Empiece a usar las etiquetas de confidencialidad

Instrucciones de licencias de Microsoft 365 para la seguridad y el cumplimiento.

Para obtener información sobre qué son las etiquetas de confidencialidad y cómo pueden ayudarle a proteger los datos de su organización, vea Información sobre las etiquetas de confidencialidad.

Cuando esté listo para empezar a proteger los datos de la organización mediante etiquetas de confidencialidad:

  1. Creación de las etiquetas. Cree y asigne un nombre a las etiquetas de confidencialidad en función de la taxonomía de clasificación de su organización para distintos niveles de confidencialidad de contenido. Utilice nombres o términos comunes que tengan sentido para sus usuarios. Si aún no tiene una taxonomía establecida, considere la posibilidad de empezar por nombres de etiqueta como personal, público, general, confidencial y muy confidencial. Puede utilizar subetiquetas para agrupar etiquetas similares por categoría.

    Para cada etiqueta, especifique una información sobre herramientas para ayudar a los usuarios a seleccionar la etiqueta adecuada y considere la posibilidad de incluir ejemplos específicos. Sin embargo, no haga que la información sobre herramientas sea tan larga que los usuarios no la lean y tenga en cuenta que algunas aplicaciones podrían truncar la información sobre herramientas largas.

    Nota:

    Para ver algunos ejemplos recomendados, consulte los nombres y descripciones de las etiquetas de confidencialidad predeterminadas. Para obtener más instrucciones sobre cómo definir una taxonomía de clasificación, consulte Clasificación de datos & taxonomía de etiquetas de confidencialidad.

    Pruebe y adapte siempre los nombres de las etiquetas de confidencialidad y la información sobre herramientas con las personas que necesitan aplicarlos.

  2. Defina la función de cada etiqueta. Configure los ajustes de protección que desea asociar a cada etiqueta. Por ejemplo, tal vez quiera que el contenido de menor confidencialidad (como una etiqueta "General") pueda simplemente tener un encabezado o pie de página aplicado, mientras que el contenido de mayor confidencialidad (como una etiqueta "Confidencial") debiera tener una marca de agua y encriptación.

  3. Publique las etiquetas. Una vez configuradas las etiquetas de sensibilidad, publíquelas mediante una directiva de etiqueta. Decida qué usuarios y grupos deben tener las etiquetas y qué configuración de directiva usar. Una sola etiqueta es reutilizable: se define una vez y, después, se puede incluir en varias directivas de etiquetas asignadas a diferentes usuarios. Por ejemplo, puede crear una prueba de las etiquetas de confidencialidad asignando una directiva de etiqueta a solo algunos usuarios. Cuando esté listo para implementar las etiquetas en la organización, puede crear una nueva directiva para sus etiquetas y, esta vez, especificar todos los usuarios.

Sugerencia

Es posible que sea apto para la creación automática de etiquetas predeterminadas y una directiva de etiquetas predeterminada que se encarga de los pasos 1 a 3. Para obtener más información, consulte Etiquetas y directivas predeterminadas para Microsoft Purview Information Protection.

Flujo básico para la implementación y aplicación de etiquetas de confidencialidad:

Diagrama que muestra el flujo de trabajo de las etiquetas de confidencialidad.

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Requisitos de suscripción y licencias para las etiquetas de confidencialidad

Distintas suscripciones admiten diferentes etiquetas de confidencialidad y los requisitos de licencias para los usuarios dependen de las características que use.

Para ver las opciones para que los usuarios puedan beneficiarse de las características de Microsoft Purview, consulte la Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento. Para obtener etiquetas de confidencialidad, consulte la sección Microsoft Purview Information Protection: etiquetado de confidencialidad y la descarga de PDF relacionada para los requisitos de licencias de nivel de características.

Permisos necesarios para crear y administrar etiquetas de confidencialidad

Los miembros del equipo de cumplimiento que vayan a crear etiquetas de confidencialidad necesitarán permisos para el Portal de cumplimiento de Microsoft Purview.

De forma predeterminada, los administradores globales de su inquilino tienen acceso a este centro de administración y pueden conceder acceso a los responsables de cumplimiento y a otras personas, sin darles todos los permisos de un administrador de inquilinos. Para este acceso de administrador limitado, puede usar los siguientes grupos de roles:

  • Protección de información
  • Administradores de Information Protection
  • Analistas de Information Protection
  • Investigadores de Information Protection
  • Lectores de Information Protection

Para obtener una explicación de cada uno de ellos y los roles que contienen, seleccione un grupo de roles en el portal de cumplimiento Microsoft Purview>Permissions & roles>Rolesdel Centro> de cumplimiento y, a continuación, revise la descripción en el panel flotante. O bien, consulte Grupos de roles en Microsoft Defender para Office 365 y cumplimiento de Microsoft Purview.

Como alternativa al uso de los roles predeterminados, puede crear un nuevo grupo de roles y agregar el rol Administrador de etiquetas de confidencialidad a este grupo. Para un rol de solo lectura, utilice el Lector de etiquetas de confidencialidad.

Otra opción es agregar usuarios al grupo de roles Administrador de datos de cumplimiento, Administrador de cumplimiento o Administrador de seguridad .

Para obtener instrucciones sobre cómo agregar usuarios al grupo de roles predeterminado, roles o crear sus propios grupos de roles, consulte Permisos en el Portal de cumplimiento de Purview.

Estos permisos son necesarios solo para crear y configurar etiquetas de confidencialidad y sus directivas de etiquetado. No son necesarios para aplicar las etiquetas en aplicaciones o servicios. Si se necesitan permisos adicionales para configuraciones específicas relacionadas con las etiquetas de confidencialidad, estos permisos se especificarán en las instrucciones de la documentación correspondientes.

Compatibilidad con unidades administrativas

Las etiquetas de confidencialidad admiten unidades administrativas configuradas en Microsoft Entra ID:

  • Puede asignar unidades administrativas a miembros de grupos de roles que se usan con Microsoft Purview Information Protection. Edite estos grupos de roles y seleccione miembros individuales y, a continuación, la opción Asignar unidades de administrador para seleccionar unidades administrativas de Microsoft Entra ID. Estos administradores ahora están restringidos a administrar solo los usuarios de esas unidades administrativas.

  • Puede definir el ámbito inicial de las directivas de etiqueta de confidencialidad y las directivas de etiquetado automático al crear o editar estas directivas. Al seleccionar unidades administrativas, solo los usuarios de esas unidades administrativas serán aptos para la directiva.

Importante

No seleccione unidades administrativas para una directiva de etiquetado automático que quiera aplicar a los documentos de SharePoint. Dado que las unidades administrativas solo admiten usuarios y grupos, si configura una directiva de etiquetado automático para usar unidades administrativas, no podrá seleccionar la ubicación de SharePoint.

La configuración de las unidades administrativas y la precisión de su pertenencia es una dependencia Microsoft Entra ID. Aunque el propósito principal de las unidades administrativas es garantizar el procedimiento recomendado de seguridad de privilegios mínimos, el uso de unidades administrativas para las directivas de etiquetado puede simplificar su configuración y mantenimiento.

Por ejemplo, su organización ha configurado unidades administrativas para países específicos y debe publicar una nueva etiqueta de confidencialidad solo para los usuarios de Francia y asignar una configuración de directiva específica a estos usuarios:

  1. Inicie sesión en el portal de cumplimiento Microsoft Purview. Su cuenta es miembro del grupo de roles administradores de Information Protection y a su cuenta de ese grupo de roles se le han asignado unidades administrativas para Francia, Alemania y España.

  2. Al crear la directiva de etiqueta de confidencialidad, solo verá tres unidades administrativas y seleccionará la de Francia, manteniendo el valor predeterminado de todos los usuarios y grupos.

    Esta configuración limita automáticamente la directiva a todos los usuarios de Francia. No es necesario preocuparse por qué grupos seleccionar o seleccionar manualmente usuarios. Tampoco es necesario preocuparse por cambiar la directiva cuando hay nuevos usuarios en Francia, ya que este cambio lo controla la unidad administrativa de Microsoft Entra.

Para obtener más información sobre cómo Microsoft Purview admite unidades administrativas, consulte Unidades administrativas.

Estrategia de implementación para las etiquetas de sensibilidad

Una estrategia exitosa para implementar etiquetas de carácter para una organización consiste en crear un equipo virtual de trabajo en el que se identifiquen y administren los requisitos técnicos de la empresa, pruebas de concepto, controles internos y aprobaciones, y implementación final para el entorno de producción.

Con la tabla de la siguiente sección, le recomendamos que identifique uno o dos escenarios principales que se correspondan con los requisitos empresariales más impactantes. Después de implementar estos escenarios, vuelva a la lista para identificar la siguiente o las dos prioridades para la implementación.

Nota:

Si usa el complemento AIP para el etiquetado en aplicaciones de Office, se recomienda pasar al etiquetado integrado. Para obtener más información, consulte Migración del complemento de Azure Information Protection (AIP) al etiquetado integrado para aplicaciones de Office.

Escenarios comunes de etiquetas de confidencialidad

Todos los escenarios requieren que Crear y configurar etiquetas de confidencialidad y sus directivas.

Quiero... Documentación
Administrar etiquetas de confidencialidad para las aplicaciones de Office para que el contenido se etiquete a medida que se crea (incluye la compatibilidad con el etiquetado manual en todas las plataformas) Administrar etiquetas de confidencialidad en las aplicaciones de Office
Ampliar el etiquetado a Explorador de archivos y PowerShell, con características adicionales para las aplicaciones de Office en Windows (si es necesario) Cliente de etiquetado unificado de Azure Information Protection para Windows
Cifre documentos y mensajes de correo electrónico con etiquetas de confidencialidad y restrinja quién puede tener acceso a ellos y cómo puede usar el contenido Restringir el acceso al contenido mediante el uso de etiquetas de confidencialidad para aplicar el cifrado
Proteger las reuniones de Teams, frente a las invitaciones y respuestas a reuniones, para proteger la propia reunión y el chat relacionado Usar etiquetas de confidencialidad para proteger los elementos del calendario, las reuniones y el chat de Teams
Proteger mensajes de correo de voz de Teams Habilitación del correo de voz protegido en la organización
Habilite las etiquetas de confidencialidad para Office en la web, con soporte para coautoría, eDiscovery, la prevención de pérdida de datos y búsqueda, incluso cuando los documentos estén cifrados. Habilitar etiquetas de confidencialidad para archivos en SharePoint y OneDrive
Los archivos de SharePoint se etiquetarán automáticamente con una etiqueta de confidencialidad predeterminada Configurar una etiqueta de confidencialidad predeterminada para una biblioteca de documentos de SharePoint
Usar la coautoría y guardar automáticamente en las aplicaciones de escritorio de Office cuando los documentos están cifrados Habilitar la coautoría para archivos cifrados con etiquetas de confidencialidad
Aplicar automáticamente etiquetas de confidencialidad a documentos y mensajes de correo electrónico Aplicar una etiqueta de confidencialidad automáticamente al contenido
Uso de etiquetas de confidencialidad para proteger el contenido en Teams y SharePoint Usar etiquetas de confidencialidad con Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint
Usar etiquetas de confidencialidad para configurar el tipo de vínculo de uso compartido predeterminado para los sitios y documentos individuales en SharePoint y OneDrive Usar etiquetas de confidencialidad para establecer el vínculo de uso compartido predeterminado para sitios y documentos en SharePoint y OneDrive
Aplicar una etiqueta de confidencialidad a un modelo de comprensión de documentos, de modo que los documentos identificados en una biblioteca SharePoint se clasifiquen y se protejan automáticamente Aplicar una etiqueta de confidencialidad a un modelo de Microsoft Syntex
Prevenir o advertir a los usuarios sobre el uso compartido de archivos o correos electrónicos con una etiqueta de confidencialidad específica Usar etiquetas de confidencialidad como condiciones en las directivas de DLP
Aplicar una etiqueta de confidencialidad a un archivo cuando reciba una alerta que indica que hay contenido que contiene datos personales se comparte y necesita protección Investigación y corrección de alertas en la administración de riesgos de privacidad
Aplicar una etiqueta de retención para conservar o eliminar archivos o correos electrónicos que tengan una etiqueta de confidencialidad específica Aplicar una etiqueta de retención automáticamente para conservar o eliminar contenido
Detecte, etiquete y proteja los archivos almacenados en almacenes de datos locales Implementación del analizador de protección de la información para clasificar y proteger automáticamente los archivos
Detecte, etiquete y proteja los archivos almacenados en almacenes de datos que están en la nube Descubrir, clasificar, etiquetar y proteger la información regulada y confidencialidad almacenada en la nube
Etiquete columnas de bases de datos de SQL mediante las mismas etiquetas de confidencialidad que las usadas para archivos y correos electrónicos, de modo que la organización tenga una solución de etiquetado unificada que pueda seguir protegiendo estos datos estructurados cuando se exportan Clasificación y detección de datos para Azure SQL Database, Azure SQL Managed Instance y Azure Synapse Analytics

Detección y clasificación de datos de SQL para SQL Server local
Aplicar y ver las etiquetas de confidencialidad en Power BI y proteger los datos cuando se guarden fuera del servicio. Etiquetas de confidencialidad en Power BI
Supervisar y comprender cómo se usan las etiquetas de confidencialidad en la organización Obtenga información sobre la clasificación de datos
Amplíe las etiquetas de confidencialidad a los servicios y aplicaciones de terceros. SDK de Microsoft Information Protection
Extender las etiquetas de confidencialidad a través del contenido de mis recursos del Mapa de datos de Microsoft Purview, como Azure Blob Storage, Azure Files, Azure Data Lake Storage y orígenes de datos de varias nubes Etiquetado en el mapa de datos de Microsoft Purview

Documentación de usuario final para las etiquetas de confidencialidad

La documentación más eficaz para los usuarios finales serán la guía y las instrucciones que proporcione para los nombres de etiquetas y configuraciones que elija. Puede usar el valor de directiva de etiquetado Proporcionar a los usuarios un vínculo a una página de ayuda personalizada para especificar un vínculo interno para esta documentación. Así, los usuarios pueden acceder con facilidad desde el botón Confidencialidad:

  • Para las etiquetas integradas: opción del menú Más información.
  • En el caso del cliente de etiquetado unificado de Azure Information Protection: ayuda y comentarios, haga > clic en el vínculo Tell Me More del cuadro de diálogo Microsoft Azure Information Protection.

Para ayudarle a ofrecer su documentación personalizada, consulte la siguiente página y descargas que puede usar para formar a los usuarios: Aprendizaje para el usuario final para etiquetas de confidencialidad.

También puede usar los siguientes recursos para obtener instrucciones básicas:

Si las etiquetas de confidencialidad aplican el cifrado para documentos PDF, estos se pueden abrir con Microsoft Edge en Windows o Mac. Para obtener más información, consulte Visualización de archivos PDF protegidos mediante Microsoft Edge en Windows o Mac.