Compartir a través de


Descripción del servicio de Microsoft Purview

Microsoft Purview es un conjunto completo de soluciones que pueden ayudar a su organización a controlar, proteger y administrar los datos, dondequiera que se encuentren. Las soluciones de Microsoft Purview proporcionan cobertura integrada y ayudan a abordar la fragmentación de datos entre organizaciones, la falta de visibilidad que dificulta la protección y gobernanza de los datos y el desenfoque de los roles de administración de TI tradicionales.

Planes disponibles

Para los fines de este artículo, un servicio de nivel de inquilino es un servicio en línea que se activa en parte o en su totalidad para todos los usuarios del inquilino (licencia independiente o como parte de un Microsoft 365 o un plan de Office 365). Aunque algunos servicios de inquilino no pueden limitar actualmente las ventajas a usuarios específicos, se requieren licencias de suscripción adecuadas para el uso de cada servicio en línea. Para revisar los términos y condiciones que rigen el uso de productos y servicios profesionales de Microsoft adquiridos a través de los programas de licencias de Microsoft, consulte los Términos del producto.

Para ver cómo los usuarios se benefician de las características de Microsoft 365, descargue la tabla de comparación de Microsoft 365 para planes empresariales y de trabajadores de primera línea o la tabla de comparación de Microsoft 365 para planes de pequeñas y medianas empresas.

Para obtener información detallada sobre los planes sobre las suscripciones que habilitan a los usuarios para las características de Microsoft 365 y que actualmente están disponibles en los países del Espacio Económico Europeo (EEE) y Suiza, consulte la comparación de planes de negocios de Microsoft 365 para EEE y la comparación de planes de Microsoft 365 Enterprise para EEE.

Disponibilidad de características

Auditoría de Microsoft Purview (estándar)**

Auditoría de Microsoft Purview (Estándar) le proporciona la capacidad de registrar y buscar actividades auditadas y potenciar las investigaciones forenses, de TI, de cumplimiento y legales. Para obtener más información, consulte Obtenga información sobre las soluciones de auditoría en Microsoft Purview.

Característica Microsoft 365 E5 + Microsoft 365 Copilot Microsoft 365 E3 + Microsoft 365 Copilot Microsoft 365 E5/A5/G5
Auditoría (Estándar)
Auditoría (estándar) para interacciones Microsoft 365 Copilot No

Auditoría de Microsoft Purview (Premium)

Auditoría (Premium) (anteriormente denominada Microsoft 365 Auditoría avanzada) proporciona una retención de un año de registros de auditoría para las actividades de usuario y administrador, y ofrece la capacidad de crear directivas de retención de registros de auditoría personalizadas para administrar la retención de registros de auditoría para otros servicios de Microsoft 365. También proporciona acceso a eventos cruciales para investigaciones y acceso de ancho de banda alto a la API de Actividad de administración de Office 365.

Los usuarios se benefician de la auditoría (Premium) porque los registros de auditoría relacionados con la actividad de los usuarios en Microsoft 365 servicios se pueden conservar durante un año como máximo. Además, se registran eventos de auditoría de alto valor, como cuando se accede a los elementos del buzón de un usuario o se leen.

De forma predeterminada, la auditoría (Premium) está habilitada en el nivel de inquilino para todos los usuarios que se benefician del servicio y proporciona automáticamente una retención de un año de registros de auditoría para las actividades (realizadas por usuarios con la licencia adecuada) en Microsoft Entra ID, Exchange y SharePoint.

Además, las organizaciones pueden usar directivas de retención de registros de auditoría para administrar el período de retención de los registros de auditoría generados por la actividad en otros servicios de Microsoft 365.

La retención durante un año de los registros de auditoría y la auditoría de eventos cruciales solo se aplican a los usuarios con la licencia adecuada. Además, los administradores pueden usar directivas de retención de registros de auditoría para especificar duraciones de retención más cortas para los registros de auditoría de usuarios específicos.

La retención de registros de auditoría durante 10 años solo se aplica a los usuarios con la licencia de complemento adecuada.

Característica Microsoft 365 E5 + Microsoft 365 Copilot Microsoft 365 E3 + Microsoft 365 Copilot Cumplimiento de Microsoft 365 E5 + Copilot1 Microsoft 365 eDiscovery e5 & Auditoría + Copilot1 Microsoft 365 E5/A5/G5, Cumplimiento de Microsoft 365 E5/A5/F5/G5, Seguridad y cumplimiento de Microsoft 365 F5, Auditoría y descubrimiento electrónico de Microsoft 365 E5/A5/F5/G5, Office 365 E5/A5/G5
Auditoría (Premium) No
Auditoría (Premium) para interacciones Microsoft 365 Copilot Yes No No

Para obtener más información sobre la auditoría, consulte los siguientes recursos:

  • Para obtener más información, vea Auditoría (Premium) y Auditoría (Estándar).
  • Los usuarios se benefician de la Auditoría (Premium) porque los registros de auditoría relacionados con la actividad del usuario en los servicios de Microsoft 365 se pueden conservar hasta por un año. Además, se registran eventos de auditoría de alto valor, como cuando se accede a los elementos del buzón de un usuario o se leen.
  • La funcionalidad de retención de registros de auditoría de 10 años también se habilita mediante las mismas directivas de retención. Para obtener más información, vea administrar directivas de retención de los registros de auditoría.

Cumplimiento de comunicaciones de Microsoft Purview

Cumplimiento de comunicaciones de Microsoft Purview es una solución de riesgo interno que le ayuda a detectar, capturar y actuar en mensajes inadecuados que pueden dar lugar a posibles incidentes de cumplimiento o seguridad de datos dentro de su organización. El Cumplimiento de comunicaciones evalúa los mensajes basados ​​en texto e imágenes en Microsoft y aplicaciones de terceros (Teams, Copilot para Microsoft 365, Viva Engage, Outlook, WhatsApp y mucho más) para detectar posibles violaciones de las políticas comerciales, incluido el intercambio inapropiado de información confidencial, lenguaje amenazante o acosador. así como posibles violaciones regulatorias (como manipulaciones de acciones y capital).

La misión del Cumplimiento de comunicaciones es fomentar las comunicaciones seguras y compatibles a través de los canales de comunicación empresariales de los clientes. Con los controles de acceso basados en roles, los investigadores humanos pueden tomar medidas correctivas, como quitar un mensaje de Teams o notificar a los remitentes de una conducta potencialmente inapropiada.

El Cumplimiento de comunicaciones usa modelos de aprendizaje automático y coincidencia de palabras clave para identificar mensajes que contienen posibles infracciones de directivas normativas o de conducta empresarial que luego revisa un investigador. El Cumplimiento de comunicaciones cultiva la privacidad del usuario con seudonimización y uso responsable del producto al proporcionar controles de acceso basados ​​en roles.

Característica Microsoft 365 E5 + Microsoft 365 Copilot Cumplimiento de Microsoft 365 E5 + Copilot de Microsoft 365 Microsoft 365 E5/A5/G5, Cumplimiento de Microsoft 365 E5/A5/G5/F5 y Seguridad y cumplimiento de F5, y Gestión de riesgos internos de Microsoft 365 E5/A5/F5/G5 Office 365 E5/A5/G5
Cumplimiento de la comunicación
Microsoft Copilot para Microsoft 365 análisis de solicitudes y respuestas No No
Chats de Microsoft Teams
Conversaciones de Viva Engage
Correos electrónicos de Exchange Online

Para más información, vea Introducción al cumplimiento de comunicaciones.

Administrador de cumplimiento de Microsoft Purview

El Administrador de cumplimiento es una característica del portal de cumplimiento de Microsoft Purview que le ayuda a administrar los requisitos de cumplimiento de su organización con mayor facilidad y comodidad. El Administrador de cumplimiento puede ayudarle a lo largo del proceso de cumplimiento, desde realizar un inventario de los riesgos de protección de datos hasta administrar las complejidades de la implementación de controles, estar al corriente de las normativas y certificaciones e informar a los auditores.

El Administrador de cumplimiento ayuda a simplificar el cumplimiento y reducir el riesgo proporcionando:

  • Evaluaciones precompiladas para normas y normativas regionales y comunes del sector. 
  • Funcionalidades de flujo de trabajo que permiten completar de manera eficiente las evaluaciones de riesgos a través de una sola herramienta.
  • Instrucciones detalladas paso a paso sobre las acciones de mejora sugeridas para ayudarle a cumplir con los estándares y reglamentos más relevantes para su organización. Para las acciones administradas por Microsoft, verá los detalles de implementación y los resultados de la auditoría.
  • Puntuación de cumplimiento basada en riesgos que le ayudará a comprender su postura de cumplimiento midiendo su progreso en la realización de acciones de mejora.

El Administrador de cumplimiento está disponible para organizaciones con licencias de Office 365 y Microsoft 365, así como para clientes de Government Community Cloud de Estados Unidos (GCC), GCC High y el Departamento de defensa (DoD). La disponibilidad de la evaluación y las capacidades de administración dependen de su contrato de licencia.

Característica Licencias de Office 365 y Microsoft 365, así como para clientes de Government Community Cloud de Estados Unidos (GCC), GCC High y el Departamento de defensa (DoD)
Administrador de cumplimiento Yes

Obtenga más información sobre la lista de plantillas premium para el Administrador de cumplimiento.

Caja de seguridad del cliente de Microsoft Purview

Caja de seguridad del cliente proporciona una capa de control adicional al ofrecer a los clientes la capacidad de dar autorización de acceso explícita para las operaciones de servicio. Al demostrar que existen procedimientos para la autorización de acceso a datos explícita, Caja de seguridad del cliente también puede ayudar a las organizaciones a cumplir ciertas obligaciones de cumplimiento, como HIPAA y FedRAMP.

La Caja de seguridad del cliente garantiza que nadie de Microsoft pueda acceder al contenido del cliente para realizar una operación de servicio sin la aprobación explícita del cliente. La Caja de seguridad del cliente lleva al cliente al flujo de trabajo de aprobación para que las solicitudes accedan a su contenido. En ocasiones, los ingenieros de Microsoft participan durante el proceso de soporte técnico para solucionar y corregir los problemas notificados por el cliente. En la mayoría de los casos, los problemas se corrigen a través de amplias herramientas de telemetría y depuración que Microsoft tiene implementadas para sus servicios. Sin embargo, puede haber casos que requieran que un ingeniero de Microsoft acceda al contenido del cliente para determinar la causa principal y corregir el problema. La Caja de seguridad del cliente requiere que el ingeniero solicite acceso al cliente como un último paso en el flujo de trabajo de aprobación. Esto ofrece a las organizaciones la opción de aprobar o denegar estas solicitudes, lo que les proporciona control directo sobre si un ingeniero de Microsoft puede acceder a los datos de usuario final de las organizaciones. Los administradores pueden activar la Caja de seguridad del cliente en el Centro de administración de Microsoft 365.

Cuando la Caja de seguridad del cliente está activado, Microsoft debe obtener la aprobación de una organización antes de acceder a cualquiera de sus contenidos.

Característica Office 365 E5/A5/G5 Microsoft 365 E5/A5/G5, Cumplimiento de Microsoft 365 E5/A5/G5/F5 y Seguridad y cumplimiento de F5, y Gestión de riesgos internos de Microsoft 365 E5/A5/F5/G5
Caja de seguridad del cliente

Para obtener más información, consulte la Caja de seguridad del cliente.

Conectores de datos de Microsoft Purview

Microsoft proporciona conectores de datos de terceros que se pueden configurar en el portal de cumplimiento de Microsoft Purview. Para obtener una lista de los conectores de datos proporcionados por Microsoft, consulte la tabla Conectores de datos de terceros. En esta tabla también se resumen las soluciones de cumplimiento que puede aplicar a los datos de terceros después de importar y archivar datos en Microsoft 365 y vínculos a las instrucciones paso a paso de cada conector.

La principal ventaja de usar conectores de datos (anteriormente denominados conectores de datos Microsoft 365) para importar y archivar datos de terceros en Microsoft 365 es que puede aplicar varias soluciones de Microsoft Purview a los datos una vez importados. Esto ayuda a garantizar que los datos de su organización que no son de Microsoft cumplen las normas y normativas que afectan a su organización.

En el caso de los conectores de datos en el portal de cumplimiento de Microsoft Purview proporcionados por un asociado de Microsoft, su organización necesitará una relación empresarial con el asociado para poder implementar esos conectores.

Los servicios de conectores de datos son un valor de nivel de inquilino. Todos los usuarios destinados a beneficiarse de este servicio deben tener licencia.

Característica Microsoft 365 E5/A5/G5, Protección y gobierno de la información de Microsoft 365 E5/A5/F5/G5, Cumplimiento de Microsoft 365 E5/A5/G5/F5, Seguridad y cumplimiento de Microsoft 365 F5, Microsoft 365 E5/A5/F5/G5 Insider Gestión de riesgos, auditoría y descubrimiento electrónico de Microsoft 365 E5/A5/F5/G5 Office 365 E5/A5/G5
Conectores de datos

Administración de registros y ciclo de vida de datos de Microsoft Purview

Para obtener más información, consulte: Descripción del servicio de administración de registros y ciclo de vida de datos de Microsoft Purview - Descripciones del servicio | Microsoft Learn

Microsoft Data Loss Prevention Endpoint Data Loss Protection (DLP)

La prevención de pérdida de datos de extremos (extremo DLP) extiende las capacidades de protección y detección de actividad de DLP a elementos confidenciales que están almacenados físicamente en dispositivos Windows 10, Windows 11 y macOS (Catalina 10.15 y superiores).

Las organizaciones pueden usar la Prevención de pérdida de datos de Microsoft Purview (DLP) para detectar actividad en elementos determinados como confidenciales y para ayudar a evitar el uso compartido involuntario de esos elementos. Para más información sobre DLP en punto de conexión de Microsoft, consulte Obtenga más información acerca de la prevención contra la pérdida de datos.

La prevención de pérdida de datos de extremos (extremo DLP) extiende las capacidades de protección y detección de actividad de DLP a elementos confidenciales que están almacenados físicamente en dispositivos Windows 10, Windows 11 y macOS (Catalina 10.15 y superiores).

Característica Microsoft 365 E5/A5/G5, Cumplimiento de Microsoft 365 E5/A5/F5/G5 y Seguridad y cumplimiento de F5, Gobernanza y protección de la información de Microsoft 365 E5/A5/F5/G5
Prevención de pérdida de datos en punto de conexión (DLP)

Para obtener más información, consulte Introducción a la prevención de pérdida de datos de punto de conexión: Microsoft Purview (cumplimiento) | Microsoft Docs y obtener información sobre la prevención de pérdida de datos: Microsoft Purview (cumplimiento) | Microsoft Docs.

Mediante el Portal de cumplimiento Microsoft Purview, las directivas DLP de punto de conexión se pueden limitar a los usuarios que inician sesión en los dispositivos incorporados. Las directivas se evalúan cuando un usuario con ámbito inicia sesión en un dispositivo incorporado. Revise la Guía interactiva de Punto de conexión DLP de Microsoft para dispositivos para obtener más detalles.

Para obtener más información sobre el uso de directivas DLP, consulte la Información general sobre la prevención de pérdida de datos.

Prevención de pérdida de datos de Microsoft Purview (DLP) para Teams

Con DLP para Teams, las organizaciones pueden bloquear chats y mensajes de canal que contienen información confidencial, como información financiera, información de identificación personal, información relacionada con el estado u otra información confidencial.

Los remitentes se benefician al tener información confidencial en sus mensajes de canal y chat salientes inspeccionados en busca de información confidencial, tal y como se configura en la directiva DLP de la organización.

De forma predeterminada, los mensajes de canal y chat de Teams son una ubicación habilitada (carga de trabajo) para estas características DLP para todos los usuarios del inquilino. Para habilitar la prevención de pérdida de datos para Teams, el “servicio DLP” de comunicaciones de Microsoft debe seleccionarse en una de las licencias anteriores en el portal de Administración de Microsoft 365.

Característica Microsoft 365 E5/A5/G5, Cumplimiento de Microsoft 365 E5/A5/G5/F5 y Seguridad y cumplimiento de F5, Gobernanza y protección de la información de Microsoft 365 E5/A5/F5/G5 Office 365 E5/A5/G5
Prevención de pérdida de datos (DLP) de Purview para Teams Yes

API de gráfico de Prevención de pérdida de datos de Microsoft Purview para la Prevención de pérdida de datos de Teams (DLP) y para la exportación de Teams

Estas API permiten a los desarrolladores crear aplicaciones de seguridad y cumplimiento que pueden "escuchar" mensajes de Microsoft Teams casi en tiempo real o exportar mensajes de equipos en chat grupal, individual o canales de Teams. Estas API permiten DLP y otros escenarios de Information Protection y gobernanza para clientes e ISV. Además, la API de Patch de Microsoft Graph permite aplicar acciones DLP a los mensajes de Teams.

Las funcionalidades de prevención de pérdida de datos (DLP) se usan ampliamente en Microsoft Teams, especialmente cuando las organizaciones se han desplazado al trabajo remoto. Si su organización tiene DLP, ahora puede definir directivas que impidan que los usuarios compartan información confidencial en un canal o una sesión de chat de Microsoft Teams.

Las funcionalidades de gobierno y protección de la información se usan ampliamente en Microsoft Teams, especialmente a medida que las organizaciones se han desplazado al trabajo remoto. Con la API de exportación de Teams, los datos se pueden exportar a una aplicación de archivado de cumplimiento o de exhibición de documentos electrónicos de terceros para garantizar que se cumplen las prácticas de cumplimiento.

El acceso a la API se configura en el nivel de inquilino. Para habilitar las API de Microsoft Graph para Teams DLP, se debe seleccionar el servicio “Microsoft Communications DLP” en una de las licencias anteriores en Administración de Microsoft 365.

Característica Microsoft 365 E5/A5/G5, Cumplimiento de Microsoft 365 E5/A5/F5/G5 y Seguridad y cumplimiento de Microsoft 365 F5, Gobernanza y protección de la información de Microsoft 365 E5/A5/F5/G5 Office 365 E5/A5/G5
API de gráfico de prevención de pérdida de datos de Purview para la prevención de pérdida de datos (DLP) de Teams y para la exportación de Teams Yes

Para obtener más información sobre la capacidad de inicialización y las cuotas de consumo, consulte los Requisitos de Graph para acceder a los mensajes de chat.

Microsoft Purview eDiscovery

eDiscovery (estándar) le permite crear casos de exhibición de documentos electrónicos y asignar administradores de exhibición de documentos electrónicos a casos específicos. Los administradores de eDiscovery solo pueden acceder a los casos de los que son miembros. eDiscovery (Estándar) también le permite asociar búsquedas y exportaciones a un caso y le permite colocar una suspensión de eDiscovery en ubicaciones de contenido relevantes para el caso.

eDiscovery (Premium) proporciona un flujo de trabajo completo para conservar, recopilar, analizar, revisar y exportar contenido que responda a las investigaciones internas y externas de su organización. También permite al equipo legal gestionar todo el flujo de trabajo de notificación de retención legal para comunicarse con los administradores de un caso.

De forma predeterminada, las características de exhibición de documentos electrónicos se habilitan en el nivel de inquilino para todos los usuarios del inquilino cuando los administradores asignan permisos de exhibición de documentos electrónicos en el portal de cumplimiento Microsoft Purview.

Aunque algunos servicios de inquilino no son capaces actualmente de limitar las ventajas a usuarios específicos, se requieren licencias de suscripción adecuadas para usar cada servicio en línea. Para revisar los términos y condiciones que rigen el uso de productos y servicios profesionales de Microsoft adquiridos a través de los programas de licencias de Microsoft, consulte los Términos del producto.

Estos son ejemplos de usuarios de su organización que se benefician del servicio:

  • Custodios (cualquier usuario) que forman parte de un caso puesto en espera o que son custodios de fuentes de datos que forman parte de un conjunto de búsqueda, recopilación o revisión.
  • Propietarios y miembros de un sitio de SharePoint que está en suspensión o contiene contenido que forma parte de un conjunto de búsqueda, colección o revisión.
  • Propietarios de buzones de Exchange que se colocan en suspensión o contienen contenido que forma parte de un conjunto de búsqueda, recopilación o revisión.
  • Propietarios y miembros de chats, canales o canales privados de Teams que se colocan en suspensión o contienen contenido que forma parte de un conjunto de búsqueda, recopilación o revisión.
Característica Microsoft 365 E5 + Microsoft 365 Copilot Microsoft 365 E3 + Microsoft 365 Copilot Cumplimiento de Microsoft 365 E5 + Copilot 1 Microsoft 365 eDiscovery e5 y Auditoría + Copilot 1 E5/A5/F5/G5, Cumplimiento de Microsoft 365 E5/A5/F5/G5, Auditoría y descubrimiento electrónico de Microsoft 365 E5/A5/F5/G5, Office 365 E5/A5/G5 Microsoft Office 365 E3/A3/G3/F3
eDiscovery (Premium) Yes No No
Búsqueda premium de interacciones de Copilot Yes No No No
Búsqueda de contenido de eDiscovery, suspensión legal, exportación de resultados de búsqueda para interacciones de Copilot No No
eDiscovery (estándar) para sitios y archivos
eDiscovery (estándar) para correo electrónico

1 Requiere Microsoft 365 E3.

Para obtener más información sobre eDiscovery, consulte los siguientes recursos:

Barreras de información de Microsoft Purview

Las barreras de información son directivas que un administrador puede configurar para evitar que personas o grupos se comuniquen entre sí. Esto es útil si, por ejemplo, un departamento controla información que no se debe compartir con otros departamentos, o si es necesario impedir que un grupo se comunique con contactos externos. Las directivas de barrera de información también impiden las búsquedas y la detección. Esto significa que si intenta comunicarse con alguien con quien no debería comunicarse, no encontrará ese usuario en el selector de personas.

Los usuarios se benefician de las funcionalidades de cumplimiento avanzado de las barreras de información cuando tienen restringido el acceso a la comunicación con otros usuarios. Se pueden definir directivas de barreras de información para evitar que un determinado segmento de usuarios se comunique con cada uno o permitir que segmentos específicos se comuniquen solo con determinados segmentos. Para obtener más información sobre cómo definir directivas de barrera de información, consulte Definir directivas de barrera de información (IB). Al definir la directiva ib (bloquear o permitir), los usuarios que pertenecen a segmentos definidos en "Segmentos asignados" requieren licencias. Estos son dos escenarios de ejemplo:

Para obtener más información sobre las barreras de información, consulte Obtener información sobre las barreras de información | Microsoft Learn.

Microsoft Purview Information Protection cifrado avanzado de mensajes

El Cifrado de mensajes avanzado de Microsoft Purview ayuda a los clientes a cumplir las obligaciones de cumplimiento que requieren controles más flexibles sobre los destinatarios externos y su acceso a los correos electrónicos cifrados. Con el Cifrado de mensajes avanzado de Purview, los administradores pueden controlar los correos electrónicos confidenciales compartidos fuera de la organización mediante directivas automáticas que pueden detectar tipos de información confidencial (por ejemplo, información de identificación personal o identificadores financieros o de estado), o pueden usar palabras clave para mejorar la protección mediante la aplicación de plantillas de correo electrónico personalizadas y el acceso a los correos electrónicos cifrados a través de un portal web seguro. Además, los administradores pueden controlar aún más los correos electrónicos cifrados a los que se accede externamente a través de un portal web seguro revocando el acceso en cualquier momento. Los remitentes de mensajes se benefician del control agregado sobre los correos electrónicos confidenciales proporcionados por el Cifrado avanzado de mensajes. Los administradores crean y administran directivas avanzadas de cifrado de mensajes en el Centro de administración de Exchange en Reglas de flujo > de correo. De forma predeterminada, estas reglas se aplican a todos los usuarios del inquilino. Para obtener más información sobre cómo configurar nuevas capacidades de cifrado de mensajes, vea Configurar las nuevas capacidades de cifrado de mensajes de Office 365.

Disponibilidad de características

Característica Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Cumplimiento y cumplimiento de & de seguridad de F5 y Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza Office 365 E5/A5/G5
Cifrado avanzado de mensajes

Clave de cliente de Microsoft Purview Information Protection

Con la clave de cliente (anteriormente denominada Clave de cliente para Microsoft 365), puede controlar las claves de cifrado de su organización y configurar Microsoft 365 para usarlas para cifrar los datos en reposo en los centros de datos de Microsoft. En otras palabras, la clave de cliente le permite agregar una capa de cifrado que le pertenece, con sus propias claves. La clave de cliente proporciona compatibilidad con el cifrado de datos en reposo para varias cargas de trabajo de Microsoft 365 mediante Microsoft 365 servicio de cifrado de datos en reposo. Además, la clave de cliente proporciona cifrado para SharePoint Online y datos de OneDrive para la Empresa, así como el cifrado de nivel de buzón de Exchange Online.

Los usuarios se benefician de la clave de cliente al tener sus datos en reposo cifrados en el nivel de aplicación mediante claves de cifrado proporcionadas, controladas y administradas por su propia organización.

Microsoft 365 servicio de datos en reposo que proporciona compatibilidad con el cifrado de varias cargas de trabajo es un servicio de nivel de inquilino. Aunque es posible que algunos usuarios sin licencia puedan acceder técnicamente al servicio, se requiere una licencia para cualquier usuario que quiera beneficiarse del servicio. Para el cifrado de nivel de buzón de Exchange Online, el buzón de usuario debe tener licencia para asignar una directiva de cifrado de datos.

En la tabla siguiente se muestra la disponibilidad de la clave de cliente en todos los planes. En el artículo Configurar la clave de cliente se describen los pasos que debe seguir para crear y configurar los recursos de Azure necesarios y, a continuación, se proporcionan los pasos para configurar la clave de cliente.

Característica E5/A5/F5/G5, Cumplimiento de Microsoft 365 E5/A5/F5/G5, Auditoría y descubrimiento electrónico de Microsoft 365 E5/A5/F5/G5, Office 365 E5/A5/G5 Office 365 E5/A5/G5
Clave de cliente

Para habilitar la clave de cliente en el inquilino: Configurar la clave de cliente - Microsoft Purview | Microsoft Learn

La clave de disponibilidad se usa en la clave de cliente: Obtener información sobre la clave de disponibilidad de la clave de cliente en Microsoft Purview | Microsoft Learn

Administrar la configuración de la clave de cliente: Administrar clave de cliente - Microsoft Purview | Microsoft Learn

Microsoft Purview Information Protection: análisis de clasificación de datos: información general sobre contenido y explorador de actividad

Las funcionalidades de análisis de clasificación de datos están disponibles en el portal de cumplimiento Microsoft Purview. Información general muestra las ubicaciones de contenido digital y los tipos y etiquetas de información confidencial más comunes presentes. El Explorador de contenido proporciona visibilidad sobre la cantidad y los tipos de datos confidenciales y permite a los usuarios filtrar por etiqueta o tipo de confidencialidad para obtener una vista detallada de las ubicaciones donde se almacenan los datos confidenciales. El Explorador de actividades muestra actividades relacionadas con datos confidenciales y etiquetas, como degradaciones de etiquetas o uso compartido externo que podrían exponer el contenido a un riesgo.

El Explorador de actividades proporciona un panel único para que los administradores obtengan visibilidad sobre las actividades relacionadas con la información confidencial que usan los usuarios finales. Estos datos incluyen actividades de etiqueta, registros de prevención de pérdida de datos (DLP), etiquetado automático, DLP de punto de conexión, etc.

El Explorador de contenido proporciona a los administradores la capacidad de indexar los documentos confidenciales que se almacenan en cargas de trabajo de Microsoft 365 compatibles e identificar la información confidencial que almacenan. Además, el Explorador de contenido ayuda a identificar los documentos que se clasifican con etiquetas de confidencialidad y retención.

Los administradores de cumplimiento y protección de la información pueden acceder al servicio para obtener acceso a estos registros y datos indexados para comprender dónde se almacenan los datos confidenciales y qué actividades están relacionadas con estos datos y las realizan los usuarios finales.

Disponibilidad de características

Característica Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection & Governance Office 365 E5
Análisis de clasificación de datos
Característica Microsoft 365 E3/A3/G3 Office 365 E3/A3/G3
Agregación de datos del Explorador de contenido

Cifrado de doble clave de Microsoft Purview Information Protection

El cifrado de clave doble (anteriormente denominado Cifrado de clave doble para Microsoft 365) le permite proteger los datos altamente confidenciales para satisfacer requisitos especializados y mantener el control total de la clave de cifrado. El cifrado de doble clave usa dos claves para proteger los datos, con una clave en el control y la segunda clave almacenada de forma segura mediante Microsoft Azure. Para ver los datos, debe tener acceso a ambas claves. Dado que Microsoft solo puede acceder a una clave, la clave y los datos no están disponibles para Microsoft, lo que garantiza que tiene control total sobre la privacidad y la seguridad de los datos.

Los usuarios se benefician del cifrado de doble clave al poder migrar sus datos cifrados a la nube, lo que impide el acceso de terceros mientras la clave permanezca en el control de los usuarios. Los usuarios pueden proteger y consumir contenido cifrado con doble clave similar a cualquier otro contenido protegido por etiquetas de confidencialidad.

Característica Microsoft 365 E5/A5/G5, Cumplimiento de Microsoft 365 E5/A5/F5/G5 y Seguridad y cumplimiento de Microsoft 365 F5, Gobernanza y protección de la información de Microsoft 365 E5/A5/F5/G5 EMS E5
Cifrado de claves doble

Para asignar claves de cifrado a los datos de una organización de Office 365 o Microsoft 365 para usuarios con licencia, siga las instrucciones de implementación de Cifrado de doble clave https://aka.ms/dke.

cifrado de mensajes de Microsoft Purview Information Protection

El Cifrado de mensajes de Microsoft Purview es un servicio basado en Azure Rights Management (Azure RMS) que le permite enviar correo electrónico cifrado a personas dentro o fuera de su organización, independientemente de la dirección de correo electrónico de destino (Gmail, Yahoo! Mail, Outlook.com y mucho más).

Para ver los mensajes cifrados, los destinatarios pueden obtener un código de acceso único e iniciar sesión con una cuenta de Microsoft, o bien iniciar sesión con una cuenta profesional o educativa asociada a Office 365. Los destinatarios también pueden enviar respuestas cifradas. No necesitan una suscripción para ver mensajes cifrados ni enviar respuestas cifradas.

Los remitentes de mensajes se benefician del control agregado sobre los correos electrónicos confidenciales proporcionados por el Cifrado de mensajes de Office 365.

Disponibilidad de características

Característica Microsoft 365 F3/E3/A3/G3/E5/A5/G5 y Microsoft Business Premium Office 365 A1/E3/A3/G3/E5/A5/G5 1
Cifrado de mensajes

1 Azure Information Protection Plan 1 también proporciona los derechos para que una organización se beneficie de Office 365 cifrado de mensajes cuando se agregue a los siguientes planes: Quiosco de Exchange Online, Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F3, Microsoft 365 Empresa Básico, Microsoft 365 Empresa Estándar o Office 365 Enterprise E1.

etiquetado de confidencialidad de Microsoft Purview Information Protection

Information Protection ayuda a las organizaciones a detectar, clasificar, etiquetar y proteger documentos confidenciales, correos electrónicos y reuniones, grupos y sitios. Los administradores pueden definir reglas y condiciones para aplicar etiquetas automáticamente, los usuarios pueden aplicar etiquetas manualmente o se puede usar una combinación de las dos, donde se proporcionan recomendaciones a los usuarios sobre la aplicación de etiquetas.

Los usuarios se benefician al tener la capacidad de crear, aplicar manualmente o aplicar automáticamente etiquetas de confidencialidad y consumir contenido que tenga etiquetas de confidencialidad aplicadas.

De forma predeterminada, Information Protection características están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Esto significa que el administrador que crea y administra las características de Information Protection debe tener las licencias adecuadas para los planes de suscripción que se describen a continuación para configurar la funcionalidad. Del mismo modo, los usuarios finales también necesitan las licencias adecuadas para usar la funcionalidad en sus respectivas aplicaciones cliente. Para obtener más información, vea Crear y configurar etiquetas de confidencialidad y sus directivas o Aplicar una etiqueta de confidencialidad al contenido automáticamente.

Característica Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Empresa Premium OneDrive para la Empresa (plan 2) Enterprise Mobility + Security E3/E5 Office 365 E5/A5/E3/A3 Plan 1 de AIP, plan 2 de AIP
Etiquetado de confidencialidad manual
Característica Microsoft 365 E5/A5/G5, Cumplimiento de Microsoft 365 E5/A5/G5/F5, Seguridad y cumplimiento de Microsoft 365 F5, Gobernanza y protección de la información de Microsoft 365 E5/A5/F5/G5 Office 365 E5/A5
Etiquetado manual de confidencialidad para reuniones programadas
Característica Microsoft 365 E5/A5/G5 + Teams Premium, Cumplimiento de Microsoft 365 E5/A5/G5/F5 + Teams Premium, Seguridad y cumplimiento de Microsoft 365 F5 + Teams Premium, Gobernanza y protección de la información de Microsoft 365 E5/A5/F5/G5 Office 365 E5/A5 + Teams Premium
Etiquetado manual de confidencialidad para reuniones en línea de Teams
Característica Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium + Microsoft 365 Copilot OneDrive para la Empresa (plan 2) + Microsoft 365 Copilot Enterprise Mobility + Security E3/E5 + Microsoft 365 Copilot Office 365 E5/A5/E3/A3 + Microsoft 365 Copilot Plan 1 de AIP, Plan AIP 2 + Microsoft 365 Copilot
Heredar etiquetas de entrada a salida para Microsoft 365
Característica Microsoft 365 E5/A5/G5, Microsoft E5/F5/G5 Compliance, Microsoft F5 Security & Compliance, Microsoft 365 E5 Information Protection and Governance Office 365 E5/A5/G5
Etiquetado de confidencialidad automático del lado del cliente y del servicio
Característica Enterprise Mobility + seguridad E5/A5/G5
Solo etiquetado de confidencialidad automática del lado cliente Yes
Característica Microsoft 365 E5/A5/G5, Cumplimiento de Microsoft E5/F5/G5, Seguridad y cumplimiento de Microsoft F5, Gobernanza y protección de la información de Microsoft 365 E5/A5/G5 Office 365 E5/A5/G5 Enterprise Mobility + seguridad E5/A5/G5
Etiquetado del lado del cliente para aplicar automáticamente protección S/MIME preconfigurada en Outlook
Característica Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Empresa Premium Enterprise Mobility + Security E3/E5
Aplicar y ver etiquetas de confidencialidad en Power BI y proteger los datos cuando se exportan desde Power BI a Excel, PowerPoint o PDF
Característica Microsoft 365 E5/A5/G5, Cumplimiento de Microsoft 365 E5/A5/G5/F5, Seguridad y cumplimiento de Microsoft 365 F5, Gobernanza y protección de la información de Microsoft 365 E5/A5/G5/F5 Office 365 E5/A5/G5
Aplicar el etiquetado de confidencialidad predeterminado para la biblioteca de documentos de SharePoint
Característica Microsoft 365 E5/A5/G5, Microsoft 365 A5/E5/F5/G5 Protección y gobernanza de la información Office 365 E5/A5/G5
Aplicar directivas de acceso condicional a través del contexto de autenticación a sitios de SharePoint mediante etiquetas de confidencialidad

Para obtener información sobre cómo un usuario puede beneficiarse del módulo de PowerShell AIPService para administrar el servicio de protección de Azure Rights Management para Azure Information Protection, consulte Information Protection.

Para obtener información sobre cómo crear y publicar etiquetas de confidencialidad, consulte.

Al usar el analizador de protección de la información de Microsoft Purview (anteriormente conocido como escáner de AIP y accesible ahora a través del Portal de cumplimiento de Purview), las directivas se pueden limitar a grupos específicos o se pueden editar usuarios y registros para evitar que los usuarios sin licencia ejecuten características de clasificación o etiquetado.

Nota:

También puede aplicar políticas de acceso condicional a través del contexto de autenticación a sitios de SharePoint directamente a través del cmdlet Set-SPOSite de PowerShell y las siguientes licencias brindan derechos de usuario:

  • Microsoft 365 E5/A5/G5
  • Cumplimiento de Microsoft 365 E5/F5
  • Gobierno y protección de información de Microsoft 365 E5
  • Office 365 E5/A5/G5
  • Microsoft Syntex: administración avanzada de SharePoint

Nota:

Además de la información de licencia anterior:

  • Se debe asignar una licencia estándar/Plan 1 además de la licencia premium/P2 para que los usuarios tengan acceso al etiquetado de confidencialidad para Information Protection para Office 365 y AIP, incluso si se asignan las licencias premium/Plan 2. Por ejemplo, si Information Protection para Office 365 Premium se asigna a un usuario, ese usuario también debe tener Information Protection para Office 365 Estándar asignado para que esté disponible el etiquetado de confidencialidad. Y si AIP P2 se asigna a un usuario, ese usuario también debe tener asignado AIP P1.
  • Power BI se incluye con Microsoft 365 E5/A5/G5; en todos los demás planes, Power BI deben tener una licencia independiente.
  • Para obtener información sobre las ventajas del usuario sobre la clasificación automática basada en Machine Learning (clasificadores entrenables), consulte Administración del ciclo de vida de los datos o Administración de registros.

Administración de riesgos internos de Microsoft Purview

La administración de riesgos internos (anteriormente denominada Microsoft 365 Administración de riesgos internos) es una solución que ayuda a minimizar los riesgos internos al permitirle detectar, investigar y tomar medidas en actividades de riesgo en su organización.

Las directivas personalizadas le permiten detectar y tomar medidas en actividades malintencionadas e involuntarias en su organización, incluida la elevación de casos a Microsoft Purview eDiscovery (Premium) (anteriormente denominado eDiscovery avanzado de Microsoft), si es necesario. Los analistas de riesgo de su organización pueden tomar rápidamente las medidas adecuadas para asegurarse de que los usuarios cumplen los estándares de cumplimiento de su organización. Los usuarios se benefician al supervisar sus actividades en busca de riesgos. Las directivas de administración de riesgos internos deben crearse en el portal de cumplimiento Microsoft Purview y asignarse a los usuarios.

Característica Microsoft 365 E5/A5/G5, Cumplimiento de Microsoft 365 E5/A5/G5/F5 y Seguridad y cumplimiento de F5, y Gestión de riesgos internos de Microsoft 365 E5/A5/F5/G5
Administración de riesgos de Insider Yes

Para obtener más información, consulte Introducción a la administración de riesgos internos.

Evidencia forense de Administración de riesgos internos de Microsoft Purview

La evidencia forense es una característica opcional de complemento de capacidad de Administración de riesgos internos de Microsoft Purview que proporciona a los equipos de seguridad información visual sobre posibles incidentes de seguridad de datos internos, con la privacidad del usuario integrada.

Los clientes pueden comprar el complemento de pruebas forenses en unidades de 100 GB al mes. La capacidad adquirida se medirá en función de la ingesta de pruebas forenses en el nivel de inquilino para los usuarios con ámbito en las directivas de evidencia forense configuradas por los administradores.

Los clientes pueden acceder al servicio en el portal de cumplimiento Microsoft Purview.

Puede obtener más información sobre las pruebas forenses en nuestra documentacióntécnica.

Mensajería

Para mantenerse informado de los próximos cambios, incluidas las funciones nuevas y modificadas, el mantenimiento previsto u otros anuncios importantes, visite el Centro de mensajes. Para obtener más información, consulte el Centro de mensajes.

Términos de licencia

Para conocer los términos y condiciones de licencia de los productos y servicios adquiridos a través de programas de licencias por volumen comerciales de Microsoft, consulte el sitio Términos del producto.

Accesibilidad

Microsoft mantiene su compromiso con la seguridad de sus datos y la accesibilidad de nuestros servicios. Para obtener más información, consulte el Centro de confianza de Microsoft y el Centro de accesibilidad de Office.