Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Con los servicios de Microsoft 365, puede crear un entorno de colaboración de archivos seguro y productivo para los usuarios. SharePoint impulsa gran parte de este entorno, pero las funcionalidades de colaboración de archivos en Microsoft 365 van más allá del sitio tradicional de SharePoint. Teams, OneDrive y varias opciones de gobernanza y seguridad desempeñan un papel en la creación de un entorno enriquecido en el que los usuarios pueden colaborar fácilmente y donde el contenido confidencial de la organización permanece seguro.
En las secciones siguientes, encontrará las opciones y las decisiones que debe tener en cuenta como administrador al configurar un entorno de colaboración:
- Cómo Se relaciona SharePoint con otros servicios de colaboración en Microsoft 365, incluidos OneDrive, Grupos de Microsoft 365 y Teams.
- Cómo puede crear un entorno de colaboración intuitivo y productivo para los usuarios.
- Cómo puede proteger los datos de su organización mediante la administración del acceso a través de permisos, clasificaciones de datos, reglas de gobernanza y supervisión.
Este artículo forma parte de la historia de colaboración más amplia de Microsoft 365:
- Protección de la colaboración con Microsoft 365
- Gobierno de colaboración
- Reuniones, conferencias y eventos en directo
Descargue el póster de Microsoft Teams y los servicios de productividad relacionados en Microsoft 365 para arquitectos de TI y consulte este artículo mientras lee este artículo. En este póster se proporcionan ilustraciones detalladas de cómo se relacionan entre sí los servicios de colaboración de Microsoft 365 e interactúan.
Creación de una experiencia de colaboración correcta
Elija opciones de implementación técnica para la colaboración de archivos en Microsoft 365 que equilibren lo que puede parecer ser requisitos contradictorios:
- Protección de la propiedad intelectual
- Habilitación del autoservicio
- Creación de una experiencia de usuario fluida
Protección de la propiedad intelectual
Varias opciones que se tratarán más adelante en este artículo pueden ayudarle a proteger su propiedad intelectual. Estas opciones incluyen limitar quién puede compartir archivos, aplicar directivas de gobernanza mediante etiquetas de confidencialidad y administrar los dispositivos que los usuarios usan para acceder al contenido.
Tenga en cuenta un enfoque equilibrado al elegir opciones:
Una configuración que permita a los usuarios compartir contenido libremente puede dar lugar al uso compartido accidental de datos confidenciales. Sin embargo, una experiencia de usuario difícil de usar o demasiado restrictiva puede llevar a los usuarios a encontrar opciones de colaboración alternativas que eludan las directivas de gobernanza, lo que en última instancia conduce a un riesgo aún mayor.
Mediante el uso de una combinación de características, en función de la confidencialidad de los datos, puede crear un entorno de colaboración que sea fácil de usar y proporcione los controles de seguridad y auditoría que necesita.
Habilitación del autoservicio
En Microsoft 365, permita a los usuarios crear sitios de Teams, Grupos de Microsoft 365 y SharePoint según sea necesario. Use etiquetas de confidencialidad para aplicar la gobernanza de permisos, aprovechar las características de cumplimiento que protegen el contenido y usar directivas de expiración y renovación para asegurarse de que los sitios no utilizados no se acumulan.
Al elegir opciones que favorecen el autoservicio por parte de los usuarios, puede minimizar el impacto en el personal de TI, a la vez que crea una experiencia más sencilla para los usuarios.
Creación de una experiencia de usuario fluida
La clave para crear una experiencia de usuario fluida es evitar la creación de barreras para los usuarios que no entienden o que deben escalar a su departamento de soporte técnico. Por ejemplo, desactivar el uso compartido externo de un sitio puede provocar confusión o frustración del usuario. Etiquetar el sitio y su contenido como confidenciales y usar sugerencias y correos electrónicos de directivas de prevención de pérdida de datos para educar a los usuarios en las directivas de gobernanza puede dar lugar a una experiencia más fluida para ellos.
SharePoint, Grupos de Microsoft 365 y Teams
En SharePoint en Microsoft 365, cada sitio de equipo de SharePoint forma parte de un grupo de Microsoft 365. Un grupo de Microsoft 365 es un único grupo de permisos asociado a varios servicios de Microsoft 365, incluidos un sitio de SharePoint, una instancia de Planner, un buzón de correo, un calendario compartido y otros. Al agregar propietarios o miembros al grupo de Microsoft 365, obtienen acceso al sitio de SharePoint junto con los demás servicios conectados.
Aunque puede seguir administrando permisos de sitio de SharePoint por separado mediante grupos de SharePoint, administre los permisos para SharePoint agregando personas o quitándolas del grupo de Microsoft 365 asociado. Este enfoque proporciona una administración más sencilla y proporciona a los usuarios acceso a un host de servicios relacionados que pueden usar para mejorar la colaboración.
Microsoft Teams proporciona un centro de colaboración al reunir todos los servicios relacionados con grupos de Microsoft 365, además de varios servicios específicos de Teams, en una única experiencia de usuario con chat persistente. Teams usa el grupo de Microsoft 365 asociado para administrar sus permisos. Dentro de la experiencia de Teams, los usuarios pueden tener acceso directamente a SharePoint junto con otros servicios sin tener que cambiar de aplicaciones. Este enfoque proporciona un espacio de colaboración centralizado con un único lugar para administrar permisos. Teams usa el sitio de SharePoint que está conectado al grupo de Microsoft 365 para archivos en canales estándar y crea sitios de SharePoint independientes para cada canal privado o compartido. Para escenarios de colaboración en su organización, use Teams en lugar de usar servicios como SharePoint de forma independiente.
Para obtener más información sobre cómo interactúan SharePoint y Teams, vea Información general sobre la integración de Teams y SharePoint y Administrar la configuración y los permisos cuando SharePoint y Teams se integran.
Colaboración en aplicaciones cliente
Las aplicaciones de Office como Word, Excel y PowerPoint proporcionan una amplia variedad de características de colaboración, como la coautoría y @mentions. Estas aplicaciones también se integran con etiquetas de confidencialidad y prevención de pérdida de datos (se describe más adelante).
Implementar Aplicaciones Microsoft 365 para empresas. Aplicaciones Microsoft 365 para empresas proporciona una experiencia siempre actualizada para los usuarios, con las características y actualizaciones más recientes proporcionadas según una programación que puede controlar.
Para obtener más información sobre la implementación de Aplicaciones Microsoft 365 para empresas, consulte guía de implementación para Aplicaciones Microsoft 365.
Bibliotecas de OneDrive
Aunque SharePoint proporciona bibliotecas compartidas para archivos compartidos en los que los equipos pueden colaborar, los usuarios también tienen una biblioteca individual en OneDrive donde pueden almacenar los archivos que poseen.
Cuando un usuario agrega un archivo a OneDrive, ese archivo no se comparte con nadie más. OneDrive proporciona las mismas funcionalidades de uso compartido que SharePoint, por lo que los usuarios pueden compartir archivos en OneDrive según sea necesario.
Se puede acceder a la biblioteca individual de un usuario desde Teams y desde la interfaz web de OneDrive y la aplicación móvil.
En dispositivos que ejecutan Windows o macOS, los usuarios pueden instalar la aplicación Sincronización de OneDrive para sincronizar archivos de OneDrive y SharePoint en su disco local. Esta aplicación de sincronización les permite trabajar en archivos sin conexión y también proporciona la comodidad de abrir archivos en su aplicación nativa (como Word o Excel) sin necesidad de ir a la interfaz web.
Las dos decisiones principales que se deben tener en cuenta para usar OneDrive en escenarios de colaboración son:
- ¿Desea permitir que los usuarios de Microsoft 365 compartan archivos en OneDrive con personas ajenas a su organización?
- ¿Desea restringir la sincronización de archivos de cualquier manera, por ejemplo, solo a dispositivos administrados?
Puede configurar estas opciones en el Centro de administración de SharePoint.
Protección de los datos
Una parte importante de una solución de colaboración correcta es asegurarse de que los datos de su organización permanecen seguros. Microsoft 365 proporciona varias características que le ayudarán a mantener los datos seguros al tiempo que permite una experiencia de colaboración perfecta para los usuarios.
Para ayudar a proteger la información de su organización, puede hacer lo siguiente:
Controlar el uso compartido configurando la configuración de uso compartido para cada sitio que sea adecuado para el tipo de información del sitio, puede crear un espacio de colaboración para los usuarios mientras protege su propiedad intelectual.
Clasifique y proteja la información mediante la clasificación de los tipos de información de su organización, puede crear directivas de gobernanza que proporcionen mayores niveles de seguridad a la información confidencial en comparación con la información que está pensada para compartirse libremente.
Administrar dispositivos con la administración de dispositivos, puede controlar el acceso a la información en función del dispositivo, la ubicación y otros parámetros.
Supervise la actividad mediante la supervisión de la actividad de colaboración que se produce en Teams y SharePoint. Puede obtener información sobre cómo se usa la información de su organización. También puede establecer alertas para marcar la actividad sospechosa.
Proteja contra amenazas mediante directivas para detectar archivos malintencionados en SharePoint, OneDrive y Teams, puede ayudar a garantizar la seguridad de los datos y la red de su organización.
Estas opciones se describen con más detalle en las secciones siguientes. En función de las necesidades de su organización, elija las opciones que le proporcionen el mejor equilibrio entre seguridad y facilidad de uso. Si se encuentra en un sector altamente regulado o trabaja con datos altamente confidenciales, es posible que quiera poner en marcha más de estos controles. Si la información de la organización no es confidencial, es posible que quiera confiar en la configuración básica de uso compartido y las alertas de archivos malintencionados.
Uso compartido de controles
La configuración de uso compartido que configura para SharePoint y OneDrive determina con quién pueden colaborar los usuarios, tanto dentro como fuera de la organización. En función de las necesidades empresariales y de la confidencialidad de los datos, puede hacer lo siguiente:
- No permitir el uso compartido con personas ajenas a la organización.
- Requerir que personas ajenas a la organización se autentiquen.
- Restringir el uso compartido a dominios especificados.
Puede configurar estas opciones para toda la organización o para cada sitio de forma independiente (excepto los sitios de canal privados o compartidos). Para obtener información detallada, vea Activar o desactivar el uso compartido y Activar o desactivar el uso compartido para un sitio.
Para obtener más instrucciones sobre cómo compartir con personas ajenas a la organización, consulte Limitar la exposición accidental a archivos al compartir con invitados.
Cuando los usuarios comparten archivos y carpetas, crean un vínculo que se puede compartir que tiene permisos para el elemento. Existen tres tipos de vínculos principales:
- Todos los vínculos que funcionan para cualquier usuario y no requieren inicio de sesión
- People en los vínculos de la organización que funcionan para los usuarios de la organización
- Vínculos de personas específicos que funcionan para las personas especificadas cuando se crea el vínculo
Para obtener más información sobre estos tipos de vínculos, vea Cómo funcionan los vínculos que se pueden compartir en OneDrive y SharePoint en Microsoft 365.
Acceso no autenticado con vínculos cualquiera
Los vínculos de cualquier persona son una excelente manera de compartir fácilmente archivos y carpetas con personas ajenas a su organización. Sin embargo, si comparte información confidencial, es posible que esta opción no sea la mejor opción.
Si necesita que personas ajenas a su organización se autentiquen, los usuarios no pueden usar vínculos de nadie y puede auditar la actividad de invitado en archivos y carpetas compartidos.
Aunque los vínculos cualquiera no requieren que personas ajenas a su organización se autentiquen, puede realizar un seguimiento del uso de los vínculos cualquiera y revocar el acceso si es necesario.
Si desea permitir vínculos cualquiera , varias opciones proporcionan una experiencia de uso compartido más segura.
Puede restringir los vínculos Cualquiera para que sean de solo lectura. También puede establecer un límite de tiempo de expiración, después del cual el vínculo deja de funcionar.
Otra opción consiste en configurar un tipo de vínculo diferente que se mostrará al usuario de forma predeterminada. Esta opción puede ayudar a minimizar las posibilidades de uso compartido inadecuado. Por ejemplo, si desea permitir vínculos cualquiera, pero le preocupa que solo se usen con fines específicos, puede establecer el tipo de vínculo predeterminado en Vínculos de personas específicas o People en los vínculos de la organización en lugar de vínculos cualquiera. A continuación, los usuarios deben seleccionar explícitamente Vínculos de cualquiera cuando compartan un archivo o carpeta.
También puede usar la prevención de pérdida de datos para restringir el acceso de cualquier usuario a los archivos que contienen información confidencial.
People en los vínculos de la organización
People en los vínculos de la organización son una excelente manera de compartir información dentro de la organización. Los vínculos Personas de su organización sirven para cualquier persona de la organización, de modo que los usuarios pueden compartir archivos y carpetas con personas que no forman parte de un equipo o no son miembros de un sitio. Cuando se canjea, el vínculo proporciona acceso al archivo o carpeta determinados y se puede pasar dentro de la organización. Este acceso permite una colaboración sencilla con las partes interesadas de grupos que pueden tener equipos o sitios independientes, como el diseño, el marketing y los grupos de soporte técnico.
La creación de un People en el vínculo de la organización no hace que el archivo o carpeta asociados aparezcan en los resultados de la búsqueda, sean accesibles a través de Copilot o concedan acceso a todos los usuarios de la organización. Simplemente crear este vínculo no proporciona acceso a todo el contenido de la organización. Para que las personas accedan al archivo o carpeta, deben poseer el vínculo y activarlo a través del canje. Un usuario canjea el vínculo haciendo clic en él o, en algunos casos, el vínculo podría canjearse automáticamente cuando se envía a alguien por correo electrónico, chat u otros métodos de comunicación. El vínculo no funciona para invitados ni para otras personas ajenas a la organización.
Vínculos de personas específicos
Los vínculos de personas específicos son mejores para las circunstancias en las que los usuarios quieren limitar el acceso a un archivo o carpeta. El vínculo solo funciona para la persona especificada y debe autenticarse para poder usarlo. Estos vínculos pueden ser internos o externos (si habilita el uso compartido de invitados).
Clasificación y protección de la información
Prevención de pérdida de datos de Microsoft Purview proporciona una manera de clasificar los equipos, grupos, sitios y documentos, y crear una serie de condiciones, acciones y excepciones para controlar cómo se usan y comparten.
Al clasificar la información y crear reglas de gobernanza a su alrededor, puede crear un entorno de colaboración en el que los usuarios puedan trabajar fácilmente entre sí sin compartir información confidencial de forma accidental o intencionada de forma inapropiada.
Con las directivas de prevención de pérdida de datos implementadas, puede ser relativamente liberal con la configuración de uso compartido de un sitio determinado y confiar en la prevención de pérdida de datos para aplicar los requisitos de gobernanza. Este enfoque proporciona una experiencia de usuario más sencilla y evita restricciones innecesarias que los usuarios podrían intentar solucionar.
Para obtener información detallada sobre la prevención de pérdida de datos, consulte Información sobre la prevención de pérdida de datos.
Etiquetas de confidencialidad
Las etiquetas de confidencialidad proporcionan una manera de clasificar equipos, grupos, sitios y documentos con etiquetas descriptivas que puede usar para aplicar un flujo de trabajo de gobernanza.
El uso de etiquetas de confidencialidad ayuda a los usuarios a compartir información de forma segura y a mantener las directivas de gobernanza sin necesidad de convertirse en expertos en esas directivas.
Por ejemplo, podría configurar una directiva que requiere que los grupos de Microsoft 365 clasificados como confidenciales sean privados en lugar de públicos. En tal caso, un usuario que crea un grupo, equipo o sitio de SharePoint solo vería la opción privada cuando elija una clasificación confidencial. Para obtener información sobre el uso de etiquetas de confidencialidad con equipos, grupos y sitios, consulte Uso de etiquetas de confidencialidad para proteger el contenido en Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint.
Condiciones y acciones
Mediante el uso de condiciones y acciones de protección contra pérdida de datos, puede aplicar un flujo de trabajo de gobernanza cuando se cumple una condición determinada.
Algunos ejemplos son:
- Si se detecta información del cliente en un documento, los usuarios no pueden compartir ese documento con invitados.
- Si un documento contiene el nombre de un proyecto confidencial, los invitados no pueden abrir el documento aunque se comparta con ellos.
Para obtener más información, consulte Más información sobre la prevención de pérdida de datos.
Acceso condicional
Microsoft Entra acceso condicional proporciona controles adicionales para impedir que los usuarios accedan a los recursos de su organización en situaciones de riesgo, como ubicaciones que no son de confianza o dispositivos que no están actualizados.
Algunos ejemplos son:
Impedir que los invitados inicien sesión desde ubicaciones de riesgo.
Requerir autenticación multifactor para dispositivos móviles.
Cree directivas de acceso específicamente para los invitados para mitigar el riesgo de las personas que probablemente tengan dispositivos no administrados.
Para obtener información detallada, consulte ¿Qué es el acceso condicional?.
Supervisión con informes
Microsoft 365 ofrece una variedad de informes para ayudarle a supervisar el uso del sitio, el uso compartido de documentos, el cumplimiento de la gobernanza y un gran número de otros eventos.
Para obtener información sobre cómo ver informes sobre el uso del sitio de SharePoint, vea Informes de Microsoft 365 en el Centro de Administración: uso del sitio de SharePoint.
Para obtener información sobre cómo ver los informes de prevención de pérdida de datos, vea Ver los informes para la prevención de pérdida de datos.
Para obtener información sobre los informes que pueden ayudarle a supervisar el uso compartido de contenido, vea Informes de gobernanza de acceso a datos para sitios de SharePoint.
Artículos relacionados
Crear un entorno seguro de uso compartido para invitados
Prácticas recomendadas para compartir archivos y carpetas con usuarios no autenticados
Introducción a La administración avanzada de Microsoft SharePoint