Compartir a través de


Etiquetas de confidencialidad en las preguntas más frecuentes sobre Mapa de datos de Microsoft Purview

En este artículo se enumeran las preguntas más frecuentes sobre el etiquetado de confidencialidad en el Mapa de datos de Microsoft Purview, con sus respuestas y vínculos a más información según sea necesario.

Importante

El etiquetado en el Mapa de datos de Microsoft Purview está actualmente en versión preliminar. Los Términos de uso complementarios para las versiones preliminares de Microsoft Azure incluyen otros términos legales que se aplican a las características de Azure que están en versión beta, versión preliminar o que aún no se han publicado en disponibilidad general.

Licencias y configuración

¿Cuáles son los requisitos de licencia para usar etiquetas de confidencialidad en archivos y columnas de base de datos en el Mapa de datos de Microsoft Purview?

Para usar etiquetas de confidencialidad en el Mapa de datos de Microsoft Purview, necesitará al menos una licencia o cuenta de Microsoft 365 en el mismo inquilino Microsoft Entra que su cuenta de Microsoft Purview.

Las siguientes licencias de Microsoft 365 son necesarias para aplicar automáticamente etiquetas de confidencialidad a los recursos de Microsoft 365 y la Mapa de datos de Microsoft Purview:

  • Microsoft 365 E5/A5/G5
  • Cumplimiento de Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 Information Protection y gobernanza
  • Office 365 E5, Enterprise Mobility + Security E5/A5/G5 y plan 2 de AIP

Para obtener más información, consulte Descripciones del servicio de Microsoft 365.

Si mi organización tiene varias cuentas de Mapa de datos de Microsoft Purview dentro de un inquilino de Microsoft Entra, ¿debo extender manualmente las etiquetas a cada cuenta por separado?

No. Al extender las etiquetas de confidencialidad a la Mapa de datos de Microsoft Purview, esas etiquetas se extienden a todas las cuentas del inquilino.

Mi organización ya usa etiquetas de confidencialidad para documentos y correos electrónicos de Office. ¿Cuál es el impacto de extender estas etiquetas al Mapa de datos de Microsoft Purview? ¿Afectará a la configuración existente para Microsoft Purview Information Protection?

La extensión de las etiquetas al mapa de datos no afecta a la configuración existente para Microsoft Purview Information Protection ni modifica los recursos de ninguna manera, incluidos los archivos y las bases de datos.

  • Al extender las etiquetas de confidencialidad a la Mapa de datos de Microsoft Purview, la configuración de Microsoft Purview Information Protection seguirá funcionando de la misma manera que antes.
  • La extensión de las etiquetas de confidencialidad al mapa de datos permite a Microsoft Purview aplicar esas etiquetas a los recursos de Azure y multinube en el Mapa de datos de Microsoft Purview. La asignación de datos es un almacén de metadatos y puede ser eliminada por usted en cualquier momento, y puede examinarla mediante el Catálogo de datos de Microsoft Purview.
  • Las etiquetas de confidencialidad solo se aplican a los metadatos del recurso de la Mapa de datos de Microsoft Purview y no se aplican a los archivos y columnas de base de datos reales. Estas etiquetas de confidencialidad no modifican los archivos ni las bases de datos de ninguna manera.

¿Cómo puedo determinar si se ha concedido el consentimiento para ampliar el etiquetado a la Mapa de datos de Microsoft Purview?

Solo los administradores de cumplimiento, los administradores globales del inquilino o un rol personalizado que tenga acceso al cmdlet Set-PolicyConfig pueden habilitar etiquetas para el Mapa de datos de Microsoft Purview. Para comprobar si un administrador ha extendido el etiquetado a la Mapa de datos de Microsoft Purview, conéctese a Exchange Online PowerShell y ejecute el cmdlet Get-PolicyConfig. Por ejemplo:

Get-PolicyConfig | format-list Purview*

Cuando el etiquetado se haya ampliado al Mapa de datos de Microsoft Purview, verá True para el parámetro PurviewLabelConsent y una marca de tiempo que indica cuándo se activó el consentimiento y un ObjectId de quién activó el consentimiento.

PurviewLabelConsent        : True
PurviewLabelConsentCaller  : d8675309-1111-2222-3333-1234567890ab
PurviewLabelConsentTime    : 9/28/2021 6:04:45 PM
PurviewLabelConsentDetails : {"Consent":true,"Caller":"d8675309-1111-2222-3333-1234567890ab","Time":"9/28/2021 6:04:45 PM"}

Cuando no se haya ampliado el etiquetado, verá False para PurviewLabelConsent como en el ejemplo siguiente:

PurviewLabelConsent        : False
PurviewLabelConsentCaller  : 
PurviewLabelConsentTime    : 
PurviewLabelConsentDetails :

Esto es diferente de auditar la acción de agregar el Mapa de datos de Microsoft Purview al ámbito de una etiqueta de confidencialidad. Esa actividad se puede encontrar en los registros de auditoría unificados. Por ejemplo,

Search-UnifiedAuditLog -Operations "Set-Label" -StartDate 10/05/2021 -EndDate 10/16/2021

Para obtener más información, vea Buscar en el registro de auditoría.

Clasificaciones frente a etiquetas de confidencialidad

¿Cuál es la diferencia entre las clasificaciones y las etiquetas de confidencialidad?

En la tabla siguiente se enumeran las diferencias entre las clasificaciones y las etiquetas de confidencialidad:

Comparison Clasificaciones Etiquetas de confidencialidad
Definición Las clasificaciones son expresiones regulares o patrones que pueden ayudar a identificar los tipos de datos que existen dentro de un recurso. Las etiquetas de confidencialidad son etiquetas que permiten a las organizaciones clasificar los datos en función del impacto empresarial, a la vez que abstraen el tipo de datos del usuario.
Ejemplos Número de seguro social, número de licencia de unidad, número de cuenta bancaria, etc. Altamente confidencial, confidencial, general, público, etc.
Scope El ámbito de las clasificaciones aplicadas a un recurso se limita a la Mapa de datos de Microsoft Purview donde se aplicaron las clasificaciones. Si los datos se mueven a un recurso administrado por otro Mapa de datos de Microsoft Purview, las clasificaciones aplicadas en la ubicación original no serán visibles en la nueva ubicación. Las etiquetas de confidencialidad aplicadas en un recurso viajan con los datos independientemente de dónde van los datos. Por ejemplo, esto significa que las etiquetas de confidencialidad aplicadas a un archivo de Microsoft Purview Information Protection son visibles automáticamente y permanecen aplicadas al archivo, incluso si se mueve a Azure, SharePoint o Teams.
Proceso de examen El examen de un recurso en el Mapa de datos de Microsoft Purview busca clasificaciones definidas por el sistema y definidas por el usuario (personalizadas) en los datos. Si se encuentra, las clasificaciones se agregan en el mapa de Microsoft Purview para el recurso examinado. Si tiene etiquetas de confidencialidad extendidas a las reglas de Mapa de datos de Microsoft Purview y etiquetado automático definidas, el examen de un recurso en el Mapa de datos de Microsoft Purview aplica las etiquetas a los recursos del catálogo en función de las clasificaciones que se encuentran en el examen.
Entorno de creación Las clasificaciones personalizadas y las reglas de clasificación se pueden crear en el Mapa de datos de Microsoft Purview. También puede crear clasificaciones personalizadas en Microsoft Purview Information Protection. Sin embargo, aún no se admite la importación a la Mapa de datos de Microsoft Purview. Administre las etiquetas de confidencialidad mediante el Microsoft Purview Information Protection.
Límites de asignación Los recursos no pueden tener ninguna clasificación o una o varias clasificaciones asignadas. Cada recurso solo puede tener una etiqueta de confidencialidad.
Flujo de trabajo de la aplicación de recursos Puede usar el Catálogo de datos de Microsoft Purview para agregar o modificar manualmente las clasificaciones asignadas a un recurso. En el Mapa de datos de Microsoft Purview, las etiquetas de confidencialidad se asignan automáticamente a los recursos en función de las clasificaciones encontradas. Actualmente no se admite la aplicación manual de etiquetas en el Mapa de datos de Microsoft Purview.
Más información Obtenga más información sobre las clasificaciones. Obtenga más información sobre las etiquetas de confidencialidad.

¿Las clasificaciones y los tipos de información confidencial (SIT) son lo mismo?

Aunque las clasificaciones y los SIT son fundamentalmente las mismas cosas, las clasificaciones son un concepto Mapa de datos de Microsoft Purview y los SIT son un concepto Microsoft Purview Information Protection. Sus respectivos servicios usan tanto las clasificaciones como los SIT para identificar el tipo de datos que se encuentran en un recurso.

Capacidades de etiquetado en el Mapa de datos de Microsoft Purview

¿A qué orígenes de datos puedo aplicar etiquetas de confidencialidad en el Mapa de datos de Microsoft Purview?

Puede aplicar etiquetas de confidencialidad a todos los orígenes de datos enumerados en Orígenes de datos admitidos para etiquetas de confidencialidad en el Mapa de datos de Microsoft Purview.

¿A qué tipos de archivo puedo aplicar etiquetas de confidencialidad en el Mapa de datos de Microsoft Purview?

Puede aplicar etiquetas de confidencialidad a todos los tipos de archivo Mapa de datos de Microsoft Purview admitidos.

¿Puedo usar mi tipo de información confidencial (SIT) personalizado en Microsoft Purview Information Protection para los recursos de datos esquematizados?

No, los tipos de información confidencial personalizados no se admiten en la Mapa de datos de Microsoft Purview en este momento. Actualmente, el Mapa de datos de Microsoft Purview solo admite Microsoft Purview Information Protection tipos de información confidencial integrados.

¿Puedo usar los clasificadores avanzados de Microsoft Purview Information Protection en el Mapa de datos de Microsoft Purview?

No, los clasificadores avanzados no se admiten actualmente en el Mapa de datos de Microsoft Purview y no aparecerán.

¿Puedo etiquetar manualmente un recurso o modificar o quitar manualmente una etiqueta en el Mapa de datos de Microsoft Purview?

El Mapa de datos de Microsoft Purview solo admite el etiquetado automático. Las etiquetas se aplican automáticamente a los recursos del mapa de datos en función de las clasificaciones que se encuentran en los recursos y las reglas de etiquetado automático de las etiquetas.

Actualmente, el Mapa de datos de Microsoft Purview no admite la aplicación manual de una etiqueta, la modificación o la eliminación de una etiqueta de un recurso.

¿Se puede aplicar el etiquetado automático a los recursos que pueden incluir contenido de credenciales?

Actualmente, el Mapa de datos de Microsoft Purview no admite el examen de credenciales. Cuando Data Map admite el examen de credenciales, debería poder aplicar etiquetas basadas en las credenciales encontradas.

¿Puedo aplicar el cifrado o el marcado de contenido a los archivos de la Mapa de datos de Microsoft Purview, como puedo para los documentos y correos electrónicos de Office?

No, aunque es posible que la etiqueta de confidencialidad esté configurada para estas acciones de protección, actualmente no se admite el cifrado y el marcado de contenido para los archivos de la Mapa de datos de Microsoft Purview.

¿El Mapa de datos de Microsoft Purview admite la prevención de pérdida de datos?

No, el Mapa de datos de Microsoft Purview no proporciona actualmente funcionalidades de prevención de pérdida de datos (DLP). Actualmente, la prevención de pérdida de datos solo se admite para aplicaciones y servicios de Microsoft 365.

Acceso y roles

¿Dónde puedo administrar mis etiquetas de confidencialidad?

Las etiquetas de confidencialidad se administran en Microsoft Purview Information Protection. Para obtener más información, consulte Creación de etiquetas de confidencialidad en Microsoft Purview Information Protection.

¿Quién puede administrar las etiquetas de confidencialidad?

Los siguientes roles de administrador integrados incluyen permisos para administrar etiquetas de confidencialidad:

  • Administrador global
  • Administrador de cumplimiento

Para obtener más información, vea Permisos necesarios para crear y administrar etiquetas de confidencialidad. Una vez configurados los administradores globales y de cumplimiento, esos administradores pueden dar acceso a usuarios individuales.

Nota:

Microsoft recomienda utilizar roles con la menor cantidad de permisos. Esto ayuda a mejorar la seguridad de la organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

¿Quién puede buscar y examinar recursos con etiquetas de confidencialidad en el Catálogo de datos de Microsoft Purview?

Todos los usuarios con al menos acceso de lector de datos al Mapa de datos de Microsoft Purview tienen permisos para buscar y examinar recursos con etiquetas de confidencialidad en el catálogo de datos.

¿Quién puede ver el informe de información de etiquetas de confidencialidad en Conclusiones de datos de infraestructura de Microsoft Purview?

Todos los usuarios con el rol lector de información y al menos los permisos de lector de datos en colecciones aplicables tendrán permisos para ver los informes de información de etiquetas de confidencialidad en Conclusiones de datos de infraestructura de Microsoft Purview.

Detalles técnicos

¿El Mapa de datos de Microsoft Purview examina un recurso completo al aplicar etiquetas automáticas a las columnas de base de datos?

El analizador de Microsoft Purview muestra los datos. Para obtener más información, consulte datos de muestreo para la clasificación y el etiquetado automático.

Si hay varias etiquetas de confidencialidad que cumplen los criterios de clasificación, ¿qué etiqueta se aplica?

Las etiquetas de confidencialidad tienen una prioridad "order" y el Mapa de datos de Microsoft Purview usa este orden para asignar etiquetas. Si hay varias etiquetas que cumplen los criterios de clasificación, el Mapa de datos de Microsoft Purview selecciona la etiqueta con el orden más alto.

Para obtener más información, vea Etiquetar los asuntos de orden de prioridad.

Detección y clasificación de datos SQL

¿Por qué Microsoft admite dos experiencias de clasificación para bases de datos SQL: "Microsoft Purview" y "Detección y clasificación de datos SQL"?

Microsoft Purview proporciona una experiencia de clasificación y etiquetado para todos los recursos de Azure, incluidas las bases de datos SQL. Microsoft Purview está pensado para organizaciones que desean administrar todo su patrimonio de datos en un solo lugar con la eficacia de clasificación, etiquetado, alertas y mucho más. Microsoft Purview usa etiquetas de confidencialidad, que tienen un ámbito global y viajan con los datos, independientemente de dónde se muevan o en qué se transformen.

Por el contrario, la detección y clasificación de datos SQL está integrada en SQL. La detección y clasificación de datos SQL existía antes de Microsoft Purview como una manera de proporcionar funcionalidades básicas para detectar, clasificar, etiquetar e informar de los datos confidenciales en las bases de datos SQL. La detección y clasificación de datos SQL usan etiquetas locales que no tienen un ámbito global y no admiten etiquetas de confidencialidad.

Aplicó etiquetas en la detección y clasificación de datos sql. ¿Por qué estas etiquetas no aparecen en mi recurso en Microsoft Purview?

La clasificación sql usa etiquetas locales, mientras que Microsoft Purview usa etiquetas de confidencialidad. Las etiquetas aplicadas en la experiencia de clasificación de SQL no se mostrarán en Microsoft Purview. Para obtener más información, vea Etiquetado para bases de datos SQL.