Introducción a Priva
Obtenga información sobre cómo configurarse para empezar a usar las soluciones de Microsoft Priva. Observará que algunas instrucciones varían en función del portal que use y de si usa las soluciones de disponibilidad general (GA) (Administración de riesgos de privacidad y Solicitudes de derechos del sujeto para los datos de Microsoft 365) o las soluciones de vista previa (Administración de consentimiento, Evaluaciones de privacidad, Solicitudes de derechos del sujeto para datos que no sean De Microsoft 365 y Análisis de seguimiento). Obtenga una visión general de las soluciones Priva.
Antes de empezar
Esta es una lista de comprobación de elementos para garantizar que su organización está lista para empezar a usar soluciones Priva:
- Confirma que tienes la suscripción y licencia necesarias.
- Obtenga información sobre dónde acceder a Priva.
- Comprueba la disponibilidad en tu país o región.
- Obtenga información sobre los roles necesarios para acceder a las soluciones y realizar funciones clave.
- Si usa la Administración de riesgos de privacidad, habilite el registro de auditoría de Microsoft 365.
Confirmar suscripciones y licencias
Soluciones y características de vista previa
Si usas:
- Administración de consentimiento (versión preliminar)
- Evaluaciones de privacidad (versión preliminar)
- Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar)
- Rastreador de escaneo (vista previa)
- Directivas de administración de riesgos de privacidad que cubren ubicaciones multinube (versión preliminar)
Cierta funcionalidad dentro de estas soluciones se integra con soluciones de gobierno de datos de Microsoft Purview, como el Mapa de datos y el Catálogo de datos. Si su organización aún no está configurada para usar las soluciones de gobierno de datos de Microsoft Purview, deberá seguir algunos pasos iniciales para empezar a usar estas soluciones con una licencia de nivel empresarial.
El mejor lugar para empezar es visitando Introducción a las soluciones de gobierno de datos. Encontrará instrucciones para iniciar una versión gratuita de las soluciones de gobierno de datos de Microsoft Purview o actualizar a la versión Enterprise.
Soluciones de disponibilidad general (GA)
Si usas:
- Administración de riesgos de privacidad
- Solicitudes de derechos del interesado para los datos de Microsoft 365
Las organizaciones pueden comprar estas soluciones con las licencias descritas en la descripción del servicio Microsoft Priva. Al obtener licencias para solicitudes de derechos del interesado para los datos de Microsoft 365, puede elegir el nivel de licencia adecuado para cuántas solicitudes necesita tratar. Puedes comprar más solicitudes en cualquier momento.
Iniciar una prueba: la versión de prueba gratuita de Priva le permite explorar todas las características y funciones de la administración de riesgos de privacidad y las solicitudes de derechos del interesado para los datos dentro de Microsoft 365. Obtenga información sobre cómo registrarse en la versión de prueba de Priva.
Dónde acceder a las soluciones de Priva
Se puede acceder a todas las soluciones de Priva en el nuevo portal de Microsoft Priva (versión preliminar). Las soluciones Priva también están disponibles en uno de los dos portales clásicos de Microsoft Purview. En la tabla siguiente se indica dónde se puede obtener acceso a cada solución. Según el portal que estés usando, tendrás que seguir las instrucciones de cada portal para iniciar sesión y establecer los permisos.
Propina
Recomendamos acceder a las soluciones Priva a través del portal Priva (versión preliminar) para obtener un proceso de inicio de sesión simplificado y una experiencia de usuario óptima. También se familiarizará con el funcionamiento del portal Priva en preparación para la próxima retirada del portal de cumplimiento clásico de Microsoft Purview y el portal de gobierno clásico de Microsoft Purview.
Qué soluciones están disponibles en el portal
| Solución | Portal Priva (versión preliminar) | Portal de cumplimiento de Microsoft Purview clásico | Portal de gobierno clásico de Microsoft Purview |
|---|---|---|---|
| Administración de consentimiento (versión preliminar) | ✔ | ✔ | |
| Evaluaciones de privacidad (versión preliminar) | ✔ | ✔ | |
| Administración de riesgos de privacidad | ✔ | ✔ | |
| Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar) | ✔ | ✔ | |
| Solicitudes de derechos del interesado para los datos de Microsoft 365 | ✔ | ✔ | |
| Rastreador de escaneo (vista previa) | ✔ | ✔ |
Más información sobre los portales
- Portal Priva (versión preliminar)
- Portal de cumplimiento de Microsoft Purview clásico
- Portal de gobierno clásico de Microsoft Purview
Iniciar sesión y establecer permisos
Priva usa un modelo de permisos de control de acceso basado en roles (RBAC). Solo los usuarios que tienen asignado un rol pueden acceder a Priva y las acciones permitidas por cada usuario están restringidas por tipo de rol. El administrador global de su organiglación tiene permisos para asignar roles a los usuarios.
Importante
Microsoft recomienda usar roles con el menor número de permisos. Minimizar el número de usuarios con el rol de administrador global ayuda a mejorar la seguridad de su organización.
En función del portal que uses para acceder a las soluciones Priva, sigue las instrucciones que se indican a continuación para iniciar sesión.
Portal Priva (versión preliminar)
Para asignar roles para soluciones de vista previa
- Administración de consentimiento (versión preliminar)
- Evaluaciones de privacidad (versión preliminar)
- Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar)
- Rastreador de escaneo (vista previa)
Siga los pasos siguientes:
- Inicie sesión en el Portal Priva (versión preliminar) con las credenciales de una cuenta de administrador de Purview.
- En el portal de Priva (versión preliminar), selecciona Ver todas las soluciones.
- En Núcleo, seleccione Mapa de datos.
- En la página Dominios , seleccione la pestaña Asignaciones de roles .
- Siga las instrucciones para agregar asignaciones de roles de gobierno.
- Consulte las descripciones de los roles para obtener soluciones de vista previa.
Para asignar roles para soluciones GA
- Administración de riesgos de privacidad
- Solicitudes de derechos del interesado para los datos de Microsoft 365
Siga los pasos siguientes:
- Inicie sesión en el portal Priva (versión preliminar) con las credenciales de una cuenta de administrador de su organización de Microsoft 365.
- Seleccione Configuración en la esquina superior derecha de la página y, después, seleccione Roles y ámbitos.
- Para establecer permisos para los usuarios, siga las instrucciones de Permisos en el portal de Microsoft Purview (versión preliminar).
- Consulte las descripciones de los roles para las soluciones GA.
Portal de cumplimiento de Microsoft Purview clásico
- Vaya al portal de cumplimiento de Microsoft Purview con las credenciales de una cuenta de administrador de su organización de Microsoft 365.
- Seleccione Roles & ámbitos y, después, Permisos en el panel de navegación izquierdo.
- En la lista desplegable Soluciones de Microsoft Purview , seleccione Roles para mostrar la lista completa de grupos de roles. Consulte las descripciones de los roles para las soluciones GA.
- Busque el grupo de roles al que desea agregar uno o más usuarios (consulte las descripciones de los grupos de roles a continuación) y active la casilla a la izquierda del nombre del grupo.
- En el panel flotante de ese grupo, en el encabezado Miembros , seleccione Editar.
- En el panel flotante, seleccione Elegir miembros en el panel de navegación izquierdo. Aparece otra ventana flotante.
- Seleccione + Agregar para elegir uno o más usuarios para agregar al grupo.
- Selecciona la casilla situada junto a los nombres que quieras agregar y, a continuación, selecciona el botón Agregar en la parte inferior.
- Cuando haya terminado de asignar usuarios, seleccione Listo, Guardar y Cerrar.
Portal de gobierno clásico de Microsoft Purview
- Vaya al portal de gobierno de Microsoft Purview con las credenciales de un administrador de la colección.
- Siga las instrucciones para el control de acceso dentro del portal de gobierno de Microsoft Purview. Consulte las descripciones de los roles para obtener una vista previa de las soluciones.
Roles y grupos de roles
Según la estructura de su equipo, tiene opciones para asignar usuarios a grupos de roles específicos para administrar diferentes conjuntos de características de Priva. Los miembros deben asignarse a grupos de roles en función de las tareas que necesiten llevar a cabo y del nivel de acceso adecuado. Cada grupo de roles incluye uno o más roles. Estos roles pueden pertenecer a tareas específicas de Priva o funciones clave habilitadas o restringidas para los miembros de ese grupo. Por lo tanto, es posible que diferentes usuarios tengan diferentes niveles de visibilidad y acceso a determinadas características de Priva.
Importante
Microsoft recomienda usar roles con el menor número de permisos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debería limitarse a escenarios de emergencia cuando no puede usar un rol existente.
Los grupos de roles se pueden personalizar si es necesario. Para evitar la pérdida accidental de acceso, se recomienda crear una copia del grupo de roles existente que desee personalizar, darle a la copia un nombre identificable, realizar y comprobar los cambios en el nuevo grupo y asignarle personas según corresponda.
Roles para soluciones de vista previa
Si usas:
- Administración de consentimiento (versión preliminar)
- Evaluaciones de privacidad (versión preliminar)
- Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar)
- Rastreador de escaneo (vista previa)
Un usuario debe tener un rol de Lector de privacidad o Curador de privacidad para acceder a las soluciones de vista previa de Priva. Algunas soluciones requieren roles adicionales para realizar determinadas tareas. Consulte la tabla siguiente para obtener información general sobre los roles necesarios con vínculos a información detallada. Puede obtener información general sobre la asignación de roles visitando Roles y permisos de gobernanza.
| Con el fin de... | Los usuarios necesitan estos roles | Más información |
|---|---|---|
| Soluciones de vista previa de Access Priva | Lector de privacidad: curator de privacidad | Administre los permisos de gobierno de datos de Microsoft Purview en el nivel de inquilino/organización. |
| Ver activos de datos en el Mapa de datos relacionados con soluciones de vista previa de Priva | Lector de datos | Obtenga descripciones de roles y obtenga información sobre cómo asignar roles relacionados con la asignación de datos. |
| Administrar activos de datos en el Mapa de datos relacionados con soluciones de vista previa de Priva | Data Curator - Administrador de orígenes de datos | Obtenga descripciones de roles y obtenga información sobre cómo asignar roles relacionados con la asignación de datos. |
| Usar la Administración de consentimiento (versión preliminar) | Curator de privacidad- Lector de privacidad | Busque descripciones de roles para esta solución. |
| Usar evaluaciones de privacidad (versión preliminar) | Data Curator - Privacy Curator - Privacy Reader | Busque descripciones de roles para esta solución. |
| Usar solicitudes de derechos del interesado para datos que no supere Microsoft 365 (versión preliminar) | Lector de datos- Curator de privacidad - Lector de privacidad | Busque descripciones de roles para esta solución. |
| Usar la digitalización de rastreadores (vista previa) | Administrador de origen de datos - Curador de privacidad - Lector de privacidad | Busque descripciones de roles para esta solución. |
Roles y grupos de roles para soluciones GA
Si usas:
- Administración de riesgos de privacidad
- Solicitudes de derechos del interesado para los datos de Microsoft 365
La mayoría de los roles de Priva para la administración de riesgos de privacidad y las solicitudes de derechos del interesado para los datos de Microsoft 365 se designan como "Administración de privacidad" en la sección de soluciones de Microsoft Purview en Configuración -->Permisos. Los roles específicos de Priva no aparecen en el id. de Microsoft Entra. Más información sobre la configuración de permisos.
| Grupo de roles | Descripción | Roles |
|---|---|---|
| Administración de privacidad | Este grupo de roles contiene todos los roles de permisos de Priva en un solo grupo. Este grupo podría ser adecuado para las organizaciones donde una misma persona realiza todas las tareas. Los miembros de este grupo tienen acceso total a todas las características de Priva para las que tiene una licencia. Se recomienda tener siempre al menos un miembro activo de este grupo. | Administración de casos - Visor de contenido de clasificación de datos - Visor de listas de clasificación de datos - Administrador de administración de la privacidad - Análisis de la administración de la privacidad - Investigación de la administración de la privacidad - Contribución permanente a la administración de la privacidad - Contribución temporal a la administración de la privacidad - Visor de la administración de la privacidad - Administrador de solicitudes de derechos del interesado - caso View-Only |
| Administradores de la administración de privacidad | Los miembros tienen acceso amplio a las funciones de Priva, incluidos los permisos y la configuración, y la creación, lectura, actualización y eliminación de directivas de administración de riesgos de privacidad. | Administración de casos Administrador de administración de privacidad View-Only caso |
| Analistas de administración de privacidad | Los miembros actúan como analistas de casos. Pueden investigar coincidencias de directivas, ver metadatos de archivos y realizar acciones de corrección. Los miembros no pueden acceder a los elementos de contenido. | Administración de casos Visor de lista de clasificación de datos Análisis de administración de privacidad View-Only caso |
| Investigadores de administración de privacidad | Los miembros actúan como investigadores de datos. Pueden investigar coincidencias de directivas, ver el contenido del archivo asociado y realizar acciones de corrección. Los miembros pueden acceder a elementos de contenido. | Administración de casos Visor de contenido de clasificación de datos Visor de lista de clasificación de datos Investigación de administración de privacidad View-Only caso |
| Visor de administración de privacidad | Los miembros pueden ver información analítica en Priva; por ejemplo, la página Información general, la página perfil de datos y los informes de solicitud de derechos del asunto. | Visor de administración de privacidad |
| Colaboradores de administración de privacidad | Al agregar un usuario como colaborador en una solicitud de derechos del asunto, se le agrega automáticamente como miembro de este grupo de roles. Obtenga más información sobre cómo agregar colaboradores a solicitudes de derechos del tema. | Contribución temporal de administración de privacidad Contribución permanente a la administración de la privacidad |
| Administradores de solicitudes de derechos del asunto | Los miembros tienen todos los derechos para crear y administrar solicitudes de derechos del asunto, y pueden agregar aprobadores para las solicitudes. | Administrador de solicitudes de derechos del asunto |
| Aprobadores de solicitudes de derechos del sujeto | Los miembros pueden aprobar solicitudes de derechos del sujeto a las que se les agregue como aprobadores. | Aprobador de solicitud de derechos del sujeto |
Disponibilidad de Priva
Soluciones de vista previa
Si usas:
- Administración de consentimiento (versión preliminar)
- Evaluaciones de privacidad (versión preliminar)
- Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar)
- Rastreador de escaneo (vista previa)
Las soluciones De Priva en versión preliminar están disponibles en las regiones enumeradas a continuación. Los nombres de región se corresponden con las regiones de Azure admitidas por el servicio Azure Cosmos DB. Obtener definiciones de nombres de región de Azure.
Australia East
Canada Central
Central India
Este de EE. UU.
East US 2
Norte de Europa
UK South
Europa Occidental
West US 3
Obtenga más información sobre cómo elegir regiones de Azure.
Soluciones GA
Si usas:
- Administración de riesgos de privacidad
- Solicitudes de derechos del interesado para los datos de Microsoft 365
Estas soluciones están disponibles para los clientes de todo el mundo.
Sin embargo, si su organización aprovisionó su inquilino en uno de los centros de datos locales enumerados a continuación para cumplir con los requisitos de residencia de datos, las soluciones Priva no estarán disponibles para usted:
- Noruega
- Polonia
- Catar
- Singapur
- Sudáfrica
- Corea del Sur
- España
- Suecia
- Suiza
- Emiratos Árabes Unidos
Habilitar el registro de auditoría de Microsoft 365
Los registros de auditoría de Microsoft 365 son un resumen de todas las actividades dentro de su organización. Las directivas de administración de riesgos de privacidad pueden usar estas actividades para generar información sobre directivas.
Es posible que su organización ya tenga activados los registros de auditoría. Si necesita empezar a usarlos por primera vez, consulte Activar o desactivar la búsqueda de registros de auditoría para obtener instrucciones paso a paso para activar la auditoría. Después de activar la auditoría, se muestra un mensaje que indica que el registro de auditoría se está preparando y que puede ejecutar una búsqueda en un par de horas después de que se complete la preparación. Solo tiene que realizar esta acción una vez. Para obtener más información sobre el uso del registro de auditoría de Microsoft 365, vea Buscar en el registro de auditoría.
Cómo funciona Priva con las soluciones de riesgo y cumplimiento de Microsoft Purview
Administrador de cumplimiento de Microsoft Purview
Priva trabaja de la mano del Administrador de cumplimiento de Microsoft Purview, que ofrece plantillas de evaluación de privacidad y protección de datos que se corresponden con normativas de cumplimiento normativo y estándares del sector de todo el mundo. En función de las evaluaciones que cree con estas plantillas, el Administrador de cumplimiento puede ayudarle a comprender qué pasos debe seguir para cumplir los requisitos normativos de su organización. Tomar medidas en Priva para proteger los datos personales que almacena puede contribuir a las evaluaciones de privacidad en el Administrador de cumplimiento y puede ayudar a mejorar la puntuación de cumplimiento.
En versión preliminar: Al realizar acciones específicas en Priva, puede lograr puntos que cuenten para la finalización de la evaluación y aumentar la puntuación de cumplimiento general. Algunos ejemplos de acciones que puede supervisar y a las que el Administrador de cumplimiento puede conceder crédito incluyen la configuración de una directiva de administración de riesgos de privacidad y la habilitación de límites de retención de datos para las solicitudes de derechos del interesado. El Administrador de cumplimiento detecta automáticamente si ha completado las acciones y premios de puntos que contribuyen a su dolor de cumplimiento. Obtenga más información sobre las pruebas y supervisión automatizadas en el Administrador de cumplimiento.
Para buscar acciones de Priva en el Administrador de cumplimiento, siga estos pasos:
- En el portal de cumplimiento de Microsoft Purview, seleccione Administrador de cumplimiento en el panel de navegación izquierdo.
- En el Administrador de cumplimiento, vaya a la pestaña Acciones de mejora .
- En el filtro Soluciones , seleccione "Priva Privacy Risk Management" y "Priva Subject Rights Requests".
Prevención de pérdida de datos de Microsoft Purview
Microsoft Purview Data Loss Prevention (DLP) proporciona capacidades sólidas para ayudar a evitar el uso compartido no intencionado de elementos confidenciales fuera de una organización. Priva puede ampliar esta protección proporcionando información exclusiva para su organización y empoderando a los usuarios para que aborden los riesgos inmediatamente. Por ejemplo, si usa la Administración de riesgos de privacidad para detectar transferencias de datos personales fuera de su organización o entre determinados departamentos, los usuarios pueden recibir notificaciones por correo electrónico con acciones de corrección directamente en el correo electrónico. Obtén más detalles sobre las notificaciones por correo electrónico del usuario en Administración de riesgos de privacidad.
Declinación de responsabilidades
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de