Empiece a usar las etiquetas de confidencialidad
Instrucciones de licencias de Microsoft 365 para la seguridad y el cumplimiento.
Para obtener información sobre qué son las etiquetas de confidencialidad y cómo pueden ayudarle a proteger los datos de su organización, vea Información sobre las etiquetas de confidencialidad.
Cuando esté listo para empezar a proteger los datos de la organización mediante etiquetas de confidencialidad:
Creación de las etiquetas. Cree y asigne un nombre a las etiquetas de confidencialidad en función de la taxonomía de clasificación de su organización para distintos niveles de confidencialidad de contenido. Utilice nombres o términos comunes que tengan sentido para sus usuarios. Si aún no tiene una taxonomía establecida, considere la posibilidad de empezar por nombres de etiqueta como personal, público, general, confidencial y muy confidencial. Puede utilizar subetiquetas para agrupar etiquetas similares por categoría.
Para cada etiqueta, especifique una información sobre herramientas para ayudar a los usuarios a seleccionar la etiqueta adecuada y considere la posibilidad de incluir ejemplos específicos. Sin embargo, no haga que la información sobre herramientas sea tan larga que los usuarios no la lean y tenga en cuenta que algunas aplicaciones podrían truncar la información sobre herramientas largas.
Nota:
Para ver algunos ejemplos recomendados, consulte los nombres y descripciones de las etiquetas de confidencialidad predeterminadas. Para obtener más instrucciones sobre cómo definir una taxonomía de clasificación, consulte Clasificación de datos & taxonomía de etiquetas de confidencialidad.
Pruebe y adapte siempre los nombres de las etiquetas de confidencialidad y la información sobre herramientas con las personas que necesitan aplicarlos.
Defina la función de cada etiqueta. Configure los ajustes de protección que desea asociar a cada etiqueta. Por ejemplo, tal vez quiera que el contenido de menor confidencialidad (como una etiqueta "General") pueda simplemente tener un encabezado o pie de página aplicado, mientras que el contenido de mayor confidencialidad (como una etiqueta "Confidencial") debiera tener una marca de agua y encriptación.
Publique las etiquetas. Una vez configuradas las etiquetas de sensibilidad, publíquelas mediante una directiva de etiqueta. Decida qué usuarios y grupos deben tener las etiquetas y qué configuración de directiva usar. Una sola etiqueta es reutilizable: se define una vez y, después, se puede incluir en varias directivas de etiquetas asignadas a diferentes usuarios. Por ejemplo, puede crear una prueba de las etiquetas de confidencialidad asignando una directiva de etiqueta a solo algunos usuarios. Cuando esté listo para implementar las etiquetas en la organización, puede crear una nueva directiva para sus etiquetas y, esta vez, especificar todos los usuarios.
Sugerencia
Es posible que sea apto para la creación automática de etiquetas predeterminadas y una directiva de etiquetas predeterminada que se encarga de los pasos 1 a 3. Para obtener más información, consulte Etiquetas y directivas predeterminadas para Microsoft Purview Information Protection.
Flujo básico para la implementación y aplicación de etiquetas de confidencialidad:
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Requisitos de suscripción y licencias para las etiquetas de confidencialidad
Distintas suscripciones admiten diferentes etiquetas de confidencialidad y los requisitos de licencias para los usuarios dependen de las características que use. Los administradores también necesitan una licencia para administrar las etiquetas de confidencialidad.
Para ver las opciones para que los usuarios puedan beneficiarse de las características de Microsoft Purview, consulte la Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento. Para obtener etiquetas de confidencialidad, consulte la sección Microsoft Purview Information Protection: etiquetado de confidencialidad y la descarga de PDF relacionada para los requisitos de licencias de nivel de características.
Permisos necesarios para crear y administrar etiquetas de confidencialidad
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.
Los miembros del equipo de cumplimiento que crearán etiquetas de confidencialidad necesitan permisos para el portal de Microsoft Purview o el portal de cumplimiento Microsoft Purview.
Para acceder al portal de administración para crear y administrar etiquetas de confidencialidad, puede usar los siguientes grupos de roles:
- Protección de información
- Administradores de Information Protection
- Analistas de Information Protection
- Investigadores de Information Protection
- Lectores de Information Protection
Para obtener una explicación de cada uno de ellos y de los roles que contienen, seleccione un grupo de roles en el portal de Microsoft Purview o el portal de cumplimiento Microsoft Purview y, a continuación, revise la descripción en el panel flotante. O bien, consulte Grupos de roles en Microsoft Defender para Office 365 y cumplimiento de Microsoft Purview.
Como alternativa al uso de los grupos de roles predeterminados, puede crear un nuevo grupo de roles y agregar el rol Administrador de etiquetas de confidencialidad a este grupo. Para un rol de solo lectura, utilice el Lector de etiquetas de confidencialidad.
Otra opción es agregar usuarios al grupo de roles Administrador de datos de cumplimiento, Administrador de cumplimiento o Administrador de seguridad .
Para obtener instrucciones de configuración, consulte las siguientes instrucciones, en función del portal que use:
- Permisos en el portal de Microsoft Purview
- Permisos en el portal de cumplimiento de Microsoft Purview
Estos permisos son necesarios solo para crear y configurar etiquetas de confidencialidad y sus directivas de etiquetado. No son necesarios para aplicar las etiquetas en aplicaciones o servicios. Si se necesitan permisos adicionales para configuraciones específicas relacionadas con las etiquetas de confidencialidad, estos permisos se especificarán en las instrucciones de la documentación correspondientes.
Compatibilidad con unidades administrativas
Las etiquetas de confidencialidad admiten unidades administrativas configuradas en Microsoft Entra ID:
Puede asignar unidades administrativas a miembros de grupos de roles que se usan con Microsoft Purview Information Protection. Edite estos grupos de roles y seleccione miembros individuales y, a continuación, la opción Asignar unidades de administrador para seleccionar unidades administrativas de Microsoft Entra ID. Estos administradores ahora están restringidos a administrar solo los usuarios de esas unidades administrativas.
Puede definir el ámbito inicial de las directivas de etiqueta de confidencialidad y las directivas de etiquetado automático al crear o editar estas directivas. Al seleccionar unidades administrativas, solo los usuarios de esas unidades administrativas serán aptos para la directiva.
Las directivas de protección no admiten unidades administrativas.
Importante
No seleccione unidades administrativas para una directiva de etiquetado automático que quiera aplicar a los documentos de SharePoint. Dado que las unidades administrativas solo admiten usuarios y grupos, si configura una directiva de etiquetado automático para usar unidades administrativas, no podrá seleccionar la ubicación de SharePoint.
La configuración de las unidades administrativas y la precisión de su pertenencia es una dependencia Microsoft Entra ID. Aunque el propósito principal de las unidades administrativas es garantizar el procedimiento recomendado de seguridad de privilegios mínimos, el uso de unidades administrativas para las directivas de etiquetado puede simplificar su configuración y mantenimiento.
Por ejemplo, su organización ha configurado unidades administrativas para países específicos y debe publicar una nueva etiqueta de confidencialidad solo para los usuarios de Francia y asignar una configuración de directiva específica a estos usuarios:
Inicie sesión en el portal de cumplimiento Microsoft Purview. Su cuenta es miembro del grupo de roles administradores de Information Protection y a su cuenta de ese grupo de roles se le han asignado unidades administrativas para Francia, Alemania y España.
Al crear la directiva de etiqueta de confidencialidad, solo verá tres unidades administrativas y seleccionará la de Francia, manteniendo el valor predeterminado de todos los usuarios y grupos.
Esta configuración limita automáticamente la directiva a todos los usuarios de Francia. No es necesario preocuparse por qué grupos seleccionar o seleccionar manualmente usuarios. Tampoco es necesario preocuparse por cambiar la directiva cuando hay nuevos usuarios en Francia, ya que este cambio lo controla la unidad administrativa de Microsoft Entra.
Para obtener más información sobre cómo Microsoft Purview admite unidades administrativas, consulte Unidades administrativas.
Estrategia de implementación para las etiquetas de sensibilidad
Una estrategia exitosa para implementar etiquetas de carácter para una organización consiste en crear un equipo virtual de trabajo en el que se identifiquen y administren los requisitos técnicos de la empresa, pruebas de concepto, controles internos y aprobaciones, y implementación final para el entorno de producción.
Con la tabla de la siguiente sección, le recomendamos que identifique uno o dos escenarios principales que se correspondan con los requisitos empresariales más impactantes. Después de implementar estos escenarios, vuelva a la lista para identificar la siguiente o las dos prioridades para la implementación.
Sugerencia
Para acelerar la implementación, use la página Información general de Information Protection en el portal de Microsoft Purview o en la portal de cumplimiento Microsoft Purview para ver recomendaciones e informes de etiquetado específicos de su organización, etc.
Escenarios comunes de etiquetas de confidencialidad
Todos los escenarios requieren que Crear y configurar etiquetas de confidencialidad y sus directivas.
Quiero... | Documentación |
---|---|
Administrar etiquetas de confidencialidad para las aplicaciones de Office para que el contenido se etiquete a medida que se crea (incluye la compatibilidad con el etiquetado manual en todas las plataformas) | Administrar etiquetas de confidencialidad en las aplicaciones de Office |
Extensión del etiquetado a Windows Explorador de archivos y PowerShell | Extender el etiquetado de confidencialidad en Windows |
Cifre documentos y mensajes de correo electrónico con etiquetas de confidencialidad y restrinja quién puede tener acceso a ellos y cómo puede usar el contenido | Restringir el acceso al contenido mediante el uso de etiquetas de confidencialidad para aplicar el cifrado |
Asegúrese de que los documentos de sitios de SharePoint conserven sus permisos actuales cuando se descarguen los archivos y protéjalos contra el movimiento y la copia. | Configuración de SharePoint con una etiqueta de confidencialidad para ampliar los permisos a los documentos descargados |
Proteger las reuniones de Teams, frente a las invitaciones y respuestas a reuniones, para proteger la propia reunión y el chat relacionado | Usar etiquetas de confidencialidad para proteger los elementos del calendario, las reuniones y el chat de Teams |
Proteger mensajes de correo de voz de Teams | Habilitación del correo de voz protegido en la organización |
Habilitar etiquetas de confidencialidad para Office para la Web, con compatibilidad con la coautoría, eDiscovery, prevención de pérdida de datos, búsqueda, incluso cuando se cifran documentos | Habilitar etiquetas de confidencialidad para archivos en SharePoint y OneDrive |
Uso de etiquetas de confidencialidad con Microsoft Loop para proteger el contenido Loop | Uso de etiquetas de confidencialidad con Microsoft Loop |
Los archivos de SharePoint se etiquetarán automáticamente con una etiqueta de confidencialidad predeterminada | Configurar una etiqueta de confidencialidad predeterminada para una biblioteca de documentos de SharePoint |
Usar la coautoría y guardar automáticamente en las aplicaciones de escritorio de Office cuando los documentos están cifrados | Habilitar la coautoría para archivos cifrados con etiquetas de confidencialidad |
Aplicar automáticamente etiquetas de confidencialidad a documentos y mensajes de correo electrónico | Aplicar automáticamente una etiqueta de confidencialidad a los datos de Microsoft 365 |
Uso de etiquetas de confidencialidad para proteger el contenido en Teams y SharePoint | Usar etiquetas de confidencialidad con Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint |
Usar etiquetas de confidencialidad para configurar el tipo de vínculo de uso compartido predeterminado para los sitios y documentos individuales en SharePoint y OneDrive | Usar etiquetas de confidencialidad para establecer el vínculo de uso compartido predeterminado para sitios y documentos en SharePoint y OneDrive |
Aplicar una etiqueta de confidencialidad a un modelo de comprensión de documentos, de modo que los documentos identificados en una biblioteca SharePoint se clasifiquen y se protejan automáticamente | Aplicar una etiqueta de confidencialidad a un modelo de Microsoft Syntex |
Prevenir o advertir a los usuarios sobre el uso compartido de archivos o correos electrónicos con una etiqueta de confidencialidad específica | Usar etiquetas de confidencialidad como condiciones en las directivas de DLP |
Aplicar una etiqueta de confidencialidad a un archivo cuando reciba una alerta que indica que hay contenido que contiene datos personales se comparte y necesita protección | Investigación y corrección de alertas en la administración de riesgos de privacidad |
Aplicar una etiqueta de retención para conservar o eliminar archivos o correos electrónicos que tengan una etiqueta de confidencialidad específica | Aplicar una etiqueta de retención automáticamente para conservar o eliminar contenido |
Detecte, etiquete y proteja los archivos almacenados en almacenes de datos locales | Implementación del analizador de protección de la información para clasificar y proteger automáticamente los archivos |
Detecte, etiquete y proteja los archivos almacenados en almacenes de datos que están en la nube | Descubrir, clasificar, etiquetar y proteger la información regulada y confidencialidad almacenada en la nube |
Etiquete columnas de bases de datos de SQL mediante las mismas etiquetas de confidencialidad que las usadas para archivos y correos electrónicos, de modo que la organización tenga una solución de etiquetado unificada que pueda seguir protegiendo estos datos estructurados cuando se exportan |
Clasificación y detección de datos para Azure SQL Database, Azure SQL Managed Instance y Azure Synapse Analytics Detección y clasificación de datos de SQL para SQL Server local |
Aplicar y ver las etiquetas de confidencialidad en Power BI y proteger los datos cuando se guarden fuera del servicio. | Etiquetas de confidencialidad en Power BI |
Etiquetar elementos en Microsoft Fabric para restringir el acceso y conceder permisos de solo lectura o control total a los usuarios | Creación y administración de directivas de protección para Fabric |
Supervisar y comprender cómo se usan las etiquetas de confidencialidad en la organización | Uso del panel de clasificación de datos de Microsoft |
Auditar el etiquetado de confidencialidad en mi organización | Actividades de registro de auditoría: actividades de etiqueta de confidencialidad |
Identificar el contenido de los casos de exhibición de documentos electrónicos en función de las etiquetas de confidencialidad aplicadas, como Confidencial y Altamente confidencial | Uso del generador de condiciones para crear consultas de búsqueda en eDiscovery |
Amplíe las etiquetas de confidencialidad a los servicios y aplicaciones de terceros. | SDK de Microsoft Information Protection |
Extender las etiquetas de confidencialidad a través del contenido de mis recursos del Mapa de datos de Microsoft Purview, como Azure Blob Storage, Azure Files, Azure Data Lake Storage y orígenes de datos de varias nubes | Etiquetado en el mapa de datos de Microsoft Purview |
Documentación de usuario final para las etiquetas de confidencialidad
La documentación más eficaz para los usuarios finales serán la guía y las instrucciones que proporcione para los nombres de etiquetas y configuraciones que elija. Puede usar el valor de directiva de etiquetado Proporcionar a los usuarios un vínculo a una página de ayuda personalizada para especificar un vínculo interno para esta documentación.
En las aplicaciones de Office, los usuarios pueden acceder fácilmente a la ayuda personalizada desde el botón Confidencialidad , opción de menú Más información .
Desde el Microsoft Purview Information Protection archivo labler en Windows Explorador de archivos, los usuarios pueden acceder a la misma ayuda personalizada de Ayuda y Comentarios>Cuéntame más en el cuadro de diálogo del etiquetador de archivos.
Para ayudarle a ofrecer su documentación personalizada, consulte la siguiente página y descargas que puede usar para formar a los usuarios: Aprendizaje para el usuario final para etiquetas de confidencialidad.
También puede usar los siguientes recursos para obtener instrucciones básicas:
Aplicar etiquetas de confidencialidad a sus archivos y correos electrónicos en Office
Creación de archivos PDF protegidos a partir de archivos de Office
Aplique etiquetas de confidencialidad a las reuniones de Outlook.
Etiquetar y proteger archivos en Explorador de archivos en Windows
Si las etiquetas de confidencialidad aplican el cifrado para documentos PDF, estos se pueden abrir con Microsoft Edge en Windows o Mac. Para obtener más información, consulte Visualización de archivos PDF protegidos mediante Microsoft Edge en Windows o Mac.