Proteja sus correos electrónicos y sus documentos con las etiquetas de confidencialidad de Azure Information Protection (AIP) en Workspace ONE Boxer

Con Azure Information Protection (AIP), puede proteger los correos electrónicos y documentos que intercambie dentro o fuera de la organización.

Microsoft Azure es una plataforma de computación de nube pública desarrollada para proporcionar un conjunto de servicios de nube a fin de abordar los desafíos para los negocios. Le ofrece la posibilidad de crear, administrar e implementar aplicaciones en una red global masiva con sus herramientas y marcos de trabajo favoritos. Azure Information Protection (AIP) es uno de los servicios ofrecidos por Microsoft Azure.

AIP protege la información confidencial de su empresa. Permite que su organización cifre, clasifique y proteja sus correos electrónicos y documentos en el momento de su creación o modificación. Con AIP puede:

• Agregar etiquetas de forma manual o automática y clasificar los correos electrónicos y documentos según las reglas empresariales.
• Exigir el cifrado de sus correos electrónicos y documentos.
• Proteger su información al aplicar el texto de encabezado y pie de página al correo electrónico.

AIP ofrece una excelente experiencia de usuario final al permitir que los usuarios protejan su información simplemente aplicando la etiqueta. Las organizaciones también pueden incrementar sus políticas de seguridad y de prevención de pérdida de datos con un enfoque integral y unificado para la protección de datos.

Para obtener más información sobre el AIP, consulte ¿Qué es Azure Information Protection?.

Funciones admitidas de AIP

• La función de AIP solo admite la autenticación moderna.
• Con AIP, puede cifrar el contenido del correo electrónico con una etiqueta. De manera predeterminada, la clave de Azure Cloud se utiliza para el cifrado pero también se puede establecer un cifrado adicional en el nivel del servidor mediante la configuración del ID de plantilla de protección de la etiqueta.
• AIP es compatible con la función de marca de agua. Puede añadir una marca de agua aplicando el texto de encabezado y pie de página a su correo electrónico.
• La etiqueta predeterminada es una etiqueta que se aplica automáticamente al nuevo correo electrónico que redacte.
• La función de AIP permite aplicar una sola etiqueta por correo electrónico.
• Puedes aplicar restricciones a sus correos y documentos en función de las siguientes categorías:
  • Acciones del usuario: puede restringir a los usuarios para que realicen las siguientes acciones en los correos electrónicos recibidos.
    • Ver
    • Responder
    • Responder a todos
    • No reenviar
  • Grupos de usuarios: puede permitir que solo los usuarios y grupos seleccionados accedan a su correo electrónico.
  • Tiempo: puede establecer algunos días o una fecha específica para que los usuarios accedan al correo electrónico. Cuando caduque el periodo, los usuarios no podrán acceder al correo electrónico.
• Puede configurar AIP para que solicite justificaciones cuando los usuarios intenten cambiar a una versión anterior o eliminar una etiqueta.
• Cada correo electrónico de un subproceso puede tener una etiqueta diferente.
• Si configura las etiquetas de confidencialidad en Workspace ONE UEM Console, los usuarios no podrán ver las plantillas de IRM en Workspace ONE Boxer.

Habilitar las etiquetas de confidencialidad de Azure Information Protection (AIP) para su organización

Como administrador, puede utilizar el portal de Azure para configurar las etiquetas de confidencialidad de Azure Information Protection para su organización. También debe configurar Workspace ONE Boxer mediante un par de clave-valor para habilitar la función de AIP.

1. Inicie sesión en el portal de Azure. Para obtener más información sobre el portal de Azure, consulte la Política de configuración de Azure Information Protection.

2. Habilite las siguientes opciones en la configuración de la organización de su cuenta de Office 365.

   a. Protección de información de Azure

   b. API de Microsoft Information Protection

3. Active las opciones de Protección de datos y Etiquetado unificado en AIP.

4. Configure las etiquetas en los ajustes de Clasificación de AIP.

5. Agregue y habilite la clave PolicySensitivityLabelsEmailClassification en Workspace ONE UEM Console. Para saber cómo configurar esta clave, consulte Habilitar las etiquetas de confidencialidad de AIP en Workspace ONE Boxer.

   Cuando se habilita la clave PolicySensitivityLabelsEmailClassification,

   • se desactivan las directivas de Boxer predeterminadas (clasificaciones y plantillas de IRM) para los usuarios finales y las reemplaza por un conjunto de etiquetas de confidencialidad de AIP, tal como se ha establecido en Azure.

   • Los siguientes pares de clave-valor se quedan inactivos y no se pueden habilitar:

     • PolicyClassMarkingsEnabled
     • PolicyClassMarkingsXHeader
     • PolicyClassVersion
     • PolicyClassMarkings
     • PolicyClassMarkingsRankEnabled
     • Nota de de PolicyClassMarkingsDefaultClass:

   • Como administrador, debe proporcionar consentimiento a los usuarios tenant para usar las etiquetas de confidencialidad. De lo contrario, cada usuario tendrá que dar su consentimiento de forma manual. Los usuarios no pueden utilizar las etiquetas sin consentimiento.

   • Las etiquetas pueden tardar 24 horas en sincronizarse de Azure a Workspace ONE Boxer.

Configurar las etiquetas de confidencialidad de Azure Information Protection (AIP) en Workspace ONE Boxer

Si el administrador no le ha proporcionado el consentimiento para acceder a las etiquetas de confidencialidad de AIP, debe conceder el consentimiento de forma manual.

1. Para habilitar las etiquetas de confidencialidad en Workspace ONE Boxer, toque la opción Habilitar en el banner que se muestra en la pantalla de la bandeja de entrada.

2. Si tiene varias cuentas administradas y se encuentra en la pantalla Todas las cuentas, debe seleccionar una cuenta para la que desee habilitar las etiquetas de confidencialidad. Si tiene una sola cuenta administrada, se le redirigirá directamente a la página de Microsoft, donde tendrá que conceder el consentimiento de forma manual.

3. Toque Aceptar en la página de Microsoft y proporcione su consentimiento manualmente.

   Después de recibir el consentimiento, Boxer obtiene todas las etiquetas de Azure. Puede aplicar estas etiquetas a sus correos electrónicos y también recibir correos electrónicos con etiquetas.

4. Para actualizar los correos electrónicos más antiguos con etiquetas de confidencialidad, puede volver a sincronizar Boxer.

Incluso si no recibe el consentimiento, aún puede acceder a los correos electrónicos, pero no puede aplicar restricciones ni clasificar el contenido del correo electrónico.

Aplicar etiquetas de confidencialidad de Azure Information Protection (AIP) a los correos electrónicos

Puede aplicar una etiqueta de confidencialidad al redactar un mensaje nuevo, responder o reenviar un correo recibido. Para aplicar una etiqueta en el correo electrónico, debe tocar el icono de la etiqueta. Tras tocar, podrá ver una lista de todas las etiquetas configuradas en Azure.

Información general:

• No puede seleccionar las etiquetas principales. Solo puede seleccionar las etiquetas secundarias.
• Si la función de etiqueta predeterminada está habilitada en Azure, puede ver que la etiqueta ya se ha aplicado a la lista.

• Al aplicar una etiqueta a un correo electrónico, verá los siguientes elementos en el cuerpo del mensaje:

  • Snackbar para confirmar que ha aplicado una etiqueta.
  • El icono de la etiqueta se volverá rojo.

  • Aparecerá una línea de color rojo fija debajo del asunto del correo electrónico.

    Aviso: Las etiquetas de confidencialidad no admiten cuentas delegadas.

Cómo recibir correos electrónicos con etiquetas de confidencialidad de Azure Information Protection (AIP)

Cuando recibe un correo electrónico con una etiqueta de confidencialidad aplicada, puede ver el nombre de la etiqueta aplicada y un icono de etiqueta marcado en rojo. También puede ver el texto de encabezado y el pie de página si la etiqueta tiene los ajustes correspondientes. El texto de encabezado y pie de página que aparecen en el cuerpo del mensaje de correo electrónico se corresponden con la configuración de la etiqueta en Azure.

En función de la configuración de la etiqueta, el remitente puede restringir la realización de acciones tales como Responder, Responder a todos o Reenviar en el correo electrónico recibido.

Al tocar el nombre de la etiqueta, puede ver los detalles adicionales de la etiqueta, tales como el nombre, los permisos y las restricciones que se aplican al correo electrónico recibido. Si el remitente le proporciona el permiso, también puede cambiar la etiqueta del correo electrónico recibido. En ocasiones se le solicitará que proporcione un motivo válido para cambiar la etiqueta. La configuración de la directiva de Azure controla dichas solicitudes.

No puede acceder a las etiquetas de confidencialidad en los casos en los que:

• El administrador ha habilitado la clave PolicySensitivityLabelsEmailClassification en Workspace ONE UEM Console pero no ha configurado las etiquetas de confidencialidad en Azure.
• La aplicación Boxer no se puede conectar al servidor de Azure.

Combinación de plantillas de IRM y etiquetas de confidencialidad

• Cuando recibe un correo electrónico con una plantilla de IRM ya aplicada, se aplica a ese correo electrónico una etiqueta de confidencialidad predeterminada configurada por el administrador de Azure. También puede aplicar las etiquetas de forma manual.
• Si recibe un correo electrónico con una etiqueta de confidencialidad aplicada, puede usar una etiqueta de confidencialidad diferente si tiene permiso para hacerlo.

Combinación de etiquetas de confidencialidad y S/MIME

• Cuando recibe un mensaje firmado o cifrado y se le aplica una etiqueta de confidencialidad, se eliminan de ese correo electrónico la firma o el nivel de cifrado de protección.
• Si recibe un correo electrónico con una etiqueta de confidencialidad ya aplicada, la etiqueta se eliminará automáticamente al firmar o cifrar ese correo electrónico.