Introducción a la administración de registros
Instrucciones de licencias de Microsoft 365 para la seguridad y el cumplimiento.
¿Está preparado para empezar a administrar el contenido de alto nivel de su organización para las obligaciones legales, empresariales o reglamentarias con una solución de administración de registros en Microsoft 365? Use las siguientes instrucciones para empezar:
Comprenda cómo funciona la retención y eliminación en Microsoft 365 e identifique si necesita usar directivas de retención para complementar las etiquetas de retención que administran documentos y correos electrónicos a nivel elemento: Más información sobre las directivas y etiquetas de retención
Si es necesario, cree directivas de retención para el gobierno de datos de línea base en las cargas de trabajo de Microsoft 365.
Comprenda la solución de administración de registros y cómo se pueden usar las etiquetas de retención para permitir o bloquear acciones cuando se declaran registros de documentos y correos electrónicos: Más información sobre la administración de registros
Cree el plan de archivos para las acciones y la configuración de retención y eliminación, y cuando los elementos deben marcarse como registros mediante la importación de un plan existente si tiene uno, o cree nuevas etiquetas de retención: Usar el plan de archivos para crear y administrar etiquetas de retención
Publique y aplique las etiquetas de retención. Las etiquetas de retención son bloques de creación reutilizables que se pueden emplear en diferentes directivas y se pueden incorporar a los flujos de trabajo del usuario:
Sugerencia
Si va a migrar registros a Microsoft 365 y necesita validar que no se han modificado, consulte Validar registros migrados.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Requisitos de suscripción y licencias
Distintas suscripciones admiten diferentes administraciones de registros y los requisitos de licencias para los usuarios dependen de las características que use.
Para ver las opciones para que los usuarios puedan beneficiarse de las características de Microsoft Purview, consulte la Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento. Para conocer la administración de registros, consulte la sección Administración del ciclo de vida de los datos de Microsoft Purview y Administración de registros de Microsoft Purview para conocer los requisitos de licencia de nivel de característica.
Permisos
Los miembros del equipo de cumplimiento responsables de la administración de registros necesitan permisos para el portal de Microsoft Purview o el portal de cumplimiento Microsoft Purview. De forma predeterminada, el administrador del espacio empresarial (administrador global) tiene acceso a esta ubicación y puede conceder el acceso a los responsables de cumplimiento y a otros usuarios sin darles todos los permisos de un administrador de espacio empresarial. Para conceder permisos para esta administración limitada, le recomendamos que agregue usuarios al grupo de roles Administración de registros. Este grupo de roles concede permisos para todas las características relacionadas con la administración de registros, que incluyen los permisos para crear y administrar ámbitos de directiva adaptables, y la revisión y comprobación de eliminación.
En el caso de los roles de solo lectura, puede crear un nuevo grupo de roles y agregar el rol de Administración de registros de solo vista a este grupo.
Para obtener instrucciones para agregar usuarios a los roles predeterminados o crear sus propios grupos de roles, use las siguientes instrucciones, en función del portal que use:
- Permisos en el portal de Microsoft Purview
- Permisos en el portal de cumplimiento de Microsoft Purview
Estos permisos son necesarios solo para crear, configurar y aplicar etiquetas de retención para declarar registros y administrar la eliminación. La persona que configura estas etiquetas no requiere acceso al contenido.
Compatibilidad con unidades administrativas
La administración de registros admite unidades administrativas que se han configurado en Microsoft Entra ID:
Puede asignar unidades administrativas a los miembros de grupos de roles que se usan con Administración de registros de Microsoft Purview. Edite el grupo de roles Administración de registros u otros grupos de roles que admitan unidades administrativas. En estos grupos de roles, seleccione miembros individuales y, a continuación, la opción Asignar unidades de administrador para seleccionar unidades administrativas de Microsoft Entra ID. Estos administradores ahora están restringidos a administrar solo los usuarios de esas unidades administrativas.
Puede definir el ámbito inicial de las directivas de retención y las directivas de etiqueta de retención al crear o editar estas directivas. Al seleccionar unidades administrativas, solo los usuarios de esas unidades administrativas serán aptos para la directiva.
Importante
No seleccione unidades administrativas para una directiva de etiqueta de retención que quiera aplicar a sitios de SharePoint. Dado que las unidades administrativas solo admiten usuarios y grupos, si configura una directiva de etiqueta de retención para usar unidades administrativas, no podrá seleccionar las ubicaciones de los sitios de SharePoint.
Tanto los ámbitos adaptables como los ámbitos estáticos admiten unidades administrativas.
Impacto adicional para los administradores restringidos
- Búsqueda de directivas: los administradores restringidos verán las directivas solo de los usuarios dentro de sus unidades administrativas asignadas.
- Revisión y comprobación de eliminación: los administradores restringidos podrán agregar revisores solo desde sus unidades administrativas asignadas y ver las revisiones de eliminación y los elementos eliminados solo de los usuarios dentro de sus unidades administrativas asignadas.
Actualmente, las etiquetas de retención y los eventos no admiten unidades administrativas.
Actualmente, un administrador restringido puede crear y ver ámbitos adaptables para todas las unidades administrativas cuando usan cmdlets de PowerShell.
Actualmente, los buzones inactivos no se admiten en una directiva al seleccionar una o varias unidades administrativas. Para incluir buzones inactivos en la directiva, debe ser administrador sin restricciones y seleccionar Directorio completo.
Para obtener más información sobre cómo Microsoft Purview admite unidades administrativas, consulte Unidades administrativas.
Escenarios comunes
Ayúdese de la siguiente tabla para asignar los requisitos empresariales a los escenarios admitidos por la administración de registros.
Sugerencia
¿Necesita cumplir con una normativa específica del sector? Consulte Requisitos normativos para la gestión del ciclo de vida de los datos y la administración de registros para obtener instrucciones específicas de la normativa.
| Quiero... | Documentación |
|---|---|
| Declarar un registro | Use etiquetas de retención para declarar registros |
| Actualizar un registro | Use el control de versiones de registros para actualizar los registros almacenados en SharePoint o OneDrive |
| Permitir que los administradores y usuarios apliquen de forma manual acciones de retención y eliminación de documentos y mensajes de correo electrónico: - SharePoint - OneDrive - Outlook y Outlook en la Web |
Publicar etiquetas de retención y aplicarlas en aplicaciones |
| Permita que los administradores del sitio establezcan acciones predeterminadas de retención y eliminación para todo el contenido de una biblioteca, carpeta o conjunto de documentos de SharePoint | Publicar etiquetas de retención y aplicarlas en aplicaciones |
| Permita a los usuarios aplicar automáticamente acciones de retención y eliminación a los correos electrónicos mediante el uso de las reglas de Outlook | Publicar etiquetas de retención y aplicarlas en aplicaciones |
| Permitir que los administradores apliquen acciones de retención y eliminación a un modelo de Microsoft Syntex, de modo que esta configuración se aplique automáticamente a los archivos identificados en una biblioteca de SharePoint. | Publicar etiquetas de retención y aplicarlas en aplicaciones |
| Aplicar acciones de retención y eliminación automáticamente a documentos y mensajes de correo electrónico | Aplicar una etiqueta de retención automáticamente al contenido |
| Conservar y eliminar automáticamente las grabaciones de reuniones de Teams y sus transcripciones adjuntas | Aplicar una etiqueta de retención automáticamente al contenido |
| Inicie el período de retención cuando tenga lugar un evento, por ejemplo, cuando: - Algún empleado abandone la organización - Algún contrato expire - Finalice la duración de un producto |
Inicie la retención cuando se produzca un evento |
| Realizar acciones personalizadas o integrarse con otras soluciones al final del período de retención | Personalización de lo que ocurre al final del período de retención |
| Restrinja los cambios de las directivas para ayudar a cumplir los requisitos reglamentarios o medidas de seguridad frente a administradores no autorizados | Usar el Bloqueo de conservación para restringir los cambios en las directivas de retención y en las directivas de las etiquetas de retención |
| Administrar el ciclo de vida de los distintos tipos de documentos en SharePoint | Usar las etiquetas de retención para administrar el ciclo de vida de los documentos almacenados en SharePoint |
| Aplicar una etiqueta de retención a un archivo cuando reciba una alerta que indica que el contenido que contiene datos personales se está almacenando o permanece intacto durante demasiado tiempo | Investigación y corrección de alertas en la administración de riesgos de privacidad |
| Antes de eliminar contenido al final de su período de retención, asegúrese de que alguien revise el contenido y dé su aprobación | Revisiones para eliminación |
| Compruebe si el contenido se elimina de forma permanente al final de su período de retención | Eliminación de registros |
| Supervise cómo y cuándo se aplican las opciones de conservar y eliminar la configuración de los elementos | Supervisar las etiquetas de retención |
| Cree etiquetas de retención de forma programática y administre eventos y desencadenadores de retención de tipos de evento. | Microsoft Graph API para la administración de registros |
| Aplicar y administrar etiquetas de retención mediante programación en SharePoint y OneDrive | Microsoft Graph API para etiquetas de retención en SharePoint y OneDrive: - bloquear y desbloquear registros - establecer etiquetas de retención - quitar etiquetas de retención - obtener metadatos para etiquetas de retención |
Documentación para el usuario final
Si usa directivas de retención para el gobierno de datos de línea base, normalmente funcionan discretamente en segundo plano sin interacción del usuario. Como resultado, necesitan poca documentación para los usuarios. Las directivas de retención de Teams informan a los usuarios cuando se han eliminado sus mensajes con un vínculo a los mensajes de Teams sobre las directivas de retención.
En comparación, las etiquetas de retención tienen una presencia de interfaz de usuario en las aplicaciones Microsoft 365, por lo que asegúrese de que proporciona instrucciones a los usuarios finales y al servicio de asistencia antes de implementar estas etiquetas en la red de producción. Para ayudar a los usuarios a aplicar etiquetas de retención en SharePoint y OneDrive, e información sobre el desbloqueo de registros para su edición, consulte Aplicar etiquetas de retención a archivos en SharePoint o OneDrive.
Sin embargo, la documentación más eficaz para los usuarios finales serán la guía y las instrucciones personalizadas que proporcione para los nombres de etiquetas de retención y las configuraciones que elija. Consulte la siguiente página y descargas que puede usar para formar a los usuarios: Aprendizaje para el usuario final sobre las etiquetas de retención.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de