Popisky citlivosti v Power BISensitivity labels in Power BI

Tento článek popisuje funkčnost popisků citlivosti Microsoft Information Protection v Power BI.This article describes the functionality of Microsoft Information Protection sensitivity labels in Power BI.

Informace o tom, jak povolit popisky citlivosti ve vašem tenantovi, včetně licenčních požadavků a dalších předpokladů, najdete v článku Povolení popisků citlivosti dat v Power BI.For information about enabling sensitivity labels on your tenant, including licensing requirements and prerequisites, see Enable data sensitivity labels in Power BI.

Informace o tom, jak použít popisky citlivosti u obsahu a souborů Power BI, najdete v článku Jak v Power BI používat popisky citlivosti.For information about how to apply sensitivity labels on your Power BI content and files, see How to apply sensitivity labels in Power BI.

Poznámka

Podpora popisků citlivosti v Power BI Desktop je aktuálně ve verzi Preview.Sensitivity label support in Power BI Desktop is currently in preview.

ÚvodIntroduction

Popisky citlivosti Microsoft Information Protection poskytují uživatelům jednoduchý způsob klasifikace kritického obsahu v Power BI, aniž by to ohrozilo produktivitu nebo schopnost spolupráce.Microsoft Information Protection sensitivity labels provide a simple way for your users to classify critical content in Power BI without compromising productivity or the ability to collaborate. Dají se použít jak v Power BI Desktopu (Preview), tak ve službě Power BI a umožňují chránit citlivá data od okamžiku, kdy s vývojem obsahu začnete, do okamžiku, kdy se k němu přistupuje z Excelu prostřednictvím živého připojení.They can be applied in both Power BI Desktop (preview) and the Power BI service, making it possible to protect your sensitive data from the moment you first start developing your content on through to when it's being accessed from Excel via a live connection. Při přesunu obsahu mezi aplikací Desktop a službou ve formě souborů .pbix se popisky citlivosti uchovávají.Sensitivity labels are retained when you move your content back and forth between Desktop and the service in the form of .pbix files.

Ve službě Power BI se dají popisky citlivosti použít u datových sad, sestav, řídicích panelů a toků dat.In the Power BI service, sensitivity labels can be applied to datasets, reports, dashboards, and dataflows. Když data s popiskem opustí Power BI, ať už prostřednictvím exportu do Excelu, PowerPointu, PDF nebo souborů .pbix, nebo prostřednictvím jiných podporovaných scénářů exportu, jako je funkce Analyzovat v Excelu nebo kontingenční tabulky s živým připojením v Excelu, Power BI popisek automaticky použije u exportovaného souboru a nastaví jeho ochranu na odpovídající šifrování.When labeled data leaves Power BI, either via export to Excel, PowerPoint, PDF, or .pbix files, or via other supported export scenarios such as Analyze in Excel or live connection PivotTables in Excel, Power BI automatically applies the label to the exported file and protects it according to the label's file encryption settings. Tímto způsobem můžou vaše citlivá data zůstat chráněná, i když opustí Power BI.This way your sensitive data can remain protected, even when it leaves Power BI.

Kromě toho je možné popisky citlivosti použít u souborů .pbix v Power BI Desktopu, aby data a obsah byly při sdílení mimo Power BI v bezpečí (například aby důvěrný soubor .pbix, který byl sdílen nebo připojen v e-mailu, mohli otevřít jenom uživatelé ve vaší organizaci) ještě před tím, než je publikován do služby Power BI.In addition, sensitivity labels can be applied to .pbix files in Power BI Desktop, so that your data and content is safe when it is shared outside Power BI (for example, so that only users within your organization can open a confidential .pbix that has been shared or attached in an email), even before it has been published to the Power BI service. Další podrobnosti najdete v článku oomezení přístupu k obsahu pomocí popisků citlivosti k použití šifrování.See Restrict access to content by using sensitivity labels to apply encryption for more detail.

Popisky citlivosti u sestav, řídicích panelů, datových sad a toků dat Power BI jsou ve službě Power BI vidět na mnoha místech.Sensitivity labels on reports, dashboards, datasets, and dataflows are visible from many places in the Power BI service. Popisky citlivosti v sestavách a řídicích panelech jsou vidět také v mobilních aplikacích Power BI pro iOS a Android a ve vložených vizuálech.Sensitivity labels on reports and dashboards are also visible in the Power BI iOS and Android mobile apps and in embedded visuals. V Desktopu vidíte popisek citlivosti ve stavovém řádku.In Desktop, you can see the sensitivity label in the status bar.

Sestava metrik ochrany dostupná na portálu pro správu Power BI poskytuje správcům Power BI dokonalý přehled o citlivých datech v tenantovi Power BI.A protection metrics report available in the Power BI admin portal gives Power BI admins full visibility over the sensitive data in the Power BI tenant. Protokoly auditu Power BI navíc obsahují informace týkající se popisků citlivosti o aktivitách, jako je použití, odebrání a změna popisků, a také o aktivitách, jako je zobrazení sestav, řídicích panelů apod. Díky tomu bude pro správce zabezpečení Power BI viditelné používání citlivých dat pro účely monitorování, vyšetřování a výstrah zabezpečení.In addition, the Power BI audit logs include sensitivity label information about activities such as applying, removing, and changing labels, as well as about activities such as viewing reports, dashboards, etc., This gives Power BI and security admins visibility over sensitive data consumption for the purposes of monitoring and investigating security alerts.

Důležité informaceImportant considerations

Ve službě Power BI popisky citlivosti nemají vliv na přístup k obsahu.In the Power BI service, sensitivity labeling does not affect access to content. Přístup k obsahu ve službě se řídí výhradně oprávněními Power BI.Access to content in the service is managed solely by Power BI permissions. Když jsou popisky viditelné, přidružená nastavení šifrování (nakonfigurovaná v Centru zabezpečení Microsoftu 365 nebo v Centru dodržování předpisů Microsoftu 365) se nepoužívají.While the labels are visible, any associated encryption settings (configured in either the Microsoft 365 security center or the Microsoft 365 compliance center) are not applied. Používají se jenom u dat, která službu opouštějí prostřednictvím podporovaného způsobu exportu, jako je export do Excelu, PowerPointu nebo PDF nebo stažení do souboru .pbix.They are applied only to data that leaves the service via a supported export path, such as export to Excel, PowerPoint, or PDF, and download to .pbix.

V Power BI Desktopu (Preview) popisky citlivosti s nastavením šifrování mají vliv na přístup k obsahu.In Power BI Desktop (preview), sensitivity labels with encryption settings do affect access to content. Pokud uživatel nemá dostatečná oprávnění podle nastavení šifrování popisku citlivosti v souboru .pbix, nebude moct soubor otevřít.If a user does not have sufficient permissions according to the encryption settings of the sensitivity label on the .pbix file, they will not be able to open the file. Při ukládání práce v Desktopu se navíc u uloženého souboru. pbix použije každý popisek citlivosti, který jste přidali, a jeho přidružené nastavení šifrování.In addition, in Desktop, when you save your work, any sensitivity label you've added and its associated encryption settings will be applied to the saved .pbix file.

Popisky citlivosti a šifrování souborů se nepoužijí při nepodporovaných způsobech exportu.Sensitivity labels and file encryption are not applied in non-supported export paths. Správce Power BI může nepodporované způsoby exportu zablokovat.The Power BI admin can block export from non-supported export paths.

Poznámka

Uživatelé, kterým je udělen přístup k sestavě, mají přístup k celé podkladové datové sadě, pokud jejich přístup neomezí zabezpečení na úrovni řádků.Users who are granted access to a report are granted access to the entire underlying dataset, unless row-level security (RLS) limits their access. Autoři sestav mohou pomocí popisků citlivosti klasifikovat a označovat sestavy.Report authors can classify and label reports using sensitivity labels. Pokud má popisek citlivosti nastavení ochrany, použije Power BI tato nastavení ochrany, když data sestavy opustí Power BI prostřednictvím podporovaného způsobu exportu, jako jsou export do Excelu, PowerPointu nebo PDF, stažení do souboru .pbix a funkce Uložit (v Desktopu).If the sensitivity label has protection settings, Power BI applies these protection settings when the report data leaves Power BI via a supported export path such as export to Excel, PowerPoint, or PDF, download to .pbix, and Save (Desktop). Chráněné soubory budou moci otevřít jen autorizovaní uživatelé.Only authorized users will be able to open protected files.

Podporované způsoby exportuSupported export paths

Použití popisků citlivosti a k nim přidružené ochrany na data, která opustí službu Power BI, je v současné době podporované jenom u následujících způsobů exportu:Applying sensitivity labels and their associated protection to data that leaves the Power BI service is currently supported for the following export paths:

  • Export do Excelu, souborů PDF (jenom ve službě) a PowerPointuExport to Excel, PDF files (Service only), and PowerPoint.
  • Funkce Analyzovat v Excelu ze služby Power BI, která aktivuje stažení excelového souboru s živým připojením k datové sadě Power BIAnalyze in Excel from the Power BI service, which triggers download of an Excel file with a live connection to a Power BI dataset.
  • Kontingenční tabulka v Excelu s živým připojením k datové sadě Power BI pro uživatele, kteří mají M365 E3 nebo vyššíPivotTable in Excel with a live connection to a Power BI dataset, for users with M365 E3 and above.
  • Stažení do souboru .pbix (ve službě)Download to .pbix (Service)

Poznámka

Pokud při stažení do .pbix ve službě Power BI stažená sestava a její datová sada mají různé popisky, u souboru .pbix se použijí více omezující popisky.When using Download the .pbix in the Power BI service, if the downloaded report and its dataset have different labels, the more restrictive label will be applied to the .pbix file.

Jak popisky citlivosti v Power BI fungujíHow sensitivity labels work in Power BI

Když popisek citlivosti použijete u obsahu a souborů Power BI, je to podobné, jako byste u tohoto prostředku použili značku. Má to tyto výhody:When you apply a sensitivity label to Power BI content and files, it's similar to applying a tag on that resource that has the following benefits:

  • Přizpůsobitelnost – můžete vytvářet kategorie pro různé úrovně citlivého obsahu ve vaší organizaci, například Osobní, Veřejné, Obecné, Důvěrné a Vysoce důvěrné.Customizable - you can create categories for different levels of sensitive content in your organization, such as Personal, Public, General, Confidential, and Highly Confidential.
  • Nešifrovaný text – protože má popisek formu nešifrovaného textu, uživatelé snadno zjistí, jak s takovým obsahem nakládat podle pravidel citlivého obsahu.Clear text - since the label is in clear text, it's easy for users to understand how to treat the content according to sensitivity label guidelines.
  • Trvalost – když se u obsahu použije nějaký popisek citlivosti, doprovází popisek tento obsah při exportu do Excelu, PowerPointu a PDF, stažení do souborů .pbix nebo uložení (v Desktopu) a stává se základem pro použití a vynucování zásad.Persistent - after a sensitivity label has been applied to content, it accompanies that content when it is exported to Excel, PowerPoint and PDF files, downloaded to .pbix, or saved (in Desktop) and becomes the basis for applying and enforcing policies.

Zde je příklad, jak v Power BI fungují popisky citlivosti.Here's a quick example of how sensitivity labels in Power BI work. Následující obrázek znázorňuje, jak se u sestavy ve službě Power BI používá popisek citlivosti, jak se data z této sestavy exportují do excelového souboru a jak se nakonec popisek citlivosti a jeho ochrana zachová v exportovaném souboru.The image below shows how a sensitivity label is applied on a report in the Power BI service, then how the data from the report is exported to an Excel file, and finally how the sensitivity label and its protections persist in the exported file.

Animovaný obrázek GIF znázorňující aplikaci a zachování popisků citlivosti

Popisky citlivosti, které použijete u obsahu, jsou trvalé a doprovází obsah při jeho používání a sdílení v rámci Power BI.The sensitivity labels you apply to content persist and roam with the content as it's used and shared throughout Power BI. Tyto popisky můžete využít ke generování sestav využití, abyste viděli aktivitu svého citlivého obsahu.You can use use the labeling to generate usage reports and to see activity data for your sensitive content.

Popisky citlivosti v Power BI Desktopu (Preview)Sensitivity labels in Power BI Desktop (preview)

Popisky citlivosti se dají použít také v Power BI Desktopu.Sensitivity labels can also be applied in Power BI Desktop. Díky tomu je možné data chránit od okamžiku, kdy začnete s vývojem obsahu.This makes it possible to protect your data from the moment you first start developing your content. Když uložíte práci v Desktopu, váš popisek citlivosti společně s veškerým přidruženým nastavením šifrování se použije u výsledného souboru .pbix.When you save your work in Desktop, the sensitivity label you applied, along with any associated encryption settings, is applied to the resulting .pbix file. Pokud má popisek nastavení šifrování, je soubor chráněný bez ohledu na to, kde se nachází, a jak se přenáší.If the label has encryption settings, the file is thus protected wherever it goes and however it is transmitted. Otevřít ho budou moct jen ti, kdo mají nezbytná oprávnění RMS.Only those with the necessary RMS permissions will be able to open it.

Poznámka

Pokud použijete popisek citlivosti v Desktopu a publikujete práci do služby nebo nahrajete soubor .pbix s touto prací do služby, popisek do služby přejde spolu s daty.If you apply a sensitivity label in Desktop, when you publish your work to the service, or when you upload a .pbix file of that work to the service, the label travels with the data into the service. Ve službě se popisek použije u datové sady i u sestavy, kterou získáte se souborem.In the service, the label will be applied to both the dataset and the report that you get with the file. Pokud už datová sada a sestava popisky citlivosti mají, tyto popisky se přepíší popiskem, který pochází z Desktopu.If the dataset and report already have sensitivity labels, those labels will be overwritten by the label coming from Desktop.

Pokud nahrajete soubor .pbix, který se dosud ve službě nepublikoval a který má stejný název jako sestava nebo datová sada, která už ve službě existuje, nahrávání se úspěšně dokončí jenom v případě, že má nahrávající uživatel oprávnění RMS potřebná ke změně popisku.If you upload a .pbix file that has never been published to the service before, and that has the same name as a report or dataset that already exists on the service, the upload will succeed only if the uploader has the RMS permissions necessary to change the label.

Totéž platí i v opačném směru – když ve službě stáhnete obsah do souboru .pbix a pak soubor .pbix nahrajete do Desktopu, u staženého souboru .pbix se použije popisek, který byl ve službě, a od něj se načte do Desktopu.The same is also true in the opposite direction - when you download to .pbix in the service and then load the .pbix into Desktop, the label that was in the service will be applied to the downloaded .pbix file and from there be loaded into Desktop. Pokud mají sestava a datová sada ve službě různé popisky, použije se u staženého souboru .pbix více omezující popisek.If the report and dataset in the service have different labels, the more restrictive of the two will be applied to the downloaded .pbix file.

Když použijete popisek v Desktopu, zobrazí se ve stavovém řádku.When you apply a label in Desktop, it shows up in the status bar.

Snímek obrazovky s popiskem citlivosti ve stavovém řádku Desktopu

Naučte se používat popisky citlivosti u obsahu a souborů Power BI.Learn how to apply sensitivity labels to Power BI content and files.

Dědičnost popisku citlivosti při vytváření nového obsahuSensitivity label inheritance upon creation of new content

Když ve službě Power BI vytváříte nové sestavy a řídicí panely, automaticky zdědí popisek citlivosti dříve použitý u nadřazené datové sady nebo sestavy.When new reports and dashboards are created in the Power BI service, they automatically inherit the sensitivity label previously applied on parent dataset or report. Například nová sestava vytvořená z datové sady, která má popisek citlivosti „Velmi důvěrné“, získá rovněž automaticky popisek „Velmi důvěrné“.For example, a new report created on top of a dataset that has a "Highly Confidential" sensitivity label will automatically receive the "Highly Confidential" label as well.

Následující obrázek ukazuje, jak se popisek citlivosti datové sady automaticky použije u nové sestavy, která je z ní vytvořena.The following image shows how a dataset's sensitivity label is automatically applied on a new report that is built on top of the dataset.

Animovaný obrázek GIF znázorňující dědičnost popisků citlivosti

Poznámka

Pokud u nové sestavy nebo řídicího panelu nelze z nějakého důvodu popisek citlivosti použít, nebude Power BI vytvoření nové položky blokovat.If for any reason the sensitivity label can't be applied on the new report or dashboard, Power BI will not block creation of the new item.

Popisky citlivosti a ochrana exportovaných datSensitivity labels and protection on exported data

Při exportu dat z Power BI do Excelu, souborů PDF (jenom ve službě) nebo PowerPointu použije Power BI na exportovaný soubor automaticky popisek citlivosti a ochrání ho podle nastavení šifrování souboru daného popisku.When data is exported from Power BI to Excel, PDF files (service only) or PowerPoint files, Power BI automatically applies a sensitivity label on the exported file and protects it according to the label’s file encryption settings. Citlivá data tak zůstanou chráněna bez ohledu na to, kde se nacházejí.This way your sensitive data remains protected no matter where it is.

Uživatel, který exportuje soubor z Power BI, má oprávnění k přístupu a úpravě daného souboru podle nastavení popisku citlivosti; nezíská k tomuto souboru oprávnění vlastníka.A user who exports a file from Power BI has permissions to access and edit that file according to the sensitivity label settings; they do not get owner permissions to the file.

Poznámka

Pokud při stažení do .pbix ve službě Power BI stažená sestava a její datová sada mají různé popisky, u souboru .pbix se použijí více omezující popisky.When using Download the .pbix in the Power BI service, if the downloaded report and its dataset have different labels, the more restrictive label will be applied to the .pbix file.

Při exportu dat do souborů .csv nebo při jakémkoli jiném nepodporovaném způsobu exportu se popisky citlivosti a ochrana nepoužijí.Sensitivity labels and protection are not applied when data is exported to .csv, files or any other unsupported export path.

Použití popisku citlivosti a ochrany na exportovaný soubor nepřidá do souboru označení obsahu.Applying a sensitivity label and protection to an exported file doesn't add content marking to the file. Pokud je ale popisek nakonfigurovaný tak, aby používal označení obsahu, klient sjednoceného popisování Azure Information Protection ho při otevření souboru v desktopových aplikacích Office automaticky použije.However, if the label is configured to apply content markings, the markings are automatically applied by the Azure Information Protection unified labeling client when the file is opened in Office desktop apps. Pokud používáte integrované popisování pro desktopové, mobilní a webové aplikace, označení obsahu se automaticky nepoužijí.The content markings are not automatically applied when you use built-in labeling for desktop, mobile, or web apps. Další podrobnosti najdete v článku Kdy aplikace Office používají označení obsahu a šifrování.See When Office apps apply content marking and encryption for more detail.

Export selže, pokud popisek nelze použít při exportu dat do souboru.Export fails if a label can't be applied when data is exported to a file. Pokud chcete zjistit, jestli se export nezdařil, protože se nepovedlo použít popisek, klikněte na název sestavy nebo řídicího panelu ve středu záhlaví a podívejte se, jestli se v rozevíracím seznamu informací, který se otevře, objeví zpráva Popisek citlivosti se nedá načíst.To check if export failed because the label couldn't be applied, click the report or dashboard name at the center of the title bar and see whether it says "Sensitivity label can't be loaded" in the info dropdown that opens. K tomu může dojít v důsledku dočasného problému systému, nebo pokud byl použitý popisek zrušen nebo odstraněn správcem zabezpečení.This can happen as the result of a temporary system issue, or if the applied label has been unpublished or deleted by the security admin.

Dědičnost popisků citlivosti ve funkci Analyzovat v aplikaci ExcelSensitivity label inheritance in Analyze in Excel

Když v Excelu vytvoříte kontingenční tabulku s živým připojením k datové sadě Power BI (můžete to udělat buď z Power BI prostřednictvím funkce Analyzovat v aplikaci Excel, nebo přímo v Excelu), popisek citlivosti datové sady se zdědí a použije v excelovém souboru spolu s veškerou přidruženou ochranou.When you create a PivotTable in Excel with a live connection to a Power BI dataset (you can do this either from Power BI through Analyze In Excel or from Excel), the dataset's sensitivity label is inherited and applied to your Excel file, along with any associated protection. Pokud se popisek u datové sady později změní na restriktivnější, popisek použitý v propojeném excelovém souboru se bude při aktualizaci dat automaticky aktualizovat.If the label on the dataset later changes to a more restrictive one, the label applied on the linked Excel file will automatically update upon data refresh.

Snímek obrazovky Excelu znázorňující popisek citlivosti zděděný z datové sady prostřednictvím živého připojení

Popisky citlivosti v Excelu, které byly nastaveny ručně, se popiskem citlivosti datové sady automaticky nepřepisují.Sensitivity labels in Excel that were manually set are not automatically overwritten by the dataset's sensitivity label. Místo toho se zobrazí informační zpráva s upozorněním, že datová sada má popisek citlivosti, a s doporučením, abyste ho použili.Rather, a banner notifies you that the dataset has a sensitivity label and recommends that you apply it.

Poznámka

Pokud je popisek citlivosti datové sady méně restriktivní než popisek citlivosti excelového souboru, ke zdědění nebo aktualizaci popisku nedojde.If the dataset's sensitivity label is less restrictive than the Excel file's sensitivity label, no label inheritance or update takes place. Excelový soubor nikdy nezdědí méně restriktivní popisek citlivosti.An Excel file never inherits a less restrictive sensitivity label.

Zachování popisků citlivosti ve vložených sestavách a řídicích panelechSensitivity label persistence in embedded reports and dashboards

Sestavy, řídicí panely a vizuály Power BI můžete vkládat do obchodních aplikací, jako jsou Microsoft Teams a SharePoint, nebo na web organizace.You can embed Power BI reports, dashboards, and visuals in business applications such as Microsoft Teams and SharePoint, or in an organization’s website. Při vložení vizuálu, sestavy nebo řídicího panelu s použitým popiskem citlivosti bude tento popisek citlivosti vidět ve vloženém zobrazení, přičemž popisek a jeho ochrana se při exportu dat do Excelu zachovají.When you embed a visual, report or dashboard that has a sensitivity label applied to it, the sensitivity label will be visible in the embedded view, and the label and its protection will persist when data is exported to Excel.

Snímek obrazovky sestavy vložené do SharePointu Online

Podporují se následující scénáře vkládání:The following embedding scenarios are supported:

Popisky citlivosti v mobilních aplikacích Power BISensitivity labels in the Power BI mobile apps

Popisky citlivosti lze zobrazovat v sestavách a řídicích panelech v mobilních aplikacích Power BI.Sensitivity labels can be viewed on reports and dashboards in the Power BI mobile apps. Ikona u názvu sestavy nebo řídicího panelu označuje, že obsahuje popisek citlivosti, přičemž v informačním rámečku sestavy nebo řídicího panelu se nachází typ popisku a jeho popis.An icon near the name of the report or dashboard indicates that it has a sensitivity label, and the type of label and its description can be found in the report or dashboard's info box.

Snímek obrazovky s popiskem citlivosti v mobilní aplikaci

Podporované cloudySupported clouds

Popisky citlivosti jsou podporovány jen u tenantů v globálních (veřejných) cloudech; nejsou podporovány u tenantů v cloudech, jako jsou národní cloudy.Sensitivity labels are only supported for tenants in global (public) clouds; they are not supported for tenants in clouds such as national clouds.

Licencování a požadavkyLicensing and requirements

Podívejte se na část Licencování a požadavky.See Licensing and requirements.

Vytváření a správa popisků citlivostiSensitivity label creation and management

Popisky citlivosti se vytvářejí a spravují buď v Centru zabezpečení Microsoftu 365, nebo v Centru dodržování předpisů Microsoftu 365.Sensitivity labels are created and managed in either the Microsoft 365 security center or the Microsoft 365 compliance center.

K popiskům citlivosti se v obou těchto centrech dostanete tak, že přejdete na Klasifikace > Popisky citlivosti.To access sensitivity labels in either of these centers, navigate to Classification > Sensitivity labels. Popisky citlivosti může používat více služeb Microsoftu, například Azure Information Protection, aplikace Office a služby Office 365.These sensitivity labels can be used by multiple Microsoft services such Azure Information Protection, Office apps, and Office 365 services.

Důležité

Pokud vaše organizace používá popisky citlivosti služby Azure Information Protection, budete muset popisky migrovat do jedné z dříve uvedených služeb, aby je bylo možné používat v Power BI.If your organization uses Azure Information Protection sensitivity labels, you need to migrate them to one of the previously listed services in order for the labels to be used in Power BI.

OmezeníLimitations

ObecnéGeneral

  • Nedoporučuje se dovolit uživatelům používat v Power BI nadřazené popisky (popisek se považuje za nadřazený popisek jen v případě, že má podpopisky).It is not recommended to allow users to apply parent labels within Power BI (a label is considered to be a parent label only if it has sublabels). Pokud je u obsahu použit nadřazený popisek, export dat z tohoto obsahu do souboru (Excelu, PowerPointu nebo PDF) se nezdaří.If a parent label is applied to content, exporting data from that content to a file (Excel, PowerPoint, and PDF) will fail. Viz část Podpopisky (seskupování popisků).See Sublabels (grouping labels).

  • V aplikacích šablon nejsou popisky citlivosti dat podporované.Data sensitivity labels are not supported for template apps. Popisky citlivosti nastavené autorem aplikací šablon se odeberou, když se aplikace extrahuje a nainstaluje, a popisky citlivosti přidané do artefaktu v aplikaci šablony nainstalované uživatelem aplikace se při aktualizaci aplikace ztratí (resetují se tak, že přestanou existovat).Sensitivity labels set by the template app creator are removed when the app is extracted and installed, and sensitivity labels added to artifacts in an installed template app by the app consumer are lost (reset to nothing) when the app is updated.

  • Pokud má datová sada ve službě Power BI popisek, který byl odstraněn z centra pro správu popisků, nebudete moct data exportovat ani stáhnout.In the Power BI service, if a dataset has a label that has been deleted from the label admin center, you will not be able to export or download the data. Ve funkci Analyzovat v Excelu bude vydáno upozornění a data budou exportována do souboru .odc bez popisku citlivosti.In Analyze in Excel, a warning will be issued and the data will be exported to an .odc file with no sensitivity label. Pokud má soubor .pbix v Desktopu takový neplatný popisek, nebude možné soubor uložit.In Desktop, if a .pbix file has such an invalid label, you will not be able to save the file.

  • Power BI nepodporuje popisky citlivosti u typů ochrany Nepřeposílat, definované uživatelem a HYOK (Hold Your Own Key).Power BI does not support sensitivity labels of the Do Not Forward, user-defined, and HYOK protection types. Typy ochrany Nepřeposílat a definované uživatelem odkazují na popisky definované v Centru zabezpečení Microsoftu 365 nebo Centru dodržování předpisů Microsoftu 365.The Do Not Forward and user-defined protection types refer to labels defined in the Microsoft 365 security center or the Microsoft 365 compliance center.

Služba Power BIPower BI service

  • Popisky citlivosti můžete použít jen v řídicích panelech, sestavách, datových sadách a tocích dat.Sensitivity labels can be applied only on dashboards, reports, datasets, and dataflows. V současnosti nejsou podporované ve stránkovaných sestavách ani v sešitech.They are not currently available for paginated reports and workbooks.

  • Popisky citlivosti jsou u prostředků Power BI vidět v seznamu pracovního prostoru, v zobrazení rodokmenu, v oblíbených položkách, v nedávných položkách a v zobrazení aplikací. V současnosti nejsou vidět v zobrazení Sdílí se se mnou.Sensitivity labels on Power BI assets are visible in the workspace list, lineage, favorites, recents, and apps views; labels are not currently visible in the "shared with me" view. Pamatujte ale, že popisek použitý u prostředku Power BI zůstane zachovaný v datech exportovaných do souborů Excelu, PowerPointu a PDF, i když není vidět.Note, however, that a label applied to a Power BI asset, even if not visible, will always persist on data exported to Excel, PowerPoint, and PDF files.

Power BI Desktop (Preview)Power BI Desktop (preview)

  • Chráněné soubory .pbix může otevřít nebo publikovat jedině uživatel, který je vlastníkem RMS daného souboru (uživatel, který tento popisek u souboru původně použil) nebo má pro příslušný popisek práva k používání na úrovni Úplné řízení nebo Export.Protected .pbix files can be only opened and/or published by a user who is the RMS owner of the file (the user who applied the label to the file originally) or who has Full control and/or Export usage rights usage rights for the relevant label. Vlastník RMS má práva na úrovni Úplné řízení a jeho přístup nemůže být nikdy uzamčen. Další podrobnostiThe RMS owner has Full control and can never be locked out. See more detail

  • Pokud popisek použitý u souboru .pbix nebyl pro uživatele publikován v Centru zabezpečení Microsoftu 365 nebo v Centru dodržování předpisů Microsoftu 365, uživatel nebude moct v Desktopu soubor uložit.If the label applied to a .pbix file hasn’t been published to the user in either the Microsoft 365 security center or the Microsoft 365 compliance center, the user will not be able to save the file in Desktop.

  • Uživatelé Power BI Desktopu můžou narazit na problémy při ukládání práce v případě ztráty připojení k internetu, například po přechodu do offline režimu.Power BI Desktop users may experience problems saving their work when internet connectivity is lost, such as after going offline. Bez připojení k internetu se nemusí některé akce související s popisky citlivosti a správou práv správně dokončit.With no internet connection, some actions related to sensitivity labels and rights management might not complete properly. V takových případech se doporučuje přejít zpět do režimu online a znovu se pokusit o uložení.In such cases it is recommended to go back online and try saving again.

  • Pokud jste vytvořili velký model a výsledný chráněný soubor .pbix je velmi velký (přes 2 GB), může při pokusu o jeho uložení nebo otevření dojít k chybě.If you've created a large model and the resulting protected .pbix file is very large (over 2GB), it may crash when you try to save or open it. Pokud se chcete tomuto problému vyhnout, zvažte odebrání ochrany od souboru .pbix a její opětovné použití po publikování souboru do služby Power BI.To work around this, consider removing the protection from the .pbix file and re-applying it after the file has been published to the Power BI service.

    Obecně platí, že když chráníte soubor pomocí popisku citlivosti, který používá šifrování, je vhodné použít taky jinou metodu šifrování, jako je šifrování stránkovacího souboru, šifrování NTFS, bitlockery, antimalware apod.In general, when you protect a file with a sensitivity label that applies encryption, it is good practice to use another encryption method as well, such as pagefile encryption, NTFS encryption, bitlockers, antimalware, etc.

  • Dočasné soubory nejsou šifrovány.Temp files are not encrypted.

  • Funkce Získat data může nahrávat chráněné soubory jenom v případě, že jsou místní.Get data can upload protected files only if they are local. Chráněné soubory z online služeb, jako jsou SharePoint Online nebo OneDrive pro firmy, se nahrát nedají.Protected files from online services such as SharePoint Online or OneDrive for Business cannot be uploaded. Chráněný soubor můžete nahrát z místního zařízení, nebo nejdřív odebrat popisek souboru v Power BI Desktopu a pak ho nahrát prostřednictvím některé z online služeb.For a protected file, you can either upload it from your local device, or first remove the file's label in Power BI Desktop and then upload it via one of the online services.

  • Export do PDF nepodporuje popisky citlivosti.Export to PDF does not support sensitivity labels. Pokud exportujete soubor s popiskem citlivosti do formátu PDF, PDF popisek neobdrží a nepoužije se žádná ochrana.If you export a file that has a sensitivity label to PDF, the PDF will not receive the label and no protection will be applied.

  • Information Protection v Power BI Desktopu nepodporuje B2B a scénáře pro více tenantů.Information protection in Power BI Desktop doesn’t support B2B and multi-tenant scenarios.

Další krokyNext steps

Tento článek poskytuje přehled ochrany dat v Power BI.This article provided an overview of data protection in Power BI. V následujících článcích najdete podrobnější informace o ochraně dat v Power BI.The following articles provide more details about data protection in Power BI.