Habilitar la coautoría para archivos cifrados con etiquetas de confidencialidad
Instrucciones de licencias de Microsoft 365 para la seguridad y el cumplimiento.
Habilite la configuración para admitir la coautoría para las aplicaciones de escritorio de Office de modo que cuando las etiquetas de confidencialidad etiquetan y cifran documentos, varios usuarios puedan editar estos documentos al mismo tiempo.
Sin esta configuración habilitada para su espacio empresarial, los usuarios deben extraer del repositorio un documento cifrado almacenado en SharePoint o OneDrive cuando usan aplicaciones de escritorio de Office. Como resultado, no pueden colaborar en tiempo real. O bien, deben usar Office para la Web cuando las etiquetas de confidencialidad están habilitadas para los archivos de Office en SharePoint y OneDrive.
Además, habilitar esta funcionalidad hace que la característica de Autoguardado sea compatible con estos archivos cifrados y etiquetados.
Para leer el anuncio de lanzamiento, consulte la entrada de blog La coautoría en documentos cifrados con Microsoft Information Protection ya está disponible con carácter general.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Cambios de metadatos para etiquetas de confidencialidad
Importante
Después de habilitar la configuración para la coautoría, la información de etiquetado para los archivos sin cifrar ya no se guarda en las propiedades personalizadas.
No habilite esta configuración si usa aplicaciones, servicios, scripts o herramientas que lean o escriban metadatos de etiquetado en la ubicación anterior.
Antes de habilitar esta configuración para admitir la coautoría en las aplicaciones de escritorio de Office, es importante comprender que esta acción realiza cambios en los metadatos de etiquetado que se guardan y leen desde archivos de Office.
En los metadatos de etiquetado se incluye información que identifica el espacio empresarial y la etiqueta de confidencialidad aplicada. El cambio que realiza esta configuración es el formato de metadatos y la ubicación para los archivos Word, Excel y PowerPoint. No necesita realizar ninguna acción para archivos cifrados o correos electrónicos, ya que el cambio de metadatos de los archivos cifrados es compatible con versiones anteriores y no hay cambios en los correos electrónicos. Sin embargo necesita ser consciente de los cambios de metadatos de los archivos cifrados que se pueden actualizar automáticamente pero que no son compatibles con versiones anteriores.
Este cambio afecta a los archivos que acaba de etiquetar y a los archivos que ya están etiquetados. Cuando use aplicaciones y servicios compatibles con la configuración de coautoría:
- Para los archivos que se etiquetaron recientemente, solo se usan el nuevo formato y la ubicación para los metadatos de etiquetado.
- Para los archivos que ya están etiquetados, la próxima vez que se abra y guarde el archivo, si el archivo tiene metadatos en el formato y la ubicación antiguos, se copiarán con el nuevo formato y ubicación.
Puede obtener más información sobre este cambio de metadatos en los siguientes recursos:
Entrada de blog: Próximos cambios del almacenamiento de metadatos de Microsoft Information Protection
Especificaciones abiertas: 2.6.3 Diferencias entre Labelinfo y Propiedades de documento personalizado
Debido a estos cambios, no habilite esta configuración si tiene aplicaciones, servicios, scripts o herramientas en la organización que lea o escriba metadatos de etiquetado en la ubicación anterior. Si lo hace, estas son algunas de las consecuencias:
Un documento con etiquetas se muestra a los usuarios como no etiquetado.
Un documento muestra una etiqueta no actualizada a los usuarios
La coautoría y el autoguardado no funcionarán en un documento etiquetado y cifrado si otro usuario lo tiene abierto en una aplicación de escritorio de Office que no es compatible con los nuevos metadatos de etiquetación Tenga en cuenta que este escenario también puede producirse para los usuarios ajenos a la organización si los usuarios externos y los invitados tienen el archivo abierto.
Una regla de flujo de correo de Exchange Online que identifica etiquetas como propiedades personalizadas en datos adjuntos de Office no puede cifrar el correo electrónico y los datos adjuntos o las cifra incorrectamente
Consulte en la siguiente sección una lista de aplicaciones y servicios compatibles con esta configuración y los cambios en los metadatos de etiquetado.
Requisitos previos
Asegúrese de entender los siguientes requisitos previos antes de activar esta característica.
Para activar o desactivar esta funcionalidad, necesita al menos el rol Dlp Compliance Management o Information Protection Administración. Entre los roles alternativos se incluyen los roles Administrador de seguridad y Administrador de cumplimiento.
Las etiquetas de confidencialidad deben estar habilitadas para archivos de Office en SharePoint y OneDrive para el espacio empresarial. Si esta característica aún no está habilitada, se habilita automáticamente al seleccionar la configuración para activar la coautoría de archivos con etiquetas de confidencialidad.
Aplicaciones de Microsoft 365 para empresas:
- Windows: versión mínima 2107 del Canal actual o canal empresarial mensual, o la versión mínima 2202 del Canal semestral para empresas
- macOS: versión mínima 16.51
- iOS: versión mínima 2.58
- Android: versión mínima 16.0.14931
Todas las aplicaciones, servicios y herramientas operativas de su espacio empresarial deben admitir los nuevos metadatos de etiquetado. Si usa alguna de las siguientes, compruebe las versiones mínimas requeridas:
Microsoft Purview Information Protection cliente y escáner:
- Versión mínima de la versión 3.0 que se puede instalar desde el Centro de descarga de Microsoft, o la versión mínima de 2.12.62.0 para la versión anterior de Azure Information Protection cliente de etiquetado unificado y escáner
Aplicación de Sincronización de Microsoft OneDrive para Windows o macOS:
- Versión mínima de 19.002.0121.0008
Prevención de pérdida de datos de punto de conexión (DLP de punto de conexión):
- Windows 10 1809 con KB 4601383
- Windows 10 1903 y 1909 con KB 4601380
- Windows 10 2004 con KB 4601382
- Las versiones de Windows posteriores a Windows 10 2004 se admiten sin actualizaciones de KB
Aplicaciones y servicios que usan el SDK de Microsoft Information Protection:
- Versión mínima de 1.7
Los servicios de Microsoft 365 admiten automáticamente los nuevos metadatos de etiquetado cuando activa esta característica. Por ejemplo:
- Directivas de etiquetado automático
- Directivas DLP que usan etiquetas de confidencialidad como condiciones
- Microsoft Defender for Cloud Apps configurado para aplicar etiquetas de confidencialidad
Limitaciones
Antes de habilitar la configuración de espacio empresarial para la coautoría de archivos cifrados con etiquetas de confidencialidad, asegúrese de comprender las siguientes limitaciones de esta característica.
Debido a los cambios en los metadatos de etiquetado, todas las aplicaciones, servicios y herramientas operativas de su espacio empresarial deben admitir los nuevos metadatos de etiquetado para una experiencia de etiquetación coherente y confiable.
Específico de Excel: Los metadatos para una etiqueta de confidencialidad que no aplica cifrado pueden eliminarse de un archivo si alguien edita y guarda el archivo con una versión de Excel que no admite los cambios de metadatos de etiquetado para etiquetas de confidencialidad.
La coautoría y el autoguardado no son compatibles con documentos de Office que usan la configuración de cifrado de etiquetasEl acceso de usuario al contenido expira cuando se establece en un valor distinto de Nunca o se configura el cifrado de doble clave .
Las etiquetas con estas configuraciones todavía se muestran en las aplicaciones de Office. Sin embargo, cuando los usuarios seleccionan estas etiquetas y nadie más está editando el documento, se les advierte de que la coautoría y el Autoguardado no estarán disponibles. Si alguien más está editando el documento, los usuarios verán un mensaje que indica que no se pueden aplicar las etiquetas.
La coautoría y autoguardado ahora se admiten en versión preliminar con versiones específicas y limitaciones para las etiquetas de confidencialidad configuradas para permisos definidos por el usuario. Esta configuración de cifrado hace referencia a la configuración Permitir a los usuarios asignar permisos cuando aplican la etiqueta y la casilla En Word, PowerPoint y Excel, se solicita a los usuarios que especifiquen permisos.
Cómo habilitar la coautoría en archivos con etiquetas de confidencialidad
Precaución
Habilite esta opción solo después de leer y comprender los cambios de metadatos, los requisitos previos, las limitaciones y los problemas conocidos documentados en esta página.
Para esta configuración, puede usar el portal de Microsoft Purview o puede seguir usando el portal de cumplimiento Microsoft Purview anterior. Use una cuenta que tenga al menos el rol Dlp Compliance Management o Information Protection Administración.
En función del portal que use, vaya a una de las siguientes ubicaciones:
Inicio de sesión en el portal> de Microsoft PurviewConfiguración>Configuración de la solución>> Information Protection Autoría de archivos con etiquetas de confidencialidad.
Inicie sesión en la coautoría de portal de cumplimiento Microsoft Purview>Settings>para archivos con etiquetas de confidencialidad.
En la página Coautoría de archivos con etiquetas de confidencialidad , lea la descripción de resumen, los requisitos previos y lo que debe esperar.
Después, seleccione Activar la coautoría para archivos con etiquetas de confidencialidad y Aplicar:
Espere 24 horas hasta que este valor se replique en su entorno antes de usar esta nueva característica para la coautoría.
Si necesita deshabilitar esta característica
Importante
Si necesita deshabilitar esta característica, por ejemplo, ha detectado que algunas aplicaciones no admiten los cambios de metadatos y no puede actualizar estas aplicaciones inmediatamente, tenga en cuenta que se puede perder información de etiquetado.
Después de habilitar la coautoría de archivos con etiquetas de confidencialidad para el inquilino, no puede deshabilitar esta configuración en el portal de cumplimiento y esta acción solo se admite mediante PowerShell. No se trata de una configuración que deshabilite de forma casual y por qué es tan importante que compruebe y comprenda los requisitos previos, las consecuencias y las limitaciones antes de habilitar la configuración.
Si deshabilita esta configuración para el inquilino:
Para las aplicaciones y servicios que admiten los nuevos metadatos de etiqueta, ahora vuelven al formato y la ubicación de los metadatos originales cuando se leen o se guardan las etiquetas.
El nuevo formato de metadatos y la ubicación de los documentos de Office que se usaron mientras se habilitaba la configuración no se copiarán en el formato y la ubicación originales. Como resultado, se perderá esta información de etiquetado para los archivos de Word, Excel y PowerPoint sin cifrar.
La coautoría y el Autoguardado ya no funcionan en su espacio empresarial en los documentos etiquetados y cifrados.
Las etiquetas de confidencialidad permanecen habilitadas para los archivos de Office en OneDrive y SharePoint.
Para deshabilitar la coautoría para el inquilino
Use el cmdlet Set-PolicyConfig con el parámetro EnableLabelCoauth .
En una sesión de PowerShell, conéctese a PowerShell de cumplimiento de seguridad &.
Ejecute el siguiente comando:
Set-PolicyConfig -EnableLabelCoauth:$false
El comando se completa sin un símbolo del sistema ni una confirmación.