Compartir a través de


Introducción a Priva

Obtenga información sobre cómo configurarse para empezar a usar soluciones de Microsoft Priva. Observará que algunas instrucciones varían en función del portal que use y de si usa las soluciones de disponibilidad general (GA) (Administración de riesgos de privacidad y Solicitudes de derechos del sujeto para los datos de Microsoft 365) o las soluciones de vista previa (Administración de consentimiento, Evaluaciones de privacidad, Solicitudes de derechos del sujeto para datos que no sean De Microsoft 365 y Análisis de seguimiento). Obtenga una visión general de las soluciones Priva.

Antes de empezar

Esta es una lista de comprobación de elementos para garantizar que su organización está lista para empezar a usar soluciones Priva:

Confirmar suscripciones y licencias

Soluciones de disponibilidad general (GA)

Si usas:

  • Administración de riesgos de privacidad
  • Solicitudes de derechos del interesado para los datos de Microsoft 365

Las organizaciones pueden comprar estas soluciones con las licencias descritas en la descripción del servicio Microsoft Priva. Al obtener licencias para solicitudes de derechos del interesado para los datos de Microsoft 365, puede elegir el nivel de licencia adecuado para cuántas solicitudes necesita tratar. Puedes comprar más solicitudes en cualquier momento.

Iniciar una prueba: la versión de prueba gratuita de Priva le permite explorar todas las características y funciones de la administración de riesgos de privacidad y las solicitudes de derechos del interesado para los datos dentro de Microsoft 365. Obtenga información sobre cómo registrarse en la versión de prueba de Priva.

Soluciones y características de vista previa

Si usas:

  • Administración de consentimiento (versión preliminar)
  • Evaluaciones de privacidad (versión preliminar)
  • Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar)
  • Rastreador de escaneo (vista previa)
  • Directivas de administración de riesgos de privacidad que cubren ubicaciones multinube (versión preliminar)

Cierta funcionalidad dentro de estas soluciones se integra con soluciones de gobierno de datos de Microsoft Purview, como Mapa de datos y Catálogo unificado. Si su organización aún no está configurada para usar las soluciones de gobierno de datos de Microsoft Purview, deberá seguir algunos pasos iniciales para empezar a usar estas soluciones con una licencia de nivel empresarial.

El mejor lugar para empezar es visitando Introducción a las soluciones de gobierno de datos. Encontrará instrucciones para iniciar una versión gratuita de las soluciones de gobierno de datos de Microsoft Purview o actualizar a la versión Enterprise.

Dónde acceder a las soluciones de Priva

Se puede acceder a todas las soluciones Priva en el nuevo portal de Microsoft Priva (versión preliminar). Las soluciones Priva también están disponibles en uno de los dos portales clásicos de Microsoft Purview. En la tabla siguiente se indica dónde se puede obtener acceso a cada solución. Según el portal que estés usando, tendrás que seguir las instrucciones de cada portal para iniciar sesión y establecer los permisos.

Propina

Recomendamos acceder a las soluciones Priva a través del portal Priva (versión preliminar) para obtener un proceso de inicio de sesión simplificado y una experiencia de usuario óptima. También se familiarizará con el funcionamiento del portal Priva en preparación para la próxima retirada del clásico portal de cumplimiento Microsoft Purview y el portal de gobierno clásico de Microsoft Purview.

Qué soluciones están disponibles en el portal
Solución Portal Priva (versión preliminar) Portal de cumplimiento Microsoft Purview clásica Portal de gobierno clásico de Microsoft Purview
Administración de consentimiento (versión preliminar)
Evaluaciones de privacidad (versión preliminar)
Administración de riesgos de privacidad
Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar)
Solicitudes de derechos del interesado para los datos de Microsoft 365
Rastreador de escaneo (vista previa)
Más información sobre los portales

Iniciar sesión y establecer permisos

Priva usa un modelo de permisos de control de acceso basado en roles (RBAC). Solo los usuarios que tienen asignado un rol pueden acceder a Priva y las acciones permitidas por cada usuario están restringidas por tipo de rol. El administrador global de su organización tiene permisos para asignar roles a los usuarios.

Importante

Microsoft recomienda usar roles con el menor número de permisos. Minimizar el número de usuarios con el rol de administrador global ayuda a mejorar la seguridad de su organización.

En función del portal que uses para acceder a las soluciones Priva, sigue las instrucciones que se indican a continuación para iniciar sesión.

Portal Priva (versión preliminar)

Para asignar roles para soluciones GA
  • Administración de riesgos de privacidad
  • Solicitudes de derechos del interesado para los datos de Microsoft 365

Siga los pasos siguientes:

  1. Inicie sesión en el portal Priva (versión preliminar) con las credenciales de una cuenta de administrador de su organización de Microsoft 365.
  2. Seleccione Configuración en la esquina superior derecha de la página y, después, seleccione Roles y ámbitos.
  3. Para establecer permisos para los usuarios, siga las instrucciones de Permisos en el portal de Microsoft Purview.
  4. Consulte las descripciones de los roles para las soluciones GA.
Para asignar roles para soluciones de vista previa
  • Administración de consentimiento (versión preliminar)
  • Evaluaciones de privacidad (versión preliminar)
  • Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar)
  • Rastreador de escaneo (vista previa)

Siga los pasos siguientes:

  1. Inicie sesión en el Portal Priva (versión preliminar) con las credenciales de una cuenta de administrador de Purview.
  2. En el portal de Priva (versión preliminar), selecciona Ver todas las soluciones.
  3. En Núcleo, seleccione Mapa de datos.
  4. En la página Dominios , seleccione la pestaña Asignaciones de roles .
  5. Siga las instrucciones para agregar asignaciones de roles de gobierno.
  6. Consulte las descripciones de los roles para obtener soluciones de vista previa.

Portal de cumplimiento Microsoft Purview clásica

  1. Vaya a la portal de cumplimiento Microsoft Purview con las credenciales de una cuenta de administrador en su organización de Microsoft 365.
  2. Seleccione Roles & ámbitos y, después, Permisos en el panel de navegación izquierdo.
  3. En la lista desplegable Soluciones de Microsoft Purview , seleccione Roles para mostrar la lista completa de grupos de roles. Consulte las descripciones de los roles para las soluciones GA.
  4. Busque el grupo de roles al que desea agregar uno o más usuarios (consulte las descripciones de los grupos de roles a continuación) y active la casilla a la izquierda del nombre del grupo.
  5. En el panel flotante de ese grupo, en el encabezado Miembros , seleccione Editar.
  6. En el panel flotante, seleccione Elegir miembros en el panel de navegación izquierdo. Aparece otra ventana flotante.
  7. Seleccione + Agregar para elegir uno o más usuarios para agregar al grupo.
  8. Selecciona la casilla situada junto a los nombres que quieras agregar y, a continuación, selecciona el botón Agregar en la parte inferior.
  9. Cuando haya terminado de asignar usuarios, seleccione Listo, Guardar y Cerrar.

Portal de gobierno clásico de Microsoft Purview

  1. Vaya al portal de gobierno de Microsoft Purview con las credenciales de un administrador de la colección.
  2. Siga las instrucciones para el control de acceso dentro del portal de gobierno de Microsoft Purview. Consulte las descripciones de los roles para obtener una vista previa de las soluciones.

Roles y grupos de roles

Según la estructura de su equipo, tiene opciones para asignar usuarios a grupos de roles específicos para administrar diferentes conjuntos de características de Priva. Los miembros deben asignarse a grupos de roles en función de las tareas que necesiten llevar a cabo y del nivel de acceso adecuado. Cada grupo de roles incluye uno o más roles. Estos roles pueden pertenecer a tareas específicas de Priva o funciones clave habilitadas o restringidas para los miembros de ese grupo. Por lo tanto, es posible que diferentes usuarios tengan diferentes niveles de visibilidad y acceso a determinadas características de Priva.

Importante

Microsoft recomienda usar roles con el menor número de permisos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debería limitarse a escenarios de emergencia cuando no puede usar un rol existente.

Los grupos de roles se pueden personalizar si es necesario. Para evitar la pérdida accidental de acceso, se recomienda crear una copia del grupo de roles existente que desee personalizar, darle a la copia un nombre identificable, realizar y comprobar los cambios en el nuevo grupo y asignarle personas según corresponda.

Roles y grupos de roles para soluciones GA

Si usas:

  • Administración de riesgos de privacidad
  • Solicitudes de derechos del interesado para los datos de Microsoft 365

La mayoría de los roles de Priva para la administración de riesgos de privacidad y las solicitudes de derechos del interesado para los datos de Microsoft 365 se designan como "Administración de privacidad" en la sección de soluciones de Microsoft Purview en Configuración -->Permisos. Los roles específicos de Priva no aparecen en Microsoft Entra ID. Más información sobre la configuración de permisos.

Grupo de roles Descripción Roles Se aplica a
Administración de privacidad Este grupo de roles contiene todos los roles de permisos para soluciones Priva GA en un solo grupo. Este grupo podría ser adecuado para las organizaciones donde una misma persona realiza todas las tareas. Se recomienda tener siempre al menos un miembro activo de este grupo. Administración de casos - Visor de contenido de clasificación de datos - Visor de listas de clasificación de datos - Administración de administración de la privacidad - Análisis de la administración de la privacidad - Investigación de la administración de la privacidad - Contribución permanente a la administración de la privacidad - Contribución temporal a la administración de la privacidad - Visor de la administración de la privacidad - Solicitud de derechos del interesado Administración - caso View-Only Administración de riesgos de privacidad

Solicitudes de derechos del sujeto
Administradores de la administración de privacidad Los miembros tienen acceso amplio a las funciones de Priva, incluidos los permisos y la configuración, y la creación, lectura, actualización y eliminación de directivas de administración de riesgos de privacidad. Administración de casos
Administración de administración de privacidad
View-Only caso
Administración de riesgos de privacidad

Solicitudes de derechos del sujeto
Analistas de administración de privacidad Los miembros actúan como analistas de problemas. Pueden investigar coincidencias de directivas, ver metadatos de archivos y realizar acciones de corrección. Los miembros no pueden acceder a los elementos de contenido. Administración de casos
Visor de lista de clasificación de datos
Análisis de administración de privacidad
View-Only caso
Administración de riesgos de privacidad
Investigadores de administración de privacidad Los miembros actúan como investigadores de datos. Pueden investigar coincidencias de directivas, ver el contenido del archivo asociado y realizar acciones de corrección. Los miembros pueden acceder a elementos de contenido. Administración de casos
Visor de contenido de clasificación de datos
Visor de lista de clasificación de datos
Investigación de administración de privacidad
View-Only caso
Administración de riesgos de privacidad
Visor de administración de privacidad Los miembros pueden ver información analítica, como informes, información y tendencias de directivas. Visor de administración de privacidad Administración de riesgos de privacidad

Solicitudes de derechos del sujeto
Colaboradores de administración de privacidad Cuando se agrega un usuario como colaborador en una solicitud de derechos del asunto, se agrega automáticamente como miembro de este grupo de roles. Obtenga más información sobre cómo agregar colaboradores a solicitudes de derechos del tema. Contribución temporal de administración de privacidad
Contribución permanente a la administración de la privacidad
Solicitudes de derechos del sujeto
Administradores de solicitudes de derechos del asunto Los miembros tienen todos los derechos para crear y administrar solicitudes de derechos del asunto, y pueden agregar aprobadores para las solicitudes. Solicitud de derechos del sujeto Administración Solicitudes de derechos del sujeto
Aprobadores de solicitudes de derechos del sujeto Los miembros pueden aprobar solicitudes de derechos del sujeto a las que se les agregue como aprobadores. Aprobador de solicitud de derechos del sujeto Solicitudes de derechos del sujeto

Roles para soluciones de vista previa

Si usas:

  • Administración de consentimiento (versión preliminar)
  • Evaluaciones de privacidad (versión preliminar)
  • Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar)
  • Rastreador de escaneo (vista previa)

Un usuario debe tener un rol de Lector de privacidad o Curador de privacidad para acceder a las soluciones de vista previa de Priva. Algunas soluciones requieren roles adicionales para realizar determinadas tareas. Consulte la tabla siguiente para obtener información general sobre los roles necesarios con vínculos a información detallada. Puede obtener información general sobre la asignación de roles visitando Roles y permisos de gobernanza.

Con el fin de... Los usuarios necesitan estos roles Más información
Soluciones de vista previa de Access Priva Lector de privacidad: curator de privacidad Administre los permisos de gobierno de datos de Microsoft Purview en el nivel de inquilino/organización.
Ver activos de datos en el Mapa de datos relacionados con soluciones de vista previa de Priva Lector de datos Obtenga descripciones de roles y obtenga información sobre cómo asignar roles relacionados con la asignación de datos.
Administrar activos de datos en el Mapa de datos relacionados con soluciones de vista previa de Priva Curator de datos: Administración de origen de datos Obtenga descripciones de roles y obtenga información sobre cómo asignar roles relacionados con la asignación de datos.
Usar la Administración de consentimiento (versión preliminar) Curator de privacidad- Lector de privacidad Busque descripciones de roles para esta solución.
Usar evaluaciones de privacidad (versión preliminar) Data Curator - Privacy Curator - Privacy Reader Busque descripciones de roles para esta solución.
Usar solicitudes de derechos del interesado para datos que no supere Microsoft 365 (versión preliminar) Lector de datos- Curator de privacidad - Lector de privacidad Busque descripciones de roles para esta solución.
Usar la digitalización de rastreadores (vista previa) Data Source Administración - Curator de privacidad - Lector de privacidad Busque descripciones de roles para esta solución.

Disponibilidad de Priva

Soluciones GA

Si usas:

  • Administración de riesgos de privacidad
  • Solicitudes de derechos del interesado para los datos de Microsoft 365

Estas soluciones están disponibles para los clientes de todo el mundo.

Sin embargo, si su organización aprovisionó su inquilino en uno de los centros de datos locales enumerados a continuación para cumplir con los requisitos de residencia de datos, las soluciones Priva no estarán disponibles para usted:

  • Noruega
  • Polonia
  • Catar
  • Singapur
  • Sudáfrica
  • Corea del Sur
  • España
  • Suecia
  • Suiza
  • Emiratos Árabes Unidos

Soluciones de vista previa

Si usas:

  • Administración de consentimiento (versión preliminar)
  • Evaluaciones de privacidad (versión preliminar)
  • Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar)
  • Rastreador de escaneo (vista previa)

Las soluciones De Priva en versión preliminar están disponibles en las regiones enumeradas a continuación. Los nombres de región se corresponden con las regiones de Azure admitidas por el servicio Azure Cosmos DB. Obtener definiciones de nombres de región de Azure.

  • Australia East

  • Canada Central

  • Central India

  • Este de EE. UU.

  • East US 2

  • Norte de Europa

  • UK South

  • Europa Occidental

  • West US 3

Obtenga más información sobre cómo elegir regiones de Azure.

Habilitar el registro de auditoría de Microsoft 365

Los registros de auditoría de Microsoft 365 son un resumen de todas las actividades dentro de su organización. Las directivas de administración de riesgos de privacidad pueden usar estas actividades para generar información sobre directivas.

Es posible que su organización ya tenga activados los registros de auditoría. Si necesita empezar a usarlos por primera vez, consulte Activar o desactivar la búsqueda de registros de auditoría para obtener instrucciones paso a paso para activar la auditoría. Después de activar la auditoría, se muestra un mensaje que indica que el registro de auditoría se está preparando y que puede ejecutar una búsqueda en un par de horas después de que se complete la preparación. Solo tiene que realizar esta acción una vez. Para obtener más información sobre el uso del registro de auditoría de Microsoft 365, vea Buscar en el registro de auditoría.

Cómo funciona Priva con las soluciones de riesgo y cumplimiento de Microsoft Purview

Administrador de cumplimiento de Microsoft Purview

Priva trabaja de la mano del Administrador de cumplimiento de Microsoft Purview, que ofrece plantillas de evaluación de privacidad y protección de datos que se corresponden con normativas de cumplimiento normativo y estándares del sector de todo el mundo. En función de las evaluaciones que cree con estas plantillas, el Administrador de cumplimiento puede ayudarle a comprender qué pasos debe seguir para cumplir los requisitos normativos de su organización. Tomar medidas en Priva para proteger los datos personales que almacena puede contribuir a las evaluaciones de privacidad en el Administrador de cumplimiento y puede ayudar a mejorar la puntuación de cumplimiento.

En versión preliminar: Al realizar acciones específicas en Priva, puede lograr puntos que cuenten para la finalización de la evaluación y aumentar la puntuación de cumplimiento general. Algunos ejemplos de acciones que puede supervisar y a las que el Administrador de cumplimiento puede conceder crédito incluyen la configuración de una directiva de administración de riesgos de privacidad y la habilitación de límites de retención de datos para las solicitudes de derechos del interesado. El Administrador de cumplimiento detecta automáticamente si ha completado las acciones y premios de puntos que contribuyen a su dolor de cumplimiento. Obtenga más información sobre las pruebas y supervisión automatizadas en el Administrador de cumplimiento.

Para buscar acciones de Priva en el Administrador de cumplimiento, siga estos pasos:

  1. En la portal de cumplimiento Microsoft Purview, seleccione Administrador de cumplimiento en el panel de navegación izquierdo.
  2. En el Administrador de cumplimiento, vaya a la pestaña Acciones de mejora .
  3. En el filtro Soluciones, seleccione "Administración de riesgo de privacidad Priva" y "Solicitudes de los interesados Priva".

Prevención de pérdida de datos de Microsoft Purview

Prevención de pérdida de datos de Microsoft Purview (DLP) ofrece capacidades sólidas para ayudar a evitar el uso compartido no intencionado de elementos confidenciales fuera de una organización. Priva puede ampliar esta protección proporcionando información exclusiva para su organización y empoderando a los usuarios para que aborden los riesgos inmediatamente. Por ejemplo, si usa la Administración de riesgos de privacidad para detectar transferencias de datos personales fuera de su organización o entre determinados departamentos, los usuarios pueden recibir notificaciones por correo electrónico con acciones de corrección directamente en el correo electrónico. Obtén más detalles sobre las notificaciones por correo electrónico del usuario en Administración de riesgos de privacidad.

Microsoft Priva declinación de responsabilidades