Con Azure Information Protection (AIP), puede proteger los correos electrónicos y documentos que intercambie dentro o fuera de la organización.
Microsoft Azure es una plataforma de computación de nube pública desarrollada para proporcionar un conjunto de servicios de nube a fin de abordar los desafíos para los negocios. Le ofrece la posibilidad de crear, administrar e implementar aplicaciones en una red global masiva con sus herramientas y marcos de trabajo favoritos. Azure Information Protection (AIP) es uno de los servicios ofrecidos por Microsoft Azure.
AIP protege la información confidencial de su empresa. Permite que su organización cifre, clasifique y proteja sus correos electrónicos y documentos en el momento de su creación o modificación. Con AIP puede:
AIP ofrece una excelente experiencia de usuario final al permitir que los usuarios protejan su información simplemente aplicando la etiqueta. Las organizaciones también pueden incrementar sus políticas de seguridad y de prevención de pérdida de datos con un enfoque integral y unificado para la protección de datos.
Para obtener más información sobre el AIP, consulte ¿Qué es Azure Information Protection?.
Como administrador, puede utilizar el portal de Azure para configurar las etiquetas de confidencialidad de Azure Information Protection para su organización. También debe configurar Workspace ONE Boxer mediante un par de clave-valor para habilitar la función de AIP.
Inicie sesión en el portal de Azure. Para obtener más información sobre el portal de Azure, consulte la Política de configuración de Azure Information Protection.
Habilite las siguientes opciones en la configuración de la organización de su cuenta de Office 365.
a. Protección de información de Azure
b. API de Microsoft Information Protection
Active las opciones de Protección de datos y Etiquetado unificado en AIP.
Configure las etiquetas en los ajustes de Clasificación de AIP.
Agregue y habilite la clave PolicySensitivityLabelsEmailClassification en Workspace ONE UEM Console. Para saber cómo configurar esta clave, consulte Habilitar las etiquetas de confidencialidad de AIP en Workspace ONE Boxer.
Cuando se habilita la clave PolicySensitivityLabelsEmailClassification,
Los siguientes pares de clave-valor se quedan inactivos y no se pueden habilitar:
Como administrador, debe proporcionar consentimiento a los usuarios tenant para usar las etiquetas de confidencialidad. De lo contrario, cada usuario tendrá que dar su consentimiento de forma manual. Los usuarios no pueden utilizar las etiquetas sin consentimiento.
Si el administrador no le ha proporcionado el consentimiento para acceder a las etiquetas de confidencialidad de AIP, debe conceder el consentimiento de forma manual.
Para habilitar las etiquetas de confidencialidad en Workspace ONE Boxer, toque la opción Habilitar en el banner que se muestra en la pantalla de la bandeja de entrada.
Si tiene varias cuentas administradas y se encuentra en la pantalla Todas las cuentas, debe seleccionar una cuenta para la que desee habilitar las etiquetas de confidencialidad. Si tiene una sola cuenta administrada, se le redirigirá directamente a la página de Microsoft, donde tendrá que conceder el consentimiento de forma manual.
Toque Aceptar en la página de Microsoft y proporcione su consentimiento manualmente.
Después de recibir el consentimiento, Boxer obtiene todas las etiquetas de Azure. Puede aplicar estas etiquetas a sus correos electrónicos y también recibir correos electrónicos con etiquetas.
Para actualizar los correos electrónicos más antiguos con etiquetas de confidencialidad, puede volver a sincronizar Boxer.
Incluso si no recibe el consentimiento, aún puede acceder a los correos electrónicos, pero no puede aplicar restricciones ni clasificar el contenido del correo electrónico.
Puede aplicar una etiqueta de confidencialidad al redactar un mensaje nuevo, responder o reenviar un correo recibido. Para aplicar una etiqueta en el correo electrónico, debe tocar el icono de la etiqueta. Tras tocar, podrá ver una lista de todas las etiquetas configuradas en Azure.
Información general:
Al aplicar una etiqueta a un correo electrónico, verá los siguientes elementos en el cuerpo del mensaje:
Aparecerá una línea de color rojo fija debajo del asunto del correo electrónico.
Aviso: Las etiquetas de confidencialidad no admiten cuentas delegadas.
Cuando recibe un correo electrónico con una etiqueta de confidencialidad aplicada, puede ver el nombre de la etiqueta aplicada y un icono de etiqueta marcado en rojo. También puede ver el texto de encabezado y el pie de página si la etiqueta tiene los ajustes correspondientes. El texto de encabezado y pie de página que aparecen en el cuerpo del mensaje de correo electrónico se corresponden con la configuración de la etiqueta en Azure.
En función de la configuración de la etiqueta, el remitente puede restringir la realización de acciones tales como Responder, Responder a todos o Reenviar en el correo electrónico recibido.
Al tocar el nombre de la etiqueta, puede ver los detalles adicionales de la etiqueta, tales como el nombre, los permisos y las restricciones que se aplican al correo electrónico recibido. Si el remitente le proporciona el permiso, también puede cambiar la etiqueta del correo electrónico recibido. En ocasiones se le solicitará que proporcione un motivo válido para cambiar la etiqueta. La configuración de la directiva de Azure controla dichas solicitudes.
No puede acceder a las etiquetas de confidencialidad en los casos en los que:
Combinación de plantillas de IRM y etiquetas de confidencialidad
Combinación de etiquetas de confidencialidad y S/MIME