Compartir vía


Microsoft Entra etiquetas de clasificación y confidencialidad para grupos de Microsoft 365

En este artículo se describen las etiquetas clásicas de clasificación y confidencialidad de Microsoft Entra.

Estos servicios admiten etiquetas de confidencialidad.

Para obtener información completa sobre las etiquetas de confidencialidad, consulte Información sobre las etiquetas de confidencialidad.

Para obtener más información sobre las etiquetas de confidencialidad y su comportamiento para sitios y grupos de Microsoft 365, consulte Uso de etiquetas de confidencialidad para proteger el contenido en Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint.

Consulte los siguientes escenarios para ver los procedimientos recomendados al migrar desde la clasificación de Microsoft Entra clásica a las etiquetas de confidencialidad.

Sugerencia

Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Escenario 1: El inquilino nunca usó clasificaciones clásicas de Microsoft Entra ni etiquetas de confidencialidad para documentos y correos electrónicos

  • El Administración de inquilino habilita las etiquetas de confidencialidad para los grupos estableciendo la marca de inquilino "EnableMIPLabels" en true a través del cmdlet de PowerShell de Microsoft Graph.
  • El Administración de inquilino crea las etiquetas de confidencialidad en el portal de cumplimiento Microsoft Purview.
    • El administrador de inquilinos puede elegir acciones relacionadas con el archivo y el correo electrónico, como el cifrado y la marca de agua.
    • El administrador de inquilinos puede elegir Grupos de Microsoft 365 y acciones relacionadas con el sitio de SharePoint Online para las etiquetas de confidencialidad.
  • El inquilino Administración publica la directiva.
  • Las cargas de trabajo compatibles muestran etiquetas de confidencialidad. Use las etiquetas de confidencialidad para crear grupos. Las cargas de trabajo compatibles son los servicios que admiten etiquetas de confidencialidad.
  • Las cargas de trabajo no compatibles son los servicios que aún no admiten etiquetas de confidencialidad. Los grupos se pueden crear, pero no se pueden asociar a la etiqueta de confidencialidad a través de cargas de trabajo no compatibles. Para asociar estos grupos a etiquetas de confidencialidad, los administradores de inquilinos pueden ejecutar cmdlets de PowerShell.

Tabla 1. Comportamiento de cargas de trabajo compatibles y no compatibles: creación, edición o eliminación de grupos

Carga de trabajo ¿Qué lista de etiquetas ve el usuario en la ventana de grupo? Creación de un nuevo grupo Editar grupo Eliminar grupo
Compatibles etiquetas de confidencialidad. Ningún cambio de comportamiento. Ningún cambio de comportamiento. Ningún cambio de comportamiento.
No compatible No hay etiquetas de confidencialidad visibles. El usuario puede crear un grupo sin seleccionar la etiqueta de confidencialidad.

Tenga en cuenta que el administrador puede ejecutar cmdlets para aplicar etiquetas de confidencialidad en segundo plano.
Caso 1: Ninguna etiqueta de confidencialidad seleccionada anteriormente. El usuario puede editar un grupo.

Caso 2: etiqueta de confidencialidad aplicada anteriormente en segundo plano mediante el cmdlet . El usuario puede editar un grupo correctamente, excluyendo el caso en el que el usuario selecciona una combinación no válida de configuración de privacidad con respecto a la etiqueta.
Ningún cambio de comportamiento.

Nota:

En el caso del cliente de escritorio de Outlook (Win 32), después de que el administrador habilite las etiquetas de confidencialidad en su inquilino y su usuario esté en una versión anterior del cliente de escritorio de Outlook (Win 32):

  • El usuario ve que las etiquetas de confidencialidad aparecen en la versión anterior del cliente de escritorio de Outlook.
  • Sin embargo, cuando el usuario edita un grupo y guarda el grupo con una etiqueta de confidencialidad, la configuración de privacidad seleccionada se invalida mediante la configuración de privacidad de la etiqueta de confidencialidad aplicada.

Se recomienda que los usuarios en una versión anterior del cliente de Outlook actualicen a la versión más reciente.

Escenario 2: El inquilino ya usa clasificaciones clásicas de identificadores de Microsoft Entra

Caso A: El inquilino nunca usó etiquetas de confidencialidad para documentos y correos electrónicos

  1. En el portal de cumplimiento Microsoft Purview, se recomienda crear etiquetas de confidencialidad con el mismo nombre que las etiquetas de identificador de Microsoft Entra clásicas existentes.
  2. Use el cmdlet de PowerShell para aplicar estas etiquetas de confidencialidad a grupos de Microsoft 365 y sitios de SharePoint existentes mediante la asignación de nombres.
  3. Administración puede elegir eliminar las etiquetas de identificador de Microsoft Entra clásicas:
    • Las cargas de trabajo compatibles muestran que estas etiquetas y grupos de confidencialidad se crean con ellas.
    • Las cargas de trabajo no compatibles funcionan al crear grupos, pero no se les adjunta ninguna etiqueta de confidencialidad.
  4. Los administradores pueden ejecutar cmdlets de PowerShell para aplicar etiquetas de confidencialidad a estos grupos sin etiquetas.
    • Como alternativa, un administrador puede elegir mantener las etiquetas de identificador de Microsoft Entra clásicas:
      • Las cargas de trabajo compatibles muestran estas etiquetas de confidencialidad y los grupos se crean con ellas. Las cargas de trabajo compatibles son los servicios que admiten etiquetas de confidencialidad.
      • Las cargas de trabajo no compatibles funcionan al crear grupos y muestran etiquetas de identificador de Microsoft Entra clásicas. Estas etiquetas de identificador de Microsoft Entra clásicas se adjuntan a estos grupos creados con cargas de trabajo no compatibles.
  5. Se recomienda encarecidamente que los administradores ejecuten cmdlets de PowerShell para aplicar etiquetas de confidencialidad a estos grupos con etiquetas de identificador de Microsoft Entra clásicas.

Tabla 2. Comportamiento de cargas de trabajo compatibles y no compatibles: creación, edición o eliminación de grupos

Carga de trabajo ¿Qué lista de etiquetas ve el usuario en la ventana de grupo? Creación de un nuevo grupo Editar grupo Eliminar grupo
Compatibles etiquetas de confidencialidad. Ningún cambio de comportamiento. Ningún cambio de comportamiento. Ningún cambio de comportamiento.
No compatible Etiquetas de identificador de Microsoft Entra clásicas antiguas. El usuario puede crear un grupo con la etiqueta de identificador de Microsoft Entra clásica seleccionada.

Tenga en cuenta que el administrador puede ejecutar cmdlets para aplicar etiquetas de confidencialidad en segundo plano.
Caso 1: Ninguna etiqueta de confidencialidad seleccionada anteriormente. El usuario puede editar un grupo.

Caso 2: Etiquetas de identificador de Microsoft Entra clásicas seleccionadas anteriormente. El usuario puede editar un grupo.

Caso 3: etiqueta de confidencialidad aplicada anteriormente en segundo plano mediante el cmdlet . El usuario debe poder editar un grupo, excepto un caso en el que el usuario seleccione una combinación no válida de configuración de privacidad con respecto a la etiqueta.
El usuario puede eliminar un grupo.

Nota:

En el caso del cliente de escritorio de Outlook (Win 32), después de que el administrador habilite las etiquetas de confidencialidad en su inquilino y su usuario esté en una versión anterior del cliente de escritorio de Outlook (Win 32):

  • El usuario ve que las etiquetas de confidencialidad aparecen en la versión anterior del cliente de escritorio de Outlook.
  • Sin embargo, cuando el usuario edita un grupo y guarda el grupo con una etiqueta de confidencialidad, la configuración de privacidad seleccionada se invalida mediante la configuración de privacidad de la etiqueta de confidencialidad aplicada.

Se recomienda que los usuarios en una versión anterior del cliente de Outlook actualicen a la versión más reciente.

Caso B: El inquilino usó etiquetas de confidencialidad para documentos y correos electrónicos

  1. En cuanto el administrador habilita la característica de etiqueta de confidencialidad en el inquilino estableciendo la marca de inquilino "EnableMIPLabels" en true, aparecen las etiquetas de confidencialidad de documentos y correos electrónicos en los cuadros de diálogo de creación y edición de grupos, sitios o equipos.
  2. Un administrador puede usar las mismas etiquetas de confidencialidad de documentos y correo electrónico para aplicar la privacidad y el acceso de usuarios externos en el grupo, sitio o equipo especificando la configuración del grupo relacionada:
    1. En el portal de cumplimiento Microsoft Purview, seleccione la pestaña Sitios y grupos.
    2. Edite un documento o una etiqueta de confidencialidad de correo electrónico.

Script de ejemplo

Para obtener un script de ejemplo para migrar grupos con etiquetas de identificador de Microsoft Entra clásicas a etiquetas de confidencialidad, consulte Clasificación clásica de grupos de Microsoft Entra.