Guía del usuario: Clasificación y protección con el cliente de etiquetado unificado de Azure Information Protection

Nota:

¿Está buscando Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?

El cliente de etiquetado unificado de Azure Information Protection está ahora en modo de mantenimiento. Se recomienda usar etiquetas integradas en las aplicaciones y servicios de Office 365. Aprende más

La manera más fácil de clasificar y proteger sus documentos y correos electrónicos es crearlos y editarlos con las aplicaciones de escritorio de Office: Word, Excel, PowerPoint, Outlook.

Aun así, también puede clasificar y proteger archivos mediante el Explorador de archivos. Este método es compatible con tipos de archivo adicionales y es una manera cómoda de clasificar y proteger varios archivos a la vez. Este método admite la protección de documentos de Office, archivos PDF, archivos de texto e imagen y otros muchos archivos.

Si la etiqueta aplica protección a un documento, es posible que el documento protegido no sea adecuado para guardarse en SharePoint o OneDrive. Compruebe si el administrador ha habilitado las etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive.

Nota:

Siga estas instrucciones para clasificar y proteger los documentos y correos electrónicos. Si solo necesita clasificar y no proteger los documentos y correos electrónicos, consulte las instrucciones sobre solo clasificación. Si no está seguro de qué conjunto de instrucciones debe usar, póngase en contacto con el administrador o el departamento de soporte técnico.

Uso compartido de un archivo de manera segura con personas ajenas a la organización

Los archivos protegidos se pueden compartir con otros de forma segura. Por ejemplo, se adjunta un documento protegido a un correo electrónico.

Antes de compartir archivos con personas fuera de su organización, póngase en contacto con el departamento de soporte técnico o el administrador sobre cómo proteger los archivos para los usuarios externos.

Por ejemplo, si su organización se comunica regularmente con personas de otra organización, el administrador podría haber configurado las etiquetas que establecen la protección de modo que estas personas puedan leer y usar documentos protegidos. Luego, seleccione estas etiquetas para clasificar y proteger los documentos que se van a compartir.

Como alternativa, si los usuarios externos tienen cuentas de negocio a negocio (B2B) creadas para ellos, puede usar Explorador de archivos para establecer permisos personalizados para un documento antes de compartirlo. Si establece sus propios permisos personalizados y el documento ya está protegido para uso interno, primero haga una copia de dicho archivo para conservar los permisos originales. Después, utilice la copia para establecer los permisos personalizados.

Usar aplicaciones de Office para clasificar y proteger documentos y correos electrónicos

En la pestaña Inicio , seleccione el botón Confidencialidad de la cinta de opciones y, a continuación, seleccione una de las etiquetas que se han configurado automáticamente. Por ejemplo:

Ejemplo de botón de confidencialidad

O bien, si ha seleccionado Mostrar barra en el botón Confidencialidad, puede seleccionar una etiqueta en la barra de Azure Information Protection. Por ejemplo:

Ejemplo de barra de Azure Information Protection

Para establecer una etiqueta, como "Confidenciales \ todos los empleados", seleccione Confidencial y, a continuación, Todos los empleados. Si no está seguro de qué etiqueta aplicar en el documento o correo electrónico actual, utilice la información sobre herramientas de etiquetas para obtener más detalles sobre cada etiqueta y cuándo aplicarla.

Si ya se ha aplicado la etiqueta al documento y desea cambiarla, puede seleccionar una etiqueta diferente. Si ha mostrado la barra de Azure Information Protection y las etiquetas no se muestran en la barra para seleccionarla, primero haga clic en el icono Editar etiqueta, junto al valor de etiqueta actual.

Además de seleccionar manualmente las etiquetas, estas también pueden aplicarse como sigue:

  • El administrador ha configurado una etiqueta predeterminada, que puede mantener o cambiar.

  • El administrador configuró las etiquetas que se establecerán automáticamente cuando se detecte información confidencial.

  • El administrador configuró etiquetas recomendadas cuando se detecta información confidencial y se le pedirá que acepte la recomendación (y se aplica la etiqueta) o la rechace (la etiqueta recomendada no se aplica).

¿No ve el botón Confidencialidad ni las etiquetas esperadas en las aplicaciones de Office?

Si no ve el botón Confidencialidad en las aplicaciones de Office, es posible que no tenga instalado el cliente de etiquetado unificado de Azure Information Protection.

Si no ve un botón Confidencialidad en la cinta de opciones, pero en su lugar ve un botón Proteger con etiquetas, tiene instalado el cliente clásico de Azure Information Protection heredado y no el cliente de etiquetado unificado de Azure Information Protection. Para obtener más información, consulte la documentación archivada del cliente clásico de AIP.

Las etiquetas pueden aparecer de forma diferente a la esperada por uno de los siguientes motivos:

  • Es posible que el administrador haya vuelto a configurar las etiquetas. En este caso, intente cerrar todas las instancias de la aplicación de Office y volver a abrirla. Esta acción comprueba si las etiquetas han experimentado algún cambio.

  • Es posible que no tenga una edición de Office compatible. Si la etiqueta que falta aplica protección, es posible que tenga una edición de Office que no admite la aplicación de protección de Rights Management.

    Para comprobarlo, seleccioneAyuda y comentariosde confidencialidad>. En el cuadro de diálogo, compruebe si en la sección Estado del cliente aparece el mensaje Este cliente no tiene licencia de Office Profesional Plus.

    No necesita Office Profesional Plus si tiene aplicaciones de Office de Aplicaciones Microsoft 365 para empresas o Microsoft 365 Empresa Premium cuando el usuario tiene asignada una licencia para Azure Rights Management (también conocido como Azure Information Protection para Microsoft 365).

  • Es posible que no se incluya en el ámbito de la etiqueta. En este caso, la etiqueta estaría en una directiva con ámbito que no incluya la cuenta. Póngase en contacto con el Servicio de asistencia o con el administrador.

Uso compartido seguro por correo electrónico

Cuando comparte documentos de Office por correo electrónico, puede adjuntar el documento a un correo protegido, de modo que el documento queda protegido automáticamente con las mismas restricciones que se aplican al correo.

Sin embargo, es posible que desee proteger primero el documento y, a continuación, adjuntarlo al correo electrónico. Proteja también el correo si el mensaje de correo contiene información confidencial. Una ventaja de proteger el documento antes de adjuntarlo a un correo electrónico es que puede aplicar permisos diferentes al documento que al mensaje de correo electrónico.

Usar el Explorador de archivos para clasificar y proteger archivos

Con el Explorador de archivos, puede clasificar y proteger rápidamente un solo archivo, varios archivos o una carpeta.

Cuando seleccione una carpeta, todos los archivos que contiene y sus subcarpetas se seleccionan automáticamente para las opciones de clasificación y protección establecidas. Sin embargo, los nuevos archivos que se crean en esa carpeta o en las subcarpetas no se configuran automáticamente con esas opciones.

Cuando utilice el Explorador de archivos para clasificar y proteger los archivos, si una o varias de las etiquetas aparecen atenuadas, significa que los archivos que ha seleccionado no admiten la clasificación. Para estos archivos, solo puede seleccionar una etiqueta si el administrador la ha configurado para aplicar protección. O bien, puede especificar su propia configuración de protección.

Nota:

Algunos archivos, como los archivos ejecutables y la carpeta de Windows, se excluyen automáticamente de la clasificación y la protección, ya que cambiarlos podría impedir que el equipo se ejecute. Aunque puede seleccionar estos archivos, se omiten como un archivo o carpeta excluidos.

Para más información, consulte Tipos de archivo admitidos por el cliente de etiquetado unificado de Azure Information Protection.

Para clasificar y proteger un archivo mediante Explorador de archivos:

  1. En el Explorador de archivos, seleccione un archivo, varios archivos o una carpeta. Haga clic con el botón derecho y seleccione Clasificar y proteger. Por ejemplo:

    Explorador de archivos Menú contextual Clasificar y proteger con Azure Information Protection

  2. En el cuadro de diálogo Classify and protect - Azure Information Protection (Clasificar y proteger: Azure Information Protection), use las etiquetas del mismo modo que en una aplicación de Office, que establece la clasificación y protección definidas por el administrador.

    • Si no se puede seleccionar ninguna etiqueta (aparecen atenuadas): el archivo seleccionado no admite la clasificación, pero puede protegerlo con permisos personalizados (paso 3). Por ejemplo:

      Ninguna etiqueta disponible en el cuadro de diálogo Clasificar y proteger: Azure Information Protection**

  3. Puede especificar su propia configuración de protección en lugar de usar la configuración de protección que el administrador podría haber incluido con la etiqueta seleccionada. Para ello, seleccione Proteger con permisos personalizados.

    Cualquier permiso personalizado que especifique reemplaza, en lugar de complementar, la configuración de protección que el administrador podría haber definido para la etiqueta elegida.

  4. Si ha seleccionado la opción de permisos personalizados, especifique ahora lo siguiente:

    Opción Descripción
    Selección de permisos seleccione el nivel de acceso que quiere que tengan las personas al proteger los archivos seleccionados.
    Selección de usuarios, grupos u organizaciones especifique las personas que deben tener los permisos seleccionados para los archivos. Escriba sus direcciones de correo electrónico completas, una dirección de correo electrónico de grupo o un nombre de dominio de la organización para todos los usuarios de esa organización.

    Como alternativa, puede usar el icono de la libreta de direcciones para seleccionar usuarios o grupos de la libreta de direcciones de Outlook.
    Expiración del acceso Seleccione esta opción solo para archivos sensibles al tiempo para que las personas especificadas no puedan abrir el archivo o los archivos seleccionados después de una fecha establecida. Aún podrá abrir el archivo original, pero el día seleccionado después de medianoche (su zona horaria actual), las personas que haya especificado no podrán abrir el archivo.
  5. Haga clic en Aplicar y espere a que aparezca el mensaje Trabajo finalizado para ver los resultados. A continuación, haga clic en Cerrar.

Los archivos seleccionados están ahora clasificados y protegidos, de acuerdo con sus selecciones. En algunos casos (al agregar protección cambia la extensión de nombre de archivo), el archivo original del Explorador de archivos se reemplaza por un nuevo archivo que tiene el icono de bloqueo de Azure Information Protection. Por ejemplo:

Archivo protegido con icono de bloqueo para Azure Information Protection

Si cambia de opinión sobre la clasificación y la protección o más tarde necesita modificar la configuración, solo tiene que repetir este proceso con su nueva configuración.

La clasificación y la protección que especificó permanece con el archivo, incluso si lo envía por correo electrónico o lo guarda en otra ubicación.

Protección de tipos de archivo genéricos

Para proteger los tipos de archivo genéricos, que no tienen compatibilidad integrada para la protección, a la vez que se garantiza que los destinatarios puedan acceder a ellos según lo previsto, se recomienda definir el destinatario como copropietario del archivo.

Por ejemplo, si comparte un archivo .pub y desea asegurarse de que el destinatario puede abrirlo, elija una etiqueta que conceda permisos de copropiación o establezca permisos personalizados para el archivo.

Si establece permisos personalizados para el archivo, en el cuadro Seleccionar usuarios, grupos u organizaciones , asegúrese de definir la dirección de correo electrónico para los usuarios que necesitan acceso al archivo.

Por ejemplo:

Protección de archivos sin compatibilidad integrada con el Explorador de archivos.

Para más información, consulte Tipos de archivo admitidos por el cliente de etiquetado unificado de Azure Information Protection.

Pasos siguientes

Para más información, consulte: