Obligatorische Bezeichnungsrichtlinie für Power BI (Vorschau)

Damit ein umfassender Schutz und eine umfassende Governance vertraulicher Daten sichergestellt wird, können Sie von den Power BI-Benutzern Ihrer Organisation verlangen, Vertraulichkeitsbezeichnungen auf Inhalte anzuwenden, die sie in Power BI erstellen oder bearbeiten. Hierzu aktivieren Sie in ihren Vertraulichkeitsbezeichnungsrichtlinien eine spezielle Einstellung für obligatorische Bezeichnungen in Power BI. In diesem Artikel werden die Benutzeraktionen beschrieben, die von einer obligatorischen Bezeichnungsrichtlinie betroffen sind, und es wird erläutert, wie Sie eine obligatorische Bezeichnungsrichtlinie für Power BI aktivieren.

Hinweis

Die obligatorische Bezeichnungsrichtlinie für Power BI ist unabhängig von der obligatorischen Bezeichnungsrichtlinie für Dateien und E-Mails.

Obligatorische Bezeichnungen in Power BI werden für Dienstprinzipale und APIs nicht unterstützt. Dienstprinzipale und APIs unterliegen obligatorischen Bezeichnungsrichtlinien nicht.

Was geschieht, wenn eine obligatorische Bezeichnungsrichtlinie in Kraft ist?

Wenn eine obligatorische Bezeichnungsrichtlinie in Kraft ist, gilt Folgendes:

  • Im Dienst:

    • Benutzer müssen eine Vertraulichkeitsbezeichnung anwenden, bevor sie neue Berichte, Dashboards oder Datasets speichern. Wenn sie versuchen, ein neues Element zu speichern, ohne eine Bezeichnung zu verwenden, werden Benutzer in einem Dialogfeld aufgefordert, eine Bezeichnung zu wählen, bevor sie speichern können.
    • Benutzer müssen eine Vertraulichkeitsbezeichnung anwenden, bevor sie Updates für die Einstellungen oder Inhalte vorhandener Berichte und Dashboards ohne Bezeichnung speichern. Wenn sie versuchen, die Updates zu speichern, ohne eine Bezeichnung anzuwenden, werden Benutzer in einem Dialogfeld aufgefordert, eine Bezeichnung zu wählen, bevor sie speichern können.
    • Wenn Benutzer versuchen, Daten aus einer PBIX-Datei ohne Bezeichnung zu importieren, werden sie in einem Dialogfeld aufgefordert, eine Bezeichnung anzuwenden, bevor der Import fortgesetzt werden kann. Die von den Benutzern ausgewählte Bezeichnung wird im Dienst auf das entsprechende Dataset und den Bericht angewendet. Sie wird jedoch nicht auf die PBIX-Datei selbst angewendet. Die folgenden Bilder zeigen die Dialogfelder, in denen Benutzer aufgefordert werden, eine Bezeichnung zu wählen und anzuwenden, wenn sie versuchen, Inhalte ohne Bezeichnung zu speichern oder zu importieren. Die Schaltfläche „Speichern“ wird nur aktiviert, wenn der Benutzer eine Bezeichnung auswählt.

    Screenshot: Dialogfeld für obligatorische Bezeichnung

  • In Desktop:

    • Benutzer müssen eine Vertraulichkeitsbezeichnung auf eine PBIX-Datei ohne Bezeichnung anwenden, bevor sie diese speichern können. Wenn die Benutzer versuchen, eine PBIX-Datei ohne Bezeichnung zu speichern, erscheint eine Meldung, die sie dazu auffordert, eine Bezeichnung aus dem Menü „Vertraulichkeit“ im Menüband „Start“ anzuwenden.
    • Benutzer müssen eine Vertraulichkeitsbezeichnung auf eine PBIX-Datei ohne Bezeichnung anwenden, bevor sie diese im Dienst veröffentlichen können. Wenn die Benutzer versuchen, eine PBIX-Datei ohne Bezeichnung zu veröffentlichen, erscheint eine Meldung, die sie dazu auffordert, eine Bezeichnung aus dem Menü „Vertraulichkeit“ im Menüband „Start“ anzuwenden. Nachdem sie die Bezeichnung in Desktop angewendet und ihre Änderungen gespeichert haben, können sie die Datei im Dienst veröffentlichen.

    Die folgende Abbildung zeigt die Power BI Desktop-Meldung, die Benutzer dazu auffordert, im Desktop-Menüband „Start“ im Menü „Vertraulichkeit“ eine Bezeichnung auszuwählen und anzuwenden.

    Screenshot: Meldung für obligatorische Bezeichnung in Desktop

Aktivieren einer obligatorischen Bezeichnungsrichtlinie für Power BI

Ein Microsoft 365-Administrator kann eine obligatorische Bezeichnungsrichtlinie für Power BI aktivieren, indem er das Kontrollkästchen Benutzer müssen eine Bezeichnung auf ihre Power BI-Inhalte anwenden im Microsoft 365 Compliance Center aktiviert. Weitere Informationen finden Sie unter Wirkung von Vertraulichkeitsbezeichnungen.

Screenshot der Einstellung für obligatorische Bezeichnungen im Microsoft Compliance Center

Für vorhandene Richtlinien ist es auch möglich, die obligatorische Bezeichnung in Power BI mithilfe der Security & Compliance Center PowerShell setLabelPolicy-API zu aktivieren.

Set-LabelPolicy -Identity "<policy name>" -AdvancedSettings @{powerbimandatory="true"}

Hierbei gilt:

  • policy name = der Name der Richtlinie, für die Sie die Bezeichnung in Power BI als obligatorisch festlegen möchten.

Anforderungen für die Verwendung von PowerShell

Dokumentation

Überlegungen und Einschränkungen

  • Die obligatorische Bezeichnung in Power BI befindet sich in der Vorschau, sodass es Flows geben kann, die es dem Benutzer ermöglichen, Inhalte ohne Bezeichnung zu erstellen oder zu bearbeiten.
  • Die obligatorische Bezeichnungsrichtlinie für Power BI ist unabhängig von der obligatorischen Bezeichnungsrichtlinie für Dateien und E-Mails.
  • Obligatorische Bezeichnungen in Power BI werden für Dienstprinzipale und APIs nicht unterstützt. Dienstprinzipale und APIs unterliegen obligatorischen Bezeichnungsrichtlinien nicht.
  • Obligatorische Bezeichnungen in Power BI werden für externe Gastbenutzer (B2B-Benutzer) nicht unterstützt. B2B-Benutzer unterliegen keinen obligatorischen Bezeichnungsrichtlinien.

Nächste Schritte