Configuración de la directiva de Azure Information Protection para usuarios específicos mediante directivas con ámbito

  • Artículo

Cuando se descarga la directiva de Azure Information Protection en equipos que tienen instalado el cliente de Azure Information Protection, todos los usuarios obtienen las configuraciones y las etiquetas de la directiva predeterminada o los cambios que se han configurado para la directiva global. Si desea complementar esta configuración para usuarios específicos, teniendo diferentes opciones de configuración y etiquetas, debe crear una directiva con ámbito configurada para esos usuarios.

Funcionamiento de las directivas con ámbito

En las aplicaciones que admiten el cliente de Azure Information Protection, todos los usuarios reciben la directiva global, que contiene el título y la información sobre herramientas de Information Protection, la configuración global y las etiquetas globales. Si ha configurado directivas con ámbito para usuarios específicos, esos usuarios reciben entonces esas configuraciones y etiquetas adicionales.

Tenga en cuenta que, además de las aplicaciones de escritorio de Office que son compatibles con el cliente de Azure Information Protection, las etiquetas también son compatibles con PowerShell y el analizador de Azure Information Protection. Esto significa que puede crear y configurar directivas con ámbito para las cuentas que ejecutan comandos de PowerShell o el analizador.

Las directivas con ámbito, al igual que las etiquetas, se ordenan en Azure Portal. Si un usuario está configurado para varios ámbitos, se calcula una directiva efectiva para ese usuario antes de descargarla. Según el orden de las directivas, se aplica la última configuración de directiva. Las etiquetas que ve el usuario son de la directiva global y las etiquetas adicionales de directivas con ámbito a las que pertenece el usuario.

La excepción es cuando un usuario del inquilino abre un documento o un correo electrónico etiquetados y ese usuario no está en el ámbito de la etiqueta. En este escenario, el usuario ve el nombre de la etiqueta establecida, pero esta no se muestra como disponible para seleccionarla.

Dado que una directiva con ámbito siempre hereda la configuración y las etiquetas de la directiva global, al crear o editar una directiva con ámbito se muestran las etiquetas de la directiva global. Sin embargo, cuando edite una directiva de ámbito no puede editar las etiquetas de la directiva global. No obstante, puede agregar subetiquetas a esas etiquetas heredadas.

Por ejemplo, si tiene una etiqueta denominada Confidencial en la directiva global, todos los usuarios ven esta etiqueta. No puede quitarla ni cambiarla de orden con una directiva de ámbito. Sin embargo, puede que quiera crear una directiva con ámbito para el departamento de Marketing que agregue una nueva subetiqueta a Confidencial, con ello estos usuarios verían Confidencial\Promociones. Luego crea otra directiva con ámbito para el departamento de Ventas que agrega una nueva subetiqueta a Confidencial, de modo que estos usuarios ven Confidencial/Asociados. Cada subetiqueta se puede configurar luego para distintas configuraciones, y con ello hacer que sea visible solo para los usuarios de los departamentos respectivos.

Configuración de una directiva con ámbito

  1. Si aún no lo ha hecho, abra una nueva ventana del explorador e inicie sesión en Azure Portal. Después, vaya al panel Azure Information Protection.

    Por ejemplo, en el cuadro de búsqueda de recursos, servicios y documentos: Comience a escribir information y seleccione Azure Information Protection.

  2. En la opciónde menúDirectivas de> clasificación: en el panel Azure Information Protection - Directivas, seleccione Agregar una nueva directiva. A continuación, verá el panel Directiva que muestra la directiva global existente, donde ahora puede configurar la nueva directiva con ámbito.

  3. Especifique un nombre de directiva y una descripción que solo los administradores vean en Azure Portal. El nombre tiene que ser único en el inquilino. A continuación, seleccione Especificar qué usuarios o grupos obtienen esta directiva y, en los paneles posteriores, puede buscar y seleccionar los usuarios y grupos de esta directiva. Las etiquetas y valores de configuración que defina en esta directiva con ámbito se aplican solo a estos usuarios.

    Por motivos de rendimiento, la pertenencia a grupos para las directivas con ámbito se almacena en caché.

    Nota:

    Seleccione hasta 200 usuarios o grupos. Si se necesitan más de 200 usuarios para obtener la directiva de ámbito, cree un nuevo grupo, agregue usuarios relevantes al grupo y, a continuación, establezca el ámbito de directiva en el nuevo grupo.

  4. Ahora agregue nuevas etiquetas o configure los valores de la directiva de ámbito. La directiva global siempre se aplica primero, así que puede complementarla con nuevas etiquetas e invalidar los valores de configuración globales. Por ejemplo, si la directiva global no tiene especificada una etiqueta predeterminada, puede configurar una etiqueta predeterminada diferente en diferentes directivas con ámbito para departamentos específicos.

    Si necesita ayuda para configurar las etiquetas o opciones, use los vínculos de la sección Configuración de la directiva de su organización .

  5. Al igual que al editar la directiva global, al realizar cambios en un panel de Azure Information Protection, haga clic en Guardar para guardar los cambios o en Descartar para revertir a la última configuración guardada.

  6. Cuando haya terminado de realizar los cambios que desea para esta directiva con ámbito, en el panel inicial Azure Information Protection: Directivas, asegúrese de que esta directiva con ámbito está en el orden en que desea aplicarla. Esto es importante cuando ha seleccionado el mismo usuario para varias directivas con ámbito. Para cambiar el orden, seleccione el menú contextual () y Subir o Bajar.

El cliente de Azure Information Protection comprueba si hay cambios cada vez que se inicia una aplicación de Office compatible o se abre el Explorador de archivos. El cliente descarga los cambios en la directiva global o las directivas con ámbito que se apliquen a ese usuario.

Pasos siguientes

Para ver un ejemplo de cómo personalizar la directiva predeterminada y ver el comportamiento resultante en una aplicación de Office, pruebe el tutorial Edit the policy and create a new label (Edición de la directiva y creación de una etiqueta nueva).