Configure equipos con protección de datos confidenciales

Algunas características de este artículo requieren Microsoft Syntex: Administración avanzada de SharePoint

En este artículo, observamos la configuración de un equipo con un nivel de protección confidencial. Asegúrese de que ha completado los pasos descritos en Implementar equipos con la protección de línea base antes de seguir los pasos de este artículo. El nivel confidencial ofrece las siguientes protecciones adicionales al nivel de línea base:

• Una etiqueta de confidencialidad para el equipo que le permite activar o desactivar el uso compartido de invitado y limita el acceso a contenido de SharePoint a solo web para dispositivos no administrados. Esta etiqueta también se usa como etiqueta predeterminada para los archivos.
• Un tipo de vínculo para compartir predeterminado más restrictivo
• Solo los propietarios del equipo podrán crear canales privados.

Demostración de vídeo

Vea este vídeo para conocer los procedimientos descritos en este artículo.

Uso compartido de invitados

Según la naturaleza de su empresa, es posible que quiera habilitar o no el uso compartido para invitados para equipos que contienen datos confidenciales. Si tiene previsto colaborar con personas ajenas a su organización en el equipo, le recomendamos que habilite el uso compartido de invitados. Microsoft 365 incluye una variedad de características de seguridad y cumplimiento para ayudarle a compartir contenido confidencial de forma segura. Por lo general, se trata de una opción más segura que enviar correo directamente a las personas de fuera de su organización.

Para más información sobre el uso compartido de invitados de forma segura, vea los recursos siguientes:

• Limitar la exposición accidental de archivos al compartirlos con usuarios externos a la organización
• Crear un entorno seguro de uso compartido para invitados

Para permitir o bloquear el uso compartido de invitados, utilizamos una combinación de una etiqueta de confidencialidad para el equipo y controles de uso compartido a nivel de sitio para el sitio de SharePoint asociado, ambos tratados más adelante.

Etiquetas de confidencialidad

Para el nivel confidencial de protección, usamos una etiqueta de confidencialidad para clasificar al equipo. También usamos esta etiqueta para clasificar archivos individuales en el equipo. (También se puede usar en archivos de otras ubicaciones de archivos, como SharePoint o OneDrive).

Como primer paso, debe habilitar las etiquetas de confidencialidad para Teams. Consulte Uso de etiquetas de confidencialidad para proteger el contenido en Microsoft Teams, Grupos de Microsoft 365 y sitios de SharePoint para obtener más información.

Si ya tiene las etiquetas de confidencialidad implementadas en la organización, tenga en cuenta que se adapta a la estrategia general de etiquetas. Si es necesario, puede cambiar el nombre o la configuración para satisfacer las necesidades de su organización.

Cuando haya habilitado las etiquetas de confidencialidad para Teams, el siguiente paso es crear la etiqueta.

Crear una etiqueta de confidencialidad

1. Abra el portal de cumplimiento de Microsoft Purview.
2. En Soluciones, expanda Protección de la información.
3. SeleccioneCrear una etiqueta.
4. Asigne un nombre a la etiqueta. Le sugerimos confidencial, pero puede elegir otro nombre si ya está en uso.
5. Agregue un nombre para mostrar y una descripción y, a continuación, seleccione Siguiente.
6. En la página Definir el ámbito de esta etiqueta, seleccione Elementos, Archivos, Correos electrónicos y Grupos & sitios. Desactive la casilla Reuniones .
7. Seleccione Siguiente.
8. En la página Elegir configuración de protección para elementos etiquetados , seleccione Siguiente.
9. En la página Etiquetado automático de archivos y correos electrónicos , seleccione Siguiente.
10. En la página Definir la configuración de protección para grupos y sitios , seleccione Privacidad y acceso de usuario externo y Uso compartido externo y acceso condicional y seleccione Siguiente.
11. En la página Definir privacidad y acceso a usuarios externos, en Privacidad, seleccione la opción Privado.
12. Si desea permitir el acceso de invitado, en Acceso de usuarios externos, seleccione Permitir que los propietarios del grupo de Microsoft 365 agreguen personas de fuera de su organización al grupo como invitados.
13. Seleccione Siguiente.
14. En la página Definir el uso compartido externo y la configuración de acceso condicional , seleccione Controlar el uso compartido externo desde sitios de SharePoint etiquetados.
15. En El contenido se puede compartir con, elija Invitados nuevos y existentes si va a permitir el acceso de invitado o Solo los usuarios de su organización en caso contrario.
16. Seleccione Usar Microsoft Entra acceso condicional para proteger sitios de SharePoint etiquetados.
17. Elija la opción Determinar si los usuarios pueden acceder a sitios de SharePoint desde dispositivos no administrados y, a continuación , elija Permitir acceso limitado solo web.
18. Seleccione Siguiente.
19. En la página Etiquetado automático de recursos de datos esquematizados , seleccione Siguiente.
20. Seleccione Crear etiqueta y, a continuación, haga clic en Listo.

Una vez que haya creado la etiqueta, debe comunicarla a los usuarios que la van a usar. Para la protección confidencial, ponemos la etiqueta a disposición de todos los usuarios. La etiqueta se publica en el portal de cumplimiento Microsoft Purview, en la página Directivas de etiqueta en Protección de la información. Si tiene una directiva existente que se aplica a todos los usuarios, agregue esta etiqueta a esa directiva. Si necesita crear una directiva nueva, vea Publicar etiquetas de confidencialidad creando una directiva de etiqueta.

Configuración de Teams

Se realiza una configuración adicional del escenario confidencial en el propio equipo y en el sitio de SharePoint asociado al equipo, por lo que el siguiente paso es crear un equipo.

Crearemos el equipo en el Centro de administración de Teams.

Para crear un equipo para información confidencial

1. En el Centro de administración de Teams, expanda Teams y seleccione Administrar equipos.
2. Seleccione Agregar.
3. Escriba un nombre y una descripción para el equipo.
4. Agregue uno o varios propietarios para el equipo. (Guárdese como propietario para que pueda elegir una etiqueta de confidencialidad predeterminada para los archivos y establecer la configuración de uso compartido del sitio a continuación).
5. Elija la etiqueta de confidencialidad que creó para obtener información confidencial en la lista desplegable Confidencialidad .
6. Seleccione Aplicar.

Configuración de canal privado

En este nivel, restringimos la creación de canales privados a los propietarios del equipo.

Para restringir la creación de un canal privado

1. En el Centro de administración de Teams, seleccione el equipo que creó y, a continuación, seleccione Editar.
2. Expanda Permisos de mensaje.
3. Establezca Agregar y editar canales privados en Desactivado.
4. Seleccione Aplicar.

Configuración del canal compartido

Los canales compartidos no tienen configuración a nivel de equipo. La configuración de canal compartido que configure en el Centro de administración de Teams y el centro de administración de Microsoft Entra se aplican a usuarios individuales.

Configuración de SharePoint

Cada vez que cree un nuevo equipo con la etiqueta confidencial, hay tres pasos que realizar en SharePoint:

• Actualice la configuración de uso compartido de invitado para el sitio en el Centro de administración de SharePoint Online para actualizar el vínculo para compartir predeterminado a Personas específicas.
• Actualice la configuración de uso compartido del sitio en el propio sitio para evitar que los miembros compartan el sitio.
• Elija una etiqueta de confidencialidad predeterminada para la biblioteca de documentos conectada al equipo.

La configuración de uso compartido del sitio y la etiqueta de confidencialidad predeterminada deben configurarse en el propio sitio y no se pueden configurar desde el Centro de administración de SharePoint ni a través de PowerShell.

Configuración del vínculo para compartir predeterminado del sitio

Para actualizar el tipo de vínculo para compartir predeterminado del sitio

1. Abra el centro de administración SharePoint y, en Sitios, seleccione Sitios activos.
2. Haga clic en el sitio que está asociado al equipo.
3. En la pestaña Configuración , en Uso compartido de archivos externos, seleccione Más configuración de uso compartido.
4. En Tipo de vínculo de uso compartido predeterminado, desactive la casilla de verificación Igual que la configuración de nivel de organización y seleccione Personas específicas (solo las personas que el usuario especifica).
5. Seleccione Guardar.

Si quiere utilizar un script para esto como parte del proceso de creación del equipo, puede usar Set-SPOSite con el parámetro -DefaultSharingLinkType Direct para cambiar el vínculo de uso compartido predeterminado a Usuarios específicos.

Tenga en cuenta que si agrega canales privados o compartidos al equipo, cada uno de ellos crea un nuevo sitio de SharePoint con la configuración de uso compartido predeterminada. Puede actualizarlos en el Centro de administración de SharePoint seleccionando los sitios asociados con el equipo.

Configuración de uso compartido del sitio

Para ayudar a garantizar que el sitio de SharePoint no se comparta con personas que no son miembros del equipo, limitamos dicho uso compartido a los propietarios. Esto solo es necesario para el sitio de SharePoint que se creó con el equipo. Los sitios adicionales creados como parte de canales privados o compartidos no se pueden compartir fuera del equipo o canal.

Debe ser propietario del equipo para realizar esta tarea.

Para configurar el uso compartido del sitio solo para propietarios

1. En Teams, vaya a la pestaña General del equipo que quiere actualizar.
2. En la barra de herramientas del equipo, seleccione Archivos.
3. Seleccione los puntos suspensivos y, a continuación, seleccione Abrir en SharePoint.
4. En la barra de herramientas del sitio de SharePoint subyacente, seleccione el icono de configuración y, a continuación, seleccione Permisos del sitio.
5. En el panel Permisos del sitio , en Uso compartido de sitios, seleccione Cambiar cómo pueden compartir los miembros.
6. En Permisos de uso compartido, elija Propietarios y miembros del sitio, y las personas con permisos de edición pueden compartir archivos y carpetas, pero solo los propietarios del sitio pueden compartir el sitio y, a continuación, seleccione Guardar.

Elección de una etiqueta de confidencialidad predeterminada para los archivos

Usaremos la etiqueta de confidencialidad que creamos como etiqueta de confidencialidad predeterminada para la biblioteca de documentos del sitio que está conectada a Teams. Esto aplicará automáticamente la etiqueta altamente confidencial a los nuevos archivos compatibles con etiquetas que se carguen en la biblioteca. (Esto requiere una Microsoft Syntex: licencia de administración avanzada de SharePoint).

Debe ser propietario del equipo para realizar esta tarea.

Para establecer una etiqueta de confidencialidad predeterminada para una biblioteca de documentos

1. En Teams, vaya al canal General del equipo que desea actualizar.

2. En la barra de herramientas del equipo, seleccione Archivos.

3. Seleccione Abrir en SharePoint.

4. En el sitio de SharePoint, abra Configuración y, a continuación, elija Configuración de biblioteca.

5. En el panel flotante Configuración de biblioteca, seleccione Etiquetas de confidencialidad predeterminadas y, a continuación, seleccione la etiqueta confidencial en el cuadro desplegable.

Para obtener más información sobre cómo funcionan las etiquetas de biblioteca predeterminadas, vea Configurar una etiqueta de confidencialidad predeterminada para una biblioteca de documentos de SharePoint y Agregar una etiqueta de confidencialidad a la biblioteca de documentos de SharePoint.

Temas relacionados

Crear y configurar etiquetas de confidencialidad y sus directivas