Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
la supervisión y protección de Prevención de pérdida de datos de Microsoft Purview (DLP) se integran directamente en el explorador Microsoft Edge para negocios. No es necesario incorporar el dispositivo a Microsoft Purview. Esta integración le ayuda a impedir que los usuarios compartan información confidencial hacia y desde aplicaciones en la nube mediante Edge.
Antes de empezar
Si no está familiarizado con las directivas de recopilación de Microsoft Purview, los modelos de facturación de pago por uso de Microsoft Purview o DLP de Microsoft Purview, debe familiarizarse con la información de estos artículos:
- Directivas de recopilación
- Obtenga más información acerca de la prevención contra la pérdida de datos
- Más información sobre los modelos de facturación de Microsoft Purview
- Introducción al explorador de actividad
Licencias
Para obtener información sobre las licencias, consulte
La protección de datos compartidos desde un dispositivo administrado a una aplicación no administrada en Edge for Business es una característica de pago por uso. Para obtener más información, consulte Más información sobre las funcionalidades de pago por uso. Para obtener información sobre cómo configurar el modelo de facturación de pago por uso, consulte Habilitar las características de pago por uso de Microsoft Purview para nuevos clientes.
Escenarios en los que los datos de las aplicaciones registradas por Entra (administradas) están protegidos mientras se usa Edge para empresas se incluyen en una licencia Microsoft 365 E5 o equivalente.
Permissions
Los permisos para crear e implementar directivas DLP de Purview se encuentran aquí.
También se requieren permisos para los requisitos previos y las configuraciones fuera de Purview. Para obtener más información sobre los permisos necesarios, consulte Aplicaciones en la nube admitidas.
Dispositivos administrados
Puede proteger los dispositivos Windows 10/11 administrados por Intune. Los usuarios deben iniciar sesión con su cuenta profesional o educativa.
En estos dispositivos, Edge se conecta directamente con los servicios Microsoft Purview y Edge para obtener actualizaciones de directivas y aplicar protecciones. Las directivas de configuración perimetral impiden que los usuarios usen aplicaciones protegidas en exploradores no protegidos. Si los usuarios intentan acceder a una aplicación no administrada en un explorador sin protección, se bloquearán y deberán usar Microsoft Edge.
Las directivas DLP de Purview pueden ayudar a evitar el uso compartido a través de Microsoft Edge para negocios desde dispositivos administrados a aplicaciones de IA no administradas.
Las directivas de recopilación de Purview se pueden aplicar a las interacciones con aplicaciones de IA no administradas desde dispositivos administrados.
Dispositivos no administrados
Los dispositivos no administrados no están conectados a Intune ni se unen a su organización mediante Microsoft Entra. Los usuarios no inician sesión en el dispositivo con su cuenta profesional o educativa. En su lugar, inician sesión en su perfil de trabajo de Edge para acceder a las aplicaciones administradas de la organización.
Edge aplica directivas DLP de explorador para dispositivos no administrados solo al perfil de trabajo. Estas directivas no se aplican cuando los usuarios eligen un perfil Personal o InPrivate. Al dirigir directivas a aplicaciones administradas en dispositivos no administrados, debe aplicar el perfil de trabajo en Edge. Las protecciones para dispositivos no administrados ayudan a evitar que los usuarios compartan información confidencial con aplicaciones en la nube en Edge for Business.
Aplicaciones en la nube admitidas
Microsoft Entra aplicaciones conectadas (administradas)
Microsoft Entra aplicaciones conectadas (administradas) son aplicaciones empresariales configuradas para Microsoft Entra Sign-On único (SSO). Las directivas se aplican cuando los usuarios acceden a ellas con su cuenta profesional o educativa. Las directivas para aplicaciones administradas en Edge for Business se admiten en dispositivos no administrados y dispositivos administrados.
Para crear y administrar directivas que se aplican a aplicaciones administradas, se necesitan permisos adicionales para la administración del acceso condicional y Microsoft Defender para la protección de In-Browser perimetral.
Aplicaciones en la nube no administradas
Su organización no administra estas aplicaciones. Los usuarios acceden a ellos sin iniciar sesión con su cuenta profesional o educativa de Microsoft. Las directivas para aplicaciones en la nube no administradas en Edge for Business se admiten en dispositivos administrados Intune.
Actualmente, las aplicaciones en la nube no administradas admitidas para directivas de explorador en Edge for Business incluyen:
- OpenAI ChatGPT
- Google Gemini
- DeepSeek
- Microsoft Copilot
Importante
Las características de aplicaciones en la nube no administradas solo se aplican a la versión de consumidor de Microsoft 365 Copilot. Obtenga más información sobre las protecciones de Microsoft 365 Copilot Enterprise.
Para crear una directiva DLP que ayude a proteger contra el uso compartido de un dispositivo administrado en una aplicación no administrada, la cuenta que use debe asignarse a un rol que pueda crear entidades de servicio y se requieren permisos adicionales para la administración de Microsoft Intune y Microsoft Edge.
Exploradores admitidos
Las directivas DLP para aplicaciones en la nube en el explorador funcionan directamente en Microsoft Edge para negocios.
Edge para empresas
Estas características están disponibles en las dos versiones estables más recientes de Edge, a partir de la versión 142. Para obtener más información sobre las versiones admitidas de Edge, consulte Versiones de Microsoft Edge.
Sugerencia
Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.
Actividades que puede supervisar y sobre las que puede tomar medidas
Puede auditar y administrar estas actividades en elementos confidenciales en el explorador:
| Actividad | Tipo de dispositivo | Tipo de aplicación | Acciones de directiva admitidas |
|---|---|---|---|
| Cargar texto | Administrados | Administrado | permitir, bloquear, ambas acciones auditadas |
| Cargar archivo | Administrado, no administrado | Administrados | permitir, bloquear, ambas acciones auditadas |
| Descargar archivo | Administrado, no administrado | Administrados | permitir, bloquear, ambas acciones auditadas |
| Cortar o copiar datos | Administrado, no administrado | Administrados | permitir, bloquear, ambas acciones auditadas |
| Pegar datos | Administrado, no administrado | Administrados | permitir, bloquear, ambas acciones auditadas |
| Imprimir datos | Administrado, no administrado | Administrados | permitir, bloquear, ambas acciones auditadas |
| Portapapeles protegido (versión preliminar) | Administrado, no administrado | Administrados | Consulte Portapapeles protegido de Microsoft Edge (versión preliminar) |
| Captura de pantalla (versión preliminar) | Administrado, no administrado | Administrados | Consulte Portapapeles protegido de Microsoft Edge (versión preliminar) |
Directivas para interacciones de aplicaciones administradas
Las directivas DLP destinadas a aplicaciones administradas en el explorador se aplican a dispositivos de escritorio que ejecutan Microsoft Edge en Windows 10/11 y macOS.
Edge deshabilita automáticamente las herramientas de desarrollo y impide que las aplicaciones se abran en clientes nativos cuando se aplican directivas a aplicaciones administradas (tanto en los modos de auditoría como de bloque).
Para activar protecciones en Edge para aplicaciones administradas:
- Incorporación de aplicaciones al control de aplicaciones de acceso condicional
- Importación de grupos de usuarios desde aplicaciones conectadas
- Configuración de una directiva de acceso condicional de Microsoft Entra con controles de sesión personalizados
- Configuración de la protección de Edge para empresas en el explorador
- Creación de una directiva DLP de Purview destinada a interacciones de aplicaciones administradas
- (opcional) Activación de funcionalidades de prevención de captura de pantalla y portapapeles protegidas en la configuración del Portal de Microsoft Administración para Microsoft Edge
Para obtener detalles completos de la implementación, consulte Ayuda para evitar que los usuarios compartan información confidencial con Cloud Apps en Edge para empresas.
Importante
Si un usuario tiene el ámbito de las directivas DLP de Purview para aplicaciones en la nube administradas en Edge y Microsoft Defender directivas de sesión o directivas DLP de punto de conexión de Purview, es posible que las protecciones no se apliquen en Edge desde la directiva de explorador de Purview. Quite o excluya usuarios de las otras directivas para permitir que se aplique la directiva de Purview para aplicaciones en la nube administradas en Edge.
Al agregar usuarios a las directivas por primera vez, es posible que la directiva no se aplique de inmediato si ya han iniciado sesión en la aplicación. La directiva se aplica después de que expire su token y vuelva a iniciar sesión. Puede cambiar la frecuencia de inicio de sesión mediante controles de sesión de acceso condicional para acortar el tiempo de espera.
Hay algunas limitaciones conocidas en el control de aplicaciones de acceso condicional que pueden afectar a las directivas de Purview destinadas a aplicaciones administradas en el explorador. Para obtener más información, consulte limitaciones conocidas en el control de aplicaciones de acceso condicional.
Directivas para interacciones de aplicaciones no administradas
Las directivas DLP que ayudan a proteger contra el uso compartido en aplicaciones no administradas a través del explorador son compatibles con Edge en Windows 10/11.
Para activar protecciones en Edge:
- Creación de una directiva DLP de Purview
- servicio de administración de Microsoft Edge crea automáticamente las directivas de configuración que activan las directivas DLP en Edge para empresas. Las directivas de configuración usan directivas de Microsoft Intune para activar las directivas de Purview en Microsoft Edge.
Para obtener detalles completos de la configuración, consulte Ayuda para evitar el uso compartido a través de Microsoft Edge para negocios a aplicaciones de inteligencia artificial no administrada desde dispositivos administrados.
Directivas predeterminadas para aplicaciones de inteligencia artificial no administradas de Microsoft Administración de postura de seguridad de datos para IA
Administración de postura de seguridad de datos de Microsoft Purview para IA (DSPM para IA) ofrece directivas recomendadas para supervisar y bloquear aplicaciones de inteligencia artificial generativas. Use directivas de un solo clic en DSPM para que la inteligencia artificial las aplique.
Acceso a datos desde interacciones de aplicaciones administradas
Puede ver las alertas y los datos de directiva en Defender XDR investigaciones.
Acceso a datos desde interacciones de aplicaciones no administradas
Puede ver las actividades y las entradas del registro de auditoría en el explorador de actividades, los registros de auditoría y las investigaciones de Defender XDR. En el explorador de actividad, filtre por plano de aplicación establecido en explorador. Los datos específicos de las aplicaciones de inteligencia artificial también son visibles en DSPM para la inteligencia artificial.