Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Purview es un conjunto completo de soluciones que pueden ayudar a su organización a controlar, proteger y administrar los datos, dondequiera que se encuentren. Las soluciones de Microsoft Purview proporcionan cobertura integrada y ayudan a abordar la fragmentación de datos entre organizaciones, la falta de visibilidad que dificulta la protección y gobernanza de los datos y el desenfoque de los roles de administración de TI tradicionales.
Planes disponibles
Para los fines de este artículo, un servicio de nivel de inquilino es un servicio en línea que se activa en parte o en su totalidad para todos los usuarios del inquilino (licencia independiente o como parte de un Microsoft 365 o un plan de Office 365). Aunque algunos servicios de inquilino no pueden limitar actualmente las ventajas a usuarios específicos, se requieren licencias de suscripción adecuadas para el uso de cada servicio en línea. Para revisar los términos y condiciones que rigen el uso de productos y servicios profesionales de Microsoft adquiridos a través de los programas de licencias de Microsoft, consulte los Términos del producto.
Para ver cómo los usuarios se benefician de las características de Microsoft 365, descargue la tabla de comparación de Microsoft 365 para planes empresariales y de trabajadores de primera línea o la tabla de comparación de Microsoft 365 para planes de pequeñas y medianas empresas.
¿Qué usuarios necesitan una licencia?
Cualquier usuario que se beneficie del servicio requiere una licencia. Para obtener más información sobre los términos de servicio & condiciones, consulte los Términos del producto. A continuación se muestran algunos ejemplos de usuarios que se benefician del servicio en Microsoft Purview; sin embargo, esta lista no es exhaustiva:
- Usuarios con un rol de Purview asignado para su uso en el portal de Microsoft Purview.
- Los buzones de usuario de Exchange, las cuentas de OneDrive, los chats de Teams y los dispositivos están asociados a una cuenta de usuario, por lo que el usuario debe tener asignada la licencia necesaria cuando se use una directiva o característica de Purview en estas ubicaciones.
- En el caso de ubicaciones compartidas, como sitios de SharePoint, Grupos de Microsoft 365 y mensajes de canal de Teams, los usuarios con el rol de propietario o miembro deben tener asignada la licencia necesaria cuando se usa una directiva o característica de Purview en el sitio, buzón o equipo. Los usuarios con roles de solo visitante o de solo vista no necesitan una licencia.
- Para las características que requieren una de las siguientes licencias, un buzón de correo compartido o de recursos necesita una de las siguientes licencias para proporcionar derechos de uso:
- Microsoft 365 E5/A5/G5
- Microsoft Defender Suite/EDU/GOV/FLW
- Microsoft Defender + Purview Suite FLW
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
- Microsoft 365 E5/A5/G5/F5 eDiscovery and Audit
- Microsoft 365 E5/A5/G5/F5 Insider Risk Management
- Office 365 E5/A5/G5
- Los buzones inactivos no requieren una licencia de uso.
- Para obtener información sobre las licencias sobre Administración de postura de seguridad de datos de Microsoft Purview para IA, consulte Consideraciones para implementar Administración de postura de seguridad de datos de Microsoft Purview para IA & protección de cumplimiento y seguridad de datos para Microsoft Copilot y otras aplicaciones de inteligencia artificial generativa | Microsoft Learn.
Disponibilidad de características
Auditoría de Microsoft Purview (Standard)
Auditoría de Microsoft Purview (Estándar) le proporciona la capacidad de registrar y buscar actividades auditadas y potenciar las investigaciones forenses, de TI, de cumplimiento y legales. Para obtener más información, consulte Obtenga información sobre las soluciones de auditoría en Microsoft Purview.
| Característica | Microsoft 365 E3/A3/A1/G3/F3/F1 | Office 365 E3/E1/A3/A1/G3/G1/F3 | Microsoft 365 Empresa Básico/Standard/Premium |
|---|---|---|---|
| Auditoría (Estándar) | Sí | Sí | Sí |
| Auditoría (Standard) para interacciones de Microsoft 365 Copilot1 | Sí | Sí | Sí |
1 Los registros de auditoría de las interacciones de Microsoft 365 Copilot solo se generan cuando Microsoft 365 Copilot tiene licencia y están en uso.
Auditoría de Microsoft Purview (Premium)
Auditoría (Premium) (anteriormente denominada Microsoft 365 Auditoría avanzada) proporciona una retención de un año de registros de auditoría para las actividades de usuario y administrador, y ofrece la capacidad de crear directivas de retención de registros de auditoría personalizadas para administrar la retención de registros de auditoría para otros servicios de Microsoft 365. También proporciona acceso a eventos cruciales para investigaciones y acceso de ancho de banda alto a la API de Actividad de administración de Office 365.
Los usuarios se benefician de la auditoría (Premium) porque los registros de auditoría relacionados con la actividad de los usuarios en Microsoft 365 servicios se pueden conservar durante un año como máximo. Además, se registran eventos de auditoría de alto valor, como cuando se accede a los elementos del buzón de un usuario o se leen.
De forma predeterminada, la auditoría (Premium) está habilitada en el nivel de inquilino para todos los usuarios que se benefician del servicio y proporciona automáticamente una retención de un año de registros de auditoría para las actividades (realizadas por usuarios con la licencia adecuada) en Microsoft Entra ID, Exchange y SharePoint.
Además, las organizaciones pueden usar directivas de retención de registros de auditoría para administrar el período de retención de los registros de auditoría generados por la actividad en otros servicios de Microsoft 365.
La retención durante un año de los registros de auditoría y la auditoría de eventos cruciales solo se aplican a los usuarios con la licencia adecuada. Además, los administradores pueden usar directivas de retención de registros de auditoría para especificar duraciones de retención más cortas para los registros de auditoría de usuarios específicos.
La retención de registros de auditoría durante 10 años solo se aplica a los usuarios con la licencia de complemento adecuada.
| Característica | Microsoft 365 E5/A5/G5 | Office 365 E5/A5/G5 | Microsoft Purview Suite/EDU/GOV/FLW, Microsoft 365 E5/G5/F5 eDiscovery & Audit, Microsoft Defender + Purview Suite FLW | Microsoft Purview Suite para empresas Premium, Microsoft Defender + Purview Suite para empresas Premium3 |
|---|---|---|---|---|
| Auditoría (Premium)1 | Sí | Sí | Sí | Sí |
| Auditoría (Premium) para interacciones de Microsoft 365 Copilot2 | Sí | Sí | Sí | Sí |
1 La auditoría (Premium) incluye todas las funcionalidades de auditoría (Standard).
2 La auditoría (Premium) proporciona retención ampliada y análisis avanzados para los registros de auditoría de Copilot.
3 Los complementos requieren una licencia Microsoft 365 Empresa Premium base y están limitados a 300 puestos en total.
Para obtener más información sobre la auditoría, consulte los siguientes recursos:
- Para obtener más información, vea Auditoría (Premium) y Auditoría (Estándar).
- Los usuarios se benefician de la Auditoría (Premium) porque los registros de auditoría relacionados con la actividad del usuario en los servicios de Microsoft 365 se pueden conservar hasta por un año. Además, se registran eventos de auditoría de alto valor, como cuando se accede a los elementos del buzón de un usuario o se leen.
- La funcionalidad de retención de registros de auditoría de 10 años también se habilita mediante las mismas directivas de retención. Para obtener más información, vea administrar directivas de retención de los registros de auditoría.
Directivas de colección de Microsoft Purview
Las directivas de recopilación son una opción de configuración en el portal de Microsoft Purview que permite a los administradores ajustar cuáles son las señales y los datos que están disponibles para las soluciones de Purview en el nivel de inquilino. Este ajuste preciso incluye especificar qué tipos de información confidencial (SIT) se clasifican, qué actividades se recopilan y qué mensajes o respuestas de inteligencia artificial se almacenan. El ajuste de directivas de recopilación también limita las señales enviadas a otras soluciones de Purview, como Administración de postura de seguridad de datos, Insider Risk Management, Communication Compliance, eDiscovery, etc.
Las directivas de recopilación están diseñadas para simplificar la detección de información pertinente en lugar de aplicar el cumplimiento de esa información. Las principales ventajas de las directivas de recopilación incluyen el control pormenorizado del cumplimiento normativo, la reducción de ruido, la eficiencia de los recursos y la ampliación de la cobertura a las aplicaciones en la nube.
No hay requisitos de licencia para aplicar directivas de recopilación. En su lugar, debe tener licencia para la carga de trabajo para la que va a crear la directiva. Por ejemplo, la creación de una directiva de recopilación que incluya dispositivos requiere licencias DLP de punto de conexión, ya que el origen de datos del dispositivo está disponible en ese nivel de licencia. De forma similar, la creación de una directiva de recopilación con protección de datos de red requiere que el inquilino esté vinculado a una suscripción de Azure como requisito previo, ya que la aplicación basada en red es una característica de pago por uso.
Cumplimiento de comunicaciones de Microsoft Purview
Cumplimiento de comunicaciones de Microsoft Purview es una solución de riesgo interno que le ayuda a detectar, capturar y actuar en mensajes inadecuados que pueden dar lugar a posibles incidentes de cumplimiento o seguridad de datos dentro de su organización. El Cumplimiento de comunicaciones evalúa los mensajes basados en texto e imágenes en Microsoft y aplicaciones de terceros (Teams, Copilot para Microsoft 365, Viva Engage, Outlook, WhatsApp y mucho más) para detectar posibles violaciones de las políticas comerciales, incluido el intercambio inapropiado de información confidencial, lenguaje amenazante o acosador. así como posibles violaciones regulatorias (como manipulaciones de acciones y capital).
La misión del Cumplimiento de comunicaciones es fomentar las comunicaciones seguras y compatibles a través de los canales de comunicación empresariales de los clientes. Con los controles de acceso basados en roles, los investigadores humanos pueden tomar medidas correctivas, como quitar un mensaje de Teams o notificar a los remitentes de una conducta potencialmente inapropiada.
El cumplimiento de la comunicación usa modelos de aprendizaje automático y la coincidencia de palabras clave para identificar los mensajes que contienen posibles infracciones de directivas normativas o de conducta empresarial que un investigador revisa a continuación. El Cumplimiento de comunicaciones cultiva la privacidad del usuario con seudonimización y uso responsable del producto al proporcionar controles de acceso basados en roles.
| Característica | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 Purview Suite + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW y Microsoft 365 E5/A5/F5/G5 Insider Risk Management | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| Cumplimiento de la comunicación | Sí | Sí | Sí | Sí |
| Microsoft Copilot para Microsoft 365 análisis de solicitudes y respuestas | Sí | Sí | No | No |
| Chats de Microsoft Teams | Sí | Sí | Sí | Sí |
| Conversaciones de Viva Engage | Sí | Sí | Sí | Sí |
| Correos electrónicos de Exchange Online | Sí | Sí | Sí | Sí |
Para más información, vea Introducción al cumplimiento de comunicaciones.
Administrador de cumplimiento de Microsoft Purview
El Administrador de cumplimiento es una característica de Microsoft Purview que le ayuda a administrar los requisitos de cumplimiento de su organización con mayor facilidad y comodidad. El Administrador de cumplimiento puede ayudarle a lo largo del proceso de cumplimiento, desde realizar un inventario de los riesgos de protección de datos hasta administrar las complejidades de la implementación de controles, estar al corriente de las normativas y certificaciones e informar a los auditores.
El Administrador de cumplimiento ayuda a simplificar el cumplimiento y reducir el riesgo proporcionando:
- Evaluaciones precompiladas para normas y normativas regionales y comunes del sector.
- Funcionalidades de flujo de trabajo que permiten completar de manera eficiente las evaluaciones de riesgos a través de una sola herramienta.
- Instrucciones detalladas paso a paso sobre las acciones de mejora sugeridas para ayudarle a cumplir con los estándares y reglamentos más relevantes para su organización. Para las acciones administradas por Microsoft, verá los detalles de la implementación y los resultados de la auditoría.
- Puntuación de cumplimiento basada en riesgos que le ayudará a comprender su postura de cumplimiento midiendo su progreso en la realización de acciones de mejora.
El Administrador de cumplimiento está disponible para las organizaciones con licencias de Office 365 y Microsoft 365 (incluido Business Premium) y para los clientes de us Government Community Cloud (GCC), GCC High y Department of Defense (DoD). La disponibilidad de la evaluación y las capacidades de administración dependen de su contrato de licencia.
| Característica | Office 365 y licencias de Microsoft 365 (incluido Business Premium) y a los clientes de us Government Community Cloud (GCC), GCC High y Department of Defense (DoD) |
|---|---|
| Administrador de cumplimiento | Yes |
Obtenga más información sobre la lista de plantillas premium para el Administrador de cumplimiento.
Clave de cliente de Microsoft Purview
La clave de cliente de Microsoft Purview le permite controlar las claves de cifrado de su organización y usarlas para cifrar los datos en reposo en centros de datos de Microsoft. Con Clave de cliente, se agrega una capa de cifrado mediante sus propias claves. Clave de cliente proporciona cifrado de datos en reposo para varias cargas de trabajo de Microsoft 365. Para obtener más información, consulte Introducción a la clave de cliente.
Requisitos de licencias
Cada usuario que se beneficia de la clave de cliente requiere una licencia. Los requisitos varían según la carga de trabajo.
Clave de cliente para varias cargas de trabajo
Dado que las directivas de cifrado de datos se aplican en el nivel de inquilino, el inquilino debe tener al menos tantas licencias de clave de cliente como licencias de Exchange o Teams asignadas por los usuarios, lo que sea mayor. SharePoint no se incluye en este recuento de licencias porque la clave de cliente para SharePoint tiene licencia por separado. Microsoft valida periódicamente el recuento de licencias. Si el inquilino no tiene suficientes licencias aptas, el cifrado se revierte al cifrado de servicio predeterminado.
Clave de cliente para Exchange
Cada buzón debe tener una licencia persistente y apta para recibir una directiva de cifrado de datos. Microsoft valida periódicamente las licencias de buzón de correo. Si un buzón de correo no tiene una licencia apta, el cifrado se revierte al cifrado de servicio predeterminado.
Clave de cliente para SharePoint
Dado que las directivas de cifrado de datos se aplican en el nivel de inquilino, el número de licencias de clave de cliente asignadas en el inquilino debe ser al menos igual al número de licencias de SharePoint asignadas por los usuarios.
Disponibilidad del plan
En la tabla siguiente se muestra la disponibilidad de la clave de cliente:
| Característica | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW, Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza | Office 365 E5/A5/G5 |
|---|---|---|
| Clave de cliente | Sí | Sí |
Recursos relacionados
- Configurar clave de cliente
- Obtener más información sobre la clave de disponibilidad de Clave de cliente
- Administrar clave de cliente
Caja de seguridad del cliente de Microsoft Purview
La Caja de seguridad del cliente proporciona un nivel adicional de control al ofrecer a los clientes la capacidad de conceder autorización de acceso explícita para las operaciones de servicio. Al demostrar que se aplican procedimientos para la autorización explícita de acceso a datos, la caja de seguridad del cliente también puede ayudar a las organizaciones a cumplir ciertas obligaciones de cumplimiento, como HIPAA y FedRAMP.
La Caja de seguridad del cliente garantiza que nadie de Microsoft pueda acceder al contenido del cliente para realizar una operación de servicio sin la aprobación explícita del cliente. La Caja de seguridad del cliente lleva al cliente al flujo de trabajo de aprobación para que las solicitudes accedan a su contenido. En ocasiones, los ingenieros de Microsoft participan durante el proceso de soporte técnico para solucionar y corregir los problemas notificados por el cliente. En la mayoría de los casos, los problemas se corrigen a través de amplias herramientas de telemetría y depuración que Microsoft tiene implementadas para sus servicios. Sin embargo, puede haber casos que requieran que un ingeniero de Microsoft acceda al contenido del cliente para determinar la causa principal y corregir el problema. La Caja de seguridad del cliente requiere que el ingeniero solicite acceso al cliente como un último paso en el flujo de trabajo de aprobación. Este acceso ofrece a las organizaciones la opción de aprobar o denegar estas solicitudes, lo que les proporciona control directo sobre si un ingeniero de Microsoft puede acceder a los datos del usuario final de las organizaciones. Los administradores pueden activar la Caja de seguridad del cliente en el Centro de administración de Microsoft 365.
Cuando la caja de seguridad del cliente está activada, Microsoft debe obtener la aprobación de una organización antes de acceder a cualquiera de sus contenidos.
| Característica | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW y Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|---|
| Caja de seguridad del cliente | Sí | Sí |
Para obtener más información, consulte la Caja de seguridad del cliente.
Conectores de datos de Microsoft Purview
Microsoft proporciona conectores de datos de terceros que se pueden configurar en el portal de Microsoft Purview. Para obtener una lista de los conectores de datos proporcionados por Microsoft, consulte la tabla Conectores de datos de terceros. En esta tabla también se resumen las soluciones de cumplimiento que puede aplicar a los datos de terceros después de importar y archivar datos en Microsoft 365 y vínculos a las instrucciones paso a paso de cada conector.
La principal ventaja de usar conectores de datos (anteriormente denominados conectores de datos de Microsoft 365) para importar y archivar datos de terceros en Microsoft 365 es que puede aplicar varias soluciones de Microsoft Purview a los datos después de importarlos. Esto ayuda a garantizar que los datos de su organización que no son de Microsoft cumplen las normas y normativas que afectan a su organización.
En el caso de los conectores de datos del portal de Microsoft Purview proporcionados por un asociado de Microsoft, su organización necesita una relación empresarial con el asociado para poder implementar esos conectores.
Los servicios de conectores de datos son un valor de nivel de inquilino. Todos los usuarios destinados a beneficiarse de este servicio deben tener licencia.
| Característica | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/F5/G5 Information Protection & Governance, Microsoft Purview Suite/EDU/GOV/FLW, Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 Insider Risk Management, Microsoft 365 E5/A5/F5/G5 eDiscovery y Audit | Office 365 E5/A5/G5 |
|---|---|---|
| Conectores de datos | Sí | Sí |
Administración de registros y ciclo de vida de datos de Microsoft Purview
La Administración del ciclo de vida de Microsoft Purview (anteriormente Gobernanza de información de Microsoft) y la Administración de registros de Microsoft Purview le brindan herramientas y capacidades para conservar el contenido que necesita y eliminar el contenido que no necesita. A menudo, las organizaciones conservan y eliminan contenido para cumplir los requisitos normativos de cumplimiento y datos. Eliminar contenido que ya no tenga valor empresarial también le ayuda a administrar el riesgo y la responsabilidad.
Tanto la administración del ciclo de vida de los datos como la administración de registros usan directivas de retención, etiquetas de retención y directivas de etiquetas de retención para aplicar la configuración de retención y eliminación. Además, esta área incluye la funcionalidad de archivado de correo electrónico.
Licencias para directivas de retención
Para toda la organización, en toda la ubicación o para incluir o excluir directivas de retención, las siguientes licencias proporcionan derechos de usuario:
- Microsoft 365 E5/A5/G5/E3/A3/G3, Empresa Premium
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3
Si la ubicación de la directiva de retención es un buzón de Exchange, las siguientes licencias también proporcionan derechos de usuario:
- Plan 2 de Exchange
- Archivado de Exchange Online
Si la ubicación de la directiva de retención es SharePoint o OneDrive para la Empresa, las siguientes licencias también proporcionan derechos de usuario:
- Plan 2 de SharePoint
Si la ubicación de la directiva de retención es chats, canales o canales privados de Microsoft Teams, las siguientes licencias también proporcionan derechos de usuario. El período de retención o eliminación debe ser superior a 30 días para los planes que se subrayan:
- Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1, Business Básico, Business Estándar y Business Premium
- Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
- Microsoft Purview Suite FLW y Microsoft Defender + Purview Suite planes complementarios de FLW
Si la directiva de retención usa un ámbito de directiva adaptable, se requiere una de las siguientes licencias para proporcionar derechos de usuario:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Office 365 E5/A5/G5
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
Si la directiva de retención se aplica a Microsoft 365 interacciones de Copilot, las siguientes licencias proporcionan derechos de usuario:
- Microsoft 365 E3/E5 + Microsoft 365 Copilot
- Microsoft 365 E3 + Conjunto de aplicaciones de Microsoft Purview + Microsoft 365 Copilot
- Microsoft 365 E3 + Microsoft E5 Information Protection y gobernanza + Copilot de Microsoft 365
Licencias para etiquetas de retención
Para la creación de etiquetas de retención, las siguientes licencias proporcionan derechos de usuario:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Empresa Premium
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
La siguiente configuración de creación de etiquetas de retención:
- Iniciar el período de retención en función de un tipo de evento
- Desencadenar una revisión de eliminación al final del período de retención
- Durante el período de retención, marque los elementos como un registro o un registro normativo.
- Después del período de retención, cambie automáticamente la etiqueta de retención,
Exija estas licencias específicas para proporcionar derechos a los usuarios:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Office 365 E5/A5/G5
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
Licencias para directivas de etiquetas de retención
Las etiquetas de retención se aplican a los archivos y correos electrónicos de una de estas tres maneras:
- Publicar etiquetas para que estén disponibles para los usuarios finales para el etiquetado manual.
- Aplicarlos automáticamente a través de la configuración de la directiva de etiquetas de retención.
- A través de otros métodos de aplicación, como las etiquetas predeterminadas.
Para publicar etiquetas de retención, las siguientes licencias proporcionan derechos de usuario:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Empresa Premium
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
Si la ubicación de publicación es un buzón de Exchange, las licencias de Exchange Online Plan 1 y Plan 2 proporcionan derechos de usuario.
Si la ubicación de publicación es SharePoint Online o OneDrive, las licencias de SharePoint Online Plan 1 y Plan 2 proporcionan derechos de usuario.
Los siguientes métodos de implementación para las etiquetas de retención requieren licencias específicas:
- Aplicar automáticamente al contenido que contiene información confidencial
- Aplicar automáticamente al contenido que contiene palabras, frases o propiedades específicas
- Aplicar una etiqueta de retención predeterminada a una biblioteca de documentos, carpeta o conjunto de documentos de SharePoint
- Uso de un ámbito de directiva adaptable en la directiva de etiqueta de retención
Las licencias siguientes proporcionan derechos de usuario para esos métodos de implementación:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Para aplicar automáticamente etiquetas de retención mediante un clasificador capacitado, las siguientes licencias proporcionan derechos de usuario:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
Licencias para otros métodos de aplicación de la etiqueta de retención
Para aplicar una etiqueta mediante una regla de Outlook o una directiva de carpeta predeterminada de Outlook, las siguientes licencias proporcionan derechos de usuario:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F3/F1/Empresa Premium
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1
Para aplicar una etiqueta de retención mediante un modelo de SharePoint Syntex, las siguientes licencias proporcionan derechos de usuario. Además, tendrá que comprar las licencias adecuadas de SharePoint Syntex.
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Para usar el plan de archivos para mantener las etiquetas de retención, incluida la importación y exportación, las siguientes licencias proporcionan derechos de usuario:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Para usar ámbitos de directivas adaptables para dirigirse dinámicamente a Microsoft Copilot para Microsoft 365 directivas de retención de interacción a usuarios específicos o conservar la versión exacta de un documento compartido en un Microsoft 365 interacción de Copilot, las siguientes licencias proporcionan derechos de usuario:
- Microsoft 365 E5 + Microsoft 365 Copilot
- Microsoft 365 E3 + Conjunto de aplicaciones de Microsoft Purview + Microsoft 365 Copilot
- Microsoft 365 E3 + Microsoft 365 E5 Information Protection y gobernanza + Copilot de Microsoft 365
Para usar la directiva de limpieza prioritaria para aplicar etiquetas que eludan las retenciones existentes o las retenciones de eDiscovery, las siguientes licencias proporcionan derechos de usuario:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Licencias para el archivado de correo electrónico
Para importar archivos PST de forma masiva a buzones de Exchange Online, las siguientes licencias proporcionan derechos de usuario:
- Exchange Online P2
- Microsoft 365 E5/A5/G5/E3/A3/G3
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3
Para habilitar un buzón de archivo y un archivo de expansión automática, las siguientes licencias proporcionan derechos de usuario:
- Buzón de archivo limitado a 50 GB
- Plan 1 de Exchange Online
- Office 365 E1
- Buzón de archivo limitado a 1,5 TB
- Archivado de Exchange Online
- Plan 2 de Exchange Online
- Microsoft 365 E5/A5/G5/E3/A3/G3
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5/E3/A3/G3
- Microsoft 365 Empresa Premium
¿Qué usuarios necesitan una licencia?
Cualquier usuario que se beneficie del servicio requiere una licencia. Para obtener más información sobre los términos y condiciones del servicio, consulte los Términos del producto. Estos son ejemplos de usuarios que se benefician del servicio:
- Los usuarios con los siguientes roles asignados se encuentran en el portal de cumplimiento Microsoft Purview: administración de disposición, administración de registros, administración de retención, administración de registros de solo vista y administración de retención de solo vista.
- Propietarios y miembros de sitios de SharePoint cuando se usa una directiva de retención o una directiva de etiqueta de retención en el sitio. Los visitantes del sitio no necesitan una licencia.
- Microsoft 365 los propietarios y miembros del grupo cuando se usa una directiva de retención o una directiva de etiqueta de retención en el sitio, el buzón o los mensajes de Teams.
- Para los buzones de usuario, el usuario debe tener asignada la licencia necesaria.
- Los usuarios, sitios de SharePoint y Grupos de Microsoft 365 incluidos en un ámbito de directiva adaptable.
Para muchas características, un buzón compartido o de recursos no necesita una licencia asignada. Para las características que requieren una de las siguientes licencias, un buzón compartido o de recursos necesita una licencia asignada para proporcionar derechos de uso:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Gobernanza e Information Protection de Microsoft 365 E5/A5/F5/G5
- Office 365 E5/A5/G5
Los buzones inactivos no requieren una licencia de uso.
Además, los buzones compartidos están limitados a 50 GB sin necesidad de un complemento de Exchange. Para aumentar el límite de tamaño a 100 GB, el buzón compartido requiere Exchange Online Plan 2 o Archivado de Exchange Online + Exchange Online Plan 1.
Microsoft Data Loss Prevention Endpoint Data Loss Protection (DLP)
La prevención de pérdida de datos de extremos (extremo DLP) extiende las capacidades de protección y detección de actividad de DLP a elementos confidenciales que están almacenados físicamente en dispositivos Windows 10, Windows 11 y macOS (Catalina 10.15 y superiores).
Las organizaciones pueden usar la Prevención de pérdida de datos de Microsoft Purview (DLP) para detectar actividad en elementos determinados como confidenciales y para ayudar a evitar el uso compartido involuntario de esos elementos. Para más información sobre DLP en punto de conexión de Microsoft, consulte Obtenga más información acerca de la prevención contra la pérdida de datos.
La prevención de pérdida de datos de extremos (extremo DLP) extiende las capacidades de protección y detección de actividad de DLP a elementos confidenciales que están almacenados físicamente en dispositivos Windows 10, Windows 11 y macOS (Catalina 10.15 y superiores).
| Característica | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 gobernanza de Information Protection & |
|---|---|
| Prevención de pérdida de datos en punto de conexión (DLP) | Sí |
Para obtener más información, consulte Introducción a la prevención de pérdida de datos de punto de conexión: Microsoft Purview (cumplimiento) | Microsoft Docs y obtener información sobre la prevención de pérdida de datos: Microsoft Purview (cumplimiento) | Microsoft Docs.
Con la ayuda de portal de cumplimiento Microsoft Purview, las directivas DLP de punto de conexión se pueden limitar a los usuarios que inician sesión en dispositivos incorporados. Las directivas se evalúan cuando un usuario con ámbito inicia sesión en un dispositivo incorporado. Revise la guía interactiva DLP de punto de conexión de Microsoft para dispositivos para obtener más detalles.
Para obtener más información sobre el uso de directivas DLP, consulte la Información general sobre la prevención de pérdida de datos.
Prevención de pérdida de datos de Microsoft Purview (DLP) para aplicaciones en la nube en el explorador
En Microsoft Purview, las organizaciones pueden implementar la prevención de pérdida de datos (DLP) mediante la definición y aplicación de directivas DLP. Con una directiva DLP, los administradores pueden aplicar la protección de datos en línea para identificar, auditar y proteger datos confidenciales uso compartido con aplicaciones en la nube no administradas en el explorador.
Mediante el portal de Microsoft Purview, los administradores pueden configurar directivas DLP y protección de datos en línea de ámbito para el uso compartido de datos con aplicaciones en la nube en el explorador. Obtenga más información sobre las características de seguridad de datos del explorador y las ubicaciones admitidas.
La capacidad de detectar y proteger datos confidenciales compartidas en aplicaciones no administradas desde dispositivos administrados en Edge for Business es una funcionalidad de pago por uso. Obtenga más información sobre las funcionalidades de pago por uso. Los escenarios en los que los datos de las aplicaciones registradas Entra (administradas) se comparten protegidos mientras se usa Edge para empresas se incluyen en una licencia Microsoft 365 E5 o equivalente.
| Característica | Microsoft 365 E5/A5, Microsoft Purview Suite/EDU/FLW y Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5 Information Protection y gobernanza | Office 365 E5/A5 |
|---|---|---|
| Protección de datos en línea de Prevención de pérdida de datos (DLP) de Purview para el uso compartido de datos en aplicaciones en la nube en el explorador. | Sí | Sí |
Prevención de pérdida de datos de Microsoft Purview (DLP) para las aplicaciones en la nube a las que se accede a través de la red
En Microsoft Purview, las organizaciones pueden implementar la prevención de pérdida de datos (DLP) mediante la definición y aplicación de directivas DLP. Con una directiva DLP, los administradores pueden aplicar la protección de datos en línea para identificar, supervisar y proteger datos confidenciales uso compartido en el nivel de red con aplicaciones en la nube.
Mediante el portal de Microsoft Purview, los administradores pueden configurar directivas DLP y protecciones en línea de ámbito para el uso compartido de datos con aplicaciones en la nube a través de la red. Obtenga más información sobre las características de seguridad de datos de red y las ubicaciones admitidas.
Estas características son funcionalidades de pago por uso. Obtenga más información sobre las funcionalidades de pago por uso.
| Característica | Microsoft 365 E5/A5, Microsoft Purview Suite/EDU/FLW y Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5 Information Protection y gobernanza | Office 365 E5/A5 |
|---|---|---|
| Protección en línea de Prevención de pérdida de datos (DLP) de Purview para el uso compartido de datos en toda la red. | Sí | Sí |
Prevención de pérdida de datos de Microsoft Purview (DLP) para Teams
Con DLP para Teams, las organizaciones pueden bloquear chats y mensajes de canal que contienen información confidencial, como información financiera, información de identificación personal, información relacionada con el estado u otra información confidencial.
Los remitentes se benefician al tener información confidencial en sus mensajes de canal y chat salientes inspeccionados en busca de información confidencial, tal y como se configura en la directiva DLP de la organización.
De forma predeterminada, los mensajes de canal y chat de Teams son una ubicación habilitada (carga de trabajo) para estas características DLP para todos los usuarios del inquilino. Para habilitar la prevención de pérdida de datos para Teams, el servicio "DLP de Microsoft Communications" debe seleccionarse en una de las licencias anteriores en el portal de administración de Microsoft 365 .
| Característica | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza | Office 365 E5/A5/G5 |
|---|---|---|
| Prevención de pérdida de datos (DLP) de Purview para Teams | Yes |
Prevención de pérdida de datos de Microsoft Purview: Prevención de pérdida de datos de Exchange Online (DLP), SharePoint Online y OneDrive para la Empresa
Para los fines de este artículo, un servicio de nivel de inquilino es un servicio en línea que se activa en parte o en su totalidad para todos los usuarios del inquilino (licencia independiente o como parte de un Microsoft 365 o un plan de Office 365). Se requieren licencias de suscripción adecuadas para el uso por parte del cliente de servicios en línea. Para ver las opciones para obtener licencias para que los usuarios se beneficien de las características de seguridad de Microsoft 365, descargue la tabla Comparación de Microsoft 365 para planes de trabajadores de primera línea y empresa o la tabla comparación de Microsoft 365 para planes de pequeña y mediana empresa .
Algunos servicios de inquilino no son capaces actualmente de limitar las ventajas a usuarios específicos. Para revisar los términos y condiciones que rigen el uso de productos y servicios profesionales de Microsoft adquiridos a través de los programas de licencias de Microsoft, consulte los Términos del producto.
Con la Prevención de pérdida de datos de Microsoft Purview para Exchange Online, SharePoint Online y OneDrive para la Empresa (anteriormente denominada prevención de pérdida de datos de Microsoft Office 365), las organizaciones pueden identificar, supervisar y proteger automáticamente la información confidencial entre correos electrónicos y archivos (incluidos los archivos almacenados en repositorios de archivos de Microsoft Teams).
¿Qué licencias proporcionan los derechos para que un usuario se beneficie del servicio?
- Microsoft 365 E5/A5/G5/E3/A3/G3, Microsoft 365 Empresa Premium, SharePoint Online Plan 2, OneDrive para la Empresa (plan 2), Exchange Online Plan 2
- Office 365 E5/A5/G5/E3/A3/G3
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
¿Cómo se benefician los usuarios del servicio?
Los usuarios se benefician de DLP para Exchange Online, SharePoint Online y OneDrive para la Empresa cuando se inspeccionan sus correos electrónicos y archivos en busca de información confidencial, tal como se configura en la directiva DLP de la organización.
¿Cómo se aprovisiona o implementa el servicio?
De forma predeterminada, los correos electrónicos de Exchange Online, los sitios de SharePoint y las cuentas de OneDrive son ubicaciones habilitadas (cargas de trabajo) para estas características DLP para todos los usuarios del espacio empresarial. Para obtener más información sobre el uso de directivas DLP, consulte la Información general sobre la prevención de pérdida de datos.
¿Cómo se puede aplicar el servicio solo a los usuarios del inquilino que tienen licencia para el servicio?
Los administradores pueden personalizar ubicaciones (cargas de trabajo), incluir usuarios y excluir usuarios en el portal de cumplimiento Microsoft Purview.
Sugerencias de directivas de prevención de pérdida de datos (DLP) para Outlook para Microsoft 365
Para la compatibilidad avanzada con la sugerencia de directiva DLP, que hace que las condiciones DLP adicionales, clasificadores avanzados, cuadro de diálogo de uso compartido excesivo y más disponibles, estas licencias sean necesarias para cada usuario con ámbito:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW
- Microsoft 365 E5/A5/F5/G5 Information Protection & Gobernanza
Para obtener más información, consulte Referencia de sugerencias de directiva de prevención de pérdida de datos para Outlook para Microsoft 365.
Más información
Para obtener más información, consulte Más información sobre la prevención de pérdida de datos.
API de gráfico de Prevención de pérdida de datos de Microsoft Purview para la Prevención de pérdida de datos de Teams (DLP) y para la exportación de Teams
Estas API permiten a los desarrolladores crear aplicaciones de seguridad y cumplimiento que pueden "escuchar" mensajes de Microsoft Teams casi en tiempo real o exportar mensajes de equipos en chat grupal, individual o canales de Teams. Estas API permiten DLP y otros escenarios de Information Protection y gobernanza para clientes e ISV. Además, la API de Patch de Microsoft Graph permite aplicar acciones DLP a los mensajes de Teams.
Las funcionalidades de prevención de pérdida de datos (DLP) se usan ampliamente en Microsoft Teams, especialmente cuando las organizaciones se han desplazado al trabajo remoto. Si su organización tiene DLP, ahora puede definir directivas que impidan que los usuarios compartan información confidencial en un canal o una sesión de chat de Microsoft Teams.
Las funcionalidades de gobierno y protección de la información se usan ampliamente en Microsoft Teams, especialmente a medida que las organizaciones se han desplazado al trabajo remoto. Con la API de exportación de Teams, los datos se pueden exportar a una aplicación de archivado de cumplimiento o de exhibición de documentos electrónicos de terceros para garantizar que se cumplen las prácticas de cumplimiento.
El acceso a la API se configura en el nivel de inquilino. Para habilitar las API de Microsoft Graph para Teams DLP, se debe seleccionar el servicio “Microsoft Communications DLP” en una de las licencias anteriores en Administración de Microsoft 365.
| Característica | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza | Office 365 E5/A5/G5 |
|---|---|---|
| API de gráfico de prevención de pérdida de datos de Purview para la prevención de pérdida de datos (DLP) de Teams y para la exportación de Teams | Yes |
Para obtener más información sobre la capacidad de inicialización y las cuotas de consumo, consulte los Requisitos de Graph para acceder a los mensajes de chat.
Prevención de pérdida de datos de Microsoft Purview (DLP) para Microsoft 365 Copilot
En Microsoft Purview, las organizaciones pueden implementar la prevención de pérdida de datos mediante la definición y aplicación de directivas DLP. Con una directiva DLP, los administradores pueden identificar, supervisar y proteger automáticamente datos confidenciales en distintas ubicaciones. DLP para Microsoft 365 Copilot y Copilot Chat como ubicación permite a las organizaciones identificar y restringir el uso de contenido confidencial en las interacciones de copilot grounding y Copilot basadas en tipos de información confidencial y etiquetas de confidencialidad.
Mediante el portal de Microsoft Purview, los administradores pueden configurar las directivas DLP y el ámbito Microsoft 365 Copilot como ubicación. Obtenga más información sobre Microsoft 365 Copilot como ubicación de directiva.
| Característica | Microsoft 365 Empresa Básico/Standard/Premium | Microsoft 365 E3/A3/A1/G3/F3/F1 | Office 365 E3/E1/A3/A1/G3/G1/F3 | Microsoft 365 E5/A5, Microsoft Purview Suite/EDU/FLW y Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5 Information Protection y gobernanza | Office 365 E5/A5 |
|---|---|---|---|---|---|
| Prevención de pérdida de datos (DLP) de Purview para impedir que Copilot procese archivos y correos electrónicos | No | No | No | Sí | Sí |
| *Prevención de pérdida de datos de Purview (DLP) para proteger los avisos | Sí* | Sí* | Sí* | Sí* | Sí* |
*Purview DLP para avisos está disponible para todos los usuarios de M365 Copilot y Copilot Chat
Microsoft Purview eDiscovery
eDiscovery (estándar) le permite crear casos de exhibición de documentos electrónicos y asignar administradores de exhibición de documentos electrónicos a casos específicos. Los administradores de eDiscovery solo pueden acceder a los casos de los que son miembros. eDiscovery (Estándar) también le permite asociar búsquedas y exportaciones a un caso y le permite colocar una suspensión de eDiscovery en ubicaciones de contenido relevantes para el caso.
eDiscovery (Premium) proporciona un flujo de trabajo completo para conservar, recopilar, analizar, revisar y exportar contenido que responda a las investigaciones internas y externas de su organización. También permite al equipo legal gestionar todo el flujo de trabajo de notificación de retención legal para comunicarse con los administradores de un caso.
En Microsoft Purview eDiscovery, un custodio hace referencia al individuo cuyo contenido está sujeto a búsqueda, retención o revisión como parte de un proceso legal, normativo o de investigación. Un custodio suele ser un empleado o un usuario cuyos datos (por ejemplo, correo electrónico, documentos, mensajes de Teams) pueden ser pertinentes para el asunto que se está investigando. Esto es distinto de los administradores de TI o los responsables de cumplimiento que realizan búsquedas o administran casos de exhibición de documentos electrónicos. Los requisitos de licencia se aplican tanto a los custodios (cuyos datos se conservan o revisan) como a los usuarios que realizan actividades de exhibición de documentos electrónicos, tal como se define en los términos de licencia de Microsoft Purview.
De forma predeterminada, las características de exhibición de documentos electrónicos se habilitan en el nivel de inquilino para todos los usuarios del inquilino cuando los administradores asignan permisos de exhibición de documentos electrónicos en el portal de cumplimiento Microsoft Purview.
Aunque algunos servicios de inquilino no son capaces actualmente de limitar las ventajas a usuarios específicos, se requieren licencias de suscripción adecuadas para usar cada servicio en línea. Para revisar los términos y condiciones que rigen el uso de productos y servicios profesionales de Microsoft adquiridos a través de los programas de licencias de Microsoft, consulte los Términos del producto.
Estos son ejemplos de usuarios de su organización que se benefician del servicio:
- Custodios (cualquier usuario) que forman parte de un caso puesto en espera o que son custodios de fuentes de datos que forman parte de un conjunto de búsqueda, recopilación o revisión.
- Propietarios y miembros de un sitio de SharePoint que está en suspensión o contiene contenido que forma parte de un conjunto de búsqueda, colección o revisión.
- Propietarios de buzones de Exchange que se colocan en suspensión o contienen contenido que forma parte de un conjunto de búsqueda, recopilación o revisión.
- Propietarios y miembros de chats, canales o canales privados de Teams que se colocan en suspensión o contienen contenido que forma parte de un conjunto de búsqueda, recopilación o revisión.
| Característica | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 Purview Suite + Copilot 1 Microsoft 365 E5 eDiscovery & Audit + Copilot 1 | E5/A5/F5/G5, Microsoft Purview Suite/EDU/GOV/FLW, Microsoft 365 E5/A5/F5/G5 eDiscovery and Audit, Office 365 E5/A5/G5 | Microsoft Office 365 E3/A3/G3/F3, Microsoft 365 E3 |
|---|---|---|---|---|---|
| eDiscovery (Premium) | Yes | No | Sí | Sí | No |
| Búsqueda premium de interacciones de Copilot | Yes | No | Sí | No | No |
| Búsqueda de contenido de eDiscovery, suspensión legal, exportación de resultados de búsqueda para interacciones de Copilot | Sí | Sí | Sí | No | Sí |
| eDiscovery (estándar) para sitios y archivos | Sí | Sí | Sí | Sí | Sí |
| eDiscovery (estándar) para correo electrónico | Sí | Sí | Sí | Sí | Sí |
1 Requiere Microsoft 365 E3.
Para obtener más información sobre eDiscovery, consulte los siguientes recursos:
- Comparación de las capacidades clave: soluciones de Microsoft Purview eDiscovery.
- Cualquier usuario que se beneficie del servicio requiere una licencia. Para obtener más información sobre los términos y condiciones del servicio, consulte los Términos del producto.
- Para obtener información sobre eDiscovery y orígenes de datos sin custodia, consulte Agregar orígenes de datos no custodios a un caso de exhibición de documentos electrónicos (Premium).
- Los administradores de exhibición de documentos electrónicos pueden seleccionar usuarios específicos como custodios de datos para un caso mediante la herramienta de administración de custodios integrada en eDiscovery (Premium), como se describe en Agregar custodios a un caso de exhibición de documentos electrónicos (Premium).
Microsoft Purview para cargas de trabajo de agente
Las funcionalidades de seguridad y cumplimiento de Microsoft Purview para los agentes de Microsoft Foundry y las aplicaciones de inteligencia artificial conectadas a Entra serán compatibles con las SKU de Microsoft 365 E7 y Agent365.
Barreras de información de Microsoft Purview
Las barreras de información son directivas que un administrador puede configurar para evitar que personas o grupos se comuniquen entre sí. Esto es útil si, por ejemplo, un departamento controla información que no se debe compartir con otros departamentos, o si es necesario impedir que un grupo se comunique con contactos externos. Las directivas de barrera de información también impiden las búsquedas y la detección. Esto significa que si intenta comunicarse con alguien con el que no debería comunicarse, no encontrará ese usuario en el selector de personas.
Los usuarios se benefician de las funcionalidades de cumplimiento avanzado de las barreras de información cuando tienen restringido el acceso a la comunicación con otros usuarios. Se pueden definir directivas de barreras de información para evitar que un determinado segmento de usuarios se comunique con cada uno o permitir que segmentos específicos se comuniquen solo con determinados segmentos. Para obtener más información sobre cómo definir directivas de barrera de información, consulte Definir directivas de barrera de información (IB). Al definir la directiva ib (bloquear o permitir), los usuarios que pertenecen a segmentos definidos en "Segmentos asignados" requieren licencias.
Para obtener más información sobre las barreras de información, consulte Obtener información sobre las barreras de información | Microsoft Learn.
Microsoft Purview Information Protection
Esta característica permite a los propietarios de bibliotecas de documentos de SharePoint Online establecer un nuevo tipo de etiqueta de protección en las bibliotecas de documentos. Esta etiqueta de protección se aplica automáticamente a todos los archivos o archivos sin etiqueta que no tienen aplicada una protección basada en etiquetas existente.
Cuando se descargan archivos con estas etiquetas desde SharePoint Online, se aplica protección. Solo los usuarios autorizados para ver el archivo en SharePoint Online podrán ver el archivo descargado. Además, si los permisos del usuario se quitan de la biblioteca de documentos o documentos, la copia descargada no será accesible.
| Característica | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza y administración avanzada de SharePoint |
|---|---|
| Configuración de SharePoint con una etiqueta de confidencialidad para ampliar los permisos a los documentos descargados | Sí |
Para obtener más información, vea Configurar SharePoint con una etiqueta de confidencialidad para ampliar los permisos a los documentos descargados | Microsoft Learn.
Microsoft Purview Information Protection cifrado avanzado de mensajes
El Cifrado de mensajes avanzado de Microsoft Purview ayuda a los clientes a cumplir las obligaciones de cumplimiento que requieren controles más flexibles sobre los destinatarios externos y su acceso a los correos electrónicos cifrados. Con el Cifrado de mensajes avanzado de Purview, los administradores pueden controlar los correos electrónicos confidenciales compartidos fuera de la organización mediante directivas automáticas que pueden detectar tipos de información confidencial (por ejemplo, información de identificación personal o identificadores financieros o de estado), o pueden usar palabras clave para mejorar la protección mediante la aplicación de plantillas de correo electrónico personalizadas y el acceso a los correos electrónicos cifrados a través de un portal web seguro. Además, los administradores pueden controlar aún más los correos electrónicos cifrados a los que se accede externamente a través de un portal web seguro revocando el acceso en cualquier momento. Los remitentes de mensajes se benefician del control agregado sobre los correos electrónicos confidenciales proporcionados por el Cifrado avanzado de mensajes. Los administradores crean y administran directivas avanzadas de cifrado de mensajes en el Centro de administración de Exchange en Reglas de flujo > de correo. De forma predeterminada, estas reglas se aplican a todos los usuarios del inquilino. Para obtener más información sobre cómo configurar nuevas capacidades de cifrado de mensajes, vea Configurar las nuevas capacidades de cifrado de mensajes de Office 365.
Disponibilidad de características
| Característica | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW y Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza | Office 365 E5/A5/G5 |
|---|---|---|
| Cifrado avanzado de mensajes | Sí | Sí |
Microsoft Purview Information Protection: análisis de clasificación de datos: información general sobre contenido y explorador de actividad
Las funcionalidades de análisis de clasificación de datos están disponibles en el portal de cumplimiento Microsoft Purview. Información general muestra las ubicaciones de contenido digital y los tipos y etiquetas de información confidencial más comunes presentes. El Explorador de contenido proporciona visibilidad sobre la cantidad y los tipos de datos confidenciales y permite a los usuarios filtrar por etiqueta o tipo de confidencialidad para obtener una vista detallada de las ubicaciones donde se almacenan los datos confidenciales. El Explorador de actividades muestra actividades relacionadas con datos confidenciales y etiquetas, como degradaciones de etiquetas o uso compartido externo que podrían exponer el contenido a un riesgo.
El Explorador de actividades proporciona un único panel de cristal para que los administradores obtengan visibilidad sobre las actividades relacionadas con la información confidencial que usan los usuarios finales. Estos datos incluyen actividades de etiqueta, registros de prevención de pérdida de datos (DLP), etiquetado automático, DLP de punto de conexión, etc.
El Explorador de contenido proporciona a los administradores la capacidad de indexar los documentos confidenciales almacenados en cargas de trabajo de Microsoft 365 compatibles e identificar la información confidencial que están almacenando. Además, el Explorador de contenido ayuda a identificar los documentos que se clasifican con etiquetas de confidencialidad y retención.
Los administradores de cumplimiento y protección de la información pueden acceder al servicio para obtener acceso a estos registros y datos indexados para comprender dónde se almacenan los datos confidenciales y qué actividades están relacionadas con estos datos y las realizan los usuarios finales.
Los informes de postura de Microsoft Purview proporcionan informes predefinidos que exponen información clave sobre el rendimiento de la protección de la información y la prevención de pérdida de datos de la organización, en función de una ventana de datos gradual de 30 días. Information Protection informes cubren la distribución y adopción de etiquetas de confidencialidad, la cobertura de directivas de etiquetado automático y la actividad de etiqueta de confidencialidad. Los informes de prevención de pérdida de datos resaltan las reglas DLP más desencadenadas, las directivas de mayor volumen y los principales infractores de directivas. Los informes de postura son accesibles en el portal de Microsoft Purview, en informes de Information Protection>, informes de prevención > de pérdida de datos o informes de DSPM>.
Aunque el análisis de clasificación de datos (interfaces del Explorador de actividad de & contenido) requiere licencias E5/A5/G5, la agregación de datos subyacente continúa para los inquilinos de E3/A3/G3 para admitir escenarios de análisis y cumplimiento.
Disponibilidad de características
| Característica | Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection & Governance | Office 365 E5 |
|---|---|---|
| Análisis de clasificación de datos | Sí | Sí |
| Característica | Microsoft 365 E3/A3/G3 | Office 365 E3/A3/G3 |
|---|---|---|
| Agregación de datos del Explorador de contenido | Sí | Sí |
Cifrado de doble clave de Microsoft Purview Information Protection
El cifrado de clave doble (anteriormente denominado Cifrado de clave doble para Microsoft 365) le permite proteger los datos altamente confidenciales para satisfacer requisitos especializados y mantener el control total de la clave de cifrado. El cifrado de doble clave usa dos claves para proteger los datos, con una clave en el control y la segunda clave almacenada de forma segura mediante Microsoft Azure. Para ver los datos, debe tener acceso a ambas claves. Dado que Microsoft solo puede acceder a una clave, la clave y los datos no están disponibles para Microsoft, lo que garantiza que tiene control total sobre la privacidad y la seguridad de los datos.
Los usuarios se benefician del cifrado de doble clave al poder migrar sus datos cifrados a la nube, lo que impide el acceso de terceros mientras la clave permanezca en el control de los usuarios. Los usuarios pueden proteger y consumir contenido cifrado con doble clave similar a cualquier otro contenido protegido por etiquetas de confidencialidad.
| Característica | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza | EMS E5 |
|---|---|---|
| Cifrado de claves doble | Sí | Sí |
Para asignar claves de cifrado a los datos de una organización de Office 365 o Microsoft 365 para usuarios con licencia, siga las instrucciones de implementación de Cifrado de doble clave https://aka.ms/dke.
cifrado de mensajes de Microsoft Purview Information Protection
El Cifrado de mensajes de Microsoft Purview es un servicio basado en Azure Rights Management (Azure RMS) que le permite enviar correo electrónico cifrado a personas dentro o fuera de su organización, independientemente de la dirección de correo electrónico de destino (Gmail, Yahoo! Mail, Outlook.com y mucho más).
Para ver los mensajes cifrados, los destinatarios pueden obtener un código de acceso único e iniciar sesión con una cuenta de Microsoft, o bien iniciar sesión con una cuenta profesional o educativa asociada a Office 365. Los destinatarios también pueden enviar respuestas cifradas. No necesitan una suscripción para ver mensajes cifrados ni enviar respuestas cifradas.
Los remitentes de mensajes se benefician del control agregado sobre los correos electrónicos confidenciales proporcionados por el Cifrado de mensajes de Office 365.
Disponibilidad de características
| Característica | Microsoft 365 F3/E3/A3/G3/E5/A5/G5 y Microsoft Business Premium | Office 365 A1/E3/A3/G3/E5/A5/G5 1 |
|---|---|---|
| Cifrado de mensajes | Sí | Sí |
1 Azure Information Protection Plan 1 también proporciona los derechos para que una organización se beneficie de Office 365 cifrado de mensajes cuando se agregue a los siguientes planes: Quiosco de Exchange Online, Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F3, Microsoft 365 Empresa Básico, Microsoft 365 Empresa Estándar o Office 365 Enterprise E1.
etiquetado de confidencialidad de Microsoft Purview Information Protection
Information Protection ayuda a las organizaciones a detectar, clasificar, etiquetar y proteger documentos confidenciales, correos electrónicos y reuniones, grupos y sitios. Los administradores pueden definir reglas y condiciones para aplicar etiquetas automáticamente, los usuarios pueden aplicar etiquetas manualmente o se puede usar una combinación de las dos, donde se proporcionan recomendaciones a los usuarios sobre la aplicación de etiquetas.
Los usuarios se benefician al tener la capacidad de crear, aplicar manualmente o aplicar automáticamente etiquetas de confidencialidad y consumir contenido que tenga etiquetas de confidencialidad aplicadas.
De forma predeterminada, Information Protection características están habilitadas en el nivel de inquilino para todos los usuarios del inquilino. Esto significa que el administrador que crea y administra las características de Information Protection debe tener las licencias adecuadas para los siguientes planes de suscripción para configurar la funcionalidad. Del mismo modo, los usuarios finales también necesitan las licencias adecuadas para usar la funcionalidad en sus respectivas aplicaciones cliente. Para obtener más información, vea Crear y configurar etiquetas de confidencialidad y sus directivas o Aplicar una etiqueta de confidencialidad al contenido automáticamente.
La detección basada en escáner se admite con una licencia de Microsoft 365 E3. El etiquetado de confidencialidad, incluido el etiquetado automático o basado en directivas, requiere una licencia de Microsoft 365 E5 o microsoft 365 Information Protection y gobernanza (IPG).
Nota de licencia: El conector RMS se usa para integrar cargas de trabajo locales con Microsoft Purview Information Protection. Los requisitos de licencia dependen de las características de Information Protection que se usan.
| Característica | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Empresa Premium | OneDrive para la Empresa (plan 2) | Enterprise Mobility + Security E3/E5 | Office 365 E5/A5/E3/A3 | Plan 1 de AIP, plan 2 de AIP |
|---|---|---|---|---|---|
| Etiquetado de confidencialidad manual | Sí | Sí | Sí | Sí | Sí |
| Característica | Microsoft 365 E5/A5/G5, Microsoft Purview Suite (Information Protection para Office 365 - Premium)/EDU/GOV/FLW, Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza | Office 365 E5/A5 |
|---|---|---|
| Etiquetado manual de confidencialidad para reuniones programadas | Sí | Sí |
| Característica | Microsoft 365 E5/A5/G5 + Teams Premium, Microsoft Purview Suite/EDU/GOV/FLW + Teams Premium, Microsoft Defender + Purview Suite FLW + Teams Premium, Microsoft 365 E5/A5/F5/G5 Information Protection y gobernanza | Office 365 E5/A5 + Teams Premium |
|---|---|---|
| Etiquetado manual de confidencialidad para reuniones en línea de Teams | Sí | Sí |
| Característica | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium + Microsoft 365 Copilot | OneDrive para la Empresa (plan 2) + Microsoft 365 Copilot | Enterprise Mobility + Security E3/E5 + Microsoft 365 Copilot | Office 365 E5/A5/E3/A3 + Microsoft 365 Copilot | Plan 1 de AIP, Plan AIP 2 + Microsoft 365 Copilot |
|---|---|---|---|---|---|
| Heredar etiquetas de entrada a salida para Microsoft 365 | Sí | Sí | Sí | Sí | Sí |
| Característica | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/GOV/FLW, Microsoft Defender + Purview Suite FLW, Microsoft 365 E5 Information Protection y Gobernanza | Office 365 E5/A5/G5 |
|---|---|---|
| Etiquetado de confidencialidad automático del lado del cliente y del servicio | Sí | Sí |
| Característica | Enterprise Mobility + seguridad E5/A5/G5 |
|---|---|
| Solo etiquetado de confidencialidad automática del lado cliente | Yes |
| Característica | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/GOV/FLW, Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/G5 Information Protection y gobernanza | Office 365 E5/A5/G5 | Enterprise Mobility + seguridad E5/A5/G5 |
|---|---|---|---|
| Etiquetado del lado cliente para aplicar la firma O cifrado S/MIME como resultado de aplicar una etiqueta, de forma manual o automática | Sí | Sí | Sí |
| Característica | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Empresa Premium | Enterprise Mobility + Security E3/E5 |
|---|---|---|
| Aplicar y ver etiquetas de confidencialidad en Power BI y proteger los datos cuando se exportan desde Power BI a Excel, PowerPoint o PDF | Sí | Sí |
| Característica | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW, Microsoft Defender + Purview Suite FLW, Microsoft 365 E5/A5/G5/F5 Information Protection y gobernanza | Office 365 E5/A5/G5 |
|---|---|---|
| Aplicar el etiquetado de confidencialidad predeterminado para la biblioteca de documentos de SharePoint | Sí | Sí |
| Característica | Microsoft 365 E5/A5/G5, Microsoft 365 A5/E5/F5/G5 Protección y gobernanza de la información | Office 365 E5/A5/G5 |
|---|---|---|
| Aplicar directivas de acceso condicional a través del contexto de autenticación a sitios de SharePoint mediante etiquetas de confidencialidad | Sí | Sí |
| Característica | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/GOV/FLW, Microsoft Defender + Purview Suite FLW, Microsoft 365 E5 Information Protection y Gobernanza | Office 365 E5/A5/G5 |
|---|---|---|
| Configuración de marcas de agua dinámicas para etiquetas de confidencialidad | Sí | Sí |
Para obtener información sobre cómo un usuario puede beneficiarse del módulo de PowerShell AIPService para administrar el servicio de protección de Azure Rights Management para Azure Information Protection, consulte Information Protection.
Para obtener información sobre cómo crear y publicar etiquetas de confidencialidad, consulte.
Al usar el analizador de protección de la información de Microsoft Purview (anteriormente conocido como escáner de AIP y accesible ahora a través del Portal de cumplimiento de Purview), las directivas se pueden limitar a grupos específicos o se pueden editar usuarios y registros para evitar que los usuarios sin licencia ejecuten características de clasificación o etiquetado.
- Obtener más información sobre el escáner de Information Protection de Microsoft Purview: Microsoft Purview (cumplimiento) | Microsoft Learn
- Introducción al escáner de Information Protection de Microsoft Purview: Microsoft Purview (cumplimiento) | Microsoft Learn
- Descripción del servicio Azure Information Protection: descripciones del servicio | Microsoft Docs
- Para obtener información sobre cómo un usuario puede beneficiarse del módulo AIPService PowerShell para administrar el servicio de protección de Azure Rights Management para Azure Information Protection, consulte Azure Information Protection.
- Para obtener más información, vea: Azure Information Protection descripción del servicio
Nota:
También puede aplicar políticas de acceso condicional a través del contexto de autenticación a sitios de SharePoint directamente a través del cmdlet Set-SPOSite de PowerShell y las siguientes licencias brindan derechos de usuario:
- Microsoft 365 E5/A5/G5
- Microsoft Purview Suite/FLW
- Gobierno y protección de información de Microsoft 365 E5
- Office 365 E5/A5/G5
- Microsoft Syntex: administración avanzada de SharePoint
Nota:
Además de la información de licencia anterior:
- Se debe asignar una licencia estándar o plan 1 además de la licencia premium/P2 para que los usuarios tengan acceso al etiquetado de confidencialidad para Information Protection para Office 365 y AIP, incluso si se asignan las licencias Premium o plan 2. Por ejemplo, si Information Protection para Office 365 Premium se asigna a un usuario, ese usuario también debe tener Information Protection para Office 365 Standard asignados para que el etiquetado de confidencialidad esté disponible. Y si AIP P2 se asigna a un usuario, ese usuario también debe tener asignado AIP P1.
- Power BI se incluye con Microsoft 365 E5/A5/G5; en todos los demás planes, Power BI deben tener una licencia independiente.
- Para obtener información sobre las ventajas del usuario sobre la clasificación automática basada en Machine Learning (clasificadores entrenables), consulte Administración del ciclo de vida de los datos o Administración de registros.
Administración de riesgos internos de Microsoft Purview
La administración de riesgos internos (anteriormente denominada Microsoft 365 Administración de riesgos internos) es una solución que ayuda a minimizar los riesgos internos al permitirle detectar, investigar y tomar medidas en actividades de riesgo en su organización.
Las directivas personalizadas le permiten detectar y tomar medidas en actividades malintencionadas e involuntarias en su organización, incluida la elevación de casos a Microsoft Purview eDiscovery (Premium) (anteriormente denominado eDiscovery avanzado de Microsoft), si es necesario. Los analistas de riesgo de su organización pueden tomar rápidamente las medidas adecuadas para asegurarse de que los usuarios cumplen los estándares de cumplimiento de su organización. Los usuarios se benefician al supervisar sus actividades en busca de riesgos. Las directivas de administración de riesgos internos deben crearse en el portal de cumplimiento Microsoft Purview y asignarse a los usuarios.
| Característica | Microsoft 365 E5/A5/G5, Microsoft Purview Suite/EDU/GOV/FLW y Microsoft Defender + Purview Suite FLW y Microsoft 365 E5/A5/F5/G5 Insider Risk Management |
|---|---|
| Administración de riesgos de Insider | Yes |
Para obtener más información, consulte Introducción a la administración de riesgos internos.
Evidencia forense de Administración de riesgos internos de Microsoft Purview
La evidencia forense es una característica opcional de complemento de capacidad de Administración de riesgos internos de Microsoft Purview que proporciona a los equipos de seguridad información visual sobre posibles incidentes de seguridad de datos internos, con la privacidad del usuario integrada.
Los clientes pueden comprar el complemento de pruebas forenses en unidades de 100 GB al mes. La capacidad adquirida se medirá en función de la ingesta de pruebas forenses en el nivel de inquilino para los usuarios con ámbito en las directivas de evidencia forense configuradas por los administradores.
Los clientes pueden acceder al servicio en el portal de cumplimiento Microsoft Purview.
Puede obtener más información sobre las pruebas forenses en nuestra documentacióntécnica.
Mensajería
Para mantenerse informado de los próximos cambios, incluidas las funciones nuevas y modificadas, el mantenimiento previsto u otros anuncios importantes, visite el Centro de mensajes. Para obtener más información, consulte el Centro de mensajes.
Términos de licencia
Para conocer los términos y condiciones de licencia de los productos y servicios adquiridos a través de programas de licencias por volumen comerciales de Microsoft, consulte el sitio Términos del producto.
Accesibilidad
Microsoft mantiene su compromiso con la seguridad de sus datos y la accesibilidad de nuestros servicios. Para obtener más información, consulte el Centro de confianza de Microsoft y el Centro de accesibilidad de Office.