Microsoft 365 de licencias para el cumplimiento de & la seguridad

Para los fines de este artículo, un servicio de nivel de inquilino es un servicio en línea que cuando se compra para cualquier usuario del inquilino (independiente o como parte de planes Office 365 o Microsoft 365) se activa en parte o en su totalidad para todos los usuarios del — — inquilino. Aunque algunos usuarios sin licencia pueden tener acceso técnicamente al servicio, se requiere una licencia para cualquier usuario que tenga la intención de beneficiarse del servicio.

Nota

Algunos servicios de inquilinos no son actualmente capaces de limitar las ventajas para usuarios específicos. Se deben realizar esfuerzos para limitar las ventajas del servicio a los usuarios con licencia. Esto ayudará a evitar posibles interrupciones del servicio en la organización una vez que las capacidades de destino estén disponibles.

Para ver las opciones para otorgar licencias a los usuarios para que se beneficien de Microsoft 365 de cumplimiento normativo, descargue la Microsoft 365 de comparación.

Azure Active Directory Identity Protection

Azure Active Directory La protección de identidades es una característica del plan de Azure Active Directory Premium P2 que le permite detectar posibles vulnerabilidades que afectan a las identidades de su organización, configurar respuestas automatizadas para detectar acciones sospechosas relacionadas con las identidades de su organización e investigar incidentes sospechosos y tomar las medidas adecuadas para resolverlas.

¿Cómo se benefician los usuarios del servicio?

Los analistas y profesionales de seguridad de SecOps se benefician de tener vistas consolidadas de usuarios marcados y eventos de riesgo basados en algoritmos de aprendizaje automático. Los usuarios finales se benefician de la protección automática proporcionada a través del acceso condicional basado en riesgos y la seguridad mejorada proporcionada al actuar en vulnerabilidades.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security y Azure Active Directory Premium Plan 2 proporcionan los derechos para que un usuario se beneficie de Azure Active Directory Identity Protection.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de Azure AD Identity Protection están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial. Para obtener información acerca de Azure AD Identity Protection, consulte ¿Qué es Identity Protection?

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden establecer el ámbito de Azure AD Identity Protection mediante la asignación de directivas de riesgo que definen el nivel de restablecimiento de contraseña y permiten el acceso solo a usuarios con licencia. Para obtener instrucciones sobre cómo establecer el ámbito de las implementaciones de Azure AD Identity Protection, consulte How to configure and enable risk policies.

Azure Active Directory Gobierno de identidades

Azure Active Directory Identity Governance le permite equilibrar la necesidad de la organización de seguridad y productividad de los empleados con los procesos y la visibilidad adecuados. Usa la administración de derechos, revisiones de acceso, administración de identidades privilegiadas y directivas de términos de uso para garantizar que las personas adecuadas tengan acceso a los recursos adecuados.

¿Cómo se benefician los usuarios del servicio?

Azure Active Directory Identity Governance aumenta la productividad de los usuarios al facilitar la solicitud de acceso a aplicaciones, grupos y Microsoft Teams un paquete de acceso. Los usuarios también se pueden configurar como aprobadores, sin la participación de administradores. Para las revisiones de acceso, los usuarios pueden revisar las pertenencias a grupos con recomendaciones inteligentes para tomar medidas en intervalos regulares.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security y Azure Active Directory Premium Plan 2 proporcionan los derechos para que un usuario se beneficie de Azure Active Directory Identity Governance.

¿Cómo se aprovisiona o implementa el servicio?

Las características de Gobierno de identidad de Azure AD están habilitadas en el nivel de inquilino, pero se implementan por usuario. Para obtener información acerca de Azure AD Identity Governance, consulte ¿Qué es Azure AD Identity Governance?

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden establecer el ámbito de Azure AD Identity Governance mediante la asignación de paquetes de acceso, revisiones de acceso o administración de identidades con privilegios solo para usuarios con licencia. Para obtener instrucciones sobre cómo tener en cuenta las implementaciones de Azure AD Identity Governance, consulte:

Microsoft Defender for Identity

Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection) es un servicio en la nube que ayuda a proteger los entornos híbridos empresariales de varios tipos de ciberataques avanzados dirigidos y amenazas internas.

¿Cómo se benefician los usuarios del servicio?

Los analistas y profesionales de seguridad de SecOp se benefician de la capacidad de Microsoft Defender for Identity para detectar e investigar amenazas avanzadas, identidades comprometidas y acciones malintencionadas de insider. Los usuarios finales se benefician al tener sus datos supervisados por Microsoft Defender for Identity.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security y Microsoft Defender for Identity for Users proporcionan los derechos para beneficiarse de Microsoft Defender for Identity.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de Microsoft Defender para Identity están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial. Para obtener información sobre cómo configurar Azure ATP, consulte Create your Microsoft Defender for Identity instance.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los servicios de Microsoft Defender for Identity actualmente no son capaces de limitar las capacidades para usuarios específicos. Debe licenciar todos los usuarios que desea beneficiar.

Microsoft Defender para Office 365

Microsoft Defender para Office 365 (anteriormente Office 365 protección contra amenazas avanzada) ayuda a proteger a las organizaciones contra ataques sofisticados como phishing y malware de día cero. Microsoft Defender para Office 365 también proporciona información útil al correlacionar las señales de una amplia gama de datos para ayudar a identificar, priorizar y proporcionar recomendaciones sobre cómo abordar amenazas potenciales.

¿Cómo se benefician los usuarios del servicio?

Microsoft Defender para Office 365 protege a los usuarios de ataques sofisticados como phishing y malware de día cero. Para obtener la lista completa de servicios proporcionados en plan 1 y plan 2, vea Microsoft Defender for Office 365.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Los planes 1 y 2 de Microsoft Defender para Office 365, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security y Microsoft 365 Empresa Premium proporcionan los derechos para que un usuario se beneficie de Microsoft Defender para Office 365.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de Microsoft Defender Office 365 están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial. Para obtener información sobre cómo configurar Microsoft Defender para Office 365 directivas para usuarios con licencia, vea Microsoft Defender for Office 365.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Para ámbito de Microsoft Defender para Office 365, siga las directivas de implementación Caja fuerte vínculos y Caja fuerte datos adjuntos:

Office 365 Cloud App Security

Office 365 Cloud App Security (OCAS) es un subconjunto de Microsoft Cloud App Security, con características limitadas a Office 365 y sin seguridad adicional para aplicaciones en la nube de terceros y servicios iaaS.

OCAS proporciona a las organizaciones visibilidad de sus servicios y aplicaciones en la nube de productividad, proporciona análisis sofisticados para identificar y combatir las amenazas cibernéticas y les permite controlar cómo se desplazan los datos a — través de Office 365.

Para comparar características, vea Diferencias entre Microsoft Cloud App Security y Office 365 Cloud App Security.

¿Cómo se benefician los usuarios del servicio?

OCAS detecta Shadow IT, proporciona protección contra amenazas en Office 365 y puede controlar qué aplicaciones tienen permiso para obtener acceso a los datos.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A3/A5/G5 proporcionan los derechos para que un usuario se beneficie de OCAS. Para obtener más información, vea el Microsoft Cloud App Security de datos de licencias .

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de OCAS están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial.

Para obtener información sobre cómo configurar el servicio, vea Configuración básica para Cloud App Security.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden establecer el ámbito de las implementaciones de OCAS para exigir cómo se accede a determinadas aplicaciones y limitar los grupos de usuarios supervisados por Office 365 Cloud App Security. Para obtener más información, vea Scoped deployment.

Microsoft Cloud App Security

Microsoft Cloud App Security (MCAS) es una solución de Cloud Access Security Broker (CASB) que proporciona a las organizaciones visibilidad de sus aplicaciones y servicios en la nube, proporciona análisis sofisticados para identificar y combatir las amenazas cibernéticas y les permite controlar cómo se desplazan los datos a través de cualquier aplicación en la — nube.

¿Cómo se benefician los usuarios del servicio?

MCAS detecta y evalúa shadow IT, proporciona protección contra amenazas en aplicaciones en la nube de primera y de terceros y protege la información en aplicaciones en la nube de primera y de terceros.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 E5/A5/G5 Compliance y Microsoft 365 Information Protection and Governance proporcionan los derechos para que un usuario se beneficie de MCAS.

Azure AD P1 proporciona los derechos para que un usuario se beneficie de las funcionalidades de detección en MCAS.

Para beneficiarse de las funciones de control de aplicaciones de acceso condicional en MCAS, los usuarios también deben tener licencia para Azure Active Directory P1, que se incluye en Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 y Microsoft 365 E5/A5/G5 Security.

Para beneficiarse del etiquetado automático del lado cliente, los usuarios deben tener licencia para Azure Information Protection P2, que se incluye en Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, cumplimiento de Microsoft 365 E5/A5/G5 y cumplimiento de Microsoft 365 Information Protection and Governance.

Nota

El etiquetado automático del lado servidor requiere Information Protection para Office 365- Premium licencias ( MIP_S_CLP2 o efb0351d-3b08-4503-993d-383af8de41e3 ). Para obtener referencia, vea Nombres de productos e identificadores del plan de servicio para licencias.

Para obtener más información, vea el Microsoft Cloud App Security de datos de licencias .

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de MCAS están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial.

Para obtener información sobre cómo configurar Microsoft Cloud App Security para usuarios con licencia, vea Microsoft Cloud App Security información general.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden establecer el ámbito de las implementaciones de MCAS a usuarios con licencia mediante las funcionalidades de implementación de ámbito disponibles en el servicio. Para obtener más información, vea Scoped deployment.

Administrador de cumplimiento

Simplifique el cumplimiento y ayude a reducir los riesgos con el Administrador de cumplimiento. El Administrador de cumplimiento ayuda a las organizaciones a cumplir los requisitos de normativas, estándares, directivas de empresa u otros marcos de control deseados.

¿Cómo se benefician los usuarios del servicio?

A continuación se incluyen las ventajas para los usuarios del servicio administrador de cumplimiento:

  • Traduce normativas complicadas, estándares, directivas de empresa u otros marcos de control deseados al lenguaje simple
  • Proporciona acceso a una amplia biblioteca de evaluaciones personalizadas y evaluaciones personalizadas para satisfacer necesidades de cumplimiento únicas
  • Asigna controles normativos a acciones de mejora recomendadas
  • Proporciona instrucciones paso a paso sobre cómo implementar las soluciones para cumplir los requisitos normativos
  • Ayuda a los usuarios a priorizar las acciones que tendrán el mayor impacto en el cumplimiento de la organización al asociar una puntuación a cada acción

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Los clientes con licencias E1 y E3/G3 solo podrán acceder a la evaluación predeterminada de línea base de protección de datos. Los clientes con licencias de Office 365 E5/A5 y Microsoft 365 E5/A5 (Compliance, Info Protection & Governance, and eDiscovery and Audit SKUs included) podrán acceder a evaluaciones de línea base de protección de datos, RGPD, NIST 800-53 e ISO 27001. Los clientes con Office 365 G5 y Microsoft 365 G5 podrán acceder a los niveles de línea base de protección de datos, RGPD, NIST 800-53, ISO 27001 y Certificación de modelos de madurez de ciberseguridad (CMMC) niveles 1 a 5 evaluaciones rápidas. La característica de evaluación personalizada y las evaluaciones premium están reservadas para los clientes de Office 365 E5/A5/G5 y Microsoft 365 E5/A5/G5. Las evaluaciones premium, como FedRAMP Moderate, FedRAMP High y otras, estarán disponibles para la compra para clientes con licencias E5/A5/G5 durante el primer semestre de 2021 a través de VL, CSP y WebDirect. Póngase en contacto con su vendedor de Microsoft o microsoft Partner para comprar a través de canales VL o CSP, respectivamente. Para comprar a través de WebDirect, vea WebDirect.

¿Cómo se aprovisiona o implementa el servicio?

El Administrador de cumplimiento se aprovisiona de forma predeterminada para el inquilino. Los administradores establecen permisos de usuario y asignan roles para que los usuarios que no son administradores de la organización puedan empezar a usar el Administrador de cumplimiento. Para obtener más información, vea Introducción al Administrador de cumplimiento: Establecer permisos de usuario y asignar roles.

Microsoft Defender para punto de conexión

Microsoft Defender para endpoint (anteriormente ATP de Microsoft Defender) es una solución de seguridad de puntos de conexión que incluye evaluación y administración de vulnerabilidades basadas en riesgos; capacidades de reducción de superficie de ataque; protección de próxima generación basada en el comportamiento y basada en la nube; detección y respuesta de puntos de conexión (EDR); investigación y corrección automáticas; y servicios de búsqueda administrados. Consulta la página Microsoft Defender para endpoint para obtener más información.

¿Qué usuarios se benefician del servicio?

Los usuarios con licencia de Windows 10 Enterprise E5, Windows 10 Education A5, Microsoft 365 E5/G5, que incluye Windows 10 Enterprise E5, Microsoft 365 E5/A5/G5 Security, pueden beneficiarse de Microsoft Defender para Endpoint.

¿Cómo se benefician los usuarios del servicio?

Los analistas y profesionales de seguridad de SecOps se benefician de las capacidades de seguridad de puntos de conexión de Microsoft Defender para Endpoint para realizar protección preventiva, detección posterior a la infracción, investigación automatizada y respuesta a amenazas avanzadas. Los usuarios finales se benefician al tener eventos malintencionados supervisados por Microsoft Defender para endpoint.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de Microsoft Defender para endpoint están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial. Para obtener información sobre la implementación, vea Deployment phases.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores de Microsoft Defender para puntos de conexión pueden usar el control de acceso basado en roles (RBAC) para crear roles y grupos dentro del equipo de operaciones de seguridad para conceder acceso adecuado al Centro de seguridad de Microsoft Defender. Para obtener más información, vea Manage portal access using role-based access control.

Análisis de clasificación de datos de Microsoft 365: Explorador de actividades de contenido de información & general

Las capacidades analíticas de clasificación de datos están disponibles en la experiencia del Centro de cumplimiento de Microsoft 365. Información general muestra las ubicaciones de contenido digital y los tipos y etiquetas de información confidencial más comunes presentes. El Explorador de contenido proporciona visibilidad sobre la cantidad y los tipos de datos confidenciales y permite a los usuarios filtrar por etiqueta o tipo de confidencialidad para obtener una vista detallada de las ubicaciones donde se almacenan los datos confidenciales. El Explorador de actividades muestra actividades relacionadas con etiquetas y datos confidenciales, como degradaciones de etiquetas o uso compartido externo que podrían exponer el contenido a riesgos.

El Explorador de actividades proporciona un único panel de cristal para que los administradores obtengan visibilidad sobre las actividades relacionadas con la información confidencial que usan los usuarios finales. Estos datos incluyen actividades de etiqueta, registros de prevención de pérdida de datos (DLP), etiquetado automático, DLP de extremo y mucho más.

El Explorador de contenido proporciona a los administradores la capacidad de indizar los documentos confidenciales almacenados en cargas de trabajo compatibles de Microsoft 365 e identificar la información confidencial que almacenan. Además, el Explorador de contenido ayuda a identificar documentos clasificados con etiquetas de confidencialidad y retención.

¿Cómo se benefician los usuarios del servicio?

Los administradores de protección de la información y cumplimiento pueden acceder al servicio para obtener acceso a estos registros y datos indizados para comprender dónde se almacenan los datos confidenciales y qué actividades están relacionadas con estos datos y las que realizan los usuarios finales.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Los usuarios con licencia de Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection Governance y Office 365 E5 pueden beneficiarse de los análisis de clasificación de datos de & Microsoft 365.

Microsoft 365 E3/A3/G3 y Office 365 E3/A3/G3 permiten a los usuarios beneficiarse únicamente de la agregación de datos del Explorador de contenido.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características De introducción al contenido y al Explorador de actividades están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial. Para obtener información sobre cómo configurar análisis de clasificación de datos para usuarios con licencia, vea:

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Esta característica debe tener ámbito para los usuarios que usan activamente la solución en el portal de cumplimiento de Microsoft 365.

Protección de la información

Information Protection ayuda a las organizaciones a detectar, clasificar, etiquetar y proteger documentos y correos electrónicos confidenciales. Los administradores pueden definir reglas y condiciones para aplicar etiquetas automáticamente, los usuarios pueden aplicar etiquetas manualmente o se puede usar una combinación de las dos, donde los usuarios reciben recomendaciones sobre cómo aplicar etiquetas.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician al tener la capacidad de aplicar manualmente etiquetas de confidencialidad a su contenido o al clasificar su contenido automáticamente.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/A3/F3, AIP Plan 1 y AIP Plan 2 proporcionan los derechos para que un usuario se beneficie del etiquetado de confidencialidad manual.

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, AIP Plan 1 y AIP Plan 2 proporcionan los derechos para que un usuario se beneficie de la aplicación y visualización de etiquetas de confidencialidad en Power BI y proteja los datos cuando se exportan de Power BI a Excel, PowerPoint o PDF.

Microsoft 365 Empresa Premium y Enterprise Mobility proporcionan los derechos para usar el módulo PowerShell de AIPService para administrar el servicio de protección de Azure Rights Management para Azure Information Protection.

Nota

Power BI se incluye con Microsoft 365 E5/A5/G5; en todos los demás planes, Power BI debe tener licencia por separado.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection y Governance, Office 365 E5, Enterprise Mobility + Security E5/A5/G5 y AIP Plan 2 proporcionan los derechos para que un usuario se beneficie del etiquetado automático de confidencialidad.

Information Protection no incluye derechos a la clasificación automática basada en machine learning (clasificadores entrenables).

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de protección de la información están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial. Para obtener información sobre cómo configurar directivas para usuarios con licencia, consulte Activating Azure Rights Management.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Excepto cuando se usa la característica de escáner AIP, las directivas pueden tener ámbito para grupos o usuarios y registros específicos que se pueden editar para evitar que los usuarios sin licencia ejecuten características de clasificación o etiquetado.

Para la característica de escáner AIP, Microsoft no se compromete a proporcionar capacidades de clasificación, etiquetado o protección de archivos a los usuarios que no tienen licencia.

Para obtener más información, vea Create and publish sensitivity labels y Understanding the Azure Information Protection unified labeling scanner.

Gobierno de la información

Information Governance ayuda a las organizaciones a administrar sus riesgos mediante el descubrimiento, la clasificación, el etiquetado y la administración de sus datos. Information Governance permite a las organizaciones cumplir los requisitos normativos y empresariales, así como reducir su superficie de ataque al proporcionar capacidades de retención y eliminación en sus datos de Microsoft 365 y de terceros.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician al poder clasificar los datos con fines de retención para cumplir las directivas y normativas específicas.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 F3/Business Premium, Office 365 E1/A1/F3 y planes independientes de Exchange proporcionan los derechos para que un usuario se beneficie de la aplicación manual de etiquetas de retención sin registro a los datos del buzón.

Los planes de Microsoft 365 F3/F1/Business Premium, Office 365 E1/A1/F3 y SharePoint independientes proporcionan los derechos para que un usuario se beneficie de la aplicación manual de etiquetas de retención sin registro a archivos de SharePoint o OneDrive.

Microsoft 365 E5/A5/G5/E3/A3/Business Premium, Office 365 E5/A5/G5/E3/A3, Exchange Plan 2 y Archivado de Exchange Online proporcionan los derechos para que un usuario se beneficie de una directiva básica de retención de buzones de correo para toda la organización o para toda la ubicación o para aplicar manualmente una etiqueta de retención sin registro a los datos del buzón.

Microsoft 365 E5/A5/G5/E3/A3, Office 365 E5/A5/G5/E3/A3 y SharePoint Plan 2 proporcionan los derechos para que un usuario se beneficie de una directiva de retención básica de SharePoint o OneDrive o para aplicar manualmente una etiqueta de retención sin registro a archivos de SharePoint o OneDrive.

Las organizaciones pueden usar directivas de retención para conservar o eliminar mensajes de Teams de acuerdo con sus directivas. Esto incluye la administración de mensajes en chats y conversaciones de Teams.

Las siguientes licencias proporcionan los derechos para que un usuario se beneficie de una directiva de retención de Teams:

  • Microsoft 365 E5/G5/A5/E3/G3/A3
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1

Tenga en cuenta que para los usuarios con las siguientes licencias, el período mínimo de retención o eliminación admitido es de 30 días:

  • Microsoft 365 F1/F3, Business Basic, Business Standard y Business Premium
  • Office 365 E1/G1 y F3

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection and Governance E5/A5/G5, y Office 365 E5/A5 proporcionan los derechos para que un usuario se beneficie de aplicar automáticamente etiquetas o directivas de retención, aplicar directivas o etiquetas de retención predeterminadas, iniciar el período de retención de una etiqueta de retención basada en un evento personalizado, desencadenar una revisión de disposición manual al final del período de retención de la etiqueta, importar datos de terceros a través de conectores de datos nativos, declarar un registro de un archivo, detectar contenido etiquetado y supervisar la actividad de etiquetado.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection y Governance proporcionan los derechos para que un usuario se beneficie de aplicar automáticamente etiquetas de retención basadas en clasificadores capacitados.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de Gobierno de información están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial. Para obtener información sobre cómo configurar Information Governance para aplicar el etiquetado automático y las directivas para los usuarios con licencia, vea Microsoft Information Governance in Microsoft 365.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Las características de Gobierno de la información se pueden aplicar a usuarios con licencia en ubicaciones específicas (sitios de grupo, sitios de grupo, etc.). Para obtener información sobre cómo configurar Information Governance para aplicar el etiquetado automático y las directivas para los usuarios con licencia, vea Microsoft Information Governance in Microsoft 365.

Records Management

Administración de registros ayuda a las organizaciones a cumplir sus obligaciones de mantenimiento de registros normativos y empresariales mediante la detección, clasificación, etiquetado, retención y capacidades de eliminación defendibles en sus datos de Microsoft 365 y de terceros.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection and Governance E5/A5/G5 y Office 365 E5/A5/G5 proporcionan los derechos para que un usuario se beneficie de la Administración de registros, como declarar elementos como registros o registros reglamentarios, aplicar automáticamente etiquetas de retención o registros y ejecutar procesos de revisión de disposición (excluyendo aplicar automáticamente una etiqueta de retención basada en clasificadores capacitados).

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance y Microsoft 365 Information Protection and Governance proporcionan los derechos para que un usuario se beneficie de aplicar automáticamente etiquetas de retención o registros basadas en clasificadores capacitados.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician al poder declarar el contenido como un registro y administrar su proceso de registros completos desde la definición de directiva y la declaración a través de eliminación defendible.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de administración de registros están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial. Para obtener información sobre cómo configurar la administración de registros para aplicar a usuarios con licencia, vea Learn about records Management in Microsoft 365.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Las características de administración de registros se pueden aplicar a usuarios con licencia en ubicaciones específicas (sitios de grupo, sitios de grupo, etc.). Para obtener información sobre cómo configurar la administración de registros para aplicar a usuarios con licencia, vea Learn about records Management in Microsoft 365.

Conectores de datos

Microsoft proporciona conectores de datos de terceros que se pueden configurar en el Centro de cumplimiento de Microsoft 365. Para obtener una lista de conectores de datos proporcionados por Microsoft, consulte la tabla Conectores de datos de terceros. En esta tabla también se resumen las soluciones de cumplimiento que puede aplicar a datos de terceros después de importar y archivar datos en Microsoft 365 y vínculos a las instrucciones paso a paso para cada conector.

¿Cómo se benefician los usuarios del servicio?

La principal ventaja de usar conectores de datos para importar y archivar datos de terceros en Microsoft 365 es que puede aplicar varias soluciones de cumplimiento de Microsoft 365 a los datos después de importarlos. Esto ayuda a garantizar que los datos de su organización que no son de Microsoft cumplan con las normativas y estándares que afectan a su organización.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Las siguientes licencias proporcionan los derechos para que un usuario se beneficie de los conectores de datos:

  • Microsoft 365 E5/A5/G5
  • Gobierno de protección de información de Microsoft 365 E5/A5/G5 &
  • Cumplimiento de Microsoft 365 E5/A5/G5
  • Administración de riesgos insider de Microsoft 365 E5/A5/G5
  • Exhibición de documentos electrónicos y auditoría de Microsoft 365 E5/A5/G5
  • Office 365 E5/A5/G5

Para los conectores de datos del Centro de cumplimiento de seguridad de Microsoft 365 proporcionados por un partner de Microsoft, la organización necesitará una relación comercial con el partner antes de poder implementar dichos & conectores.

¿Cómo se aprovisiona o implementa el servicio?

Los conectores se configuran mediante el Centro de & seguridad y el Catálogo de conectores.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los servicios de Conectores de datos son un valor de nivel de inquilino. Todos los usuarios destinados a beneficiarse de este servicio deben tener licencia.

API de Microsoft Graph para La prevención de pérdida de datos de Teams (DLP)

A principios de este año anunciamos la versión preliminar pública de la APIde notificación de cambios de Microsoft Graph para los mensajes en Teams . Esta API permite a los desarrolladores crear aplicaciones que puedan escuchar mensajes de Microsoft Teams en tiempo casi real y habilitar implementaciones de escenario DLP para clientes e ISV. Además, la API de revisión de Microsoft Graph permite aplicar acciones DLP a los mensajes de Teams.

¿Cómo se benefician los usuarios del servicio?

Las capacidades de prevención de pérdida de datos (DLP) se usan ampliamente en Microsoft Teams, especialmente a medida que las organizaciones se han desplazado al trabajo remoto. Si su organización tiene DLP, ahora puede definir directivas que impidan que las personas compartan información confidencial en un canal o una sesión de chat de Microsoft Teams.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Necesitarás una de las siguientes licencias para obtener compatibilidad con la protección DLP en Teams Chat:

  • Microsoft 365 E5/A5/G5
  • Cumplimiento de Microsoft 365 E5/A5/G5
  • Gobierno y protección de la información de Microsoft 365 E5/A5/G5
  • Office 365 E5/A5/G5

¿Cómo se aprovisiona o implementa el servicio?

El acceso a la API se configura en el nivel de inquilino.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

La API de Microsoft Graph para DLP de Teams es un valor de nivel de inquilino. Todos los usuarios destinados a beneficiarse de este servicio deben tener licencia.

eDiscovery

eDiscovery proporciona soluciones de investigación y exhibición de documentos electrónicos para que los departamentos de TI y legales de las corporaciones identifiquen, recopile, conserve, reduzca y revise el contenido relacionado con una investigación o litigio antes de exportarlo fuera del sistema de Microsoft 365.

¿Cómo se benefician los usuarios del servicio?

Un usuario se beneficia de la exhibición de documentos electrónicos avanzada cuando se selecciona al usuario como administrador de datos (una persona que tiene el control administrativo de un documento o archivo electrónico) para un caso.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3 proporcionan los derechos para que un usuario se beneficie de la exhibición de documentos electrónicos principal.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 eDiscovery and Audit y Office 365 E5/A5/G5 proporcionan los derechos para que un usuario se beneficie de la exhibición de documentos electrónicos avanzada.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características avanzadas de exhibición de documentos electrónicos están habilitadas en el nivel de inquilino para todos los usuarios del inquilino cuando los administradores asignan permisos de exhibición de documentos electrónicos en el Centro de & seguridad y cumplimiento.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores de exhibición de documentos electrónicos pueden seleccionar usuarios específicos como custodios de datos para un caso mediante la herramienta de administración de custodia integrada en eDiscovery avanzada, tal como se describe en Agregar custodiosa un caso de exhibición de documentos electrónicos avanzados.

Clave de cliente para Microsoft 365

Con clave de cliente, controla las claves de cifrado de su organización y configura Microsoft 365 para usarlas para cifrar los datos en reposo en los centros de datos de Microsoft. En otras palabras, la clave de cliente le permite agregar una capa de cifrado que le pertenece, con sus propias claves. Los datos en reposo incluyen datos de Exchange Online y Skype Empresarial que se almacenan en buzones y archivos dentro de SharePoint Online y OneDrive para la Empresa.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de la clave de cliente al tener sus datos cifrados en reposo en la capa de aplicación mediante claves de cifrado proporcionadas, controladas y administradas por su propia organización.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance y Office 365 E5/A5/G5 proporcionan los derechos para que un usuario se beneficie de la clave de cliente. Para obtener todas las ventajas de la clave de cliente, también debe tener una suscripción a Azure Key Vault.

¿Cómo se aprovisiona o implementa el servicio?

La clave de cliente para claves de cifrado de Microsoft 365 se puede habilitar para todos los datos almacenados en buzones de Exchange Online y Skype Empresarial, y archivos de SharePoint Online, OneDrive para la Empresa y Teams. Para obtener más información acerca de la clave de cliente, incluido cómo empezar, vea Cifrado de servicio con clave de cliente.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Para Exchange Online y Skype Empresarial, los buzones se pueden cifrar mediante clave de cliente. Debe configurar Azure para poder usar la clave de cliente para Microsoft 365. Consulte Configurar clave de cliente para ver los pasos que debe seguir para crear y configurar los recursos de Azure necesarios y los pasos para configurar la clave de cliente en Microsoft 365. Después de completar la instalación de Azure, determine qué directiva y, por lo tanto, qué claves asignar a buzones y archivos de la organización. Para obtener más información acerca de la clave de cliente y el contenido relativo a los datos de Exchange Online, Skype Empresarial, SharePoint Online, OneDrive para la Empresa y Teams, vea Cifrado de servicio con clave de cliente.

Caja de seguridad del cliente de Office 365

La caja de seguridad del cliente proporciona una capa adicional de control al ofrecer a los clientes la capacidad de dar autorización explícita de acceso para las operaciones de servicio. Al demostrar que hay procedimientos para la autorización explícita de acceso a datos, la caja de seguridad del cliente también puede ayudar a las organizaciones a cumplir determinadas obligaciones de cumplimiento, como HIPAA y FedRAMP.

¿Cómo se benefician los usuarios del servicio?

Caja de seguridad del cliente garantiza que nadie de Microsoft pueda acceder al contenido del cliente para realizar una operación de servicio sin la aprobación explícita del cliente. Caja de seguridad del cliente lleva al cliente al flujo de trabajo de aprobación para que las solicitudes accedan a su contenido. En ocasiones, los ingenieros de Microsoft participan durante el proceso de soporte técnico para solucionar problemas notificados por el cliente. En la mayoría de los casos, los problemas se solucionan a través de extensas herramientas de telemetría y depuración que Microsoft tiene en sus servicios. Sin embargo, puede haber casos que requieran que un ingeniero de Microsoft acceda al contenido del cliente para determinar la causa raíz y solucionar el problema. La Caja de seguridad del cliente requiere que el ingeniero solicite acceso al cliente como un último paso en el flujo de trabajo de aprobación. Esto ofrece a las organizaciones la opción de aprobar o denegar estas solicitudes, lo que les da control directo sobre si un ingeniero de Microsoft puede acceder a los datos del usuario final de la organización.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance y Microsoft 365 E5/A5/G5 Insider Risk Management proporcionan los derechos para que un usuario se beneficie de la caja de seguridad del cliente.

¿Cómo se aprovisiona o implementa el servicio?

Los administradores pueden activar la caja de seguridad del cliente en el Centro de administración de Microsoft 365. Para obtener más información, vea Customer Lockbox in Office 365. Cuando la caja de seguridad del cliente está activada, Microsoft debe obtener la aprobación de una organización antes de acceder a cualquiera de sus contenidos.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Actualmente, el servicio de caja de seguridad del cliente no puede limitarse a usuarios específicos. Aunque actualmente los servicios de inquilino no son capaces de limitar las ventajas para usuarios específicos, se deben realizar esfuerzos para limitar las ventajas del servicio a los usuarios con licencia. Esto ayudará a evitar posibles interrupciones del servicio una vez que estén disponibles las capacidades de destino.

Administración de acceso privilegiado en Office 365

La administración de acceso con privilegios (PAM) proporciona control de acceso granular sobre las tareas de administración con privilegios en Office 365. Después de habilitar PAM, para completar tareas con privilegios elevados y privilegiados, los usuarios tendrán que solicitar acceso just-in-time a través de un flujo de trabajo de aprobación con un ámbito alto y con límite de tiempo.

¿Cómo se benefician los usuarios del servicio?

Habilitar PAM permite que las organizaciones funcionen con privilegios permanentes cero. Los usuarios se benefician de la capa de defensa agregada frente a las vulnerabilidades derivadas del acceso administrativo permanente que proporciona acceso sin problemas a sus datos.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance y Microsoft 365 E5/A5 Information Protection and Governance proporcionan los derechos para que un usuario se beneficie de PAM.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de PAM están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial. Para obtener información sobre cómo configurar directivas de PAM, vea Introducción a la administración de acceso con privilegios.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los clientes pueden administrar PAM por usuario a través de directivas de acceso y grupos de aprobadores, que se pueden aplicar a los usuarios con licencia. Para obtener más información, vea Privileged access management in Office 365.

Cifrado de clave doble para Microsoft 365

Double Key Encryption for Microsoft 365 le permite proteger los datos altamente confidenciales para cumplir los requisitos especializados y mantener el control total de la clave de cifrado. Double Key Encryption usa dos claves para proteger los datos, con una clave en el control y la segunda clave almacenada de forma segura por Microsoft Azure. Para ver los datos, debe tener acceso a ambas claves. Dado que Microsoft solo puede tener acceso a una clave, la clave y también los datos no están disponibles para Microsoft, lo que garantiza que tenga control total sobre la privacidad y la seguridad de los datos.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician del cifrado de doble clave al poder migrar sus datos cifrados a la nube, lo que impide el acceso de terceros mientras la clave permanezca en control de los usuarios. Los usuarios pueden proteger y consumir contenido cifrado de doble clave similar a cualquier otro contenido protegido con etiquetas de confidencialidad.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance y Office 365 E5/A5/G5 proporcionan los derechos para que un usuario se beneficie del cifrado de clave doble.

¿Cómo se aprovisiona o implementa el servicio?

Double Key Encryption admite la versión de escritorio de Microsoft Office para Windows.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Para asignar claves de cifrado a datos de una organización de Office 365 o Microsoft 365 para usuarios con licencia, siga las instrucciones de implementación de cifrado de clave doble.

Prevención de pérdida de datos de Office 365 para Exchange Online, SharePoint Online y OneDrive para la Empresa

Con la prevención de pérdida de datos (DLP) de Office 365 para Exchange Online, SharePoint Online y OneDrive para la Empresa, las organizaciones pueden identificar, supervisar y proteger automáticamente información confidencial en correos electrónicos y archivos (incluidos los archivos almacenados en repositorios de archivos de Microsoft Teams).

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de DLP para Exchange Online, SharePoint Online y OneDrive para la Empresa cuando se inspeccionan sus correos electrónicos y archivos para obtener información confidencial, tal como se configura en la directiva DLP de la organización.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E3/A3/Business Premium, Office 365 E3/A3 y Prevención de pérdida de datos de Office 365 proporcionan los derechos para que un usuario se beneficie de DLP de Office 365 para Exchange Online, SharePoint Online y OneDrive para la Empresa.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, los correos electrónicos de Exchange Online, los sitios de SharePoint y las cuentas de OneDrive son ubicaciones habilitadas (cargas de trabajo) para estas características dlp para todos los usuarios del espacio empresarial. Para obtener más información acerca del uso de directivas DLP, vea Overview of data loss prevention.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden personalizar ubicaciones (cargas de trabajo), usuarios incluidos y usuarios excluidos en el Centro de cumplimiento de seguridad, en Ubicaciones de prevención & de pérdida de > datos.

Prevención de pérdida de datos de comunicación para Teams

Con DLP de comunicación para Teams, las organizaciones pueden bloquear chats y canalizar mensajes que contienen información confidencial, como información financiera, información de identificación personal, información relacionada con el estado u otra información confidencial.

¿Qué usuarios se benefician del servicio?

Los usuarios con licencia de Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5 y Microsoft 365 E5/A5/G5 Information Protection and Governance pueden beneficiarse de DLP de comunicación para Teams.

¿Cómo se benefician los usuarios del servicio?

Los remitentes se benefician al tener información confidencial en el chat saliente y los mensajes de canal inspeccionados para obtener información confidencial, tal como se configura en la directiva DLP de la organización.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, los mensajes de canal y chat de Teams son una ubicación habilitada (carga de trabajo) para estas características dlp para todos los usuarios del espacio empresarial. Para obtener más información acerca del uso de directivas DLP, vea Overview of data loss prevention.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden personalizar ubicaciones (cargas de trabajo), usuarios incluidos y usuarios excluidos en el Centro de cumplimiento de seguridad, en Ubicaciones de prevención & de pérdida de > datos.

Barreras de información

Las barreras de información son directivas que un administrador puede configurar para evitar que individuos o grupos se comuniquen entre sí. Esto es útil si, por ejemplo, un departamento administra información que no debe compartirse con otros departamentos o si es necesario impedir que un grupo se comunique con contactos externos. Las directivas de barrera de información también impiden las búsquedas y la detección. Esto significa que si intenta comunicarse con alguien con quien no debe comunicarse, no encontrará ese usuario en el selector de personas.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de las capacidades avanzadas de cumplimiento de las barreras de información cuando están restringidos a comunicarse con otros usuarios. Las directivas de barreras de información se pueden definir para impedir que determinados segmentos de usuarios se comuniquen con cada uno o permitir que segmentos específicos se comuniquen solo con ciertos otros segmentos. Para obtener más información sobre cómo definir directivas de barrera de información, vea Definir directivas de barrera de información. Para escenarios en los que dos grupos no se pueden comunicar entre sí, los usuarios de ambos grupos requieren una licencia para beneficiarse del servicio (vea el ejemplo siguiente).

Escenario ¿Quién requiere una licencia?
Dos grupos (grupo 1 y grupo 2) no se pueden comunicar entre sí (es decir, los usuarios del grupo 1 tienen restringida la comunicación con los usuarios del grupo 2 y los usuarios del grupo 2 tienen restricciones para comunicarse con los usuarios del grupo             1. Usuarios del grupo   1 y del   grupo 2

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Insider Risk Management y Office 365 E5/A5/G5, proporcionan los derechos para que un usuario se beneficie de las barreras de información.

¿Cómo se aprovisiona o implementa el servicio?

Los administradores crean y administran directivas de barrera de información mediante cmdlets de PowerShell en el Centro de & seguridad y cumplimiento. A los administradores se les debe asignar el rol Administrador global de Microsoft 365 Enterprise, Administrador global de Office 365 o Administrador de cumplimiento para crear una directiva de barrera de información. De forma predeterminada, estas directivas se aplican a todos los usuarios del espacio empresarial. Para obtener más información acerca de las barreras de información, vea Information barriers in Microsoft Teams.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden personalizar ubicaciones (cargas de trabajo), usuarios incluidos y usuarios excluidos en el Centro de & cumplimiento de seguridad. Por ejemplo, si todos los usuarios tienen licencia para Office 365 E3 y ninguno tiene licencia para Office 365 Advanced Compliance/E5, no tendrían que crear directivas de barrera de información para la organización. Para más información, vea Barreras de información en Microsoft Teams.

Cifrado de mensajes de Office 365

El cifrado de mensajes de Office 365 (OME) es un servicio basado en Azure Rights Management (Azure RMS) que permite enviar correo electrónico cifrado a otras personas dentro o fuera de la organización, independientemente de la dirección de correo electrónico de destino (Gmail, Yahoo! Mail, Outlook.com, etc.).

Para ver los mensajes cifrados, los destinatarios pueden obtener un código de acceso único, iniciar sesión con una cuenta de Microsoft, o iniciar sesión con una cuenta profesional o educativa asociada a Office 365. Los destinatarios también pueden enviar respuestas cifradas. No necesitan una suscripción para ver mensajes cifrados o enviar respuestas cifradas.

¿Cómo se benefician los usuarios del servicio?

Los remitentes de mensajes se benefician del control agregado sobre los correos electrónicos confidenciales proporcionado por el cifrado de mensajes de Office 365.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E3/A3/G3, Office 365 E3/A3/G3 y Azure Information Protection Plan 1 proporcionan los derechos para que un usuario se beneficie del cifrado de mensajes de Office 365.

¿Cómo se aprovisiona o implementa el servicio?

Los administradores crean y administran directivas de cifrado de mensajes de Office 365 en el Centro de administración de Exchange en Reglas de flujo de > correo. De forma predeterminada, estas reglas se aplican a todos los usuarios del espacio empresarial. Para obtener más información acerca de cómo configurar nuevas funcionalidades de cifrado de mensajes de Office 365, vea Configurar nuevas capacidades de cifrado de mensajes.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores deben aplicar reglas de flujo de correo para el cifrado de mensajes de Office 365 solo a los usuarios con licencia. Para obtener más información acerca de cómo definir reglas de flujo de correo, vea Definir reglas de flujo de correo para cifrar mensajes de correo electrónico.

Cifrado de mensajes avanzado de Office 365

El cifrado avanzado de mensajes de Office 365 ayuda a los clientes a cumplir las obligaciones de cumplimiento que requieren controles más flexibles sobre los destinatarios externos y su acceso a correos electrónicos cifrados. Con el cifrado de mensajes avanzado, los administradores pueden controlar los correos electrónicos confidenciales compartidos fuera de la organización mediante directivas automáticas que pueden detectar tipos de información confidencial (por ejemplo, identificar personalmente información o identificadores financieros o de estado), o pueden usar palabras clave para mejorar la protección aplicando plantillas de correo electrónico personalizadas y expirando el acceso a correos electrónicos cifrados a través de un portal web seguro. Además, los administradores pueden controlar aún más los correos electrónicos cifrados a los que se accede externamente a través de un portal web seguro revocando el acceso en cualquier momento.

¿Cómo se benefician los usuarios del servicio?

Los remitentes de mensajes se benefician del control agregado sobre los correos electrónicos confidenciales proporcionados por el cifrado de mensajes avanzado.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance y Microsoft 365 E5/A5/G5 Information Protection and Governance proporcionan los derechos para que un usuario se beneficie del cifrado avanzado de mensajes.

¿Cómo se aprovisiona o implementa el servicio?

Los administradores crean y administran directivas de cifrado de mensajes avanzados en el centro de administración Exchange en Reglas de flujo de > correo. De forma predeterminada, estas reglas se aplican a todos los usuarios del espacio empresarial. Para obtener más información acerca de cómo configurar nuevas funcionalidades de cifrado de mensajes, vea Configurar nuevas Cifrado de mensajes de Office 365 de cifrado.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores deben aplicar reglas de flujo de correo para el cifrado de mensajes avanzado solo a los usuarios con licencia. Para obtener más información acerca de la definición de reglas de flujo de correo, vea Define mail flow rules to encrypt email messages in Office 365.

Cumplimiento de la comunicación

El cumplimiento de la comunicación en Microsoft 365 ayuda a minimizar los riesgos de comunicación al ayudarle a detectar, capturar y tomar medidas de corrección para mensajes inadecuados en su organización. Puede definir directivas específicas que capturen correo electrónico interno y externo, Microsoft Teams o comunicaciones de terceros en su organización. Los revisores pueden realizar las acciones de corrección adecuadas para asegurarse de que cumplen con los estándares de mensajes de su organización.

¿Cómo se benefician los usuarios del servicio?

Los especialistas en cumplimiento se benefician del servicio al tener las comunicaciones de la organización supervisadas por directivas de cumplimiento de comunicaciones.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance y Microsoft 365 E5/A5/G5 Insider Risk Management proporcionan los derechos para que un usuario se beneficie del cumplimiento de las comunicaciones.

¿Cómo se aprovisiona o implementa el servicio?

Los administradores y los especialistas en cumplimiento crean directivas de cumplimiento de comunicaciones en el Centro de cumplimiento de Microsoft 365. Estas directivas definen qué comunicaciones y usuarios están sujetos a revisión en la organización, definen las condiciones personalizadas que deben cumplir las comunicaciones y especifican quién debe realizar revisiones.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores eligen grupos o usuarios específicos para incluir en una directiva de cumplimiento de comunicaciones. Al elegir un grupo, también pueden seleccionar usuarios específicos del grupo para excluirlos de la directiva de cumplimiento de comunicaciones. Para obtener más información acerca de las directivas de cumplimiento de comunicaciones, vea Introducción al cumplimiento de comunicaciones en Microsoft 365.

Administración de riesgos de Insider

La administración de riesgos de Insider es una solución en Microsoft 365 que ayuda a minimizar los riesgos internos al permitirle detectar, investigar y tomar medidas en actividades de riesgo en su organización.

Las directivas personalizadas le permiten detectar y tomar medidas en actividades malintencionadas e involuntariamente arriesgadas en su organización, incluido el aumento de casos a Microsoft Advanced eDiscovery, si es necesario. Los analistas de riesgos de la organización pueden tomar rápidamente las acciones adecuadas para asegurarse de que los usuarios cumplen con los estándares de cumplimiento de la organización.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician al tener sus actividades supervisadas en busca de riesgos.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance y Microsoft 365 E5/A5/G5 Insider Risk Management proporcionan los derechos para que un usuario se beneficie de la administración de riesgos de Insider.

¿Cómo se aprovisiona o implementa el servicio?

Las directivas de administración de riesgos de Insider deben crearse en el Centro de cumplimiento de Microsoft 365 y asignarse a los usuarios.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Al crear una directiva en el Centro de cumplimiento de Microsoft 365, en la página Elegir usuarios y grupos, seleccione Elegir usuarios o grupos para seleccionar solo usuarios con licencia o, si todos los usuarios tienen licencia, puede activar la casilla Todos los usuarios y grupos habilitados para correo. Para obtener más información, vea Introducción a la administración de riesgos de insider.

Directivas de acceso condicional

El Acceso condicional es la herramienta que utiliza Azure Active Directory para reunir señales, tomar decisiones y aplicar directivas de la organización. El acceso condicional se encuentra en el centro del control controlado por identidad. Las directivas de acceso condicional, en su versión más sencilla, son instrucciones if-then. Si un usuario quiere tener acceso a un recurso, debe completar una acción. Ejemplo: un administrador de nóminas desea tener acceso a la aplicación de nómina y debe realizar la autenticación multifactor para tener acceso a ella.

¿Qué usuarios se benefician del servicio?

Los usuarios con licencia de Enterprise Mobility + Security E3/A3, Microsoft 365 F3/E3/A3/Business Premium y Azure Active Directory Premium Plan 1 pueden beneficiarse de las directivas de acceso condicional. Los usuarios con licencia de Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft E5/G5 Security y Azure Active Directory Premium Plan 2 pueden beneficiarse de la protección de identidades (directivas de acceso condicional basadas en riesgos).

¿Cómo se benefician los usuarios del servicio?

Los analistas de operaciones de seguridad y los profesionales de seguridad se benefician al tener la capacidad de aplicar directivas organizativas a los usuarios, lo que les exige cumplir ciertos criterios antes de conceder acceso al contenido corporativo. Los usuarios finales se benefician al tener acceso a su trabajo donde y cuando lo deban, al tiempo que protegen los activos de la organización.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de acceso condicional están habilitadas en el nivel de inquilino para todos los usuarios del espacio empresarial.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Para la protección de identidades y el acceso condicional específicamente, un usuario debe incluirse en un grupo o agregarse a una directiva de acceso condicional. La condición de usuarios y grupos es obligatoria en una directiva de acceso condicional. En la directiva, puede seleccionar Todos los usuarios o usuarios y grupos específicos. Solo debe seleccionar grupos y usuarios con licencia adecuada. Para obtener más información, vea Acceso condicional: Condiciones.

Auditoría avanzada

La auditoría avanzada en Microsoft 365 proporciona una retención de un año de registros de auditoría para las actividades de usuario y administrador y proporciona la capacidad de crear directivas de retención de registros de auditoría personalizadas para administrar la retención de registros de auditoría para otros servicios Microsoft 365 auditoría. También proporciona acceso a eventos cruciales para investigaciones y acceso de ancho de banda alto a la API Office 365 actividad de administración. Para obtener más información, vea Advanced Audit in Microsoft 365.

También puede habilitar un período de retención de 10 años con una SKU de complemento. La SKU del complemento será necesaria a partir de principios de 2021.

¿Qué usuarios se benefician del servicio?

Los usuarios con licencia de Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance y Microsoft 365 E5/A5/G5 eDiscovery and Audit pueden beneficiarse de la auditoría avanzada.

Los usuarios con licencia con auditoría avanzada y el complemento retención de registros de auditoría de 10 años pueden beneficiarse de la retención de registros de auditoría de 10 años.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de la auditoría avanzada porque los registros de auditoría relacionados con la actividad del usuario en Microsoft 365 servicios pueden conservarse hasta un año. Además, se registran eventos de auditoría de alto valor, como cuando se tiene acceso o se lee a los elementos del buzón de un usuario. Para obtener más información, vea Advanced Audit in Microsoft 365.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, la auditoría avanzada está habilitada en el nivel de inquilino para todas las organizaciones que tienen una suscripción Office 365 o Microsoft 365 E5/A5/G5, y proporciona automáticamente una retención de un año de registros de auditoría para actividades (realizadas por usuarios con la licencia adecuada) en Azure Active Directory, Exchange y SharePoint. Además, las organizaciones pueden usar directivas de retención de registros de auditoría para administrar el período de retención de los registros de auditoría generados por la actividad en otros servicios Microsoft 365 auditoría. La funcionalidad de retención de registros de auditoría de 10 años también está habilitada con las mismas directivas de retención. Para obtener más información, vea administrar directivas de retención de los registros de auditoría.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

La retención de registros de auditoría de un año y la auditoría de eventos cruciales solo se aplican a los usuarios con la licencia adecuada. Además, los administradores pueden usar directivas de retención de registros de auditoría para especificar duraciones de retención más cortas para los registros de auditoría de usuarios específicos.

La retención de registros de auditoría de 10 años solo se aplica a los usuarios con la licencia de complemento adecuada. La SKU del complemento será necesaria a partir de principios de 2021.