Compartir a través de


Planear los requisitos de cumplimiento para SharePoint y OneDrive

La mayoría de las organizaciones tienen requisitos empresariales o legales que rigen cómo se usan, comparten y conservan los datos. Algunas organizaciones también tienen requisitos de residencia de datos o requisitos normativos que restringen la comunicación entre determinados usuarios y grupos.

Microsoft 365 tiene una amplia gama de características de gobernanza y cumplimiento para satisfacer estas necesidades. En este artículo se proporciona información general sobre las características que puede considerar como parte de la implementación de OneDrive y SharePoint.

Administración del ciclo de vida de los datos

Use las funcionalidades de administración del ciclo de vida de datos en Microsoft Purview para controlar el contenido de OneDrive y SharePoint para cumplir los requisitos normativos. En la tabla siguiente se describen las funcionalidades para ayudarle a mantener el contenido que necesita y eliminar lo que no necesita.

Funcionalidad ¿Qué problemas se solucionan? Introducción
Directivas de retención y etiquetas de retención

Obtenga más información sobre la retención de SharePoint y OneDrive
Conservar o eliminar contenido con la administración de directivas para documentos de SharePoint y OneDrive Crear y configurar directivas de retención

Crear etiquetas de retención para excepciones a las directivas de retención

Datos de usuarios eliminados

Cuando un usuario deja la organización y se elimina su cuenta, ¿qué pasa con sus datos? Cuando se plantee el cumplimiento de retención de datos, determine qué debe ocurrir con los datos del usuario eliminado. Para algunas organizaciones, conservar los datos de un usuario eliminado puede ser una continuidad importante y evita la pérdida de datos críticos.

Si se elimina la cuenta de Microsoft 365 de un usuario, sus archivos de OneDrive se conservan durante 30 días. Para cambiar esta configuración, establezca la retención de OneDrive para los usuarios eliminados.

De forma predeterminada, cuando se elimina un usuario, el administrador del usuario tiene acceso automáticamente a OneDrive del usuario. Para cambiar esto, consulte Retención y eliminación de OneDrive.

Protección de la información

Las funcionalidades de Microsoft Purview Information Protection le ayudan a detectar, clasificar y proteger información confidencial en OneDrive y SharePoint. En la tabla siguiente se describen estas funcionalidades. Considere si desea implementar cualquiera de estas funcionalidades como parte del lanzamiento de OneDrive y SharePoint.

Funcionalidad ¿Qué problemas se solucionan? Introducción
Tipos de información confidencial Identifica datos confidenciales mediante expresiones regulares integradas o personalizadas, o con una función. La evidencia de corroboración incluye palabras clave, niveles de confianza y proximidad. Personalizar un tipo de información confidencial integrado
Clasificadores que se pueden entrenar Identifica datos confidenciales mediante ejemplos de los datos que le interesan, en lugar de identificar elementos dentro del elemento (coincidencia de patrones). Puede usar clasificadores predefinidos o entrenar un clasificador con su propio contenido. Introducción a los clasificadores que se pueden entrenar
Etiquetas de confidencialidad Una solución única para todas aplicaciones, servicios y dispositivos con el fin de etiquetar y proteger los datos cuando se transfieren dentro y fuera de la organización.

Las etiquetas de confidencialidad se pueden usar para proteger los propios archivos o los sitios y equipos individuales de SharePoint.
Habilitar etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive

Usar etiquetas de confidencialidad para proteger el contenido en Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint
Prevención de pérdida de datos Permite evitar el uso compartido no intencionado de elementos confidenciales. Introducción a la directiva predeterminada de DLP

Sincronización de archivos

La aplicación de sincronización de OneDrive tiene directivas que puede usar para ayudarle a mantener un entorno compatible. Considere la posibilidad de configurar estas directivas antes de implementar SharePoint y OneDrive.

Policy Windows GPO Mac
Permitir la sincronización de cuentas de OneDrive solo para organizaciones específicas AllowTenantList AllowTenantList
Bloquear la sincronización de cuentas de OneDrive para organizaciones específicas BlockTenantList BlockTenantList
Impedir que los usuarios sincronicen las bibliotecas y carpetas compartidas de otras organizaciones BlockExternalSync BlockExternalSync
Impedir que los usuarios sincronicen cuentas de OneDrive personales DisablePersonalSync DisablePersonalSync
Excluir tipos específicos de archivos de la carga EnableODIgnoreListFromGPO EnableODIgnore

Residencia de datos

Multi-Geo es una característica de Microsoft 365 que permite a las organizaciones expandir su área de almacenamiento a varias ubicaciones geográficas y especificar el lugar donde se almacenarán los datos de los usuarios. Los clientes multinacionales con requisitos de residencia de datos pueden utilizar esta característica para asegurarse de que los datos de cada usuario se almacenen en la ubicación geográfica necesaria para su cumplimiento. Para más información sobre esta característica, vea Multi-Geo Capabilities en OneDrive y SharePoint.

Características como la sincronización de archivos y la administración de dispositivos móviles funcionan normalmente en un entorno multi-geográfico. No se requiere de ninguna configuración o administración especial. La diferencia entre la experiencia en un solo entorno geográfico y en un entorno multi-geográfico es mínima para los usuarios. Vea Experiencia de usuario en un entorno multi-geográfico para más información.

Para obtener más información sobre Microsoft 365 Multi-Geo, consulte Microsoft 365 Multi-Geo.

Barreras de información

Microsoft Purview Information Barriers es una solución de cumplimiento que permite restringir la comunicación bidireccional y la colaboración entre grupos y usuarios en Microsoft Teams, SharePoint y OneDrive. A menudo utilizado en sectores altamente regulados, las barreras de información pueden ayudar a evitar conflictos de interés y a proteger la información interna entre los usuarios y las áreas de la organización.

Cuando se aplican directivas de barrera de información, los usuarios que no deben comunicarse o compartir archivos con otros usuarios específicos no podrán encontrar, seleccionar, chatear o llamar a esos usuarios. Las directivas de barrera de información establecen automáticamente comprobaciones para detectar y evitar la comunicación y colaboración no autorizadas entre grupos y usuarios definidos.

Si su empresa requiere barreras de información, consulte Más información sobre las barreras de información y Uso de barreras de información con SharePoint para empezar.

Pasos siguientes

Plan para SharePoint y OneDrive en Microsoft 365

Sincronización B2B

Implementar el cumplimiento en Microsoft 365

Proteger los datos de la empresa mediante Protección de información de Windows (WIP)

Control del acceso a OneDrive y SharePoint en función de la autenticación de red o la aplicación