Administrar el acceso a archivos y sitios
No todos los archivos o sitios deben estar disponibles para todos los usuarios de la organización. Los administradores y los usuarios pueden administrar el acceso a información confidencial o confidencial mediante soluciones que mejor resuelvan sus problemas específicos. Si los controles de acceso adecuados no se aplican de forma coherente, puede dar lugar a algo a lo que nos referimos como "uso compartido excesivo". Al facilitar la búsqueda de información compartida dentro de su organización, se puede acceder involuntariamente a los archivos y sitios con restricciones incorrectas mediante Microsoft Search.
Los administradores de búsqueda no pueden resolver estos problemas de uso compartido excesivo. Los archivos y sitios sin acceso restringido se mostrarán en los resultados de búsqueda internos y a través de otras vías de detección. Sin embargo, cuando haya controles para evitar el uso compartido excesivo, se cerrarán todas las vías, incluida la búsqueda.
Soluciones para evitar el uso compartido excesivo
Use las herramientas, directivas y técnicas siguientes para restringir o ofuscar el acceso a la información para ayudar a evitar el uso compartido excesivo. La implementación de estas soluciones probablemente requerirá acceso global, de cumplimiento o de administrador de seguridad. También recomendamos una campaña interna para educar a los usuarios sobre cómo proteger, etiquetar y permitir correctamente sus sitios y archivos.
Sitios públicos o sitios con grupos públicos como propietarios
Una manera de compartir archivos con todos es a través de sitios públicos o sitios con grupos públicos como propietarios. Las etiquetas de confidencialidad pueden impedir que los usuarios creen grupos o sitios públicos. Para obtener más información sobre cómo configurar todas las etiquetas para crear grupos o sitios privados y exigir una etiqueta para grupos o sitios, consulte Uso de etiquetas de confidencialidad para proteger el contenido en Microsoft Teams, Grupos de Microsoft 365 y sitios de SharePoint.
Otra opción es controlar quién puede crear Grupos de Microsoft 365 en su organización. Para obtener más información, consulte Creación de un grupo para los usuarios que necesitan crear Grupos de Microsoft 365.
Al implementar cualquiera de estas soluciones, también se recomienda configurar un proceso para que los usuarios soliciten la creación de grupos públicos e informen a los usuarios sobre el cambio.
Si no es posible restringir la capacidad de crear grupos para su organización, puede supervisar las actividades, incluida la creación de grupos, a través de la auditoría. Para obtener más información sobre la auditoría básica y avanzada, consulte Soluciones de auditoría en Microsoft 365.
Archivos compartidos
Para restringir el acceso a todos los archivos clasificados como confidenciales de la empresa, puede definir y aplicar clasificaciones de datos para su organización. Los datos de ejemplo deberán recopilarse para ayudar a entrenar nuevos clasificadores. Para más información sobre los requisitos previos y los permisos, vea Obtener información sobre la clasificación de datos.
Para restringir el acceso de archivos a los miembros de un grupo específico, como los ejecutivos, puede crear etiquetas personalizadas con el ámbito de un grupo de seguridad. A continuación, cuando un miembro del grupo de seguridad aplica la etiqueta, restringe automáticamente el acceso al grupo. Para más información sobre las etiquetas personalizadas, vea Crear y configurar etiquetas de confidencialidad y sus directivas y Restringir el acceso al contenido mediante etiquetas de confidencialidad para aplicar el cifrado.
Para asegurarse de que los documentos y correos electrónicos están etiquetados correctamente, los administradores también pueden establecer una directiva de etiqueta predeterminada y requerir que los usuarios los etiqueten. Para más información, consulte Requerir que los usuarios apliquen una etiqueta al correo electrónico y a los documentos.
También puede minimizar el uso compartido excesivo de archivos evitando que aparezcan archivos recientes al buscar. Esto se puede hacer en un nivel de grupo o para todos los usuarios de su organización. Para evitar que los archivos recientes aparezcan para un grupo, consulte Personalización de la privacidad de las conclusiones de elementos en Microsoft Graph. Un miembro del grupo podrá ver sus propios archivos recientes, pero otros usuarios recibirán un mensaje que indica que no se encuentran resultados. Para desactivar los archivos recientes para todos los usuarios de la organización, deberá desactivar Delve. Para obtener más información, consulte Control del acceso a Delve.
Nota:
Los usuarios podrán encontrar archivos compartidos con ellos en los resultados de búsqueda de Microsoft. Personalizar la información de elementos o desactivar Delve solo impide que los archivos aparezcan en la lista de archivos recientes de un usuario.
Sitios y archivos entre grupos
Para restringir el uso compartido de archivos y sitios entre grupos, por ejemplo, un equipo financiero que administra proyectos confidenciales con un equipo de marketing, puede definir e implementar directivas de barrera de información. Estas barreras también impiden otros aspectos de la comunicación y la colaboración en Microsoft Teams, SharePoint y OneDrive. Para más información, consulte Obtener información sobre las barreras de información en Microsoft 365.
Obtención de información de acceso
La gobernanza del acceso proporciona información sobre los sitios con los documentos más confidenciales y los sitios sobres compartidos de su organización. Para obtener información general, vea Novedades de Seguridad y cumplimiento en SharePoint y OneDrive. Tendrá que nominar a su organización para esta versión preliminar.