Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Después de crear una colección o una directiva DLP en Purview destinada a interacciones del usuario con aplicaciones no administradas en Microsoft Edge, el servicio de administración de Microsoft Edge crea automáticamente las directivas y grupos necesarios para activar las directivas DLP en Edge para empresas:
| Área | Tipo | Nombre | Descripción |
|---|---|---|---|
| Centro de administración de Microsoft 365 | Directiva de configuración | Purview: permitir que las directivas de colección de Purview se apliquen a todos los usuarios | Esta directiva se crea automáticamente, se limita a todos los usuarios y permite que las directivas de recopilación de Purview se apliquen a los usuarios en dispositivos administrados. No bloquea las actividades del usuario. |
| Centro de administración de Microsoft 365 | Directiva de configuración | Purview: bloquear el uso de exploradores donde no se aplican las protecciones DLP para aplicaciones de inteligencia artificial generativa no administradas | Esta directiva se crea y actualiza automáticamente para incluir los usuarios con ámbito en las directivas DLP destinadas a aplicaciones de IA generativas no administradas en el explorador. Impide que los usuarios compartan datos en exploradores en los que no se aplican las protecciones. Todavía se puede acceder a las aplicaciones que no están cubiertas por estas protecciones mediante Edge o Chrome. |
| centro de administración de Microsoft Intune | directiva de Intune | Directiva perimetral para bloquear el uso de exploradores donde no se aplican las protecciones DLP de Purview para aplicaciones de IA no administradas | Esta directiva se crea y actualiza automáticamente para incluir los usuarios con ámbito en las directivas DLP destinadas a aplicaciones de IA generativas no administradas en el explorador. Impide que los usuarios compartan datos en exploradores en los que no se aplican las protecciones. Todavía se puede acceder a las aplicaciones que no están cubiertas por estas protecciones mediante Edge o Chrome. |
| centro de administración de Microsoft Intune | directiva de Intune | Directiva perimetral para bloquear el uso de aplicaciones GenAI no administradas en exploradores donde no se aplican las protecciones en el explorador | Esta directiva se crea y actualiza automáticamente para incluir los usuarios con ámbito en las directivas DLP destinadas a aplicaciones de IA generativas no administradas en el explorador. Impide que los usuarios compartan datos marcados confidenciales con aplicaciones de IA generativas no administradas a través de exploradores distintos de Edge. Todavía se puede acceder a las aplicaciones que no están cubiertas por estas protecciones mediante Edge o Chrome. |
| Centro de administración de Microsoft 365 | Grupo de seguridad | Protección del explorador DLP de Purview: usuarios incluidos | Este grupo se crea y actualiza automáticamente para incluir a los usuarios con ámbito en las directivas DLP destinadas a aplicaciones de IA generativas no administradas en el explorador. Este grupo se usa en el ámbito de la directiva de configuración de Edge que aplica la directiva DLP en Edge. |
| Centro de administración de Microsoft 365 | Grupo de seguridad | Protección del explorador DLP de Purview: usuarios excluidos | Este grupo se crea y actualiza automáticamente para excluir a los usuarios que se excluyen del ámbito de las directivas DLP destinadas a aplicaciones de IA generativas no administradas en el explorador. Este grupo se usa en el ámbito de la directiva de configuración de Edge que aplica la directiva DLP en Edge. |
Importante
Para usar esta característica, los administradores deben estar asignados a un rol que pueda crear entidades de servicio y tener permisos asignados para Microsoft Intune administración.
¿Qué ocurre cuando se impide que los usuarios usen exploradores no protegidos?
Cuando se aplican estas configuraciones, los usuarios incluidos en las directivas DLP que bloquean el uso compartido de datos en aplicaciones en la nube no administradas también se bloquean para acceder a aplicaciones de IA no administradas en exploradores no protegidos donde no se aplican las directivas. Un usuario debe estar en el ámbito de una directiva DLP de Purview y una directiva de configuración perimetral con la configuración necesaria para que la directiva DLP de Purview se aplique en Edge para empresas. Sin embargo, la experiencia del usuario en Edge no se ve afectada:
- En Chrome con extensión Purview: es posible que se permita el uso del explorador según el estado de la extensión y el ámbito de la directiva. Si se permite, se bloquea el acceso a un conjunto dinámico de aplicaciones de IA generativas. Para obtener más información y una lista de aplicaciones, consulte: Administrar la configuración de inteligencia artificial segura de la empresa.
- En Firefox y otros navegadores: el uso de estos navegadores está bloqueado. Para obtener más información, consulte: Bloquear otros exploradores.
Ver directivas de configuración en el Centro de Administración de Microsoft
Siga estos pasos para ver las directivas de configuraciones:
- Ve al Centro de administración de Microsoft 365.
- Inicie sesión y seleccione Configuración de>Microsoft Edge.
- Seleccione la directiva para ver más información.
Nota
La configuración "Bloquear el uso de aplicaciones en la nube en exploradores en los que no se aplican las protecciones de Purview en el explorador" .
Activación manual de la directiva DLP de Microsoft Purview en Microsoft Edge
Los administradores pueden configurar manualmente las directivas de configuración perimetral que activan las directivas de Purview en Edge.
Paso 1: Creación de una directiva de configuración para Microsoft Edge
Siga los pasos para crear una nueva directiva de configuración, en resumen:
- En Tipo de directiva, elija "Directiva en la nube".
- La configuración no es necesaria.
- No se requiere la configuración de la extensión.
- Ámbito para incluir todos los usuarios del inquilino o grupos de seguridad que contengan el mismo superconjunto o un superconjunto de los usuarios con ámbito en las directivas de Purview.
- Haz clic en Guardar.
Paso 2: Activar la configuración de Microsoft Edge
Después de crear la directiva de configuración, active la configuración que ayuda a evitar que los usuarios eviten las protecciones de Purview, impediéndoles usar exploradores no protegidos. Para activar esta configuración:
- En la directiva recién creada, seleccione la pestaña Configuración de personalización .
Sugerencia
Cada vez que edite la configuración en esta pestaña, aparecerán en la página "Configuración". 2. Seleccione Configuración de seguridad. 3. Active la casilla titulada "Bloquear el uso de aplicaciones en la nube en exploradores donde no se aplican las protecciones de Purview en el explorador". 4. Haga clic en Guardar cambios.
Nota
Cuando un usuario inicia sesión en Microsoft Edge para negocios en un dispositivo administrado con sus credenciales de EntraID, se aplica la configuración de la directiva de configuración de Edge.
P+F
¿Se pueden editar estas directivas?
Las directivas creadas automáticamente son de solo lectura y se pueden actualizar mediante la realización de actualizaciones en las directivas de Purview. Las directivas de configuración se actualizan automáticamente cuando se realizan actualizaciones en directivas de Purview destinadas a aplicaciones no administradas en el explorador.
¿Se pueden eliminar estas directivas?
Las directivas creadas automáticamente se pueden eliminar, pero se volverán a crear la próxima vez que haya una sincronización correcta con las directivas de Purview. En el caso de las directivas creadas manualmente, si es administrador, puede eliminar la directiva de configuración que se implementó para los usuarios o desactivar la configuración de la característica.
- Vaya a la directiva.
- Haga clic en Eliminar.
- En el panel lateral, confirme y confirme los cambios.
- Haga clic en Eliminar.
En otras directivas de configuración, ¿funcionará mi otra configuración si active la casilla "Bloquear otros exploradores"?
No, el cuadro "Bloquear otros exploradores" tiene prioridad sobre todas las demás configuraciones. Solo se puede activar una configuración a la vez.
¿Puedo sincronizar los cambios manualmente?
Sí, hay disponible una opción de sincronización manual en la página de información general de la configuración de Edge. Los administradores pueden sincronizar haciendo clic en la tarjeta protecciones DLP de Microsoft Purview .