Ayudar a los usuarios a proteger archivos mediante el servicio Azure Rights Management

Después de implementar y configurar Azure Information Protection para su organización, proporcione ayuda e instrucciones para usuarios, administradores y departamento de soporte técnico:

  • Información del usuario final

    Permita a los usuarios saber cómo y cuándo proteger documentos y correos electrónicos que contienen información confidencial. Siempre que sea posible, proporcione esta información para sus flujos de trabajo existentes, para que puedan incorporar los pasos adicionales a un proceso ya conocido en lugar de introducir nuevos procesos. Asegúrese de informarles de las ventajas (y los riesgos) que son específicos de su negocio, así como proporcionar instrucciones para cuándo deben proteger archivos y correos electrónicos.

  • Información del administrador

    Algunas aplicaciones aplican automáticamente la protección de la información mediante directivas y opciones de configuración que los administradores configuran. Para estas aplicaciones, es posible que tenga que proporcionar instrucciones para otros administradores que administran estas aplicaciones y servicios.

    Para más información, consulte Cómo admiten las aplicaciones el servicio Azure Rights Management y Configuración de aplicaciones para el servicio Azure Rights Management.

  • Información del departamento de soporte técnico

    Si los usuarios tienen el cliente de Azure Information Protection, los operadores del departamento de soporte técnico pueden pedirles que usen la opción Ayuda y comentarios para obtener información; por ejemplo, si la edición de Office no puede admitir la protección y la cuenta de usuario que ha iniciado sesión actualmente. También puede usar esta opción para recopilar archivos de registro y restablecer el cliente. Para más información, consulte la guía de administración: Instalación de comprobaciones y solución de problemas.

    Si hay solicitudes legítimas para tener acceso completo a los derechos a los documentos protegidos, asegúrese de que el departamento de soporte técnico tenga procesos para solicitar este acceso mediante la característica de superusuario de Azure Information Protection. Por ejemplo, estas solicitudes pueden ser del departamento legal o de un director después de que un empleado haya dejado la organización.

    Además, algunos de los problemas típicos que los usuarios pueden notificar incluyen las siguientes categorías:

    • Ayuda de inicio de sesión

      Es posible que se solicite a los usuarios credenciales cuando el servicio Azure Rights Management necesite autenticar a un usuario y no pueda usar credenciales almacenadas en caché. Las credenciales necesarias suelen ser para la cuenta profesional o educativa del usuario y la contraseña asociadas al inquilino de Office 365 o Microsoft Entra ID. Aunque el servicio Azure Rights Management puede autenticar cuentas de Microsoft Entra, algunas aplicaciones también pueden abrir contenido protegido cuando se usa una cuenta Microsoft para la autenticación. Más información

      Proporcione a los usuarios y al departamento de soporte técnico instrucciones sobre qué cuenta usar cuando se le pidan credenciales cuando tengan aplicaciones que usen el servicio Azure Rights Management.

    • Problemas para proteger o consumir contenido

      Asegúrese de que los usuarios tengan las instrucciones adecuadas para las aplicaciones que usan y que utilicen aplicaciones y dispositivos compatibles con el servicio Azure Rights Management. Para más información acerca de las aplicaciones y dispositivos compatibles, consulte Requisitos de Azure Information Protection.

      Para confirmar que un usuario o grupo específico puede estar autorizado por Microsoft Entra ID para proteger o consumir contenido protegido, use las comprobaciones de comprobación en Preparación de usuarios y grupos para Azure Information Protection.

      Si los derechos que los usuarios tienen no son los esperados, compruebe la descripción de los derechos y cualquier implementación específica de la aplicación desde la tabla de derechos de uso.

Use las secciones siguientes para obtener información específica de la aplicación para ayudar a los usuarios a proteger documentos y correos electrónicos.

Uso de la protección de la información con el cliente de Azure Information Protection

Se recomienda el cliente de Azure Information Protection para todos los equipos y dispositivos móviles que admitan este servicio.

Además de facilitar a los usuarios la protección de documentos y correos electrónicos, el cliente de Azure Information Protection permite a los usuarios realizar un seguimiento de los documentos protegidos. Los documentos con seguimiento también se pueden revocar si los usuarios autorizados previamente ya no deben tener acceso a ellos.

Para obtener instrucciones para usar este cliente para equipos Windows, consulte la guía del usuario del cliente de Azure Information Protection.

Uso de la protección de la información con Office 365, Office 2019, Office 2016 u Office 2013

Si usa el servicio Azure Rights Management y no ha instalado el cliente de Azure Information Protection, los usuarios no ven la barra de Azure Information Protection en sus aplicaciones de escritorio de Office. Tampoco ven el botón Confidencialidad en la cinta de opciones ni Clasificar y proteger del Explorador de archivos. Estas adiciones facilitan a los usuarios proteger documentos y correos electrónicos. Estos usuarios deben seguir instrucciones similares a los pasos que se indican a continuación.

Sugerencia

Para buscar ayuda e instrucciones específicas de la aplicación para usar la protección de la información con estas aplicaciones, busque IRM y el nombre y la versión de la aplicación.

Para proteger un documento en Word de Office 365 ProPlus

  1. En Microsoft Word, cree un documento.

  2. En el menú Archivo: Información>Proteger documento>Restringir acceso.

  3. Elija una plantilla para aplicar rápidamente los derechos de uso adecuados o seleccione Restringir acceso y seleccione los derechos de uso personalmente.

    Nota:

    Si no ha usado anteriormente Rights Management en el equipo, la opción Restringir acceso se conecta al servicio Azure Rights Management y se le pedirán credenciales para configurar el cliente IRM de Office. A continuación, puede elegir una plantilla o derechos de uso.

  4. Guarde el documento.

Cuando otros usuarios abran el documento, primero se autenticarán. Si no están autorizados para abrir el documento, el documento no se abrirá. Si están autorizados para ver el mensaje de correo electrónico, se abrirá con los derechos de uso restringidos especificados para el usuario.

Por ejemplo, un derecho de uso de Solo vista no permite al usuario editar o guardar el documento, aunque se copie por primera vez en otra ubicación.

Los derechos de uso se muestran en la parte superior del documento mediante un banner de restricción. El banner puede mostrar los permisos que se aplican al documento o puede proporcionar un vínculo para mostrarlos.

Para proteger un mensaje de correo electrónico con Outlook desde Office 365 ProPlus, conéctese a Exchange Online

  1. En Outlook, cree un mensaje de correo dirigido a un destinatario de su organización.

  2. En la pestaña OPCIONES: Permiso> seleccione una opción. Por ejemplo: No reenviar, o<Nombre de la compañía>: Confidencial o <Nombre de la compañía>: Confidencial - Solo vista.

  3. Envíe el mensaje.

De forma similar a cuando quieren ver un documento protegido, cuando los destinatarios abren el mensaje de correo electrónico protegido, primero se autentican. Si están autorizados para ver el mensaje de correo electrónico, se abre con los derechos de uso restringidos especificados para ese usuario.

Por ejemplo, si el mensaje de correo electrónico está protegido mediante la opción No reenviar, el botón Reenviar de la cinta de opciones no está disponible.

Para proteger un mensaje de correo electrónico mediante Outlook en la Web

  1. Con Outlook en la Web, cree un mensaje de correo dirigido a un destinatario de la organización.

  2. Seleccione Proteger. A menos que un administrador haya cambiado el valor predeterminado, la opción No reenviar se selecciona automáticamente. Si desea cambiar el valor predeterminado, seleccione Cambiar permisos y, a continuación, seleccione una opción en la lista desplegable. Por ejemplo: Cifrar o <Nombre de la compañía>: Confidencial.

  3. Envíe el mensaje.

De forma similar a cuando quieren ver un documento protegido, cuando los destinatarios abren el mensaje de correo electrónico, primero se autentican. Si están autorizados para ver el mensaje de correo electrónico, se abre con los derechos de uso restringidos especificados para ese usuario.

Por ejemplo, con la opción predeterminada No reenviar, la opción Reenviar en la ventana del mensaje no está disponible.