.This table also summarizes the compliance solutions that you can apply to third-party data after you import and archive data in Microsoft 365, and links to the step-by-step instructions for each connector.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Una de las principales ventajas de usar conectores de datos para importar y archivar datos de terceros en Microsoft 365 es que puede aplicar diversas soluciones de cumplimiento de Microsoft 365 a esa una vez que se ha importado.Primary benefit of using data connectors to import and archive third-party data in Microsoft 365 is that you can apply various Microsoft 365 compliance solutions to that after it's been imported. Esto ayuda a garantizar que los datos de su organización que no son de Microsoft cumplen con las regulaciones y los estándares que afectan a su organización.This helps ensure that your organization's non-Microsoft data is in compliance with the regulations and standards that affect your organization.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Las siguientes licencias proporcionan los derechos para que un usuario se beneficie de los conectores de datos:The following licenses provide the rights for a user to benefit from Data Connectors:

  • Microsoft 365 E5/A5Microsoft 365 E5/A5
  • Microsoft 365 E5/control de & de protección de información A5Microsoft 365 E5/A5 Info Protection & Governance
  • Cumplimiento de Microsoft 365 E5/A5Microsoft 365 E5/A5 Compliance
  • Microsoft 365 E5/administración de riesgos de Insider A5Microsoft 365 E5/A5 Insider Risk Management
  • Microsoft 365 E5/la exhibición de documentos electrónicos A5 y auditoríaMicrosoft 365 E5/A5 eDiscovery and Audit
  • Office 365 E5/A5Office 365 E5/A5
  • Cumplimiento avanzado de Office 365Office 365 Advanced Compliance

Para los conectores de datos del centro de seguridad & cumplimiento de M365 que provienen de uno de los socios de Microsoft, la organización necesitará una relación comercial con el socio antes de poder implementar esos conectores.For data connectors in the M365 Security & Compliance Center that are provided by one of Microsoft’s partners, your organization will need a business relationship with the partner before you can deploy those connectors.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

Los conectores se configuran mediante la seguridad & el centro de cumplimiento y el catálogo de conectores.Connectors are configured using Security & Compliance Center and Connector Catalog.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Los servicios de conectores de datos son un valor de nivel de espacio empresarial.Data Connectors services are a tenant level value. Todos los usuarios que se vayan a beneficiar de este servicio deben tener licencia.Every user intended to benefit from this service must be licensed.

API de Microsoft Graph para DLP de TeamsMicrosoft Graph APIs for Teams DLP

Al principio de este año, anunciamos la versión preliminar pública de la API de notificación de cambios de Microsoft Graph para los mensajes en Teams.Earlier this year we announced the public preview of the Microsoft Graph Change Notification API for messages in Teams. Esta API permite a los programadores crear aplicaciones que puedan escuchar los mensajes de Microsoft Teams en tiempo casi real y habilitar implementaciones de escenario de DLP tanto para clientes como para proveedores de software independientes (ISV).This API enables developers to build apps that can listen to Microsoft Teams messages in near-real time and enable DLP scenario implementations for both customers and ISVs. Además, la API de revisión de Microsoft Graph permite aplicar acciones de DLP a los mensajes de Microsoft Teams.Additionally, Microsoft Graph Patch API allows applying DLP actions to Teams messages.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Las capacidades de prevención de pérdida de datos (DLP) se usan ampliamente en Microsoft Teams, especialmente cuando las organizaciones se han desplazado al trabajo remoto.Data loss prevention (DLP) capabilities are widely used in Microsoft Teams particularly as organizations have shifted to remote work. Si su organización tiene DLP, ahora puede definir directivas que impiden que los usuarios compartan información confidencial en una sesión de chat o de canal de Microsoft Teams.If your organization has DLP, you can now define policies that prevent people from sharing sensitive information in a Microsoft Teams channel or chat session.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Necesitará una de las siguientes licencias de E5 para admitir la protección de prevención de pérdida de datos (DLP) en el chat de Microsoft Teams:You will need one of the following E5 licenses to have support for Data Loss Prevention (DLP) protection in Teams Chat:

  • Microsoft 365 E5/A5Microsoft 365 E5/A5
  • Cumplimiento de Microsoft 365 E5/A5Microsoft 365 E5/A5 Compliance
  • Microsoft 365 E5/protección y gobernanza de la información A5Microsoft 365 E5/A5 Information Protection and Governance
  • Office 365 E5/A5Office 365 E5/A5

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

El acceso a la API está configurado en el nivel de espacio empresarial.API access is configured at the tenant level.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

La API de Microsoft Graph para Teams DLP es un valor de nivel de espacio empresarial.Microsoft Graph API for Teams DLP are a tenant level value. Todos los usuarios que se vayan a beneficiar de este servicio deben tener licencia.Every user intended to benefit from this service must be licensed.

eDiscoveryeDiscovery

eDiscovery proporciona soluciones de investigación y exhibición de documentos electrónicos para departamentos de ti y legales dentro de las empresas para identificar, recopilar, preservar, reducir y revisar el contenido relacionado con una investigación o litigio antes de la exportación fuera del sistema Microsoft 365.eDiscovery provides investigation and eDiscovery solutions for IT and legal departments within corporations to identify, collect, preserve, reduce, and review content related to an investigation or litigation prior to export out of the Microsoft 365 system.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Un usuario se beneficia de la exhibición avanzada de documentos electrónicos cuando el usuario se selecciona como un custodio de datos (una persona con control administrativo de un documento o un archivo electrónico) para un caso.A user benefits from Advanced eDiscovery when the user is selected as a data custodian (a person having administrative control of a document or electronic file) for a case.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5/E3/a3/G3, Office 365 E5/A5/G5/E3/a3/G3 y Office 365 Advanced Compliance proporcionan los derechos de un usuario para beneficiarse de la exhibición de documentos electrónicos principal.Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3, and Office 365 Advanced Compliance provide the rights for a user to benefit from Core eDiscovery. Microsoft 365 E5/A5/G5, el cumplimiento de Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5 eDiscovery y auditoría, Office 365 E5/A5/G5 y Office 365 Advanced Compliance proporcionan los derechos que tiene un usuario para beneficiarse de la exhibición avanzada de documentos electrónicos.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5 eDiscovery and Audit, Office 365 E5/A5/G5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Advanced eDiscovery.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, las características avanzadas de eDiscovery se habilitan en el nivel de inquilino para todos los usuarios del espacio empresarial cuando los administradores asignan permisos de exhibición de documentos electrónicos en el centro de seguridad & cumplimiento.By default, Advanced eDiscovery features are enabled at the tenant level for all users within the tenant when admins assign eDiscovery permissions in the Security & Compliance Center.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

los administradores de exhibición de documentos electrónicos pueden seleccionar usuarios específicos como custodios de datos para un caso mediante la herramienta de administración de custodios integrada en eDiscovery avanzado, tal como se describe en Agregar custodios a un caso de exhibición avanzadade documentos electrónicos.eDiscovery administrators can select specific users as data custodians for a case by using the built-in custodian management tool in Advanced eDiscovery as described in Add custodians to an Advanced eDiscovery case.

Clave de cliente de Office 365Office 365 Customer Key

Con la clave de cliente, se controlan las claves de cifrado de la organización y se configura Office 365 para usarlas y cifrar los datos en reposo en los centros de datos de Microsoft.With Customer Key, you control your organization's encryption keys and configure Office 365 to use them to encrypt your data at rest in Microsoft's data centers. Es decir, la clave de cliente le permite agregar una capa de cifrado que le pertenece con sus propias claves.In other words, Customer Key allows you to add a layer of encryption that belongs to you, using your own keys. Los datos en reposo incluyen datos de Exchange Online y Skype empresarial que se almacenan en buzones de correo y archivos de SharePoint Online y OneDrive para la empresa.Data at rest includes data from Exchange Online and Skype for Business that is stored in mailboxes and files within SharePoint Online and OneDrive for Business.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los usuarios se benefician de la clave de cliente al tener sus datos en reposo cifrados en el nivel de aplicación mediante claves de cifrado que se proporcionan, controlan y administran desde su propia organización.Users benefit from Customer Key by having their data at rest encrypted at the application layer using encryption keys that are provided, controlled, and managed by their own organization.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, el cumplimiento de Microsoft 365 E5/A5, el gobierno y la protección de la información de Microsoft 365, la Office 365 E5/A5 y el cumplimiento avanzado de Office 365 proporcionan los derechos de un usuario para beneficiarse de la clave de cliente.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Customer Key. Para obtener todas las ventajas de la clave de cliente, también debe tener una suscripción de Azure Key Vault.To get the full benefit of Customer Key, you must also have a subscription for Azure Key Vault.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

Se pueden habilitar las claves de cifrado de clave de cliente de Office 365 para todos los datos almacenados en los buzones de correo de Exchange Online y Skype empresarial, y en los archivos de SharePoint Online, OneDrive para la empresa y Microsoft Teams.Office 365 Customer Key encryption keys can be enabled for all data stored in Exchange Online and Skype for Business mailboxes, and SharePoint Online, OneDrive for Business, and Teams files. Para obtener más información acerca de la clave de cliente de Office 365, incluido cómo empezar, consulte Service Encryption with Customer key in Office 365.For more information about Office 365 Customer Key, including how to get started, see Service encryption with Customer Key in Office 365.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Para asignar claves de cifrado a datos dentro de una organización de Office 365 o Microsoft 365 para usuarios con licencia, siga las instrucciones de implementación de claves de cifrado de clave de cliente.To assign encryption keys to data within an Office 365 and/or Microsoft 365 organization for licensed users, follow the Customer Key encryption keys deployment instructions.

  • Para los archivos de SharePoint Online, OneDrive para la empresa y Microsoft Teams, los archivos de uno o varios sitios pueden cifrarse con la clave de cliente.For SharePoint Online, OneDrive for Business, and Teams files, files on one or more sites can be encrypted using Customer Key.

  • Para Exchange Online y Skype empresarial, los buzones pueden cifrarse con la clave de cliente.For Exchange Online and Skype for Business, mailboxes can be encrypted using Customer Key.

Caja de seguridad del cliente de Office 365Office 365 Customer Lockbox

La caja de caja del cliente proporciona una capa de control adicional al ofrecer a los clientes la capacidad de otorgar autorización de acceso explícito para las operaciones de servicio.Customer Lockbox provides an additional layer of control by offering customers the ability to give explicit access authorization for service operations. Al demostrar que se han implementado los procedimientos para la autorización explícita de acceso a datos, la caja de seguridad del cliente también puede ayudar a las organizaciones a cumplir ciertas obligaciones de cumplimiento, como HIPAA y FEDRAMP.By demonstrating that procedures are in place for explicit data access authorization, Customer Lockbox may also help organizations meet certain compliance obligations such as HIPAA and FEDRAMP.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los usuarios se benefician de la caja de garantía del cliente para garantizar que nadie en Microsoft pueda acceder a su contenido para realizar una operación de servicio sin la aprobación explícita del cliente.Users benefit from Customer Lockbox ensuring that no one at Microsoft can access their content to perform a service operation without the customer's explicit approval. La caja de caja del cliente pone al cliente en el flujo de trabajo de aprobación para las solicitudes de acceso a su contenido.Customer Lockbox brings the customer into the approval workflow for requests to access their content. En ocasiones, los ingenieros de Microsoft están involucrados durante el proceso de soporte para solucionar problemas y solucionar problemas notificados por los clientes.Occasionally, Microsoft engineers are involved during the support process to troubleshoot and fix customer-reported issues. En la mayoría de los casos, los problemas se arreglan mediante amplias herramientas de depuración y telemetría que Microsoft ha implementado para sus servicios.In most cases, issues are fixed through extensive telemetry and debugging tools that Microsoft has in place for its services. Sin embargo, puede haber casos que requieran que un ingeniero de Microsoft tenga acceso al contenido del cliente para determinar la causa raíz y corregir el problema.However, there may be cases that require a Microsoft engineer to access customer content to determine the root cause and fix the issue. La caja de caja del cliente requiere que el ingeniero solicite el acceso del cliente como paso final en el flujo de trabajo de aprobación.Customer Lockbox requires the engineer to request access from the customer as a final step in the approval workflow. Esto proporciona a las organizaciones la opción de aprobar o denegar estas solicitudes, lo que les proporciona el control directo sobre si un ingeniero de Microsoft puede tener acceso a los datos de los usuarios finales de las organizaciones.This gives organizations the option to approve or deny these requests, which gives them direct control over whether a Microsoft engineer can access the organizations' end-user data.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, el cumplimiento de Microsoft 365 E5/A5/G5, la administración de riesgos de Insider de Microsoft 365 y Office 365 Advanced Compliance proporcionan los derechos para que un usuario se beneficie de las cajas de caja del cliente.Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Insider Risk Management, and Office 365 Advanced Compliance provide the rights for a user to benefit from Customer Lockbox.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

Los administradores pueden activar los controles de caja de caja del cliente en el centro de administración de Microsoft 365.Admins can turn on Customer Lockbox controls in the Microsoft 365 admin center. Para obtener más información, consulte caja de caja del cliente en Office 365.For more information, see Customer Lockbox in Office 365. Cuando la caja de caja de clientes está activada, Microsoft debe obtener la aprobación de la organización antes de tener acceso a cualquiera de sus contenidos.When Customer Lockbox is turned on, Microsoft is required to obtain an organization's approval prior to accessing any of their content.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

El servicio de caja de caja del cliente no se puede limitar actualmente a usuarios específicos.The Customer Lockbox service can't be limited currently to specific users. Debe conceder una licencia a todos los usuarios que desee que se beneficien.You must license every user you intend to benefit.

Administración de acceso privilegiado en Office 365Privileged access management in Office 365

La Administración de acceso con privilegios (PAM) proporciona un control de acceso granular sobre las tareas de administración con privilegios en Office 365.Privileged access management (PAM) provides granular access control over privileged admin tasks in Office 365. Después de habilitar PAM, los usuarios tendrán que solicitar acceso justo a tiempo a través de un flujo de trabajo de aprobación con un ámbito muy limitado y con un límite de tiempo para completar las tareas elevadas y privilegiadas.After enabling PAM, users will need to request just-in-time access through an approval workflow that is highly scoped and time-bound in order to complete elevated and privileged tasks.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

La habilitación de PAM permite a las organizaciones operar con cero derechos de posición.Enabling PAM lets organizations operate with zero standing privileges. Los usuarios se benefician de la capa agregada de defensa contra las vulnerabilidades que se derivan de un acceso administrativo permanente que proporciona un acceso libre a sus datos.Users benefit from the added layer of defense against vulnerabilities arising from standing administrative access that provides unfettered access to their data.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, el cumplimiento de Microsoft 365 E5/A5 y la protección de la información y el gobierno de Microsoft 365 E5/A5 proporcionan los derechos para que un usuario se beneficie de PAM.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 E5/A5 Information Protection and Governance provide the rights for a user to benefit from PAM.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, las características de PAM se habilitan en el nivel de inquilino para todos los usuarios del espacio empresarial.By default, PAM features are enabled at the tenant level for all users within the tenant. Para obtener información sobre cómo configurar directivas de PAM, consulte Get Started with privileged Access Management.For information on configuring PAM policies, see Get started with privileged access management.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Los clientes pueden administrar PAM por usuario mediante directivas de acceso y de grupo de aprobador, que se pueden aplicar a los usuarios con licencia.Customers can manage PAM on a per-user basis through approver group and access policies, which can be applied to licensed users. Para obtener más información, vea Administración del acceso con privilegios en Office 365.For more information, see Privileged access management in Office 365.

Cifrado de doble clave para Microsoft 365Double Key Encryption for Microsoft 365

El cifrado de doble clave para Microsoft 365 permite proteger los datos extremadamente confidenciales para cumplir requisitos especializados y mantener el control total de la clave de cifrado.Double Key Encryption for Microsoft 365 allows you to protect your highly sensitive data to meet specialized requirements and maintain full control of your encryption key. El cifrado de doble clave usa dos claves para proteger los datos, con una clave en el control y la segunda clave almacenada de forma segura en Microsoft Azure.Double Key Encryption uses two keys to protect your data, with one key in your control and the second key stored securely Microsoft Azure. Para ver los datos, debe tener acceso a ambas claves.To view the data, you must have access to both keys. Como Microsoft solo puede tener acceso a una clave, la clave y los datos no están disponibles para Microsoft, lo que garantiza que tendrá un control total sobre la privacidad y la seguridad de sus datos.Since Microsoft can access only one key, your key and also your data are unavailable to Microsoft, ensuring that you have full control over the privacy and security of your data.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los usuarios se benefician del cifrado de doble clave al poder migrar sus datos cifrados a la nube e impedir el acceso de terceros, siempre que la clave permanezca en el control de los usuarios.Users benefit from Double Key Encryption by being able to migrate their encrypted data to the cloud and preventing third party access as long as the key remains in control of the users. Los usuarios finales pueden proteger y consumir contenido cifrado de doble clave, de forma similar a cualquier otro contenido protegido de la etiqueta de confidencialidad.End users can protect and consume Double Key Encrypted content similar to any other sensitivity label protected content.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, el cumplimiento de Microsoft 365 E5/A5, el gobierno y la protección de la información de Microsoft 365, la Office 365 E5/A5 y el cumplimiento avanzado de Office 365 proporcionan los derechos para que un usuario se beneficie de dos claves de cifrado.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from Double Key Encryption.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

El cifrado de doble clave admite la versión de escritorio de Microsoft Office para Windows.Double Key Encryption supports the desktop version of Microsoft Office for Windows.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Para asignar claves de cifrado a datos dentro de una organización de Office 365 o Microsoft 365 para usuarios con licencia, siga las instrucciones de implementación de doble cifrado.To assign encryption keys to data within an Office 365 and/or Microsoft 365 organization for licensed users, follow the Double Key Encryption deployment instructions.

Prevención de pérdida de datos de Office 365 para Exchange Online, SharePoint Online y OneDrive para la empresaOffice 365 data loss prevention for Exchange Online, SharePoint Online, and OneDrive for Business

Con Office 365 prevención de pérdida de datos (DLP) para Exchange Online, SharePoint Online y OneDrive para la empresa, las organizaciones pueden identificar, supervisar y proteger automáticamente la información confidencial en todos los correos electrónicos y archivos (incluidos los archivos almacenados en los repositorios de archivos de Microsoft Teams).With Office 365 data loss prevention (DLP) for Exchange Online, SharePoint Online, and OneDrive for Business, organizations can identify, monitor, and automatically protect sensitive information across emails and files (including files stored in Microsoft Teams file repositories).

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los usuarios se benefician de DLP para Exchange Online, SharePoint Online y OneDrive para la empresa cuando sus archivos y mensajes de correo electrónico se inspecciona para obtener información confidencial, tal como se ha configurado en la Directiva DLP de la organización.Users benefit from DLP for Exchange Online, SharePoint Online, and OneDrive for Business when their emails and files are being inspected for sensitive information, as configured in the organization's DLP policy.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 a1/E3/a3/Business, Office 365 E3/a3 y la prevención de pérdida de datos de Office 365 proporcionan los derechos para que un usuario se beneficie de Office 365 DLP para Exchange Online, SharePoint Online y OneDrive para la empresa.Microsoft 365 A1/E3/A3/Business, Office 365 E3/A3, and Office 365 Data Loss Prevention provide the rights for a user to benefit from Office 365 DLP for Exchange Online, SharePoint Online, and OneDrive for Business.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, los mensajes de correo electrónico de Exchange Online, los sitios de SharePoint y las cuentas de OneDrive son ubicaciones (cargas de trabajo) habilitadas para estas características de DLP para todos los usuarios del espacio empresarial.By default, Exchange Online emails, SharePoint sites, and OneDrive accounts are enabled locations (workloads) for these DLP features for all users within the tenant. Para obtener más información sobre el uso de directivas de DLP, vea información general sobre prevención de pérdida de datos.For more information about using DLP policies, see Overview of data loss prevention.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Los administradores pueden personalizar las ubicaciones (cargas de trabajo), los usuarios incluidos y los usuarios excluidos en el centro de seguridad & cumplimiento, en ubicaciones de prevención de pérdida de datos > Locations.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

Prevención de pérdida de datos de comunicación para Microsoft TeamsCommunication Data Loss Prevention for Teams

Con DLP de comunicación para Microsoft Teams, las organizaciones pueden bloquear chats y mensajes de canal que contengan información confidencial, como información financiera, información personal de identificación, información relacionada con el estado u otra información confidencial.With Communication DLP for Teams, organizations can block chats and channel messages that contain sensitive information, such as financial information, personally identifying information, health-related information, or other confidential information.

¿Qué usuarios se benefician del servicio?Which users benefit from the service?

Los usuarios con licencia de Office 365 E5/A5, Microsoft 365 E5/A5, el gobierno y la protección de la información de Microsoft 365 y el cumplimiento avanzado de Office 365 pueden beneficiarse de la comunicación DLP para Teams.Licensed users of Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 Information Protection and Governance, and Office 365 Advanced Compliance can benefit from Communication DLP for Teams.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los remitentes obtienen beneficios al tener información confidencial en su chat saliente y los mensajes de canal inspeccionados para la información confidencial, tal y como se ha configurado en la Directiva DLP de la organización.Senders benefit by having sensitive information in their outgoing chat and channel messages inspected for sensitive information, as configured in the organization's DLP policy.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, los mensajes de chat y de canal de Microsoft son una Ubicación (carga de trabajo) habilitada para estas características DLP para todos los usuarios dentro del espacio empresarial.By default, Teams chat and channel messages are an enabled Location (workload) for these DLP features for all users within the tenant. Para obtener más información sobre el uso de directivas de DLP, vea información general sobre prevención de pérdida de datos.For more information about using DLP policies, see Overview of data loss prevention.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Los administradores pueden personalizar las ubicaciones (cargas de trabajo), los usuarios incluidos y los usuarios excluidos en el centro de seguridad & cumplimiento, en ubicaciones de prevención de pérdida de datos > Locations.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

Barreras de informaciónInformation barriers

Las barreras de información son directivas que un administrador puede configurar para evitar que los usuarios o grupos se comuniquen entre sí.Information barriers are policies that an admin can configure to prevent individuals or groups from communicating with each other. Esto es útil si, por ejemplo, un departamento está controlando información que no debe compartirse con otros departamentos, o bien es necesario evitar que un grupo se comunique con los contactos externos.This is useful if, for example, one department is handling information that shouldn't be shared with other departments, or a group needs to be prevented from communicating with outside contacts. Las directivas de barrera de información también evitan búsquedas y detección.Information barrier policies also prevent lookups and discovery. Esto significa que si intenta comunicarse con alguien con quien no debe comunicarse, no encontrará a ese usuario en el selector de personas.This means that if you attempt to communicate with someone you should not be communicating with, you won't find that user in the people picker.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los usuarios se benefician de las capacidades de cumplimiento avanzadas de las barreras de la información cuando están restringidas de la comunicación con otros usuarios.Users benefit from the advanced compliance capabilities of information barriers when they're restricted from communicating with others. Por ejemplo:For example:

EscenarioScenario ¿Quién necesita una licencia?Who requires a license?
Dos grupos (grupo   1 y grupo   2) no pueden comunicarse entre sí (es decir,   los usuarios de grupo 1 tienen restringida la comunicación con los usuarios del grupo   2 y los   usuarios del grupo 2 están restringidos para comunicarse con   los usuarios del grupo 1).Two groups (Group 1 and Group 2) cannot communicate with each other (that is, Group 1 users are restricted from communicating with Group 2 users, and Group 2 users are restricted from communicating with Group 1 users. Usuarios en el grupo   1 y el grupo   2Users in both Group 1 and Group 2

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, Microsoft 365 E5/A5 cumplimiento, Microsoft 365 Insider Risk Management, Office 365 E5/A5 y Office 365 el cumplimiento avanzado proporciona los derechos para que un usuario se beneficie de las barreras de información.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Insider Risk Management, Office 365 E5/A5, and Office 365 Advanced Compliance provide the rights for a user to benefit from information barriers.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

Los administradores crean y administran directivas de barrera de información mediante cmdlets de PowerShell en el centro de seguridad & cumplimiento.Admins create and manage information barrier policies by using PowerShell cmdlets in the Security & Compliance Center. Los administradores deben tener asignado el rol de administrador global de Microsoft 365 Enterprise, administrador global de Office 365 o administrador de cumplimiento para crear una directiva de barrera de información.Admins must be assigned the Microsoft 365 Enterprise Global Administrator, Office 365 Global Administrator, or Compliance Administrator role to create an information barrier policy. De forma predeterminada, estas directivas se aplican a todos los usuarios del espacio empresarial.By default, these policies apply to all users in the tenant. Para obtener más información sobre las barreras de información, consulte barreras de la información en Microsoft Teams.For more information about information barriers, see Information barriers in Microsoft Teams.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Los administradores pueden personalizar las ubicaciones (cargas de trabajo), los usuarios incluidos y los usuarios excluidos en el centro de seguridad & cumplimiento.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center. Por ejemplo, si todos los usuarios tienen licencia para Office 365 E3 y ninguno tiene licencia para Office 365 Advanced Compliance/E5, no necesitará crear ninguna directiva de barrera de información para la organización.For example, if all users are licensed for Office 365 E3, and none are licensed for Office 365 Advanced Compliance/E5, they wouldn't need to create any information barrier policies for the organization. Para obtener más información, consulte barreras de la información en Microsoft Teams.For more information, see Information barriers in Microsoft Teams.

Cifrado de mensajes de Office 365Office 365 Message Encryption

El cifrado de mensajes de Office 365 (OME) es un servicio basado en Azure Rights Management (Azure RMS) que permite enviar correo electrónico cifrado a otras personas dentro o fuera de la organización, independientemente de la dirección de correo electrónico de destino (Gmail, Yahoo! Mail, Outlook.com, etc.).Office 365 Message Encryption (OME) is a service built on Azure Rights Management (Azure RMS) that lets you send encrypted email to people inside or outside your organization, regardless of the destination email address (Gmail, Yahoo! Mail, Outlook.com, etc.).

Para ver los mensajes cifrados, los destinatarios pueden obtener un código de acceso único, iniciar sesión con una cuenta de Microsoft, o iniciar sesión con una cuenta profesional o educativa asociada a Office 365.To view encrypted messages, recipients can either get a one-time passcode, sign in with a Microsoft account, or sign in with a work or school account associated with Office 365. Los destinatarios también pueden enviar respuestas cifradas.Recipients can also send encrypted replies. No necesitan una suscripción para ver mensajes cifrados ni enviar respuestas cifradas.They don't need a subscription to view encrypted messages or send encrypted replies.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los remitentes de mensajes se benefician del control agregado sobre los mensajes de correo electrónico confidenciales proporcionados por el cifrado de mensajes de Office 365.Message senders benefit from the added control over sensitive emails provided by Office 365 Message Encryption.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E3/a3, Office 365 E3/a3 y Azure Information Protection Plan 1 proporcionan los derechos para que un usuario se beneficie del cifrado de mensajes de Office 365.Microsoft 365 E3/A3, Office 365 E3/A3, and Azure Information Protection Plan 1 provide the rights for a user to benefit from Office 365 Message Encryption.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

Los administradores crean y administran directivas de cifrado de mensajes de Office 365 en el centro de administración de Exchange en reglas de flujo de correo > Rules.Admins create and manage Office 365 Message Encryption policies in the Exchange admin center under Mail flow > Rules. De forma predeterminada, estas reglas se aplican a todos los usuarios del espacio empresarial.By default, these rules apply to all users in the tenant. Para obtener más información acerca de la configuración de nuevas capacidades de cifrado de mensajes de Office 365, vea set up New office 365 Message Encryption Capabilities.For more information about setting up new Office 365 Message Encryption capabilities, see Set up new Office 365 Message Encryption capabilities.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Los administradores deben aplicar reglas de flujo de correo para el cifrado de mensajes de Office 365 solo a usuarios con licencia.Admins should apply mail flow rules for Office 365 Message Encryption only to licensed users. Para obtener más información acerca de la definición de reglas de flujo de correo, consulte definir reglas de flujo de correo para cifrar mensajes de correo electrónico en Office 365.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages in Office 365.

Cifrado de mensajes avanzado de Office 365Office 365 Advanced Message Encryption

Office 365 Advanced Message Encryption ayuda a los clientes a cumplir las obligaciones de cumplimiento que requieren controles más flexibles sobre los destinatarios externos y su acceso a los correos electrónicos cifrados.Office 365 Advanced Message Encryption helps customers meet compliance obligations that require more flexible controls over external recipients and their access to encrypted emails. Con el cifrado de mensajes avanzado, los administradores pueden controlar los mensajes de correo electrónico confidenciales que se comparten fuera de la organización mediante directivas automáticas que pueden detectar los tipos de información confidencial (por ejemplo, información de identificación personal o identificadores financieros o de salud) o pueden usar palabras clave para mejorar la protección mediante la aplicación de plantillas de correo electrónico personalizadas y la expiración del accesoWith Advanced Message Encryption, admins can control sensitive emails shared outside the organization by using automatic policies that can detect sensitive information types (for example, personally identifying information, or financial or health IDs), or they can use keywords to enhance protection by applying custom email templates and expiring access to encrypted emails through a secure web portal. Además, los administradores pueden controlar más los correos electrónicos cifrados a los que se accede externamente a través de un portal web seguro al revocar el acceso en cualquier momento.Additionally, admins can further control encrypted emails accessed externally through a secure web portal by revoking access at any time.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los remitentes de mensajes se benefician del control agregado sobre los correos electrónicos confidenciales proporcionados por el cifrado avanzado de mensajes.Message senders benefit from the added control over sensitive emails provided by Advanced Message Encryption.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, el cumplimiento de Microsoft 365 E5/A5, el gobierno y la protección de la información de Microsoft 365 y el cumplimiento avanzado de Office 365 proporcionan los derechos para que un usuario se beneficie del cifrado de mensajes avanzado.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, Microsoft 365 Information Protection and Governance, and Office 365 Advanced Compliance provide the rights for a user to benefit from Advanced Message Encryption.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

Los administradores crean y administran directivas de cifrado de mensajes avanzadas en el centro de administración de Exchange en reglas de flujo de correo.Admins create and manage Advanced Message Encryption policies in the Exchange admin center under mail flow rules. De forma predeterminada, estas reglas se aplican a todos los usuarios del inquilino.By default, these rules apply to all users on the tenant. Para obtener más información acerca de la configuración de nuevas capacidades de cifrado de mensajes, vea set up New Office 365 Message Encryption Capabilities.For more information about setting up new Message Encryption capabilities, see Set up new Office 365 Message Encryption capabilities.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Los administradores deben aplicar reglas de flujo de correo para el cifrado de mensajes avanzado solo a los usuarios con licencia.Admins should apply mail flow rules for Advanced Message Encryption only to licensed users. Para obtener más información acerca de la definición de reglas de flujo de correo, consulte definir reglas de flujo de correo para cifrar mensajes de correo electrónico en Office 365.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages in Office 365.

Cumplimiento de la comunicaciónCommunication Compliance

El cumplimiento de la comunicación en Microsoft 365 ayuda a minimizar los riesgos de comunicación al ayudarle a detectar, capturar y realizar acciones de corrección para los mensajes inapropiados de su organización.Communication compliance in Microsoft 365 helps minimize communication risks by helping you detect, capture, and take remediation actions for inappropriate messages in your organization. Puede definir directivas específicas que capturen el correo electrónico interno y externo, Microsoft Teams o las comunicaciones de terceros de la organización.You can define specific policies that capture internal and external email, Microsoft Teams, or third-party communications in your organization. Los revisores pueden tomar las medidas de corrección adecuadas para asegurarse de que cumplen con los estándares de mensajes de la organización.Reviewers can take appropriate remediation actions to make sure they're compliant with your organization's message standards.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los especialistas en cumplimiento de normas se benefician del servicio al supervisar las comunicaciones de la organización mediante directivas de cumplimiento de comunicaciones.Compliance specialists benefit from the service by having organization communications monitored by communication compliance policies.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, el cumplimiento de Microsoft 365 E5/A5 y la administración de riesgos de Insider de Microsoft 365 proporcionan los derechos para que un usuario se beneficie del cumplimiento de la comunicación.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 Insider Risk Management provide the rights for a user to benefit from communication compliance.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

Los administradores y los especialistas en cumplimiento crean directivas de cumplimiento de la comunicación en el centro de cumplimiento de Microsoft 365.Admins and compliance specialists create communication compliance policies in the Microsoft 365 compliance center. Estas directivas definen qué comunicaciones y usuarios están sujetos a revisión en la organización, definen las condiciones personalizadas que deben cumplir las comunicaciones y especifican quién debe realizar revisiones.These policies define which communications and users are subject to review in the organization, define custom conditions that communications must meet, and specify who should perform reviews.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Los administradores eligen grupos o usuarios específicos para incluirlos en una directiva de cumplimiento de la comunicación.Admins choose specific users or groups to include in a communication compliance policy. Al elegir un grupo, también pueden seleccionar usuarios específicos del grupo para excluirlos de la Directiva de cumplimiento de la comunicación.When choosing a group, they can also select specific users in the group to exclude from the communication compliance policy. Para obtener más información acerca de las directivas de cumplimiento de comunicaciones, consulte cumplimiento de la comunicación en Microsoft 365.For more information about communication compliance policies, see Communication compliance in Microsoft 365.

Administración de riesgos de InsiderInsider Risk Management

La administración de riesgos de Insider es una solución en Microsoft 365 que contribuye a minimizar los riesgos internos, ya que permite detectar, investigar y realizar acciones en actividades de riesgo de la organización.Insider risk management is a solution in Microsoft 365 that helps minimize internal risks by enabling you to detect, investigate, and take action on risky activities in your organization. Las directivas personalizadas le permiten detectar y realizar acciones en actividades malintencionadas e involuntarias en su organización, incluidos la escalabilidad de casos a Microsoft Advanced eDiscovery, si es necesario.Custom policies allow you to detect and take action on malicious and inadvertently risky activities in your organization, including escalating cases to Microsoft Advanced eDiscovery if needed. Los analistas de riesgos de su organización pueden emprender rápidamente las acciones adecuadas para asegurarse de que los usuarios cumplan con los estándares de cumplimiento de la organización.Risk analysts in your organization can quickly take appropriate actions to make that sure users are compliant with your organization's compliance standards.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los usuarios se benefician al supervisar sus actividades para riesgo.Users benefit by having their activities monitored for risk.

¿Qué licencias proporcionan los derechos que tiene un usuario para beneficiarse del servicio?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5, el cumplimiento de Microsoft 365 E5/A5 y la administración de riesgos de Insider de Microsoft 365 proporcionan los derechos de un usuario para beneficiarse de la administración de riesgos de Insider.Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 Insider Risk Management provide the rights for a user to benefit from Insider Risk Management.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

Las directivas de administración de riesgos de Insider deben crearse en el centro de cumplimiento de Microsoft 365 y asignarse a los usuarios.Insider Risk Management policies must be created in the Microsoft 365 compliance center and assigned to users.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Al crear una directiva en el centro de cumplimiento de Microsoft 365, en la página elegir usuarios y grupos , seleccione elegir usuarios o grupos para seleccionar solo usuarios con licencia o, si todos los usuarios tienen licencia, active la casilla de verificación todos los usuarios y grupos con correo habilitado .When creating a policy in the Microsoft 365 compliance center, on the Choose users and groups page, select Choose users or groups to select only licensed users, or, if all of your users are licensed, you may select the All users and mail-enabled groups checkbox. Para obtener más información, consulte Introducción a la administración de riesgos de Insider.For more information, see Get started with insider risk management.

Directivas de acceso condicionalConditional Access policies

El acceso condicional es la herramienta que Azure Active Directory usa para reunir las señales, tomar decisiones y aplicar directivas organizativas.Conditional Access is the tool used by Azure Active Directory to bring signals together, to make decisions, and enforce organizational policies. El acceso condicional es el corazón del plano de control controlado por identidad.Conditional Access is at the heart of the identity driven control plane. Las directivas de acceso condicional en su forma más sencilla son instrucciones if-then.Conditional Access policies at their simplest are if-then statements. Si un usuario desea tener acceso a un recurso, debe completar una acción.If a user wants to access a resource, then they must complete an action. Ejemplo: un administrador de nóminas desea tener acceso a la aplicación de nóminas y es necesario para realizar la autenticación multifactor para tener acceso a ella.Example: A payroll manager wants to access the payroll application and is required to perform multi-factor authentication to access it.

¿Qué usuarios se benefician del servicio?Which users benefit from the service?

Los usuarios con licencia de Enterprise Mobility + Security E3/a3, Microsoft 365 F3/E3/a3/Business Premium y Azure Active Directory Premium plan 1 pueden beneficiarse de las directivas de acceso condicional.Licensed users of Enterprise Mobility + Security E3/A3, Microsoft 365 F3/E3/A3/Business Premium, and Azure Active Directory Premium Plan 1 can benefit from Conditional Access policies. Los usuarios con licencia de Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5, Microsoft E5 Security y Azure Active Directory Premium plan 2 pueden beneficiarse de la protección de identidad (directivas de acceso condicional basadas en riesgos).Licensed users of Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5, Microsoft E5 Security, and Azure Active Directory Premium Plan 2 can benefit from Identity Protection (risk-based Conditional Access policies).

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Los analistas de operaciones de seguridad y los profesionales de la seguridad aprovechan la capacidad de aplicar directivas organizativas a los usuarios, lo que les obliga a cumplir determinados criterios antes de conceder acceso al contenido corporativo.Security operations analysts and security professionals benefit by having the ability to enforce organizational policies on users, requiring them to meet certain criteria before granting access to corporate content. Los usuarios finales pueden beneficiarse de tener acceso a su trabajo dondequiera y cuando lo deseen, a la vez que protegen los activos de la organización.End users benefit by being able to access their work wherever and whenever they choose, while protecting the organization's assets.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, las características de acceso condicional están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial.By default, Conditional Access features are enabled at the tenant level for all users within the tenant.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

Para la protección de identidad y el acceso condicional en concreto, un usuario debe incluirse en un grupo o agregarse a una directiva de acceso condicional.For Identity Protection and Conditional Access specifically, a user must be included in a Group or be added to a Conditional Access policy. La condición Users and Groups es obligatoria en una directiva de acceso condicional.The users and groups condition is mandatory in a Conditional Access policy. En la Directiva, puede seleccionar todos los usuarios o bien usuarios y grupos específicos.In your policy, you can select either All users or specific users and groups. Solo debe seleccionar los usuarios y grupos con licencia adecuada.You should select only appropriately licensed users and groups. Para obtener más información, vea ¿Qué son las condiciones de acceso condicional de Azure Active Directory?.For more information, see What are conditions in Azure Active Directory Conditional Access?.

Auditoría avanzadaAdvanced Audit

La auditoría avanzada en Microsoft 365 proporciona una retención de un año de registros de auditoría para actividades de usuario y de administrador, y proporciona la capacidad de crear directivas de retención de registro de auditoría personalizadas para administrar la retención de registros de auditoría para otros servicios de Microsoft 365.Advanced Audit in Microsoft 365 provides one-year retention of audit logs for user and admin activities, and provides the ability to create custom audit log retention policies to manage audit log retention for other Microsoft 365 services. También proporciona acceso a eventos fundamentales para las investigaciones y el acceso de gran ancho de banda a la API de actividad de administración 365 de Office.It also provides access to crucial events for investigations and high-bandwidth access to the Office 365 Management Activity API. Para obtener más información, consulte auditoría avanzada en Microsoft 365.For more information, see Advanced Audit in Microsoft 365.

También puede habilitar un período de retención de 10 años con un SKU de complemento.You can also enable a retention period of 10 years with an add-on SKU. El SKU del complemento será necesario a partir de la 2021 inicial.The add-on SKU will be required starting early 2021.

¿Qué usuarios se benefician del servicio?Which users benefit from the service?

Los usuarios con licencia de Office 365 E5, Microsoft 365 E5, el cumplimiento de Microsoft 365 E5 y Microsoft 365 eDiscovery y Audit pueden beneficiarse de la auditoría avanzada.Licensed users of Office 365 E5, Microsoft 365 E5, Microsoft 365 E5 Compliance, and Microsoft 365 eDiscovery and Audit can benefit from Advanced Audit.

Los usuarios con licencia con una auditoría avanzada y el complemento de retención de registro de auditoría de diez años pueden beneficiarse de la retención de registro de auditoría de 10 años.Licensed users with Advanced Audit and the 10-year Audit Log Retention add-on can benefit from 10-year Audit Log Retention.

¿Cómo se benefician los usuarios del servicio?How do users benefit from the service?

Un usuario se beneficia de la auditoría avanzada porque los registros de auditoría relacionados con la actividad de los usuarios en los servicios de Microsoft 365 se pueden conservar hasta un año.A user benefits from Advanced Audit because audit records related to user activity in Microsoft 365 services can be retained for up to one year. Además, se registran los eventos de auditoría de gran valor, como cuando se tiene acceso a los elementos del buzón de un usuario o se leen.Additionally, high-value auditing events are logged such as when items in a user's mailbox are accessed or read. Para obtener más información, consulte auditoría avanzada en Microsoft 365.For more information, see Advanced Audit in Microsoft 365.

¿Cómo se implementa o se implementa el servicio?How is the service provisioned/deployed?

De forma predeterminada, la auditoría avanzada está habilitada en el nivel de espacio empresarial para todas las organizaciones que tienen una suscripción de Office 365 o Microsoft 365 E5, y proporciona automáticamente una retención de un año de registros de auditoría para actividades (realizadas por los usuarios con la licencia adecuada) en Azure Active Directory, Exchange y SharePoint.By default, Advanced Audit is enabled at the tenant level for all organizations that have an Office 365 or Microsoft 365 E5 subscription, and automatically provides one-year retention of audit logs for activities (performed by users with the appropriate license) in Azure Active Directory, Exchange, and SharePoint. Además, las organizaciones pueden usar directivas de retención de registro de auditoría para administrar el período de retención de los registros de auditoría generados por la actividad en otros servicios de Microsoft 365.Additionally, organizations can use audit log retention policies to manage the retention period for audit records generated by activity in other Microsoft 365 services. La funcionalidad de retención de registro de auditoría de 10 años también se habilita con las mismas directivas de retención.The 10-year Audit Log Retention functionality is also enabled using the same retention policies. Para obtener más información, vea administrar directivas de retención de los registros de auditoría.For more information, see Manage audit log retention policies.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?How can the service be applied only to users in the tenant who are licensed for the service?

La retención de un año de registros de auditoría y la auditoría de eventos vitales solo se aplican a los usuarios con la licencia adecuada.One-year retention of audit logs and the auditing of crucial events only apply to users with the appropriate license. Además, los administradores pueden usar directivas de retención de registro de auditoría para especificar duraciones de retención más cortas para los registros de auditoría de usuarios específicos.Additionally, admins can use audit log retention policies to specify shorter retention durations for the audit logs of specific users.

la retención de 10 años de registros de auditoría solo se aplica a los usuarios con la licencia de complemento correspondiente.10-year retention of audit logs only apply to users with the appropriate add-on license. El SKU del complemento será necesario a partir de la 2021 inicial.The add-on SKU will be required starting early 2021.