Guía de Microsoft 365 para el cumplimiento de seguridad &

Artículo
03/17/2023
65 minutos para leer

Para los fines de este artículo, un servicio de nivel de inquilino es un servicio en línea que se activa en parte o en su totalidad para todos los usuarios del inquilino (licencia independiente o como parte de un plan de Microsoft 365 o Office 365). Se requieren licencias de suscripción adecuadas para el uso de servicios en línea por parte del cliente. Para ver las opciones para obtener licencias para que los usuarios se beneficien de las características de cumplimiento de Microsoft 365, descargue la tabla comparación de Microsoft 365 para planes de trabajadores empresariales y de primera línea o la tabla comparación de Microsoft 365 para planes de pequeña y mediana empresa .

Actualmente, algunos servicios de inquilino no pueden limitar las ventajas a usuarios específicos. Se recomienda adquirir licencias para cualquier usuario del que quiera beneficiarse o acceder al servicio. Para revisar los términos y condiciones que rigen el uso de productos de Microsoft y servicios profesionales adquiridos a través de programas de licencias de Microsoft, consulte los Términos del producto.

Gobernanza de identidades de Azure Active Directory

La gobernanza de identidades de Azure Active Directory le permite equilibrar la necesidad de seguridad y productividad de los empleados de su organización con los procesos y la visibilidad adecuados. Usa la administración de derechos, las revisiones de acceso, la administración de identidades con privilegios y las directivas de términos de uso para garantizar que las personas adecuadas tengan el acceso adecuado a los recursos adecuados.

¿Cómo se benefician los usuarios del servicio?

La gobernanza de identidades de Azure Active Directory aumenta la productividad de los usuarios, ya que facilita la solicitud de acceso a aplicaciones, grupos y Microsoft Teams en un paquete de acceso. Los usuarios también se pueden configurar como aprobadores, sin implicar a los administradores. Para las revisiones de acceso, los usuarios pueden revisar las pertenencias de grupos con recomendaciones inteligentes para tomar medidas a intervalos regulares.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Security and F5 Security & Compliance y Azure Active Directory Premium El plan 2 proporciona los derechos para que un usuario se beneficie de La gobernanza de identidades de Azure Active Directory.

¿Cómo se aprovisiona o implementa el servicio?

Las características de gobernanza de identidades de Azure AD están habilitadas en el nivel de inquilino, pero se implementan por usuario. Para obtener información sobre la gobernanza de identidades de Azure AD, consulte ¿Qué es La gobernanza de identidades de Azure AD?

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden limitar la gobernanza de identidades de Azure AD mediante la asignación de paquetes de acceso, revisiones de acceso o administración de identidades con privilegios solo para usuarios con licencia. Para obtener instrucciones sobre cómo limitar las implementaciones de Azure AD Identity Governance, consulte:

Azure Active Directory Identity Protection

Azure Active Directory Identity Protection es una característica del plan de Azure Active Directory Premium P2 que le permite detectar posibles vulnerabilidades que afectan a las identidades de su organización, configurar respuestas automatizadas a acciones sospechosas detectadas relacionadas con las identidades de la organización, investigar incidentes sospechosos y tomar las medidas adecuadas para resolverlos.

¿Cómo se benefician los usuarios del servicio?

Los analistas y profesionales de seguridad de SecOps se benefician de tener vistas consolidadas de usuarios marcados y eventos de riesgo basados en algoritmos de aprendizaje automático. Los usuarios finales se benefician de la protección automática proporcionada a través del acceso condicional basado en riesgos y de la seguridad mejorada proporcionada al actuar sobre vulnerabilidades.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5, Enterprise Mobility & Seguridad A5/E5/G5, Microsoft 365 A5/E5/F5/G5 Seguridad y Cumplimiento de seguridad & de Microsoft 365 F5

Para obtener más información sobre las funcionalidades incluidas en los distintos planes disponibles, consulte ¿Qué es Azure Active Directory Identity Protection?

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de Azure AD Identity Protection están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre Azure AD Identity Protection, consulte ¿Qué es Identity Protection?

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden limitar Azure AD Identity Protection mediante la asignación de directivas de riesgo que definen el nivel de restablecimiento de contraseña y permiten el acceso solo a los usuarios con licencia. Para obtener instrucciones sobre cómo limitar las implementaciones de Azure AD Identity Protection, consulte Configuración y habilitación de directivas de riesgo.

Programa de cumplimiento de Microsoft Cloud

Programa de cumplimiento de Microsoft Cloud está diseñado para ofrecer oportunidades personalizadas de soporte al cliente, educación y redes. Al unirse al programa, los clientes recibirán la oportunidad única de interactuar directamente con reguladores, compañeros del sector y expertos de Microsoft en las áreas de seguridad, cumplimiento y privacidad. Este programa reemplaza al programa de cumplimiento de la industria de servicios financieros (FSI) existente creado en 2013.

¿Quién puede acceder al Programa de cumplimiento de Microsoft Cloud?

El Programa de cumplimiento de Microsoft Cloud está disponible para organizaciones con licencias de Microsoft 365 y Office 365.

Los clientes que estén inscritos actualmente en el Programa de cumplimiento de FSI deberán comprar una suscripción para el nuevo Programa de cumplimiento de Microsoft Cloud. Para obtener más información, consulte Programa de cumplimiento de Microsoft Cloud.

¿Cómo se benefician los usuarios del servicio?

Las organizaciones empresariales que buscan a Microsoft para ayudarles en su recorrido por la nube, como evaluadores de riesgos, responsables de cumplimiento normativo, auditores internos, responsables de privacidad, asuntos normativos/legales, CISO se beneficiarán de este servicio. A continuación se muestran escenarios de ejemplo de ventajas disponibles que los clientes pueden recibir:

Asistencia continua de cumplimiento y riesgo para las evaluaciones de riesgos para incorporarse a los servicios en la nube de Microsoft y usarlos.
Soporte técnico de Microsoft y controles administrados por el cliente para los servicios en la nube de Microsoft.
Asistencia con auditorías internas, reguladores o aprobación a nivel de placa del uso de servicios en la nube de terceros.
Soporte técnico con preguntas técnicas continuas relacionadas con requisitos complejos de riesgo y cumplimiento en el uso de nuestros servicios en la nube.
Asistencia directa para rellenar un número fijo de cuestionarios de riesgo y cumplimiento de clientes.
Una conexión con reguladores y expertos del sector para ayudar a resolver preguntas con su recorrido de cumplimiento.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, el Programa de cumplimiento de Microsoft Cloud está habilitado en el nivel de inquilino para todos los usuarios que se benefician del servicio. Para obtener más información, consulte Programa de cumplimiento de Microsoft Cloud.

Microsoft Defender para Empresas

Microsoft Defender para Empresas es una solución de seguridad de puntos de conexión diseñada para pequeñas y medianas empresas (hasta 300 empleados). Defender for Business está disponible como una solución independiente y también se incluye como parte de Microsoft 365 Empresa Premium. Con esta solución de seguridad de punto de conexión, los dispositivos de la organización de pequeñas y medianas empresas (SMB) están mejor protegidos contra ransomware, malware, phishing y otras amenazas.

Para obtener más información, consulte Microsoft Defender para Empresas.

¿Qué licencias proporcionan los derechos para que los usuarios se beneficien del servicio?

Microsoft Defender para Empresas se incluye como parte del plan de suscripción de Microsoft 365 Empresa Premium.

Una versión independiente de Defender for Business también está disponible como opción para pequeñas y medianas empresas (SMB) con hasta 300 empleados. Para obtener más información, consulte Cómo obtener Microsoft Defender para Empresas.

¿Cómo se benefician los usuarios del servicio?

La adición de Microsoft Defender para Empresas a Microsoft 365 Empresa Premium fortalece la oferta de productividad y seguridad existente de Business Premium al agregar protección de puntos de conexión multiplataforma y sofisticadas defensas contra ransomware con tecnologías como la detección y respuesta de puntos de conexión y la automatización investigación y corrección.

La versión independiente de Defender para empresas proporciona la opción para que las pequeñas y medianas empresas con hasta 300 empleados obtengan tecnología de seguridad de puntos de conexión de nivel empresarial a un precio asequible.

¿Cómo se aprovisiona o implementa el servicio?

Si tiene Microsoft 365 Empresa Premium, puede acceder a Defender para empresas a través del portal de Microsoft 365 Defender.

De forma predeterminada, Microsoft Defender para Empresas características se habilitan en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar Defender para empresas, consulte Microsoft Defender para Empresas documentación | Microsoft Docs.

¿Qué es el complemento de servidores de Defender para empresas para Microsoft Defender para Empresas?

Microsoft Defender para Servidores Empresariales proporciona seguridad de punto de conexión para servidores Windows y Linux para pequeñas y medianas empresas. La experiencia de servidores de Defender para empresas ofrece el mismo nivel de protección tanto para los clientes como para los servidores dentro de una única experiencia de administrador dentro de Defender para empresas, lo que le ayuda a proteger todos los puntos de conexión en una sola ubicación.

Para obtener más información, vea Obtener Microsoft Defender para Servidores Empresariales | Microsoft Learn.

Tenga en cuenta que el límite máximo de cantidad/asiento es de 60 licencias por cliente para servidores de Defender for Business. Si los clientes requieren más de 60 licencias de servidor, consulte Microsoft Defender para servidores.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Los servidores de Defender para empresas están disponibles como complemento para las organizaciones con:

Microsoft Defender para Empresas (independiente)
Microsoft 365 Empresa Premium

Los clientes deben tener al menos una licencia de Microsoft 365 Empresa Premium o Microsoft Defender para Empresas para comprar y usar Microsoft Defender para Servidores Empresariales.

Revise las preguntas más frecuentes sobre Microsoft Defender para Empresas para obtener más información y vínculos a más recursos.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps es una solución de agente de seguridad de acceso a la nube (CASB) que proporciona a los clientes flexibilidad para implementar funcionalidades básicas y admitir varios tipos de implementación. Microsoft Defender for Cloud Apps es un servicio de suscripción basado en el usuario. Cada licencia es una licencia por usuario y mes y se puede licenciar como un producto independiente o como parte de varios planes de licencia, como se muestra a continuación.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft Defender for Cloud Apps está disponible como licencia independiente y también está disponible como parte de los siguientes planes:

Enterprise Mobility + Security E5
seguridad Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5
Cumplimiento de Microsoft 365 E5/A5/G5/F5
Cumplimiento & Seguridad de Microsoft 365 F5
Information Protection y gobernanza de Microsoft 365 E5/F5

Azure AD P1/P2 proporciona los derechos para que un usuario se beneficie de las funcionalidades de detección que se incluyen como parte de Defender for Cloud Apps.

Para beneficiarse de las funcionalidades de control de aplicaciones de acceso condicional en Defender for Cloud Apps, los usuarios también deben tener licencia para Azure Active Directory P1, que se incluye en Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 y Microsoft 365 E5/A5/G5/F5 Security y Microsoft 365 F5 Security & Compliance.

Para beneficiarse del etiquetado automático del lado cliente, los usuarios deben tener licencia para Azure Information Protection P2, que se incluye en Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Cumplimiento de seguridad & de Microsoft 365 F5 y Information Protection y gobernanza Microsoft 365 E5/F5.

Nota: El etiquetado automático del lado servidor requiere Information Protection para Office 365: licencias Premium (MIP_S_CLP2 o efb0351d-3b08-4503-993d-383af8de41e3). Para obtener referencia, consulte Nombres de producto e identificadores de plan de servicio para licencias.

Para obtener información sobre cómo configurar directivas de Defender for Cloud Apps para usuarios con licencia, vaya a Defender for Cloud Apps.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, la gobernanza de aplicaciones está habilitada en el nivel de inquilino para todos los usuarios del inquilino. Para obtener más información, consulte Gobernanza de aplicaciones en Microsoft 365 y Introducción a la gobernanza de aplicaciones.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden limitar las implementaciones Microsoft Defender for Cloud Apps a los usuarios con licencia mediante las funcionalidades de implementación con ámbito disponibles en el servicio. Para obtener más información, consulte Implementación con ámbito.

¿Cuál es la característica del complemento de gobernanza de aplicaciones para Microsoft Defender for Cloud Apps?

La gobernanza de aplicaciones es una funcionalidad de administración de directivas y seguridad disponible como una característica complementaria para Microsoft Defender for Cloud Apps.

Con la gobernanza de aplicaciones, los clientes pueden supervisar y controlar aplicaciones desarrolladas internamente y de terceros en la plataforma de Microsoft 365 para ayudar a identificar, alertar y evitar el acceso, los derechos o el uso con privilegios de datos de riesgo o no aprobados. La gobernanza de aplicaciones está diseñada para aplicaciones habilitadas para OAuth que acceden a datos de Microsoft 365 a través de Microsoft Graph API.

La gobernanza de aplicaciones proporciona a los clientes las siguientes ventajas de características:

Visibilidad e información detalladas: obtenga una visibilidad más profunda de las aplicaciones que acceden a los datos de Microsoft 365 e información útil sobre cómo se configura y se comporta la aplicación en el entorno.
Gobernanza basada en directivas: defina y aplique de forma proactiva el comportamiento adecuado de la aplicación con datos, usuarios y otras aplicaciones, de acuerdo con la posición de seguridad y cumplimiento de su organización para el acceso a los datos.
Integral: Detección y corrección: detecte un comportamiento anómalo de la aplicación con modelos de aprendizaje automático, solucione problemas con acciones de corrección automatizadas y manuales.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

La gobernanza de aplicaciones está disponible como complemento para las organizaciones con:

Microsoft Defender for Cloud Apps (independiente)
Enterprise Mobility + Security E5/A5
Microsoft 365 (E5/A5)
Seguridad de Microsoft 365
Cumplimiento de Microsoft 365 E5/A5
Gobernanza e Information Protection de Microsoft 365 E5/A5
Complemento seguridad de Microsoft 365 F5
Complemento de Cumplimiento de Microsoft 365 F5
Complemento Seguridad y cumplimiento de Microsoft 365 F5.

¿Cómo se aprovisiona o implementa el servicio?

¿Es necesario que las aplicaciones del inquilino se registren en Azure Active Directory para que puedan verse mediante la gobernanza de aplicaciones?

Sí. La aplicación debe estar registrada con Azure AD y debe estar habilitada para OAuth 2.0. Actualmente no se admite ningún otro sistema de administración de identidades. La funcionalidad del complemento de gobernanza de aplicaciones supervisa el comportamiento y el estado de las aplicaciones de OAuth de Microsoft 365 que usan Microsoft Graph API. Todas las licencias de Microsoft 365 E5/A5 tienen Azure AD en ellas.

Microsoft Defender para punto de conexión

Microsoft Defender para punto de conexión es una solución de seguridad de punto de conexión que incluye:

Evaluación y administración de vulnerabilidades basadas en riesgos
Capacidades de reducción de superficie expuesta a ataques
Protección de próxima generación basada en el comportamiento y con tecnología de nube
Detección y respuesta de puntos de conexión (EDR)
Investigación y corrección automáticas
Servicios de búsqueda administrados

Para obtener más información, consulte Microsoft Defender para punto de conexión.

¿Qué licencias proporcionan los derechos para que los usuarios se beneficien del servicio?

Microsoft Defender para punto de conexión plan 1 (P1)

Microsoft Defender para punto de conexión P1 está disponible como licencia de suscripción de usuario independiente para clientes comerciales y educativos. También se incluye como parte de Microsoft 365 E3/A3.

Microsoft Defender para punto de conexión Plan 2 (P2)

Microsoft Defender para punto de conexión P2, que anteriormente se denominaba Microsoft Defender para punto de conexión, está disponible como licencia independiente y como parte de los siguientes planes:

Windows 11 Enterprise E5 o A5
Windows 10 Enterprise E5 o A5
Microsoft 365 E5/A5/G5 (que incluye Windows 10 o Windows 11 Enterprise E5)
Seguridad de Microsoft 365 E5/A5/G5/F5
Cumplimiento & Seguridad de Microsoft 365 F5

Microsoft Defender para punto de conexión Plan 1

Microsoft Defender para punto de conexión P1 ofrece funcionalidades básicas de protección contra puntos de conexión, como antimalware de última generación, reglas de reducción de superficie expuesta a ataques, control de dispositivos, firewall de puntos de conexión, protección de red, etc. Para obtener más información, consulte Microsoft Defender para punto de conexión Plan 1 y Plan 2.

Microsoft Defender para punto de conexión Plan 2

Microsoft Defender para punto de conexión P2 ofrece funcionalidades completas de endpoint protection, incluidas todas las funcionalidades de Microsoft Defender para punto de conexión P1 con funcionalidades adicionales, como detección y respuesta de puntos de conexión, investigación y corrección automatizadas, Administración de amenazas y vulnerabilidades, inteligencia sobre amenazas, espacio aislado y expertos en amenazas de Microsoft. Para obtener más información, consulte Microsoft Defender para punto de conexión documentación.

Microsoft Defender para punto de conexión Server

Microsoft Defender para servidor protege los servidores Windows y Linux con funcionalidades similares a Microsoft Defender para punto de conexión P2.

¿Qué es Administración de vulnerabilidades de Microsoft Defender complemento para Microsoft Defender para punto de conexión Plan 2?

Microsoft Defender para punto de conexión Plan incluye funcionalidades de administración de vulnerabilidades que se pueden mejorar con el complemento Administración de vulnerabilidades de Microsoft Defender.

Defender Vulnerability Management ofrece visibilidad de recursos, evaluaciones inteligentes y herramientas de corrección integradas para dispositivos Windows, macOS, Linux, Android, iOS y de red. Aprovechando la inteligencia sobre amenazas de Microsoft, las predicciones de probabilidad de vulneración, los contextos empresariales y las evaluaciones de dispositivos, Defender Vulnerability Management prioriza de forma rápida y continua las mayores vulnerabilidades de los recursos más críticos y proporciona recomendaciones de seguridad para mitigar el riesgo.

Para obtener más información, consulte Administración de vulnerabilidades de Microsoft Defender | Microsoft Learn.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

La administración de vulnerabilidades de Defender está disponible como complemento para las organizaciones con:

Microsoft Defender para punto de conexión Plan 2 (independiente)
Microsoft 365 (E5/A5)
seguridad Microsoft 365 E5/A5/F5
Complemento de seguridad y cumplimiento de Microsoft 365 F5
Microsoft Defender para punto de conexión para el servidor
Windows 11 Enterprise E5 o A5
Windows 10 Enterprise E5 o A5

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, Microsoft Defender para punto de conexión características están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre la implementación, consulte Microsoft Defender para punto de conexión documentación | Microsoft Docs.

Microsoft Defender for Identity

Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection) es un servicio en la nube que ayuda a proteger los entornos híbridos empresariales de varios tipos de ciberataques de destino avanzados y amenazas internas. Microsoft Defender for Identity es una licencia de suscripción por usuario.

¿Cómo se benefician los usuarios del servicio?

Los analistas y profesionales de seguridad de SecOp se benefician de la capacidad de Microsoft Defender for Identity para detectar e investigar amenazas avanzadas, identidades en peligro y acciones internas malintencionadas. Los usuarios finales se benefician al tener sus datos supervisados por Microsoft Defender for Identity.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & Compliance y Microsoft Defender for Identity para los usuarios proporcionan los derechos para beneficiarse de Microsoft Defender for Identity.

¿Cómo se aprovisiona o implementa el servicio?

Microsoft Defender for Identity características están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar Microsoft Defender for Identity, consulte Creación de la instancia de Microsoft Defender for Identity.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Microsoft Defender for Identity servicios no son capaces actualmente de limitar las capacidades a usuarios específicos. Se deben realizar esfuerzos para limitar las ventajas del servicio a los usuarios con licencia.

Microsoft Defender para Office 365

Microsoft Defender para Office 365 (anteriormente Office 365 Advanced Threat Protection) ayuda a proteger a las organizaciones frente a ataques sofisticados, como suplantación de identidad (phishing) y malware de día cero. Microsoft Defender para Office 365 también proporciona información útil mediante la correlación de señales de una amplia gama de datos para ayudar a identificar, priorizar y proporcionar recomendaciones sobre cómo abordar posibles amenazas.

¿Cómo se benefician los usuarios del servicio?

Microsoft Defender para Office 365 protege a los usuarios frente a ataques sofisticados, como phishing y malware de día cero. Para obtener la lista completa de servicios proporcionados en el Plan 1 y el Plan 2, consulte Microsoft Defender para Office 365.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft Defender para Office 365 planes 1 y 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft 365 F5 Security & Compliance y Microsoft 365 Empresa Premium proporcionar los derechos para que un usuario se beneficie de Microsoft Defender para Office 365.

Esta referencia rápida le ayudará a comprender qué funcionalidades se incluyen con cada suscripción Microsoft Defender para Office 365. La combinación de sus conocimientos de las características de EOP puede ayudar a los responsables de tomar de decisiones empresariales a determinar qué versión de Microsoft Defender para Office 365 cubre mejor sus necesidades.

hoja de referencia rápida de Plan 1 de Microsoft Defender para Office 365 frente a plan 2

Defender para Office 365 Plan 1	Defender para Office 365 Plan 2
Funcionalidades de configuración, protección y detección: Datos adjuntos seguros Vínculos seguros Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams Protección contra phishing en Microsoft Defender para Office 365 Detecciones en tiempo real	Defender para Office 365 funcionalidades del plan 1 --- más funcionalidades de automatización, investigación, corrección y educación de --- : Rastreadores de amenazas Explorador de amenazas Investigación y respuesta de amenazas Aprendizaje de simulación de ataque

Para obtener más información, vaya a Office 365 Security including Microsoft Defender para Office 365 and Exchange Online Protection - Office 365 | Microsoft Docs.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, Microsoft Defender para Office 365 características están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar directivas de Microsoft Defender para Office 365 para usuarios con licencia, consulte Microsoft Defender para Office 365.

Para obtener información sobre cómo configurar vínculos seguros para usuarios con licencia, consulte Vínculos seguros en Microsoft Defender para Office 365.
Para obtener información sobre cómo configurar datos adjuntos seguros para usuarios con licencia, consulte Datos adjuntos seguros en Microsoft Defender para Office 365.

Information Protection: Cifrado de mensajes avanzado de Office 365

Cifrado de mensajes avanzado de Office 365 ayuda a los clientes a cumplir las obligaciones de cumplimiento que requieren controles más flexibles sobre los destinatarios externos y su acceso a correos electrónicos cifrados. Con Advanced Message Encryption, los administradores pueden controlar los correos electrónicos confidenciales compartidos fuera de la organización mediante directivas automáticas que pueden detectar tipos de información confidencial (por ejemplo, identificación personal de información o identificadores financieros o de estado), o bien pueden usar palabras clave para mejorar la protección mediante la aplicación de plantillas de correo electrónico personalizadas y la expiración del acceso a los correos electrónicos cifrados a través de un portal web seguro. Además, los administradores pueden controlar aún más los correos electrónicos cifrados a los que se accede externamente a través de un portal web seguro revocando el acceso en cualquier momento.

¿Cómo se benefician los usuarios del servicio?

Los remitentes de mensajes se benefician del control agregado sobre los correos electrónicos confidenciales proporcionados por Advanced Message Encryption.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, cumplimiento de Microsoft 365 E5/A5/G5/F5 y cumplimiento de seguridad & F5 y Microsoft 365 E5/A5/F5/G5 Information Protection y Gobernanza proporcionan los derechos para que un usuario se beneficie del cifrado avanzado de mensajes.

¿Cómo se aprovisiona o implementa el servicio?

Los administradores crean y administran directivas avanzadas de cifrado de mensajes en el Centro de administración de Exchange enReglasde flujo> de correo. De forma predeterminada, estas reglas se aplican a todos los usuarios del inquilino. Para obtener más información sobre cómo configurar nuevas funcionalidades de cifrado de mensajes, consulte Configuración de nuevas funcionalidades de cifrado de mensajes Office 365.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores deben aplicar reglas de flujo de correo para Advanced Message Encryption solo a los usuarios con licencia. Para obtener más información sobre cómo definir reglas de flujo de correo, consulte Definición de reglas de flujo de correo para cifrar mensajes de correo electrónico en Office 365.

Information Protection: cifrado de mensajes Office 365

El cifrado de mensajes de Office 365 (OME) es un servicio basado en Azure Rights Management (Azure RMS) que permite enviar correo electrónico cifrado a otras personas dentro o fuera de la organización, independientemente de la dirección de correo electrónico de destino (Gmail, Yahoo! Mail, Outlook.com, etc.).

Para ver los mensajes cifrados, los destinatarios pueden obtener un código de acceso único, iniciar sesión con una cuenta de Microsoft, o iniciar sesión con una cuenta profesional o educativa asociada a Office 365. Los destinatarios también pueden enviar respuestas cifradas. No necesitan una suscripción para ver mensajes cifrados ni enviar respuestas cifradas.

¿Cómo se benefician los usuarios del servicio?

Los remitentes de mensajes se benefician del control agregado sobre los correos electrónicos confidenciales proporcionados por Office 365 Cifrado de mensajes.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 F3/E3/A3/G3/E5/A5/G5 y Microsoft Business Premium
Office 365 A1/E3/A3/G3/E5/A5/G5
Azure Information Protection Plan 1 también proporciona los derechos para que una organización se beneficie de Office 365 cifrado de mensajes cuando se agrega a los siguientes planes: Quiosco de Exchange Online, Exchange Online plan 1, Exchange Online Plan 2, Office 365 F3, Microsoft 365 Empresa Básico, Microsoft 365 Empresa Estándar o Office 365 Enterprise E1

¿Cómo se aprovisiona o implementa el servicio?

Los administradores crean y administran Office 365 directivas de cifrado de mensajes en el Centro de administración de Exchange enReglasde flujo de> correo. De forma predeterminada, estas reglas se aplican a todos los usuarios del inquilino. Para obtener más información sobre cómo configurar nuevas funcionalidades de cifrado de mensajes Office 365, consulte Configuración de nuevas funcionalidades de cifrado de mensajes.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores deben aplicar reglas de flujo de correo para Office 365 cifrado de mensajes solo a usuarios con licencia. Para obtener más información sobre cómo definir reglas de flujo de correo, consulte Definición de reglas de flujo de correo para cifrar los mensajes de correo electrónico.

Microsoft Priva

Microsoft Priva ayuda a las empresas a proteger los datos personales y a crear un lugar de trabajo resistente a la privacidad mediante la identificación proactiva y la protección contra riesgos de privacidad, como la acumulación de datos, las transferencias de datos y el uso compartido excesivo de datos, lo que permite a los trabajadores de la información tomar decisiones inteligentes sobre el control de datos y automatizar y administrar las solicitudes de los interesados a escala.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Priva está disponible como complemento a las organizaciones con suscripciones Office 365 A1/E1/G1/A3/E3/A5/E5 y Microsoft 365 A3/E3/G3/A5/E5/G5.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de la posibilidad de que las organizaciones obtengan visibilidad sobre los datos privados en su entorno, identifiquen y protejan proactivamente frente a riesgos de privacidad y administren solicitudes de derechos de los interesados (conocidas comúnmente como "solicitudes de interesados") a escala.

¿Cómo pueden acceder los clientes al servicio?

Las soluciones priva están integradas en el portal de cumplimiento Microsoft Purview y están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Se recomienda adquirir licencias para cualquier usuario del que quiera beneficiarse y proteger con el servicio.

Los clientes pueden comprar las siguientes licencias en función de las necesidades de la organización:

Gestión de riesgos de privacidad Microsoft Priva permite a las organizaciones:

Obtenga visibilidad sobre los datos personales en el entorno de Microsoft 365 (Microsoft Exchange Online, SharePoint, OneDrive para la Empresa y Teams) y los riesgos asociados.
Aproveche las plantillas de directiva de privacidad predeterminadas, incluida la minimización de datos, la sobreexposición de datos y las transferencias de datos, o personalícelas para satisfacer sus necesidades organizativas únicas.
Reciba los controles de corrección recomendados para mitigar los riesgos de privacidad.
Interactúe con los trabajadores de la información desde el conjunto de productividad e impulse el cambio de comportamiento.

Solicitudes de datos personales Microsoft Priva es el nombre de licencia de Solicitudes de los interesados Priva y permite a las organizaciones:

Automatice la respuesta a las solicitudes de derechos del sujeto y administrelas a escala.
Use plantillas de Microsoft Power Automate con procesos empresariales existentes (necesitará la licencia adecuada para Power Automate).
Aproveche el acceso mediante programación a las API.
Colabore de forma segura con otras partes interesadas a través de la integración de Microsoft Teams (necesitará la licencia adecuada para Microsoft Teams).

Los clientes podrán comprar Solicitudes de los interesados Priva en bloques de 1,10 o 100.

La administración de riesgos de privacidad y Solicitudes de los interesados Priva se pueden comprar de forma independiente entre sí.

Consulte los Términos del producto para conocer los requisitos previos de licencia necesarios para adquirir la administración de riesgos de privacidad y Solicitudes de los interesados Priva.

Administración de acceso privilegiado en Office 365

La administración de acceso con privilegios (PAM) proporciona un control de acceso pormenorizado sobre las tareas de administración con privilegios en Office 365. Después de habilitar PAM, para completar tareas con privilegios y con privilegios elevados, los usuarios tendrán que solicitar acceso Just-In-Time a través de un flujo de trabajo de aprobación con un ámbito muy limitado y con límite de tiempo.

¿Cómo se benefician los usuarios del servicio?

Habilitar PAM permite que las organizaciones funcionen sin privilegios permanentes. Los usuarios se benefician de la capa de defensa agregada frente a vulnerabilidades derivadas del acceso administrativo permanente que proporciona acceso sin restricciones a sus datos.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5, Microsoft 365 E5/A5, cumplimiento de Microsoft 365 E5/A5/F5 y cumplimiento de seguridad & de F5, y Microsoft 365 E5/A5/F5 Insider Risk Management proporcionan los derechos para que un usuario se beneficie de PAM.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de PAM están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar directivas de PAM, consulte Introducción a la administración de acceso con privilegios.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los clientes pueden administrar PAM por usuario a través de directivas de acceso y grupo de aprobadores, que se pueden aplicar a los usuarios con licencia.

Auditoría de Microsoft Purview (Premium)

Auditoría (Premium) (anteriormente denominada Auditoría avanzada de Microsoft 365) proporciona retención de registros de auditoría de un año para las actividades de usuario y administrador y proporciona la capacidad de crear directivas de retención de registros de auditoría personalizadas para administrar la retención de registros de auditoría para otros servicios de Microsoft 365. También proporciona acceso a eventos cruciales para las investigaciones y acceso de ancho de banda elevado a la API de actividad de administración de Office 365. Para obtener más información, vea Auditoría (Premium).

También puede habilitar un período de retención de 10 años con una SKU de complemento.

¿Qué usuarios se benefician del servicio?

Los usuarios con licencia de Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance y Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit pueden beneficiarse de Auditoría (Premium).

Los usuarios con licencia con auditoría (Premium) y el complemento de retención de registros de auditoría de 10 años pueden beneficiarse de la retención de registros de auditoría de 10 años. Las excepciones son los usuarios con el cumplimiento de Microsoft 365 F5, el cumplimiento de seguridad & de Microsoft 365 F5 y las ofertas comerciales de exhibición de documentos electrónicos y auditoría de Microsoft 365 F5. La retención de registros de auditoría de 10 años está disponible para los planes de trabajo de primera línea para los clientes gubernamentales.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de auditar (Premium) porque los registros de auditoría relacionados con la actividad del usuario en los servicios de Microsoft 365 se pueden conservar durante un año como máximo. Además, se registran eventos de auditoría de alto valor, como cuando se accede a los elementos del buzón de un usuario o se leen. Para obtener más información, vea Auditoría (Premium).

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, Audit (Premium) está habilitado en el nivel de inquilino para todos los usuarios que se benefician del servicio y proporciona automáticamente una retención de un año de registros de auditoría para las actividades (realizadas por los usuarios con la licencia adecuada) en Azure Active Directory, Exchange y SharePoint. Además, las organizaciones pueden usar directivas de retención de registros de auditoría para administrar el período de retención de los registros de auditoría generados por la actividad en otros servicios de Microsoft 365. La funcionalidad de retención de registros de auditoría de 10 años también se habilita con las mismas directivas de retención. Para obtener más información, vea administrar directivas de retención de los registros de auditoría.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

La retención de un año de los registros de auditoría y la auditoría de eventos cruciales solo se aplican a los usuarios con la licencia adecuada. Además, los administradores pueden usar directivas de retención de registros de auditoría para especificar duraciones de retención más cortas para los registros de auditoría de usuarios específicos.

La retención de 10 años de registros de auditoría solo se aplica a los usuarios con la licencia de complemento adecuada.

Cumplimiento de comunicaciones de Microsoft Purview

El cumplimiento de comunicaciones (anteriormente denominado Cumplimiento de comunicaciones de Microsoft 365) ayuda a minimizar los riesgos de comunicación al ayudarle a detectar, capturar y tomar medidas correctivas para mensajes inadecuados en su organización. Puede definir directivas específicas que capturen correo electrónico interno y externo, Microsoft Teams o comunicaciones de terceros en su organización. Los revisores pueden realizar las acciones de corrección adecuadas para asegurarse de que cumplen los estándares de mensajes de su organización.

¿Cómo se benefician los usuarios del servicio?

Los especialistas en cumplimiento se benefician del servicio al hacer que las comunicaciones de la organización se supervisen mediante directivas de cumplimiento de comunicaciones.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance and Microsoft 365 E5/A5/F5/G5 Insider Risk Management proporcionan los derechos para que un usuario se beneficie del cumplimiento de las comunicaciones.

¿Cómo se aprovisiona o implementa el servicio?

Los administradores y especialistas en cumplimiento crean directivas de cumplimiento de comunicaciones en el portal de cumplimiento Microsoft Purview. Estas directivas definen qué comunicaciones y usuarios están sujetos a revisión en la organización, definen condiciones personalizadas que deben cumplir las comunicaciones y especifican quién debe realizar revisiones.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores eligen usuarios o grupos específicos para incluir en una directiva de cumplimiento de comunicaciones. Al elegir un grupo, también pueden seleccionar usuarios específicos del grupo para excluirlos de la directiva de cumplimiento de comunicaciones. Para obtener más información sobre las directivas de cumplimiento de comunicaciones, consulte Introducción a Cumplimiento de comunicaciones de Microsoft Purview.

Administrador de cumplimiento de Microsoft Purview

El Administrador de cumplimiento es una característica de la portal de cumplimiento Microsoft Purview que le ayuda a administrar los requisitos de cumplimiento de su organización con mayor facilidad y comodidad. El Administrador de cumplimiento puede ayudarle a lo largo del proceso de cumplimiento, desde realizar un inventario de los riesgos de protección de datos hasta administrar las complejidades de la implementación de controles, estar al corriente de las normativas y certificaciones e informar a los auditores.

El Administrador de cumplimiento ayuda a simplificar el cumplimiento y reducir el riesgo proporcionando lo siguiente:

Evaluaciones predefinidas para normas y reglamentos regionales y comunes del sector y evaluaciones personalizadas para satisfacer sus propias necesidades de cumplimiento.
Funcionalidades de flujo de trabajo que permiten completar de manera eficiente las evaluaciones de riesgos a través de una sola herramienta.
Instrucciones detalladas paso a paso sobre las acciones de mejora sugeridas para ayudarle a cumplir con los estándares y regulaciones más relevantes para su organización. Para las acciones administradas por Microsoft, verá los detalles de la implementación y los resultados de la auditoría.
Una puntuación de cumplimiento basada en riesgos que le ayudará a comprender su posición de cumplimiento mediante la medición del progreso en la realización de acciones de mejora.

¿Quién puede acceder al Administrador de cumplimiento?

El Administrador de cumplimiento está disponible para las organizaciones con licencias de Office 365 y Microsoft 365, y para los clientes de us Government Community Cloud (GCC), GCC High y Department of Defense (DoD). La disponibilidad de la evaluación y las funcionalidades de administración dependen del contrato de licencia.

¿Qué son las plantillas premium?

Las plantillas Premium son un valor de complemento para el Administrador de cumplimiento y ayudan a:

Traducción de requisitos normativos complejos a controles específicos
Sugerir acciones de mejora recomendadas
Proporcionar medida cuantificable del cumplimiento de las regulaciones

El Administrador de cumplimiento tiene más de 300 evaluaciones premium que los clientes pueden usar para evaluar su cumplimiento con una amplia gama de normas y regulaciones globales, regionales e industriales.

Cualquier cliente con una suscripción que incluya Microsoft Exchange Online licencia puede comprar plantillas Premium del Administrador de cumplimiento.

¿Qué plantillas premium están disponibles?

Esta es la lista de plantillas premium.

¿Qué plantillas se incluyen de forma predeterminada (sin costo)?

Algunas evaluaciones se incluyen como parte del Administrador de cumplimiento y el tipo de licencia de cliente. Consulte la tabla siguiente y las preguntas más frecuentes para obtener más información:

Tipo de licencia	Plantillas de evaluación (incluidas de forma predeterminada)^*
Microsoft 365 o Office 365 A1/E1/F1/G1 Microsoft 365 o Office 365 A3/E3/F3/G3	Línea base de Protección de datos
Microsoft 365 o Office 365 A5/E5/G5 cumplimiento de Microsoft 365 A5/E5/F5/G5 Microsoft 365 A5/E5/F5/G5 eDiscovery and Audit Microsoft 365 A5/E5/F5/G5 Insider Risk Management Microsoft 365 A5/E5/F5/G5 Information Protection y gobernanza	Elección de cualquier 3 plantillas Premium Línea base de Protección de datos CMMC Nivel 1-5 (solo disponible para G5) Evaluaciones personalizadas

^* Las plantillas que se corresponden con una regulación ahora se agruparán y tratarán como una sola plantilla. Por ejemplo, CMMC - Nivel 1 y CMMC - Nivel 2 ahora se contarán como una plantilla. No tendrá que comprar varias plantillas para la misma regulación cuando esa regulación tenga varios niveles o versiones.

¿Qué son las evaluaciones personalizadas?

Las evaluaciones personalizadas son una característica del Administrador de cumplimiento que proporciona la capacidad de crear una nueva plantilla o personalizar una plantilla de evaluación existente, incluida la adición o actualización de controles y acciones de mejora.

¿Quién puede acceder a las evaluaciones personalizadas?

La característica de evaluaciones personalizadas está disponible para los clientes con una suscripción A5, como se muestra a continuación:

Microsoft 365 o Office 365 A5/E5/G5
cumplimiento de Microsoft 365 A5/E5/F5/G5
Microsoft 365 A5/E5/F5/G5 eDiscovery and Audit
Microsoft 365 A5/E5/F5/G5 Insider Risk Management
Microsoft 365 A5/E5/F5/G5 Information Protection y gobernanza

Caja de seguridad del cliente de Microsoft Purview

La Caja de seguridad del cliente (anteriormente denominada Office 365 Caja de seguridad del cliente) proporciona un nivel de control adicional al ofrecer a los clientes la capacidad de conceder autorización de acceso explícita para las operaciones de servicio. Al demostrar que se aplican procedimientos para la autorización explícita de acceso a datos, la caja de seguridad del cliente también puede ayudar a las organizaciones a cumplir ciertas obligaciones de cumplimiento, como HIPAA y FedRAMP.

¿Cómo se benefician los usuarios del servicio?

Caja de seguridad del cliente garantiza que nadie de Microsoft pueda acceder al contenido del cliente para realizar una operación de servicio sin la aprobación explícita del cliente. Caja de seguridad del cliente lleva al cliente al flujo de trabajo de aprobación para que las solicitudes accedan a su contenido. En ocasiones, los ingenieros de Microsoft participan durante el proceso de soporte técnico para solucionar problemas notificados por el cliente. En la mayoría de los casos, los problemas se corrigen a través de amplias herramientas de telemetría y depuración que Microsoft ha implementado para sus servicios. Sin embargo, puede haber casos que requieran que un ingeniero de Microsoft acceda al contenido del cliente para determinar la causa principal y corregir el problema. La Caja de seguridad del cliente requiere que el ingeniero solicite acceso al cliente como un último paso en el flujo de trabajo de aprobación. Esto ofrece a las organizaciones la opción de aprobar o denegar estas solicitudes, lo que les proporciona control directo sobre si un ingeniero de Microsoft puede acceder a los datos del usuario final de las organizaciones.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance y Microsoft 365 E5/A5/F5/G5 Insider Risk Management proporcionan los derechos para que un usuario se beneficie de la caja de seguridad del cliente.

¿Cómo se aprovisiona o implementa el servicio?

Los administradores pueden activar la caja de seguridad del cliente en el Centro de administración de Microsoft 365. Para obtener más información, consulte Caja de seguridad del cliente. Cuando la caja de seguridad del cliente está activada, Microsoft debe obtener la aprobación de una organización antes de acceder a cualquiera de sus contenidos.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Actualmente, el servicio Caja de seguridad del cliente no se puede limitar a usuarios específicos. Aunque los servicios de inquilino no son capaces actualmente de limitar las ventajas a usuarios específicos, se deben realizar esfuerzos para limitar las ventajas del servicio a los usuarios con licencia. Esto ayudará a evitar posibles interrupciones del servicio una vez que estén disponibles las funcionalidades de destino.

Conectores de datos de Microsoft Purview

Microsoft proporciona conectores de datos de terceros que se pueden configurar en el portal de cumplimiento Microsoft Purview. Para obtener una lista de los conectores de datos proporcionados por Microsoft, consulte la tabla Conectores de datos de terceros . En esta tabla también se resumen las soluciones de cumplimiento que puede aplicar a datos de terceros después de importar y archivar datos en Microsoft 365 y vínculos a las instrucciones paso a paso para cada conector.

¿Cómo se benefician los usuarios del servicio?

La principal ventaja de usar conectores de datos (anteriormente denominados conectores de datos de Microsoft 365) para importar y archivar datos de terceros en Microsoft 365 es que puede aplicar varias soluciones de Microsoft Purview a los datos después de importarlos. Esto ayuda a garantizar que los datos de su organización que no son de Microsoft cumplen con las regulaciones y estándares que afectan a su organización.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Las licencias siguientes proporcionan los derechos para que un usuario se beneficie de Los conectores de datos:

Microsoft 365 E5/A5/G5
gobernanza de Information Protection & Microsoft 365 E5/A5/F5/G5
Cumplimiento de Microsoft 365 E5/A5/G5/F5
Cumplimiento & Seguridad de Microsoft 365 F5
Administración de riesgos internos de Microsoft 365 E5/A5/F5/G5
Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit
Office 365 E5/A5/G5

En el caso de los conectores de datos de la portal de cumplimiento Microsoft Purview que proporciona un asociado de Microsoft, su organización necesitará una relación empresarial con el asociado para poder implementar esos conectores.

¿Cómo se aprovisiona o implementa el servicio?

Los conectores se configuran mediante el catálogo de conectores y portal de cumplimiento Microsoft Purview.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los servicios de conectores de datos son un valor de nivel de inquilino. Todos los usuarios destinados a beneficiarse de este servicio deben tener licencia.

& Administración del ciclo de vida de Microsoft Purview Administración de registros de Microsoft Purview

Administración del ciclo de vida de Microsoft Purview (anteriormente Microsoft Information Governance) y Administración de registros de Microsoft Purview proporciona herramientas y funcionalidades para conservar el contenido que necesita para conservar y eliminar el contenido que no necesita. A menudo, las organizaciones conservan y eliminan contenido para cumplir los requisitos normativos de cumplimiento y de datos. La eliminación de contenido que ya no tiene valor empresarial también le ayuda a administrar el riesgo y la responsabilidad.

Tanto Data Lifecycle Management como Records Management usan directivas de retención, etiquetas de retención y directivas de etiquetas de retención para aplicar la configuración de retención y eliminación. Además, esta área incluye la funcionalidad de archivado de correo electrónico.

Licencias para directivas de retención

En el caso de las directivas de retención de inclusión o exclusión en toda la organización, las siguientes licencias proporcionan derechos de usuario:

Microsoft 365 E5/A5/G5/E3/A3/G3, Business Premium
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
Office 365 E5/A5/G5/E3/A3/G3

Si la ubicación de la directiva de retención es un buzón de Exchange, las licencias siguientes también proporcionan derechos de usuario:

Plan de Exchange 2
Archivado de Exchange Online

Si la ubicación de la directiva de retención es SharePoint o OneDrive para la Empresa, las licencias siguientes también proporcionan derechos de usuario:

Plan 2 de SharePoint

Si la ubicación de la directiva de retención es chats, canales o canales privados de Microsoft Teams, las licencias siguientes también proporcionan derechos de usuario. El período de retención o eliminación debe ser superior a 30 días para los planes que están subrayados:

Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Basic, Business Standard y Business Premium
Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
Planes complementarios de cumplimiento de Microsoft 365 F5 y seguridad y cumplimiento de Microsoft 365 F5

Si la directiva de retención usa un ámbito de directiva adaptable, se requiere una de las siguientes licencias para proporcionar derechos de usuario:

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Office 365 E5/A5/G5
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza

Licencias para etiquetas de retención

Para la creación de etiquetas de retención, las siguientes licencias proporcionan derechos de usuario:

Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

La siguiente configuración de creación de etiquetas de retención:

Inicio del período de retención en función de un tipo de evento
Desencadenar una revisión de eliminación al final del período de retención
Durante el período de retención, marque los elementos como un registro o un registro normativo.
Después del período de retención, cambie automáticamente la etiqueta de retención,

requerir estas licencias específicas para proporcionar derechos a los usuarios:

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Office 365 E5/A5/G5
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza

Licencias para directivas de etiquetas de retención

Las etiquetas de retención se aplican a los archivos y correos electrónicos de una de estas tres maneras:

Publicar etiquetas para que estén disponibles para los usuarios finales para el etiquetado manual.
Aplicarlos automáticamente a través de la configuración de directivas de etiquetas de retención.
A través de otros métodos de aplicación, como las etiquetas predeterminadas.

Para publicar etiquetas de retención, las siguientes licencias proporcionan derechos de usuario:

Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Si la ubicación de publicación es un buzón de Exchange, las licencias Exchange Online plan 1 y plan 2 proporcionan derechos de usuario.

Si la ubicación de publicación es SharePoint Online o OneDrive, las licencias de Plan 1 y Plan 2 de SharePoint Online proporcionan derechos de usuario.

Los siguientes métodos de implementación para las etiquetas de retención requieren licencias específicas:

Aplicación automática al contenido que contiene información confidencial
Aplicar automáticamente al contenido que contiene palabras, frases o propiedades específicas
Aplicar una etiqueta de retención predeterminada a una biblioteca de documentos, una carpeta o un conjunto de documentos de SharePoint
Uso de un ámbito de directiva adaptable en la directiva de etiqueta de retención

Las licencias siguientes proporcionan derechos de usuario para esos métodos de implementación:

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
Office 365 E5/A5/G5

Para aplicar automáticamente etiquetas de retención mediante un clasificador que se puede entrenar, las siguientes licencias proporcionan derechos de usuario:

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza

Otros métodos de aplicación de etiqueta de retención

Para aplicar una etiqueta mediante una regla de Outlook o una directiva de carpeta predeterminada de Outlook, las siguientes licencias proporcionan derechos de usuario:

Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Business Premium
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Para aplicar una etiqueta de retención mediante un modelo de SharePoint Syntex, las licencias siguientes proporcionan derechos de usuario. Además, tendrá que comprar las licencias de SharePoint Syntex adecuadas.

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
Office 365 E5/A5/G5

Para usar el plan de archivo para mantener etiquetas de retención, incluida la importación y exportación, las licencias siguientes proporcionan derechos de usuario:

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
Office 365 E5/A5/G5

archivado de Email

Para importar archivos PST de forma masiva a Exchange Online buzones, las siguientes licencias proporcionan derechos de usuario:

Exchange Online P2
Microsoft 365 E5/A5/G5/E3/A3/G3
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
Office 365 E5/A5/G5/E3/A3/G3

Para habilitar un buzón de archivo y el archivo de expansión automática, las siguientes licencias proporcionan derechos de usuario:

Buzón de archivo limitado a 50 GB
- Plan 1 de Exchange Online
- Office 365 E1
Buzón de archivo limitado a 1,5 TB
- Archivado de Exchange Online
- Plan 2 de Exchange Online
- Microsoft 365 E5/A5/G5/E3/A3/G3
- Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
- Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
- Office 365 E5/A5/G5/E3/A3/G3
- Microsoft 365 Empresa Premium

¿Qué usuarios necesitan una licencia?

Cualquier usuario que se beneficie del servicio requiere una licencia. Para obtener más información sobre las condiciones de los términos & de servicio, consulte Términos del producto. Estos son ejemplos de usuarios que se benefician del servicio:

Los usuarios con los siguientes roles asignados se encuentran en la portal de cumplimiento Microsoft Purview: administración de eliminación, administración de registros, administración de retención, View-Only administración de registros, View-Only administración de retención.
Propietarios y miembros del sitio de SharePoint cuando se usa una directiva de retención o una directiva de etiqueta de retención en el sitio. Los visitantes del sitio no necesitan una licencia.
Propietarios y miembros del grupo de Microsoft 365 cuando se usa una directiva de retención o una directiva de etiqueta de retención en el sitio, buzón o mensajes de Teams.
Para los buzones de usuario, el usuario debe tener asignada la licencia necesaria.
Usuarios, sitios de SharePoint y Grupos de Microsoft 365 incluidos en un ámbito de directiva adaptable.

Para muchas características, un buzón de recursos o compartido no necesita una licencia asignada. Para las características que requieren una de las siguientes licencias, un buzón compartido o de recursos necesita una licencia asignada para proporcionar derechos de uso:

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
Office 365 E5/A5/G5

Los buzones inactivos no requieren una licencia de uso.

Además, los buzones compartidos están limitados a 50 GB sin necesidad de un complemento de Exchange. Para aumentar el límite de tamaño a 100 GB, el buzón compartido requiere Exchange Online Plan 2 o Archivado de Exchange Online + Exchange Online Plan 1.

Prevención de pérdida de datos de Microsoft Purview: Endpoint Data Loss Protection (DLP)

Las organizaciones pueden usar Prevención de pérdida de datos de Microsoft Purview (DLP) para detectar la actividad en los elementos determinados como confidenciales y para ayudar a evitar el uso compartido involuntario de esos elementos. Para más información sobre DLP en punto de conexión de Microsoft, consulte Obtenga más información acerca de la prevención contra la pérdida de datos.

La prevención de pérdida de datos de punto de conexión (DLP de punto de conexión) amplía las funcionalidades de detección de actividad y protección de DLP a los elementos confidenciales que se almacenan físicamente en dispositivos Windows 10, Windows 11 y macOS (Catalina 10.15 y versiones posteriores).

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/F5/G5 Cumplimiento y seguridad & de F5 Cumplimiento
gobernanza de Information Protection & Microsoft 365 E5/A5/F5/G5

¿Cómo se aprovisiona o implementa el servicio?

Para obtener más información, consulte Introducción a la prevención de pérdida de datos de punto de conexión: Microsoft Purview (cumplimiento) | Microsoft Docs y obtenga información sobre la prevención de pérdida de datos: Microsoft Purview (cumplimiento) | Microsoft Docs.

Con el portal de cumplimiento Microsoft Purview, las directivas DLP de punto de conexión se pueden limitar a los usuarios que inician sesión en dispositivos incorporados. Las directivas se evalúan cuando un usuario con ámbito inicia sesión en un dispositivo incorporado. Revise la guía interactiva DLP de punto de conexión de Microsoft para dispositivos para obtener más detalles.

Prevención de pérdida de datos de Microsoft Purview: Prevención de pérdida de datos (DLP) para Exchange Online, SharePoint Online y OneDrive para la Empresa

Con Prevención de pérdida de datos de Microsoft Purview para Exchange Online, SharePoint Online y OneDrive para la Empresa (anteriormente denominado Microsoft Office 365 Prevención de pérdida de datos), las organizaciones pueden identificar, supervisar y proteger automáticamente la información confidencial entre correos electrónicos y archivos (incluidos los archivos almacenados en repositorios de archivos de Microsoft Teams).

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de DLP para Exchange Online, SharePoint Online y OneDrive para la Empresa cuando se inspeccionan sus correos electrónicos y archivos para obtener información confidencial, tal como se configura en la directiva DLP de la organización.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 Empresa Premium, Plan 2 de SharePoint Online, Exchange Online Plan 2
Office 365 E5/A5/G5/E3/A3/G3
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, Exchange Online correos electrónicos, sitios de SharePoint y cuentas de OneDrive son ubicaciones habilitadas (cargas de trabajo) para estas características DLP para todos los usuarios del inquilino. Para obtener más información sobre el uso de directivas DLP, vea Información general sobre la prevención de pérdida de datos.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden personalizar las ubicaciones (cargas de trabajo), incluir usuarios y excluir usuarios en el portal de cumplimiento Microsoft Purview.

Prevención de pérdida de datos de Microsoft Purview: Prevención de pérdida de datos (DLP) para Teams

Con DLP para Teams, las organizaciones pueden bloquear chats y canalizar mensajes que contienen información confidencial, como información financiera, información de identificación personal, información relacionada con el estado u otra información confidencial.

¿Qué usuarios se benefician del servicio?

Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5/F5 Cumplimiento y seguridad & de F5 Cumplimiento
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza
Office 365 E5/A5/G5

¿Cómo se benefician los usuarios del servicio?

Los remitentes se benefician al tener información confidencial en sus mensajes de canal y chat salientes inspeccionados para obtener información confidencial, tal como se configura en la directiva DLP de la organización.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, los mensajes de canal y chat de Teams son una ubicación habilitada (carga de trabajo) para estas características DLP para todos los usuarios del inquilino. Para obtener más información sobre el uso de directivas DLP, vea Información general sobre la prevención de pérdida de datos.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden personalizar las ubicaciones (cargas de trabajo), los usuarios incluidos y los usuarios excluidos en la portal de cumplimiento Microsoft Purview.

Prevención de pérdida de datos de Microsoft Purview: Graph API para la prevención de pérdida de datos (DLP) de Teams y para la exportación de Teams

Estas API permiten a los desarrolladores crear aplicaciones de seguridad y cumplimiento que pueden "escuchar" mensajes de Microsoft Teams casi en tiempo real o exportar mensajes de teams en canales de Teams o chat de grupo 1:1. Estas API habilitan DLP y otros escenarios de Information Protection y gobernanza para clientes e ISV. Además, la API de revisión de Microsoft Graph permite aplicar acciones DLP a los mensajes de Teams.

¿Cómo se benefician los usuarios del servicio?

Las funcionalidades de prevención de pérdida de datos (DLP) se usan ampliamente en Microsoft Teams, especialmente cuando las organizaciones se han desplazado al trabajo remoto. Si su organización tiene DLP, ahora puede definir directivas que impidan que los usuarios compartan información confidencial en un canal de Microsoft Teams o una sesión de chat.

Las funcionalidades de gobernanza y protección de la información se usan ampliamente en Microsoft Teams, especialmente cuando las organizaciones se han desplazado al trabajo remoto. Con la API de exportación de Teams, los datos se pueden exportar a una aplicación de archivado de cumplimiento o eDiscovery de terceros para garantizar que se cumplen las prácticas de cumplimiento.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5/G5
Microsoft 365 E5/A5/G5
cumplimiento de Microsoft 365 E5/A5/F5/G5 y seguridad & de Microsoft 365 F5 Cumplimiento
Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza

¿Cómo se aprovisiona o implementa el servicio?

El acceso a la API se configura en el nivel de inquilino. Para habilitar las API de Microsoft Graph para DLP de Teams, el servicio "DLP de Microsoft Communications" debe seleccionarse en una de las licencias anteriores en Administración de Microsoft 365.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Las API de Microsoft Graph para DLP de Teams y la exportación de Teams proporcionan un valor de nivel de inquilino. Todos los usuarios destinados a beneficiarse de este servicio deben tener licencia. Como valor agregado, vamos a agregar capacidad de inicialización por usuario con licencia, calculada al mes y agregada en el nivel de inquilino. Para el uso más allá de la capacidad de inicialización, se facturará a los propietarios de la aplicación por el consumo de API.

Para obtener más información sobre las tarifas de consumo y capacidad de inicialización, consulte Requisitos de Graph para acceder a los mensajes de chat.

Microsoft Purview eDiscovery

Las soluciones de detección electrónica (eDiscovery) de Microsoft 365 proporcionan soluciones de investigación y exhibición de documentos electrónicos para los departamentos legales y de TI de las empresas para identificar, recopilar, conservar, reducir y revisar contenido relacionado con una investigación o litigio antes de exportar fuera del sistema de Microsoft 365.

¿Cómo se benefician los usuarios del servicio?

eDiscovery (Estándar) (anteriormente denominado Core eDiscovery) se basa en la funcionalidad básica de búsqueda y exportación de búsqueda de contenido al permitirle crear casos de eDiscovery y asignar administradores de eDiscovery a casos específicos. Los administradores de eDiscovery solo pueden acceder a los casos de los que son miembros. eDiscovery (Estándar) también le permite asociar búsquedas y exportaciones a un caso y le permite colocar una suspensión de eDiscovery en ubicaciones de contenido relevantes para el caso.

eDiscovery (Premium) (anteriormente denominado Advanced eDiscovery) proporciona un flujo de trabajo de un extremo a otro para conservar, recopilar, analizar, revisar y exportar contenido que responda a las investigaciones internas y externas de su organización. También permite al equipo legal gestionar todo el flujo de trabajo de notificación de retención legal para comunicarse con los administradores de un caso.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

eDiscovery (estándar): Exchange Online Plan 2, Archivado de Exchange Online, Plan 2 de SharePoint Online, Microsoft 365 Empresa Premium (solo Exchange), Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5 /A5/G5/E3/A3/G3, cumplimiento de F5 y cumplimiento de seguridad & F5.

eDiscovery (Premium): Microsoft 365 E5/A5/F5/G5, Microsoft 365 E5/A5/F5/G5 Compliance, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit y Office 365 E5/A5/G5.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de eDiscovery están habilitadas en el nivel de inquilino para todos los usuarios del inquilino cuando los administradores asignan permisos de exhibición de documentos electrónicos en el portal de cumplimiento Microsoft Purview.

Se recomienda adquirir licencias para cualquier usuario del que quiera beneficiarse o acceder al servicio.

Los administradores de eDiscovery pueden seleccionar usuarios específicos como custodios de datos para un caso mediante la herramienta integrada de administración de custodios en eDiscovery (Premium), tal como se describe en Agregar custodios a un caso de eDiscovery (Premium).

Para obtener información sobre eDiscovery y orígenes de datos que no son de custodia, vea Agregar orígenes de datos que no son de custodia a un caso de eDiscovery (Premium).

Barreras de información de Microsoft Purview

Las barreras de información son directivas que un administrador puede configurar para evitar que las personas o grupos se comuniquen entre sí. Esto resulta útil si, por ejemplo, un departamento controla información que no debe compartirse con otros departamentos, o si es necesario impedir que un grupo se comunique con contactos externos. Las directivas de barrera de información también impiden búsquedas y detección. Esto significa que si intenta comunicarse con alguien con el que no debe comunicarse, no encontrará ese usuario en el selector de personas.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de las funcionalidades avanzadas de cumplimiento de las barreras de información cuando están restringidos a comunicarse con otros usuarios. Las directivas de barreras de información se pueden definir para evitar que determinados segmentos de usuarios se comuniquen con cada uno o permitir que segmentos específicos se comuniquen solo con determinados otros segmentos. Para obtener más información sobre cómo definir directivas de barrera de información, consulte Definición de directivas de barrera de información. Para escenarios en los que dos grupos no se pueden comunicar entre sí, los usuarios de ambos grupos requieren una licencia para beneficiarse del servicio (consulte el ejemplo siguiente).

Escenario	¿Quién requiere una licencia?
Dos grupos (grupo 1 y grupo 2) no se pueden comunicar entre sí (es decir, los usuarios del grupo 1 tienen restringido comunicarse con los usuarios del grupo 2 y los usuarios del grupo 2 tienen restringido comunicarse con los usuarios del grupo 1.	Usuarios del grupo 1 y el grupo 2

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/G5/A5/A3/A1
Office 365 E5/A5/A3/A1
Cumplimiento de Microsoft 365 E5/F5
Administración de riesgos internos de Microsoft 365 E5/G5/A5
Seguridad y cumplimiento de Microsoft 365 F5
Office 365 E3 + Enterprise Mobility & Cumplimiento de seguridad E3 + E5
Office 365 E3 + Enterprise Mobility & Seguridad E3 + Administración de riesgos internos
Cumplimiento avanzado de Office 365 complemento (ya no está disponible para nuevas suscripciones)

¿Cómo se aprovisiona o implementa el servicio?

Los administradores crean y administran directivas de barrera de información mediante cmdlets de PowerShell en el portal de cumplimiento Microsoft Purview. A los administradores se les debe asignar el rol administrador global Microsoft 365 Enterprise, administrador global Office 365 o administrador de cumplimiento para crear una directiva de barrera de información. De forma predeterminada, estas directivas se aplican a todos los usuarios del inquilino. Para obtener más información sobre las barreras de información, consulte Barreras de información en Microsoft Teams.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Los administradores pueden personalizar las ubicaciones (cargas de trabajo), los usuarios incluidos y los usuarios excluidos en la portal de cumplimiento Microsoft Purview. Para más información, vea Barreras de información en Microsoft Teams.

Microsoft Purview Information Protection: Clave de cliente

Con la clave de cliente (anteriormente denominada Clave de cliente para Microsoft 365), controla las claves de cifrado de su organización y configura Microsoft 365 para usarlas para cifrar los datos en reposo en centros de datos de Microsoft. En otras palabras, Clave de cliente le permite agregar una capa de cifrado que le pertenece mediante sus propias claves. La clave de cliente proporciona compatibilidad con el cifrado de datos en reposo para varias cargas de trabajo de Microsoft 365 a través del servicio de cifrado de datos en reposo de Microsoft 365. Además, clave de cliente proporciona cifrado para SharePoint Online y datos de OneDrive para la Empresa, así como Exchange Online cifrado de nivel de buzón.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de la clave de cliente al cifrar sus datos en reposo en la capa de aplicación mediante claves de cifrado proporcionadas, controladas y administradas por su propia organización.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection y Governance, y Office 365 E5/A5/G5 proporcionan los derechos para que un usuario se beneficie de la clave de cliente. Para obtener todas las ventajas de la clave de cliente, también debe tener una suscripción a Azure Key Vault.

¿Cómo se aprovisiona o implementa el servicio?

En el artículo Configurar clave de cliente se describen los pasos que debe seguir para crear y configurar los recursos de Azure necesarios y, a continuación, se proporcionan los pasos para configurar la clave de cliente.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

El servicio de datos en reposo de Microsoft 365 que proporciona compatibilidad con el cifrado de cargas de trabajo múltiples es un servicio de nivel de inquilino. Aunque técnicamente algunos usuarios sin licencia pueden acceder al servicio, se requiere una licencia para cualquier usuario que tenga la intención de beneficiarse del servicio. Para Exchange Online cifrado de nivel de buzón, el buzón de usuario debe tener licencia para asignar una directiva de cifrado de datos.

Microsoft Purview Information Protection: Análisis de clasificación de datos: Contenido & de información general Explorador de actividad

Las funcionalidades analíticas de clasificación de datos están disponibles en portal de cumplimiento Microsoft Purview. Información general muestra las ubicaciones de contenido digital y los tipos y etiquetas de información confidencial más comunes presentes. El Explorador de contenido proporciona visibilidad sobre la cantidad y los tipos de datos confidenciales y permite a los usuarios filtrar por etiqueta o tipo de confidencialidad para obtener una vista detallada de las ubicaciones donde se almacenan los datos confidenciales. El Explorador de actividades muestra actividades relacionadas con datos confidenciales y etiquetas, como las degradaciones de etiquetas o el uso compartido externo que podrían exponer el contenido a un riesgo.

El Explorador de actividades proporciona un único panel de cristal para que los administradores obtengan visibilidad sobre las actividades relacionadas con la información confidencial que usan los usuarios finales. Estos datos incluyen actividades de etiqueta, registros de prevención de pérdida de datos (DLP), etiquetado automático, DLP de punto de conexión y mucho más.

El Explorador de contenido proporciona a los administradores la capacidad de indexar los documentos confidenciales almacenados en cargas de trabajo de Microsoft 365 compatibles e identificar la información confidencial que almacenan. Además, el Explorador de contenido ayuda a identificar documentos clasificados con etiquetas de confidencialidad y retención.

¿Cómo se benefician los usuarios del servicio?

Los administradores de protección de la información y cumplimiento pueden acceder al servicio para obtener acceso a estos registros y datos indexados para comprender dónde se almacenan los datos confidenciales y qué actividades están relacionadas con estos datos y que realizan los usuarios finales.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Los usuarios con licencia de Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection & Governance y Office 365 E5 pueden beneficiarse del análisis de clasificación de datos de Microsoft 365 .

Microsoft 365 E3/A3/G3 y Office 365 E3/A3/G3 permiten a los usuarios beneficiarse solo de la agregación de datos del Explorador de contenido.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características De información general sobre el contenido y el Explorador de actividad están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar el análisis de clasificación de datos para usuarios con licencia, consulte:

Explorador de contenido: introducción al explorador de contenido.
Explorador de actividad: introducción al explorador de actividad.
Notas de la versión de clasificación de datos: Notas de la versión de clasificación de datos.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Esta característica debe tener un ámbito para los usuarios que usan activamente la solución dentro de portal de cumplimiento Microsoft Purview.

Microsoft Purview Information Protection: Cifrado de doble clave

El cifrado de doble clave (anteriormente denominado Cifrado de doble clave para Microsoft 365) le permite proteger los datos altamente confidenciales para satisfacer los requisitos especializados y mantener el control total de la clave de cifrado. Double Key Encryption usa dos claves para proteger los datos, con una clave en el control y la segunda clave almacenada de forma segura por Microsoft Azure. Para ver los datos, debe tener acceso a ambas claves. Dado que Microsoft solo puede acceder a una clave, su clave y también sus datos no están disponibles para Microsoft, lo que garantiza que tiene control total sobre la privacidad y la seguridad de los datos.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician del cifrado de doble clave al poder migrar sus datos cifrados a la nube, lo que impide el acceso de terceros siempre y cuando la clave permanezca en control de los usuarios. Los usuarios pueden proteger y consumir contenido de Double Key Encrypted similar a cualquier otro contenido protegido con etiqueta de confidencialidad.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance, Office 365 E5/A5/G5 y EMS E5 proporcionan los derechos para que un usuario se beneficie del cifrado de doble clave.

¿Cómo se aprovisiona o implementa el servicio?

Double Key Encryption admite la versión de escritorio de Microsoft Office para Windows.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Para asignar claves de cifrado a datos dentro de una organización de Office 365 o Microsoft 365 para usuarios con licencia, siga las instrucciones de implementación de Cifrado de clave doble.

Microsoft Purview Information Protection: Etiquetado de confidencialidad

Information Protection ayuda a las organizaciones a detectar, clasificar, etiquetar y proteger documentos confidenciales, correos electrónicos y reuniones, y grupos y sitios. Los administradores pueden definir reglas y condiciones para aplicar etiquetas automáticamente, los usuarios pueden aplicar etiquetas manualmente o se puede usar una combinación de las dos, donde se proporcionan recomendaciones a los usuarios sobre la aplicación de etiquetas.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician al tener la capacidad de crear, aplicar manualmente o aplicar automáticamente etiquetas de confidencialidad y consumir contenido que tenga etiquetas de confidencialidad aplicadas.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Para el etiquetado de confidencialidad manual, las siguientes licencias proporcionan derechos de usuario:

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
Enterprise Mobility + Security E3/E5
Office 365 E5/A5/E3/A3
Plan 1 de AIP
Plan 2 de AIP

Para el etiquetado de confidencialidad manual para las reuniones programadas, las siguientes licencias proporcionan derechos de usuario:

Microsoft 365 E5/A5/G5
Cumplimiento de Microsoft 365 E5/A5/G5/F5
Cumplimiento & Seguridad de Microsoft 365 F5
Office 365 E5/A5

Para el etiquetado de confidencialidad manual para las reuniones en línea de Teams, las siguientes licencias adicionales proporcionan derechos de usuario:

Microsoft 365 E5/A5/G5 + Teams Premium
Cumplimiento de Microsoft 365 E5/A5/G5/F5 + Teams Premium
Cumplimiento de seguridad & de Microsoft 365 F5 + Teams Premium
Office 365 E5/A5 + Teams Premium

Para el etiquetado de confidencialidad automática del cliente y del lado del servicio, las siguientes licencias proporcionan derechos de usuario:

Microsoft 365 E5/A5/G5
Cumplimiento de E5
Microsoft 365 E5/A5/G5 Information Protection y gobernanza
Office 365 E5/A5/G5

Solo para el etiquetado de confidencialidad automática del lado cliente, la licencia siguiente proporciona derechos de usuario:

Enterprise Mobility + Security E5/A5/G5
Plan 2 de AIP

Para aplicar y ver etiquetas de confidencialidad en Power BI y para proteger los datos cuando se exportan desde Power BI a Excel, PowerPoint o PDF, las licencias siguientes proporcionan derechos de usuario:

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
Enterprise Mobility + Security E3/E5
Plan 1 de AIP
Plan 2 de AIP

Para obtener información sobre cómo un usuario puede beneficiarse del módulo de PowerShell AIPService para administrar el servicio de protección de Azure Rights Management para Azure Information Protection, consulte Azure Information Protection.

Nota:

Además de la información de licencias anterior:

Se debe asignar una licencia estándar o plan 1 además de la licencia premium/P2 para que los usuarios tengan acceso al etiquetado de confidencialidad para Information Protection para Office 365 y AIP, incluso si se asignan las licencias Premium o plan 2. Por ejemplo, si Information Protection para Office 365 Premium se asigna a un usuario, ese usuario también debe tener Information Protection para Office 365 Estándar asignado para que el etiquetado de confidencialidad esté disponible. Y si AIP P2 se asigna a un usuario, ese usuario también debe tener asignado AIP P1.
Power BI se incluye con Microsoft 365 E5/A5/G5; en todos los demás planes, Power BI debe tener licencia por separado.
Para obtener información sobre las ventajas del usuario sobre la clasificación automática basada en Machine Learning (clasificadores entrenables), consulte Administración de registros o gobernanza de la información.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de protección de la información están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar directivas para usuarios con licencia, consulte Activación de Azure Rights Management.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Excepto cuando se usa el analizador de protección de la información de Microsoft Purview (anteriormente conocido como analizador de AIP y accesible ahora a través del Portal de cumplimiento de Purview), las directivas se pueden limitar a grupos específicos o usuarios y registros se pueden editar para evitar que los usuarios sin licencia ejecuten características de clasificación o etiquetado.

Para la característica del analizador de protección de la información de Microsoft Purview, Microsoft no se compromete a proporcionar funcionalidades de clasificación, etiquetado o protección de archivos a los usuarios que no tienen licencia.

Para más información, vea:

Administración de riesgos internos de Microsoft Purview

Insider Risk Management (anteriormente denominado Microsoft 365 Insider Risk Management) es una solución que ayuda a minimizar los riesgos internos al permitirle detectar, investigar y tomar medidas en actividades de riesgo en su organización.

Las directivas personalizadas le permiten detectar y tomar medidas en actividades malintencionadas e involuntariamente de riesgo en su organización, incluido el escalado de casos a Microsoft Purview eDiscovery (Premium) (anteriormente denominado Microsoft Advanced eDiscovery), si es necesario. Los analistas de riesgo de su organización pueden tomar rápidamente las medidas adecuadas para asegurarse de que los usuarios cumplen los estándares de cumplimiento de su organización.

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician haciendo que sus actividades se supervisen en busca de riesgos.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance y Microsoft 365 E5/A5/F5/G5 Insider Risk Management proporcionan los derechos para que un usuario se beneficie de Insider Risk Management.

¿Cómo se aprovisiona o implementa el servicio?

Las directivas de Administración de riesgos internos deben crearse en el portal de cumplimiento Microsoft Purview y asignarse a los usuarios.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino con licencia para el servicio?

Para obtener información, consulte Introducción a la administración de riesgos internos.

Evidencia forense de IRM

¿Cuál es el complemento de pruebas forenses para Insider Risk Management?

La evidencia forense es una característica de complemento de capacidad de participación en Administración de riesgos internos de Microsoft Purview que proporciona a los equipos de seguridad información visual sobre posibles incidentes de seguridad de datos internos, con la privacidad del usuario integrada.

¿Qué licencia proporciona los derechos para que un cliente se beneficie del servicio?

El complemento de pruebas forenses para Insider Risk Management está disponible para las organizaciones con licencias de Microsoft 365 E5, Cumplimiento de Microsoft 365 E5 o Microsoft 365 E5 Insider Risk Management.

Los clientes pueden comprar el complemento de pruebas forenses en unidades de 100 GB al mes. La capacidad adquirida se medirá en función de la ingesta de pruebas forenses en el nivel de inquilino para los usuarios con ámbito en las directivas de pruebas forenses configuradas por los administradores.

¿Cómo pueden acceder los clientes al servicio?

Los clientes pueden acceder al servicio en el portal de cumplimiento Microsoft Purview. Puede obtener más información sobre las pruebas forenses en nuestra documentación técnica.