Protection des données dans Power BI (préversion)Data protection in Power BI (preview)

Les entreprises modernes ont des réglementations commerciales strictes et des exigences en matière de gestion et de protection de leurs données sensibles.Modern enterprises have strict business regulations and requirements about how to handle and protect their sensitive data. Power BI peut s’intégrer à Microsoft Information Protection et à Microsoft Cloud App Security afin d’offrir un plus grand contrôle et une meilleure visibilité des données sensibles dans Power BI.Power BI can integrate with Microsoft Information Protection and Microsoft Cloud App Security to provide greater control and visibility over sensitive data in Power BI.

Avec la protection des données pour Power BI, vous pouvez effectuer les opérations suivantes :With Data protection for Power BI, you can do the following:

  • Utilisez les étiquettes de sensibilité de Microsoft pour classifier et étiqueter du contenu dans le service Power BI (tableaux de bord, rapports, jeux de données et dataflows), avec la même taxonomie que celle utilisée pour classifier et protéger les fichiers dans Office 365.Use Microsoft's sensitivity labels to classify and label content in the Power BI service (dashboards, reports, dataset and dataflows), using the same taxonomy used to classify and protect files in Office 365.

  • Appliquez des paramètres de protection, comme le chiffrement ou les filigranes lors de l’exportation de données à partir du service Power BI vers des fichiers en appliquant la protection et l’étiquette de sensibilité du contenu (Excel, PowerPoint et PDF).Enforce protection settings such as encryption or watermarks when exporting data from the Power BI service to files by applying the content's sensitivity label and protection (Excel, PowerPoint and PDF).

    Par exemple, vos utilisateurs peuvent appliquer une étiquette Confidentiel à un rapport dans Power BI.For example, your users can apply a Confidential label to a report in Power BI. Ensuite, quand les données sont exportées vers un fichier Excel, Power BI applique l’étiquette Confidentiel au fichier.Then, when the data is exported to an Excel file, Power BI will apply the Confidential label to the file. L’étiquette peut chiffrer le contenu et appliquer un filigrane Confidentiel.The label can encrypt the content and apply a Confidential watermark.

  • Utilisez Microsoft Cloud App Security pour superviser les activités dans Power BI, examiner les problèmes de sécurité et protéger le contenu dans Power BI avec le contrôle d’application par accès conditionnel de Microsoft Cloud App Security.Use Microsoft Cloud App Security to monitor activities in Power BI, investigate security issues, and protect content in Power BI with Microsoft Cloud App Security Conditional Access App Control.

Étiquettes de sensibilité dans Power BISensitivity labels in Power BI

Les étiquettes de sensibilité sont créées et gérées dans le Centre de sécurité Microsoft 365 ou dans le Centre de conformité Microsoft 365.Sensitivity labels are created and managed in either the Microsoft 365 security center or the Microsoft 365 compliance center.

Pour accéder aux étiquettes de sensibilité dans l’un de ces centres, accédez à Classification > Étiquettes de sensibilité.To access sensitivity labels in either of these centers, navigate to Classification > Sensitivity labels. Ces étiquettes de sensibilité peuvent être utilisées par plusieurs services Microsoft, comme Azure Information Protection, les applications Office et les services Office 365.These sensitivity labels can be used by multiple Microsoft services such Azure Information Protection, Office apps, and Office 365 services.

Important

Les clients Azure Information Protection doivent migrer les étiquettes vers l’un des services précédemment listés afin que des étiquettes de sensibilité soient utilisées dans Power BI.Azure Information Protection customers will need to migrate the labels to one of the previously listed services in order for sensitivity labels to be used in Power BI. De plus, les étiquettes de sensibilité sont uniquement prises en charge dans les clouds publics. Elles ne sont pas prises en charge pour les locataires dans des clouds, comme les clouds souverains.In addition, sensitivity labels are only supported in public clouds, and are not supported for tenants in clouds, such as sovereign clouds.

Apprenez-en davantage sur la migration des étiquettes de sensibilité vers Microsoft Information Protection.Learn more about migrating sensitivity labels to Microsoft Information Protection.

Fonctionnement des étiquettes de sensibilitéHow sensitivity labels work

L’application d’une étiquette de sensibilité à un tableau de bord Power BI, un rapport, un jeu de données ou un dataflow est similaire à l’application d’une balise à cette ressource, ce qui offre les avantages suivants :When you apply a sensitivity label to a Power BI dashboard, report, dataset or dataflow, it's similar to applying a tag to that resource that brings with it the following benefits:

  • Personnalisable : vous pouvez créer des catégories pour différents niveaux de contenu sensible dans votre organisation, comme Personnel, Public, Général, Confidentiel et Hautement confidentiel.Customizable - you can create categories for different levels of sensitive content in your organization, such as Personal, Public, General, Confidential, and Highly Confidential.

  • Texte en clair : étant donné que l’étiquette est en texte clair, les utilisateurs peuvent facilement comprendre comment traiter le contenu en fonction des indications relatives à l’étiquette de sensibilité.Clear text - since the label is in clear text, it's easy for users to understand how to treat the content according to sensitivity label guidelines.

  • Persistant : une fois qu’une étiquette de sensibilité a été appliquée au contenu, elle est associée à ce contenu quand il est exporté vers les types de fichiers pris en charge suivants : Excel, PowerPoint et PDF.Persistent - after a sensitivity label has been applied to content, it goes with that content when it is exported to the following supported file types: Excel, PowerPoint and PDF.

    Cela signifie que l’étiquette de sensibilité suit le contenu, ce qui inclut ses paramètres de protection, et qu’elle devient la base de l’application et du respect des stratégies.This means that the sensitivity label follows the content, including its protection settings, and becomes the basis for applying and enforcing policies.

Exemple d’étiquette de sensibilitéSensitivity label example

Voici un exemple rapide de la façon dont fonctionne une étiquette de sensibilité dans Power BI.Here's a quick example of how a sensitivity label in Power BI can work.

  1. Dans le service Power BI, une étiquette de sensibilité Hautement confidentiel - Interne uniquement est appliquée à un rapport.In the Power BI service, a Highly Confidential - Internal Only sensitivity label is applied to a report.

    Étiquettes de sensibilité en mode Liste

  2. Quand des données sont exportées vers un fichier Excel à partir de ce rapport, l’étiquette de sensibilité et la protection sont appliquées au fichier Excel exporté.When data is exported to an Excel file from this report, the sensitivity label and protection are applied to the exported Excel file.

    L’étiquette de sensibilité suit le contenu

Dans les programmes Microsoft Office, une étiquette de sensibilité apparaît dans les e-mails ou les documents comme dans l’image ci-dessus.In Microsoft Office applications, a sensitivity label appears as a tag on the email or document, similar to the image above.

Vous pouvez également affecter une classification au contenu (par exemple, un autocollant) qui persiste et se déplace avec le contenu quand il est utilisé et partagé.You can also assign a classification to content (like a sticker) that persists and roams with the content as it's used and shared. Vous pouvez utiliser cette classification pour générer des rapports d’utilisation et voir les données d’activité de votre contenu sensible.You can use this classification to generate usage reports and see activity data for your sensitive content. En fonction de ces informations, vous pouvez toujours choisir ultérieurement d’appliquer des paramètres de protection.Based on this information, you can always choose later to apply protection settings.

Utilisation d’étiquettes de sensibilité dans Power BIUsing sensitivity labels in Power BI

Avant de pouvoir activer vos étiquettes de sensibilité dans Power BI, vous devez respecter les prérequis suivants :Before your sensitivity labels can be enabled in Power BI, you must first complete the following prerequisites:

  • Vérifiez que les étiquettes de sensibilité ont été définies dans le Centre de sécurité Microsoft 365 ou dans le Centre de conformité Microsoft 365.Make sure that sensitivity labels have been defined in either the Microsoft 365 security center or the Microsoft 365 compliance center.
  • Activez les étiquettes de sensibilité (préversion) dans Power BI.Enable Sensitivity labels (Preview) in Power BI.
  • Vérifiez que les utilisateurs disposent de la licence appropriée :Make sure users have the appropriate license;
    • Pour appliquer ou afficher des étiquettes dans Power BI, les utilisateurs doivent disposer d’une licence Azure Information Protection Premium P1 ou Premium P2.To apply or view labels in Power BI, users must have an Azure Information Protection Premium P1 or Premium P2 license. Vous pouvez acheter Microsoft Azure Information Protection en autonome ou par le biais de l’une des suites de licences Microsoft.Microsoft Azure Information Protection can be purchased either standalone or through one of the Microsoft licensing suites. Pour plus d’informations, consultez les tarifs Azure Information Protection.See Azure Information Protection pricing for detail.
    • Pour appliquer des étiquettes à des ressources Power BI, un utilisateur doit disposer d’une licence Power BI Pro en plus de l’une des licences Azure Information Protection mentionnées ci-dessus.To apply labels to Power BI resources, a user must have a Power BI Pro license in addition to one of the Azure Information Protection licenses mentioned above.

Protéger du contenu avec Microsoft Cloud App SecurityProtect content using Microsoft Cloud App Security

Vous pouvez protéger du contenu dans Power BI contre les fuites ou violations inattendues à l’aide de Microsoft Cloud App Security.You can protect content in Power BI against unintended leaks or breaches by using Microsoft Cloud App Security. Une fois Microsoft Cloud App Security défini et configuré, les administrateurs de la sécurité peuvent superviser l’accès et l’activité des utilisateurs, effectuer une analyse des risques en temps réel et définir des contrôles spécifiques aux étiquettes.Once Microsoft Cloud App Security is set and configured, security administrators can monitor user access and activity, perform real-time risk analysis, and set label-specific controls.

Par exemple, les organisations peuvent utiliser Microsoft Cloud App Security pour configurer une stratégie qui empêche les utilisateurs de télécharger des données sensibles de Power BI vers des appareils non gérés.For example, organizations can use Microsoft Cloud App Security to configure a policy that prevents users from downloading sensitive data from Power BI to unmanaged devices. Une telle configuration permet aux utilisateurs de rester productifs et de se connecter à Power BI à partir de n’importe où, tout en utilisant Microsoft Cloud App Security pour empêcher de compromettre leurs actions, le tout en temps réel.Such a configuration allows users to remain productive and connect to Power BI from anywhere, while using Microsoft Cloud App Security to prevent compromising user actions, all in real-time.

Configuration requiseRequirements

Pour que vos étiquettes de sensibilité puissent utiliser Microsoft Cloud App Security, les prérequis suivants doivent être respectés :Before your sensitivity labels can use Microsoft Cloud App Security, the following prerequisites must be met:

Considérations et limitationsConsiderations and limitations

La liste suivante présente certaines limitations des étiquettes de sensibilité dans Power BI :The following list provides some limitations of sensitivity labels in Power BI:

  • L’affichage et l’application d’étiquettes Microsoft Information Protection dans Power BI exigent que les utilisateurs disposent d’une licence Azure Information Protection Premium P1 ou Premium P2.Applying and viewing Microsoft Information Protection sensitivity labels in Power BI requires an Azure Information Protection Premium P1 or Premium P2 license. Vous pouvez acheter Microsoft Azure Information Protection en autonome ou par le biais de l’une des suites de licences Microsoft.Microsoft Azure Information Protection can be purchased either standalone or through one of the Microsoft licensing suites. Pour plus d’informations, consultez les tarifs Azure Information Protection.See Azure Information Protection pricing for detail.
  • Les étiquettes de sensibilité ne peuvent être appliquées que sur les tableaux de bord, les rapports, les jeux de données et les dataflows.Sensitivity labels can be applied only on dashboards, reports, datasets and dataflows.
  • L’application de contrôles de protection et d’étiquettes à des fichiers exportés est prise en charge uniquement pour les fichiers Excel, PowerPoint et PDF.Label and protection controls enforcement on exported files is supported only for Excel, PowerPoint and PDF files. L’étiquette et la protection ne sont pas appliquées quand les données sont exportées vers des fichiers .CSV, un e-mail d’abonnement, des visuels d’incorporation et une impression.Label and protection are not enforced when data is exported to .CSV files, Subscribe to email, Embed visuals and print.
  • Un utilisateur qui exporte un fichier à partir de Power BI dispose d’autorisations pour accéder à ce fichier et le modifier en fonction des paramètres d’étiquette de sensibilité.A user who exports a file from Power BI has permissions to access and edit that file according to the sensitivity label settings. L’utilisateur qui exporte les données n’obtient pas d’autorisations de propriétaire sur le fichier.The user who exports the data does not get owner permissions to the file.
  • Les étiquettes de sensibilité ne sont pas disponibles pour les rapports paginés et les classeurs.Sensitivity labels are currently not available for paginated reports and workbooks.
  • Les étiquettes de sensibilité sur des ressources Power BI sont visibles uniquement dans la liste d’espace de travail et les vues de traçabilité ; elles ne sont pas visibles dans les vues Favoris, Éléments partagés avec moi, Récents ou d’application.Sensitivity labels on Power BI assets are visible only in the workspace list and lineage views; labels are not currently visible in the favorites, shared with me, recents, or app views. Notez, toutefois, qu’une étiquette appliquée à une ressource Power BI, même si elle n’est pas visible, est toujours conservée sur les données exportées vers des fichiers Excel, PowerPoint et PDF.Note, however, that a label applied to a Power BI asset, even if not visible, will always persist on data exported to Excel, PowerPoint, and PDF files.
  • Le paramètre de chiffrement de fichier des étiquettes de sensibilité, configuré dans le Centre de sécurité Microsoft 365 ou le Centre de conformité Microsoft 365, s’applique uniquement aux fichiers exportés à partir de Power BI ; il n’est pas appliqué dans Power BI.The sensitivity label file Encryption setting, configured in either the Microsoft 365 security center or the Microsoft 365 compliance center, applies only on files that are exported from Power BI; it is not enforced within Power BI.
  • La protection HYOK n’est pas prise en charge pour les étiquettes appliquées dans Power BI.HYOK protection is not supported for labels applied in Power BI.
  • L’affichage et l’application d’étiquettes dans les applications Office sont soumis à des conditions de licences.Viewing and applying labels in Office apps has licensing requirements.
  • Les étiquettes de sensibilité sont uniquement prises en charge pour les locataires dans le cloud global (public).Sensitivity labels are only supported for tenants in the global (public) cloud. Les étiquettes de sensibilité ne sont pas prises en charge pour les locataires dans les autres clouds.Sensitivity labels are not supported for tenants in other clouds.
  • Les étiquettes de sensibilité de données ne sont pas prises en charge pour les applications de modèle.Data sensitivity labels are not supported for template apps. Les étiquettes de sensibilité définies par le créateur de l’application de modèle sont supprimées lors de l’extraction et de l’installation de l’application, et les étiquettes de sensibilité ajoutées aux artefacts dans un modèle d’application installé par le consommateur de l’application sont perdues (réinitialisées sur Nothing (pas de sélection)) lorsque l’application est mise à jour.Sensitivity labels set by the template app creator are removed when the app is extracted and installed, and sensitivity labels added to artifacts in an installed template app by the app consumer are lost (reset to nothing) when the app is updated.
  • Power BI ne prend pas en charge les étiquettes de sensibilité des types de protection Ne pas transférer et Ad hoc.Power BI does not support sensitivity labels of the Do Not Forward and Ad Hoc protection types.

Étapes suivantesNext steps

Cet article a fourni une vue d’ensemble de la protection des données dans Power BI.This article provided an overview of data protection in Power BI. Les articles suivants fournissent plus de détails sur la protection des données dans Power BI.The following articles provide more details about data protection in Power BI.