Explorar qué pueden hacer las etiquetas de confidencialidad
Después de aplicar una etiqueta de confidencialidad a un correo electrónico o documento, el sistema aplica las opciones de protección configuradas para esa etiqueta en el contenido. Puede configurar una etiqueta de confidencialidad para:
Cifrar correos electrónicos y documentos para evitar que personas no autorizadas accedan a estos datos. Las organizaciones también pueden elegir qué usuarios o grupos tienen permisos para completar las acciones y durante cuánto tiempo. Por ejemplo, puede elegir permitir que todos los usuarios de la organización puedan modificar un documento mientras que un grupo específico de otra organización solo pueda verlo. Como alternativa, en lugar de permisos definidos por el administrador, puede permitir a los usuarios asignar permisos al contenido al aplicar la etiqueta.
Para obtener más información sobre la configuración de Cifrado cuando cree o edite una etiqueta de confidencialidad, vea Restringir el acceso a contenido con el cifrado en etiquetas de confidencialidad.
Marcar el contenido al usar las aplicaciones de Office. Puede marcar el contenido añadiendo marcas de agua, encabezados o pies de página a los correos electrónicos o documentos que tengan la etiqueta aplicada. Puede aplicar marcas de agua a documentos, pero no al correo electrónico. En el ejemplo siguiente se muestra un documento de Word con una etiqueta de confidencialidad en el encabezado y en una marca de agua.
Algunas, aunque no todas las aplicaciones admiten marcas dinámicas mediante el uso de variables. Por ejemplo, inserte el nombre de la etiqueta o el nombre del documento en el encabezado, pie de página o marca de agua. Para obtener más información, vea Marcadores dinámicos con variables.
Nota:
Las marcas de agua tienen un límite de 255 caracteres. Los encabezados y pies de página tienen un límite de 1 024 caracteres, excepto en Excel. Excel tiene un límite total de 255 caracteres para encabezados y pies de página. Sin embargo, este límite incluye caracteres que no son visibles, como códigos de formato. Si alcanza ese límite, la cadena que escriba no se mostrará en Excel.
Proteger el contenido en contenedores. Puede proteger el contenido en contenedores, como sitios y grupos, cuando habilita la capacidad de usar etiquetas de confidencialidad con Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint.
No puede configurar las opciones de protección para grupos y sitios hasta que habilite esta capacidad. Esta configuración no da lugar a que el sistema etiquete automáticamente documentos o correos electrónicos. En su lugar, la configuración de la etiqueta protege el contenido mediante el control del acceso al contenedor donde puede almacenar contenido. Estas opciones incluyen los ajustes de privacidad, el acceso de usuarios externos, el uso compartido externo y el acceso desde dispositivos no administrados.
Aplicar la etiqueta automáticamente a archivos y mensajes de correo electrónico o recomendar una etiqueta. Las organizaciones pueden elegir cómo identificar la información confidencial que quieren etiquetar. El sistema puede aplicar automáticamente la etiqueta o puede pedir a los usuarios que apliquen la etiqueta que recomienda. Si recomienda una etiqueta, el mensaje muestra el texto que elija, como se muestra en el ejemplo siguiente.
Para más información sobre la configuración para Etiquetar automáticamente archivos y mensajes de correo electrónico al crear o editar una etiqueta de confidencialidad, vea: Aplicar una etiqueta de confidencialidad al contenido automáticamente para las aplicaciones de Office y Etiquetar automáticamente los datos en Azure Purview.
Cuando las aplicaciones de Office aplican el marcado y el cifrado de contenidos
Las aplicaciones de Office aplican el marcado de contenidos y el cifrado con etiqueta de confidencialidad de forma diferente, según la aplicación que utilice.
| Aplicación | Marcado de contenido con una etiqueta de confidencialidad | Cifrado |
|---|---|---|
| Word, Excel y PowerPoint en todas las plataformas | De forma inmediata | De forma inmediata |
| Outlook para PC y Mac | Después de que Exchange Online envíe el correo electrónico | De forma inmediata |
| Outlook en la web, iOS, y Android | Después de que Exchange Online envíe el correo electrónico | Después de que Exchange Online envíe el correo electrónico |
Las soluciones que aplican etiquetas sensibles a archivos fuera de las aplicaciones de Office lo hacen aplicando etiquetas metadatos al archivo. En este escenario, el sistema no inserta el marcado de contenido de la configuración de la etiqueta en el archivo, pero aplica el cifrado.
Al abrir un archivo como este en una aplicación de escritorio de Office, el cliente de etiquetado unificado de Protección de Microsoft Entra ID aplica automáticamente las marcas de contenido la primera vez que guarde el archivo. El sistema no aplica automáticamente las marcas de contenido cuando usted usa el etiquetado integrado para aplicaciones de escritorio, móviles o web.
Nota:
Azure Active Directory (Azure AD) es ahora Microsoft Entra ID. Más información.
Los escenarios que incluyen la aplicación de una etiqueta de confidencialidad fuera de las aplicaciones de Office incluyen:
- El escáner, el Explorador de archivos y PowerShell del cliente de etiquetado unificado de Protección de Microsoft Entra ID.
- Directivas de etiquetado automático para SharePoint y OneDrive.
- Exportación de datos etiquetados y encriptados desde Power BI.
- Microsoft Cloud App Security.
Para estos escenarios, utilizando sus aplicaciones de Office, un usuario con etiquetado incorporado puede aplicar las marcas de contenido de la etiqueta eliminando o sustituyendo temporalmente la etiqueta actual y volviendo a aplicar la etiqueta original.