Microsoft 365 guía para el cumplimiento de seguridad &

A los efectos de este artículo, un servicio de nivel de inquilino es un servicio en línea que se activa en parte o en su totalidad para todos los usuarios del inquilino (licencia independiente o como parte de un Microsoft 365 o plan de Office 365). Se requieren licencias de suscripción adecuadas para el uso de servicios en línea por parte del cliente. Para ver las opciones para obtener licencias para que los usuarios se beneficien de las características de cumplimiento de Microsoft 365, descargue la  tabla comparación de Microsoft 365.

Actualmente, algunos servicios de inquilino no pueden limitar las ventajas a usuarios específicos. Se deben realizar esfuerzos para limitar las ventajas del servicio a los usuarios con licencia. Para revisar los términos y condiciones que rigen el uso de productos de Microsoft y Professional Servicios adquiridos a través de programas de licencias de Microsoft, consulte los Términos del producto.

gobernanza de identidades de Azure Active Directory

Azure Active Directory Identity Governance le permite equilibrar la necesidad de seguridad y productividad de los empleados de su organización con los procesos y la visibilidad adecuados. Usa la administración de derechos, las revisiones de acceso, la administración de identidades con privilegios y las directivas de términos de uso para garantizar que las personas adecuadas tengan el acceso adecuado a los recursos adecuados.

¿Cómo se benefician los usuarios del servicio?

Azure Active Directory Identity Governance aumenta la productividad de los usuarios, ya que facilita la solicitud de acceso a aplicaciones, grupos y Microsoft Teams en un paquete de acceso. Los usuarios también se pueden configurar como aprobadores, sin implicar a los administradores. Para las revisiones de acceso, los usuarios pueden revisar las pertenencias de grupos con recomendaciones inteligentes para tomar medidas a intervalos regulares.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Security and F5 Security & Compliance y Azure Active Directory Premium Plan 2 proporcionan los derechos para que un usuario se beneficie de Azure Active Directory la gobernanza de identidades.

¿Cómo se aprovisiona o implementa el servicio?

Las características de gobernanza de identidades de Azure AD están habilitadas en el nivel de inquilino, pero se implementan por usuario. Para obtener información sobre la gobernanza de identidades de Azure AD, consulte ¿Qué es La gobernanza de identidades de Azure AD?

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden limitar la gobernanza de identidades de Azure AD mediante la asignación de paquetes de acceso, revisiones de acceso o administración de identidades con privilegios solo para usuarios con licencia. Para obtener instrucciones sobre cómo limitar las implementaciones de Azure AD Identity Governance, consulte:

Azure Active Directory Identity Protection

Azure Active Directory Identity Protection es una característica del plan de Azure Active Directory Premium P2 que le permite detectar posibles vulnerabilidades que afectan a las identidades de su organización, configurar respuestas automatizadas a acciones sospechosas detectadas relacionadas con las identidades de la organización e investigar incidentes sospechosos y tomar las medidas adecuadas para resolverlas.

¿Cómo se benefician los usuarios del servicio?

Los analistas y profesionales de seguridad de SecOps se benefician de tener vistas consolidadas de usuarios marcados y eventos de riesgo basados en algoritmos de aprendizaje automático. Los usuarios finales se benefician de la protección automática proporcionada a través del acceso condicional basado en riesgos y de la seguridad mejorada proporcionada al actuar sobre vulnerabilidades.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

  • Azure Active Directory Plan 1: Microsoft 365 E3/A3/G3/F1/F3, Enterprise Mobility & Security E3 y Microsoft 365 Empresa Premium
  • Azure Active Directory Plan 2: Microsoft 365 E5/A5/G5, Enterprise Mobility & Security E5, Microsoft 365 E5/F5 Security y Microsoft 365 F5 Security & Compliance

Para obtener más información sobre las funcionalidades incluidas en los diferentes planes disponibles, consulte ¿Qué es Azure Active Directory Identity Protection?

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de Azure AD Identity Protection están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre Azure AD Identity Protection, consulte ¿Qué es Identity Protection?

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden limitar Azure AD Identity Protection mediante la asignación de directivas de riesgo que definen el nivel de restablecimiento de contraseña y permiten el acceso solo a los usuarios con licencia. Para obtener instrucciones sobre cómo limitar las implementaciones de Azure AD Identity Protection, consulte Configuración y habilitación de directivas de riesgo.

Programa de cumplimiento de Microsoft Cloud

Programa de cumplimiento de Microsoft Cloud está diseñado para ofrecer oportunidades personalizadas de soporte al cliente, educación y redes. Al unirse al programa, los clientes recibirán la oportunidad única de interactuar directamente con reguladores, compañeros del sector y expertos de Microsoft en las áreas de seguridad, cumplimiento y privacidad. Este programa reemplaza al programa de cumplimiento de la industria de servicios financieros (FSI) existente creado en 2013.

Quién puede acceder al Programa de cumplimiento de Microsoft Cloud?

El Programa de cumplimiento de Microsoft Cloud está disponible para organizaciones con licencias de Microsoft 365 y Office 365.

Los clientes que estén inscritos actualmente en el Programa de cumplimiento de FSI deberán comprar una suscripción para el nuevo Programa de cumplimiento de Microsoft Cloud. Para obtener más información, consulte Programa de cumplimiento de Microsoft Cloud.

¿Cómo se benefician los usuarios del servicio?

Enterprise organizaciones que buscan a Microsoft para ayudarles en su recorrido en la nube, como evaluadores de riesgos, oficiales de cumplimiento, auditores internos, responsables de privacidad, asuntos normativos/legales, CISO se beneficiarán de este servicio. A continuación se muestran escenarios de ejemplo de ventajas disponibles que los clientes pueden recibir:

  • Asistencia continua de cumplimiento y riesgo para las evaluaciones de riesgos para incorporarse a los servicios en la nube de Microsoft y usarlos.
  • Soporte técnico de Microsoft y controles administrados por el cliente para los servicios en la nube de Microsoft.
  • Asistencia con auditorías internas, reguladores o aprobación a nivel de placa del uso de servicios en la nube de terceros.
  • Soporte técnico con preguntas técnicas continuas relacionadas con requisitos complejos de riesgo y cumplimiento en el uso de nuestros servicios en la nube.
  • Asistencia directa para rellenar un número fijo de cuestionarios de riesgo y cumplimiento de clientes.
  • Una conexión con reguladores y expertos del sector para ayudar a resolver preguntas con su recorrido de cumplimiento.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, el Programa de cumplimiento de Microsoft Cloud está habilitado en el nivel de inquilino para todos los usuarios que se benefician del servicio. Para obtener más información, consulte Programa de cumplimiento de Microsoft Cloud.

Microsoft Defender para Empresas

Microsoft Defender para Empresas es una nueva solución de seguridad de puntos de conexión diseñada para pequeñas y medianas empresas (hasta 300 empleados). Defender for Business está disponible como una solución independiente y también se incluye como parte de Microsoft 365 Empresa Premium. Con esta solución de seguridad de punto de conexión, los dispositivos de la organización de pequeñas y medianas empresas (SMB) están mejor protegidos contra ransomware, malware, phishing y otras amenazas.

Para obtener más información, consulte Microsoft Defender para Empresas.

¿Qué licencias proporcionan los derechos para que los usuarios se beneficien del servicio?

Microsoft Defender para Empresas se incluye como parte de las licencias de Microsoft 365 Empresa Premium.

Una versión independiente de Defender for Business también está disponible como opción para pequeñas y medianas empresas (SMB) con hasta 300 empleados. Para obtener más información, consulte Cómo obtener Microsoft Defender para Empresas.

¿Cómo se benefician los usuarios del servicio?

La adición de Microsoft Defender para Empresas a Microsoft 365 Empresa Premium fortalece la oferta de productividad y seguridad existente de Business Premium mediante la incorporación de protección de puntos de conexión multiplataforma y sofisticadas defensas contra ransomware con tecnologías como detección y respuesta de puntos de conexión y la investigación y corrección automatizadas.

La versión independiente de Defender para empresas proporciona la opción para que las pequeñas y medianas empresas con hasta 300 empleados obtengan tecnología de seguridad de puntos de conexión de nivel empresarial a un precio asequible.

¿Cómo se aprovisiona o implementa el servicio?

Si tiene Microsoft 365 Empresa Premium, puede acceder a Defender para empresas a través del portal de Microsoft 365 Defender.

De forma predeterminada, Microsoft Defender para Empresas características se habilitan en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar y configurar Defender para empresas, consulte Microsoft Defender para Empresas documentación | Microsoft Docs.

Revise las preguntas más frecuentes sobre Microsoft Defender para Empresas para obtener más información y vínculos a más recursos.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps es una solución de agente de seguridad de acceso a la nube (CASB) que proporciona a los clientes flexibilidad para implementar funcionalidades básicas y admitir varios tipos de implementación. Microsoft Defender for Cloud Apps es un servicio de suscripción basado en el usuario. Cada licencia es una licencia por usuario y mes y se puede licenciar como un producto independiente o como parte de varios planes de licencia, como se muestra a continuación.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft Defender for Cloud Apps está disponible como licencia independiente y también está disponible como parte de los siguientes planes:

  • Enterprise Mobility + Security E5
  • seguridad Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5
  • Cumplimiento de Microsoft 365 E5/A5/G5/F5
  • Cumplimiento de & de seguridad de Microsoft 365 F5
  • Information Protection y gobernanza de Microsoft 365 E5/F5

Azure AD P1/P2 proporciona los derechos para que un usuario se beneficie de las funcionalidades de detección que se incluyen como parte de Defender for Cloud Apps.

Para beneficiarse de las funcionalidades de control de aplicaciones de acceso condicional en Defender for Cloud Apps, los usuarios también deben tener licencia para Azure Active Directory P1, que se incluye en Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 y Microsoft 365 E5/A5/G5/F5 Security and Microsoft 365 F5 Security & Compliance.

Para beneficiarse del etiquetado automático del lado cliente, los usuarios deben tener licencia para Azure Information Protection P2, que se incluye en Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 cumplimiento de & de seguridad de F5 y Information Protection y gobernanza de Microsoft 365 E5/F5.

Nota: El etiquetado automático del lado servidor requiere Information Protection para las licencias de Office 365- Premium (MIP_S_CLP2 o efb0351d-3b08-4503-993d-383af8de41e3). Para obtener referencia, consulte Nombres de producto e identificadores de plan de servicio para licencias.

Para obtener información sobre cómo configurar directivas de Defender for Cloud Apps para usuarios con licencia, vaya a Defender for Cloud Apps(/security/business/cloud-apps-defender).

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, la gobernanza de aplicaciones está habilitada en el nivel de inquilino para todos los usuarios del inquilino. Para obtener más información, consulte Gobernanza de aplicaciones en Microsoft 365 y Introducción con la gobernanza de aplicaciones.

¿Es necesario que las aplicaciones del inquilino se registren con Azure Active Director para que la gobernanza de aplicaciones pueda verlas?

Sí. La aplicación debe estar registrada con Azure AD y debe estar habilitada para OAuth 2.0. Actualmente no se admite ningún otro sistema de administración de identidades. La funcionalidad del complemento de gobernanza de aplicaciones supervisa el comportamiento y el estado de Microsoft 365 aplicaciones de OAuth que usan Microsoft Graph API. Todas las licencias de Microsoft 365 E5/A5 tienen Azure AD en ellas.

Microsoft Defender para punto de conexión

Microsoft Defender para punto de conexión es una solución de seguridad de punto de conexión que incluye:

  • Evaluación y administración de vulnerabilidades basadas en riesgos
  • Capacidades de reducción de superficie expuesta a ataques
  • Protección de próxima generación basada en el comportamiento y con tecnología de nube
  • Detección y respuesta de puntos de conexión (EDR)
  • Investigación y corrección automáticas
  • Servicios de búsqueda administrados

Para obtener más información, consulte Microsoft Defender para punto de conexión.

¿Qué licencias proporcionan los derechos para que los usuarios se beneficien del servicio?

Microsoft Defender para punto de conexión plan 1 (P1)

Microsoft Defender para punto de conexión P1 está disponible como licencia de suscripción de usuario independiente para clientes comerciales y educativos. También se incluye como parte de Microsoft 365 E3/A3.

Microsoft Defender para punto de conexión Plan 2 (P2)

Microsoft Defender para punto de conexión P2, que anteriormente se denominaba Microsoft Defender para punto de conexión, está disponible como licencia independiente y como parte de los siguientes planes:

  • Windows 11 Empresas E5/A5
  • Windows 10 Enterprise E5/A5
  • Microsoft 365 E5/A5/G5 (que incluye Windows 10 o Windows 11 Empresas E5)
  • seguridad Microsoft 365 E5/A5/G5/F5
  • seguridad de Microsoft 365 F5 & Cumplimiento

Microsoft Defender para punto de conexión Server

Para la seguridad del servidor, nuestra oferta principal es Defender for Cloud. Tiene las mejores y más adecuadas funcionalidades para la protección de servidores y en la nube y a partir de abril de 2022 presentamos el Plan 1 de Microsoft Defender para servidores además del Plan 2 de Microsoft Defender para servidores (el plan 2 era originalmente Microsoft Defender para servidores). Para obtener más información, lea Microsoft Defender para servidores: las ventajas y características | Microsoft Docs.

Para Microsoft Defender para punto de conexión Términos y condiciones del servidor, revise la información de los Términos del producto.

¿Cómo se benefician los usuarios del servicio?

Microsoft Defender para punto de conexión Plan 1

Microsoft Defender para punto de conexión P1 ofrece funcionalidades básicas de protección contra puntos de conexión, como antimalware de última generación, reglas de reducción de superficie expuesta a ataques, control de dispositivos, firewall de puntos de conexión, protección de red, etc. Para obtener más información, consulte Microsoft Defender para punto de conexión Plan 1 y Plan 2.

Microsoft Defender para punto de conexión Plan 2

Microsoft Defender para punto de conexión P2 ofrece funcionalidades completas de endpoint protection, incluidas todas las funcionalidades de Microsoft Defender para punto de conexión P1 con funcionalidades adicionales, como detección y respuesta de puntos de conexión, investigación y corrección automatizadas, Administración de amenazas y vulnerabilidades, inteligencia sobre amenazas, espacio aislado y expertos en amenazas de Microsoft. Para obtener más información, consulte Microsoft Defender para punto de conexión documentación.

Microsoft Defender para punto de conexión Server

Microsoft Defender para servidor protege Windows y servidores Linux con funcionalidades similares a Microsoft Defender para punto de conexión P2.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, Microsoft Defender para punto de conexión características están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre la implementación, consulte Fases de implementación.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Microsoft Defender para punto de conexión los administradores pueden usar el control de acceso basado en rol (RBAC) para crear roles y grupos dentro del equipo de operaciones de seguridad con el fin de conceder el acceso adecuado a la Centro de seguridad de Microsoft Defender. Para obtener más información, consulte Administración del acceso al portal mediante el control de acceso basado en rol.

Microsoft Defender for Identity

Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection) es un servicio en la nube que ayuda a proteger los entornos híbridos empresariales de varios tipos de ciberataques de destino avanzados y amenazas internas.

¿Cómo se benefician los usuarios del servicio?

Los analistas y profesionales de seguridad de SecOp se benefician de la capacidad de Microsoft Defender for Identity para detectar e investigar amenazas avanzadas, identidades en peligro y acciones internas malintencionadas. Los usuarios finales se benefician al tener sus datos supervisados por Microsoft Defender for Identity.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & Compliance y Microsoft Defender for Identity para los usuarios proporcionan los derechos para beneficiarse de Microsoft Defender for Identity.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, Microsoft Defender for Identity características están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar Microsoft Defender for Identity, consulte Creación de la instancia de Microsoft Defender for Identity.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Microsoft Defender for Identity servicios no son capaces actualmente de limitar las capacidades a usuarios específicos. Debe conceder licencias a todos los usuarios que quiera beneficiarse. Tenga en cuenta que en escenarios en los que un usuario puede tener varias cuentas en Active Directory, por ejemplo, distintas cuentas administrativas para distintos dominios o bosques, el requisito es tener solo una licencia para esta persona.

Del mismo modo, no hay ningún requisito para licenciar cuentas de servicio ni ninguna cuenta que facilite la automatización. Solo los usuarios humanos deben tener licencia.

Microsoft Defender para Office 365

Microsoft Defender para Office 365 (anteriormente Office 365 Advanced Threat Protection) ayuda a proteger a las organizaciones frente a ataques sofisticados, como suplantación de identidad (phishing) y malware de día cero. Microsoft Defender para Office 365 también proporciona información útil mediante la correlación de señales de una amplia gama de datos para ayudar a identificar, priorizar y proporcionar recomendaciones sobre cómo abordar posibles amenazas.

¿Cómo se benefician los usuarios del servicio?

Microsoft Defender para Office 365 protege a los usuarios frente a ataques sofisticados, como phishing y malware de día cero. Para obtener la lista completa de servicios proporcionados en el Plan 1 y el Plan 2, consulte Microsoft Defender para Office 365.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft Defender para Office 365 planes 1 y 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Security & Compliance y Microsoft 365 Empresa Premium proporcionar los derechos para que un usuario se beneficie de Microsoft Defender para Office 365.

Esta referencia rápida le ayudará a comprender qué funcionalidades se incluyen con cada suscripción Microsoft Defender para Office 365. La combinación de sus conocimientos de las características de EOP puede ayudar a los responsables de tomar de decisiones empresariales a determinar qué versión de Microsoft Defender para Office 365 cubre mejor sus necesidades.

hoja de referencia rápida del plan 1 frente al plan 2 de Microsoft Defender para Office 365

Defender para Office 365 Plan 1 Defender para Office 365 Plan 2
Funcionalidades de configuración, protección y detección:
  • Datos adjuntos seguros
  • Vínculos seguros
  • Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams
  • Protección contra phishing en Microsoft Defender para Office 365
  • Detecciones en tiempo real
Capacidades del Plan 1 de Defender para Office 365
--- además ---
Funcionalidades de automatización, investigación, corrección y educación:
  • Rastreadores de amenazas
  • Explorador de amenazas
  • Investigación y respuesta de amenazas
  • Aprendizaje de simulación de ataque

Para obtener más información, vaya a Office 365 Security including Microsoft Defender para Office 365 and Exchange Online Protection - Office 365 | Microsoft Docs.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, Microsoft Defender para Office 365 características están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar directivas de Microsoft Defender para Office 365 para usuarios con licencia, consulte Microsoft Defender para Office 365.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Para definir el ámbito de Microsoft Defender para Office 365, siga las directivas de implementación vínculos y datos adjuntos de Caja fuerte Caja fuerte:

API de Microsoft Graph para Teams prevención de pérdida de datos (DLP) y para la exportación de Teams

Estas API permiten a los desarrolladores crear aplicaciones de seguridad y cumplimiento que pueden "escuchar" Microsoft Teams mensajes casi en tiempo real o exportar mensajes de teams en canales de chat 1:1/group o Teams. Estas API habilitan DLP y otros escenarios de Information Protection y gobernanza para clientes e ISV. Además, Microsoft Graph Patch API permite aplicar acciones DLP a Teams mensajes.

¿Cómo se benefician los usuarios del servicio?

Las funcionalidades de prevención de pérdida de datos (DLP) se usan ampliamente en Microsoft Teams, especialmente cuando las organizaciones han pasado al trabajo remoto. Si su organización tiene DLP, ahora puede definir directivas que impidan que los usuarios compartan información confidencial en un canal de Microsoft Teams o una sesión de chat.

Las funcionalidades de gobernanza y protección de la información se usan ampliamente en Microsoft Teams, especialmente cuando las organizaciones se han desplazado al trabajo remoto. Con Teams Export API, los datos se pueden exportar a una aplicación de archivado de cumplimiento o eDiscovery de terceros para garantizar que se cumplen las prácticas de cumplimiento.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

  • Microsoft 365 E5/A5/G5
  • Cumplimiento de Microsoft 365 E5/A5/F5/G5
  • Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
  • Cumplimiento de & de seguridad de Microsoft 365 F5

¿Cómo se aprovisiona o implementa el servicio?

El acceso a la API se configura en el nivel de inquilino.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Las API de Microsoft Graph para Teams DLP y Teams Export proporcionan un valor de nivel de inquilino. Todos los usuarios destinados a beneficiarse de este servicio deben tener licencia. Como valor agregado, vamos a agregar capacidad de inicialización por usuario con licencia, calculada al mes y agregada en el nivel de inquilino. Para el uso más allá de la capacidad de inicialización, se facturará a los propietarios de la aplicación por el consumo de API.

Para obtener más información sobre las tarifas de consumo y capacidad de inicialización, consulte Graph requisitos para acceder a los mensajes de chat.

Information Protection: Cifrado de mensajes avanzado de Office 365

Cifrado de mensajes avanzado de Office 365 ayuda a los clientes a cumplir las obligaciones de cumplimiento que requieren controles más flexibles sobre los destinatarios externos y su acceso a correos electrónicos cifrados. Con Advanced Message Encryption, los administradores pueden controlar los correos electrónicos confidenciales compartidos fuera de la organización mediante directivas automáticas que pueden detectar tipos de información confidencial (por ejemplo, identificación personal de información o identificadores financieros o de estado), o bien pueden usar palabras clave para mejorar la protección mediante la aplicación de plantillas de correo electrónico personalizadas y la expiración del acceso a los correos electrónicos cifrados a través de un portal web seguro. Además, los administradores pueden controlar aún más los correos electrónicos cifrados a los que se accede externamente a través de un portal web seguro revocando el acceso en cualquier momento.

¿Cómo se benefician los usuarios del servicio?

Los remitentes de mensajes se benefician del control agregado sobre los correos electrónicos confidenciales proporcionados por Advanced Message Encryption.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance y F5 Security & Compliance y Microsoft 365 E5/A5/F5/G5 Information Protection y Gobernanza proporcionan los derechos para que un usuario se beneficie del cifrado avanzado de mensajes.

¿Cómo se aprovisiona o implementa el servicio?

Los administradores crean y administran directivas avanzadas de cifrado de mensajes en el centro de administración de Exchange en Reglas de flujo de > correo. De forma predeterminada, estas reglas se aplican a todos los usuarios del inquilino. Para obtener más información sobre cómo configurar nuevas funcionalidades de cifrado de mensajes, consulte Configuración de nuevas funcionalidades de cifrado de mensajes Office 365.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores deben aplicar reglas de flujo de correo para Advanced Message Encryption solo a los usuarios con licencia. Para obtener más información sobre cómo definir reglas de flujo de correo, consulte Definición de reglas de flujo de correo para cifrar mensajes de correo electrónico en Office 365.

Information Protection: cifrado de mensajes Office 365

El cifrado de mensajes de Office 365 (OME) es un servicio basado en Azure Rights Management (Azure RMS) que permite enviar correo electrónico cifrado a otras personas dentro o fuera de la organización, independientemente de la dirección de correo electrónico de destino (Gmail, Yahoo! Mail, Outlook.com, etc.).

Para ver los mensajes cifrados, los destinatarios pueden obtener un código de acceso único, iniciar sesión con una cuenta de Microsoft, o iniciar sesión con una cuenta profesional o educativa asociada a Office 365. Los destinatarios también pueden enviar respuestas cifradas. No necesitan una suscripción para ver mensajes cifrados ni enviar respuestas cifradas.

¿Cómo se benefician los usuarios del servicio?

Los remitentes de mensajes se benefician del control agregado sobre los correos electrónicos confidenciales proporcionados por Office 365 Cifrado de mensajes.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

  • Microsoft 365 F3/E3/A3/G3/E5/A5/G5 y Microsoft Business Premium
  • Office 365 A1/E3/A3/G3/E5/A5/G5
  • Azure Information Protection Plan 1 también proporciona los derechos para que una organización se beneficie de Office 365 cifrado de mensajes cuando se agrega a los siguientes planes: Quiosco de Exchange Online, Exchange Online plan 1, Exchange Online Plan 2, Office 365 F3, Microsoft 365 Empresa Básico, Microsoft 365 Empresa Estándar o Office 365 Enterprise E1

¿Cómo se aprovisiona o implementa el servicio?

Los administradores crean y administran directivas de cifrado de mensajes de Office 365 en el centro de administración de Exchange, en Reglas de flujo de > correo. De forma predeterminada, estas reglas se aplican a todos los usuarios del inquilino. Para obtener más información sobre cómo configurar nuevas funcionalidades de cifrado de mensajes Office 365, consulte Configuración de nuevas funcionalidades de cifrado de mensajes.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores deben aplicar reglas de flujo de correo para Office 365 cifrado de mensajes solo a usuarios con licencia. Para obtener más información sobre cómo definir reglas de flujo de correo, consulte Definición de reglas de flujo de correo para cifrar los mensajes de correo electrónico.

Microsoft Priva

Microsoft Priva ayuda a las empresas a proteger los datos personales y a crear un lugar de trabajo resistente a la privacidad mediante la identificación proactiva y la protección contra riesgos de privacidad, como la acumulación de datos, las transferencias de datos y el uso compartido excesivo de datos, lo que permite a los trabajadores de la información tomar decisiones inteligentes sobre el control de datos y automatizar y administrar las solicitudes de los interesados a escala.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Priva está disponible como complemento a las organizaciones con suscripciones Office 365 A1/E1/A3/E3/A5/E5 y Microsoft 365 A3/E3/A5/E5.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de la posibilidad de que las organizaciones obtengan visibilidad sobre los datos privados en su entorno, identifiquen y protejan proactivamente frente a riesgos de privacidad y administren solicitudes de derechos de los interesados (conocidas comúnmente como "solicitudes de interesados") a escala.

¿Cómo pueden acceder los clientes al servicio?

Priva soluciones se integran en el portal de cumplimiento Microsoft Purview y están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Se recomienda adquirir licencias para cualquier usuario del que quiera beneficiarse y proteger con el servicio.

Los clientes pueden comprar las siguientes licencias en función de las necesidades de la organización:

Administración de privacidad: el riesgo es el nombre de licencia de Administración de riesgo de privacidad Priva. El servicio permite a las organizaciones:

  • Obtenga visibilidad de los datos personales en su entorno de Microsoft 365 (Microsoft Exchange Online, SharePoint, OneDrive para la Empresa y Teams) y los riesgos asociados.
  • Aproveche las plantillas de directiva de privacidad predeterminadas, incluida la minimización de datos, la sobreexposición de datos y las transferencias de datos, o personalícelas para satisfacer sus necesidades organizativas únicas.
  • Reciba los controles de corrección recomendados para mitigar los riesgos de privacidad.
  • Interactúe con los trabajadores de la información desde el conjunto de productividad e impulse el cambio de comportamiento.

Administración de privacidad: las solicitudes de derechos de los interesados son el nombre de licencia de Solicitudes de los interesados Priva. El servicio permite a las organizaciones:

  • Automatice la respuesta a las solicitudes de derechos del sujeto y administrelas a escala.
  • Use plantillas de Microsoft Power Automate con procesos empresariales existentes (necesitará la licencia adecuada para Power Automate).
  • Aproveche el acceso mediante programación a las API.
  • Colabore de forma segura con otras partes interesadas a través de Microsoft Teams integración (necesitará la licencia adecuada para Microsoft Teams).

Los clientes podrán comprar Solicitudes de los interesados Priva en bloques de 1,10 o 100.

La administración de riesgos de privacidad y Solicitudes de los interesados Priva se pueden comprar de forma independiente entre sí.

Consulte los Términos del producto para conocer los requisitos previos de licencia necesarios para adquirir la administración de riesgos de privacidad y Solicitudes de los interesados Priva.

Administración de acceso privilegiado en Office 365

La administración de acceso con privilegios (PAM) proporciona un control de acceso pormenorizado sobre las tareas de administración con privilegios en Office 365. Después de habilitar PAM, para completar tareas con privilegios y con privilegios elevados, los usuarios tendrán que solicitar acceso Just-In-Time a través de un flujo de trabajo de aprobación con un ámbito muy limitado y con límite de tiempo.

¿Cómo se benefician los usuarios del servicio?

Habilitar PAM permite que las organizaciones funcionen sin privilegios permanentes. Los usuarios se benefician de la capa de defensa agregada frente a vulnerabilidades derivadas del acceso administrativo permanente que proporciona acceso sin restricciones a sus datos.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Compliance y F5 Security & Compliance y Microsoft 365 E5/A5/F5 Information Protection y Governance proporcionan los derechos para que un usuario se beneficie de PAM.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de PAM están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar directivas de PAM, consulte Comenzar con administración de acceso con privilegios.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los clientes pueden administrar PAM por usuario a través de directivas de acceso y grupo de aprobadores, que se pueden aplicar a los usuarios con licencia. Para obtener más información, consulte Administración de acceso con privilegios en Office 365.

Auditoría de Microsoft Purview (Premium)

La auditoría (Premium) (anteriormente denominada Microsoft 365 auditoría avanzada) proporciona una retención de un año de registros de auditoría para las actividades de usuario y administrador y proporciona la capacidad de crear directivas de retención de registros de auditoría personalizadas para administrar la retención de registros de auditoría para otros servicios de Microsoft 365. También proporciona acceso a eventos cruciales para las investigaciones y acceso de ancho de banda elevado a la API de actividad de administración de Office 365. Para obtener más información, consulte Auditoría (Premium).

También puede habilitar un período de retención de 10 años con una SKU de complemento.

¿Qué usuarios se benefician del servicio?

Los usuarios con licencia de Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 Cumplimiento de & de seguridad de F5 y Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit pueden beneficiarse de auditoría ( Premium).

Los usuarios con licencia con auditoría (Premium) y el complemento de retención de registros de auditoría de 10 años pueden beneficiarse de la retención de registros de auditoría de 10 años. Las excepciones son los usuarios con Microsoft 365 cumplimiento de F5, Microsoft 365 cumplimiento de & de seguridad de F5 y Microsoft 365 ofertas comerciales de exhibición de documentos electrónicos y auditoría de F5. La retención de registros de auditoría de 10 años está disponible para los planes de frontline worker para los clientes gubernamentales y hay planes para que el complemento de retención de registros de auditoría de 10 años esté disponible para los trabajadores de primera línea en un futuro próximo.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de la auditoría (Premium) porque los registros de auditoría relacionados con la actividad del usuario en Microsoft 365 servicios se pueden conservar durante un año como máximo. Además, se registran eventos de auditoría de alto valor, como cuando se accede a los elementos del buzón de un usuario o se leen. Para obtener más información, consulte Auditoría (Premium).

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, la auditoría (Premium) está habilitada en el nivel de inquilino para todos los usuarios que se benefician del servicio y proporciona automáticamente una retención de un año de registros de auditoría para las actividades (realizadas por los usuarios con la licencia adecuada) en Azure Active Directory, Exchange y SharePoint. Además, las organizaciones pueden usar directivas de retención de registros de auditoría para administrar el período de retención de los registros de auditoría generados por la actividad en otros servicios de Microsoft 365. La funcionalidad de retención de registros de auditoría de 10 años también se habilita con las mismas directivas de retención. Para obtener más información, vea administrar directivas de retención de los registros de auditoría.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

La retención de un año de los registros de auditoría y la auditoría de eventos cruciales solo se aplican a los usuarios con la licencia adecuada. Además, los administradores pueden usar directivas de retención de registros de auditoría para especificar duraciones de retención más cortas para los registros de auditoría de usuarios específicos.

La retención de 10 años de registros de auditoría solo se aplica a los usuarios con la licencia de complemento adecuada. La SKU del complemento será necesaria a partir de principios de 2021.

Cumplimiento de comunicaciones de Microsoft Purview

El cumplimiento de comunicaciones (anteriormente denominado Microsoft 365 cumplimiento de comunicaciones) ayuda a minimizar los riesgos de comunicación, ya que le ayuda a detectar, capturar y tomar medidas correctivas para mensajes inadecuados en su organización. Puede definir directivas específicas que capturen correo electrónico interno y externo, Microsoft Teams o comunicaciones de terceros en su organización. Los revisores pueden realizar las acciones de corrección adecuadas para asegurarse de que cumplen los estándares de mensajes de su organización.

¿Cómo se benefician los usuarios del servicio?

Los especialistas en cumplimiento se benefician del servicio al hacer que las comunicaciones de la organización se supervisen mediante directivas de cumplimiento de comunicaciones.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance and Microsoft 365 E5/A5/F5/G5 Insider Risk Management proporcionan los derechos para que un usuario se beneficie de la comunicación Cumplimiento.

¿Cómo se aprovisiona o implementa el servicio?

Los administradores y especialistas en cumplimiento crean directivas de cumplimiento de comunicaciones en el portal de cumplimiento Microsoft Purview. Estas directivas definen qué comunicaciones y usuarios están sujetos a revisión en la organización, definen condiciones personalizadas que deben cumplir las comunicaciones y especifican quién debe realizar revisiones.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores eligen usuarios o grupos específicos para incluir en una directiva de cumplimiento de comunicaciones. Al elegir un grupo, también pueden seleccionar usuarios específicos del grupo para excluirlos de la directiva de cumplimiento de comunicaciones. Para obtener más información sobre las directivas de cumplimiento de comunicaciones, consulte Comenzar con Cumplimiento de comunicaciones de Microsoft Purview.

Administrador de cumplimiento de Microsoft Purview

El Administrador de cumplimiento es una característica de la portal de cumplimiento Microsoft Purview que le ayuda a administrar los requisitos de cumplimiento de su organización con mayor facilidad y comodidad. El Administrador de cumplimiento puede ayudarle a lo largo del proceso de cumplimiento, desde realizar un inventario de los riesgos de protección de datos hasta administrar las complejidades de la implementación de controles, estar al corriente de las normativas y certificaciones e informar a los auditores.

El Administrador de cumplimiento ayuda a simplificar el cumplimiento y reducir el riesgo proporcionando lo siguiente:

  • Evaluaciones predefinidas para normas y reglamentos regionales y comunes del sector y evaluaciones personalizadas para satisfacer sus propias necesidades de cumplimiento.
  • Funcionalidades de flujo de trabajo que permiten completar de manera eficiente las evaluaciones de riesgos a través de una sola herramienta.
  • Instrucciones detalladas paso a paso sobre las acciones de mejora sugeridas para ayudarle a cumplir con los estándares y regulaciones más relevantes para su organización. Para las acciones administradas por Microsoft, verá los detalles de la implementación y los resultados de la auditoría.
  • Una puntuación de cumplimiento basada en riesgos que le ayudará a comprender su posición de cumplimiento mediante la medición del progreso en la realización de acciones de mejora.

Quién puede acceder al Administrador de cumplimiento?

El Administrador de cumplimiento está disponible para las organizaciones con licencias de Office 365 y Microsoft 365, así como para los clientes de Government Community Cloud (GCC), GCC High y Department of Defense (DoD). La disponibilidad de la evaluación y las funcionalidades de administración dependen del contrato de licencia.

¿Qué son las evaluaciones premium?

las evaluaciones de Premium son un valor de complemento para el Administrador de cumplimiento y ayudan a:

  • Traducción de requisitos normativos complejos a controles específicos
  • Sugerir acciones de mejora recomendadas
  • Proporcionar medida cuantificable del cumplimiento de las regulaciones

El Administrador de cumplimiento tiene más de 300 evaluaciones premium que los clientes pueden usar para evaluar su cumplimiento con una amplia gama de normas y regulaciones globales, regionales e industriales.

Cualquier cliente con una suscripción que incluya Microsoft Exchange Online licencia puede comprar evaluaciones premium del Administrador de cumplimiento.

¿Qué evaluaciones premium están disponibles?

Esta es la lista de evaluaciones premium.

¿Qué evaluaciones se incluyen de forma predeterminada (sin costo)?

Algunas evaluaciones se incluyen como parte del Administrador de cumplimiento y el tipo de licencia de cliente. Consulte la tabla siguiente para obtener más información:

Tipo de licencia Plantillas de evaluación (incluidas de forma predeterminada)
  • Microsoft 365 o Office 365 A1/E1/F1/G1
  • Microsoft 365 o Office 365 A3/E3/F3/G3
  • Línea base de Protección de datos
  • Microsoft 365 o Office 365 A5/E5/G5
  • cumplimiento de Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 A5/E5/F5/G5 eDiscovery and Audit
  • Microsoft 365 A5/E5/F5/G5 Insider Risk Management
  • Microsoft 365 A5/E5/F5/G5 Information Protection y gobernanza
  • Línea base de Protección de datos
  • UE GDPR
  • NIST 800-53
  • ISO 27001
  • CMMC Nivel 1-5 (solo disponible para G5)
  • Evaluaciones personalizadas

¿Qué son las evaluaciones personalizadas?

Las evaluaciones personalizadas son una característica del Administrador de cumplimiento que proporciona la capacidad de crear una nueva plantilla o personalizar una plantilla de evaluación existente, incluida la adición o actualización de controles y acciones de mejora.

Quién puede acceder a evaluaciones personalizadas?

La característica de evaluaciones personalizadas está disponible para los clientes con una suscripción A5, como se muestra a continuación:

  • Microsoft 365 o Office 365 A5/E5/G5
  • cumplimiento de Microsoft 365 A5/E5/F5/G5
  • Microsoft 365 A5/E5/F5/G5 eDiscovery and Audit
  • Microsoft 365 A5/E5/F5/G5 Insider Risk Management
  • Microsoft 365 A5/E5/F5/G5 Information Protection y gobernanza

Caja de seguridad del cliente de Microsoft Purview

La Caja de seguridad del cliente (anteriormente denominada Office 365 Caja de seguridad del cliente) proporciona un nivel de control adicional al ofrecer a los clientes la capacidad de conceder autorización de acceso explícita para las operaciones de servicio. Al demostrar que se aplican procedimientos para la autorización explícita de acceso a datos, la caja de seguridad del cliente también puede ayudar a las organizaciones a cumplir ciertas obligaciones de cumplimiento, como HIPAA y FedRAMP.

¿Cómo se benefician los usuarios del servicio?

Caja de seguridad del cliente garantiza que nadie de Microsoft pueda acceder al contenido del cliente para realizar una operación de servicio sin la aprobación explícita del cliente. Caja de seguridad del cliente lleva al cliente al flujo de trabajo de aprobación para que las solicitudes accedan a su contenido. En ocasiones, los ingenieros de Microsoft participan durante el proceso de soporte técnico para solucionar problemas notificados por el cliente. En la mayoría de los casos, los problemas se corrigen a través de amplias herramientas de telemetría y depuración que Microsoft ha implementado para sus servicios. Sin embargo, puede haber casos que requieran que un ingeniero de Microsoft acceda al contenido del cliente para determinar la causa principal y corregir el problema. La Caja de seguridad del cliente requiere que el ingeniero solicite acceso al cliente como un último paso en el flujo de trabajo de aprobación. Esto ofrece a las organizaciones la opción de aprobar o denegar estas solicitudes, lo que les proporciona control directo sobre si un ingeniero de Microsoft puede acceder a los datos del usuario final de las organizaciones.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance y F5 Security & Compliance y Microsoft 365 E5/A5/F5/G5 Insider Risk Management proporcionan los derechos para que un usuario se beneficie de la caja de seguridad del cliente.

¿Cómo se aprovisiona o implementa el servicio?

Los administradores pueden activar la caja de seguridad del cliente en el Centro de administración de Microsoft 365. Para obtener más información, consulte Caja de seguridad del cliente. Cuando la caja de seguridad del cliente está activada, Microsoft debe obtener la aprobación de una organización antes de acceder a cualquiera de sus contenidos.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Actualmente, el servicio Caja de seguridad del cliente no se puede limitar a usuarios específicos. Aunque los servicios de inquilino no son capaces actualmente de limitar las ventajas a usuarios específicos, se deben realizar esfuerzos para limitar las ventajas del servicio a los usuarios con licencia. Esto ayudará a evitar posibles interrupciones del servicio una vez que estén disponibles las funcionalidades de destino.

Conectores de datos de Microsoft Purview

Microsoft proporciona conectores de datos de terceros que se pueden configurar en el portal de cumplimiento Microsoft Purview. Para obtener una lista de los conectores de datos proporcionados por Microsoft, consulte la tabla Conectores de datos de terceros . En esta tabla también se resumen las soluciones de cumplimiento que se pueden aplicar a datos de terceros después de importar y archivar datos en Microsoft 365 y vínculos a las instrucciones paso a paso para cada conector.

¿Cómo se benefician los usuarios del servicio?

La principal ventaja de usar conectores de datos (anteriormente denominados conectores de datos Microsoft 365) para importar y archivar datos de terceros en Microsoft 365 es que puede aplicar varias soluciones de Microsoft Purview a los datos después de importarlos. Esto ayuda a garantizar que los datos de su organización que no son de Microsoft cumplen con las regulaciones y estándares que afectan a su organización.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Las licencias siguientes proporcionan los derechos para que un usuario se beneficie de Los conectores de datos:

  • Microsoft 365 E5/A5/G5
  • gobernanza de Information Protection & Microsoft 365 E5/A5/F5/G5
  • Cumplimiento de Microsoft 365 E5/A5/G5/F5
  • Cumplimiento de & de seguridad de Microsoft 365 F5
  • Microsoft 365 E5/A5/F5/G5 Insider Risk Management
  • Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit
  • Office 365 E5/A5/G5

En el caso de los conectores de datos de la portal de cumplimiento Microsoft Purview que proporciona un asociado de Microsoft, su organización necesitará una relación empresarial con el asociado para poder implementar esos conectores.

¿Cómo se aprovisiona o implementa el servicio?

Los conectores se configuran mediante el catálogo de conectores y portal de cumplimiento Microsoft Purview.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los servicios de conectores de datos son un valor de nivel de inquilino. Todos los usuarios destinados a beneficiarse de este servicio deben tener licencia.

Administración del ciclo de vida de datos de Microsoft Purview

Administración del ciclo de vida de los datos (anteriormente denominado Gobernanza de la información de Microsoft) ayuda a las organizaciones a administrar su riesgo mediante la detección, clasificación, etiquetado y control de sus datos. Data Lifecycle Management permite a las organizaciones cumplir los requisitos empresariales y normativos, así como reducir su superficie expuesta a ataques al proporcionar funcionalidades de retención y eliminación en sus datos de Microsoft 365 y de terceros.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician al poder clasificar los datos con fines de retención para mantener directivas y regulaciones específicas.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 F3/Business Premium, Office 365 E5/A5/G5/E3/A3/G3/E1/A1/G1/F3 y planes de Exchange independientes proporcionan los derechos para que un usuario se beneficie de la aplicación manual de etiquetas de retención que no son de registro a los datos del buzón.

Microsoft 365 F3/F1/Business Premium, Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1 y planes de SharePoint independientes proporcionan los derechos para que un usuario se beneficie de la aplicación manual de etiquetas de retención que no son de registro a archivos de SharePoint o OneDrive.

Microsoft 365 E5/A5/G5/E3/A3/G3/Business Premium, Office 365 E5/A5/G5/E3/A3/G3, Exchange Plan 2 y Archivado de Exchange Online proporcionan los derechos para que un usuario se beneficie de una directiva básica de retención de buzones en toda la organización o en toda la ubicación.

Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3 y SharePoint Plan 2 proporcionan los derechos para que un usuario se beneficie de una directiva de retención básica de SharePoint o OneDrive y/o para aplicar manualmente una etiqueta de retención que no es de registro a los archivos de SharePoint o OneDrive.

Las organizaciones pueden usar directivas de retención para mantener o eliminar Teams mensajes según sus directivas. Esto incluye la administración de mensajes en Teams chats y conversaciones.

Las licencias siguientes proporcionan los derechos para que un usuario se beneficie de una directiva de retención de Teams:

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Basic, Business Standard y Business Premium
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
  • Microsoft 365 planes de complemento de cumplimiento de F5 y Microsoft 365 F5

Para los usuarios con las siguientes licencias, el período mínimo de retención o eliminación admitido es de 30 días:

  • Microsoft 365 F1/F3, Business Basic, Business Standard y Business Premium
  • Office 365 E1/G1 y F3

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance y F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection y Governance proporcionan los derechos para que un usuario se beneficie de la aplicación automática de etiquetas de retención basadas en el entrenamiento. Clasificadores.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de Administración del ciclo de vida de datos están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar Data Lifecycle Management para aplicar el etiquetado automático y las directivas para los usuarios con licencia, consulte Administración del ciclo de vida de Microsoft Purview.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Las características de Administración del ciclo de vida de datos se pueden aplicar a usuarios con licencia en ubicaciones específicas (sitios de grupo, sitios de grupo, etc.). Para obtener información sobre cómo configurar Data Lifecycle Management para aplicar el etiquetado automático y las directivas para los usuarios con licencia, consulte Administración del ciclo de vida de Microsoft Purview.

Microsoft Purview eDiscovery

Las soluciones de detección electrónica (eDiscovery) en Microsoft 365 proporcionan soluciones de investigación y exhibición de documentos electrónicos para los departamentos legales y de TI de las empresas para identificar, recopilar, conservar, reducir y revisar contenido relacionado con una investigación o litigio antes de exportar fuera del sistema Microsoft 365.

¿Cómo se benefician los usuarios del servicio?

eDiscovery (Estándar) (anteriormente denominado Core eDiscovery) se basa en la funcionalidad básica de búsqueda y exportación de búsqueda de contenido al permitirle crear casos de eDiscovery y asignar administradores de eDiscovery a casos específicos. Los administradores de eDiscovery solo pueden acceder a los casos de los que son miembros. eDiscovery (Estándar) también le permite asociar búsquedas y exportaciones con un caso y le permite colocar una suspensión de eDiscovery en ubicaciones de contenido relevantes para el caso.

eDiscovery (Premium) (anteriormente denominado Advanced eDiscovery) proporciona un flujo de trabajo de un extremo a otro para conservar, recopilar, analizar, revisar y exportar contenido que responda a las investigaciones internas y externas de la organización. También permite al equipo legal gestionar todo el flujo de trabajo de notificación de retención legal para comunicarse con los administradores de un caso.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

eDiscovery (estándar): Exchange Online Plan 2, Archivado de Exchange Online, SharePoint Online Plan 2, Microsoft 365 Empresa Premium (solo Exchange), Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3, Cumplimiento de F5 y Cumplimiento de seguridad & F5.

eDiscovery (Premium): Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance y F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit y Office 365 E5/A5/G5.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de eDiscovery están habilitadas en el nivel de inquilino para todos los usuarios del inquilino cuando los administradores asignan permisos de exhibición de documentos electrónicos en el portal de cumplimiento Microsoft Purview.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores de eDiscovery pueden seleccionar usuarios específicos como custodios de datos para un caso mediante la herramienta integrada de administración de custodios en eDiscovery (Premium), tal como se describe en Agregar custodios a un caso de eDiscovery (Premium).

Para obtener información sobre eDiscovery y orígenes de datos que no son de custodia, consulte Agregar orígenes de datos no custodiales a un caso de eDiscovery (Premium).

Barreras de información de Microsoft Purview

Las barreras de información son directivas que un administrador puede configurar para evitar que las personas o grupos se comuniquen entre sí. Esto resulta útil si, por ejemplo, un departamento controla información que no debe compartirse con otros departamentos, o si es necesario impedir que un grupo se comunique con contactos externos. Las directivas de barrera de información también impiden búsquedas y detección. Esto significa que si intenta comunicarse con alguien con el que no debe comunicarse, no encontrará ese usuario en el selector de personas.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de las funcionalidades avanzadas de cumplimiento de las barreras de información cuando están restringidos a comunicarse con otros usuarios. Las directivas de barreras de información se pueden definir para evitar que determinados segmentos de usuarios se comuniquen con cada uno o permitir que segmentos específicos se comuniquen solo con determinados otros segmentos. Para obtener más información sobre cómo definir directivas de barrera de información, consulte Definición de directivas de barrera de información. Para escenarios en los que dos grupos no se pueden comunicar entre sí, los usuarios de ambos grupos requieren una licencia para beneficiarse del servicio (consulte el ejemplo siguiente).

Escenario Quién requiere una licencia?
Dos grupos (grupo 1 y grupo 2) no se pueden comunicar entre sí (es decir, los usuarios del grupo 1 tienen restringido comunicarse con los usuarios del grupo 2 y los usuarios del grupo 2 tienen restringido comunicarse con los usuarios del grupo 1. Usuarios del grupo 1 y el grupo 2

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance y F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Insider Risk Management y Office 365 E5/A5/G5, proporcionan los derechos para que un usuario se beneficie de las barreras de información.

¿Cómo se aprovisiona o implementa el servicio?

Los administradores crean y administran directivas de barrera de información mediante cmdlets de PowerShell en el portal de cumplimiento Microsoft Purview. A los administradores se les debe asignar el rol administrador global Microsoft 365 Enterprise, administrador global Office 365 o administrador de cumplimiento para crear una directiva de barrera de información. De forma predeterminada, estas directivas se aplican a todos los usuarios del inquilino. Para obtener más información sobre las barreras de información, consulte Barreras de información en Microsoft Teams.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden personalizar las ubicaciones (cargas de trabajo), los usuarios incluidos y los usuarios excluidos en la portal de cumplimiento Microsoft Purview. Para más información, vea Barreras de información en Microsoft Teams.

Microsoft Purview Information Protection: Clave de cliente

Con la clave de cliente (anteriormente denominada Clave de cliente para Microsoft 365), puede controlar las claves de cifrado de su organización y configurar Microsoft 365 usarlas para cifrar los datos en reposo en los centros de datos de Microsoft. En otras palabras, Clave de cliente le permite agregar una capa de cifrado que le pertenece mediante sus propias claves. La clave de cliente proporciona compatibilidad con el cifrado de datos en reposo para varias cargas de trabajo de Microsoft 365 a través de Microsoft 365 servicio de cifrado de datos en reposo. Además, Clave de cliente proporciona cifrado para SharePoint datos en línea y OneDrive para la Empresa, así como Exchange Online cifrado de nivel de buzón.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de la clave de cliente al cifrar sus datos en reposo en la capa de aplicación mediante claves de cifrado proporcionadas, controladas y administradas por su propia organización.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

cumplimiento de Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5, Microsoft 365 cumplimiento de & de seguridad de F5, Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza, y Office 365 E5 /A5/G5 proporciona los derechos para que un usuario se beneficie de la clave de cliente. Para obtener todas las ventajas de la clave de cliente, también debe tener una suscripción a Azure Key Vault.

¿Cómo se aprovisiona o implementa el servicio?

En el artículo Configurar clave de cliente se describen los pasos que debe seguir para crear y configurar los recursos de Azure necesarios y, a continuación, se proporcionan los pasos para configurar la clave de cliente.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Microsoft 365 servicio de datos en reposo que proporciona compatibilidad con el cifrado de cargas de trabajo múltiples es un servicio de nivel de inquilino. Aunque técnicamente algunos usuarios sin licencia pueden acceder al servicio, se requiere una licencia para cualquier usuario que tenga la intención de beneficiarse del servicio. Para Exchange Online cifrado de nivel de buzón, el buzón de usuario debe tener licencia para asignar una directiva de cifrado de datos.

Microsoft Purview Information Protection: Análisis de clasificación de datos: Contenido & de información general Explorador de actividad

Las funcionalidades analíticas de clasificación de datos están disponibles en portal de cumplimiento Microsoft Purview. Información general muestra las ubicaciones de contenido digital y los tipos y etiquetas de información confidencial más comunes presentes. El Explorador de contenido proporciona visibilidad sobre la cantidad y los tipos de datos confidenciales y permite a los usuarios filtrar por etiqueta o tipo de confidencialidad para obtener una vista detallada de las ubicaciones donde se almacenan los datos confidenciales. El Explorador de actividades muestra actividades relacionadas con datos confidenciales y etiquetas, como las degradaciones de etiquetas o el uso compartido externo que podrían exponer el contenido a un riesgo.

El Explorador de actividades proporciona un único panel de cristal para que los administradores obtengan visibilidad sobre las actividades relacionadas con la información confidencial que usan los usuarios finales. Estos datos incluyen actividades de etiqueta, registros de prevención de pérdida de datos (DLP), etiquetado automático, DLP de punto de conexión y mucho más.

El Explorador de contenido proporciona a los administradores la capacidad de indexar los documentos confidenciales almacenados en cargas de trabajo de Microsoft 365 admitidas e identificar la información confidencial que almacenan. Además, el Explorador de contenido ayuda a identificar documentos clasificados con etiquetas de confidencialidad y retención.

¿Cómo se benefician los usuarios del servicio?

Los administradores de protección de la información y cumplimiento pueden acceder al servicio para obtener acceso a estos registros y datos indexados para comprender dónde se almacenan los datos confidenciales y qué actividades están relacionadas con estos datos y que realizan los usuarios finales.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Usuarios con licencia de Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance and Office 365 E5 puede beneficiarse de Microsoft 365 análisis de clasificación de datos.

Microsoft 365 E3/A3/G3 y Office 365 E3/A3/G3 permiten a los usuarios beneficiarse solo de la agregación de datos del Explorador de contenido.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características De información general sobre el contenido y el Explorador de actividad están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar el análisis de clasificación de datos para usuarios con licencia, consulte:

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Esta característica debe tener un ámbito para los usuarios que usan activamente la solución dentro de portal de cumplimiento Microsoft Purview.

Microsoft Purview Information Protection: Prevención de pérdida de datos (DLP) para Exchange Online, SharePoint Online y OneDrive para la Empresa

Con la prevención de pérdida de datos (anteriormente denominada Microsoft Office 365 Prevención de pérdida de datos) para Exchange Online, SharePoint Online y OneDrive para la Empresa, las organizaciones pueden identificar, supervisar y proteger automáticamente la información confidencial en todos los correos electrónicos y archivos (incluidos archivos almacenados en Microsoft Teams repositorios de archivos).

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de DLP para Exchange Online, SharePoint Online y OneDrive para la Empresa cuando se inspeccionan sus correos electrónicos y archivos en busca de información confidencial, tal como se configura en la directiva DLP de la organización.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E3/A3/Business Premium, Office 365 E3/A3 y Prevención de pérdida de datos de Microsoft Purview y cumplimiento de F5 y cumplimiento de & de seguridad F5 proporcionan los derechos de los que un usuario puede beneficiarse Microsoft Purview DLP para Exchange Online, SharePoint Online y OneDrive para la Empresa.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, Exchange Online correos electrónicos, sitios SharePoint y cuentas de OneDrive son ubicaciones habilitadas (cargas de trabajo) para estas características DLP para todos los usuarios del inquilino. Para obtener más información sobre el uso de directivas DLP, vea Información general sobre la prevención de pérdida de datos.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden personalizar las ubicaciones (cargas de trabajo), incluir usuarios y excluir usuarios en el portal de cumplimiento Microsoft Purview.

Microsoft Purview Information Protection: Prevención de pérdida de datos (DLP) para Teams

Con DLP de comunicación para Teams, las organizaciones pueden bloquear chats y canalizar mensajes que contienen información confidencial, como información financiera, información de identificación personal, información relacionada con el estado u otra información confidencial.

¿Qué usuarios se benefician del servicio?

  • Microsoft 365 E5/A5/G5
  • Cumplimiento de Microsoft 365 E5/A5/G5/F5 y cumplimiento de & de seguridad de F5
  • Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
  • Office 365 E5/A5/G5

¿Cómo se benefician los usuarios del servicio?

Los remitentes se benefician al tener información confidencial en sus mensajes de canal y chat salientes inspeccionados para obtener información confidencial, tal como se configura en la directiva DLP de la organización.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, Teams mensajes de chat y canal son una ubicación habilitada (carga de trabajo) para estas características DLP para todos los usuarios del inquilino. Para obtener más información sobre el uso de directivas DLP, vea Información general sobre la prevención de pérdida de datos.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden personalizar las ubicaciones (cargas de trabajo), los usuarios incluidos y los usuarios excluidos en la portal de cumplimiento Microsoft Purview.

Microsoft Purview Information Protection: Cifrado de doble clave

El cifrado de doble clave (anteriormente denominado Cifrado de doble clave para Microsoft 365) le permite proteger los datos altamente confidenciales para satisfacer los requisitos especializados y mantener el control total de la clave de cifrado. El cifrado de doble clave usa dos claves para proteger los datos, con una clave en el control y la segunda clave almacenada de forma segura mediante Microsoft Azure. Para ver los datos, debe tener acceso a ambas claves. Dado que Microsoft solo puede acceder a una clave, su clave y también sus datos no están disponibles para Microsoft, lo que garantiza que tiene control total sobre la privacidad y la seguridad de los datos.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician del cifrado de doble clave al poder migrar sus datos cifrados a la nube, lo que impide el acceso de terceros siempre y cuando la clave permanezca en control de los usuarios. Los usuarios pueden proteger y consumir contenido de Double Key Encrypted similar a cualquier otro contenido protegido con etiqueta de confidencialidad.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Cumplimiento y cumplimiento de & de seguridad de F5, Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza, Office 365 E5 /A5/G5 y EMS E5 proporcionan los derechos para que un usuario se beneficie del cifrado de doble clave.

¿Cómo se aprovisiona o implementa el servicio?

Double Key Encryption admite la versión de escritorio de Microsoft Office para Windows.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Para asignar claves de cifrado a datos de una organización de Office 365 o Microsoft 365 para usuarios con licencia, siga las instrucciones de implementación de Cifrado de clave doble.

Microsoft Purview Information Protection: Etiquetado de confidencialidad

Information Protection ayuda a las organizaciones a detectar, clasificar, etiquetar y proteger documentos y correos electrónicos confidenciales. Los administradores pueden definir reglas y condiciones para aplicar etiquetas automáticamente, los usuarios pueden aplicar etiquetas manualmente o se puede usar una combinación de las dos, donde se proporcionan recomendaciones a los usuarios sobre la aplicación de etiquetas.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician al tener la capacidad de aplicar manualmente etiquetas de confidencialidad a su contenido o al clasificar su contenido automáticamente.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Para el etiquetado de confidencialidad manual, las siguientes licencias proporcionan derechos de usuario:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium (Information Protection para Office 365: el estándar debe estar habilitado si solo se ha asignado la licencia E5)
  • Enterprise Mobility + Security E3/E5
  • Office 365 E5/A5/E3/A3
  • Plan 1 de AIP
  • Plan 2 de AIP

Para el etiquetado de confidencialidad automática del cliente y del lado del servicio, las siguientes licencias proporcionan derechos de usuario:

  • Microsoft 365 E5/A5/G5
  • Cumplimiento de F5 y E5
  • Cumplimiento de & de seguridad de F5
  • Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
  • Office 365 E5

Solo para el etiquetado de confidencialidad automática del lado cliente, la licencia siguiente proporciona derechos de usuario:

  • Enterprise Mobility + Security E5/A5/G5
  • Plan 2 de AIP

Para aplicar y ver etiquetas de confidencialidad en Power BI y para proteger los datos cuando se exportan desde Power BI a Excel, PowerPoint o PDF, las licencias siguientes proporcionan derechos de usuario:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
  • Enterprise Mobility + Security E3/E5
  • Plan 1 de AIP
  • Plan 2 de AIP

Para obtener información sobre cómo un usuario puede beneficiarse del módulo de PowerShell AIPService para administrar el servicio de protección de Azure Rights Management para Azure Information Protection, consulte Azure Information Protection.

Nota

  • Power BI se incluye con Microsoft 365 E5/A5/G5; en todos los demás planes, Power BI deben tener licencia por separado.
  • Para obtener información sobre las ventajas del usuario sobre la clasificación automática basada en Machine Learning( clasificadores entrenables), consulte Administración de registros o gobernanza de la información.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de protección de la información están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar directivas para usuarios con licencia, consulte Activación de Azure Rights Management.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Excepto cuando se usa la característica del analizador de AIP, las directivas se pueden limitar a grupos específicos o usuarios y registros se pueden editar para evitar que los usuarios sin licencia ejecuten características de clasificación o etiquetado.

Para la característica del analizador de AIP, Microsoft no se compromete a proporcionar funcionalidades de clasificación, etiquetado o protección de archivos a los usuarios que no tienen licencia.

Para obtener más información, consulte Creación y publicación de etiquetas de confidencialidad y Descripción del analizador de etiquetado unificado de Azure Information Protection.

Administración de riesgos internos de Microsoft Purview

Insider Risk Management (anteriormente denominado Microsoft 365 Insider Risk Management) es una solución que ayuda a minimizar los riesgos internos al permitirle detectar, investigar y tomar medidas en actividades de riesgo en su organización.

Las directivas personalizadas permiten detectar y tomar medidas en actividades malintencionadas e involuntariamente de riesgo en su organización, incluido el escalado de casos a Microsoft Purview eDiscovery (Premium) (anteriormente denominado Microsoft Advanced eDiscovery), si es necesario. Los analistas de riesgo de su organización pueden realizar rápidamente las acciones adecuadas para asegurarse de que los usuarios cumplen los estándares de cumplimiento de su organización.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician haciendo que sus actividades se supervisen en busca de riesgos.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance y F5 Security & Compliance y Microsoft 365 E5/A5/F5/G5 Insider Risk Management proporcionan los derechos para que un usuario se beneficie de Insider Risk Management.

¿Cómo se aprovisiona o implementa el servicio?

Las directivas de Administración de riesgos internos deben crearse en el portal de cumplimiento Microsoft Purview y asignarse a los usuarios.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Para obtener información, consulte Comenzar con la administración de riesgos internos.

Administración de registros de Microsoft Purview

Records Management ayuda a las organizaciones a cumplir sus obligaciones de mantenimiento de registros empresariales y normativos mediante la detección, clasificación, etiquetado, retención y eliminación defendible de las capacidades de eliminación en sus datos de Microsoft 365 y de terceros.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Cumplimiento y cumplimiento de & de seguridad de F5, Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza, y Office 365 E5 /A5/G5 proporciona los derechos para que un usuario se beneficie de la Administración de registros, incluida la declaración de elementos como registros o registros normativos, la aplicación automática de etiquetas de retención o registros y la ejecución de procesos de revisión de eliminación (excepto aplicar automáticamente una etiqueta de retención basada en clasificadores entrenables).

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance y F5 Security & Compliance, y Microsoft 365 E5/F5/G5 Information Protection y Governance proporcionan los derechos para que un usuario pueda beneficiarse de la aplicación automática de etiquetas de retención o registro basadas en las etiquetas entrenables. Clasificadores.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician al poder declarar el contenido como un registro y administrar su proceso de registros completos desde la definición de directiva y la declaración a través de la eliminación defendible.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de administración de registros están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar La administración de registros para que se aplique a los usuarios con licencia, consulte Información sobre Administración de registros de Microsoft Purview.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Las características de administración de registros se pueden aplicar a usuarios con licencia en ubicaciones específicas (sitios de grupo, sitios de grupo, etc.). Para obtener información sobre cómo configurar La administración de registros para que se aplique a los usuarios con licencia, consulte Información sobre Administración de registros de Microsoft Purview.