Colaboración de archivos en SharePoint con Microsoft 365File collaboration in SharePoint with Microsoft 365

Con los servicios de Microsoft 365, puede crear un entorno de colaboración de archivos seguro y productivo para sus usuarios.With Microsoft 365 services, you can create a secure and productive file collaboration environment for your users. SharePoint se basa en gran parte de esto, pero las capacidades de la colaboración de archivos en Microsoft 365 llegan mucho más lejos del sitio de SharePoint tradicional.SharePoint powers much of this, but the capabilities of file collaboration in Microsoft 365 reach far beyond the traditional SharePoint site. Teams, OneDrive y una variedad de opciones de gobierno y seguridad desempeñan un papel importante en la creación de un entorno avanzado en el que los usuarios puedan colaborar fácilmente y donde el contenido confidencial de la organización permanezca seguro.Teams, OneDrive, and a variety of governance and security options all play a role in creating a rich environment where users can collaborate easily and where your organization's sensitive content remains secure.

En las secciones siguientes, se llama a las opciones y decisiones que debe tener en cuenta como administrador al configurar un entorno de colaboración:In the sections below, we call out the options and decisions that you as an administrator should consider when setting up a collaboration environment:

  • Cómo se relaciona SharePoint con otros servicios de colaboración en Microsoft 365, incluidos OneDrive, Microsoft 365 Groups y Teams.How SharePoint relates to other collaboration services in Microsoft 365, including OneDrive, Microsoft 365 Groups, and Teams.

  • Cómo puede crear un entorno de colaboración intuitivo y productivo para los usuarios.How you can create an intuitive and productive collaboration environment for your users.

  • Cómo puede proteger los datos de su organización al administrar el acceso mediante permisos, clasificaciones de datos, reglas de gobierno y supervisión.How you can protect your organization's data by managing access through permissions, data classifications, governance rules, and monitoring.

Le recomendamos que descargue el póster de Microsoft Teams y los servicios de productividad relacionados en el póster de microsoft 365 para arquitectos de ti y que haga referencia a él mientras lee este artículo.We recommend that you download the Microsoft Teams and related productivity services in Microsoft 365 for IT architects poster and refer to it while you read this article. En este póster se proporcionan ilustraciones detalladas sobre cómo los servicios de colaboración de Microsoft 365 se relacionan entre sí e interactúan.This poster provides detailed illustrations of how the collaboration services in Microsoft 365 relate to each other and interact.

Consulte también las soluciones de protección de archivos en el diagrama de Microsoft 365 para obtener información general sobre las soluciones recomendadas para proteger los datos.Also see the File Protection Solutions in Microsoft 365 diagram for an overview of recommended solutions to protect your data.

Creación de una experiencia de colaboración correctaCreating a successful collaboration experience

Las opciones de implementación técnica que elija para la colaboración de archivos en Microsoft 365 deben equilibrar lo que pueden parecer contradictorios:The technical implementation options that you choose for file collaboration in Microsoft 365 should balance what can seem to be contradictory requirements:

  • Protección de la propiedad intelectualProtecting your intellectual property

  • Habilitación de autoservicioEnabling self-service

  • Crear una experiencia de usuario sencillaCreating a smooth user experience

Protección de la propiedad intelectualProtecting your intellectual property

Hay varias opciones que se analizan más adelante en este artículo para proteger su propiedad intelectual.There are several options discussed later in this article for protecting your intellectual property. Entre ellas se incluye limitar los archivos con los que se puede compartir, aplicar directivas de Gobierno según las etiquetas de confidencialidad y administrar los dispositivos que los usuarios usan para obtener acceso al contenido.These include limiting who files can be shared with, applying governance policies based on sensitivity labels, and managing the devices that users use to access content.

A la hora de considerar qué opciones elegir, recomendamos un enfoque equilibrado:In considering which options to choose, we recommend a balanced approach:

Una configuración que permita a los usuarios compartir contenido libremente puede dar lugar al uso compartido accidental de datos confidenciales.A configuration that allows users to share content freely can lead to accidental sharing of confidential data. Pero una experiencia de usuario que sea difícil de usar o demasiado restrictiva puede dar lugar a que los usuarios encuentren opciones de colaboración alternativas que eludan las directivas de gobernanza, lo que finalmente se traduciría en un riesgo aún mayor.However, a user experience that is difficult to use or too restrictive can lead to users finding alternative collaboration options that circumvent your governance policies, ultimately leading to even greater risk.

Mediante el uso de una combinación de características (en función de la confidencialidad de los datos), puede crear un entorno de colaboración fácil de usar y proporciona los controles de seguridad y auditoría que necesita.By using a combination of features – depending on the sensitivity of your data – you can create a collaboration environment that's easy to use and provides the security and auditing controls that you need.

Habilitación de autoservicioEnabling self-service

En SharePoint Server local, muchas organizaciones eligieron un modelo centrado en ti en el que los usuarios deben solicitar sitios y proporcionar una justificación empresarial.In SharePoint Server on-premises, many organizations chose an IT-focused model where users must request sites and provide a business justification. Esto se hizo para evitar la proliferación de sitios y aplicar directivas de gobierno en torno al acceso a datos confidenciales.This was done to prevent site sprawl and to apply governance policies around access to sensitive data.

En Microsoft 365, se recomienda permitir a los usuarios crear equipos, grupos de Microsoft 365 y sitios de SharePoint según sea necesario.In Microsoft 365, we recommend allowing users to create Teams, Microsoft 365 Groups, and SharePoint sites as needed. Puede usar las etiquetas de confidencialidad para aplicar el gobierno de permisos, aprovechar las características de seguridad que protegen el contenido y usar directivas de expiración y renovación para asegurarse de que los sitios que no se usan no se acumulan.You can use sensitivity labels to enforce permissions governance, take advantage of security features that protect your content, and use expiration and renewal policies to make sure unused sites don't accumulate.

Al elegir opciones que favorecen el autoservicio por parte de los usuarios, puede minimizar el impacto en el personal de TI, a la vez que crea una experiencia más sencilla para los usuarios.By choosing options that favor user self-service, you can minimize the impact on your IT staff while creating an easier experience for your users.

Crear una experiencia de usuario sencillaCreating a smooth user experience

La clave para crear una experiencia de usuario sencilla es evitar la creación de barreras para los usuarios que no entienden o que deben remitir al Departamento de soporte técnico.The key to creating a smooth user experience is to avoid creating barriers for your users that they don't understand or that they must escalate to your help desk. Por ejemplo, si se desactiva el uso compartido externo de un sitio, es posible que se produzca confusión en el usuario o frustración; mientras que la etiqueta del sitio y su contenido como confidencial y el uso de sugerencias de directivas de prevención de pérdida de datos y correos electrónicos para educar a los usuarios en las directivas de gobierno, puede dar lugar a una experiencia mucho más fluida.For example, turning external sharing off for a site might cause user confusion or frustration; whereas labeling the site and its contents as confidential and using data loss prevention policy tips and emails to educate your users in your governance policies, can lead to a much smoother experience for them.

SharePoint, grupos de 365 de Microsoft y TeamsSharePoint, Microsoft 365 Groups, and Teams

En Microsoft 365, SharePoint se integra con una variedad de otros servicios para ofrecer una experiencia mucho más enriquecida de la que es posible con soluciones locales, como SharePoint Server.In Microsoft 365, SharePoint is integrated with a variety of other services to provide a much richer experience than is possible with on-premises solutions such as SharePoint Server. Estas integraciones afectan al modo en que se administran los permisos de usuario y lo que los usuarios pueden hacer en un escenario de colaboración.These integrations affect how you manage user permissions and what your users can do in a collaboration scenario.

Por lo general, los permisos de SharePoint se han administrado a través de un conjunto de grupos de permisos dentro de un sitio (propietarios, miembros, visitantes, etc).Traditionally, SharePoint permissions have been managed through a set of permissions groups within a site (Owners, Members, Visitors, etc.). En SharePoint en Microsoft 365, cada sitio de grupo de SharePoint forma parte de un grupo de Microsoft 365.In SharePoint in Microsoft 365, each SharePoint team site is part of a Microsoft 365 group. un grupo de 365 de Microsoft es un único grupo de permisos que está asociado a una variedad de servicios de Microsoft 365, incluido un sitio de SharePoint, una instancia de Planner, un buzón, un calendario compartido y otros.a Microsoft 365 group is a single permissions group that is associated with a variety of Microsoft 365 services, including a SharePoint site, an instance of Planner, a mailbox, a shared calendar, and others. Cuando se agregan propietarios o miembros al grupo de Microsoft 365, se les da acceso al sitio de SharePoint junto con los demás servicios conectados.When you add owners or members to the Microsoft 365 group, they are given access to the SharePoint site along with the other connected services.

Aunque puede seguir administrando los permisos del sitio de SharePoint por separado con los grupos de SharePoint, recomendamos administrar los permisos de SharePoint agregando o quitando usuarios del grupo de Microsoft 365 asociado.While you can continue to manage SharePoint site permissions separately by using SharePoint groups, we recommend managing permissions for SharePoint by adding people to or removing them from the associated Microsoft 365 group. Esto facilita la administración y proporciona a los usuarios acceso a un host de servicios relacionados que pueden usar para una mejor colaboración.This provides easier administration as well as giving users access to a host of related services that they can use for better collaboration.

Microsoft Teams proporciona un centro de colaboración al reunir todos los servicios relacionados con los grupos de Microsoft 365, además de una gran variedad de servicios específicos de Teams, en una sola experiencia de usuario con chat persistente.Microsoft Teams provides a hub for collaboration by bringing together all the Microsoft 365 group-related services, plus a variety of Teams-specific services, in a single user experience with persistent chat. Teams usa el grupo de Microsoft 365 asociado para administrar sus permisos.Teams uses the associated Microsoft 365 group to manage its permissions. Dentro de la experiencia de Teams, los usuarios pueden tener acceso directamente a SharePoint junto con otros servicios sin tener que cambiar de aplicaciones.Within the Teams experience, users can directly access SharePoint along with the other services without having to switch applications. Esto ofrece un espacio de colaboración centralizado con un único sitio para administrar permisos.This provides a centralized collaboration space with a single place to manage permissions. Para los escenarios de colaboración de su organización, se recomienda encarecidamente usar Teams en lugar de usar servicios como SharePoint de manera independiente.For collaboration scenarios in your organization, we highly recommend using Teams rather than using services such as SharePoint independently.

Para obtener más información sobre cómo interactúan SharePoint y Teams, vea cómo interactúan SharePoint y OneDrive con Microsoft Teams.For details about how SharePoint and Teams interact, see How SharePoint and OneDrive interact with Microsoft Teams.

Colaboración en aplicaciones clienteCollaboration in client applications

Las aplicaciones de Office como Word, Excel y PowerPoint proporcionan una amplia variedad de características de colaboración, incluidas la co-autoría y la @mentions, y también se integran con etiquetas de confidencialidad y prevención de pérdida de datos (se trata a continuación).Office applications such as Word, Excel, and PowerPoint provide a wide variety of collaboration features, including co-authoring and @mentions, and are also integrated with sensitivity labels and data loss prevention (discussed below).

Se recomienda encarecidamente implementar las aplicaciones de Microsoft 365 para empresas.We highly recommend deploying Microsoft 365 Apps for enterprise. Microsoft 365 apps for Enterprise ofrece una experiencia actualizada siempre a los usuarios, con las últimas características y actualizaciones que se ofrecen con una programación que puede controlar.Microsoft 365 Apps for enterprise provides an always up-to-date experience for your users, with the latest features and updates delivered on a schedule that you can control.

Para obtener más información sobre la implementación de Microsoft 365 apps for Enterprise, vea Deployment Guide for Microsoft 365 apps for Enterprise.For details about deploying Microsoft 365 Apps for enterprise, see Deployment guide for Microsoft 365 Apps for enterprise.

Bibliotecas de OneDriveOneDrive libraries

Aunque SharePoint proporciona bibliotecas compartidas para archivos compartidos en los que Microsoft Teams puede colaborar, los usuarios también tienen una biblioteca individual en OneDrive donde pueden almacenar los archivos que son de su propiedad.While SharePoint provides shared libraries for shared files that teams can collaborate on, users also have an individual library in OneDrive where they can store files that they own.

Cuando un usuario agrega un archivo a su biblioteca individual, ese archivo no se comparte con ninguna otra persona.When a user adds a file to their individual library, that file is not shared with anyone else. Sin embargo, las bibliotecas individuales de los usuarios ofrecen las mismas capacidades de uso compartido que SharePoint, por lo que los usuarios pueden compartir archivos en sus bibliotecas individuales según sea necesario.Users' individual libraries do, however, provide the same sharing capabilities as SharePoint, so users can share files in their individual libraries as needed.

Se puede tener acceso a la biblioteca individual de un usuario desde Microsoft Teams, así como desde la interfaz Web de OneDrive y la aplicación móvil.A user's individual library can be accessed from Teams, as well as from the OneDrive web interface and mobile application.

En dispositivos que ejecutan Windows o macOS, los usuarios pueden instalar la aplicación de sincronización de OneDrive para sincronizar archivos de OneDrive y SharePoint con el disco local.On devices running Windows or macOS, users can install the OneDrive sync app to sync files from both OneDrive and SharePoint to their local disk. Esto les permite trabajar con archivos sin conexión y también ofrece la comodidad de abrir archivos en su aplicación nativa (como Word o Excel) sin necesidad de ir a la interfaz Web.This allows them to work on files offline and also provides the convenience of opening files in their native application (such as Word or Excel) without the need of going to the web interface.

Las dos decisiones principales que se deben tener en cuenta para usar OneDrive en escenarios de colaboración son:The two main decisions to consider for using OneDrive in collaboration scenarios are:

  • ¿Desea permitir que los usuarios de Microsoft 365 compartan archivos en su propia biblioteca con personas de fuera de la organización?Do you want to allow Microsoft 365 users to share files in their own library with people outside your organization?

  • ¿Desea restringir la sincronización de archivos de alguna manera, por ejemplo, solo a los dispositivos administrados?Do you want to restrict file sync in any way – such as only to managed devices?

Esta configuración está disponible en el centro de administración de OneDrive.These settings are available in the OneDrive admin center.

OneDrive es una parte importante del caso de colaboración de Microsoft 365.OneDrive is an important part of the Microsoft 365 collaboration story. Para obtener información sobre cómo implementar OneDrive en su organización, vea la Guía de onedrive para empresas.For information about how to deploy OneDrive in your organization, see OneDrive guide for enterprises.

Proteger los datosSecuring your data

Una parte importante de una solución de colaboración correcta es asegurarse de que los datos de la organización sigan siendo seguros.A big part of a successful collaboration solution is making sure your organization's data remains secure. Microsoft 365 proporciona una variedad de características que le ayudarán a proteger los datos y a la vez permitir una experiencia de colaboración transparente para los usuarios.Microsoft 365 provides a variety of features to help you keep your data secure while enabling a seamless collaboration experience for your users.

Para ayudar a proteger la información de su organización, puede:To help protect your organization's information, you can:

  • Control de uso compartido : mediante la configuración del uso compartido de cada sitio que sea adecuado para el tipo de información del sitio, puede crear un espacio de colaboración para los usuarios y proteger su propiedad intelectual.Control sharing – by configuring sharing settings for each site that are appropriate to the type of information in the site, you can create a collaboration space for users while securing your intellectual property.

  • Clasificar y proteger la información : al clasificar los tipos de información en su organización, puede crear directivas de gobierno que proporcionen niveles de seguridad superiores a la información confidencial comparada con la información que se va a compartir libremente.Classify and protect information – by classifying the types of information in your organization, you can create governance policies that provide higher levels of security to information that is confidential compared to information that is meant to be shared freely.

  • Administrar dispositivos : con la administración de dispositivos, puede controlar el acceso a la información en función del dispositivo, la ubicación y otros parámetros.Manage devices – with device management, you can control access to information based on device, location, and other parameters.

  • Supervisar la actividad : mediante la supervisión de la actividad de colaboración que se produce en Microsoft Teams y SharePoint, puede obtener información sobre cómo se usa la información de su organización.Monitor activity – by monitoring the collaboration activity happening in Teams and SharePoint, you can gain insights into how your organization's information is being used. También puede establecer alertas para marcar actividades sospechosas.You can also set alerts to flag suspicious activity.

  • Protección contra amenazas : al usar directivas para detectar archivos malintencionados en SharePoint, OneDrive y Microsoft Teams, puede garantizar la seguridad de los datos y la red de su organización.Protect against threats – by using policies to detect malicious files in SharePoint, OneDrive, and Teams, you can help ensure the safety of your organization's data and network.

Estos se describen con más detalle a continuación.These are each discussed in more detail below. Hay muchas opciones entre las que elegir.There are many options to choose from. Según las necesidades de su organización, puede elegir las opciones que le ofrecen el mejor equilibrio de seguridad y facilidad de uso.Depending on the needs of your organization, you can choose the options that give you the best balance of security and usability. Si está en una industria altamente regulada o trabaja con datos extremadamente confidenciales, es posible que quiera poner más de estos controles en su ubicación; mientras que la información de su organización no es confidencial, puede que desee confiar en la configuración de uso compartido básico y en las alertas de archivos malintencionados.If you are in an highly regulated industry or work with highly confidential data, you may want to put more of these controls in place; whereas if your organization's information is not sensitive you may want to rely on basic sharing settings and malicious file alerts.

Control de uso compartidoControl sharing

La configuración de uso compartido que se configura para SharePoint y OneDrive determinan con quién pueden colaborar los usuarios, tanto dentro como fuera de la organización.The sharing settings that you configure for SharePoint and OneDrive determine who your users can collaborate with, both inside and outside your organization. En función de las necesidades de su negocio y la confidencialidad de los datos, puede:Depending on your business needs and the sensitivity of your data, you can:

  • No permitir el uso compartido con personas fuera de la organización.Disallow sharing with people outside your organization.

  • Exigir que se autentiquen las personas externas a la organización.Require people outside your organization to authenticate.

  • Restringir el uso compartido a dominios especificados.Restrict sharing to specified domains.

Puede configurar estas opciones para toda la organización o para cada sitio de forma independiente.You can configure these settings for the entire organization, or for each site independently. Para obtener información detallada, consulte activar o desactivar el uso compartido y activar o desactivar el uso compartido en un sitio.For detailed information, see Turn sharing on or off and Turn sharing on or off for a site.

Consulte limitar la exposición accidental a archivos al compartir con invitados para obtener más información sobre el uso compartido con personas fuera de la organización.See Limit accidental exposure to files when sharing with guests for additional guidance around sharing with people outside your organization.

Cuando los usuarios comparten archivos y carpetas, se crea un vínculo que se pueda compartir y que tiene permisos para el elemento.When users share files and folders, a shareable link is created which has permissions to the item. Existen tres tipos de vínculos principales:There are three primary link types:

  • Los vínculos Cualquiera conceden acceso al elemento a cualquiera que tenga el vínculo.Anyone links give access to the item to anyone who has the link. Las personas que usan un vínculo Cualquiera no tienen que autenticarse y sus accesos no se pueden auditar.People using an Anyone link do not have to authenticate, and their access cannot be audited.

    Diagrama que muestra cómo se pueden pasar vínculos de usuario a usuario

    Un vínculo a cualquier persona es una clave secreta revocable transferrable.An anyone link is a transferrable, revocable secret key. Es transferible porque se puede reenviar a otras personas.It's transferrable because it can be forwarded to others. Es revocable porque, al eliminar el vínculo, puede revocar el acceso de todos los usuarios que lo hayan recibido a través del vínculo.It's revocable because by deleting the link, you can revoke the access of everyone who got it through the link. Es secreto porque no se puede adivinar ni derivar.It's secret because it can't be guessed or derived. La única forma de lograr acceso es obtener el vínculo, y la única manera de obtener el vínculo es que alguien se lo proporcione.The only way to get access is to get the link, and the only way to get the link is for somebody to give it to you.

  • Los vínculos delas personas de su organización solo funcionan para las personas dentro de su organización de Microsoft 365.People in your organization links work for only people inside your Microsoft 365 organization. (No funcionan para invitados al directorio, solo miembros).(They do not work for guests in the directory, only members).

    Diagrama que muestra cómo se pueden pasar los vínculos de los usuarios de mi organización de un usuario a un usuario dentro de la compañía

    Como un vínculo a cualquier persona , un vínculo de personas de mi organización es una clave secreta revocable transferrable.Like an anyone link, a people in my organization link is a transferrable, revocable secret key. A diferencia de un vínculo a cualquier persona , estos vínculos solo funcionan para los usuarios de la organización de Microsoft 365.Unlike an anyone link, these links only work for people inside your Microsoft 365 organization. Cuando alguien abre un vínculo personas de mi organización , debe autenticarse como miembro en el directorio.When somebody opens a people in my organization link, they need to be authenticated as a member in your directory. Si no están actualmente en sesión, se les pedirá que inicien sesión.If they're not currently signed-in, they'll be prompted to sign-in.

  • Los vínculos de usuarios específicos solo funcionan para las personas que especifican los usuarios al compartir el elemento.Specific people links only work for the people that users specify when they share the item.

    Diagrama que muestra cómo los vínculos de personas específicas solo funcionan para los usuarios especificados

    Un vínculo de contactos específico es una clave secreta revocable y no transferible.A specific people link is a non-transferable, revocable secret key. A diferencia de los usuarios y los vínculos de mi organización , un vínculo de personas específico no funcionará si lo abre cualquiera excepto la persona especificada por el remitente.Unlike anyone and people in my organization links, a specific people link will not work if it's opened by anybody except for the person specified by the sender.

    Se pueden usar vínculos de personas específicas para compartir con usuarios internos o externos.Specific people links can be used to share with internal or external users. En ambos casos, el destinatario tiene que autenticarse como el usuario especificado en el vínculo.In both cases, the recipient will need to authenticate as the user specified in the link.

Es importante educar a los usuarios sobre cómo funcionan estos vínculos compartidos y cuáles deben usar para mantener mejor la seguridad de los datos.It's important to educate your users in how these sharing links work and which they should use to best maintain the security of your data. Envíe a los usuarios vínculos para compartir archivos y carpetas de OneDrive y compartir archivos o carpetas de SharePoint, e incluya información sobre las directivas de la organización para compartir información.Send your users links to Share OneDrive files and folders and Share SharePoint files or folders, and include information about your organization's policies for sharing information.

Acceso sin autenticar con vínculos a todosUnauthenticated access with Anyone links

Los vínculos de todos son una buena forma de compartir fácilmente archivos y carpetas con personas de fuera de la organización.Anyone links are a great way to easily share files and folders with people outside your organization. Pero si está compartiendo información confidencial, puede que no sean la mejor opción.However, if you're sharing sensitive information, this may not be the best option.

Si requiere que se autentiquen los usuarios externos a la organización, los vínculos no estarán disponibles para los usuarios y podrá auditar la actividad de invitado en archivos y carpetas compartidos.If you require people outside your organization to authenticate, Anyone links will not be available to users and you'll be able to audit guest activity on shared files and folders.

Aunque los vínculos a nadie no requieran la autenticación de personas ajenas a la organización, puede realizar un seguimiento del uso de los vínculos de cualquier persona y revocar el acceso si es necesario.Though Anyone links do not require people outside your organization to authenticate, you can track the usage of Anyone links and revoke access if needed. Si los usuarios de la organización suelen enviar documentos por correo electrónico a personas de fuera de la organización, es posible que todos los vínculos sean una mejor opción que enviar por correo electrónico los datos adjuntos.If people in your organization frequently email documents to people outside your organization, Anyone links may be a better option than emailing an attachment.

Si quiere permitir los vínculos Cualquiera, tiene varias opciones para una experiencia de uso compartido más segura.If you want to allow Anyone links, there are several options for a more secure sharing experience.

Puede restringir los vínculos Cualquiera para que sean de solo lectura.You can restrict Anyone links to read-only. También puede establecer un límite de tiempo de expiración, después del cual el vínculo dejará de funcionar.You can also set an expiration time limit, after which the link will stop working.

Otra opción es configurar un tipo de vínculo diferente para que se muestre al usuario de forma predeterminada.Another option is to configure a different link type to be displayed to the user by default. Esto puede ayudar a minimizar las posibilidades de uso compartido inadecuado.This can help minimize the chances of inappropriate sharing. Por ejemplo, si desea permitir que todos los vínculos, pero que le preocupa que solo se usen con fines específicos, puede establecer el tipo de vínculo predeterminado en vínculos de personas específicas o los contactos de la organización se vinculan en lugar de los vínculos.For example, if you want to allow Anyone links but are concerned that they only be used for specific purposes, you can set the default link type to Specific people links or People in your organization links instead of Anyone links. Luego los usuarios tendrían que seleccionar explícitamente vínculos Cualquiera al compartir un archivo o carpeta.Users would then have to explicitly select Anyone links when they share a file or folder.

También puede usar la prevención de pérdida de datos para restringir el acceso de todos los vínculos a los archivos que contienen información confidencial.You can also use data loss prevention to restrict Anyone link access to files that contain sensitive information.

Vínculos de personas de su organizaciónPeople in your organization links

Los vínculos de las personas de su organización son una buena forma de compartir información dentro de la organización.People in your organization links are a great way to share information within your organization. Los vínculos Personas de su organización sirven para cualquier persona de la organización, de modo que los usuarios pueden compartir archivos y carpetas con personas que no forman parte de un equipo o no son miembros de un sitio.People in your organization links work for anyone in your organization, so users can share files and folders with people who aren't part of a team or members of a site. El vínculo le da acceso a un archivo o carpeta concreto y puede pasar dentro de la organización.The link gives them access to the particular file or folder and can be passed around inside the organization. Esto permite una colaboración sencilla con las partes interesadas de grupos que pueden tener equipos o sitios separados, como grupos de diseño, marketing y soporte técnico.This allows for easy collaboration with stakeholders from groups that may have separate teams or sites – such as design, marketing, and support groups.

La creación de un grupo de personas del vínculo de la organización no provoca que el archivo o la carpeta aparezcan en la búsqueda o que todos los usuarios tengan acceso directo al archivo o la carpeta.Creating a People in your organization link does not cause the file or folder to show up in search or give everyone direct access to the file or folder. Los usuarios deben tener el vínculo para poder tener acceso al archivo o la carpeta.Users must have the link in order to access the file or folder. El vínculo no funciona con invitados u otras personas externas a la organización.The link does not work for guests or other people outside your organization.

Vínculos de personas específicasSpecific people links

Los vínculos de personas específicas son los más idóneos para las circunstancias en las que los usuarios desean limitar el acceso a un archivo o carpeta.Specific people links are best for circumstances where users want to limit access to a file or folder. El vínculo solo funciona con la persona especificada y debe autenticarse para poder usarla.The link only works for the person specified and they must authenticate in order to use it. Estos vínculos pueden ser internos o externos (si ha habilitado el uso compartido de invitados).These links can be internal or external (if you've enabled guest sharing).

Clasificar y proteger la informaciónClassify and protect information

La prevención de pérdida de datos en Microsoft 365 permite clasificar equipos, grupos, sitios y documentos, y crear una serie de condiciones, acciones y excepciones para regir cómo se usan y comparten.Data loss prevention in Microsoft 365 provides a way to classify your teams, groups, sites, and documents, and to create a series of conditions, actions, and exceptions to govern how they're used and shared.

Al clasificar la información y crear reglas de gobierno alrededor de ellas, puede crear un entorno de colaboración en el que los usuarios pueden trabajar fácilmente entre ellos sin que la información confidencial se comparta accidental o intencionadamente de forma inadecuada.By classifying your information and creating governance rules around them, you can create a collaboration environment where users can easily work with each other without accidentally or intentionally sharing sensitive information inappropriately.

Con las directivas de prevención de pérdida de datos en su lugar, puede ser relativamente liberal con su configuración de uso compartido para un sitio determinado y confiar en la prevención de pérdida de datos para aplicar sus requisitos de gobierno.With data loss prevention policies in place, you can be relatively liberal with your sharing settings for a given site and rely on data loss prevention to enforce your governance requirements. Esto proporciona una experiencia de usuario más agradable y evita restricciones innecesarias que los usuarios podrían intentar solucionar.This provides a friendlier user experience and avoids unnecessary restrictions that users might try to work around.

Para obtener información detallada sobre la prevención de pérdida de datos, vea información general sobre prevención de pérdida de datos.For detailed information about data loss prevention, see Overview of data loss prevention.

Etiquetas de confidencialidadSensitivity labels

Las etiquetas de confidencialidad proporcionan una forma de clasificar equipos, grupos, sitios y documentos con etiquetas descriptivas que, a continuación, se pueden usar para aplicar un flujo de trabajo de gobierno.Sensitivity labels provide a way to classify teams, groups, sites, and documents with descriptive labels that can then be used to enforce a governance workflow.

El uso de las etiquetas de confidencialidad ayuda a los usuarios a compartir información con seguridad y mantener sus directivas de gobierno sin necesidad de que los usuarios se conviertan en expertos en dichas directivas.Using sensitivity labels helps your users to share information safely and to maintain your governance policies without the need for users to become experts in those policies.

Por ejemplo, puede configurar una directiva que requiera que los grupos de Microsoft 365 clasificados como confidenciales sean privados en lugar de público.For example, you could configure a policy that requires Microsoft 365 groups classified as confidential to be private rather than public. En tal caso, un usuario que cree un grupo, un equipo o un sitio de SharePoint solo vería la opción "privada" cuando elija una clasificación de confidencial.In such a case, a user creating a group, team, or SharePoint site would only see the "private" option when they choose a classification of confidential. Para obtener información sobre el uso de etiquetas de confidencialidad con equipos, grupos y sitios, consulte usar las etiquetas de confidencialidad para proteger el contenido en Microsoft Teams, grupos de 365 de Microsoft y sitios de SharePointFor information about using sensitivity labels with teams, groups, and sites, see Use sensitivity labels to protect content in Microsoft Teams, Microsoft 365 groups, and SharePoint sites

Condiciones y accionesConditions and actions

Con las condiciones y acciones de protección de la pérdida de datos, puede aplicar un flujo de trabajo de gobierno cuando se cumpla una condición determinada.With data loss protection conditions and actions, you can enforce a governance workflow when a given condition is met.

Algunos ejemplos son:Examples include:

  • Si se detecta información del cliente en un documento, los usuarios no pueden compartir el documento con los invitados.If customer information is detected in a document, then users cannot share that document with guests.

  • Si un documento contiene el nombre de un proyecto confidencial, los invitados no podrán abrir el documento aunque se haya compartido con ellos.If a document contains the name of a confidential project, then guests cannot open the document even if it has been shared with them.

Microsoft Cloud App Security ofrece más condiciones, acciones y alertas granulares para ayudarle a proteger el contenido.Microsoft Cloud App Security offers additional granular conditions, actions, and alerts to help you secure your content. Incluyen la capacidad de quitar los permisos de un usuario o poner en cuarentena el usuario cuando se cumple la condición especificada.These include the ability to remove a user's permissions or quarantine the user when the specified condition is met.

**Notificaciones de usuario **User notifications

Las notificaciones de usuario proporcionan una forma de comunicarse con los usuarios (a través de correo electrónico o sugerencias de directivas) que la prevención de pérdida de datos ha detectado algo que deben conocer.User notifications provide a way to communicate to your users – via email or policy tips – that data loss prevention has detected something that they should be aware of. El usuario puede decidir el mejor curso de acción en función de la situación.The user can then decide the best course of action depending on the situation. Por ejemplo, si un usuario intenta compartir un documento que contiene un número de tarjeta de crédito, se le indicará que se ha encontrado un número de tarjeta de crédito y se le ha informado de la Directiva de la organización relativa a este.For example, if a user unknowingly attempts to share a document that contains a credit card number, the user is prompted that a credit card number has been found and advised of your organization's policy regarding this.

Administrar el accesoManage access

Microsoft 365 proporciona una variedad de características de gobierno para ayudarle a crear un entorno de colaboración intuitivo y seguro para sus usuarios.Microsoft 365 provides a variety of governance features to help you create an intuitive but secure collaboration environment for your users.

  • Use la administración de dispositivos para asegurarse de que la información de su organización solo tenga acceso a los dispositivos compatibles.Use device management to ensure your organization's information is accessed only by compliant devices.

  • Use el acceso condicional para asegurarse de que solo se accede a los datos confidenciales desde ubicaciones y aplicaciones en las que confía.Use conditional access to ensure your confidential data is accessed only from locations and apps that you trust.

  • Supervisar el uso compartido de información en tiempo real y a través de informes para garantizar que se cumplen los requisitos de gobierno y que la información confidencial se mantiene segura.Monitor information sharing in real time and through reports to ensure your governance requirements are met and sensitive information is being kept secure.

Además, puede usar las revisiones de acceso de Azure Active Directory para automatizar una revisión periódica de la propiedad y la pertenencia del grupo y del equipo.Additionally, you can use Azure Active Directory access reviews to automate a periodic review of group and team ownership and membership.

Administración de dispositivosDevice Management

Mediante la administración de dispositivos, puede realizar pasos adicionales para proteger la información de la organización.Through device management, you can take additional steps to secure your organization's information. Puede administrar prácticamente cualquier dispositivo que puedan tener los usuarios: PCs, Mac, dispositivos móviles y equipos Linux.You can manage pretty much any device that your users might have – PCs, Macs, mobile devices, and Linux computers.

Algunos ejemplos son:Examples include:

  • Asegurarse de que los dispositivos tienen las actualizaciones más recientes antes de permitir el acceso a Microsoft 365Ensure devices have the latest updates before allowing access to Microsoft 365

  • Impedir la copia y pegado de datos confidenciales en aplicaciones personales o no administradasPrevent copy and paste of confidential data to personal or unmanaged apps

  • Borrar datos de la compañía de los dispositivos administradosErase company data from managed devices

Cuando considere las opciones que rigen el acceso a la información a través de la administración de dispositivos, tenga en cuenta que es probable que los usuarios invitados tengan dispositivos no administrados.As you consider your options governing access to information through device management, keep in mind that guest users are likely to have unmanaged devices. En el caso de los sitios en los que haya habilitado el uso compartido de invitados, asegúrese de proporcionar el acceso necesario a los dispositivos no administrados, incluso si es solo acceso web a través de un equipo PC o Mac.For sites where you've enabled guest sharing, be sure to provide the needed access to unmanaged devices, even if that's just web access via a PC or Mac. El acceso condicional de Azure Active Directory (que se describe a continuación) ofrece algunas opciones para reducir el riesgo de que los usuarios invitados tengan dispositivos no administrados.Azure Active Directory conditional access (discussed below) offers some options to reduce the risk of guest users with unmanaged devices. Algunas opciones de configuración se pueden configurar directamente desde SharePoint.Some settings can be configured directly from SharePoint.

Intune en Microsoft 365 proporciona opciones detalladas de generación de perfiles de dispositivos y también puede implementar y administrar aplicaciones individuales, como aplicaciones de Office y OneDrive.Intune in Microsoft 365 provides detailed device profiling options and can also deploy and manage individual apps such as Office apps and OneDrive. Para obtener información detallada sobre Intune y administración de dispositivos, vea ¿Qué es Microsoft Intune?.For detailed information about Intune and device management, see What is Microsoft Intune?.

Puede configurar la administración de dispositivos desde el centro de administración de dispositivos de Microsoft 365.You can configure device management from the Microsoft 365 Device Management admin center.

Acceso condicionalConditional access

El acceso condicional de Azure Active Directory proporciona controles adicionales para evitar que los usuarios obtengan acceso a los recursos de la organización en situaciones arriesgadas, como desde una ubicación que no es de confianza o desde dispositivos que no están actualizados.Azure Active Directory conditional access provides additional controls to prevent users from accessing your organization's resources in risky situations, such as from untrusted location or from devices that aren't up to date.

Algunos ejemplos son:Examples include:

  • Impedir que los usuarios invitados inicien sesión desde ubicaciones peligrosasBlock guest users from logging in from risky locations

  • Requerir multi-factor Authentication para dispositivos móvilesRequire multi-factor authentication for mobile devices

Puede crear directivas de acceso que sean específicas para usuarios invitados, lo que permite mitigar los riesgos para los usuarios que tengan dispositivos no administrados con más frecuencia.You can create access policies that are specifically for guest users, allowing risk mitigation for users who most likely have unmanaged devices.

Para obtener información detallada, vea ¿Qué es el acceso condicional?.For detailed information, see What is Conditional Access?.

Supervisión en tiempo real con alertasReal-time monitoring with alerts

Microsoft Cloud App Security ofrece una amplia infraestructura de directivas que puede usar para supervisar la actividad que considera como arriesgada para los datos de su organización.Microsoft Cloud App Security provides an extensive policy infrastructure that you can use to monitor activity that you consider to be risky for your organization's data.

Algunos ejemplos son:Examples include:

  • Generar una alerta cuando se comparta un archivo confidencial de forma externa.Raise an alert when a confidential file is shared externally.

  • Generar una alerta cuando un usuario único haya descargado la carga masiva.Raise an alert when there's a mass download by a single user.

  • Generar una alerta cuando un archivo compartido externamente no se ha actualizado durante un período de tiempo especificado.Raise an alert when an externally shared file hasn't been updated for a specified period of time.

Cloud App Security también puede vigilar el comportamiento anómalo como cargas o descargas inusuales, acceso desde ubicaciones inusuales o actividad de administración inusual.Cloud App Security can also watch for anomalous behavior such as unusually large uploads or downloads, access from unusual locations, or unusual admin activity.

Al configurar alertas en Cloud App Security, puede tener una mayor confianza al permitir una experiencia de uso compartido abierta para los usuarios.By configuring alerts in Cloud App Security, you can be more confident in allowing an open sharing experience for your users.

Puede ver las alertas en la Página de alertas de Cloud App Security.You can see the alerts on the Cloud App Security alerts page.

Para obtener información detallada sobre Cloud App Security, consulte Microsoft Cloud App Security Overview.For detailed information about Cloud App Security, see Microsoft Cloud App Security overview.

Supervisión con informesMonitoring with reports

Hay disponibles varios informes en Microsoft 365 para ayudarle a supervisar el uso del sitio, el uso compartido de documentos, el cumplimiento del gobierno y un host de otros eventos.A variety of reports are available in Microsoft 365 to help you monitor site usage, document sharing, governance compliance, and a host of other events.

Para obtener información sobre cómo ver informes sobre el uso del sitio de SharePoint, vea informes de 365 en el centro de administración: uso del sitio de SharePoint.For info about how to view reports on SharePoint site usage, see Microsoft 365 Reports in the Admin Center - SharePoint site usage.

Para obtener información sobre cómo ver los informes de prevención de pérdida de datos, consulte ver los informes de prevención de pérdida de datos.For info about how to view data loss prevention reports, see View the reports for data loss prevention.

Para obtener información sobre cómo ver los informes de Cloud App Security, consulte generar informes de administración de datos.For info about how to view Cloud App Security reports, see Generate data management reports.

Administrar amenazasManage threats

Puede usar datos adjuntos seguros de ATP (parte de la protección contra amenazas avanzada de Microsoft 365) para protegerse contra los usuarios que cargan archivos malintencionados en OneDrive, SharePoint o Teams.You can use ATP Safe Attachments (part of Microsoft 365 Advanced Threat Protection) to protect against users uploading malicious files to OneDrive, SharePoint, or Teams.

Cuando ATP descubre un archivo malintencionado, ese archivo se bloquea para que los usuarios no puedan abrir, mover o copiar el archivo.When ATP discovers a malicious file, that file is locked so that users cannot open, move, or copy the file.

El archivo bloqueado se incluye en una lista de elementos en cuarentena que puede supervisar.The locked file is included in a list of quarantined items that you can monitor. A continuación, puede eliminar o liberar el archivo según corresponda.You can then delete or release the file as appropriate.

Para obtener información detallada, consulte microsoft 365 ATP para SharePoint, OneDrive y Microsoft Teams.For detailed info, see Microsoft 365 ATP for SharePoint, OneDrive, and Microsoft Teams.

Migrar archivos de localMigrate files from on-premises

Microsoft 365 ofrece mucha mayor versatilidad en escenarios de colaboración que las soluciones locales, como SharePoint Server.Microsoft 365 offers much greater versatility in collaboration scenarios than on-premises solutions such as SharePoint Server. Si tiene archivos en bibliotecas de documentos en SharePoint Server o en recursos compartidos de archivos, puede migrarlos a SharePoint mediante la herramienta de migración de SharePoint.If you have files in document libraries on SharePoint Server or in file shares, you can migrate them to SharePoint by using the SharePoint Migration Tool. La herramienta de migración de SharePoint puede mover archivos, bibliotecas de OneDrive e incluso sitios completos a SharePoint.The SharePoint Migration Tool can move files, OneDrive libraries, and even entire sites to SharePoint.

Como parte de la migración, puede usar el escáner de Azure Information Protection para examinar y etiquetar la información confidencial en su entorno local.As part of your migration, you can use the Azure Information Protection scanner to scan and label sensitive information in your on-premises environment. Con esta información, puede reorganizar los datos si es necesario antes de migrarlos a sitios con una etiqueta similar en SharePoint.With this information, you can reorganize your data if needed before migrating it to similarly labeled sites in SharePoint.

Si el contenido en el que están colaborando los usuarios está ubicado en SharePoint Server o en un recurso compartido de archivos, le recomendamos que lo migre a Microsoft 365 para aprovechar la gama más amplia de capacidades de colaboración.If the content that your users are collaborating on is located in SharePoint Server or in file shares, we recommend that you migrate it to Microsoft 365 to take advantage of the broader range of collaboration capabilities.

Para obtener información sobre cómo migrar contenido con la herramienta de migración de SharePoint, consulte Descargar e instalar la herramienta de migración de SharePoint.For information on how to migrate content with the SharePoint Migration Tool, see Download and install the SharePoint Migration Tool.

Crear un entorno seguro de uso compartido para invitadosCreate a secure guest sharing environment

Prácticas recomendadas para compartir archivos y carpetas con usuarios no autenticadosBest practices for sharing files and folders with unauthenticated users

Descripción del funcionamiento conjunto de las capacidades de Microsoft Information ProtectionUnderstanding how Microsoft Information Protection capabilities work together

Cómo tratar con el uso compartido externo en Microsoft 365How to deal with external sharing in Microsoft 365

Tutorial: aplicar automáticamente las etiquetas de clasificación de Azure Information ProtectionTutorial: Automatically apply Azure Information Protection classification labels

Novedades en el uso compartido externo y la colaboración con OneDrive y SharePointWhat's new in external sharing and collaboration with OneDrive and SharePoint

Proteger y colaborar en archivos en la nube con OneDrive, SharePoint y Microsoft TeamsProtect and collaborate on files in the cloud with OneDrive, SharePoint, and Microsoft Teams