Cómo admiten Azure Rights Management los servicios y las aplicaciones de Office

Las aplicaciones de Office para usuarios finales y los servicios de Office pueden utilizar el servicio Azure Rights Management de Azure Information Protection para ayudar a proteger los datos de la organización. Estas aplicaciones de Office son Word, Excel, PowerPoint y Outlook. Los servicios de Office son Exchange y Microsoft SharePoint. Las configuraciones de Office que admiten el servicio Azure Rights Management suelen usar el término information rights management (IRM).

Aplicaciones de Office: Word, Excel, PowerPoint, Outlook

Estas aplicaciones admiten la integración de Azure Rights Management y permiten a los usuarios aplicar protección a un documento guardado o a un mensaje de correo electrónico que se va a enviar. Los usuarios pueden aplicar plantillas para aplicar la protección. O bien, para Word, Excel y PowerPoint, los usuarios pueden elegir la configuración personalizada para las restricciones de acceso, derechos y uso.

Por ejemplo, los usuarios pueden configurar un documento de Word para que solo los usuarios de su organización puedan acceder a él. O bien, controlar si una hoja de cálculo de Excel se puede editar o restringir a solo lectura o impedir que se imprima. En el caso de los archivos que distinguen el tiempo, se puede configurar una hora de expiración para cuando ya no se pueda tener acceso al archivo. Los usuarios pueden realizar esta configuración directamente o aplicar una plantilla de protección. Para Outlook, los usuarios también pueden elegir la opción No reenviar para ayudar a evitar la pérdida de datos.

Si está listo para configurar aplicación de Office, consulte Aplicaciones de Office: Configuración para clientes.

Para ver los problemas conocidos pertinentes, consulte Problemas conocidos de AIP en las aplicaciones de Office.

Exchange Online y Exchange Server

Al usar Exchange Online o Exchange Server, puede configurar opciones para Azure Information Protection. Esta configuración permite a Exchange proporcionar las siguientes soluciones de protección:

• Exchange ActiveSync IRM para que los dispositivos móviles puedan proteger y consumir mensajes de correo electrónico protegidos.

• Compatibilidad con la protección de correo electrónico para Outlook en la Web, que se implementa de forma similar al cliente de Outlook. Esta configuración permite a los usuarios proteger los mensajes de correo electrónico mediante plantillas o opciones de protección. Los usuarios pueden leer y usar los mensajes de correo electrónico protegidos que se les envían.

• Reglas de protección para clientes de Outlook que un administrador configura para aplicar automáticamente plantillas y opciones de protección a mensajes de correo electrónico para destinatarios especificados. Por ejemplo, cuando los correos electrónicos internos se envían a su departamento legal, solo pueden ser leídos por miembros del departamento legal y no se pueden reenviar. Los usuarios ven la protección aplicada al mensaje de correo electrónico antes de enviarlo y, de forma predeterminada, pueden quitar esta protección si deciden que no es necesario. Los correos electrónicos se cifran antes de enviarlos. Para obtener más información, vea Reglas de protección de Outlook y Crear una regla de protección de Outlook en la biblioteca de Exchange.

• Reglas de flujo de correo que un administrador configura para aplicar automáticamente plantillas u opciones de protección a los mensajes de correo electrónico. Estas reglas se basan en propiedades como remitente, destinatario, asunto del mensaje y contenido. Estas reglas son similares en concepto a las reglas de protección, pero no permiten a los usuarios quitar la protección porque el servicio de Exchange establece la protección en lugar de el cliente. Dado que el servicio establece la protección, no importa qué dispositivo o qué sistema operativo tienen los usuarios. Para obtener más información, vea Reglas de flujo de correo (reglas de transporte) en Exchange Online y Crear una regla de protección de transporte para Exchange local.

• Directivas de prevención de pérdida de datos (DLP) que contienen conjuntos de condiciones para filtrar los mensajes de correo electrónico y tomar medidas, para ayudar a evitar la pérdida de datos para contenido confidencial o sensible. Una de las acciones que puede especificar es aplicar el cifrado como protección especificando una de las plantillas o opciones de protección. La sugerencia de directiva se puede usar cuando se detectan datos confidenciales para alertar a los usuarios que podrían necesitar aplicar la protección. Para obtener más información, consulte Prevención de pérdida de datos en la documentación de Exchange Online.

• Cifrado de mensajes que admite el envío de un mensaje de correo electrónico protegido y documentos protegidos de Office como datos adjuntos a cualquier dirección de correo electrónico en cualquier dispositivo. Para las cuentas de usuario que no utilizan Microsoft Entra ID, una experiencia web admite proveedores de identidad social o un código de acceso de un solo uso. Para obtener más información, consulte Configuración de nuevas funcionalidades de cifrado de mensajes de Microsoft 365 basadas en Azure Information Protection desde la documentación de Microsoft 365. Para ayudarle a encontrar información adicional relacionada con esta configuración, consulte Cifrado de mensajes de Microsoft 365.

Si usa Exchange local, puede usar las características de IRM con el servicio Azure Rights Management mediante la implementación del conector de Microsoft Rights Management. Este conector actúa como retransmisión entre los servidores locales y el servicio Azure Rights Management.

Para obtener más información sobre las opciones de correo electrónico que puede usar para proteger los correos electrónicos, consulte opción de no reenviar para correos electrónicos y opción de solo cifrado para correos electrónicos.

Si está listo para configurar Exchange para proteger los correos electrónicos:

• Para Exchange Online, consulte Exchange Online: Configuración de IRM.

• Para Exchange local, consulte Implementación del conector de Microsoft Rights Management.

• Configure las etiquetas de confidencialidad y las directivas de etiquetado en el portal de cumplimiento de Microsoft Purview. Para obtener más información, consulte la documentación de Microsoft 365.

SharePoint en Microsoft 365 y SharePoint Server

Al usar SharePoint en Microsoft 365 o SharePoint Server, puede proteger documentos mediante la característica Information Rights Management (IRM) de SharePoint. Esta función permite a los administradores proteger listas o bibliotecas para que, cuando un usuario restaure un documento, el archivo descargado quede protegido de modo que solo las personas autorizadas puedan verlo y utilizarlo de acuerdo con las directivas de protección de la información que usted especifique. Por ejemplo, el archivo podría ser de solo lectura, deshabilitar la copia de texto, evitar guardar una copia local e impedir la impresión del archivo.

Los documentos de Word, PowerPoint, Excel y PDF admiten esta protección IRM de SharePoint. De forma predeterminada, la protección está restringida a la persona que descarga el documento. Puede cambiar este valor predeterminado con una opción de configuración denominada Permitir protección de grupos, que extiende la protección a un grupo que especifique. Por ejemplo, podría especificar un grupo que tenga permiso para editar documentos en la biblioteca para que el mismo grupo de usuarios pueda editar el documento fuera de SharePoint, independientemente del usuario que descargó el documento. O bien, podría especificar un grupo que no tiene permisos concedidos en SharePoint, pero los usuarios de este grupo necesitan tener acceso al documento fuera de SharePoint. En el caso de las listas y bibliotecas de SharePoint, un administrador siempre configura esta protección, nunca un usuario final. Los permisos se establecen en el nivel de sitio y estos permisos, de forma predeterminada, los hereda cualquier lista o biblioteca de ese sitio. Si usa SharePoint en Microsoft 365, los usuarios también pueden configurar su biblioteca de Microsoft OneDrive para la protección IRM.

Para obtener un control más específico, puede configurar una lista o biblioteca en el sitio para dejar de heredar permisos de su elemento primario. Después, puede configurar los permisos IRM en ese nivel (lista o biblioteca) y, a continuación, se les conoce como "permisos únicos". Sin embargo, los permisos siempre se establecen en el nivel de contenedor; no puede establecer permisos en archivos individuales.

El servicio IRM debe estar habilitado primero para SharePoint. A continuación, especifique los permisos IRM para una biblioteca. Para SharePoint y OneDrive, los usuarios también pueden especificar permisos IRM para su biblioteca de OneDrive. SharePoint no usa plantillas de directiva de derechos, aunque hay opciones de configuración de SharePoint que puede seleccionar que coincidan con algunas opciones que puede especificar en las plantillas.

Si usa SharePoint Server, puede usar esta protección IRM mediante la implementación del conector de Microsoft Rights Management. Este conector actúa como retransmisión entre los servidores locales y el servicio en la nube de Rights Management. Para más información, consulte Implementación del conector de Microsoft Rights Management.

Nota:

Hay algunas limitaciones al usar IRM de SharePoint:

• No puede usar las plantillas de protección predeterminadas o personalizadas que administra en Azure Portal.

• No se admiten los archivos que tienen una extensión de nombre de archivo .ppdf para archivos PDF protegidos. Para obtener más información sobre cómo ver documentos PDF protegidos, vea Lectores de PDF protegidos para Microsoft Purview Information Protection.

• Coautoría, cuando más de una persona edita un documento al mismo tiempo, no se admite. Para editar un documento en una biblioteca protegida con IRM, primero debe consultar el documento y descargarlo y, a continuación, editarlo en la aplicación de Office. Por lo tanto, solo una persona puede editar el documento a la vez.

En el caso de las bibliotecas que no están protegidas por IRM, si aplica solo protección a un archivo que, a continuación, carga en SharePoint o OneDrive, lo siguiente no funciona con este archivo: Coautoría, Office para la Web, búsqueda, vista previa del documento, miniatura, eDiscovery y prevención de pérdida de datos (DLP).

Importante

IRM de SharePoint se puede usar en combinación con etiquetas de confidencialidad que aplican protección. Cuando se usan ambas características juntas, el comportamiento cambia para los archivos protegidos. Para obtener más información, consulte Activar etiquetas de sensibilidad para archivos de Office en SharePoint y OneDrive.

Cuando se usa la protección IRM de SharePoint, el servicio Azure Rights Management aplica restricciones de uso y cifrado de datos para documentos cuando se descargan de SharePoint y no cuando el documento se crea por primera vez en SharePoint o se carga en la biblioteca. Para obtener información sobre cómo se protegen los documentos antes de descargarlos, vea Cifrado de datos en OneDrive y SharePoint desde la documentación de SharePoint.

Para ver los Cambios, consulte Novedades referentes a la seguridad, la administración y la migración de SharePoint

Si está listo para configurar SharePoint para IRM:

• Para SharePoint en Microsoft 365, vea SharePoint en Microsoft 365 y OneDrive: Configuración de IRM.

• Para Sharepoint Server, consulte Implementación del conector de Microsoft Rights Management.

Pasos siguientes

Si tiene Microsoft 365, es posible que le interese revisar soluciones de protección de archivos en Microsoft 365, que proporciona funcionalidades recomendadas para proteger archivos en Microsoft 365.

Para ver cómo otras aplicaciones y servicios admiten el servicio Azure Rights Management desde Azure Information Protection, consulte Compatibilidad de aplicaciones con el servicio Azure Rights Management.

Si está listo para iniciar la implementación, que incluye la configuración de estas aplicaciones y servicios, consulte la hoja de ruta de implementación de AIP para la clasificación, el etiquetado y la protección.