Administrar etiquetas de confidencialidad en las aplicaciones de Office

Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento.

Cuando haya publicado etiquetas de confidencialidad desde el portal de cumplimiento de Microsoft Purview, empezarán a aparecer en las aplicaciones de Office para que los usuarios clasifiquen y protejan los datos a medida que se creen o editen.

Use la información de este artículo para ayudarle a administrar correctamente las etiquetas de confidencialidad en las aplicaciones de Office. Por ejemplo, identifique las versiones mínimas de las aplicaciones que necesita para las características específicas del etiquetado integrado, cualquier información de configuración adicional para estas características y comprenda las interacciones con el cliente de etiquetado unificado de Azure Information Protection y otras aplicaciones y servicios.

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Cliente de etiquetado para aplicaciones de escritorio

Para usar las etiquetas de confidencialidad integradas en las aplicaciones de escritorio de Office para Windows y Mac, debe utilizar una edición de suscripción de Office. Este cliente de etiquetado no es compatible con las ediciones independientes de Office, a veces denominadas "Office Perpetua".

El componente de complemento de Azure Information Protection (AIP) del cliente de etiquetado unificado de Azure Information Protection está ahora en modo de mantenimiento y se retirará en abril de 2024. Si actualmente usa este complemento para el etiquetado en aplicaciones de Office, se recomienda pasar al etiquetado integrado. Para obtener más información, consulte Migración del complemento de Azure Information Protection (AIP) al etiquetado integrado para aplicaciones de Office.

Compatibilidad con las funciones de las etiquetas de confidencialidad en las aplicaciones

Use las tablas de Versiones mínimas para etiquetas de confidencialidad en aplicaciones de Office para identificar la versión mínima de Office que introdujo funcionalidades específicas para las etiquetas de confidencialidad integradas en las aplicaciones de Office. O bien, si la función de la etiqueta está en vista previa pública o en revisión para una versión futura.

Además de enumerar las versiones mínimas para Windows, macOS, iOS y Android, las tablas también incluyen si la funcionalidad es compatible con Office en la Web:

Office para iOS y Office para Android: Las etiquetas de confidencialidad están integradas en las aplicación de Office.

El cliente de etiquetado integrado de Office y el cliente de Azure Information Protection

Si los usuarios tienen instalado el cliente de Azure Information Protection (AIP) en sus equipos Windows, las etiquetas integradas son el nuevo valor predeterminado para las aplicaciones de Windows Office más recientes que admiten el etiquetado. Dado que las etiquetas integradas no usan un complemento de Office, tal y como las usa el cliente de AIP, tienen la ventaja de una mayor estabilidad y un mejor rendimiento. También admiten las características más recientes, como clasificadores avanzados.

Nota:

Si no ve las características de etiquetado que espera en los equipos Windows, a pesar de confirmar las versiones mínimas admitidas para el canal de actualización de Office, es posible que tenga que deshabilitar el complemento AIP para versiones anteriores de Office.

Para más información sobre la compatibilidad con el etiquetado con el cliente de AIP y cómo deshabilitar este cliente solo en aplicaciones de Office, consulte Migración del complemento de Azure Information Protection (AIP) al etiquetado integrado para aplicaciones de Office.

Si necesita desactivar el etiquetado integrado en las aplicaciones de Office en Windows

El cliente de etiquetado integrado de Office descarga las etiquetas de confidencialidad y la configuración de directiva de etiquetas de confidencialidad desde el portal de cumplimiento de Microsoft Purview.

Para usar el cliente de etiquetado integrado de Office, debe tener una o más directivas de etiquetas publicadas para los usuarios desde uno de los centros de administración enumerados y una versión compatible de Office.

Si se cumplen ambas condiciones, pero debe desactivar las etiquetas integradas en las aplicaciones de Windows Office, use la configuración de directiva de Office Usar la característica de confidencialidad de Office para aplicar y ver etiquetas de confidencialidad. Establezca el valor en 0; para ello, seleccione Deshabilitado.

Para directiva de grupo y Aplicaciones Microsoft 365 para empresas plantillas administrativas, vaya a esta configuración desde Configuración de usuario/Plantillas administrativas/Microsoft Office 2016/Configuración de seguridad. Si usa el servicio de directivas en la nube para Microsoft 365, busque esta configuración por nombre. La configuración tiene efecto cuando se reinician estas aplicaciones de Office.

Si más adelante necesita revertir esta configuración, cambie el valor a 1 seleccionando Habilitado. También es posible que deba habilitar esta configuración si el botón Confidencialidad no se muestra en la cinta de opciones según lo esperado. Por ejemplo, un administrador anterior ha desactivado esta configuración de etiquetado.

Dado que esta configuración es específica de las aplicaciones de Windows Office, no tiene ningún impacto en otras aplicaciones de Windows que admiten etiquetas de confidencialidad (como Power BI) u otras plataformas (como macOS, dispositivos móviles y Office para la Web). Si no quiere que algunos o que todos los usuarios vean y usen etiquetas de confidencialidad en todas las aplicaciones y plataformas, no asigne una directiva de etiquetas de confidencialidad a esos usuarios.

Sugerencia

Si desea dejar de mostrar etiquetas integradas para Word, Excel y PowerPoint, y mostrarlas solo para Outlook o al revés, puede lograr este resultado con una configuración por etiqueta. Para obtener más información, consulte Etiquetas de ámbito solo para archivos o correos electrónicos.

Tipos de archivos compatibles con Office

Por lo general, las aplicaciones de Office que tienen etiquetado integrado para archivos de Word, Excel y PowerPoint admiten el formato Open XML (como .docx y .xlsx), pero no el formato microsoft office 97-2003 (como .doc y .xls), formato de documento abierto (como .odt y .ods) u otros formatos. Cuando un tipo de archivo no es compatible con el etiquetado integrado, el botón de confidencialidad no está disponible en la aplicación de Office.

Nota:

Puede impedir que los usuarios abran o guarden los tipos de archivo anteriores para Word, Excel y PowerPoint en Windows. Para obtener instrucciones, vea Bloquear tipos de formato de archivo específicos en Office 2016.

Para ver tipos de archivo específicos admitidos para SharePoint y OneDrive cuando estos servicios están habilitados para etiquetas de confidencialidad, vea Habilitar etiquetas de confidencialidad para archivos en SharePoint y OneDrive.

El cliente de etiquetado unificado de Azure Information Protection es compatible tanto con el formato Open XML como con el formato de Microsoft Office 97-2003. Para obtener más información, consulte Tipos de archivos compatibles con el cliente de etiquetado unificado de Azure Information Protection en la guía de administración de dicho cliente.

Para otras soluciones de etiquetado, compruebe en su documentación los tipos de archivo compatibles.

Plantillas de protección y etiquetas de confidencialidad

Las plantillas de protección definidas por el administrador, como las que define para Cifrado de mensajes de Microsoft Purview, no son visibles en las aplicaciones de Office cuando se usa el etiquetado integrado. Esta experiencia simplificada refleja que no es necesario seleccionar una plantilla de protección, ya que los mismos ajustes se incluyen con las etiquetas de confidencialidad que tienen el cifrado activado.

Puede convertir una plantilla existente en una etiqueta de confidencialidad cuando use el cmdlet New-Label con el parámetro EncryptionTemplateId.

Opciones de administración de derechos de información (IRM) y etiquetas de confidencialidad

Las etiquetas de confidencialidad que se configuran para aplicar el cifrado eliminan la complejidad de que los usuarios especifiquen su propia configuración de cifrado. En las aplicaciones de Office, estos valores de cifrado individuales pueden seguir siendo configurados manualmente por los usuarios mediante las opciones de Information Rights Management (IRM). Por ejemplo, para las aplicaciones de Windows:

  • Para un documento: Protección deinformación>de archivo>Restringir el acceso aldocumento>
  • para un correo electrónico: desde la pestaña >OpcionesCifrar

Las últimas aplicaciones de Word, Excel y PowerPoint para Windows y Mac ya no permiten a los usuarios seleccionar opciones de Information Rights Management (IRM) cuando tienen etiquetas de confidencialidad. En su lugar, los usuarios ven un cuadro de diálogo que les pide que usen una etiqueta de confidencialidad para aplicar la protección de la información. En el mensaje también se explica cómo acceder más adelante a la barra de confidencialidad para seleccionar y cambiar etiquetas:

En las aplicaciones de Office más recientes, las opciones de IRM ya no están disponibles y los usuarios deben seleccionar una etiqueta de confidencialidad en su lugar.

Para Outlook y aplicaciones de Office anteriores que permiten a los usuarios seleccionar opciones de Information Rights Management, los usuarios pueden invalidar la configuración de una etiqueta de confidencialidad aplicada con su propia configuración de cifrado. Por ejemplo:

  • Un usuario aplica la etiqueta Confidencial/todos los empleadosa un documento y esta etiqueta está configurada para aplicar la configuración de cifrado a todos los usuarios de la organización. A continuación, este usuario configura manualmente los ajustes del IRM para restringir el acceso a un usuario ajeno a su organización. El resultado final es un documento etiquetado como Confidencial/todos los empleados y encriptado, pero los usuarios de su organización no pueden abrirlo como se esperaba.

  • Un usuario aplica la etiqueta Confidencial/sólo para destinatarios a un correo electrónico y este correo está configurado para aplicar la configuración de cifrado de No reenviar. En la aplicación de Outlook, este usuario selecciona manualmente la configuración de IRM para Solo cifrar. El resultado final es que aunque el correo siga cifrado, puede ser reenviado por los destinatarios, a pesar de tener la etiqueta de Confidencial/Solo para destinatarios.

    Como excepción, en el caso de Outlook en la Web, las opciones del menú Cifrar no están disponibles para que el usuario las seleccione cuando la etiqueta seleccionada actualmente aplica el cifrado.

  • Un usuario aplica la etiqueta General un documento, y esta etiqueta no está configurada para aplicar el cifrado. A continuación, este usuario configura manualmente los parámetros del IRM para restringir el acceso al documento. El resultado final es un documento etiquetado General, pero que también aplica un cifrado para que algunos usuarios no puedan abrirlo como se espera.

Si el documento o el correo electrónico ya está etiquetado, un usuario puede realizar cualquiera de estas acciones si el contenido no está ya encriptado, o tiene el derecho de uso Exportar o Control total.

Para una experiencia de etiqueta más coherente con informes significativos, proporcione etiquetas e instrucciones adecuadas para que los usuarios solo apliquen etiquetas para proteger documentos y correos electrónicos. Por ejemplo:

  • Para los casos excepcionales en los que los usuarios deben asignar sus propios permisos, proporcione etiquetas que permitan a los usuarios asignar sus propios permisos.

  • En lugar de que los usuarios eliminen manualmente el cifrado después de seleccionar una etiqueta que aplique el cifrado, proporcione una alternativa de subetiqueta cuando los usuarios necesiten una etiqueta con la misma clasificación, pero sin cifrado. Como:

    • Confidencial/todos los empleados
    • Confidencial/cualquiera (sin cifrado)
  • Actualice a las versiones más recientes que no permiten a los usuarios seleccionar la configuración de IRM para Word, Excel y PowerPoint. Para Outlook, considere la posibilidad de deshabilitar la configuración de IRM para evitar que los usuarios las seleccionen:

    • Outlook para Windows:
      • Claves DWORD:00000001 del Registro DisableDNF y DisableEO deHKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\DRM
      • Asegúrese de que la configuración de directiva de grupo Configuración de cifrado predeterminada para el botón Cifrar no está configurada
    • Outlook para Mac:
    • Outlook en la web:
      • Parámetros SimplifiedClientAccessDoNotForwardDisabled y SimplifiedClientAccessEncryptOnlyDisabled documentados para Set-IRMConfiguración
    • Outlook para iOS y Android: estas aplicaciones no admiten que los usuarios apliquen cifrado sin etiquetas, por lo que no hay nada que deshabilitar.

Nota:

Si los usuarios eliminan manualmente el cifrado de un documento etiquetado que está almacenado en SharePoint o OneDrive y usted ha habilitado las etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive, el cifrado de la etiqueta se restaurará automáticamente la próxima vez que se acceda al documento o se descargue.

Coincidencia de etiquetas basadas en cifrado para documentos

Cuando se ha cifrado un documento con permisos definidos por el administrador, la directiva de cifrado se inserta en el documento. Esto sucede independientemente del etiquetado. Por ejemplo, cuando un archivo adjunto de Office hereda el cifrado de un mensaje de correo electrónico o un usuario ha aplicado una plantilla de administración de derechos mediante Information Rights Management (IRM) en su aplicación de Office. Si una etiqueta de confidencialidad del inquilino coincide con esa misma directiva de cifrado, las aplicaciones de Office asignarán automáticamente esa etiqueta coincidente al documento.

En este escenario, la etiqueta de confidencialidad coincidente puede etiquetar un documento sin etiquetar y reemplazar una etiqueta existente que no aplique el cifrado. Por ejemplo, la etiqueta General se reemplaza por Confidencial/Todos los empleados. Las marcas de contenido de la etiqueta coincidente no se aplican automáticamente, a menos que el documento no se haya etiquetado previamente y use el complemento AIP.

Este escenario ayuda a mover las soluciones de cifrado más antiguas de las plantillas de administración de derechos a las etiquetas de confidencialidad que aplican el cifrado con la administración de derechos.

Sin embargo, también verá este comportamiento con un escenario de etiquetado para los datos adjuntos de correo electrónico y reuniones cuando el destinatario los abra. Por ejemplo:

  1. Un usuario crea un correo electrónico y adjunta un documento de Office sin cifrar y, a continuación, aplica una etiqueta al correo electrónico.

    La etiqueta aplica el cifrado con permisos establecidos por el administrador, en lugar de las opciones No reenviar o Encrypt-Only. Por ejemplo, para la configuración de la etiqueta, el administrador selecciona Asignar permisos ahora y especifica que todos los empleados tienen acceso de lectura.

  2. Cuando se envía el correo electrónico, los datos adjuntos heredan automáticamente el cifrado con rights management, pero no la etiqueta.

  3. Cuando un destinatario del mismo inquilino abre el documento cifrado, se muestra automáticamente una etiqueta coincidente para los permisos definidos por el administrador para el documento y se conserva si se guarda el documento.

    Como evento de auditoría que se muestra en el Explorador de actividades, este usuario aplicó la etiqueta, no el remitente del correo electrónico.

La coincidencia de etiquetas basada en cifrado solo funciona dentro del inquilino y se aplican todas las condiciones siguientes:

  • El documento no está etiquetado o la etiqueta existente no aplica cifrado.
  • El documento se cifra con permisos definidos por el administrador
  • La etiqueta de confidencialidad coincidente se publica en el usuario que abre el documento.
  • El ámbito de etiqueta de la etiqueta de confidencialidad coincidente incluye Archivos.

La etiqueta coincidente se conserva si se guarda el documento.

Compatibilidad con la etiqueta de confidencialidad

Con las aplicaciones con RMS: si abre un documento o correo electrónico etiquetado y cifrado en una aplicación con RMS que no es compatible con las etiquetas de confidencialidad, la aplicación sigue aplicando el cifrado y la administración de derechos.

Con el cliente de Azure Information Protection: puede ver y cambiar las etiquetas de confidencialidad que aplica a los documentos y correos electrónicos con el cliente de etiquetado integrado de Office utilizando el cliente de Azure Information Protection, y al revés

Con otras versiones de Office: cualquier usuario autorizado puede abrir documentos y correos electrónicos etiquetados en otras versiones de Office. Sin embargo, sólo puede ver o cambiar la etiqueta en las versiones de Office compatibles o utilizando el cliente de Azure Information Protection. Las versiones de la aplicación de Office compatibles se enumeran en la sección anterior

Compatibilidad para archivos de SharePoint y OneDrive protegidos por etiquetas de confidencialidad

Para utilizar el cliente de etiquetado integrado de Office con Office en la web para los documentos en SharePoint o OneDrive, asegúrese de haber habilitado las etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive.

Compatibilidad con usuarios externos y contenidos etiquetados

Cuando se etiqueta un documento o un correo electrónico, la etiqueta se almacena como metadatos que incluyen su inquilino y un GUID de la etiqueta. Cuando un documento o correo electrónico etiquetado es abierto por una aplicación de Office que admite etiquetas de confidencialidad, estos metadatos se leen y sólo si el usuario pertenece al mismo tenant, la etiqueta se muestra en su aplicación. Por ejemplo, en el caso de las etiquetas integradas en Word, PowerPoint y Excel, el nombre de la etiqueta aparece en la barra de estado. Los usuarios excluyen las cuentas de invitado.

Esta implementación significa que si comparte documentos con otra organización que usa nombres de etiqueta diferentes, cada organización puede aplicar y ver su propia etiqueta aplicada al documento. Los usuarios invitados no verán las etiquetas en sus aplicaciones.

Nota:

Dos excepciones en las que otra organización no puede aplicar sus propias etiquetas de confidencialidad:

Lo mismo sucede con el correo electrónico (y los eventos de calendario etiquetados) enviados por Outlook. Sin embargo, es posible que los clientes de correo electrónico distintos de Outlook no conserven los metadatos de etiqueta en los encabezados de correo electrónico. Por ejemplo, es probable que los usuarios que respondan o reenvíen desde otra organización que no usa Outlook dejarán de ser visibles para la organización original porque los metadatos de la etiqueta no se han conservado. Si esa etiqueta aplica el cifrado, el cifrado persiste para proteger el contenido.

Los siguientes elementos de una etiqueta aplicada son visibles para los usuarios de fuera de la organización:

  • Marcas de contenido. Cuando una etiqueta aplica un encabezado, un pie de página o una marca de agua, éstos se agregan directamente al contenido y permanecen visibles hasta que alguien los modifique o los elimine.

  • El nombre y la descripción de la plantilla de protección subyacente de una etiqueta que aplicó el cifrado. Esta información se muestra en una barra de mensajes en la parte superior del contenido, para proporcionar información sobre quién está autorizado para ver el contenido y sus derechos de uso para ese contenido.

Compartir documentos encriptados con usuarios externos

Aunque puede restringir el acceso a los usuarios de su propia organización, también puede ampliar el acceso a cualquier otro usuario que tenga una cuenta en Microsoft Entra ID. De forma predeterminada, estos usuarios externos se autenticarán sin ninguna configuración adicional. Sin embargo, es posible que se requiera una configuración adicional para Microsoft Entra configuración de acceso entre inquilinos de identidades externas y acceso condicional.

Si los usuarios externos no tienen una cuenta en Microsoft Entra ID, pueden autenticarse mediante cuentas de invitado en el inquilino. Estas cuentas de invitado también se pueden usar para acceder a documentos compartidos en SharePoint o OneDrive cuando se han habilitado etiquetas de confidencialidad para archivos de Office en SharePoint y OneDrive.

Para obtener más información sobre las características de Microsoft Entra opcionales y el uso de cuentas de invitado para los requisitos de autenticación, consulte configuración de Microsoft Entra para el contenido de cifrado.

Todas las aplicaciones de Office y otras aplicaciones con RMS pueden abrir documentos encriptados después de que el usuario se haya autenticado correctamente.

Cuando las aplicaciones de Office aplican el marcado y el cifrado de contenidos

Las aplicaciones de Office aplican el marcado de contenidos y el cifrado con etiqueta de confidencialidad de forma diferente, según la aplicación que utilice.

Aplicación Marcado de contenido Cifrado
Word, Excel y PowerPoint en todas las plataformas De forma inmediata De forma inmediata
Outlook para PC y Mac Después de Exchange Online envía el correo electrónico o la invitación a la reunión De forma inmediata
Outlook en la web, iOS, y Android Después de Exchange Online envía el correo electrónico o la invitación a la reunión Después de Exchange Online envía el correo electrónico o la invitación a la reunión

Las soluciones que aplican etiquetas sensibles a archivos fuera de las aplicaciones de Office lo hacen aplicando etiquetas metadatos al archivo. En este caso, el contenido marcado desde la configuración de la etiqueta no se inserta en el archivo, sino que se aplica la codificación.

Cuando esos archivos se abren en una aplicación de escritorio de Office, el cliente de etiquetado unificado de Azure Information Protection aplica automáticamente las marcas de contenido cuando el archivo se guarda por primera vez. Las marcas de contenido no se aplican automáticamente cuando se utiliza el etiquetado integrado para aplicaciones de escritorio, móviles o web.

Los escenarios que incluyen la aplicación de una etiqueta de confidencialidad fuera de las aplicaciones de Office incluyen:

  • El escáner, el Explorador de archivos y PowerShell del cliente de etiquetado unificado de Azure Information Protection

  • Directivas de etiquetado automático para SharePoint y OneDrive

  • Exportación de datos etiquetados y encriptados desde Power BI

  • Microsoft Defender for Cloud Apps

Para estos escenarios, utilizando sus aplicaciones de Office, un usuario con etiquetado incorporado puede aplicar las marcas de contenido de la etiqueta eliminando o sustituyendo temporalmente la etiqueta actual y volviendo a aplicar la etiqueta original.

Marcas dinámicas con variables

Importante

Si sus aplicaciones de Office no admiten esta capacidad, aplican las marcas como el texto original especificado en la configuración de la etiqueta, en lugar de resolver las variables.

El cliente de etiquetado unificado de Azure Information Protection es compatible con las marcas dinámicas. Para ver el etiquetado integrado en Office, consulte las tablas de Versiones mínimas para etiquetas de confidencialidad en aplicaciones de Office.

Cuando se configura una etiqueta de confidencialidad para las marcas de contenido, se pueden utilizar las siguientes variables en la cadena de texto para su cabecera, pie de página o marca de agua:

Variable Descripción Ejemplo de cuando las etiquetas son aplicadas
${Item.Label} Nombre de visualización de la etiqueta aplicada General
${Item.Name} Nombre del archivo o asunto del correo electrónico del contenido etiquetado Sales.docx
${Item.Location} Ruta y nombre de archivo del documento que se va a etiquetar, o el asunto del correo electrónico que se va a etiquetar \\Sales\2020\Q3\Report.docx
${User.Name} Nombre del usuario que aplica la etiqueta Richard Simone
${User.PrincipalName} Microsoft Entra nombre principal de usuario (UPN) del usuario que aplica la etiqueta rsimone@contoso.com
${Event.DateTime} Fecha y hora en que se etiqueta el contenido, en la zona horaria local del usuario que aplica la etiqueta en aplicaciones de Microsoft 365 o UTC (hora universal coordinada) para Office Online y directivas de etiquetado automático 8/10/2020 1:30 PM

Nota:

La sintaxis de estas variables distingue entre mayúsculas y minúsculas.

Configuración de diferentes marcas visuales para Word, Excel, PowerPoint y Outlook

Como variable adicional, puede configurar las marcas visuales por tipo de aplicación de Office utilizando una declaración de variable "If.App" en la cadena de texto, e identificar el tipo de aplicación utilizando los valores Word, Excel, PowerPoint, o Outlook. También puede abreviar estos valores, lo cual es necesario si desea especificar más de uno en la misma sentencia If.App.

Utilice la siguiente sintaxis:

${If.App.<application type>}<your visual markings text> ${If.End}

Al igual que con las otras marcas visuales dinámicas, la sintaxis distingue mayúsculas de minúsculas, lo que incluye las abreviaturas de cada tipo de aplicación (WXPO).

Ejemplos:

  • Establezca el texto de la cabecera sólo para los documentos de Word:

    ${If.App.Word}This Word document is sensitive ${If.End}

    Sólo en las cabeceras de los documentos de Word, la etiqueta aplica el texto de cabecera "Este documento de Word es confidencial". No se aplica ningún texto de cabecera a otras aplicaciones de Office.

  • Establezca un texto de pie de página para Word, Excel y Outlook, y un texto de pie de página diferente para PowerPoint:

    ${If.App.WXO}This content is confidential. ${If.End}${If.App.PowerPoint}This presentation is confidential. ${If.End}

    En Word, Excel y Outlook, la etiqueta aplica el texto de pie de página "Este contenido es confidencial". En PowerPoint, la etiqueta aplica el texto de pie de página "Esta presentación es confidencial".

  • Establezca un texto de marca de agua específico para Word y PowerPoint, y luego un texto de marca de agua para Word, Excel y PowerPoint:

    ${If.App.WP}This content is ${If.End}Confidential

    En Word y PowerPoint, la etiqueta aplica el texto de marca de agua "Este contenido es confidencial". En Excel, la etiqueta aplica el texto de marca de agua "Confidencial". En Outlook, la etiqueta no aplica ningún texto de marca de agua porque las marcas de agua como marcas visuales no son compatibles con Outlook.

Requerir que los usuarios apliquen una etiqueta al correo electrónico y a los documentos

Importante

El cliente de etiquetado unificado de Azure Information Protection admite esta configuración que también se conoce como etiquetado obligatorio. Para el etiquetado integrado en aplicaciones de Office, consulte las tablas de Versiones mínimas para etiquetas de confidencialidad en aplicaciones de Office.

Para usar el etiquetado obligatorio para documentos pero no para correos electrónicos, consulte las instrucciones en la siguiente sección que explica cómo configurar las opciones específicas de Outlook.

Para usar el etiquetado obligatorio para Power BI, consulte directiva de etiquetas obligatorias para Power BI.

Cuando la configuración de directiva Requerir que los usuarios apliquen una etiqueta a su correo electrónico y documentos está seleccionada, los usuarios asignados a la directiva deben seleccionar y aplicar una etiqueta de confidencialidad en los escenarios siguientes:

  • Para el cliente de etiquetado unificado de Azure Information Protection:

    • Para documentos (Word, Excel, PowerPoint): cuando se guarda un documento sin etiqueta o los usuarios cierran el documento.
    • Para los correos electrónicos (Outlook): En el momento en que los usuarios envían un mensaje sin etiqueta.
  • Para el etiquetado integrado en las aplicaciones de Office:

    • Para los documentos (Word, Excel, PowerPoint): cuando se abre o guarda un documento sin etiqueta.
    • Para los correos electrónicos (Outlook): en el momento en que los usuarios envían un mensaje de correo electrónico sin etiqueta. Para Outlook Mobile, esto se puede cambiar a cuando el mensaje de correo electrónico se compone por primera vez.

Información adicional para el etiquetado incorporado:

  • Cuando se pide a los usuarios que añadan una etiqueta de confidencialidad porque abren un documento sin etiqueta, pueden agregar una etiqueta o elegir abrir el documento en modo de sólo lectura.

  • Cuando el etiquetado obligatorio está en vigor, los usuarios no pueden eliminar las etiquetas de confidencialidad de los documentos, pero pueden cambiar una etiqueta existente.

  • Cuando el etiquetado obligatorio está en vigor, la opción Imprimir en PDF no estará disponible cuando un documento esté etiquetado o cifrado. Para más información, consulte la sección Compatibilidad con PDF de esta página.

Para obtener orientación sobre cuándo utilizar esta configuración, consulte la información sobre la configuración de directivas.

Nota:

Si usa la configuración de directiva de etiquetado predeterminada para documentos y correos electrónicos, además del etiquetado obligatorio:

La etiqueta predeterminada siempre tiene prioridad sobre el etiquetado obligatorio. Sin embargo, si usa una versión de etiquetado integrado que aún no admite una etiqueta predeterminada para los documentos existentes, se pedirá a los usuarios que apliquen una etiqueta de confidencialidad para cada documento nuevo.

Identifique las versiones mínimas de Word, Excel y PowerPoint que admiten una etiqueta predeterminada para los documentos existentes mediante la tabla de funcionalidades y la fila Aplicar una etiqueta predeterminada a los documentos existentes.

Para Outlook Mobile, cambie cuando se pida a los usuarios una etiqueta

Esta configuración requiere una versión mínima de 4.2316.0 para Outlook para Android y Outlook para iOS.

Puede usar una directiva de configuración de aplicaciones administradas de Microsoft Intune para configurar una configuración del Kit de desarrollo de software de aplicaciones (SDK) de Intune que cambia cuando se solicita a los usuarios que seleccionen una etiqueta de confidencialidad para Outlook Mobile.

En lugar de solicitar una etiqueta en el envío cuando el etiquetado obligatorio está configurando para los correos electrónicos, esta configuración da como resultado una solicitud de una etiqueta cuando un usuario redacta por primera vez un mensaje.

Esta configuración requiere que especifique el siguiente par clave-valor como una configuración general en la directiva:

Clave Valor
com.microsoft.outlook.Mail.LouderMandatoryLabelEnabled true

Opciones específicas de Outlook para etiquetas predeterminadas y etiquetas obligatorias

Para el etiquetado integrado, identifique las versiones mínimas de Outlook que admiten estas características mediante la tabla de funcionalidades para Outlook y la fila Configuración diferente para la etiqueta predeterminada y el etiquetado obligatorio. Todas las versiones del cliente de etiquetas unificado de Azure Information Protection admiten estas opciones específicas de Outlook.

Cuando la aplicación de Outlook sea compatible con una configuración de etiqueta predeterminada diferente a la configuración de etiqueta predeterminada para documentos:

  • En la configuración de la directiva de etiquetas del portal de cumplimiento de Microsoft Purview, en la página Aplicar una etiqueta predeterminada a los correos electrónicos, puede especificar la etiqueta de confidencialidad que se aplicará a todos los correos electrónicos sin etiquetar o no especificar ninguna etiqueta predeterminada. Esta configuración es independiente de la configuración Aplicar esta etiqueta de forma predeterminada a los documentosestablecida en la página de la configuración anterior Configuración de directivas para documentos.

Cuando la aplicación Outlook no admite una configuración de etiqueta predeterminada que sea diferente de la configuración de etiqueta predeterminada para los documentos: Outlook siempre usará el valor que especifique para Aplicar esta etiqueta de forma predeterminada a los documentos en la página de configuración de directivas de etiquetas Configuración de directivas para documentos.

Cuando la aplicación de Outlook admita desactivar la etiqueta obligatoria:

  • En la configuración de directiva de etiquetas del portal de cumplimiento de Microsoft Purview, en la página de Configuración de directivas, seleccione Requerir a los usuarios que apliquen una etiqueta a su correo electrónico o a los documentos. Después, seleccione Siguiente>Siguiente y desactive la casilla Requerir que los usuarios apliquen una etiqueta a sus mensajes. Seleccione la casilla si quiere que la etiqueta obligatoria se aplique a correos electrónicos, así como a documentos.

Cuando la aplicación de Outlook no admita desactivar la etiqueta obligatoria: si selecciona Requerir que los usuarios apliquen una etiqueta a su correo electrónico o documentos como configuración de directiva, Outlook siempre pedirá a los usuarios que seleccionen una etiqueta para los correos electrónicos que no la tengan.

Etiquetas de ámbito a solo archivos o correos electrónicos

Nota:

Identifique las versiones mínimas que admiten esta característica mediante las tablas de funcionalidades y las etiquetas de ámbito de fila en archivos o correos electrónicos.

A menos que esta funcionalidad sea compatible con todas las plataformas usadas por los usuarios, tendrán una experiencia de etiquetado incoherente. Por ejemplo, Word en una plataforma no muestra una etiqueta que vean en otra plataforma.

Esta configuración es una extensión del ámbito Elementos, al crear o editar una etiqueta de confidencialidad en el portal de cumplimiento Microsoft Purview. Al definir el ámbito de la etiqueta para los elementos, puede refinar aún más el ámbito para solo archivos o correos electrónicos, y para reuniones:

  • Para limitar las etiquetas a solo Word, Excel y PowerPoint: asegúrese de que la opción de Archivos está seleccionada y no la opción para Correos electrónicos.
  • Para limitar las etiquetas solo a Outlook, asegúrese de que la opción Correos electrónicos está seleccionada y no la opción para Archivos.

Advertencia

Aunque puede editar una etiqueta existente y quitar el ámbito Archivos , no se recomienda hacerlo porque es posible que las configuraciones existentes ya no funcionen según lo esperado. Por ejemplo, un administrador del sitio de SharePoint no entendería por qué una etiqueta de confidencialidad que seleccionó como etiqueta predeterminada para una biblioteca de documentos ya no aplica la etiqueta.

Si desea una etiqueta de confidencialidad solo para los correos electrónicos, cree una nueva etiqueta con solo el ámbito Correos electrónicos en lugar de editar una etiqueta existente.

Asegúrese de que ambas opciones están seleccionadas si no necesita limitar las etiquetas a solo Word, Excel y PowerPoint, o solo a Outlook.

Recuerde que otras configuraciones de etiquetas también pueden influir en si las etiquetas de confidencialidad están visibles en las aplicaciones. Compruebe la documentación de las configuraciones de etiqueta que usa.

Nota:

La opción Archivos puede incluir otros elementos que admitan esta opción de ámbito, como archivos de Power BI. Compruebe la documentación de la aplicación para comprobarla y recuerde probar todas las aplicaciones y servicios de etiquetado que usa la organización.

Tenga en cuenta que esta configuración afecta a aplicaciones y servicios cliente, etiquetado manual y etiquetado automático. Por ejemplo:

  • Etiquetas predeterminadas:

    • Si el ámbito no incluye correo electrónico, no se aplicará una etiqueta predeterminada configurada para el correo electrónico.
    • Si el ámbito no incluye archivos, no se aplicará una etiqueta predeterminada configurada para los archivos y no se podrá seleccionar como una etiqueta de confidencialidad predeterminada para una biblioteca de documentos de SharePoint.
  • Directivas de etiquetado automático:

    • Si el ámbito no incluye correo electrónico, no puede seleccionar la etiqueta de una directiva de etiquetado automático que incluya la ubicación de Exchange.
    • Si el ámbito no incluye archivos, no puede seleccionar la etiqueta de una directiva de etiquetado automático que incluya las ubicaciones de SharePoint y OneDrive.
  • Cifrado que permite a los usuarios asignar permisos:

    • Si el ámbito no incluye correo electrónico, no podrá seleccionar las opciones de cifrado No reenviar o Cifrar solo.
    • Si el ámbito no incluye archivos, no podrá seleccionar la opción de cifrado En Word, PowerPoint y Excel, solicitando a los usuarios que especifiquen permisos.
  • Herencia de etiquetas de datos adjuntos de correo electrónico:

    • Para esta configuración, la etiqueta debe tener como ámbito tanto los archivos como los correos electrónicos.

Además, si una etiqueta se ha aplicado anteriormente pero después se ha quitado de uno de los ámbitos, los usuarios ya no verán esa etiqueta aplicada para el ámbito en las aplicaciones que admiten esta característica.

Debido al impacto de establecer el ámbito de las etiquetas solo en archivos o correos electrónicos, algunas configuraciones de etiquetado existentes le impedirán quitar las opciones de ámbito de Archivos y correos electrónicos:

  • Etiqueta predeterminada en directivas de etiqueta
  • Etiqueta predeterminada que se va a aplicar en las reuniones de canal
  • Etiqueta seleccionada para directivas de etiquetado automático

Para poder limitar una etiqueta a solo archivos o correos electrónicos, primero debe quitarla si está configurada como una de estas etiquetas predeterminadas y quitarla de las directivas de etiquetado automático.

Limitaciones:

  • Actualmente, si usa cualquier configuración de directiva de etiqueta con una etiqueta de confidencialidad que esté destinada solo a Archivos o que se limite solo a Correos electrónicos, la misma directiva también debe incluir al menos una etiqueta con ambas opciones de ámbito.

  • Si la etiqueta está configurada como la etiqueta predeterminada en una o varias directivas de etiqueta y Outlook no está configurado con su propia etiqueta predeterminada en la misma directiva, no puede quitar el ámbito de Email. Como solución alternativa, quite primero esta etiqueta como etiqueta predeterminada. A continuación, podrá quitar el ámbito de correo electrónico. Por último, vuelva a seleccionar la etiqueta ahora modificada como etiqueta predeterminada para los documentos.

Configurar una etiqueta para aplicar la protección S/MIME en Outlook

Nota:

Identifique las versiones mínimas de Outlook que admiten esta característica mediante la tabla de funcionalidades para Outlook y la fila Aplicar protección S/MIME.

Si configura una etiqueta para aplicar la protección S/MIME, pero la versión de Outlook para Windows aún no la admite, la etiqueta se sigue mostrando y se puede aplicar, pero se omite la configuración de S/MIME. No podrá seleccionar esta etiqueta para las directivas de etiquetado automático de Exchange ni configurarla para proteger los elementos de calendario, las reuniones de Teams y el chat.

Esta configuración no está disponible en el portal de cumplimiento Microsoft Purview. Debe usar la configuración avanzada de PowerShell con el comando Set-Label o New-Label después de conectarse a PowerShell de seguridad & cumplimiento.

Use esta configuración solo cuando tenga una implementación S/MIME en funcionamiento y quiera que una etiqueta aplique automáticamente este método de protección para los correos electrónicos en lugar de la protección predeterminada que usa el cifrado de la administración de derechos de Azure Information Protection. La protección resultante será la misma que cuando un usuario selecciona manualmente las opciones S/MIME de Outlook.

Configuración Clave o valor de configuración avanzada
Firma digital S/MIME SMimeSign="True"
Cifrado S/MIME SMimeEncrypt="True"

La etiqueta que configure para estas opciones no tiene que configurarse para el cifrado en el portal de cumplimiento. Pero si es así, la protección S/MIME reemplaza el cifrado de Rights Management solo en Outlook. Para otras aplicaciones, la etiqueta aplica la configuración de cifrado especificada en el portal de cumplimiento de Microsoft Purview.

Comandos de PowerShell de ejemplo, donde el GUID de la etiqueta de confidencialidad es 8faca7b8-8d20-48a3-8ea2-0f96310a848e:

Set-Label -Identity "8faca7b8-8d20-48a3-8ea2-0f96310a848e" -AdvancedSettings @{SMimeSign="True"}

Set-Label -Identity "8faca7b8-8d20-48a3-8ea2-0f96310a848e" -AdvancedSettings @{SMimeEncrypt="True"}

Para obtener más ayuda sobre cómo especificar la configuración avanzada de PowerShell, consulte Sugerencias de PowerShell para especificar la configuración avanzada.

Configuración de la herencia de etiquetas a partir de datos adjuntos de correo electrónico

Nota:

Identifique las versiones mínimas de Outlook que admiten esta característica mediante la tabla de funcionalidades para Outlook y la herencia de etiquetas de fila de los datos adjuntos de correo electrónico.

Active la herencia de correo electrónico para cuando los usuarios adjunten documentos etiquetados a un mensaje de correo electrónico que no esté etiquetado manualmente. Con esta configuración, se selecciona dinámicamente una etiqueta de confidencialidad para el mensaje de correo electrónico, en función de las etiquetas de confidencialidad que se aplican a los datos adjuntos y se publican al usuario. La etiqueta de prioridad más alta se selecciona dinámicamente cuando outlook la admite.

Si esta herencia de etiquetas invalidará una etiqueta existente en el mensaje de correo electrónico:

  • Cuando un mensaje de correo electrónico se ha etiquetado manualmente, esa etiqueta no se reemplazará por la herencia de etiquetas de los datos adjuntos del correo electrónico.

  • La herencia de etiquetas de los datos adjuntos de correo electrónico reemplazará una etiqueta de confidencialidad de prioridad inferior que se aplica o aplica automáticamente como etiqueta predeterminada, pero no invalidará una etiqueta de prioridad más alta.

Esta opción se configura en la directiva de etiqueta de confidencialidad, en la página Configuración predeterminada de los correos electrónicos . En la sección Heredar etiqueta de datos adjuntos, active la casilla Email hereda la etiqueta de prioridad más alta de los datos adjuntos. Los datos adjuntos deben ser un archivo físico y no pueden ser un vínculo a un archivo (por ejemplo, un vínculo a un archivo en Microsoft SharePoint o OneDrive).

Al activar esta casilla, puede seleccionar aún más la siguiente opción: Recomendar a los usuarios que apliquen la etiqueta de datos adjuntos en lugar de aplicarla automáticamente. Sin esta selección, la etiqueta se aplica automáticamente, pero los usuarios pueden quitar la etiqueta o seleccionar una etiqueta diferente antes de enviar el correo electrónico.

Nota:

Si ha configurado la configuración avanzada de PowerShell AttachmentAction para que el cliente de etiquetado unificado de Azure Information Protection (AIP) sea Automático o Recomendado, estas opciones se reflejan automáticamente en el portal de cumplimiento. Sin embargo, la configuración avanzada AttachmentActionTip para un mensaje de recomendación personalizado no tiene una entrada correspondiente en el portal de cumplimiento y no es compatible con el etiquetado integrado.

De forma predeterminada, si la etiqueta seleccionada automáticamente aplica cifrado, se aplica el mismo cifrado al correo electrónico. Por ejemplo, si la etiqueta de prioridad más alta aplica el cifrado con control total al grupo Marketing, el correo electrónico se protegerá con control total en el grupo Marketing. Si la etiqueta de prioridad más alta aplica la opción de cifrado No reenviar, el mensaje de correo electrónico también se etiqueta y cifra con No reenviar.

Sin embargo, tenga en cuenta el resultado cuando un cliente de correo electrónico no admite una acción de protección específica que se ha aplicado a los datos adjuntos:

  • Para el etiquetado integrado:

    • Cifrado de doble clave: el comportamiento depende de si Outlook admite este método de cifrado. Use las tablas de funcionalidades y la fila Double Key Encryption (DKE) para confirmar la compatibilidad con la versión.

      • Cuando Outlook admite DKE: si la etiqueta de prioridad más alta aplica la configuración de cifrado para el cifrado de doble clave y asignar permisos ahora, Outlook para Windows aplica esa etiqueta y protección al mensaje de correo electrónico. La etiqueta y la protección no se aplican si la etiqueta está configurada para Permitir a los usuarios asignar permisos al aplicar la etiqueta.

      • Cuando Outlook no admite DKE: si la etiqueta de prioridad más alta aplica el cifrado de doble clave, no se selecciona ninguna etiqueta o cifrado para el mensaje de correo electrónico en Outlook para Windows.

    • Permisos personalizados para Word, PowerPoint y Excel: si la etiqueta de prioridad más alta aplica solo permisos definidos por el usuario para Word, PowerPoint y Excel (la opción Permitir a los usuarios asignar permisos al aplicar la etiqueta y En Word, PowerPoint y Excel, pida a los usuarios que especifiquen permisos.), no se selecciona ninguna etiqueta ni protección para el mensaje de correo electrónico porque Outlook no admite esta configuración de etiqueta.

  • Para el cliente de etiquetado unificado de Azure Information Protection (AIP):

    • S/MIME: si la etiqueta de prioridad más alta aplica la firma y el cifrado S/MIME, y la etiqueta también está configurada para el cifrado desde el servicio Azure Rights Management, esa etiqueta se aplica al mensaje de correo electrónico con la misma firma Y cifrado S/MIME, pero también la configuración de cifrado configurada de la etiqueta para el servicio Azure Rights Management.

    • Cifrado de doble clave: si la etiqueta de prioridad más alta aplica la configuración de cifrado para El cifrado de doble clave, no se selecciona ninguna etiqueta ni cifrado para el mensaje de correo electrónico si la etiqueta está configurada para Permitir a los usuarios asignar permisos cuando apliquen la etiqueta. La etiqueta y la protección se aplican si la etiqueta está configurada para Asignar permisos ahora.

    • Permisos personalizados para Word, PowerPoint y Excel: si la etiqueta de prioridad más alta aplica solo permisos definidos por el usuario para Word, PowerPoint y Excel (la opción Permitir a los usuarios asignar permisos al aplicar la etiqueta y En Word, PowerPoint y Excel, pida a los usuarios que especifiquen permisos.), no se selecciona ninguna etiqueta ni protección para el mensaje de correo electrónico porque Outlook no admite esta configuración de etiqueta.

    • Solo cifrado: si la etiqueta de prioridad más alta aplica la configuración de cifrado de Solo cifrado, no se selecciona ninguna etiqueta ni protección para el mensaje de correo electrónico porque el cliente de etiquetado unificado de AIP no admite esta configuración.

Compatibilidad con PDF

Para el etiquetado integrado, use las tablas de Versiones mínimas para etiquetas de confidencialidad en aplicaciones de Office para identificar las versiones admitidas. El cliente de etiquetado unificado de Azure Information Protection no admite PDF en aplicaciones de Office.

Office para Windows: Word, Excel y PowerPoint admiten los métodos siguientes para convertir un documento de Office en un documento PDF:

  • Guardar archivo > como > PDF
  • Exportación > de > archivos PDF
  • Compartir > enviar una copia > de PDF

Esta acción se registra con el evento de auditoría del Archivo cuyo nombre se ha cambiado desde el grupo de auditoría Actividades de archivos y páginas. En los resultados de la búsqueda de auditoría en el portal de cumplimiento, verá que los detalles de este evento de auditoría muestran SensitivityLabeledFileRenamed para el campo Actividad.

Office para iOS: Word, Excel y PowerPoint admiten los métodos siguientes para convertir un documento de Office en un documento PDF:

  • Exportar > PDF
  • Enviar una copia > Enviar como PDF

Office para Android: Word, Excel y PowerPoint admiten los métodos siguientes para convertir un documento de Office en un documento PDF:

  • Compartir > enviar una copia:> PDF

Office para la Web: debe descargar el archivo desde el explorador. Se admiten los métodos siguientes para convertir un documento en línea de Office en un documento PDF:

  • Word y PowerPoint en la Web:
    • Guardar como > descargar como descarga en PDF >
  • Excel en la Web:
    • Exportación > de descarga como descarga en PDF >
    • Imprimir > descarga de impresión > como descarga en PDF >

Cuando se crea el PDF, hereda la etiqueta con cualquier marca de contenido. Para Windows, si la etiqueta aplicó cifrado, ese cifrado también se hereda. Los archivos PDF cifrados se pueden abrir con Microsoft Edge en Windows o Mac. Para obtener más información y para lectores alternativos, vea ¿Cuáles son los lectores de PDF compatibles para archivos PDF protegidos?

SharePoint y OneDrive admiten los siguientes escenarios PDF:

Outlook no admite actualmente datos adjuntos PDF que conserven el cifrado de un mensaje etiquetado. Sin embargo, Outlook ahora sí permite ofrecer una advertencia o impedir a los usuarios que impriman en PDF, como se describe a continuación.

Escenarios de PDF no admitidos:

  • Imprimir en PDF

    Si los usuarios seleccionan esta opción, se les advertirá de que el documento perderá la protección de la etiqueta y el cifrado (si se aplica), y deberán confirmar para continuar. Si la directiva de etiqueta de confidencialidad requiere justificación para quitar una etiqueta o reducir su clasificación, verá este mensaje.

    Dado que esta opción quita la etiqueta de confidencialidad, esta opción no estará disponible para los usuarios si usa el etiquetado obligatorio. Esta configuración hace referencia a la configuración de directiva de etiqueta de confidencialidad que requiere que los usuarios apliquen una etiqueta a sus correos electrónicos y documentos.

  • Formato y cifrado PDF/A

    Este formato PDF diseñado para el archivado a largo plazo no se admite cuando la etiqueta aplica cifrado y evitará que los usuarios conviertan documentos de Office en PDF. Para obtener información de configuración, consulte la documentación de directiva de grupo para exigir el cumplimiento de PDF con ISO 19005-1 (PDF/A).

  • Protección con contraseña y cifrado

    La opción Archivo>Información>Proteger documento>Cifrar con contraseña no se admite cuando la etiqueta del documento aplica cifrado. En este escenario, la opción Cifrar con contraseña deja de estar disponible para los usuarios.

Para obtener más información sobre la exportación a PDF, vea el anuncio Aplicar etiquetas de confidencialidad a archivos PDF creados con aplicaciones de Office.

Para obtener la documentación del usuario final, consulte Creación de archivos PDF protegidos a partir de archivos de Office y ¿Qué lectores PDF se admiten para archivos PDF protegidos?.

Deshabilitación de la compatibilidad con PDF

Si necesita deshabilitar la compatibilidad con PDF en aplicaciones de Office para Word, Excel y PowerPoint, puede hacerlo mediante una configuración de directiva de grupo Office en Configuración de usuario/Plantillas administrativas/Microsoft Office 2016/Microsoft Guardar como PDF y Guardar como complementos XPS:

  • Uso de la característica de confidencialidad en Office para aplicar etiquetas de confidencialidad a archivos PDF

Configure esta opción para que sea Deshabilitada.

Implemente esta configuración mediante directiva de grupo o mediante el servicio de directivas en la nube para Microsoft 365.

Barra de confidencialidad

Use las tablas de Versiones mínimas para etiquetas de confidencialidad en aplicaciones de Office para identificar qué versiones de Office admiten la barra de confidencialidad.

Cuando Word, Excel y PowerPoint admiten esta característica, las etiquetas de confidencialidad se muestran en una barra de confidencialidad junto al nombre de archivo de la barra de ventana superior. Por ejemplo:

Etiquetas de confidencialidad en la barra de título de la ventana.

Cuando Outlook admite esta característica, se muestra la barra de confidencialidad en la línea Asunto del correo electrónico. Por ejemplo:

Etiquetas de confidencialidad en la línea asunto de Outlook.

La información sobre las etiquetas y la capacidad de seleccionar o cambiar una etiqueta también se integran en flujos de trabajo de usuario que incluyen guardar y cambiar el nombre, exportar, compartir, imprimir y convertir a PDF. Para obtener más información y capturas de pantalla de ejemplo, vea el anuncio de la entrada de blog , Nueva barra de confidencialidad en Office para Windows.

Como parte de esta alta visibilidad, estas etiquetas también admiten colores. Para más información, vea la sección siguiente.

Colores de etiqueta

Importante

Si las aplicaciones de etiquetado no admiten esta funcionalidad, no muestran los colores de etiqueta configurados.

El cliente de etiquetado unificado de Azure Information Protection admite colores de etiqueta. Para el etiquetado integrado en aplicaciones de Office, consulte las tablas de Versiones mínimas para etiquetas de confidencialidad en aplicaciones de Office.

Las etiquetas recién creadas no tienen un color de forma predeterminada. Si las etiquetas se migraron desde Azure Information Protection o configuró los colores de etiqueta para azure Information Protection cliente de etiquetado unificado, estos colores de etiqueta ahora se muestran en las aplicaciones que las admiten.

Use el portal de cumplimiento Microsoft Purview para seleccionar uno de los 10 colores estándar para las etiquetas de confidencialidad. La configuración de color de etiqueta se encuentra en la primera página de la configuración de la etiqueta después del nombre y la descripción de la etiqueta.

No puede seleccionar los colores de las subetiquetas porque heredan automáticamente el color de la etiqueta de su etiqueta primaria.

Si una etiqueta está configurada para un color diferente de uno de los 10 colores predeterminados, verá una casilla Usar color personalizado asignado anteriormente seleccionada y las opciones de color estándar no están disponibles. Puede cambiar el color personalizado a uno de los colores estándar desactivando primero la casilla y, a continuación, puede seleccionar uno de los colores estándar.

No puede usar el portal de cumplimiento para configurar un color personalizado diferente. En su lugar, use PowerShell, como se describe en la sección siguiente.

Configuración de colores personalizados mediante PowerShell

Puede usar el color de configuración avanzada de PowerShell de cumplimiento de seguridad & para establecer un color para una etiqueta de confidencialidad. Esta configuración admite colores que no se pueden configurar en el portal de cumplimiento Microsoft Purview.

Para especificar la elección de color, use un código hexadecimal de triplete para los componentes rojo, verde y azul (RGB) del color. Por ejemplo, #40e0d0 es el valor hexadecimal RGB para el turquesa.

Para obtener más información sobre estos códigos, consulte la <página de color> de los documentos web de MSDN y también puede que RapidTables le resulte útil. Puede identificar estos códigos en muchas aplicaciones que le permiten editar imágenes. Por ejemplo, Microsoft Paint le permite elegir un color personalizado de una paleta y los valores de RGB se muestran de forma automática, los que puede copiar luego.

Comando de PowerShell de ejemplo, donde el GUID de la etiqueta de confidencialidad es 8faca7b8-8d20-48a3-8ea2-0f96310a848e

Set-Label -Identity 8faca7b8-8d20-48a3-8ea2-0f96310a848e -AdvancedSettings @{color="#40e0d0"}

Para obtener más información que le ayude a especificar la configuración avanzada de PowerShell para etiquetas de confidencialidad, consulte Sugerencias de PowerShell para especificar la configuración avanzada.

Especificar una subetiqueta predeterminada para una etiqueta primaria

Nota:

Para el etiquetado integrado, identifique las versiones mínimas que admiten esta configuración mediante las tablas de funcionalidades y la subetiqueta predeterminada de fila para la etiqueta primaria. Todas las versiones de Azure Information Protection cliente de etiquetado unificado admiten esta configuración.

Esta configuración no está disponible en el portal de cumplimiento Microsoft Purview. Debe usar la configuración avanzada de PowerShell DefaultSubLabelId con el comando Set-Label o New-Label después de conectarse a Security & Compliance PowerShell.

Al agregar una subetiqueta a una etiqueta, los usuarios ya no pueden aplicar la etiqueta primaria a un elemento. De forma predeterminada, los usuarios seleccionan la etiqueta primaria para ver las subetiquetas que pueden aplicar y, a continuación, seleccionan una de esas subetiquetas. Si especifica una subetiqueta predeterminada para una etiqueta primaria, cuando los usuarios seleccionan la etiqueta primaria, se selecciona y aplica automáticamente una subetiqueta.

Por ejemplo, la etiqueta primaria Confidencial se configura con una subetiqueta predeterminada, Todos los empleados. La siguiente etiqueta primaria, Altamente confidencial, no tiene configurada una subetiqueta predeterminada. Puede indicar la diferencia con el final de la barra de etiquetas de Confidencial que no es visible para Extremadamente confidencial:

Ejemplo que muestra que la etiqueta primaria Confidencial está configurada para una subetiqueta predeterminada.

Cuando los usuarios seleccionan a la izquierda de esa barra vertical, seleccionan Confidencial\todos los empleados automáticamente con una sola selección. Si necesitan una subetiqueta diferente, deben seleccionar a la derecha de la barra vertical para seleccionar la expansión de etiquetas que muestra todas las subetiquetas para la selección. En comparación, si seleccionan Extremadamente confidencial, las subetiquetas de esa etiqueta siempre se muestran para la selección.

Después de configurar esta configuración de etiqueta, recuerde actualizar la documentación del usuario final en consecuencia.

Comando de PowerShell de ejemplo, donde el GUID de la etiqueta de confidencialidad primaria es 8faca7b8-8d20-48a3-8ea2-0f96310a848e y su subetiqueta que desea especificar como valor predeterminado es 1ace2cc3-14bc-4142-9125-bf946a70542c:

Set-Label -Identity "8faca7b8-8d20-48a3-8ea2-0f96310a848e" -AdvancedSettings @{DefaultSubLabelId="1ace2cc3-14bc-4142-9125-bf946a70542c"}

Para obtener más ayuda sobre cómo especificar la configuración avanzada de PowerShell, consulte Sugerencias de PowerShell para especificar la configuración avanzada.

Actividades de etiquetado de auditoría

Para obtener información sobre los eventos de auditoría generados por las actividades de etiquetas de confidencialidad, vea la sección Actividades de etiquetas de confidencialidad de Buscar en el registro de auditoría en el portal de cumplimiento de Microsoft Purview.

Esta información de auditoría se representa visualmente en el explorador de contenido y en el explorador de actividades para ayudarle a comprender cómo se usan las etiquetas de confidencialidad y dónde se encuentra el contenido etiquetado.

También puede crear informes personalizados con su elección de administración de eventos e información de seguridad (SIEM) al exportar y configurar los registros de auditoría. Para obtener soluciones de informes a gran escala, consulte la referencia de api de actividad de administración de Office 365.

Documentación para el usuario final