Guía de Microsoft 365 para seguridad y cumplimiento

Para los fines de este artículo, un servicio de nivel de inquilino es un servicio en línea que se activa en parte o en su totalidad para todos los usuarios del inquilino (licencia independiente o como parte de un Microsoft 365 o un plan de Office 365). Se requieren licencias de suscripción adecuadas para el uso por parte del cliente de servicios en línea. Para ver las opciones para conceder licencias a los usuarios para que se beneficien de las características de cumplimiento de Microsoft 365, descargue la tabla de comparación de Microsoft 365 para los planes de trabajadores empresariales y de primera línea o la tabla de comparación de Microsoft 365 para planes de para pequeñas y medianas empresas.

Para obtener información detallada sobre los planes sobre las suscripciones que habilitan a los usuarios para las características de cumplimiento de Microsoft 365 y que actualmente están disponibles en los países del Espacio Económico Europeo (EEE) y Suiza, consulte la comparación de planes de negocios de Microsoft 365 para EEE y la comparación de planes de Microsoft 365 Enterprise para EEE.

Algunos servicios de inquilino no son capaces actualmente de limitar las ventajas a usuarios específicos. Para revisar los términos y condiciones que rigen el uso de productos y servicios profesionales de Microsoft adquiridos a través de los programas de licencias de Microsoft, consulte los Términos del producto.

Gobierno de Microsoft Entra ID

El Gobierno de Microsoft Entra ID le permite equilibrar la necesidad de seguridad y productividad de los empleados de su organización con los procesos y la visibilidad adecuados. Usa la administración de derechos, las revisiones de acceso, la administración de identidades con privilegios y las directivas de términos de uso para garantizar que las personas adecuadas tengan el acceso adecuado a los recursos adecuados.

¿Cómo se benefician los usuarios del servicio?

El Gobierno de Microsoft Entra ID aumenta la productividad de los usuarios al facilitar la solicitud de acceso a aplicaciones, grupos y Microsoft Teams en un paquete de acceso. Los usuarios también se pueden configurar como aprobadores, sin implicar a los administradores. Para las revisiones de acceso, los usuarios pueden revisar la pertenencia a grupos con recomendaciones inteligentes para tomar medidas en intervalos regulares.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Las capacidades de Gobierno de Microsoft Entra ID están actualmente disponibles en Gobierno de Microsoft Entra ID y Gobierno de Microsoft Entra ID Step Up para Microsoft Entra ID P2. Estos dos productos proporcionan los derechos de tantos usuarios como puestos comprados para tener las funcionalidades de gobernanza de identidades. Gobierno de Microsoft Entra ID requiere que el inquilino también tenga una suscripción activa a Microsoft Entra ID P1 (anteriormente conocido como Azure Active Directory Premium P1) o Microsoft Entra ID P2 (anteriormente conocido como Azure Active Directory Premium P2) o una suscripción que incluya Microsoft Entra Identificación P1 o P2. Gobierno de Microsoft Entra ID Step Up para Microsoft Entra ID P2 requiere que el inquilino también tenga una suscripción activa a Microsoft Entra ID P2 o una suscripción que incluya Microsoft Entra ID P2.

¿Cómo se aprovisiona o implementa el servicio?

Las características de Gobierno de Microsoft Entra ID están habilitadas a nivel de inquilino pero se implementan por usuario. Para obtener información sobre Gobierno de Microsoft Entra ID, consulte ¿Qué es Gobierno de Microsoft Entra ID?

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?

Los administradores deben asegurarse de tener suficientes puestos de Gobierno de Microsoft Entra ID para todos los empleados que estén dentro del alcance o se beneficien de las características de Gobierno de Microsoft Entra ID, incluidos paquetes de acceso, revisiones de acceso, flujos de trabajo del ciclo de vida y administración de identidades privilegiadas. Para obtener instrucciones sobre cómo determinar el alcance de las implementaciones de Gobierno de Microsoft Entra ID, consulte:

• Requisitos de licencia de administración de derechos de Microsoft Entra
• Requisitos de licencia de revisión de acceso de Microsoft Entra
• Requisitos de licencia para usar Privileged Identity Management

Protección de Microsoft Entra ID

La Protección de Microsoft Entra ID es una característica del plan P2 de Microsoft Entra ID que le permite detectar posibles vulnerabilidades que afectan a las identidades de su organización, configurar respuestas automatizadas a las acciones sospechosas detectadas relacionadas con las identidades de su organización, investigar incidentes sospechosos y tomar las medidas adecuadas para resolverlos.

¿Cómo se benefician los usuarios del servicio?

Los analistas de SecOps y los profesionales de seguridad se benefician de tener vistas consolidadas de usuarios marcados y eventos de riesgo basados en algoritmos de aprendizaje automático. Los usuarios finales se benefician de la protección automática proporcionada a través del acceso condicional basado en riesgos y de la seguridad mejorada proporcionada al actuar en caso de vulnerabilidades.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

• Microsoft 365 E5/A5/G5, Movilidad y seguridad empresarial A5/E5/G5, Seguridad de Microsoft 365 A5/E5/F5/G5 y Seguridad y cumplimiento de Microsoft 365 F5

Para obtener más información sobre las funcionalidades incluidas en los distintos planes disponibles, consulte ¿Qué es la Protección de Microsoft Entra ID?

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de Protección de Microsoft Entra ID están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información acerca de la Protección de Microsoft Entra ID consulte ¿Qué es protección de identidad?

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?

Los administradores pueden determinar el alcance de la Protección de Microsoft Entra ID asignando políticas de riesgo que definan el nivel para el restablecimiento de contraseñas y permitiendo el acceso solo a usuarios con licencia. Para obtener instrucciones sobre cómo definir el ámbito de las implementaciones de la Protección de Microsoft Entra ID consulte Cómo configurar y habilitar directivas de riesgo.

Programa de cumplimiento de Microsoft Cloud

El Programa de cumplimiento de Microsoft Cloud está diseñado para ofrecer oportunidades personalizadas de asistencia al cliente, educación y redes. Al unirse al programa, los clientes tendrán la oportunidad única de interactuar directamente con reguladores, colegas del sector y expertos de Microsoft en las áreas de seguridad, cumplimiento y privacidad. Este programa reemplaza al programa de cumplimiento existente del Sector de servicios financieros (FSI) creado en 2013.

¿Quién puede acceder al Programa de cumplimiento de Microsoft Cloud?

El Programa de cumplimiento de Microsoft Cloud está disponible para organizaciones con licencias de Microsoft 365 y Office 365.

Los clientes inscritos actualmente en el Programa de cumplimiento de FSI tendrán que comprar una suscripción para el nuevo Programa de cumplimiento de Microsoft Cloud. Para obtener más información, consulte el Programa de cumplimiento de Microsoft Cloud.

¿Cómo se benefician los usuarios del servicio?

Las organizaciones empresariales que buscan que Microsoft les ayude en su proceso de adopción de la nube, como evaluadores de riesgos, responsables de cumplimiento, auditores internos, responsables de privacidad, organismos reguladores y legales, directores de seguridad de la información y seguridad de la información, se beneficiarán de este servicio. Los siguientes son escenarios de ejemplo de ventajas disponibles que los clientes pueden recibir:

• Asistencia continua de riesgos y cumplimiento para que las evaluaciones de riesgos se incorporen a los servicios en la nube de Microsoft y los usen.
• Soporte técnico de Microsoft y controles administrados por el cliente para los servicios en la nube de Microsoft.
• Asistencia con auditorías internas, reguladores o una aprobación de nivel de panel de uso de servicios en la nube de terceros.
• Soporte técnico con preguntas técnicas continuas relacionadas con requisitos complejos de riesgo y cumplimiento en el uso de nuestros servicios en la nube.
• Asistencia directa para rellenar un número fijo de cuestionarios de riesgo y cumplimiento del cliente.
• Una conexión con reguladores y expertos del sector para ayudar a resolver preguntas con su recorrido de cumplimiento.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, el Programa de cumplimiento de Microsoft Cloud está habilitado en el nivel de inquilino para todos los usuarios que se benefician del servicio. Para obtener más información, consulte el Programa de cumplimiento de Microsoft Cloud.

Microsoft Defender para Empresas

Microsoft Defender para Empresas es una solución de seguridad de punto de conexión diseñada para pequeñas y medianas empresas (hasta 300 empleados). Defender para Business está disponible como solución independiente y también se incluye como parte de Microsoft 365 Empresa Premium. Con esta solución de seguridad de punto de conexión, los dispositivos de la organización de pequeñas y medianas empresas (SMB) están mejor protegidos contra ransomware, malware, suplantación de identidad (phishing) y otras amenazas.

Para obtener más información, consulte Microsoft Defender para Empresas.

¿Qué licencias proporcionan los derechos para que los usuarios se beneficien del servicio?

Microsoft Defender para Empresas se incluye como parte del plan de suscripción Microsoft 365 Empresa Premium.

También hay disponible una versión independiente de Defender para empresas como opción para pequeñas y medianas empresas (SMB) con hasta 300 empleados. Para obtener más información, consulte Cómo obtener Microsoft Defender para Empresas.

¿Cómo se benefician los usuarios del servicio?

La incorporación de Microsoft Defender para Empresas a Microsoft 365 Empresa Premium refuerza la oferta de productividad y seguridad existente de Business Premium al agregar protección de puntos de conexión multiplataforma y sofisticadas defensas contra ransomware con tecnologías como la detección y respuesta de puntos de conexión y la investigación y corrección automatizadas.

La versión independiente de Defender para empresas ofrece la opción de que las pequeñas y medianas empresas con hasta 300 empleados obtengan tecnología de seguridad de punto de conexión de nivel empresarial a un precio asequible.

¿Cómo se aprovisiona o implementa el servicio?

Si tiene Microsoft 365 Empresa Premium, puede acceder a Defender para empresas a través del portal de Microsoft Defender.

De forma predeterminada, las características de Microsoft Defender para Empresas están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar Defender para empresas, consulte la documentación de Microsoft Defender para Empresas | Microsoft Docs.

¿Qué es el complemento de servidores de Defender para empresas para Microsoft Defender para Empresas?

Microsoft Defender para Servidores Empresariales proporcionan seguridad de punto de conexión para servidores Windows y Linux para pequeñas y medianas empresas. La experiencia de servidores de Defender para empresas ofrece el mismo nivel de protección para clientes y servidores dentro de una única experiencia de administración dentro de Defender para empresas, lo que le ayuda a proteger todos los puntos de conexión en una sola ubicación.

Para obtener más información, consulte Obtener Microsoft Defender para Servidores Empresariales | Microsoft Learn.

Tenga en cuenta que la cantidad máxima/límite de puestos es de 60 licencias por cliente para servidores de Defender para empresas. Si los clientes requieren más de 60 licencias de servidor, consulte Microsoft Defender para servidores.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Los servidores de Defender para empresas están disponibles como complemento para organizaciones con:

• Microsoft Defender para Empresas (independiente)
• Microsoft 365 Empresa Premium

Los clientes deben tener al menos una licencia de Microsoft 365 Empresa Premium o Microsoft Defender para Empresas para comprar y usar Microsoft Defender para Servidores Empresariales.

Revise las preguntas más frecuentes de Microsoft Defender para Empresas para obtener más información y vínculos a más recursos.

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps es una solución de agente de seguridad de acceso a la nube (CASB) que ofrece a los clientes flexibilidad en la implementación de funcionalidades principales y la compatibilidad con varios tipos de implementación.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Microsoft Defender for Cloud Apps está disponible como una licencia independiente y también está disponible como parte de los siguientes planes:

• Enterprise Mobility + Security E5
• Seguridad de Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5
• Cumplimiento de Microsoft 365 E5/A5/G5/F5
• Seguridad y cumplimiento de Microsoft 365 F5
• Gobernanza y protección de la información de Microsoft 365 E5/F5/G5

Para beneficiarse de las capacidades de control de aplicaciones de acceso condicional en Defender para aplicaciones en la nube, los usuarios también deben tener licencia para Microsoft Entra ID P1, que se incluye en Enterprise Mobility + Security F1/F3/E3/A3/G3, Enterprise Mobility + Security E5, Seguridad de Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 y Seguridad de Microsoft 365 E5/A5/G5/F5 y Seguridad y cumplimiento de Microsoft 365 F5.

Para beneficiarse del etiquetado automático del lado del cliente, los usuarios deben tener licencia para Azure Information Protection P2, que se incluye en Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5. Cumplimiento, Seguridad y cumplimiento de Microsoft 365 F5 y Gobernanza y protección de la información de Microsoft 365 E5/F5/G5.

Nota: el etiquetado automático del lado del servidor requiere licencias Information Protection para Office 365 - Premium (MIP_S_CLP2 o efb0351d-3b08-4503-993d-383af8de41e3). Para obtener referencia, consulte los Nombres de producto e identificadores del plan de servicio para licencias.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, Microsoft Defender for Cloud Apps está habilitado en el nivel de inquilino para todos los usuarios del inquilino.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?

Los administradores pueden limitar el ámbito de las implementaciones de Microsoft Defender for Cloud Apps a los usuarios con licencia mediante las funcionalidades de implementación con ámbito disponibles en el servicio. Para obtener más información, vea Implementación con ámbito.

¿Qué es la gobernanza de aplicaciones?

La gobernanza de aplicaciones es una capacidad de administración de políticas y seguridad diseñada para aplicaciones habilitadas para OAuth registradas en Microsoft Entra ID. Ofrece visibilidad, corrección y gobernanza completa sobre cómo estas aplicaciones y sus usuarios acceden, usan y comparten los datos confidenciales almacenados en Microsoft 365 a través de información útil y alertas y acciones de directivas automatizadas.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie de esta funcionalidad?

La gobernanza de aplicaciones se incluye en Microsoft Defender for Cloud Apps y ofertas de productos que incluyen Defender for Cloud apps:

• Microsoft Defender for Cloud Apps (independiente)
• Enterprise Mobility + seguridad E5/A5/G5
• Microsoft 365 E5/A5/G5
• Seguridad de Microsoft 365 E5/A5/F5/G5
• Cumplimiento de Microsoft 365 E5/A5/F5/G5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
• Cumplimiento + Seguridad de Microsoft 365 F5

Para obtener más información, consulte Gobernanza de aplicaciones en Microsoft 365 y Introducción a la gobernanza de aplicaciones.

Microsoft Defender para punto de conexión

Microsoft Defender para punto de conexión es una solución de seguridad de punto de conexión que incluye:

• Evaluación y administración de vulnerabilidades basadas en riesgos
• Capacidades de reducción de la superficie expuesta a ataques
• Protección de próxima generación basada en el comportamiento y basada en la nube
• Detección y respuesta de puntos de conexión (EDR)
• Investigación y corrección automáticas
• Servicios de búsqueda administrados

Para obtener más información, vea Microsoft Defender para punto de conexión.

¿Qué licencias proporcionan los derechos para que los usuarios se beneficien del servicio?

Microsoft Defender para punto de conexión Plan 1 (P1)

Microsoft Defender para punto de conexión P1 ofrece funcionalidades básicas de protección de puntos de conexión, como antimalware de próxima generación, reglas de reducción de la superficie expuesta a ataques, control de dispositivos, firewall de puntos de conexión, protección de red, etc. Para obtener más información, consulte Microsoft Defender para punto de conexión Plan 1 y Plan 2.

Microsoft Defender para punto de conexión P1 está disponible como licencia de suscripción de usuario independiente y como parte de Microsoft 365 E3/A3/G3.

Microsoft Defender para punto de conexión Plan 2 (P2)

Microsoft Defender para punto de conexión P2 ofrece funcionalidades completas de protección de puntos de conexión, incluidas todas las funcionalidades de Microsoft Defender para punto de conexión P1, con funcionalidades adicionales, como detección y respuesta de puntos de conexión, investigación y corrección automatizadas, administración de amenazas y vulnerabilidades, inteligencia sobre amenazas, espacio aislado y expertos en amenazas de Microsoft. Para obtener más información, consulte la Documentación de Microsoft Defender para punto de conexión.

Microsoft Defender para punto de conexión P2 está disponible como una licencia independiente y como parte de los siguientes planes:

• Windows 11 Enterprise E5 o A5
• Windows 10 Enterprise E5 o A5
• Microsoft 365 E5/A5/G5 (que incluye Windows 10 o Windows 11 Enterprise E5)
• Seguridad de Microsoft 365 E5/A5/G5/F5
• Seguridad y cumplimiento de Microsoft 365 F5

Servidor de Microsoft Defender para punto de conexión

Microsoft Defender para servidor está optimizado para cargas de trabajo de servidor locales tradicionales, pero también admite servidores Windows y Linux. Se requiere una licencia independiente para cada entorno de sistema operativo (OSE), para servidores o máquinas virtuales.

Microsoft Defender para IoT: seguridad de IoT para empresa

IoT de Microsoft Defender: la seguridad de IoT empresarial se integra con Microsoft Defender para punto de conexión para descubrir, monitorear y administrar continuamente vulnerabilidades en todos los dispositivos de IoT de su empresa desde una única experiencia.

Microsoft Defender para IoT: seguridad de IoT empresarial incluida con las suscripciones de Seguridad de Microsoft 365 E5 y Microsoft 365 E5

IoT de Microsoft Defender: la seguridad de IoT empresarial se incluye en las suscripciones de Seguridad de Microsoft 365 E5 y Microsoft 365 E5. Los clientes con estas suscripciones tienen derecho a la cobertura de seguridad de IoT de Microsoft Defender: IoT empresarial para un máximo de 5 dispositivos eIoT por licencia de usuario válida.

Microsoft Defender para IoT: seguridad de IoT empresarial por complemento de dispositivo

IoT de Microsoft Defender: la seguridad de IoT empresarial por complemento de dispositivo está disponible para los clientes que tienen Microsoft Defender para punto de conexión P2 o una suscripción que incluye Microsoft Defender para punto de conexión P2:

• Microsoft 365 A5/E5
• Seguridad de Microsoft 365 A5/E5/F5
• Seguridad y cumplimiento de Microsoft 365 F5
• Windows 10/11 Enterprise A5/E5.

La licencia de seguridad de IoT empresarial por dispositivo de IoT de Microsoft Defender cubre un dispositivo eIoT por licencia.

Para obtener más información, consulte Habilitar la seguridad de IoT empresarial en Microsoft 365 con Defender para punto de conexión: Microsoft Defender para IoT | Microsoft Learn.

Administración de vulnerabilidades de Microsoft Defender

La administración de vulnerabilidades de Microsoft Defender está disponible como una licencia de suscripción de usuario independiente y como complemento para los clientes de Microsoft Defender para punto de conexión plan 2.

La administración de vulnerabilidades de Defender ofrece visibilidad de recursos, evaluaciones inteligentes y herramientas de corrección integradas para dispositivos windows, macOS, Linux, Android, iOS y de red. Al aprovechar la inteligencia sobre amenazas de Microsoft, las predicciones de probabilidad de vulneración, los contextos empresariales y las evaluaciones de dispositivos, la administración de vulnerabilidades de Defender prioriza de forma rápida y continua las vulnerabilidades más importantes en los recursos más críticos y proporciona recomendaciones de seguridad para mitigar el riesgo.

Administración de vulnerabilidades de Defender independiente: los clientes que no tienen Defender para punto de conexión plan 2 pueden complementar su solución de detección y respuesta de puntos de conexión (EDR) con la administración de vulnerabilidades de Defender independiente para satisfacer sus necesidades del programa de administración de vulnerabilidades.

Complemento administración de vulnerabilidades de Defender: El plan 2 de Microsoft Defender para punto de conexión incluye funcionalidades de administración de vulnerabilidades que se pueden mejorar agregando nuevas herramientas avanzadas de administración de vulnerabilidades incluidas con el complemento Administración de vulnerabilidades de Microsoft Defender.

Complemento de Administración de vulnerabilidades de Microsoft Defender a Microsoft Defender para punto de conexión para servidores: proporciona capacidades de administración de vulnerabilidades premium para los clientes con Microsoft Defender para punto de conexión para servidores.

El plan 1 de Microsoft Defender para servidores y el plan 2 de Defender para servidores también incluyen acceso a las capacidades de administración de vulnerabilidades.

Para obtener más información, consulte Administración de vulnerabilidades de Microsoft Defender | Microsoft Learn y Comparar planes y capacidades de administración de vulnerabilidades de Microsoft Defender | Microsoft Learn.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

La vulnerabilidad de Microsoft Defender está disponible como una licencia de suscripción de usuario independiente para clientes comerciales, educativos y de la nube gubernamental.
La administración de vulnerabilidades de Defender está disponible como complemento para organizaciones con:

• Plan 2 de Microsoft Defender para punto de conexión (independiente)
• Microsoft 365 E5/A5/G5
• Seguridad de Microsoft 365 E5/A5/F5/G5
• Complemento de seguridad y cumplimiento de Microsoft 365 F5
• Windows 11 Empresas E5/A5/G5
• Windows 10 Enterprise E5/A5/G5

El complemento de Administración de vulnerabilidades de Microsoft Defender para Microsoft Defender para punto de conexión para servidores está disponible para organizaciones con Microsoft Defender para punto de conexión para servidores. Para obtener más información sobre las funcionalidades incluidas, consulte Comparar los planes y funcionalidades de Administración de vulnerabilidades de Microsoft Defender | Microsoft Learn.

Microsoft Defender for Identity

Microsoft Defender for Identity (anteriormente Protección contra amenazas avanzada de Azure) es un servicio en la nube que ayuda a proteger los entornos híbridos empresariales de múltiples tipos de ciberataques dirigidos avanzados y amenazas internas. Microsoft Defender for Identity es una licencia de suscripción por usuario.

¿Cómo se benefician los usuarios del servicio?

Los analistas de SecOp y los profesionales de seguridad se benefician de la capacidad de Microsoft Defender for Identity para detectar e investigar amenazas avanzadas, identidades comprometidas y acciones internas maliciosas. Los usuarios finales se benefician al supervisar sus datos mediante Microsoft Defender for Identity.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Security, Microsoft F5 Security & Compliance y Microsoft Defender for Identity for Users proporcionan los derechos para beneficiarse de Microsoft Defender for Identity.

¿Cómo se aprovisiona o implementa el servicio?

Las características de Microsoft Defender for Identity están habilitadas en el nivel de inquilino para todos los usuarios dentro del inquilino. Para obtener información sobre cómo configurar Microsoft Defender for Identity, vea Crear la instancia de Microsoft Defender for Identity.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?

Algunos servicios de inquilino, como Microsoft Defender for Identity, no son capaces actualmente de limitar las ventajas a usuarios específicos. Para revisar los términos y condiciones que rigen el uso de productos y servicios profesionales de Microsoft adquiridos a través de los programas de licencias de Microsoft, consulte los Términos del producto.

Microsoft Defender para Office 365

Microsoft Defender para Office 365 (anteriormente Protección contra amenazas avanzada de Office 365) ayuda a proteger a las organizaciones frente a ataques sofisticados, como suplantación de identidad (phishing) y malware de día cero. Microsoft Defender para Office 365 también proporciona información útil mediante la correlación de señales de una amplia gama de datos para ayudar a identificar, priorizar y proporcionar recomendaciones sobre cómo abordar posibles amenazas.

¿Cómo se benefician los usuarios del servicio?

Microsoft Defender para Office 365 protege a los usuarios de ataques sofisticados como suplantación de identidad (phishing) y malware de día cero. Para obtener la lista completa de los servicios proporcionados en el plan 1 y el plan 2, vea Microsoft Defender para Office 365.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Los planes 1 y 2 de Microsoft Defender para Office 365, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 Seguridad E5/A5/G5/F5, Microsoft 365 F5 Security & Compliance y Microsoft 365 Empresa Premium proporcionan los derechos para que un usuario se beneficie de Microsoft Defender para Office 365.

Esta referencia rápida le ayudará a comprender qué funcionalidades se incluyen con cada suscripción de Microsoft Defender para Office 365. La combinación de sus conocimientos de las características de EOP puede ayudar a los responsables de tomar de decisiones empresariales a determinar qué versión de Microsoft Defender para Office 365 cubre mejor sus necesidades.

Hoja de referencia rápida del Plan 1 de Microsoft Defender para Office 365 frente al Plan 2

Defender para Office 365 Plan 1	Defender para Office 365 Plan 2
Funcionalidades de configuración, protección y detección: Datos adjuntos seguros Vínculos seguros Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams Protección contra phishing en Microsoft Defender para Office 365 Detecciones en tiempo real	Capacidades del plan 1 de Defender para Office 365 --- además de --- capacidades de automatización, investigación, corrección y educación: Rastreadores de amenazas Explorador de amenazas Investigación y respuesta de amenazas Aprendizaje de simulación de ataque

Para obtener más información, vaya a Seguridad de Office 365, incluido Microsoft Defender para Office 365 y Exchange Online Protection: Office 365 | Microsoft Docs.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de Microsoft Defender para Office 365 están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar directivas de Microsoft Defender para Office 365 para usuarios con licencia, vea Microsoft Defender para Office 365.

• Para obtener información sobre cómo configurar vínculos seguros para usuarios con licencia, vea Vínculos seguros en Microsoft Defender para Office 365.

• Para obtener información sobre cómo configurar datos adjuntos seguros para usuarios con licencia, vea Datos adjuntos seguros en Microsoft Defender para Office 365.

Information Protection: Cifrado de mensajes avanzado de Microsoft Purview

Para obtener información sobre el cifrado avanzado de mensajes de Microsoft Purview, consulte Cifrado avanzado de mensajes de Microsoft Purview Information Protection.

Information Protection: Cifrado de mensajes de Microsoft Purview

Para obtener información sobre el cifrado de mensajes de Microsoft Purview, consulte Cifrado de mensajes de Microsoft Purview Information Protection.

Microsoft Priva

Para obtener más información, vea Microsoft Priva.

Administración de acceso privilegiado en Office 365

La administración de acceso privilegiado (PAM) proporciona control de acceso granular sobre tareas administrativas privilegiadas en Office 365. Después de habilitar PAM, para completar tareas con privilegios elevados y con privilegios, los usuarios deberán solicitar acceso Just-In-Time a través de un flujo de trabajo de aprobación con un ámbito y un límite de tiempo elevados.

¿Cómo se benefician los usuarios del servicio?

La habilitación de PAM permite a las organizaciones operar sin privilegios permanentes. Los usuarios se benefician de la capa adicional de defensa contra las vulnerabilidades derivadas del acceso administrativo permanente que proporciona acceso sin restricciones a sus datos.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5/F5 Compliance y F5 Security & Compliance, y Microsoft 365 E5/A5/F5 Insider Risk Management brindan los derechos para que un usuario se beneficie de PAM.

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, las características de PAM están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre la configuración de directivas de PAM, consulte Introducción a la administración de acceso con privilegios.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?

Los clientes pueden administrar PAM por usuario a través del grupo de aprobadores y las directivas de acceso, que se pueden aplicar a los usuarios con licencia.

Auditoría de Microsoft Purview

Para obtener más información, consulte la Descripción del servicio Auditoría de Microsoft Purview

Cumplimiento de comunicaciones de Microsoft Purview

Para obtener más información, consulte el Cumplimiento de comunicaciones de Microsoft Purview

Administrador de cumplimiento de Microsoft Purview

Para obtener más información, vea el Administrador de cumplimiento de Microsoft Purview

Caja de seguridad del cliente de Microsoft Purview

Para obtener más información, consulte la Caja de seguridad del cliente de Microsoft Purview

Conectores de datos de Microsoft Purview

Para obtener más información, consulte los Conectores de datos de Microsoft Purview

Administración del ciclo de vida de los datos de Microsoft Purview y Administración de registros de Microsoft Purview

La Administración del ciclo de vida de Microsoft Purview (anteriormente Gobernanza de información de Microsoft) y la Administración de registros de Microsoft Purview le brindan herramientas y capacidades para conservar el contenido que necesita y eliminar el contenido que no necesita. A menudo, las organizaciones conservan y eliminan contenido para cumplir los requisitos normativos de cumplimiento y datos. Eliminar contenido que ya no tenga valor empresarial también le ayuda a administrar el riesgo y la responsabilidad.

Tanto la administración del ciclo de vida de los datos como la administración de registros usan directivas de retención, etiquetas de retención y directivas de etiquetas de retención para aplicar la configuración de retención y eliminación. Además, esta área incluye la funcionalidad de archivado de correo electrónico.

Licencias para directivas de retención

Para toda la organización, en toda la ubicación o para incluir o excluir directivas de retención, las siguientes licencias proporcionan derechos de usuario:

• Microsoft 365 E5/A5/G5/E3/A3/G3, Empresa Premium
• Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3

Si la ubicación de la directiva de retención es un buzón de Exchange, las siguientes licencias también proporcionan derechos de usuario:

• Plan 2 de Exchange
• Archivado de Exchange Online

Si la ubicación de la directiva de retención es SharePoint o OneDrive para la Empresa, las siguientes licencias también proporcionan derechos de usuario:

• Plan 2 de SharePoint

Si la ubicación de la directiva de retención es chats, canales o canales privados de Microsoft Teams, las siguientes licencias también proporcionan derechos de usuario. El período de retención o eliminación debe ser superior a 30 días para los planes que se subrayan:

• Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Básico, Business Estándar y Business Premium
• Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
• Planes complementarios de cumplimiento de Microsoft 365 F5 y seguridad y cumplimiento de Microsoft 365 F5

Si la directiva de retención usa un ámbito de directiva adaptable, se requiere una de las siguientes licencias para proporcionar derechos de usuario:

• Microsoft 365 E5/A5/G5
• Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
• Office 365 E5/A5/G5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5

Si la directiva de retención se aplica a Microsoft 365 interacciones de Copilot, las siguientes licencias proporcionan derechos de usuario:

• Microsoft 365 E3/E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + Cumplimiento de Microsoft E5 + Copilot de Microsoft 365
• Microsoft 365 E3 + Microsoft E5 Information Protection y gobernanza + Copilot de Microsoft 365

Licencias para etiquetas de retención

Para la creación de etiquetas de retención, las siguientes licencias proporcionan derechos de usuario:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Empresa Premium
• Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

La siguiente configuración de creación de etiquetas de retención:

• Iniciar el período de retención en función de un tipo de evento
• Desencadenar una revisión de eliminación al final del período de retención
• Durante el período de retención, marque los elementos como un registro o un registro normativo.
• Después del período de retención, cambie automáticamente la etiqueta de retención,

Requerir estas licencias específicas para proporcionar derechos a los usuarios:

• Microsoft 365 E5/A5/G5
• Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
• Office 365 E5/A5/G5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5

Licencias para directivas de etiquetas de retención

Las etiquetas de retención se aplican a los archivos y correos electrónicos de una de estas tres maneras:

• Publicar etiquetas para que estén disponibles para los usuarios finales para el etiquetado manual.
• Aplicarlos automáticamente a través de la configuración de la directiva de etiquetas de retención.
• A través de otros métodos de aplicación, como las etiquetas predeterminadas.

Para publicar etiquetas de retención, las siguientes licencias proporcionan derechos de usuario:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Empresa Premium
• Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Si la ubicación de publicación es un buzón de Exchange, las licencias de Exchange Online Plan 1 y Plan 2 proporcionan derechos de usuario.

Si la ubicación de publicación es SharePoint Online o OneDrive, las licencias de SharePoint Online Plan 1 y Plan 2 proporcionan derechos de usuario.

Los siguientes métodos de implementación para las etiquetas de retención requieren licencias específicas:

• Aplicar automáticamente al contenido que contiene información confidencial
• Aplicar automáticamente al contenido que contiene palabras, frases o propiedades específicas
• Aplicar una etiqueta de retención predeterminada a una biblioteca de documentos, carpeta o conjunto de documentos de SharePoint
• Uso de un ámbito de directiva adaptable en la directiva de etiqueta de retención

Las licencias siguientes proporcionan derechos de usuario para esos métodos de implementación:

• Microsoft 365 E5/A5/G5
• Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5

Para aplicar automáticamente etiquetas de retención mediante un clasificador capacitado, las siguientes licencias proporcionan derechos de usuario:

• Microsoft 365 E5/A5/G5
• Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5

Licencias para otros métodos de aplicación de etiqueta de retención

Para aplicar una etiqueta mediante una regla de Outlook o una directiva de carpeta predeterminada de Outlook, las siguientes licencias proporcionan derechos de usuario:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Empresa Premium
• Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1

Para aplicar una etiqueta de retención mediante un modelo de SharePoint Syntex, las siguientes licencias proporcionan derechos de usuario. Además, tendrá que comprar las licencias adecuadas de SharePoint Syntex.

• Microsoft 365 E5/A5/G5
• Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5

Para usar el plan de archivos para mantener las etiquetas de retención, incluida la importación y exportación, las siguientes licencias proporcionan derechos de usuario:

• Microsoft 365 E5/A5/G5
• Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5

Para usar ámbitos de directivas adaptables para dirigirse dinámicamente a Microsoft Copilot para Microsoft 365 directivas de retención de interacción a usuarios específicos o conservar la versión exacta de un documento compartido en un Microsoft 365 interacción de Copilot, las siguientes licencias proporcionan derechos de usuario:

• Microsoft 365 E5 + Microsoft 365 Copilot
• Microsoft 365 E3 + Cumplimiento de Microsoft E5 + Copilot de Microsoft 365
• Microsoft 365 E3 + Microsoft 365 E5 Information Protection y gobernanza + Copilot de Microsoft 365

Licencias para el archivado de correo electrónico

Para importar archivos PST de forma masiva a buzones de Exchange Online, las siguientes licencias proporcionan derechos de usuario:

• Exchange Online P2
• Microsoft 365 E5/A5/G5/E3/A3/G3
• Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5/E3/A3/G3

Para habilitar un buzón de archivo y un archivo de expansión automática, las siguientes licencias proporcionan derechos de usuario:

• Buzón de archivo limitado a 50 GB
  • Plan 1 de Exchange Online
  • Office 365 E1
• Buzón de archivo limitado a 1,5 TB
  • Archivado de Exchange Online
  • Plan 2 de Exchange Online
  • Microsoft 365 E5/A5/G5/E3/A3/G3
  • Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
  • Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
  • Office 365 E5/A5/G5/E3/A3/G3
  • Microsoft 365 Empresa Premium

¿Qué usuarios necesitan una licencia?

Cualquier usuario que se beneficie del servicio requiere una licencia. Para obtener más información sobre los términos y condiciones del servicio, consulte los Términos del producto. Estos son ejemplos de usuarios que se benefician del servicio:

• Los usuarios con los siguientes roles asignados se encuentran en el portal de cumplimiento Microsoft Purview: administración de disposición, administración de registros, administración de retención, administración de registros de solo vista y administración de retención de solo vista.

• Propietarios y miembros de sitios de SharePoint cuando se usa una directiva de retención o una directiva de etiqueta de retención en el sitio. Los visitantes del sitio no necesitan una licencia.

• Microsoft 365 los propietarios y miembros del grupo cuando se usa una directiva de retención o una directiva de etiqueta de retención en el sitio, el buzón o los mensajes de Teams.

• Para los buzones de usuario, el usuario debe tener asignada la licencia necesaria.

• Los usuarios, sitios de SharePoint y Grupos de Microsoft 365 incluidos en un ámbito de directiva adaptable.

Para muchas características, un buzón compartido o de recursos no necesita una licencia asignada. Para las características que requieren una de las siguientes licencias, un buzón compartido o de recursos necesita una licencia asignada para proporcionar derechos de uso:

• Microsoft 365 E5/A5/G5
• Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
• Office 365 E5/A5/G5

Los buzones inactivos no requieren una licencia de uso.

Además, los buzones compartidos están limitados a 50 GB sin necesidad de un complemento de Exchange. Para aumentar el límite de tamaño a 100 GB, el buzón compartido requiere Exchange Online Plan 2 o Archivado de Exchange Online + Exchange Online Plan 1.

Prevención de pérdida de datos de Microsoft Purview: Protección contra pérdida de datos de punto de conexión (DLP)

Para obtener más información, vea Prevención de pérdida de datos de Microsoft Purview: Prevención de pérdida de datos de punto de conexión (DLP)

Prevención de pérdida de datos de Microsoft Purview: Prevención de pérdida de datos de Exchange Online (DLP), SharePoint Online y OneDrive para la Empresa

Con la Prevención de pérdida de datos de Microsoft Purview para Exchange Online, SharePoint Online y OneDrive para la Empresa (anteriormente denominada prevención de pérdida de datos de Microsoft Office 365), las organizaciones pueden identificar, supervisar y proteger automáticamente la información confidencial entre correos electrónicos y archivos (incluidos los archivos almacenados en repositorios de archivos de Microsoft Teams).

¿Cómo se benefician los usuarios del servicio?

Los usuarios se benefician de DLP para Exchange Online, SharePoint Online y OneDrive para la Empresa cuando se inspeccionan sus correos electrónicos y archivos en busca de información confidencial, tal como se configura en la directiva DLP de la organización.

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

• Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 Empresa Premium, SharePoint Online Plan 2, OneDrive para la Empresa (plan 2), Exchange Online Plan 2
• Office 365 E5/A5/G5/E3/A3/G3
• Cumplimiento de Microsoft 365 E5/A5/G5/F5 y seguridad y cumplimiento de F5
• Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5

¿Cómo se aprovisiona o implementa el servicio?

De forma predeterminada, los correos electrónicos de Exchange Online, los sitios de SharePoint y las cuentas de OneDrive son ubicaciones habilitadas (cargas de trabajo) para estas características DLP para todos los usuarios del espacio empresarial. Para obtener más información sobre el uso de directivas DLP, consulte la Información general sobre la prevención de pérdida de datos.

¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?

Los administradores pueden personalizar ubicaciones (cargas de trabajo), incluir usuarios y excluir usuarios en el portal de cumplimiento Microsoft Purview.

Prevención de pérdida de datos de Microsoft Purview: prevención de pérdida de datos (DLP) para Teams

Para obtener más información, vea Prevención de pérdida de datos de Microsoft Purview: Prevención de pérdida de datos (DLP) para Teams

Prevención de pérdida de datos de Microsoft Purview: API de Graph para la Prevención de pérdida de datos de Teams (DLP) y para Teams Export

Para obtener más información consulte API de gráfico de Prevención de pérdida de datos de Microsoft Purview para la Prevención de pérdida de datos de Teams (DLP) y para Teams Export

Microsoft Purview eDiscovery

Para obtener más información, consulte Microsoft Purview eDiscovery

Barreras de información de Microsoft Purview

Para obtener más información, vea Barreras de información de Microsoft Purview

Microsoft Purview Information Protection: clave de cliente

Para obtener más información, consulte Microsoft Purview Information Protection: clave de cliente

Microsoft Purview Information Protection: análisis de clasificación de datos: información general sobre contenido y explorador de actividad

Para obtener información sobre las funcionalidades analíticas de clasificación de datos, el Explorador de actividad y el Explorador de contenido, consulte Microsoft Purview Information Protection: Data classification analytics: Overview Content & Activity Explorer.

Microsoft Purview Information Protection: cifrado de doble clave

Para obtener más información, consulte Microsoft Purview Information Protection: cifrado de doble clave

Microsoft Purview Information Protection: etiquetado de confidencialidad

Para obtener más información, consulte Microsoft Purview Information Protection: Etiquetado de confidencialidad

¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?

Para el etiquetado de confidencialidad manual, las siguientes licencias proporcionan derechos de usuario:

• Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Empresa Premium/OneDrive para la Empresa (plan 2)
• Enterprise Mobility + Security E3/E5
• Office 365 E5/A5/E3/A3
• Plan 1 de AIP
• Plan 2 de AIP

Nota:

Las Aplicaciones de Microsoft 365 requieren licencias de suscripción basadas en el usuario para que los usuarios usen etiquetas de confidencialidad dentro de los clientes de Office. No se admiten licencias basadas en dispositivos.

Administración de riesgos internos de Microsoft Purview

Para obtener más información, consulte Administración de riesgos internos de Microsoft Purview

Evidencia forense de administración de riesgos internos

Para obtener más información, vea Evidencia forense de Administración de riesgos internos de Microsoft Purview