Planear los requisitos de cumplimiento para SharePoint y OneDrive
La mayoría de las organizaciones tienen requisitos empresariales o legales que rigen cómo se usan, comparten y conservan los datos. Algunas organizaciones también tienen requisitos de residencia de datos o requisitos normativos que restringen la comunicación entre determinados usuarios y grupos.
Microsoft 365 tiene una amplia gama de características de gobernanza y cumplimiento para satisfacer estas necesidades. En este artículo se proporciona información general sobre las características que puede considerar como parte de la implementación de OneDrive y SharePoint.
Administración del ciclo de vida de los datos
Use las funcionalidades de administración del ciclo de vida de datos en Microsoft Purview para controlar el contenido de OneDrive y SharePoint para cumplir los requisitos normativos. En la tabla siguiente se describen las funcionalidades para ayudarle a mantener el contenido que necesita y eliminar lo que no necesita.
Funcionalidad | ¿Qué problemas se solucionan? | Introducción |
---|---|---|
Directivas de retención y etiquetas de retención Obtenga más información sobre la retención de SharePoint y OneDrive |
Conservar o eliminar contenido con la administración de directivas para documentos de SharePoint y OneDrive | Crear y configurar directivas de retención Crear etiquetas de retención para excepciones a las directivas de retención |
Datos de usuarios eliminados
Cuando un usuario deja la organización y se elimina su cuenta, ¿qué pasa con sus datos? Cuando se plantee el cumplimiento de retención de datos, determine qué debe ocurrir con los datos del usuario eliminado. Para algunas organizaciones, conservar los datos de un usuario eliminado puede ser una continuidad importante y evita la pérdida de datos críticos.
Si se elimina la cuenta de Microsoft 365 de un usuario, sus archivos de OneDrive se conservan durante 30 días. Para cambiar esta configuración, establezca la retención de OneDrive para los usuarios eliminados.
De forma predeterminada, cuando se elimina un usuario, el administrador del usuario tiene acceso automáticamente a OneDrive del usuario. Para cambiar esto, consulte Retención y eliminación de OneDrive.
Protección de la información
Las funcionalidades de Microsoft Purview Information Protection le ayudan a detectar, clasificar y proteger información confidencial en OneDrive y SharePoint. En la tabla siguiente se describen estas funcionalidades. Considere si desea implementar cualquiera de estas funcionalidades como parte del lanzamiento de OneDrive y SharePoint.
Funcionalidad | ¿Qué problemas se solucionan? | Introducción |
---|---|---|
Tipos de información confidencial | Identifica datos confidenciales mediante expresiones regulares integradas o personalizadas, o con una función. La evidencia de corroboración incluye palabras clave, niveles de confianza y proximidad. | Personalizar un tipo de información confidencial integrado |
Clasificadores que se pueden entrenar | Identifica datos confidenciales mediante ejemplos de los datos que le interesan, en lugar de identificar elementos dentro del elemento (coincidencia de patrones). Puede usar clasificadores predefinidos o entrenar un clasificador con su propio contenido. | Introducción a los clasificadores que se pueden entrenar |
Etiquetas de confidencialidad | Una solución única para todas aplicaciones, servicios y dispositivos con el fin de etiquetar y proteger los datos cuando se transfieren dentro y fuera de la organización. Las etiquetas de confidencialidad se pueden usar para proteger los propios archivos o los sitios y equipos individuales de SharePoint. |
Habilitar etiquetas de confidencialidad para los archivos de Office en SharePoint y OneDrive Usar etiquetas de confidencialidad para proteger el contenido en Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint |
Prevención de pérdida de datos | Permite evitar el uso compartido no intencionado de elementos confidenciales. | Introducción a la directiva predeterminada de DLP |
Sincronización de archivos
La aplicación de sincronización de OneDrive tiene directivas que puede usar para ayudarle a mantener un entorno compatible. Considere la posibilidad de configurar estas directivas antes de implementar SharePoint y OneDrive.
Policy | Windows GPO | Mac |
---|---|---|
Permitir la sincronización de cuentas de OneDrive solo para organizaciones específicas | AllowTenantList | AllowTenantList |
Bloquear la sincronización de cuentas de OneDrive para organizaciones específicas | BlockTenantList | BlockTenantList |
Impedir que los usuarios sincronicen las bibliotecas y carpetas compartidas de otras organizaciones | BlockExternalSync | BlockExternalSync |
Impedir que los usuarios sincronicen cuentas de OneDrive personales | DisablePersonalSync | DisablePersonalSync |
Excluir tipos específicos de archivos de la carga | EnableODIgnoreListFromGPO | EnableODIgnore |
Residencia de datos
Multi-Geo es una característica de Microsoft 365 que permite a las organizaciones expandir su área de almacenamiento a varias ubicaciones geográficas y especificar el lugar donde se almacenarán los datos de los usuarios. Los clientes multinacionales con requisitos de residencia de datos pueden utilizar esta característica para asegurarse de que los datos de cada usuario se almacenen en la ubicación geográfica necesaria para su cumplimiento. Para más información sobre esta característica, vea Multi-Geo Capabilities en OneDrive y SharePoint.
Características como la sincronización de archivos y la administración de dispositivos móviles funcionan normalmente en un entorno multi-geográfico. No se requiere de ninguna configuración o administración especial. La diferencia entre la experiencia en un solo entorno geográfico y en un entorno multi-geográfico es mínima para los usuarios. Vea Experiencia de usuario en un entorno multi-geográfico para más información.
Para obtener más información sobre Microsoft 365 Multi-Geo, consulte Microsoft 365 Multi-Geo.
Barreras de información
Microsoft Purview Information Barriers es una solución de cumplimiento que permite restringir la comunicación bidireccional y la colaboración entre grupos y usuarios en Microsoft Teams, SharePoint y OneDrive. A menudo utilizado en sectores altamente regulados, las barreras de información pueden ayudar a evitar conflictos de interés y a proteger la información interna entre los usuarios y las áreas de la organización.
Cuando se aplican directivas de barrera de información, los usuarios que no deben comunicarse o compartir archivos con otros usuarios específicos no podrán encontrar, seleccionar, chatear o llamar a esos usuarios. Las directivas de barrera de información establecen automáticamente comprobaciones para detectar y evitar la comunicación y colaboración no autorizadas entre grupos y usuarios definidos.
Si su empresa requiere barreras de información, consulte Más información sobre las barreras de información y Uso de barreras de información con SharePoint para empezar.
Pasos siguientes
Temas relacionados
Plan para SharePoint y OneDrive en Microsoft 365
Implementar el cumplimiento en Microsoft 365
Proteger los datos de la empresa mediante Protección de información de Windows (WIP)
Control del acceso a OneDrive y SharePoint en función de la autenticación de red o la aplicación