Descripción del servicio de Microsoft Purview
Microsoft Purview es un conjunto completo de soluciones que pueden ayudar a su organización a gobernar, proteger y administrar los datos, dondequiera que resida. Las soluciones de Microsoft Purview proporcionan cobertura integrada y ayudan a abordar la fragmentación de datos entre organizaciones, la falta de visibilidad que dificulta la protección y la gobernanza de los datos y el desenfoque de los roles tradicionales de administración de TI.
Planes disponibles
Para los fines de este artículo, un servicio de nivel de inquilino es un servicio en línea que se activa en parte o en su totalidad para todos los usuarios del inquilino (licencia independiente o como parte de un plan de Microsoft 365 o Office 365). Aunque algunos servicios de inquilino no pueden limitar las ventajas a usuarios específicos, se requieren licencias de suscripción adecuadas para el uso de cada servicio en línea. Para revisar los términos y condiciones que rigen el uso de productos de Microsoft y servicios profesionales adquiridos a través de programas de licencias de Microsoft, consulte los Términos del producto.
Para ver cómo se benefician los usuarios de las características de Microsoft 365, descargue la tabla comparación de Microsoft 365 para planes de trabajadores empresariales y de primera línea o la tabla comparación de Microsoft 365 para planes de pequeña y mediana empresa .
Para obtener información detallada sobre las suscripciones que permiten a los usuarios las características de Microsoft 365 y están disponibles actualmente en países del Espacio Económico Europeo (EEE) y Suiza, consulte la comparación de planes empresariales de Microsoft 365 para el EEE y Microsoft 365 Enterprise comparación de planes para el EEE.
Disponibilidad de características
Auditoría de Microsoft Purview (estándar)**
Auditoría de Microsoft Purview (estándar) le proporciona la capacidad de registrar y buscar actividades auditadas y potenciar las investigaciones forenses, de TI, de cumplimiento y legales. Para obtener más información, consulte Más información sobre las soluciones de auditoría en Microsoft Purview.
| Característica | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Copilot de Microsoft 365 | Microsoft 365 E5/A5/G5 |
|---|---|---|---|
| Auditoría (Estándar) | Sí | Sí | Sí |
| Auditoría (estándar) para interacciones de Copilot de Microsoft 365 | Sí | Sí | No |
Auditoría de Microsoft Purview (Premium)
Auditoría (Premium) (anteriormente denominada Auditoría avanzada de Microsoft 365) proporciona retención de registros de auditoría de un año para las actividades de usuario y administrador y proporciona la capacidad de crear directivas de retención de registros de auditoría personalizadas para administrar la retención de registros de auditoría para otros servicios de Microsoft 365. También proporciona acceso a eventos cruciales para las investigaciones y acceso de ancho de banda elevado a la API de actividad de administración de Office 365.
Los usuarios se benefician de auditar (Premium) porque los registros de auditoría relacionados con la actividad del usuario en los servicios de Microsoft 365 se pueden conservar durante un año como máximo. Además, se registran eventos de auditoría de alto valor, como cuando se accede a los elementos del buzón de un usuario o se leen.
De forma predeterminada, Audit (Premium) está habilitado en el nivel de inquilino para todos los usuarios que se benefician del servicio y proporciona automáticamente una retención de un año de registros de auditoría para las actividades (realizadas por los usuarios con la licencia adecuada) en Microsoft Entra ID, Exchange y SharePoint.
Además, las organizaciones pueden usar directivas de retención de registros de auditoría para administrar el período de retención de los registros de auditoría generados por la actividad en otros servicios de Microsoft 365.
La retención de un año de los registros de auditoría y la auditoría de eventos cruciales solo se aplican a los usuarios con la licencia adecuada. Además, los administradores pueden usar directivas de retención de registros de auditoría para especificar duraciones de retención más cortas para los registros de auditoría de usuarios específicos.
La retención de 10 años de registros de auditoría solo se aplica a los usuarios con la licencia de complemento adecuada.
| Característica | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Copilot de Microsoft 365 | Cumplimiento de Microsoft 365 E5 + Copilot1 Microsoft 365 E5 eDiscovery & Audit + Copilot1 | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit, Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Auditoría (Premium) | Sí | No | Sí | Sí |
| Auditoría (Premium) para interacciones de Microsoft 365 Copilot | Yes | No | Sí | No |
Para obtener más información sobre auditoría, consulte los siguientes recursos:
- Para obtener más información, vea Auditoría (Premium) y Auditoría (estándar).
- Los usuarios se benefician de auditar (Premium) porque los registros de auditoría relacionados con la actividad del usuario en los servicios de Microsoft 365 se pueden conservar durante un año como máximo. Además, se registran eventos de auditoría de alto valor, como cuando se accede a los elementos del buzón de un usuario o se leen.
- La funcionalidad de retención de registros de auditoría de 10 años también se habilita con las mismas directivas de retención. Para obtener más información, vea administrar directivas de retención de los registros de auditoría.
Cumplimiento de comunicaciones de Microsoft Purview
Cumplimiento de comunicaciones de Microsoft Purview es una solución de riesgo interno que le ayuda a detectar, capturar y actuar en mensajes inadecuados que pueden dar lugar a posibles incidentes de seguridad de datos o cumplimiento dentro de su organización. El cumplimiento de comunicaciones evalúa los mensajes basados en imágenes y texto en Microsoft y aplicaciones de terceros (Teams, Copilot para Microsoft 365, Viva Engage, Outlook, WhatsApp, etc.) para posibles infracciones de directivas empresariales, incluido el uso compartido inadecuado de información confidencial, lenguaje amenazante o hostigador, así como posibles infracciones normativas (como acciones y capitales) manipulaciones).
La misión del cumplimiento de las comunicaciones es fomentar comunicaciones seguras y compatibles entre los canales de comunicación empresariales de los clientes. Con los controles de acceso basados en roles, los investigadores humanos pueden tomar medidas correctivas, como quitar un mensaje de Teams o notificar a los remitentes de una conducta potencialmente inapropiada.
El cumplimiento de comunicaciones usa modelos de aprendizaje automático y la coincidencia de palabras clave para identificar los mensajes que contienen posibles infracciones de directivas normativas o de conducta empresarial que luego revisa un investigador. El cumplimiento de la comunicación cultiva la privacidad del usuario con seudónimo y el uso responsable del producto proporcionando controles de acceso basados en roles.
| Característica | Microsoft 365 E5 + Microsoft 365 Copilot | Cumplimiento de Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5, cumplimiento de Microsoft 365 E5/A5/G5/F5 y cumplimiento de & de seguridad de F5 y Microsoft 365 E5/A5/F5/G5 Insider Risk Management | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Cumplimiento de la comunicación | Sí | Sí | Sí | Sí |
| Microsoft Copilot para Microsoft 365 el análisis de mensajes y respuestas | Sí | Sí | No | No |
| Chats de Microsoft Teams | Sí | Sí | Sí | Sí |
| conversaciones Viva Engage | Sí | Sí | Sí | Sí |
| Exchange Online correos electrónicos | Sí | Sí | Sí | Sí |
Para más información, vea Introducción al cumplimiento de comunicaciones.
Administrador de cumplimiento de Microsoft Purview
El Administrador de cumplimiento es una característica de la portal de cumplimiento Microsoft Purview que le ayuda a administrar los requisitos de cumplimiento de su organización con mayor facilidad y comodidad. El Administrador de cumplimiento puede ayudarle a lo largo del proceso de cumplimiento, desde realizar un inventario de los riesgos de protección de datos hasta administrar las complejidades de la implementación de controles, estar al corriente de las normativas y certificaciones e informar a los auditores.
El Administrador de cumplimiento ayuda a simplificar el cumplimiento y reducir el riesgo proporcionando lo siguiente:
- Evaluaciones precompiladas para estándares y regulaciones regionales y comunes de la industria.
- Funcionalidades de flujo de trabajo que permiten completar de manera eficiente las evaluaciones de riesgos a través de una sola herramienta.
- Instrucciones detalladas paso a paso sobre las acciones de mejora sugeridas para ayudarle a cumplir con los estándares y regulaciones más relevantes para su organización. Para las acciones administradas por Microsoft, verá los detalles de la implementación y los resultados de la auditoría.
- Una puntuación de cumplimiento basada en riesgos que le ayudará a comprender su posición de cumplimiento mediante la medición del progreso en la realización de acciones de mejora.
El Administrador de cumplimiento está disponible para las organizaciones con licencias de Office 365 y Microsoft 365, y para los clientes de us Government Community Cloud (GCC), GCC High y Department of Defense (DoD). La disponibilidad de la evaluación y las funcionalidades de administración dependen del contrato de licencia.
| Característica | Office 365 y las licencias de Microsoft 365, así como a los clientes de la nube de la comunidad del gobierno de EE. UU. (GCC), GCC High y el Departamento de Defensa (DoD) |
|---|---|
| Administrador de cumplimiento | Yes |
Obtenga más información sobre la lista de plantillas Premium para el Administrador de cumplimiento.
Caja de seguridad del cliente de Microsoft Purview
La Caja de seguridad del cliente proporciona un nivel de control adicional al ofrecer a los clientes la capacidad de conceder autorización de acceso explícita para las operaciones de servicio. Al demostrar que se aplican procedimientos para la autorización explícita de acceso a datos, la caja de seguridad del cliente también puede ayudar a las organizaciones a cumplir ciertas obligaciones de cumplimiento, como HIPAA y FedRAMP.
Caja de seguridad del cliente garantiza que nadie de Microsoft pueda acceder al contenido del cliente para realizar una operación de servicio sin la aprobación explícita del cliente. Caja de seguridad del cliente lleva al cliente al flujo de trabajo de aprobación para que las solicitudes accedan a su contenido. En ocasiones, los ingenieros de Microsoft participan durante el proceso de soporte técnico para solucionar problemas notificados por el cliente. En la mayoría de los casos, los problemas se corrigen a través de amplias herramientas de telemetría y depuración que Microsoft ha implementado para sus servicios. Sin embargo, puede haber casos que requieran que un ingeniero de Microsoft acceda al contenido del cliente para determinar la causa principal y corregir el problema. La Caja de seguridad del cliente requiere que el ingeniero solicite acceso al cliente como un último paso en el flujo de trabajo de aprobación. Esto ofrece a las organizaciones la opción de aprobar o denegar estas solicitudes, lo que les proporciona control directo sobre si un ingeniero de Microsoft puede acceder a los datos del usuario final de las organizaciones. Los administradores pueden activar la caja de seguridad del cliente en el Centro de administración de Microsoft 365.
Cuando la caja de seguridad del cliente está activada, Microsoft debe obtener la aprobación de una organización antes de acceder a cualquiera de sus contenidos.
| Característica | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5, cumplimiento de Microsoft 365 E5/A5/G5/F5 y cumplimiento de & de seguridad de F5 y Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|---|
| Caja de seguridad del cliente | Sí | Sí |
Para obtener más información, consulte Caja de seguridad del cliente.
Conectores de datos de Microsoft Purview
Microsoft proporciona conectores de datos de terceros que se pueden configurar en el portal de cumplimiento Microsoft Purview. Para obtener una lista de los conectores de datos proporcionados por Microsoft, consulte la tabla Conectores de datos de terceros . En esta tabla también se resumen las soluciones de cumplimiento que puede aplicar a datos de terceros después de importar y archivar datos en Microsoft 365 y vínculos a las instrucciones paso a paso para cada conector.
La principal ventaja de usar conectores de datos (anteriormente denominados conectores de datos de Microsoft 365) para importar y archivar datos de terceros en Microsoft 365 es que puede aplicar varias soluciones de Microsoft Purview a los datos después de importarlos. Esto ayuda a garantizar que los datos de su organización que no son de Microsoft cumplen con las regulaciones y estándares que afectan a su organización.
En el caso de los conectores de datos de la portal de cumplimiento Microsoft Purview que proporciona un asociado de Microsoft, su organización necesitará una relación empresarial con el asociado para poder implementar esos conectores.
Los servicios de conectores de datos son un valor de nivel de inquilino. Todos los usuarios que quieran beneficiarse de este servicio deben tener licencia.
| Característica | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Insider Risk Administración, Microsoft 365 E5/A5/F5/G5 eDiscovery y auditoría | Office 365 E5/A5/G5 |
|---|---|---|
| Conectores de datos | Sí | Sí |
Ciclo de vida de los datos de Microsoft Purview & Administración de registros
Para obtener más información, consulte: Descripción del ciclo de vida de datos y administración de registros de Microsoft Purview: Descripciones del servicio | Microsoft Learn
Microsoft Data Loss Prevention Endpoint Data Lost Protection (DLP)
La prevención de pérdida de datos de punto de conexión (DLP de punto de conexión) amplía las funcionalidades de detección de actividad y protección de DLP a elementos confidenciales que se almacenan físicamente en dispositivos Windows 10, Windows 11 y macOS (Catalina 10.15 y versiones posteriores).
Las organizaciones pueden usar Prevención de pérdida de datos de Microsoft Purview (DLP) para detectar la actividad en los elementos determinados como confidenciales y para ayudar a evitar el uso compartido involuntario de esos elementos. Para más información sobre DLP en punto de conexión de Microsoft, consulte Obtenga más información acerca de la prevención contra la pérdida de datos.
La prevención de pérdida de datos de punto de conexión (DLP de punto de conexión) amplía las funcionalidades de detección de actividad y protección de DLP a elementos confidenciales que se almacenan físicamente en dispositivos Windows 10, Windows 11 y macOS (Catalina 10.15 y versiones posteriores).
| Característica | Microsoft 365 E5/A5/G5, cumplimiento de Microsoft 365 E5/A5/F5/G5 y cumplimiento de & de seguridad de F5, Microsoft 365 E5/A5/F5/G5 Information Protection & gobernanza |
|---|---|
| Prevención de pérdida de datos de punto de conexión (DLP) | Sí |
Para obtener más información, consulte Introducción a la prevención de pérdida de datos de punto de conexión: Microsoft Purview (cumplimiento) | Microsoft Docs y obtenga información sobre la prevención de pérdida de datos: Microsoft Purview (cumplimiento) | Microsoft Docs.
Con el portal de cumplimiento Microsoft Purview, las directivas DLP de punto de conexión se pueden limitar a los usuarios que inician sesión en dispositivos incorporados. Las directivas se evalúan cuando un usuario con ámbito inicia sesión en un dispositivo incorporado. Revise la guía interactiva DLP de punto de conexión de Microsoft para dispositivos para obtener más detalles.
Para obtener más información sobre el uso de directivas DLP, consulte Información general sobre la prevención de pérdida de datos.
Prevención de pérdida de datos de Microsoft Purview (DLP) para Teams
Con DLP para Teams, las organizaciones pueden bloquear chats y canalizar mensajes que contienen información confidencial, como información financiera, información de identificación personal, información relacionada con el estado u otra información confidencial.
Los remitentes se benefician al tener información confidencial en sus mensajes de canal y chat salientes inspeccionados para obtener información confidencial, tal como se configura en la directiva DLP de la organización.
De forma predeterminada, los mensajes de canal y chat de Teams son una ubicación habilitada (carga de trabajo) para estas características DLP para todos los usuarios del inquilino. Para habilitar la prevención de pérdida de datos para Teams, el servicio "DLP de Microsoft Communications" debe seleccionarse en una de las licencias anteriores en el portal de administración de Microsoft 365 .
| Característica | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Cumplimiento y cumplimiento de & de seguridad de F5, Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza | Office 365 E5/A5/G5 |
|---|---|---|
| Prevención de pérdida de datos (DLP) de Purview para Teams | Sí |
Prevención de pérdida de datos de Microsoft Purview Graph API para la prevención de pérdida de datos (DLP) de Teams y para la exportación de Teams
Estas API permiten a los desarrolladores crear aplicaciones de seguridad y cumplimiento que pueden "escuchar" mensajes de Microsoft Teams casi en tiempo real o exportar mensajes de teams en canales de Teams o chat de grupo 1:1. Estas API habilitan DLP y otros escenarios de Information Protection y gobernanza para clientes e ISV. Además, la API de revisión de Microsoft Graph permite aplicar acciones DLP a los mensajes de Teams.
Las funcionalidades de prevención de pérdida de datos (DLP) se usan ampliamente en Microsoft Teams, especialmente cuando las organizaciones se han desplazado al trabajo remoto. Si su organización tiene DLP, ahora puede definir directivas que impidan que los usuarios compartan información confidencial en un canal de Microsoft Teams o una sesión de chat.
Las funcionalidades de protección de la información y gobernanza se usan ampliamente en Microsoft Teams, especialmente cuando las organizaciones se han desplazado al trabajo remoto. Con la API de exportación de Teams, los datos se pueden exportar a una aplicación de archivado de cumplimiento o eDiscovery de terceros para garantizar que se cumplen las prácticas de cumplimiento.
El acceso a la API se configura en el nivel de inquilino. Para habilitar las API de Microsoft Graph para DLP de Teams, el servicio "DLP de Microsoft Communications" debe seleccionarse en una de las licencias anteriores en Administración de Microsoft 365.
| Característica | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance y Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection and Governance | Office 365 E5/A5/G5 |
|---|---|---|
| API de gráficos de prevención de pérdida de datos de Purview para la prevención de pérdida de datos (DLP) de Teams y para la exportación de Teams | Sí |
Para obtener más información sobre las tarifas de consumo y capacidad de inicialización, consulte Requisitos de Graph para acceder a los mensajes de chat.
Microsoft Purview eDiscovery
eDiscovery (Estándar) le permite crear casos de exhibición de documentos electrónicos y asignar administradores de exhibición de documentos electrónicos a casos específicos. Los administradores de eDiscovery solo pueden acceder a los casos de los que son miembros. eDiscovery (Estándar) también le permite asociar búsquedas y exportaciones a un caso y le permite colocar una suspensión de eDiscovery en ubicaciones de contenido relevantes para el caso.
eDiscovery (Premium) proporciona un flujo de trabajo de un extremo a otro para conservar, recopilar, analizar, revisar y exportar contenido que responda a las investigaciones internas y externas de la organización. También permite al equipo legal gestionar todo el flujo de trabajo de notificación de retención legal para comunicarse con los administradores de un caso.
De forma predeterminada, las características de eDiscovery están habilitadas en el nivel de inquilino para todos los usuarios del inquilino cuando los administradores asignan permisos de exhibición de documentos electrónicos en el portal de cumplimiento Microsoft Purview.
Aunque algunos servicios de inquilino no son capaces actualmente de limitar las ventajas a usuarios específicos, se requieren licencias de suscripción adecuadas para el uso de cada servicio en línea. Para revisar los términos y condiciones que rigen el uso de productos de Microsoft y servicios profesionales adquiridos a través de programas de licencias de Microsoft, consulte los Términos del producto.
Estos son ejemplos de usuarios de su organización que se benefician del servicio:
- Custodios (cualquier usuario) que forman parte de un caso que está en espera o que son custodios de orígenes de datos que forman parte de un conjunto de Búsqueda, colección o revisión.
- Propietarios y miembros de un sitio de SharePoint que está en espera o contiene contenido que forma parte de un conjunto de Búsqueda, colección o revisión.
- Los propietarios de buzones de Exchange que están en espera o contienen contenido que forma parte de un conjunto de Búsqueda, colección o revisión.
- Los propietarios y miembros de los chats, canales o canales privados de Teams que están en espera o contienen contenido que forma parte de un conjunto de Búsqueda, recopilación o revisión.
| Característica | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Copilot de Microsoft 365 | Cumplimiento de Microsoft 365 E5 + Copilot 1 Microsoft 365 E5 eDiscovery & Audit + Copilot 1 | E5/A5/F5/G5, Microsoft 365 E5/A5/F5/G5 Cumplimiento, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit, Office 365 E5/A5/G5 | Microsoft Office 365 E1/E3/A3/G3/F3 |
|---|---|---|---|---|---|
| eDiscovery (Premium) | Yes | No | Sí | Sí | No |
| Búsqueda premium de interacciones de Copilot | Yes | No | Sí | No | No |
| Búsqueda de contenido de eDiscovery, suspensión legal, exportación de resultados de búsqueda para interacciones de Copilot | Sí | Sí | Sí | No | No |
| eDiscovery (estándar) para sitios y archivos | Sí | Sí | Sí | Sí | Sí |
| eDiscovery (estándar) para correo electrónico | Sí | Sí | Sí | Sí | Sí |
1 Requiere Microsoft 365 E3.
Para obtener más información sobre eDiscovery, consulte los siguientes recursos:
- Comparación de funcionalidades clave: soluciones de Microsoft Purview eDiscovery.
- Cualquier usuario que se beneficie del servicio requiere una licencia. Para obtener más información sobre los términos de servicio & condiciones, consulte Términos del producto.
- Para obtener información sobre eDiscovery y orígenes de datos que no son de custodia, vea Agregar orígenes de datos que no son de custodia a un caso de eDiscovery (Premium).
- Los administradores de eDiscovery pueden seleccionar usuarios específicos como custodios de datos para un caso mediante la herramienta integrada de administración de custodios en eDiscovery (Premium), tal como se describe en Agregar custodios a un caso de eDiscovery (Premium).
Barreras de información de Microsoft Purview
Las barreras de información son directivas que un administrador puede configurar para evitar que las personas o grupos se comuniquen entre sí. Esto resulta útil si, por ejemplo, un departamento controla información que no debe compartirse con otros departamentos, o si es necesario impedir que un grupo se comunique con contactos externos. Las directivas de barrera de información también impiden búsquedas y detección. Esto significa que si intenta comunicarse con alguien con el que no debe comunicarse, no encontrará ese usuario en el selector de personas.
Los usuarios se benefician de las funcionalidades avanzadas de cumplimiento de las barreras de información cuando están restringidos a comunicarse con otros usuarios. Las directivas de barreras de información se pueden definir para evitar que un determinado segmento de usuarios se comunique con cada uno o permitir que segmentos específicos se comuniquen solo con determinados otros segmentos. Para obtener más información sobre cómo definir directivas de barrera de información, consulte Definición de directivas de barrera de información (IB). Al definir la directiva ib (bloquear o permitir), los usuarios que pertenecen a segmentos definidos en "Segmentos asignados" requieren licencias. Estos son dos escenarios de ejemplo:
Para obtener más información sobre las barreras de información, vea Más información sobre las barreras de información | Microsoft Learn.
Microsoft Purview Information Protection clave de cliente
Con clave de cliente (anteriormente denominada clave de cliente para Microsoft 365), controla las claves de cifrado de su organización y configura Microsoft 365 para usarlas para cifrar los datos en reposo en centros de datos de Microsoft. En otras palabras, Clave de cliente le permite agregar una capa de cifrado que le pertenece mediante sus propias claves. La clave de cliente proporciona compatibilidad con el cifrado de datos en reposo para varias cargas de trabajo de Microsoft 365 a través del servicio de cifrado de datos en reposo de Microsoft 365. Además, clave de cliente proporciona cifrado para SharePoint Online y datos de OneDrive para la Empresa, así como Exchange Online cifrado de nivel de buzón.
Los usuarios se benefician de la clave de cliente al cifrar sus datos en reposo en la capa de aplicación mediante claves de cifrado proporcionadas, controladas y administradas por su propia organización.
El servicio de datos en reposo de Microsoft 365 que proporciona compatibilidad con el cifrado de cargas de trabajo múltiples es un servicio de nivel de inquilino. Aunque técnicamente algunos usuarios sin licencia pueden acceder al servicio, se requiere una licencia para cualquier usuario que tenga la intención de beneficiarse del servicio. Para Exchange Online cifrado de nivel de buzón, el buzón de usuario debe tener licencia para asignar una directiva de cifrado de datos.
En la tabla siguiente se muestra la disponibilidad de la clave de cliente en todos los planes. En el artículo Configurar clave de cliente se describen los pasos que debe seguir para crear y configurar los recursos de Azure necesarios y, a continuación, se proporcionan los pasos para configurar la clave de cliente.
| Característica | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5, Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza | Office 365 E5/A5/G5 |
|---|---|---|
| Clave de cliente | Sí | Sí |
Para habilitar la clave de cliente en el inquilino: Configuración de la clave de cliente : Microsoft Purview | Microsoft Learn
Usos de la clave de disponibilidad en clave de cliente: obtenga información sobre la clave de disponibilidad para la clave de cliente: Microsoft Purview | Microsoft Learn
Administrar la configuración de la clave de cliente: Administrar clave de cliente : Microsoft Purview | Microsoft Learn
Microsoft Purview Information Protection cifrado de clave doble
El cifrado de doble clave (anteriormente denominado Cifrado de doble clave para Microsoft 365) le permite proteger los datos altamente confidenciales para satisfacer los requisitos especializados y mantener el control total de la clave de cifrado. Double Key Encryption usa dos claves para proteger los datos, con una clave en el control y la segunda clave almacenada de forma segura por Microsoft Azure. Para ver los datos, debe tener acceso a ambas claves. Dado que Microsoft solo puede acceder a una clave, su clave y también sus datos no están disponibles para Microsoft, lo que garantiza que tiene control total sobre la privacidad y la seguridad de los datos.
Los usuarios se benefician del cifrado de doble clave al poder migrar sus datos cifrados a la nube, lo que impide el acceso de terceros siempre y cuando la clave permanezca en control de los usuarios. Los usuarios pueden proteger y consumir contenido de Double Key Encrypted similar a cualquier otro contenido protegido con etiqueta de confidencialidad.
| Característica | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Compliance y Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection and Governance | EMS E5 |
|---|---|---|
| Cifrado de claves doble | Sí | Sí |
Para asignar claves de cifrado a datos dentro de una organización de Office 365 o Microsoft 365 para usuarios con licencia, siga las instrucciones https://aka.ms/dkede implementación de cifrado de clave doble .
Etiquetado de confidencialidad de Microsoft Purview Information Protection
Information Protection ayuda a las organizaciones a detectar, clasificar, etiquetar y proteger documentos confidenciales, correos electrónicos y reuniones, y grupos y sitios. Los administradores pueden definir reglas y condiciones para aplicar etiquetas automáticamente, los usuarios pueden aplicar etiquetas manualmente o se puede usar una combinación de las dos, donde se proporcionan recomendaciones a los usuarios sobre la aplicación de etiquetas.
Los usuarios se benefician al tener la capacidad de crear, aplicar manualmente o aplicar automáticamente etiquetas de confidencialidad y consumir contenido que tenga etiquetas de confidencialidad aplicadas.
De forma predeterminada, las características de protección de la información están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Para obtener información sobre cómo configurar directivas para usuarios con licencia, consulte Activación de Azure Rights Management.
| Característica | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | OneDrive para la Empresa (plan 2) | Enterprise Mobility + Security E3/E5 | Office 365 E5/A5/E3/A3 | Plan 1 de AIP, Plan 2 de AIP |
|---|---|---|---|---|---|
| Etiquetado de confidencialidad manual | Sí | Sí | Sí | Sí | Sí |
| Característica | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security & Compliance, Microsoft 365 E5/A5/F5/G5 Information Protection and Governance | Office 365 E5/A5 |
|---|---|---|
| Etiquetado de confidencialidad manual para reuniones programadas | Sí | Sí |
| Característica | Microsoft 365 E5/A5/G5 + Teams Premium, Microsoft 365 E5/A5/G5/F5 Compliance + Teams Premium, Microsoft 365 F5 Security & Compliance + Teams Premium, Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza | Office 365 E5/A5 + Teams Premium |
|---|---|---|
| Etiquetado de confidencialidad manual para reuniones en línea de Teams | Sí | Sí |
| Característica | Microsoft 365 E3/E5 + Microsoft 365 Copilot |
|---|---|
| Heredar etiquetas de entrada a salida para Microsoft 365 Copilot | Yes |
| Característica | Microsoft 365 E5 + Microsoft 365 Copilot, Microsoft 365 E3 + Cumplimiento de Microsoft E5 + Microsoft 365 Copilot, Microsoft 365 E3 + Microsoft E5 Information Protection y Gobernanza + Microsoft 365 Copilot |
|---|---|
| Etiquetas de confidencialidad para el contenido generado por Microsoft 365 Copilot | Yes |
| Característica | Microsoft 365 E5/A5/G5, Microsoft E5/F5/G5 Compliance, Microsoft F5 Security & Compliance | Office 365 E5/A5/G5 |
|---|---|---|
| Etiquetado de confidencialidad automática del cliente y del lado del servicio | Sí | Sí |
| Característica | Enterprise Mobility + Security E5/A5/G5 |
|---|---|
| Solo etiquetado de confidencialidad automática del lado cliente | Yes |
| Característica | Microsoft 365 E5/A5/G5, Microsoft E5/F5/G5 Compliance, Microsoft F5 Security & Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance | Office 365 E5/A5/G5 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|---|---|
| Etiquetado del lado cliente para aplicar automáticamente la protección S/MIME preconfigurada en Outlook | Sí | Sí | Sí |
| Característica | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | Enterprise Mobility + Security E3/E5 |
|---|---|---|
| Aplicar y ver etiquetas de confidencialidad en Power BI y para proteger los datos cuando se exportan desde Power BI a Excel, PowerPoint o PDF | Sí | Sí |
| Característica | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5/F5 Compliance, Microsoft 365 F5 Security and Compliance, Microsoft 365 E5/A5/G5/F5 Information Protection and Governance | Office 365 E5/A5/G5 | Microsoft Syntex: Administración avanzada de SharePoint |
|---|---|---|---|
| Aplicar el etiquetado de confidencialidad manual predeterminado para la biblioteca de documentos de SharePoint | Sí | Sí | Sí |
| Característica | Microsoft 365 E5/A5/G5, Microsoft 365 A5/E5/F5/G5 Information Protection y gobernanza | Office 365 E5/A5/G5 |
|---|---|---|
| Aplicación de directivas de acceso condicional a través del contexto de autenticación a sitios de SharePoint mediante etiquetas de confidencialidad | Sí | Sí |
Para obtener información sobre cómo un usuario puede beneficiarse del módulo de PowerShell AIPService para administrar el servicio de protección de Azure Rights Management para Azure Information Protection, consulte Azure Information Protection.
Para obtener información sobre cómo crear y publicar etiquetas de confidencialidad, consulte .
Al usar el analizador de protección de la información de Microsoft Purview (anteriormente conocido como analizador de AIP y accesible ahora a través del Portal de cumplimiento de Purview), las directivas se pueden limitar a grupos específicos o usuarios y registros se pueden editar para evitar que los usuarios sin licencia ejecuten características de clasificación o etiquetado.
- Más información sobre el analizador de Microsoft Purview Information Protection: Microsoft Purview (cumplimiento) | Microsoft Learn
- Introducción al analizador de Microsoft Purview Information Protection: Microsoft Purview (cumplimiento) | Microsoft Learn
- Descripción del servicio azure Information Protection: descripciones del servicio | Microsoft Docs
- Para obtener información sobre cómo un usuario puede beneficiarse del módulo de PowerShell AIPService para administrar el servicio de protección de Azure Rights Management para Azure Information Protection, consulte Azure Information Protection.
- Para obtener más información, consulte: Descripción del servicio azure Information Protection
Nota:
También puede aplicar directivas de acceso condicional a través del contexto de autenticación a sitios de SharePoint directamente a través del cmdlet Set-SPOSite de PowerShell y las licencias siguientes proporcionan derechos de usuario:
- Microsoft 365 E5/A5/G5
- Cumplimiento de Microsoft 365 E5/F5
- Gobierno y protección de información de Microsoft 365 E5
- Office 365 E5/A5/G5
- Microsoft Syntex: Administración avanzada de SharePoint
Nota:
Además de la información de licencias anterior:
- Se debe asignar una licencia estándar o plan 1 además de la licencia Premium/P2 para que los usuarios tengan acceso al etiquetado de confidencialidad para Information Protection para Office 365 y AIP, incluso si se asignan las licencias Premium o plan 2. Por ejemplo, si Information Protection para Office 365 Premium se asigna a un usuario, ese usuario también debe tener Information Protection para Office 365 Estándar asignado para que el etiquetado de confidencialidad esté disponible. Anf si AIP P2 está asignado a un usuario, ese usuario también debe tener AIP P1 asignado.
- Power BI se incluye con Microsoft 365 E5/A5/G5; en todos los demás planes, Power BI debe tener licencia por separado.
- Para obtener información sobre las ventajas del usuario sobre la clasificación automática basada en Machine Learning (clasificadores entrenables), consulte Administración de registros o gobernanza de la información.
Administración de riesgos internos de Microsoft Purview
Insider Risk Management (anteriormente denominado Microsoft 365 Insider Risk Management) es una solución que ayuda a minimizar los riesgos internos al permitirle detectar, investigar y tomar medidas en actividades de riesgo en su organización.
Las directivas personalizadas le permiten detectar y tomar medidas en actividades malintencionadas e involuntariamente de riesgo en su organización, incluido el escalado de casos a Microsoft Purview eDiscovery (Premium) (anteriormente denominado Microsoft Advanced eDiscovery), si es necesario. Los analistas de riesgo de su organización pueden tomar rápidamente las medidas adecuadas para asegurarse de que los usuarios cumplen los estándares de cumplimiento de su organización. Los usuarios se benefician haciendo que sus actividades se supervisen en busca de riesgos. Las directivas de Administración de riesgos internos deben crearse en el portal de cumplimiento Microsoft Purview y asignarse a los usuarios.
| Característica | Microsoft 365 E5/A5/G5, cumplimiento de Microsoft 365 E5/A5/G5/F5 y cumplimiento de & de seguridad de F5 y Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|
| Administración de riesgos de Insider | Yes |
Para obtener más información, consulte Introducción a la administración de riesgos internos.
Administración de riesgos internos de Microsoft Purview pruebas forenses
La evidencia forense es una característica de complemento de capacidad de participación en Administración de riesgos internos de Microsoft Purview que proporciona a los equipos de seguridad información visual sobre posibles incidentes de seguridad de datos internos, con la privacidad del usuario integrada.
Los clientes pueden comprar el complemento de pruebas forenses en unidades de 100 GB al mes. La capacidad adquirida se medirá en función de la ingesta de pruebas forenses en el nivel de inquilino para los usuarios con ámbito en las directivas de pruebas forenses configuradas por los administradores.
Los clientes pueden acceder al servicio en el portal de cumplimiento Microsoft Purview.
Puede obtener más información sobre las pruebas forenses en nuestra documentación técnica.
Mensajería
Para mantenerse informado de los próximos cambios, incluidas las funciones nuevas y modificadas, el mantenimiento previsto u otros anuncios importantes, visite el Centro de mensajes. Para obtener más información, consulte el Centro de mensajes.
Términos de licencia
Para conocer los términos y condiciones de licencia de los productos y servicios adquiridos a través de programas de licencias por volumen comerciales de Microsoft, consulte el sitio Términos del producto.
Accesibilidad
Microsoft mantiene su compromiso con la seguridad de sus datos y la accesibilidad de nuestros servicios. Para obtener más información, consulte el Centro de confianza de Microsoft y el Centro de accesibilidad de Office.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de