Popisky citlivosti v Power BI

Tento článek popisuje funkčnost popisků citlivosti Microsoft Information Protection v Power BI.

Informace o tom, jak povolit popisky citlivosti ve vašem tenantovi, včetně licenčních požadavků a dalších předpokladů, najdete v článku Povolení popisků citlivosti dat v Power BI.

Informace o tom, jak použít popisky citlivosti u obsahu a souborů Power BI, najdete v článku Jak v Power BI používat popisky citlivosti.

Poznámka

Tento formulář použijte k odeslání jakýchkoli připomínek, které se Power BI možností ochrany informací a jejich integrace s popisky citlivosti Microsoft Information Protection informací. Produktový tým se zajímá o vaše zkušenosti a velmi si vážíme všech návrhů, které nám možná budete muset pomoct vylepšit produkt tak, aby lépe vyhovoval vašim potřebám ochrany informací. Díky!

Úvod

Popisky citlivosti Microsoft Information Protection poskytují uživatelům jednoduchý způsob klasifikace kritického obsahu v Power BI, aniž by to ohrozilo produktivitu nebo schopnost spolupráce. Je možné je použít jak ve službě Power BI Desktop, tak ve službě Power BI, což umožňuje chránit citlivá data od okamžiku, kdy začnete s vývojem obsahu až do okamžiku, kdy se k nim přistupuje z Excel prostřednictvím živého připojení. Při přesunu obsahu mezi aplikací Desktop a službou ve formě souborů .pbix se popisky citlivosti uchovávají.

Ve službě Power BI se dají popisky citlivosti použít u datových sad, sestav, řídicích panelů a toků dat. Když data s popiskem opustí Power BI, ať už prostřednictvím exportu do Excelu, PowerPointu, PDF nebo souborů .pbix, nebo prostřednictvím jiných podporovaných scénářů exportu, jako je funkce Analyzovat v Excelu nebo kontingenční tabulky s živým připojením v Excelu, Power BI popisek automaticky použije u exportovaného souboru a nastaví jeho ochranu na odpovídající šifrování. Tímto způsobem můžou vaše citlivá data zůstat chráněná, i když opustí Power BI.

Kromě toho je možné popisky citlivosti použít u souborů .pbix v Power BI Desktopu, aby data a obsah byly při sdílení mimo Power BI v bezpečí (například aby důvěrný soubor .pbix, který byl sdílen nebo připojen v e-mailu, mohli otevřít jenom uživatelé ve vaší organizaci) ještě před tím, než je publikován do služby Power BI. Další podrobnosti najdete v článku oomezení přístupu k obsahu pomocí popisků citlivosti k použití šifrování.

Popisky citlivosti u sestav, řídicích panelů, datových sad a toků dat Power BI jsou ve službě Power BI vidět na mnoha místech. Popisky citlivosti v sestavách a řídicích panelech jsou vidět také v mobilních aplikacích Power BI pro iOS a Android a ve vložených vizuálech. V Desktopu vidíte popisek citlivosti ve stavovém řádku.

Sestava metrik ochrany dostupná na portálu pro správu Power BI poskytuje správcům Power BI dokonalý přehled o citlivých datech v tenantovi Power BI. Protokoly auditu Power BI navíc obsahují informace týkající se popisků citlivosti o aktivitách, jako je použití, odebrání a změna popisků, a také o aktivitách, jako je zobrazení sestav, řídicích panelů apod. Díky tomu bude pro správce zabezpečení Power BI viditelné používání citlivých dat pro účely monitorování, vyšetřování a výstrah zabezpečení.

Důležité informace

Ve službě Power BI popisky citlivosti nemají vliv na přístup k obsahu. Přístup k obsahu ve službě se řídí výhradně oprávněními Power BI. Popisky jsou sice viditelné, ale přidružená nastavení šifrování (nakonfigurovaná v Centrum dodržování předpisů Microsoftu 365 )se aplikují. Používají se jenom u dat, která službu opouštějí prostřednictvím podporovaného způsobu exportu, jako je export do Excelu, PowerPointu nebo PDF nebo stažení do souboru .pbix.

V Power BI Desktop mají popisky citlivosti s nastavením šifrování vliv na přístup k obsahu. Pokud uživatel nemá dostatečná oprávnění podle nastavení šifrování popisku citlivosti v souboru .pbix, nebude moct soubor otevřít. Při ukládání práce v Desktopu se navíc u uloženého souboru. pbix použije každý popisek citlivosti, který jste přidali, a jeho přidružené nastavení šifrování.

Popisky citlivosti a šifrování souborů se nepoužijí při nepodporovaných způsobech exportu. Správce Power BI může nepodporované způsoby exportu zablokovat.

Poznámka

Uživatelé, kterým je udělen přístup k sestavě, mají přístup k celé podkladové datové sadě, pokud jejich přístup neomezí zabezpečení na úrovni řádků. Autoři sestav mohou pomocí popisků citlivosti klasifikovat a označovat sestavy. Pokud má popisek citlivosti nastavení ochrany, použije Power BI tato nastavení ochrany, když data sestavy opustí Power BI prostřednictvím podporovaného způsobu exportu, jako jsou export do Excelu, PowerPointu nebo PDF, stažení do souboru .pbix a funkce Uložit (v Desktopu). Chráněné soubory budou moci otevřít jen autorizovaní uživatelé.

Podporované způsoby exportu

Použití popisků citlivosti a k nim přidružené ochrany na data, která opustí službu Power BI, je v současné době podporované jenom u následujících způsobů exportu:

  • Export do Excelu, souborů PDF (jenom ve službě) a PowerPointu
  • Funkce Analyzovat v Excelu ze služby Power BI, která aktivuje stažení excelového souboru s živým připojením k datové sadě Power BI
  • Kontingenční tabulka v Excel s živým připojením k datové sadě Power BI, a to pro uživatele s Microsoft 365 E3 a vyšším.
  • Stažení do souboru .pbix (ve službě)

Poznámka

Pokud při stažení do .pbix ve službě Power BI stažená sestava a její datová sada mají různé popisky, u souboru .pbix se použijí více omezující popisky.

Jak popisky citlivosti v Power BI fungují

Když popisek citlivosti použijete u obsahu a souborů Power BI, je to podobné, jako byste u tohoto prostředku použili značku. Má to tyto výhody:

  • Přizpůsobitelnost – můžete vytvářet kategorie pro různé úrovně citlivého obsahu ve vaší organizaci, například Osobní, Veřejné, Obecné, Důvěrné a Vysoce důvěrné.
  • Nešifrovaný text – protože má popisek formu nešifrovaného textu, uživatelé snadno zjistí, jak s takovým obsahem nakládat podle pravidel citlivého obsahu.
  • Trvalost – když se u obsahu použije nějaký popisek citlivosti, doprovází popisek tento obsah při exportu do Excelu, PowerPointu a PDF, stažení do souborů .pbix nebo uložení (v Desktopu) a stává se základem pro použití a vynucování zásad.

Zde je příklad, jak v Power BI fungují popisky citlivosti. Následující obrázek znázorňuje, jak se u sestavy ve službě Power BI používá popisek citlivosti, jak se data z této sestavy exportují do excelového souboru a jak se nakonec popisek citlivosti a jeho ochrana zachová v exportovaném souboru.

Animovaný obrázek GIF znázorňující aplikaci a zachování popisků citlivosti

Popisky citlivosti, které použijete u obsahu, jsou trvalé a doprovází obsah při jeho používání a sdílení v rámci Power BI. Tyto popisky můžete využít ke generování sestav využití, abyste viděli aktivitu svého citlivého obsahu.

Popisky citlivosti v Power BI Desktop

Popisky citlivosti se dají použít také v Power BI Desktopu. Díky tomu je možné data chránit od okamžiku, kdy začnete s vývojem obsahu. Když uložíte práci v Desktopu, váš popisek citlivosti společně s veškerým přidruženým nastavením šifrování se použije u výsledného souboru .pbix. Pokud má popisek nastavení šifrování, je soubor chráněný bez ohledu na to, kde se nachází, a jak se přenáší. Otevřít ho budou moct jen ti, kdo mají nezbytná oprávnění RMS.

Poznámka

Pokud použijete popisek citlivosti v Desktopu a publikujete práci do služby nebo nahrajete soubor .pbix s touto prací do služby, popisek do služby přejde spolu s daty. Ve službě se popisek použije u datové sady i u sestavy, kterou získáte se souborem. Pokud už datová sada a sestava mají popisky citlivosti, můžete si je ponechat nebo je přepsat popiskem přicházející z Desktopu.

Pokud nahrajete soubor .pbix, který se dosud ve službě nepublikoval a který má stejný název jako sestava nebo datová sada, která už ve službě existuje, nahrávání se úspěšně dokončí jenom v případě, že má nahrávající uživatel oprávnění RMS potřebná ke změně popisku.

Totéž platí i v opačném směru – když ve službě stáhnete obsah do souboru .pbix a pak soubor .pbix nahrajete do Desktopu, u staženého souboru .pbix se použije popisek, který byl ve službě, a od něj se načte do Desktopu. Pokud mají sestava a datová sada ve službě různé popisky, použije se u staženého souboru .pbix více omezující popisek.

Když použijete popisek v Desktopu, zobrazí se ve stavovém řádku.

Snímek obrazovky s popiskem citlivosti ve stavovém řádku Desktopu

Naučte se používat popisky citlivosti u obsahu a souborů Power BI.

Dědičnost popisku citlivosti při vytváření nového obsahu

Když ve službě Power BI vytváříte nové sestavy a řídicí panely, automaticky zdědí popisek citlivosti dříve použitý u nadřazené datové sady nebo sestavy. Například nová sestava vytvořená z datové sady, která má popisek citlivosti „Velmi důvěrné“, získá rovněž automaticky popisek „Velmi důvěrné“.

Následující obrázek ukazuje, jak se popisek citlivosti datové sady automaticky použije u nové sestavy, která je z ní vytvořena.

Animovaný obrázek GIF znázorňující dědičnost popisků citlivosti

Poznámka

Pokud u nové sestavy nebo řídicího panelu nelze z nějakého důvodu popisek citlivosti použít, nebude Power BI vytvoření nové položky blokovat.

Dědičnost popisků citlivosti ze zdrojů dat (Preview)

Power BI datové sady, které se připojují k datům označeným citlivostí v podporovaných zdrojích dat, zdědí tyto popisky tak, aby data zůstala klasifikovaná a zabezpečená při přenosu do Power BI. V současné Azure Synapse Analytics (dříve SQL Data Warehouse) a Azure SQL Database podporované. V článku Dědičnost popisků citlivosti ze zdrojů dat se dozvíte, jak funguje dědičnost ze zdrojů dat a jak ji povolit pro vaši organizaci.

Dědičnost podřízeného popisku citlivosti (Preview)

Když se popisek citlivosti použije na datovou sadu nebo sestavu ve službě Power BI, je možné, aby se popisek ošimal a automaticky se použil i na obsah, který je vytvořen z této datové sady nebo sestavy. Tato funkce se nazývá dědičnost podřízeného procesu.

Dědičnost podřízeného serveru je Power BI řešení ochrany informací od konce do konce. Spolu s dědičností ze zdrojů dat, dědičností při vytvoření nového obsahu, dědičností při exportu do souboru a dalšími funkcemi pro použití popisků citlivosti pomáhá dědičnost ve zdroji dat zajistit, aby citlivá data zůstala během své cesty přes Power BI chráněná od zdroje dat až po bod spotřeby.

Přečtěte si další informace o dědičnosti podřízeného serveru.

Výchozí zásady popisků (Preview)

Aby organizace zajistily komplexní ochranu a zásady správného řízení citlivých dat, mohou vytvořit výchozí zásady popisků pro Power BI, které automaticky použijí výchozí popisky citlivosti na neoznačený obsah. V současné době se výchozí zásady popisků podporují Power BI Desktop prostředí. Další informace najdete v tématu Výchozí zásady popisků.

Povinné zásady popisků (Preview)

Aby organizace zajistily komplexní ochranu a zásady správného řízení citlivých dat, mohou vyžadovat, aby uživatelé u svých citlivých dat Power BI popisky. Takové zásady se nazývají povinné zásady popisků. Další informace najdete v tématu Povinné zásady popisků.

Rozhraní API pro správu pro nastavování a odebírání popisků prostřednictvím kódu programu

Aby organizace splňovaly požadavky na dodržování předpisů, často musí klasifikovat a označovat všechna citlivá data v Power BI. Tento úkol může být náročný pro tenanty, kteří mají velké objemy dat v Power BI. Aby byla úloha jednodušší a efektivnější, obsahuje Power BI rozhraní REST API pro správu, pomocí které mohou správci programově nastavovat a odebírat popisky citlivosti u velkého Power BI artefaktů. Projděte si následující:

Auditování aktivit u popisků citlivosti

Kdykoli se u datové sady, sestavy, řídicího panelu nebo toku dat použije, změní nebo odebere popisek citlivosti, zaznamená se tato aktivita do protokolu auditu pro Power BI. Tyto aktivity můžete sledovat ve sjednocených protokolech auditu nebo v protokolu Power BI aktivit. Podrobnosti najdete v tématu Audit schématu, Power BI popisky citlivosti.

Popisky citlivosti a ochrana exportovaných dat

Při exportu dat z Power BI do Excelu, souborů PDF (jenom ve službě) nebo PowerPointu použije Power BI na exportovaný soubor automaticky popisek citlivosti a ochrání ho podle nastavení šifrování souboru daného popisku. Citlivá data tak zůstanou chráněna bez ohledu na to, kde se nacházejí.

Uživatel, který exportuje soubor z Power BI, má oprávnění k přístupu a úpravě daného souboru podle nastavení popisku citlivosti; nezíská k tomuto souboru oprávnění vlastníka.

Poznámka

Pokud při stažení do .pbix ve službě Power BI stažená sestava a její datová sada mají různé popisky, u souboru .pbix se použijí více omezující popisky.

Při exportu dat do souborů .csv nebo při jakémkoli jiném nepodporovaném způsobu exportu se popisky citlivosti a ochrana nepoužijí.

Použití popisku citlivosti a ochrany na exportovaný soubor nepřidá do souboru označení obsahu. Pokud je ale popisek nakonfigurovaný tak, aby používal označení obsahu, klient sjednoceného popisování Azure Information Protection ho při otevření souboru v desktopových aplikacích Office automaticky použije. Pokud používáte integrované popisování pro desktopové, mobilní a webové aplikace, označení obsahu se automaticky nepoužijí. Další podrobnosti najdete v článku Kdy aplikace Office používají označení obsahu a šifrování.

Export selže, pokud popisek nelze použít při exportu dat do souboru. Pokud chcete zjistit, jestli se export nezdařil, protože se nepovedlo použít popisek, klikněte na název sestavy nebo řídicího panelu ve středu záhlaví a podívejte se, jestli se v rozevíracím seznamu informací, který se otevře, objeví zpráva Popisek citlivosti se nedá načíst. K tomu může dojít v důsledku dočasného problému systému, nebo pokud byl použitý popisek zrušen nebo odstraněn správcem zabezpečení.

Dědičnost popisků citlivosti ve funkci Analyzovat v aplikaci Excel

Když v Excelu vytvoříte kontingenční tabulku s živým připojením k datové sadě Power BI (můžete to udělat buď z Power BI prostřednictvím funkce Analyzovat v aplikaci Excel, nebo přímo v Excelu), popisek citlivosti datové sady se zdědí a použije v excelovém souboru spolu s veškerou přidruženou ochranou. Pokud se popisek u datové sady později změní na restriktivnější, popisek použitý v propojeném excelovém souboru se bude při aktualizaci dat automaticky aktualizovat.

Snímek obrazovky Excelu znázorňující popisek citlivosti zděděný z datové sady prostřednictvím živého připojení

Popisky citlivosti v Excelu, které byly nastaveny ručně, se popiskem citlivosti datové sady automaticky nepřepisují. Místo toho se zobrazí informační zpráva s upozorněním, že datová sada má popisek citlivosti, a s doporučením, abyste ho použili.

Poznámka

Pokud je popisek citlivosti datové sady méně restriktivní než popisek citlivosti excelového souboru, ke zdědění nebo aktualizaci popisku nedojde. Excelový soubor nikdy nezdědí méně restriktivní popisek citlivosti.

Zachování popisků citlivosti ve vložených sestavách a řídicích panelech

Sestavy, řídicí panely a vizuály Power BI můžete vkládat do obchodních aplikací, jako jsou Microsoft Teams a SharePoint, nebo na web organizace. Při vložení vizuálu, sestavy nebo řídicího panelu s použitým popiskem citlivosti bude tento popisek citlivosti vidět ve vloženém zobrazení, přičemž popisek a jeho ochrana se při exportu dat do Excelu zachovají.

Snímek obrazovky sestavy vložené do SharePointu Online

Podporují se následující scénáře vkládání:

Popisky citlivosti ve stránkovaných sestavách

Popisky citlivosti je možné použít u stránkovaných sestav hostovaných ve Power BI službě. Po nahrání stránkované sestavy do služby použijete popisek na sestavu stejně jako u běžné sestavy Power BI sestavě. Podrobnosti najdete v tématu Podpora popisků citlivosti pro stránkované sestavy.

Popisky citlivosti v kanálech nasazení

Popisky citlivosti se podporují v kanálech nasazení. Podrobnosti o způsobu zpracování popisků citlivosti při nasazování obsahu z fáze do fáze najdete v dokumentaci ke kanálu nasazení.

Popisky citlivosti v mobilních aplikacích Power BI

Popisky citlivosti lze zobrazovat v sestavách a řídicích panelech v mobilních aplikacích Power BI. Ikona u názvu sestavy nebo řídicího panelu označuje, že obsahuje popisek citlivosti, přičemž v informačním rámečku sestavy nebo řídicího panelu se nachází typ popisku a jeho popis.

Snímek obrazovky s popiskem citlivosti v mobilní aplikaci

Vynucení změny popisku

Power BI oprávnění ke změně nebo odebrání popisků citlivosti, které mají nastavení šifrování souborů, Microsoft Information Protection jenom autorizovaným uživatelům. Podrobnosti najdete v tématu Vynucení změny popisku citlivosti.

Podporované cloudy

Popisky citlivosti jsou podporovány pro tenanty v globálních (veřejných) cloudech a v následujících národních cloudech:

Popisky citlivosti se v současné době nepodporují v jiných národních cloudech.

Licencování a požadavky

Podívejte se na část Licencování a požadavky.

Vytváření a správa popisků citlivosti

Popisky citlivosti se vytvářejí a spravují v Centrum dodržování předpisů Microsoftu 365.

K popiskům citlivosti se v obou těchto centrech dostanete tak, že přejdete na Klasifikace > Popisky citlivosti. Popisky citlivosti může používat více služeb Microsoftu, například Azure Information Protection, aplikace Office a služby Office 365.

Důležité

Pokud vaše organizace používá popisky citlivosti služby Azure Information Protection, budete muset popisky migrovat do jedné z dříve uvedených služeb, aby je bylo možné používat v Power BI.

Pokud chcete uživatelům pomoct pochopit, co znamenají vaše popisky citlivosti nebo jak se mají používat, můžete zadat adresu URL Další informace, která se zobrazí v dolní části nabídky popisků citlivosti, kterou vidíte při použití popisku citlivosti.

Snímek obrazovky s odkazem vlastní nápovědy pro popisky citlivosti

Podrobnosti najdete v tématu Vlastní odkaz nápovědy pro popisky citlivosti.

Důležité informace a omezení

Obecné

  • Nedoporučuje se dovolit uživatelům používat v Power BI nadřazené popisky (popisek se považuje za nadřazený popisek jen v případě, že má podpopisky). Pokud je u obsahu použit nadřazený popisek, export dat z tohoto obsahu do souboru (Excelu, PowerPointu nebo PDF) se nezdaří. Viz část Podpopisky (seskupování popisků).

  • V aplikacích šablon nejsou popisky citlivosti dat podporované. Popisky citlivosti nastavené autorem aplikací šablon se odeberou, když se aplikace extrahuje a nainstaluje, a popisky citlivosti přidané do artefaktu v aplikaci šablony nainstalované uživatelem aplikace se při aktualizaci aplikace ztratí (resetují se tak, že přestanou existovat).

  • Pokud má datová sada ve službě Power BI popisek, který byl odstraněn z centra pro správu popisků, nebudete moct data exportovat ani stáhnout. Ve funkci Analyzovat v Excelu bude vydáno upozornění a data budou exportována do souboru .odc bez popisku citlivosti. Pokud má soubor .pbix v Desktopu takový neplatný popisek, nebude možné soubor uložit.

  • Power BI nepodporuje popisky citlivosti u typů ochrany Nepřeposílat, definované uživatelem a HYOK (Hold Your Own Key). Typy ochrany Předávat a definované uživatelem odkazují na popisky definované v Centrum dodržování předpisů Microsoftu 365.

  • Získávání dat ze zašifrovaných Excel (.xlsx souborů) se nepodporuje. To zahrnuje scénáře získání dat a aktualizace.

  • Ochrana informací v Power BI nepodporuje scénáře B2B a více tenantů.

Služba Power BI

  • Popisky citlivosti můžete použít jen v řídicích panelech, sestavách, datových sadách a tocích dat. V současnosti nejsou podporované ve stránkovaných sestavách ani v sešitech.

  • Popisky citlivosti jsou u prostředků Power BI vidět v seznamu pracovního prostoru, v zobrazení rodokmenu, v oblíbených položkách, v nedávných položkách a v zobrazení aplikací. V současnosti nejsou vidět v zobrazení Sdílí se se mnou. Pamatujte ale, že popisek použitý u prostředku Power BI zůstane zachovaný v datech exportovaných do souborů Excelu, PowerPointu a PDF, i když není vidět.

Power BI Desktop

  • Power BI Desktop pro Server sestav Power BI nepodporuje ochranu informací. Pokud se pokusíte otevřít chráněný soubor .pbix, soubor se neotevře a zobrazí se chybová zpráva. Soubory .pbix s popiskem citlivosti, které nejsou zašifrované, je možné otevřít jako obvykle.

  • Chráněné soubory .pbix může otevřít jenom uživatel, který má úplná oprávnění k řízení a/nebo exportu práv k používání příslušného popisku. Uživatel, který nastaví popisek, má také úplný ovládací prvek a nemůže být nikdy uzamčen. Zobrazit další podrobnosti

  • Funkce Publikovat nebo Získat data chráněného souboru .pbix vyžaduje, aby popisek v souboru .pbix byl v zásadách popisků uživatele. Pokud popisek není v zásadách popisků uživatele, akce Publikovat nebo Získat data selže.

  • Pokud popisek použitý u souboru .pbix nebyl pro uživatele publikován v Centrum dodržování předpisů Microsoftu 365, uživatel nebude moct soubor uložit v Desktopu.

  • Publikování nebo import souboru .pbix s popiskem citlivosti do služby prostřednictvím rozhraní API spuštěných v rámci objektu služby se nepodporuje a selže. Pokud chcete tyto problémy zmírnit, mohou uživatelé popisky odebrat a pak je publikovat pomocí objektů služby.

  • Uživatelé Power BI Desktopu můžou narazit na problémy při ukládání práce v případě ztráty připojení k internetu, například po přechodu do offline režimu. Bez připojení k internetu se nemusí některé akce související s popisky citlivosti a správou práv správně dokončit. V takových případech se doporučuje přejít zpět do režimu online a znovu se pokusit o uložení.

  • Velmi velké soubory .pbix (větší než 2 GB) není možné uložit s popiskem citlivosti. pokud chcete toto omezení obejít, uložte soubor bez popisku, publikujte ho do služby Power BI a pak použijte popisek pro publikovanou datovou sadu a sestavu.

    Obecně platí, že když chráníte soubor s popiskem citlivosti, který používá šifrování, je vhodné použít i jinou metodu šifrování, jako je například šifrování stránkovacího souboru, šifrování systému souborů NTFS, instance nástroje BitLocker, antimalware atd.

  • Dočasné soubory nejsou šifrovány.

  • Funkce Získat data může nahrávat chráněné soubory jenom v případě, že jsou místní. Chráněné soubory z online služeb, jako jsou SharePoint Online nebo OneDrive pro firmy, se nahrát nedají. Chráněný soubor můžete nahrát z místního zařízení, nebo nejdřív odebrat popisek souboru v Power BI Desktopu a pak ho nahrát prostřednictvím některé z online služeb.

  • Export do PDF nepodporuje popisky citlivosti. Pokud exportujete soubor s popiskem citlivosti do formátu PDF, PDF popisek neobdrží a nepoužije se žádná ochrana.

  • Pokud přepíšete ve službě označenou datovou sadu nebo sestavu s neoznačeným souborem. pbix, popisky ve službě se zachovají.

Další kroky

Tento článek poskytuje přehled ochrany dat v Power BI. V následujících článcích najdete podrobnější informace o ochraně dat v Power BI.