Obtenga información sobre cómo configurarse para empezar a usar soluciones de Microsoft Priva. Observará que algunas instrucciones varían en función del portal que use y de si usa las soluciones de disponibilidad general (GA) (Administración de riesgos de privacidad y Solicitudes de derechos del sujeto para los datos de Microsoft 365) o las soluciones de vista previa (Administración de consentimiento, Evaluaciones de privacidad, Solicitudes de derechos del sujeto para datos que no sean De Microsoft 365 y Análisis de seguimiento). Obtenga una visión general de las soluciones Priva.
Antes de empezar
Esta es una lista de comprobación de elementos para garantizar que su organización está lista para empezar a usar soluciones Priva:
Solicitudes de derechos del interesado para los datos de Microsoft 365
Las organizaciones pueden comprar estas soluciones con las licencias descritas en la descripción del servicio Microsoft Priva. Al obtener licencias para solicitudes de derechos del interesado para los datos de Microsoft 365, puede elegir el nivel de licencia adecuado para cuántas solicitudes necesita tratar. Puedes comprar más solicitudes en cualquier momento.
Iniciar una prueba: la versión de prueba gratuita de Priva le permite explorar todas las características y funciones de la administración de riesgos de privacidad y las solicitudes de derechos del interesado para los datos dentro de Microsoft 365. Obtenga información sobre cómo registrarse en la versión de prueba de Priva.
Soluciones y características de vista previa
Si usas:
Administración de consentimiento (versión preliminar)
Evaluaciones de privacidad (versión preliminar)
Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar)
Rastreador de escaneo (vista previa)
Directivas de administración de riesgos de privacidad que cubren ubicaciones multinube (versión preliminar)
Cierta funcionalidad dentro de estas soluciones se integra con soluciones de gobierno de datos de Microsoft Purview, como el Mapa de datos y Data Catalog. Si su organización aún no está configurada para usar las soluciones de gobierno de datos de Microsoft Purview, deberá seguir algunos pasos iniciales para empezar a usar estas soluciones con una licencia de nivel empresarial.
El mejor lugar para empezar es visitando Introducción a las soluciones de gobierno de datos. Encontrará instrucciones para iniciar una versión gratuita de las soluciones de gobierno de datos de Microsoft Purview o actualizar a la versión Enterprise.
Dónde acceder a las soluciones de Priva
Se puede acceder a todas las soluciones Priva en el nuevo portal de Microsoft Priva (versión preliminar). Las soluciones Priva también están disponibles en uno de los dos portales clásicos de Microsoft Purview. En la tabla siguiente se indica dónde se puede obtener acceso a cada solución. Según el portal que estés usando, tendrás que seguir las instrucciones de cada portal para iniciar sesión y establecer los permisos.
Sugerencia
Recomendamos acceder a las soluciones Priva a través del portal Priva (versión preliminar) para obtener un proceso de inicio de sesión simplificado y una experiencia de usuario óptima. También se familiarizará con el funcionamiento del portal Priva en preparación para la próxima retirada del clásico portal de cumplimiento Microsoft Purview y el portal de gobierno clásico de Microsoft Purview.
Qué soluciones están disponibles en el portal
Solución
Portal Priva (versión preliminar)
Portal de cumplimiento Microsoft Purview clásica
Portal de gobierno clásico de Microsoft Purview
Administración de consentimiento (versión preliminar)
✔
✔
Evaluaciones de privacidad (versión preliminar)
✔
✔
Administración de riesgos de privacidad
✔
✔
Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar)
✔
✔
Solicitudes de derechos del interesado para los datos de Microsoft 365
Priva usa un modelo de permisos de control de acceso basado en roles (RBAC). Solo los usuarios que tienen asignado un rol pueden acceder a Priva y las acciones permitidas por cada usuario están restringidas por tipo de rol. El administrador global de su organización tiene permisos para asignar roles a los usuarios.
Importante
Microsoft recomienda usar roles con el menor número de permisos. Minimizar el número de usuarios con el rol de administrador global ayuda a mejorar la seguridad de su organización.
En función del portal que uses para acceder a las soluciones Priva, sigue las instrucciones que se indican a continuación para iniciar sesión.
Portal Priva (versión preliminar)
Para asignar roles para soluciones GA
Administración de riesgos de privacidad
Solicitudes de derechos del interesado para los datos de Microsoft 365
Siga los pasos siguientes:
Inicie sesión en el portal Priva (versión preliminar) con las credenciales de una cuenta de administrador de su organización de Microsoft 365.
Seleccione Configuración en la esquina superior derecha de la página y, después, seleccione Roles y ámbitos.
Busque el grupo de roles al que desea agregar uno o más usuarios (consulte las descripciones de los grupos de roles a continuación) y active la casilla a la izquierda del nombre del grupo.
En el panel flotante de ese grupo, en el encabezado Miembros , seleccione Editar.
En el panel flotante, seleccione Elegir miembros en el panel de navegación izquierdo. Aparece otra ventana flotante.
Seleccione + Agregar para elegir uno o más usuarios para agregar al grupo.
Selecciona la casilla situada junto a los nombres que quieras agregar y, a continuación, selecciona el botón Agregar en la parte inferior.
Cuando haya terminado de asignar usuarios, seleccione Listo, Guardar y Cerrar.
Según la estructura de su equipo, tiene opciones para asignar usuarios a grupos de roles específicos para administrar diferentes conjuntos de características de Priva. Los miembros deben asignarse a grupos de roles en función de las tareas que necesiten llevar a cabo y del nivel de acceso adecuado. Cada grupo de roles incluye uno o más roles. Estos roles pueden pertenecer a tareas específicas de Priva o funciones clave habilitadas o restringidas para los miembros de ese grupo. Por lo tanto, es posible que diferentes usuarios tengan diferentes niveles de visibilidad y acceso a determinadas características de Priva.
Importante
Microsoft recomienda usar roles con el menor número de permisos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debería limitarse a escenarios de emergencia cuando no puede usar un rol existente.
Los grupos de roles se pueden personalizar si es necesario. Para evitar la pérdida accidental de acceso, se recomienda crear una copia del grupo de roles existente que desee personalizar, darle a la copia un nombre identificable, realizar y comprobar los cambios en el nuevo grupo y asignarle personas según corresponda.
Roles y grupos de roles para soluciones GA
Si usas:
Administración de riesgos de privacidad
Solicitudes de derechos del interesado para los datos de Microsoft 365
La mayoría de los roles de Priva para la administración de riesgos de privacidad y las solicitudes de derechos del interesado para los datos de Microsoft 365 se designan como "Administración de privacidad" en la sección de soluciones de Microsoft Purview en Configuración -->Permisos. Los roles específicos de Priva no aparecen en Microsoft Entra ID. Más información sobre la configuración de permisos.
Grupo de roles
Descripción
Roles
Se aplica a
Administración de privacidad
Este grupo de roles contiene todos los roles de permisos para soluciones Priva GA en un solo grupo. Este grupo podría ser adecuado para las organizaciones donde una misma persona realiza todas las tareas. Se recomienda tener siempre al menos un miembro activo de este grupo.
Administración de casos - Visor de contenido de clasificación de datos - Visor de listas de clasificación de datos - Administración de administración de la privacidad - Análisis de la administración de la privacidad - Investigación de la administración de la privacidad - Contribución permanente a la administración de la privacidad - Contribución temporal a la administración de la privacidad - Visor de la administración de la privacidad - Solicitud de derechos del interesado Administración - caso View-Only
Administración de riesgos de privacidad
Solicitudes de derechos del sujeto
Administradores de la administración de privacidad
Los miembros tienen acceso amplio a las funciones de Priva, incluidos los permisos y la configuración, y la creación, lectura, actualización y eliminación de directivas de administración de riesgos de privacidad.
Administración de casos Administración de administración de privacidad View-Only caso
Administración de riesgos de privacidad
Solicitudes de derechos del sujeto
Analistas de administración de privacidad
Los miembros actúan como analistas de problemas. Pueden investigar coincidencias de directivas, ver metadatos de archivos y realizar acciones de corrección. Los miembros no pueden acceder a los elementos de contenido.
Administración de casos Visor de lista de clasificación de datos Análisis de administración de privacidad View-Only caso
Administración de riesgos de privacidad
Investigadores de administración de privacidad
Los miembros actúan como investigadores de datos. Pueden investigar coincidencias de directivas, ver el contenido del archivo asociado y realizar acciones de corrección. Los miembros pueden acceder a elementos de contenido.
Administración de casos Visor de contenido de clasificación de datos Visor de lista de clasificación de datos Investigación de administración de privacidad View-Only caso
Administración de riesgos de privacidad
Visor de administración de privacidad
Los miembros pueden ver información analítica, como informes, información y tendencias de directivas.
Contribución temporal de administración de privacidad Contribución permanente a la administración de la privacidad
Solicitudes de derechos del sujeto
Administradores de solicitudes de derechos del asunto
Los miembros tienen todos los derechos para crear y administrar solicitudes de derechos del asunto, y pueden agregar aprobadores para las solicitudes.
Solicitud de derechos del sujeto Administración
Solicitudes de derechos del sujeto
Aprobadores de solicitudes de derechos del sujeto
Los miembros pueden aprobar solicitudes de derechos del sujeto a las que se les agregue como aprobadores.
Aprobador de solicitud de derechos del sujeto
Solicitudes de derechos del sujeto
Roles para soluciones de vista previa
Si usas:
Administración de consentimiento (versión preliminar)
Evaluaciones de privacidad (versión preliminar)
Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar)
Rastreador de escaneo (vista previa)
Un usuario debe tener un rol de Lector de privacidad o Curador de privacidad para acceder a las soluciones de vista previa de Priva. Algunas soluciones requieren roles adicionales para realizar determinadas tareas. Consulte la tabla siguiente para obtener información general sobre los roles necesarios con vínculos a información detallada. Puede obtener información general sobre la asignación de roles visitando Roles y permisos de gobernanza.
Solicitudes de derechos del interesado para los datos de Microsoft 365
Estas soluciones están disponibles para los clientes de todo el mundo.
Sin embargo, si su organización aprovisionó su inquilino en uno de los centros de datos locales enumerados a continuación para cumplir con los requisitos de residencia de datos, las soluciones Priva no estarán disponibles para usted:
Noruega
Polonia
Catar
Singapur
Sudáfrica
Corea del Sur
España
Suecia
Suiza
Emiratos Árabes Unidos
Soluciones de vista previa
Si usas:
Administración de consentimiento (versión preliminar)
Evaluaciones de privacidad (versión preliminar)
Solicitudes de derechos del interesado para datos posteriores a Microsoft 365 (versión preliminar)
Rastreador de escaneo (vista previa)
Las soluciones De Priva en versión preliminar están disponibles en las regiones enumeradas a continuación. Los nombres de región se corresponden con las regiones de Azure admitidas por el servicio Azure Cosmos DB. Obtener definiciones de nombres de región de Azure.
Habilitar el registro de auditoría de Microsoft 365
Los registros de auditoría de Microsoft 365 son un resumen de todas las actividades dentro de su organización. Las directivas de administración de riesgos de privacidad pueden usar estas actividades para generar información sobre directivas.
Es posible que su organización ya tenga activados los registros de auditoría. Si necesita empezar a usarlos por primera vez, consulte Activar o desactivar la búsqueda de registros de auditoría para obtener instrucciones paso a paso para activar la auditoría. Después de activar la auditoría, se muestra un mensaje que indica que el registro de auditoría se está preparando y que puede ejecutar una búsqueda en un par de horas después de que se complete la preparación. Solo tiene que realizar esta acción una vez. Para obtener más información sobre el uso del registro de auditoría de Microsoft 365, vea Buscar en el registro de auditoría.
Cómo funciona Priva con las soluciones de riesgo y cumplimiento de Microsoft Purview
Administrador de cumplimiento de Microsoft Purview
Priva trabaja de la mano del Administrador de cumplimiento de Microsoft Purview, que ofrece plantillas de evaluación de privacidad y protección de datos que se corresponden con normativas de cumplimiento normativo y estándares del sector de todo el mundo. En función de las evaluaciones que cree con estas plantillas, el Administrador de cumplimiento puede ayudarle a comprender qué pasos debe seguir para cumplir los requisitos normativos de su organización. Tomar medidas en Priva para proteger los datos personales que almacena puede contribuir a las evaluaciones de privacidad en el Administrador de cumplimiento y puede ayudar a mejorar la puntuación de cumplimiento.
En versión preliminar: Al realizar acciones específicas en Priva, puede lograr puntos que cuenten para la finalización de la evaluación y aumentar la puntuación de cumplimiento general. Algunos ejemplos de acciones que puede supervisar y a las que el Administrador de cumplimiento puede conceder crédito incluyen la configuración de una directiva de administración de riesgos de privacidad y la habilitación de límites de retención de datos para las solicitudes de derechos del interesado. El Administrador de cumplimiento detecta automáticamente si ha completado las acciones y premios de puntos que contribuyen a su dolor de cumplimiento. Obtenga más información sobre las pruebas y supervisión automatizadas en el Administrador de cumplimiento.
Para buscar acciones de Priva en el Administrador de cumplimiento, siga estos pasos:
En la portal de cumplimiento Microsoft Purview, seleccione Administrador de cumplimiento en el panel de navegación izquierdo.
En el Administrador de cumplimiento, vaya a la pestaña Acciones de mejora .
En el filtro Soluciones, seleccione "Administración de riesgo de privacidad Priva" y "Solicitudes de los interesados Priva".
Prevención de pérdida de datos de Microsoft Purview
Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.