Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La administración del ciclo de vida de los datos es un aspecto fundamental del cumplimiento y la gobernanza para las instituciones educativas que usan Microsoft 365. En este artículo se proporciona información general sobre las características de administración del ciclo de vida de datos disponibles para Microsoft 365 A5 para educación, incluidas las directivas de retención automática basadas en reglas, Administración de registros de Microsoft Purview y la retención basada en aprendizaje automático.
Requisitos
- licencia de Microsoft 365 A5
Roles y responsabilidades
- TI Administración
- Administración de identidad
- OneDrive Administración
- Administrador de SharePoint
- EXO Administración
- Administrador de seguridad
- Administración de cumplimiento
Directivas de retención automática basadas en reglas
Las directivas de retención automática basadas en reglas forman parte de las funcionalidades más amplias de Administración del ciclo de vida de Microsoft Purview y Administración de registros de Microsoft Purview incluidas en el Microsoft 365 A5 licencia de educación. Estas herramientas ayudan a las instituciones educativas a automatizar la retención y eliminación de datos para cumplir los requisitos de cumplimiento, legales y operativos.
Las directivas de retención automática basadas en reglas permiten a las instituciones:
- Aplique automáticamente etiquetas de retención al contenido en función de condiciones como:
- Palabras clave o tipos de información confidencial (por ejemplo, "id. de alumno" y "transcripción")
- Ubicación del contenido (por ejemplo, SharePoint, OneDrive, Exchange)
- Metadatos (por ejemplo, fecha de creación, autor, departamento)
- Desencadenar acciones de retención o eliminación después de un período especificado (por ejemplo, conservar durante siete años y, a continuación, eliminar)
- Garantizar la inmutabilidad de los registros que se deben conservar por motivos legales o normativos
Estas directivas se administran a través de:
- Administración del ciclo de vida de Microsoft Purview: para una amplia retención y eliminación en Microsoft 365
- Administración de registros de Microsoft Purview: para escenarios más avanzados, como la declaración de registros normativos y la prueba de inmutabilidad
Beneficios para las instituciones educativas:
- Cumplimiento de FERPA y RGPD: automatice la retención de datos para registros, comunicaciones y evaluaciones de alumnos.
- Eficiencia operativa: reduzca el etiquetado y el archivado manuales mediante la aplicación de reglas a escala.
- Reducción del riesgo: asegúrese de que los datos confidenciales no se conserven más tiempo del necesario, lo que reduce la exposición.
- Preparación de auditoría: mantener registros defendibles con seguimientos de auditoría y pruebas de retención.
Retención basada en aprendizaje automático
La retención basada en aprendizaje automático hace referencia al uso de modelos de clasificación con tecnología de inteligencia artificial denominados clasificadores entrenables en Microsoft Purview para identificar y aplicar automáticamente directivas de retención al contenido de Microsoft 365. Esta funcionalidad forma parte del conjunto de aplicaciones de cumplimiento de Microsoft 365 A5, pero con importantes matices de licencia para los clientes de educación.
¿Qué son las directivas de retención basadas en aprendizaje automático?
Se trata de directivas inteligentes y adaptables que usan el aprendizaje automático para clasificar el contenido en función de su significado y contexto, no solo palabras clave o metadatos. Microsoft proporciona clasificadores previamente entrenados (por ejemplo, para acoso, blasfemia o reanudación), y las instituciones también pueden entrenar clasificadores personalizados en sus propios datos. Una vez entrenados, estos clasificadores pueden:
- Aplique automáticamente etiquetas de retención al contenido (por ejemplo, correos electrónicos, documentos, chats de Teams).
- Desencadenar acciones de retención o eliminación basadas en el tipo de contenido.
- Compatibilidad con el cumplimiento de normativas como FERPA, RGPD e HIPAA.
Consideraciones sobre licencias:
Microsoft 365 A5 para la educación incluye:
- Clasificación automática basada en reglas
- Gobernanza avanzada de la información
Sin embargo, no incluye:
- Clasificación automática basada en Machine Learning (clasificadores entrenables)
Esto significa que, aunque los clientes de A5 pueden usar la retención basada en reglas (por ejemplo, en función de palabras clave o metadatos), tendrían que comprar licencias adicionales (como Cumplimiento de Microsoft 365 E5 o complementos de Microsoft Purview) para acceder a clasificadores entrenables.
Beneficios estratégicos para las instituciones educativas (cuando tienen licencia):
| Ventajas | Description |
|---|---|
| Cumplimiento escalable | Clasifique y conserve automáticamente los registros de los alumnos, las transcripciones o las comunicaciones confidenciales. |
| Esfuerzo manual reducido | No es necesario que los usuarios o administradores etiqueten el contenido manualmente. |
| Precisión mejorada | Aprende de ejemplos etiquetados para mejorar la clasificación a lo largo del tiempo. |
| Listo para auditoría | Proporciona pruebas de las acciones de clasificación y retención para la revisión legal o reglamentaria. |
Etiquetado de confidencialidad automática en aplicaciones de Microsoft 365
¿Qué es el etiquetado de confidencialidad automática?
El etiquetado de confidencialidad automática es una característica de Microsoft Purview Information Protection que usa reglas predefinidas o aprendizaje automático para clasificar y proteger automáticamente el contenido(como correos electrónicos, documentos y mensajes de Teams) en función de su confidencialidad. Esto garantiza que los datos confidenciales se protejan de forma coherente sin depender de los usuarios para aplicar etiquetas manualmente.
Cómo funciona en Aplicaciones Microsoft 365:
Hay dos métodos principales para aplicar etiquetas de confidencialidad automáticamente:
| Método | Donde se aplica | Cómo funciona |
|---|---|---|
| Etiquetado del lado cliente | Word, Excel, PowerPoint, Outlook | Las etiquetas se aplican a medida que los usuarios crean o editan contenido. Las etiquetas se pueden aplicar o recomendar automáticamente. Los usuarios pueden aceptar o invalidar la etiqueta. |
| Etiquetado del lado del servicio | SharePoint, OneDrive, Exchange Online | Las etiquetas se aplican al contenido en reposo o en tránsito. No se requiere ninguna interacción del usuario. Ideal para el cumplimiento a gran escala en toda la organización. |
Por qué importa en educación:
- Protección de registros de alumnos (por ejemplo, cumplimiento de FERPA)
- Protección de comunicaciones de profesores y datos de investigación
- Evitar pérdidas de datos a través de Teams, correo electrónico o documentos compartidos
- Simplificación del cumplimiento con RGPD, HIPAA y otras regulaciones
Características clave para las instituciones educativas:
- Desencadenadores de etiquetado: basados en tipos de información confidencial (por ejemplo, identificador de alumno, SSN), palabras clave o clasificadores entrenables
- Acciones de etiqueta: puede aplicar cifrado, marcas de agua, encabezados o pies de página y restricciones de acceso.
- Compatibilidad entre aplicaciones: funciona en todas las aplicaciones de Microsoft 365, incluidos Word, Excel, PowerPoint, Outlook, Teams, SharePoint y OneDrive
- Aplicación de directivas: los administradores pueden aplicar el etiquetado obligatorio o establecer valores predeterminados para usuarios o grupos específicos.
Actualizaciones recientes específicas de educación:
- Viva Amplify ahora admite el envío de correos electrónicos con etiquetas de confidencialidad en Outlook, respetando las directivas de etiqueta definidas por el administrador.
- SharePoint Online admite etiquetas de confidencialidad con permisos definidos por el usuario, lo que habilita DLP y eDiscovery en archivos etiquetados.
- Los boletines educativos promueven la formación sobre cómo crear y administrar etiquetas de confidencialidad para Teams y otras aplicaciones.
Etiquetas de confidencialidad automáticas en Exchange, OneDrive y SharePoint
Las etiquetas de confidencialidad automáticas en Exchange, SharePoint y OneDrive tienen tecnología de Microsoft Purview Information Protection (plan 2). Esta característica permite a las instituciones educativas clasificar y proteger automáticamente los datos confidenciales en los servicios de Microsoft 365 sin depender de la entrada manual del usuario.
Lo que hace:
El etiquetado automático de confidencialidad en estos servicios funciona examinando el contenido en busca de condiciones predefinidas (como tipos de información confidencial o palabras clave) y, a continuación, aplicando la etiqueta de confidencialidad adecuada. Esta etiqueta puede aplicar lo siguiente:
- Cifrado (por ejemplo, restringir el acceso a usuarios o grupos específicos)
- Marcas visuales (encabezados, pies de página, marcas de agua)
- Restricciones de acceso (por ejemplo, de solo lectura, sin reenvío)
Aplicación en educación:
| Servicio | Funcionamiento del etiquetado automático |
|---|---|
| Exchange en línea | Las etiquetas se aplican a los correos electrónicos en función del contenido (por ejemplo, el identificador del alumno, la información de estado). Puede impedir el reenvío o cifrado de mensajes automáticamente. |
| SharePoint Online | Los archivos almacenados en bibliotecas de documentos se pueden etiquetar automáticamente en función de su contenido. Las etiquetas persisten incluso cuando se descargan los archivos. |
| OneDrive | Etiqueta automáticamente los archivos almacenados en unidades personales, especialmente útiles para profesores y personal que controlan datos confidenciales de estudiantes o investigaciones. |
Beneficios para las instituciones educativas:
- Cumplimiento de FERPA y RGPD: proteja automáticamente los registros de los estudiantes y los datos personales.
- Error humano reducido: garantiza un etiquetado coherente sin depender de los usuarios.
- Colaboración segura: aplica la protección incluso cuando los archivos se comparten externamente.
- Auditorías y visibilidad: las etiquetas se registran y se pueden usar en informes de cumplimiento e investigaciones.
Esta funcionalidad se incluye en la licencia de Microsoft 365 A5 for Education en Microsoft Purview Information Protection (Plan 2)
Etiquetas de confidencialidad predeterminadas para bibliotecas de documentos de SharePoint
Las etiquetas de confidencialidad basadas en clasificadores avanzados en Microsoft 365 A5 para educación hacen referencia al uso de clasificadores entrenables con tecnología de aprendizaje automático para detectar y etiquetar automáticamente contenido confidencial en las aplicaciones de Microsoft 365, como Exchange, SharePoint, OneDrive y Teams, en función de su significado y contexto, no solo palabras clave o metadatos.
¿Qué son los clasificadores avanzados (entrenables)?
Los clasificadores entrenables son modelos de inteligencia artificial que aprenden a reconocer tipos específicos de contenido mediante el análisis de ejemplos. Microsoft proporciona varios clasificadores previamente entrenados (por ejemplo, para acoso, blasfemia, reanudaciones). Las instituciones también pueden crear clasificadores personalizados entrenándolos en sus propios datos etiquetados.
Una vez entrenados, estos clasificadores pueden:
- Aplique automáticamente etiquetas de confidencialidad al contenido que coincida con el clasificador.
- Desencadenar directivas de prevención de pérdida de datos (DLP) o reglas de retención.
- Ayude a aplicar el cumplimiento con regulaciones como FERPA, HIPAA y RGPD.
Casos de uso en educación:
| Caso de uso | Ejemplo |
|---|---|
| Registros de alumnos | Etiquetar automáticamente documentos que contienen transcripciones, calificaciones o identificadores de alumnos |
| Archivos de recursos humanos y profesores | Detectar y etiquetar reanudaciones, contratos o registros disciplinarios |
| Datos de investigación | Identificación y protección de contenido confidencial relacionado con la investigación o la concesión |
| Aplicación de directivas | Marca y restringe el uso compartido de contenido que contiene datos confidenciales o de idioma inadecuados |
Licencias para educación:
Según la documentación interna de Microsoft, los clasificadores entrenables no se incluyen de forma predeterminada en la licencia de educación de Microsoft 365 A5. Forman parte de Microsoft Purview Information Protection (plan 2), pero la clasificación automática basada en aprendizaje automático puede requerir una licencia adicional de complemento para los clientes de educación.
Beneficios para las instituciones educativas:
- Precisión mejorada: va más allá de la coincidencia de palabras clave para comprender el contexto
- Protección escalable: etiqueta automáticamente grandes volúmenes de contenido sin entrada del usuario
- Cumplimiento normativo: ayuda a cumplir ferpa, RGPD y otros mandatos
- Riesgo reducido: evita la exposición accidental de datos confidenciales o regulados
Etiquetas de confidencialidad basadas en clasificadores avanzados
¿Qué son las etiquetas de confidencialidad de Microsoft?
Las etiquetas de confidencialidad de Microsoft forman parte del marco de Microsoft Purview Information Protection (MIP). Permiten a las organizaciones clasificar y proteger datos en aplicaciones y servicios de Microsoft 365, como Word, Excel, PowerPoint, Outlook, SharePoint, Teams y OneDrive, sin impedir la colaboración.
Las etiquetas pueden:
- Aplicar marcas de cifrado y contenido (encabezados, pies de página, marcas de agua)
- Restringir el acceso al contenido (por ejemplo, usuarios o grupos específicos solo internos)
- Control del uso compartido externo y el acceso al dispositivo
- Ser aplicado manualmente por los usuarios o automáticamente a través de directivas y clasificadores
Cómo funcionan los clasificadores avanzados:
Los clasificadores avanzados, también conocidos como clasificadores entrenables, usan el aprendizaje automático para identificar contenido confidencial en función de los ejemplos que proporcione. Estos clasificadores son especialmente útiles en educación, donde los tipos de contenido varían mucho y pueden incluir:
- Registros de alumnos
- Archivos de RR. HH.
- Documentos de protección infantil
- Datos de investigación
Para crear un clasificador:
- Proporcione al menos 50 documentos de ejemplo positivos y 150 negativos.
- Entrene el clasificador para reconocer patrones.
- Úselo para aplicar automáticamente etiquetas de confidencialidad, directivas de retención o reglas de cumplimiento.
Esto es eficaz en la educación, donde la clasificación manual es poco práctica debido al volumen y la diversidad de contenido.
Casos de uso específicos de educación:
- Proteger los datos personales de los estudiantes y los registros de salud (por ejemplo, FERPA, HIPAA)
- Protección de recursos humanos y archivos disciplinarios
- Administración del acceso a datos de investigación y concesión de documentos
- Control del uso compartido de materiales y evaluaciones del plan de estudios
Por ejemplo, una etiqueta como "Extremadamente confidencial – Datos de alumnos" podría aplicarse automáticamente a documentos que contienen identificadores de alumnos, calificaciones o información de estado, mediante un clasificador entrenado en dicho contenido.
Implementación y automatización:
Puede configurar y publicar etiquetas mediante Microsoft Purview. Las etiquetas pueden ser:
- Valor predeterminado (aplicado a todo el contenido nuevo)
- Recomendado (sugerido a los usuarios)
- Aplicación automática (en función del contenido o la coincidencia del clasificador)
Los administradores también pueden aplicar etiquetas a contenedores como Teams, sitios de SharePoint y Grupos de Microsoft 365 para aplicar directivas de acceso y uso compartido en el nivel de área de trabajo.
Administración de registros de Microsoft Purview
Administración de registros de Microsoft Purview es una eficaz herramienta de cumplimiento y gobernanza diseñada para ayudar a las instituciones educativas a administrar el ciclo de vida de sus datos de forma segura, automatizada y basada en directivas.
Administración de registros de Microsoft Purview permite a las escuelas, colegios y universidades:
- Declare registros (manualmente o automáticamente) para asegurarse de que se conservan en un estado a prueba de alteraciones.
- Aplique etiquetas y directivas de retención al contenido de Microsoft 365 (por ejemplo, Exchange, SharePoint, OneDrive, Teams).
- Automatice la retención y eliminación en función de los requisitos normativos, legales o institucionales.
- Garantizar la inmutabilidad de los registros para cumplir los estándares de cumplimiento como FERPA, RGPD e HIPAA.
Funcionalidades clave para la educación:
| Característica | Descripción |
|---|---|
| Etiquetas de retención | Aplique etiquetas de forma automática o manual para clasificar el contenido como un registro. |
| Retención basada en eventos | Desencadenar la retención en función de eventos como graduación, renuncia o expiración del contrato. |
| Prueba de eliminación | Genere registros listos para auditoría que muestren cuándo y por qué se eliminó el contenido. |
| Declaración de registro normativo | Bloquee los registros para evitar modificaciones o eliminaciones, lo que garantiza el cumplimiento de los mandatos legales. |
| Herencia de etiquetas | Aplique etiquetas de retención a carpetas o bibliotecas y líquelas en cascada al contenido. |
| Revisión para eliminación | Enrute los registros a los revisores antes de su eliminación para su aprobación final. |
Beneficios estratégicos para las instituciones educativas:
- Garantía de cumplimiento: ayuda a cumplir los mandatos específicos de la educación, como FERPA y RGPD
- Eficiencia operativa: reduce el esfuerzo manual mediante la automatización de la retención y eliminación
- Mitigación de riesgos: evita la eliminación prematura o las modificaciones no autorizadas en registros críticos
- Preparación de auditoría: mantiene registros defendibles con seguimientos de auditoría completos y registros de eliminación
Administración de riesgos internos de Microsoft Purview
Administración de riesgos internos de Microsoft Purview es una solución de cumplimiento y seguridad incluida con Microsoft 365 A5 licencia para educación. Ayuda a las escuelas, universidades y universidades a detectar, investigar y mitigar riesgos internos, como fugas de datos, infracciones de directivas y amenazas internas, al tiempo que se mantiene la privacidad de los usuarios.
¿Qué es la administración de riesgos internos?
Insider Risk Management usa el aprendizaje automático y el análisis de comportamiento para identificar las actividades de usuario de riesgo en los servicios de Microsoft 365. Permite a las instituciones administrar proactivamente las amenazas desde dentro,ya sea accidentales o intencionadas, mediante el análisis de señales desde el correo electrónico, Teams, SharePoint, OneDrive, etc.
Funcionalidades incluidas con la licencia de Microsoft 365 A5 para educación:
| Característica | Descripción |
|---|---|
| Plantillas de directiva de riesgo | Plantillas precompiladas para escenarios como fugas de datos, robo de datos por parte de usuarios que abandonan y infracciones de seguridad |
| Integración del conector de RR. HH. | Desencadena directivas de riesgo basadas en eventos de RR. HH. como renuncias o terminaciones |
| Integración de prevención de pérdida de datos (DLP) | Se conecta con Prevención de pérdida de datos de Microsoft Purview para desencadenar alertas basadas en incidentes de gravedad alta |
| Protección adaptativa | Ajusta dinámicamente la aplicación dlp en función de los niveles de riesgo del usuario |
| Controles de privacidad | Seudonymizes identidades de usuario durante las investigaciones para proteger la privacidad |
| Administración de alertas | Panel centralizado para evaluar e investigar alertas de riesgo interno |
| Corrección automatizada | Admite acciones como la educación del usuario, los recordatorios de directivas o la escalación a los equipos de seguridad. |
Beneficios para las instituciones educativas:
- Protección de datos de alumnos y profesores: detecta el acceso no autorizado o el uso compartido de información confidencial, como registros de estudiantes o datos de investigación.
- Cumplimiento de soporte técnico: ayuda a cumplir con FERPA, RGPD y otros requisitos normativos específicos de la educación
- Reducir el tiempo de investigación: automatiza la detección y priorización de actividades de alto riesgo, lo que reduce el esfuerzo manual.
- Habilitación del uso de inteligencia artificial responsable: admite marcos de gobernanza para herramientas de inteligencia artificial como Copilot en la configuración educativa
Prevención de pérdida de datos de Purview EndPoint (DLP)
Prevención de pérdida de datos de punto de conexión de Microsoft (DLP de punto de conexión) es una característica incluida en la licencia de Microsoft 365 A5 para educación. Amplía las funcionalidades dlp tradicionales a Windows 10 y 11 puntos de conexión, lo que permite a las instituciones educativas supervisar y proteger la información confidencial directamente en los dispositivos utilizados por los alumnos, profesores y personal.
¿Qué es DLP de punto de conexión?
DLP de punto de conexión ayuda a evitar el uso compartido accidental o intencionado de información confidencial mediante la supervisión y el control de acciones en puntos de conexión como:
- Copia de datos en unidades USB
- Impresión de documentos confidenciales
- Carga de archivos en servicios en la nube no autorizados
- Copia de contenido en el Portapapeles o aplicaciones de terceros
Se integra con las directivas DLP más amplias de Microsoft Purview, lo que garantiza un cumplimiento coherente en exchange, SharePoint, OneDrive, Teams y dispositivos locales.
Por qué importa en educación:
| Caso de uso | Ventajas |
|---|---|
| Protección de registros de alumnos | Impide la exportación o el uso compartido no autorizados de datos protegidos por FERPA |
| Seguridad de la investigación de profesores | Impide que los datos confidenciales de la investigación se copien en dispositivos personales o aplicaciones en la nube |
| Cumplimiento de dispositivos | Garantiza que los equipos portátiles y equipos de escritorio emitidos por la escuela cumplan con las directivas de control de datos institucionales |
| Seguridad del aprendizaje remoto | Amplía la protección de datos a entornos de aprendizaje híbrido y remoto |
Características clave:
- Supervisión de actividad: realiza un seguimiento de acciones como copiar, pegar, imprimir y transferir archivos
- Aplicación de directivas: aplica reglas DLP basadas en la confidencialidad del contenido y el nivel de riesgo del usuario
- Notificaciones de usuario: advierte o bloquea a los usuarios en tiempo real cuando se detectan acciones de riesgo
- Registro de auditoría: captura registros detallados para el cumplimiento y la investigación