Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En SharePoint en Microsoft 365, la protección de IRM se aplica a los archivos en el nivel de lista y biblioteca. Antes de que su organización pueda usar la protección de IRM, primero debe configurar Rights Management. IRM confía en el servicio Azure Rights Management de Azure Information Protection para cifrar y asignar restricciones de uso. Algunos planes de Microsoft 365 incluyen Azure Rights Management, pero no todos. Para obtener más información, consulte Cómo Azure Rights Management las aplicaciones y servicios de Office.
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Activar el servicio IRM con el Centro de administración de SharePoint
Antes de que su organización pueda proteger IRM las listas y bibliotecas de SharePoint, primero debe activar el servicio Rights Management para su organización. Para obtener información sobre cómo, consulte Activación de Azure Rights Management. Debe usar una cuenta profesional o educativa que tenga suficientes privilegios de administrador para habilitar el servicio Rights Management, como el propietario del sitio o el administrador de SharePoint. De lo contrario, no puede usar características de IRM con SharePoint.
Después de activar el servicio Rights Management, inicie sesión en el Centro de administración de SharePoint para activar IRM.
Inicie sesión en SharePoint.
Seleccione el icono del
Y elija Administración para abrir el Centro de administración de Microsoft 365. (Si no ve el icono de Administración, la cuenta profesional o educativa no tiene permisos de administrador en su organización).En el panel izquierdo, elija Administración centros>centro de administración de SharePoint.
En el panel izquierdo, elija configuración y, a continuación, elija la página configuración clásica.
En la sección Information Rights Management (IRM), elija Usar el servicio IRM especificado en la configuración y, a continuación, elija Actualizar configuración de IRM. Después de actualizar la configuración de IRM, los usuarios de su organización pueden empezar a usar IRM en sus listas de SharePoint y bibliotecas de documentos. Sin embargo, las opciones para hacerlo pueden tardar hasta una hora en aparecer en Configuración de biblioteca y Configuración de lista.
Listas y bibliotecas de documentos de SharePoint habilitadas para IRM
Después de actualizar la configuración de IRM, los propietarios del sitio pueden proteger IRM sus listas de SharePoint y bibliotecas de documentos. Para obtener más información, vea Aplicar Information Rights Management a una lista o biblioteca.
Cuando los propietarios del sitio habilitan IRM para una lista o biblioteca, pueden proteger los tipos de archivo admitidos en esa lista o biblioteca. Cuando IRM está habilitado para una biblioteca, rights management se aplica a todos los archivos de esa biblioteca. Al habilitar IRM para una lista, rights management solo se aplica a los archivos adjuntos a elementos de lista, no a los elementos de lista reales.
Cuando los usuarios descargan archivos en una lista o biblioteca habilitada para IRM, los archivos se cifran para que solo los usuarios autorizados puedan verlos. Cada archivo administrado con derechos también contiene una licencia de emisión que impone restricciones a las personas que ven el archivo. Entre las restricciones típicas se incluyen:
- Creación de un archivo de solo lectura
- Deshabilitación de la copia de texto
- Impedir que las personas guarden una copia local
- Impedir que las personas impriman el archivo
Los programas cliente que pueden leer tipos de archivo compatibles con IRM usan la licencia de emisión dentro del archivo administrado por derechos para aplicar estas restricciones. Por lo tanto, un archivo administrado con derechos conserva su protección incluso después de la descarga. Para habilitar IRM en una lista o biblioteca, consulte Aplicar Information Rights Management a una lista o biblioteca.
No puede crear ni editar documentos en una biblioteca habilitada para IRM mediante Office en un explorador. En su lugar, una persona a la vez puede descargar y editar archivos cifrados con IRM. Use la protección y el desproteger para administrar el coautor o la creación entre varios usuarios.
Al descargar un archivo PDF desde una biblioteca protegida por IRM, Microsoft 365 crea un archivo PDF protegido. La extensión del archivo no cambia, pero el archivo está protegido. Para ver este archivo, necesita el visor de protección de la información, el cliente de protección de información completo u otra aplicación que admita la visualización de archivos PDF protegidos.
SharePoint admite el cifrado de los siguientes tipos de archivo:
PDF
Los formatos de archivo 97-2003 para los siguientes programas de Microsoft Office: Word, Excel y PowerPoint
Formatos Open XML de Office para los siguientes programas de Microsoft Office: Word, Excel y PowerPoint
Formato de especificación de papel XML (XPS)
Nota:
La protección de IRM no se puede aplicar a documentos protegidos (como archivos PDF firmados digitalmente), ya que SharePoint necesita abrir el documento al cargarlo.
Pasos siguientes
Una vez que ha habilitado IRM para SharePoint, puede empezar a aplicar la administración de derechos a listas y bibliotecas. Para obtener información, consulte Aplicar Information Rights Management a una lista o biblioteca.
El cliente Sincronización de OneDrive para Windows admite la sincronización de bibliotecas de documentos de SharePoint protegidas con IRM y ubicaciones de OneDrive (siempre y cuando la configuración de IRM para la biblioteca no esté establecida para expirar los derechos de acceso a documentos). Para obtener más información, o para empezar a implementar el cliente de sincronización, consulte Implementación del nuevo cliente de Sincronización de OneDrive para Windows.