Håndhævelse af ændring af følsomhedsmærkat

  • Artikel

Power BI begrænser tilladelsen til at ændre eller fjerne følsomhedsmærkater fra Microsoft Purview Information Protection, der kun har indstillinger for filkryptering til godkendte brugere.

Godkendte brugere er:

Brugere, der forsøger at ændre en mærkat og ikke kan bede den person, der har anvendt mærkaten, om at udføre ændringen, eller de kan kontakte deres Microsoft 365/Office-sikkerhedsadministrator og bede om at få tildelt de nødvendige brugsrettigheder.

Afslapninger for at imødekomme scenarier med automatisk mærkning

Power BI understøtter flere funktioner, f.eks. nedarvning af mærkater fra datakilder og nedarvning af downstream-elementer, som automatisk anvender følsomhedsmærkater på indhold. Disse automatiserede scenarier kan resultere i situationer, hvor ingen bruger er angivet som RMS-etiketudsteder for en etiket på et element. Det betyder, at der ikke er nogen bruger, der med garanti kan ændre eller fjerne mærkaten.

I sådanne tilfælde er kravene til brugsrettigheder for ændring eller fjernelse af mærkaten lempet – en bruger skal kun bruge en af følgende brugsrettigheder for at kunne ændre eller fjerne mærkaten:

  • EJER
  • EKSPORT
  • Rediger…

Hvis ingen bruger har selv disse brugsrettigheder, kan ingen ændre eller fjerne mærkaten fra elementet, og adgangen til elementet er potentielt truet.

For at undgå denne situation kan Power BI-administratoren aktivere lejerindstillingen Tillad, at arbejdsområdeadministratorer tilsidesætter automatisk anvendte følsomhedsmærkater (prøveversion). Dette gør det muligt for administratorer af arbejdsområder at tilsidesætte automatisk anvendte følsomhedsmærkater uden hensyn til regler for håndhævelse af navneændringer.

Hvis du vil aktivere denne indstilling, skal du gå til: Administration portal lejerindstillinger >> Beskyttelse af oplysninger.

Skærmbillede af lejerkontakt, der gør det muligt for administratorer af arbejdsområder at tilsidesætte automatisk angivelse af følsomhedsmærkater.

Relateret indhold