Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: Administrador de cumplimiento
Use este artículo para planear la seguridad, el cumplimiento y la gobernanza del contenido almacenado en SharePoint Embedded.
El contenido de SharePoint Embedded reside en el límite de Microsoft 365 del inquilino de consumo.
La configuración de inquilinos de Microsoft 365 del consumidor compatible y las funcionalidades de Microsoft Purview se aplican a los documentos de aplicación almacenados allí.
Modelo de gobernanza
SharePoint Embedded es solo api y no proporciona una interfaz de usuario final integrada.
La aplicación propietaria proporciona la experiencia del usuario.
Los administradores de cumplimiento y los administradores de SharePoint Embedded aplican directivas admitidas en contenedores y contenido mediante Microsoft Purview, funcionalidades de administración admitidas y PowerShell.
Algunos escenarios de cumplimiento requieren la interacción del usuario. Dado que SharePoint Embedded no incluye una interfaz de usuario nativa, la aplicación debe proporcionar la experiencia cuando se requieren esos escenarios.
Responsabilidad del inquilino
El contenido se almacena en el inquilino de consumo.
Por lo tanto, el consumo de directivas de inquilino y decisiones de administrador rigen el contenido.
En el caso de una aplicación lob empresarial, el inquilino empresarial posee y consume la aplicación.
Para una aplicación ISV, cada inquilino de cliente rige su propio contenido de SharePoint Embedded.
Para el planeamiento de roles de inquilino, consulte Descripción de la arquitectura de aplicaciones e inquilinos.
Detección de aplicaciones y contenedores
Es posible que los administradores de cumplimiento necesiten detalles del contenedor para dirigirse a las directivas.
Use este flujo de detección de PowerShell para recuperar los detalles del contenedor para el ámbito de directiva:
Ver las aplicaciones de SharePoint Embedded registradas en el inquilino.
Get-SPOApplicationRecupere contenedores para una aplicación mediante el identificador de aplicación.
Get-SPOContainer -OwningApplicationId <OwningApplicationID>Recupere los detalles de un contenedor, incluida la dirección URL del sitio de contenedor.
Get-SPOContainer -OwningApplicationId <ApplicationID> -Identity <ContainerID>
Para obtener más información sobre el cmdlet, consulte Get-SPOContainer.
Compatibilidad con Microsoft Purview
SharePoint Embedded admite las características de cumplimiento de Microsoft Purview para el contenido almacenado en la plataforma.
SharePoint Embedded admite estas funcionalidades de Microsoft Purview:
- Auditoría
- eDiscovery
- Administración del ciclo de vida de los datos
- Prevención de pérdida de datos
Estas funcionalidades funcionan de forma similar al contenido de SharePoint, con limitaciones en las que la aplicación debe proporcionar interacción con el usuario.
Auditoría
Las funcionalidades de auditoría reflejan la funcionalidad de auditoría existente admitida en SharePoint.
Las operaciones de usuario y administración realizadas en aplicaciones hospedadas en SharePoint Embedded se capturan, registran y conservan en el registro de auditoría unificado de la organización.
Los eventos de auditoría relacionados con SharePoint Embedded incluyen datos adicionales para ayudar a filtrar los resultados:
ContainerInstanceIdContainerTypeId
Use estas propiedades para aislar el contenido de SharePoint Embedded durante las búsquedas de auditoría.
Para obtener más información, consulte Auditoría de soluciones en Microsoft Purview.
eDiscovery
Los administradores de cumplimiento pueden usar herramientas de Microsoft Purview eDiscovery para buscar, mantener y exportar contenido de SharePoint Embedded.
Para buscar todo el contenido de SharePoint Embedded, configure eDiscovery Search para todos los sitios de SharePoint.
Esto incluye sitios de SharePoint y contenedores de SharePoint Embedded.
Para limitar la búsqueda de exhibición de documentos electrónicos a contenedores específicos, elija sitios en la carga de trabajo de sitios de SharePoint y proporcione la dirección URL del contenedor.
Para obtener más información, consulte soluciones de Microsoft Purview eDiscovery.
Administración del ciclo de vida de los datos
SharePoint Embedded admite directivas de retención y retención a través de la portal de cumplimiento Microsoft Purview.
Las directivas de retención configuradas para todos los sitios de SharePoint se aplican a todos los sitios de SharePoint y a todos los contenedores de SharePoint Embedded.
Para aplicar de forma selectiva una directiva en uno o varios contenedores de SharePoint Embedded, use la dirección URL del contenedor al configurar la directiva.
Dado que SharePoint Embedded no tiene ninguna interfaz de usuario integrada, se requiere compatibilidad con aplicaciones para escenarios de interacción del usuario, como un usuario final que aplica una etiqueta de retención a través de la aplicación.
Para obtener más información, consulte Más información sobre Administración del ciclo de vida de Microsoft Purview.
Prevención de pérdida de datos
Prevención de pérdida de datos de Microsoft Purview puede identificar, supervisar y proteger automáticamente los elementos confidenciales almacenados en aplicaciones de SharePoint Embedded.
Las directivas DLP se pueden aplicar en todos los sitios de SharePoint y contenedores de SharePoint Embedded configurando la directiva para todos los sitios.
Los administradores también pueden restringir la aplicación DLP a contenedores específicos de SharePoint Embedded especificando direcciones URL de contenedor.
Algunos escenarios DLP requieren la interacción del usuario.
Por ejemplo, una directiva DLP que impide el uso compartido externo podría permitir una invalidación de justificación empresarial.
La aplicación cliente debe proporcionar la interacción del usuario si el escenario es necesario.
Las sugerencias de directiva para archivos de SharePoint Embedded también requieren compatibilidad con aplicaciones a través de Microsoft Graph cuando corresponda.
Para obtener más información, consulte Más información sobre la prevención de pérdida de datos.
Etiquetas de confidencialidad
Los administradores globales y los administradores incrustados de SharePoint pueden establecer y quitar etiquetas de confidencialidad en un contenedor de SharePoint Embedded mediante SharePoint PowerShell.
Use este comando:
Set-SPOContainer -Identity <ContainerID/ContainerSiteURL> -SensitivityLabel <SensitivityLabelGUID>
La etiqueta se aplica en el nivel de contenedor: establece la confidencialidad del contenedor y rige la configuración del contenedor, como el acceso condicional y el uso compartido de invitados. No vuelve a etiquetar de forma retroactiva los archivos que ya existen en el contenedor y cada archivo lleva su propia etiqueta de confidencialidad. Para obtener información sobre el comportamiento de etiquetado de nivel de elemento, consulte Información sobre las etiquetas de confidencialidad.
Directiva de descarga de bloques
Los administradores de SharePoint o los administradores globales pueden bloquear las descargas de archivos de contenedores de SharePoint Embedded.
Use este comando:
Set-SPOSite -Identity <ContainerSiteURL> -BlockDownloadPolicy $true
Se necesita una licencia de Administración avanzada de SharePoint para aplicar esta directiva.
Para obtener más información, vea Bloquear la directiva de descarga para sitios de SharePoint y OneDrive.
Acceso condicional
SharePoint Embedded admite configuraciones básicas de directivas de acceso condicional.
Use este comando:
AllowFullAccessAllowLimitedAccessBlockAccess
Esta configuración está disponible a través de:
Set-SPOContainer -Identity <ContainerSiteURL> -ConditionalAccessPolicy <SPOConditionalAccessPolicyType>
Para obtener más información, consulte Controlar el acceso desde dispositivos no administrados.
Barreras de información
El fileStorageContainer recurso tiene una propiedad informationBarrier que le permite administrar la barrera de información de un contenedor (punto de conexión beta de Microsoft Graph, marzo de 2026). Use segmentos de barrera de información para restringir la comunicación y la colaboración entre grupos de usuarios cuando lo requiera la directiva de cumplimiento.
Para obtener más información, vea Barreras de información en SharePoint.
Configuración de espacios empresariales
La configuración de Consumidor de Microsoft 365 se aplica a los documentos de aplicación almacenados por SharePoint Embedded.
Esto incluye la configuración de seguridad, cumplimiento, riesgo y gobernanza admitida.
La aplicación no debe suponer que cada inquilino que consume tiene la misma configuración de directiva.
Diseñe los resultados de cumplimiento de directivas, las operaciones bloqueadas y los mensajes orientados al usuario.
Responsabilidades de gobernanza
| Área | Propietario de la aplicación | Uso del administrador de inquilinos |
|---|---|---|
| Experiencia del usuario para los archivos | Proporcione la interfaz de usuario de la aplicación. | Valide las expectativas de la directiva. |
| Detección de contenedores | Exponga los identificadores cuando corresponda. | Use PowerShell y herramientas de administración. |
| Directivas de Purview | Controlar los requisitos de experiencia de usuario controlados por directivas. | Configure auditoría, eDiscovery, DLP, retención y etiquetas. |
| Modelo de acceso | Solicitar privilegios mínimos. | Conceda consentimiento y administre la configuración del inquilino. |
| Pruebas de cumplimiento | Conservar el contexto y la auditabilidad de la aplicación. | Use el registro de auditoría unificado y las herramientas de Purview. |
Lista de comprobación de la planificación
- Identifique el propietario de gobernanza de inquilinos que consume.
- Inventario de aplicaciones y contenedores de SharePoint Embedded.
- Captura direcciones URL de contenedor necesarias para las directivas de destino.
- Planee las búsquedas de auditoría mediante
ContainerInstanceIdyContainerTypeId. - Decida si las directivas se aplican a todos los sitios o contenedores seleccionados.
- Planear la interacción del usuario DLP en la aplicación.
- Planee la interacción del usuario de la etiqueta de retención en la aplicación si es necesario.
- Decida si las etiquetas de confidencialidad son necesarias en los contenedores.
- Decida si se requiere la directiva de descarga de bloques.
- Decida si se requiere la configuración de acceso condicional.
- Valide los requisitos de licencia para directivas avanzadas.
Pasos siguientes
Revisar la escala, la limitación y el comportamiento de reintentos: comprender los límites y los patrones de llamada.