Information Rights Management (IRM) le ayuda a evitar que los usuarios no autorizados usen información confidencial de forma inadecuada. La característica de permisos personalizados le permite elegir quién puede ver, editar o controlar por completo un archivo. Si su organización tiene habilitadas las etiquetas de confidencialidad, puede ser necesario definir permisos personalizados cuando se apliquen determinadas etiquetas de confidencialidad.
Notas:
-
Los permisos de IRM son diferentes de los permisos de SharePoint. Al aplicar permisos personalizados a un archivo almacenado en SharePoint, asegúrese de que los usuarios a los que asigna permisos de IRM también tienen permisos de SharePoint para obtener acceso al archivo. Para obtener más información sobre los permisos de SharePoint, vea Compartir archivos o carpetas de SharePoint
Ver contenido con permisos personalizados
Para ver el contenido que tiene permisos personalizados, abra el documento en la aplicación correspondiente de M365.
La primera vez que intente abrir un documento con permisos restringidos, debe conectarse a un servidor de licencias para comprobar sus credenciales y obtener una licencia de uso. La licencia de uso define el nivel de acceso que tiene en un archivo. Este proceso es necesario para cada archivo que tiene permisos restringidos. Si no tiene autorización para ver el archivo, recibirá un error de denegación de acceso al intentar abrirlo.
Aplicar permisos personalizados
Actualmente, aplicar permisos personalizados es compatible con Microsoft 365 para Windows, Mac y la Web. Aún puede ver contenido con permisos personalizados en plataformas móviles, pero no puede ver ni modificar los permisos.
Restringir permisos al contenido de un archivo
El cuadro de diálogo de permisos personalizados se abrirá cuando se aplique una etiqueta de confidencialidad que requiera permisos personalizados.
Para aplicar permisos personalizados sin una etiqueta de confidencialidad, seleccione Información de > archivo > Proteger documento > Restringir acceso > Acceso restringido.
Nota: Si su organización tiene habilitadas las etiquetas de confidencialidad, se le pedirá que seleccione una etiqueta de confidencialidad para restringir los permisos.
Para aplicar restricciones por usuario, escriba un nombre o una dirección de correo electrónico para buscar y seleccionar el usuario.
Para aplicar restricciones por grupo, escriba @ seguido del dominio.
Consideraciones importantes al conceder permisos por dominio
Si especifica un dominio al que conceder permisos, concederá esos permisos a todas las cuentas de esa organización.
Esto significa que, si la organización tiene otros nombres de dominio en su Microsoft Entra ID, estos permisos también se extienden a esos usuarios. Por ejemplo, si Tailwind Toys también posee el dominio de contosogames.com en su Microsoft Entra ID todos los usuarios de contosogames.com también obtendrán los permisos concedidos a tailwindtoys.com usuarios.
Esto también ocurre con los subdominios. Conceder permisos a sales.tailwindtoys.com también concede esos permisos a todas las demás cuentas de tailwindtoys.com, así como a cualquier otro dominio que puedan tener en sus Microsoft Entra ID.
Especificar quién puede hacer qué con el archivo
Los niveles de permisos son grupos predefinidos de derechos de uso que proporcionan a los usuarios permisos diferentes dentro del archivo. Los cuatro niveles de permisos disponibles en M365 para Windows son:
-
Visor: el usuario puede ver, pero no puede editar, imprimir, copiar contenido ni cambiar o quitar la protección.
-
Editor restringido: El usuario puede ver y editar, pero no puede imprimir, copiar contenido ni cambiar o quitar la protección.
-
Editor: El usuario puede ver, editar, imprimir y copiar contenido, pero no puede cambiar o quitar la protección.
-
Propietario: el usuario tiene control total sobre el archivo, incluida la capacidad de cambiar o quitar la protección.
Configurar más opciones
Opcionalmente, puede especificar opciones de configuración adicionales al aplicar permisos personalizados.
Puede especificar una fecha en la que deben expirar los permisos que concede.
-
En la sección Más opciones del cuadro de diálogo Permisos, seleccione la casilla "Este documento expira el".
-
Use el selector de fecha para seleccionar una fecha de expiración. Tenga en cuenta que la fecha seleccionada debe ser en el futuro.
Cuando un usuario abre un archivo para el que no tiene permisos completos, se le ofrece la opción de ponerse en contacto con el propietario del archivo para solicitar permisos adicionales. De forma predeterminada, el propietario principal del archivo es el contacto de esta solicitud. Puede elegir definir otro punto de contacto para solicitar permisos adicionales.
Nota: Los usuarios solo pueden cambiar los permisos de un archivo si son propietarios
De forma predeterminada, no se puede acceder mediante programación al contenido de archivo protegido con permisos definidos por el usuario. Para permitir el acceso mediante programación al contenido del archivo, seleccione Acceso al contenido mediante programación en la sección Más opciones del cuadro de diálogo Permisos .
La primera vez que un usuario abre un archivo con permisos restringidos en M365 para Windows o Mac, el servidor de licencias concede al usuario una licencia de uso para el archivo. La licencia de uso es un certificado que contiene los derechos de uso del usuario para el archivo, así como la clave de cifrado usada para cifrar el archivo. Una vez concedida, la licencia de uso es válida durante 30 días o hasta la fecha de expiración personalizada, lo que ocurra primero. Durante este período, el usuario no se vuelve a autenticar ni se vuelve a autenticar para acceder al archivo con el mismo dispositivo. Esto significa que incluso si se cambia o se quita el permiso del usuario para el archivo, seguirá teniendo acceso al archivo hasta que expire la licencia de uso concedida anteriormente.
Para requerir que se compruebe el permiso del usuario para el archivo cada vez que lo abra, seleccione Requerir una conexión para comprobar el permiso del usuario en la sección Más opciones del cuadro de diálogo Permisos .
Restringir permisos al contenido de un archivo
El cuadro de diálogo de permisos personalizados se abrirá cuando se aplique una etiqueta de confidencialidad que requiera permisos personalizados.
Para aplicar permisos personalizados sin una etiqueta de confidencialidad, seleccione Archivo > Restringir permisos > Acceso restringido...
Nota: Si su organización tiene habilitadas las etiquetas de confidencialidad, se le pedirá que seleccione una etiqueta de confidencialidad para restringir los permisos.
Para aplicar restricciones por usuario, escriba un nombre o una dirección de correo electrónico para buscar y seleccionar el usuario.
Para aplicar restricciones por grupo, escriba @ seguido del dominio.
Consideraciones importantes al conceder permisos por dominio
Si especifica un dominio al que conceder permisos, concederá esos permisos a todas las cuentas de esa organización.
Esto significa que, si la organización tiene otros nombres de dominio en su Microsoft Entra ID, estos permisos también se extienden a esos usuarios. Por ejemplo, si Tailwind Toys también posee el dominio de contosogames.com en su Microsoft Entra ID todos los usuarios de contosogames.com también obtendrán los permisos concedidos a tailwindtoys.com usuarios.
Esto también ocurre con los subdominios. Conceder permisos a sales.tailwindtoys.com también concede esos permisos a todas las demás cuentas de tailwindtoys.com, así como a cualquier otro dominio que puedan tener en sus Microsoft Entra ID.
Especificar quién puede hacer qué con el archivo
Los niveles de permisos son grupos predefinidos de derechos de uso que proporcionan a los usuarios permisos diferentes dentro del archivo. Los tres niveles de permisos disponibles en M365 para Mac son:
-
Leer: El usuario puede ver, pero no puede editar, imprimir, copiar contenido ni cambiar o quitar la protección.
-
Cambiar: el usuario puede ver, editar y copiar contenido, pero no puede imprimir ni cambiar o quitar la protección.
-
Control total: el usuario tiene control total sobre el documento, incluida la capacidad de cambiar o quitar la protección.
Configurar más opciones
Opcionalmente, puede especificar opciones de configuración adicionales al aplicar permisos personalizados.
Puede especificar una fecha en la que deben expirar los permisos que concede.
-
En la sección Más opciones del cuadro de diálogo Establecer permisos, seleccione la casilla El documento expira el.
-
Use el selector de fecha para seleccionar una fecha de expiración. Tenga en cuenta que la fecha seleccionada debe ser en el futuro.
Puede conceder a los usuarios con permisos de lectura o de cambio la capacidad de imprimir contenido.
En la sección Más opciones del cuadro de diálogo Establecer permisos, seleccione Permitir que los usuarios con permisos de cambio o lectura impriman contenido.
Puede conceder a los usuarios con permiso de lectura la capacidad de copiar contenido.
En la sección Más opciones del cuadro de diálogo Establecer permisos, seleccione Permitir que los usuarios con permiso de lectura copien contenido.
De forma predeterminada, se puede acceder mediante programación al contenido de archivo protegido con permisos personalizados. Para no permitir el acceso mediante programación al contenido del archivo, anule la selección del contenido de Access mediante programación en la sección Más opciones del cuadro de diálogo Establecer permisos.
La primera vez que un usuario abre un archivo con permisos restringidos en M365 para Windows o Mac, el servidor de licencias concede al usuario una licencia de uso para el archivo. La licencia de uso es un certificado que contiene los derechos de uso del usuario para el archivo, así como la clave de cifrado usada para cifrar el archivo. Una vez concedida, la licencia de uso es válida durante 30 días o hasta la fecha de expiración personalizada, lo que ocurra primero. Durante este período, el usuario no se vuelve a autenticar ni se vuelve a autenticar para acceder al archivo con el mismo dispositivo. Esto significa que incluso si se cambia o se quita el permiso del usuario para el archivo, seguirá teniendo acceso al archivo hasta que expire la licencia de uso concedida anteriormente.
Para requerir que se compruebe el permiso del usuario para el archivo cada vez que lo abra, seleccione la casilla "Requerir una conexión para comprobar los permisos" en la sección Más opciones del cuadro de diálogo Establecer permisos.
Restringir permisos al contenido de un archivo
El cuadro de diálogo de permisos personalizados se abrirá cuando se aplique una etiqueta de confidencialidad que requiera permisos personalizados.
Para aplicar restricciones por usuario, escriba un nombre o una dirección de correo electrónico para buscar y seleccionar el usuario.
Para aplicar restricciones por grupo, escriba @ seguido del dominio.
Consideraciones importantes al conceder permisos por dominio
Si especifica un dominio al que conceder permisos, concederá esos permisos a todas las cuentas de esa organización.
Esto significa que, si la organización tiene otros nombres de dominio en su Microsoft Entra ID, estos permisos también se extienden a esos usuarios. Por ejemplo, si Tailwind Toys también posee el dominio de contosogames.com en su Microsoft Entra ID todos los usuarios de contosogames.com también obtendrán los permisos concedidos a tailwindtoys.com usuarios.
Esto también ocurre con los subdominios. Conceder permisos a sales.tailwindtoys.com también concede esos permisos a todas las demás cuentas de tailwindtoys.com, así como a cualquier otro dominio que puedan tener en sus Microsoft Entra ID.
Especificar quién puede hacer qué con el archivo
Los niveles de permisos son grupos predefinidos de derechos de uso que proporcionan a los usuarios permisos diferentes dentro del archivo. Los cuatro niveles de permisos disponibles en M365 para Windows son:
-
Visor: el usuario puede ver, pero no puede editar, imprimir, copiar contenido ni cambiar o quitar la protección.
-
Editor restringido: El usuario puede ver y editar, pero no puede imprimir, copiar contenido ni cambiar o quitar la protección.
-
Editor: El usuario puede ver, editar, imprimir y copiar contenido, pero no puede cambiar o quitar la protección.
-
Propietario: el usuario tiene control total sobre el archivo, incluida la capacidad de cambiar o quitar la protección.
Configurar más opciones
Opcionalmente, puede especificar opciones de configuración adicionales al aplicar permisos personalizados.
Cuando un usuario abre un archivo para el que no tiene permisos completos, se le ofrece la opción de ponerse en contacto con el propietario del archivo para solicitar permisos adicionales. De forma predeterminada, el propietario principal del archivo es el contacto de esta solicitud. Puede elegir definir otro punto de contacto para solicitar permisos adicionales.
Nota: Los usuarios solo pueden cambiar los permisos de un archivo si son propietarios
De forma predeterminada, no se puede acceder mediante programación al contenido de archivo protegido con permisos definidos por el usuario. Para permitir el acceso mediante programación al contenido del archivo, seleccione Acceso al contenido mediante programación en la sección Más opciones del cuadro de diálogo Permisos .
La primera vez que un usuario abre un archivo con permisos restringidos en M365 para Windows o Mac, el servidor de licencias concede al usuario una licencia de uso para el archivo. La licencia de uso es un certificado que contiene los derechos de uso del usuario para el archivo, así como la clave de cifrado usada para cifrar el archivo. Una vez concedida, la licencia de uso es válida durante 30 días o hasta la fecha de expiración personalizada, lo que ocurra primero. Durante este período, el usuario no se vuelve a autenticar ni se vuelve a autenticar para acceder al archivo con el mismo dispositivo. Esto significa que incluso si se cambia o se quita el permiso del usuario para el archivo, seguirá teniendo acceso al archivo hasta que expire la licencia de uso concedida anteriormente.
Para requerir que se compruebe el permiso del usuario para el archivo cada vez que lo abra, seleccione Requerir una conexión para comprobar el permiso del usuario en la sección Más opciones del cuadro de diálogo Permisos .
Lo que hace IRM
Information Rights Management (IRM) ayuda a hacer lo siguiente:
-
Impedir que un usuario autorizado edite, copie o imprima contenido restringido
-
Proteger el contenido desde cualquier lugar donde se envíe y aplicar las directivas de la organización que rigen el uso y el uso compartido del contenido dentro de la organización
-
Proporcionar la expiración del archivo, para que el contenido de un archivo ya no se pueda ver después de un tiempo especificado
-
Impedir el acceso mediante programación al contenido del archivo
IRM no puede impedir que el contenido restringido sea:
-
Copiado con software de captura de pantalla de terceros
-
Fotografiado digitalmente, copiado a mano o re-escrito por un usuario autorizado
-
Borrado o dañado por software malintencionado
