Compartir a través de

Seguridad y cumplimiento

  • Artículo

SharePoint Embedded de Microsoft proporciona una manera más rápida de crear documentos seguros y compatibles almacenados en varias aplicaciones. SharePoint Embedded usa las soluciones completas de cumplimiento y gobernanza de datos de Microsoft para ayudar a las organizaciones a administrar los riesgos, proteger y controlar la información confidencial y responder a los requisitos normativos. Las soluciones de seguridad y cumplimiento funcionan de forma similar en la plataforma de SharePoint Embedded como lo hacen hoy en día en la plataforma Microsoft 365 (Microsoft 365) para que los datos se almacenen de forma segura y protegida que cumpla las directivas de cumplimiento y empresariales de los clientes, a la vez que facilita a los administradores de Cumplimiento y SharePoint aplicar directivas críticas de seguridad y cumplimiento en el contenido.

En este artículo, se describen las directivas de seguridad y cumplimiento que se admiten hoy en día en el contenido que reside en la plataforma de SharePoint Embedded y sus capacidades y limitaciones.

Dado que SharePoint Embedded por diseño no tiene ninguna interfaz de usuario, algunos escenarios de cumplimiento que requieren la interacción del usuario no se admiten de forma nativa. La aplicación propietaria que rige el contenedor puede optar por admitir estos escenarios y proporcionar la experiencia óptima a los usuarios finales mediante microsoft Graph API existente.

Directivas de cumplimiento con Microsoft Purview

Actualmente, SharePoint Embedded admite las siguientes características de cumplimiento en Microsoft Purview. Puede seguir los pasos siguientes para recuperar los detalles de un contenedor al que se debe aplicar la directiva.

  1. Vea una lista de aplicaciones de SharePoint Embedded registradas en el inquilino especificado:

    Get-SPOApplication

  2. Recuperar una lista de contenedores en una aplicación de SharePoint Embedded proporcionando el ApplicationID devuelto en el paso 1

    Get-SPOContainer -OwningApplicationId <OwningApplicationID>

  3. Recupere los detalles de un contenedor, incluido ContainerSiteURL, proporcionando el containerID devuelto en el paso 2.

    Get-SPOContainer -OwningApplicationId <ApplicationID> -Identity<ContainerID>

Para obtener información sobre cómo recuperar ContainerSiteURL para establecer las distintas directivas de cumplimiento descritas en este artículo en un nivel de contenedor, vea Get-SPOContainer.

Auditoría

Las funcionalidades de auditoría proporcionadas por SharePoint Embedded reflejan las funcionalidades de auditoría existentes admitidas actualmente en SharePoint. Todas las operaciones de usuario y administración realizadas en varias aplicaciones hospedadas en SharePoint Embedded se capturan, registran y conservan en el registro de auditoría unificado de la organización. Para obtener más información sobre auditoría, consulte Auditoría de soluciones en Microsoft Purview.

Además de las propiedades de archivo existentes, los eventos de auditoría relacionados con SharePoint Embedded se registran con los siguientes datos más para ayudar a filtrar los resultados de la búsqueda de auditoría para aislar el contenido correspondiente de SharePoint Embedded:

  • ContainerInstanceId
  • ContainerTypeId

Eventos de auditoría

eDiscovery

Los administradores de cumplimiento pueden usar herramientas de exhibición de documentos electrónicos en Microsoft Purview para buscar, mantener o exportar contenido hospedado en la plataforma de SharePoint Embedded. Para obtener más información sobre eDiscovery, vea Microsoft Purview eDiscovery soluciones.

Para realizar una búsqueda de exhibición de documentos electrónicos en todo el contenido de SharePoint Embedded, los administradores deben seleccionar en "Todos" los sitios de SharePoint al configurar la búsqueda de exhibición de documentos electrónicos en Microsoft Purview. Esto habilita la búsqueda de contenido almacenado en todos los sitios de SharePoint y todos los contenedores de SharePoint Embedded.

Búsqueda de eDiscovery

Para limitar la búsqueda de exhibición de documentos electrónicos a uno o pocos contenedores de SharePoint Embedded, los administradores pueden "Elegir sitios" en la carga de trabajo "Sitios de SharePoint" y proporcionar la dirección URL de contenedor deseada.

elección de sitios en la búsqueda de eDiscovery

Administración del ciclo de vida de datos (DLM)

SharePoint Embedded admite la retención y contiene directivas en el contenido almacenado en sus aplicaciones mediante el portal de cumplimiento Microsoft Purview. Para obtener más información sobre DLM, consulte Más información sobre Administración del ciclo de vida de Microsoft Purview.

La directiva de retención existente se aplica a todos los contenedores de SharePoint Embedded si la directiva está configurada para "Todos los sitios". De forma similar, la creación de una nueva directiva de retención o suspensión en la carga de trabajo Todos los sitios de SharePoint aplica automáticamente la directiva en todos los sitios de SharePoint y en todos los contenedores de SharePoint Embedded.

directiva de retención

Para aplicar selectivamente la directiva en uno o varios contenedores de SharePoint Embedded, copie la dirección URL del contenedor y configure la directiva para que se aplique de forma selectiva solo en esos contenedores.

aplicar la directiva de retención

Dado que SharePoint Embedded no tiene una interfaz de usuario integrada, los escenarios DLM que requieren la interacción del usuario no se admiten de forma nativa. Por ejemplo, si un usuario final intenta aplicar una etiqueta de retención en un contenedor mediante una aplicación (aplicación) de SharePoint Embedded, la aplicación que rige el acceso al contenedor debe proporcionar esa funcionalidad. En tales casos, se pueden usar las API de Graph para las funcionalidades de DLM.

Protección de pérdida de datos (DLP)

Con Microsoft Purview, los administradores pueden identificar, supervisar y proteger automáticamente elementos confidenciales almacenados en aplicaciones mediante SharePoint Embedded. Para más información sobre DLP en punto de conexión de Microsoft, consulte Obtenga más información acerca de la prevención contra la pérdida de datos.

Al igual que las directivas de retención, las directivas DLP se pueden aplicar en todos los sitios de SharePoint y contenedores de SharePoint Embedded eligiendo configurar la directiva en "Todos los sitios".

Directiva DLP

Los administradores también pueden restringir la aplicación de una directiva DLP a contenedores específicos de SharePoint Embedded especificando las direcciones URL de contenedor pertinentes durante la configuración de la directiva.

Configuración de la directiva DLP

En la actualidad, varios escenarios admitidos por DLP necesitan la interacción del usuario que no sea compatible de forma nativa con SharePoint Embedded. Por ejemplo, en función de su configuración, una directiva DLP que impide el uso compartido externo podría permitir a los usuarios finales proporcionar una justificación empresarial para invalidar la directiva. La aplicación cliente que representa este elemento de archivo marcado con DLP debe admitir dichas interacciones de usuario.

Hoy se muestran sugerencias de directiva para los archivos hospedados en SharePoint para que los usuarios se mantengan informados sobre los elementos de archivo marcados por DLP y las restricciones correspondientes. Del mismo modo, para que se muestren sugerencias de directiva para los archivos hospedados en SharePoint Embedded, la aplicación cliente puede optar por proporcionar más compatibilidad mediante el uso de las API de Graph existentes para este fin.

Características de seguridad

Etiquetas de confidencialidad en contenedores

Los administradores globales y los administradores de SharePoint pueden establecer y quitar etiquetas de confidencialidad en un contenedor de SharePoint Embedded mediante el cmdlet de PowerShell de SharePoint recién creado:

Set-SPOContainer -Identity <ContainerID/ContainerSiteURL> -SensitivityLabel <SensitivityLabelGUID>

Para obtener más información sobre cómo establecer etiquetas de confidencialidad, consulte Información sobre las etiquetas de confidencialidad.

Bloquear directiva de descarga

La directiva de descarga de bloques permite que el administrador de SharePoint o el administrador global bloqueen la descarga de archivos de contenedores de SharePoint Embedded mediante el siguiente cmdlet de SharePoint PowerShell.

Set-SPOSite -Identity <ContainerSiteURL> -BlockDownloadPolicy $true

Se necesita una licencia de Administración avanzada de SharePoint (SAM) para aplicar esta directiva. Lea la documentación completa de las funcionalidades avanzadas en Directiva de descarga de bloques para sitios de SharePoint y OneDrive.

Directiva de acceso condicional

SharePoint Embedded admite configuraciones básicas de directivas de acceso condicional como:

  • AllowFullAccess: permite el acceso completo desde aplicaciones de escritorio, aplicaciones móviles y la web
  • AllowLimitedAccess: permite acceso limitado solo web
  • BlockAccess: bloquea el acceso

Esta configuración está disponible con el siguiente cmdlet de PowerShell. AuthorizationContext También se admitirá pronto.

Set-SPOContainer -Identity <ContainerSiteURL> -ConditionalAccessPolicy <SPOConditionalAccessPolicyType>

Para más información sobre la directiva de acceso condicional, consulte Control del acceso desde dispositivos no administrados.