Marcar archivos nuevos como confidenciales de forma predeterminada.

Cuando se agregan archivos nuevos a SharePoint o OneDrive en Microsoft 365, tarda un tiempo en rastrearse e indizarse. La directiva de prevención Office pérdida de datos (DLP) tarda más tiempo en examinar el contenido y aplicar reglas para ayudar a proteger el contenido confidencial. Si el uso compartido externo está activado, los invitados podrían compartir y tener acceso a contenido confidencial antes de que Office la regla DLP termine de procesarse.

En lugar de desactivar el uso compartido externo por completo, puede solucionar este problema con un nuevo cmdlet de PowerShell. El cmdlet impide que los invitados tengan acceso a los archivos recién agregados hasta que al menos Office directiva DLP examina el contenido del archivo. Si el archivo no tiene contenido confidencial basado en la directiva DLP, los invitados pueden tener acceso al archivo. Si la directiva identifica contenido confidencial, los invitados no podrán acceder al archivo. Recibirán el siguiente mensaje de error de acceso denegado: "Este archivo se está analizando en este momento. Inténtelo de nuevo en unos minutos. Si aún no tiene acceso, póngase en contacto con el propietario del archivo".

Nota

Este cmdlet se aplica a los archivos que se han agregado recientemente en todos los sitios de SharePoint y todas las cuentas de OneDrive. No bloquea el uso compartido si se cambia un archivo existente.

  1. Asegúrese de que tiene activada al menos una directiva DLP para el contenido ubicado en SharePoint. Obtenga información sobre cómo crear y activar una directiva DLP

    Importante

    La directiva DLP debe incluir todos los SharePoint sitios y OneDrive cuentas y excluir ninguno.

  2. Descargue el Shell de administración de SharePoint Online más reciente.

    Nota

    Si instaló una versión anterior del Shell de administración de SharePoint Online, vaya a Agregar o quitar programas y desinstale "Shell de administración de SharePoint Online".

  3. Conéctese a SharePoint como un administrador global o como un administrador de SharePoint en Microsoft 365. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.

  4. Ejecute el siguiente comando:

    Set-SPOTenant -MarkNewFilesSensitiveByDefault BlockExternalSharing 
    

    Para deshabilitar esta característica, ejecute el siguiente comando:

    Set-SPOTenant -MarkNewFilesSensitiveByDefault AllowExternalSharing