Bagikan melalui

Perencanaan implementasi Power BI: Perlindungan informasi untuk Power BI

  • Artikel

Catatan

Artikel ini merupakan bagian dari rangkaian artikel Perencanaan implementasi Power BI. Seri ini berfokus terutama pada pengalaman Power BI dalam Microsoft Fabric. Untuk pengantar rangkaian ini, lihat Perencanaan implementasi Power BI.

Artikel ini menjelaskan aktivitas perencanaan yang terkait dengan penerapan perlindungan informasi di Power BI. Ini ditargetkan pada:

  • Administrator Power BI: Administrator yang bertanggung jawab untuk mengawasi Power BI di organisasi. Administrator Power BI perlu berkolaborasi dengan keamanan informasi dan tim terkait lainnya.
  • Tim Center of Excellence, IT, dan BI: Orang lain yang bertanggung jawab untuk mengawasi Power BI dalam organisasi. Mereka mungkin perlu berkolaborasi dengan administrator Power BI, tim keamanan informasi, dan tim terkait lainnya.

Penting

Perlindungan informasi dan pencegahan kehilangan data (DLP) adalah usaha di seluruh organisasi yang signifikan. Cakupan dan dampaknya jauh lebih besar daripada Power BI saja. Jenis inisiatif ini membutuhkan pendanaan, prioritas, dan perencanaan. Harap libatkan beberapa tim lintas fungsi dalam upaya perencanaan, penggunaan, dan pengawasan Anda.

Aktivitas pelabelan dan klasifikasi melampaui Power BI dan bahkan aset data. Keputusan yang dibahas dalam artikel ini berlaku untuk aset untuk seluruh organisasi, termasuk file dan email, dan bukan hanya untuk Power BI. Artikel ini memperkenalkan topik yang berlaku untuk pelabelan dan klasifikasi secara umum, karena membuat keputusan organisasi yang tepat sangat penting untuk keberhasilan pencegahan kehilangan data di Power BI.

Artikel ini juga mencakup panduan pengantar tentang menentukan struktur label sensitivitas. Secara teknis, struktur label sensitivitas adalah prasyarat untuk implementasi label sensitivitas di Power BI. Tujuan menyertakan beberapa informasi dasar dalam artikel ini adalah untuk membantu Anda memahami apa yang terlibat. Sangat penting bagi Anda untuk berkolaborasi dengan IT untuk merencanakan dan menerapkan perlindungan informasi di organisasi.

Tujuan label sensitivitas

Penggunaan label sensitivitas Perlindungan Informasi Microsoft Purview adalah tentang mengklasifikasikan konten. Pikirkan label sensitivitas seperti tag yang Anda terapkan ke item, file, situs, atau aset data.

Ada banyak keuntungan menggunakan perlindungan informasi. Mengklasifikasikan dan melabeli konten membantu organisasi untuk:

  • Pahami tempat data sensitif berada.
  • Lacak persyaratan kepatuhan eksternal dan internal.
  • Lindungi konten dari pengguna yang tidak sah.
  • Mendidik pengguna tentang cara menangani data secara bertanggung jawab.
  • Terapkan kontrol real time untuk mengurangi risiko kebocoran data.

Untuk kasus penggunaan selengkapnya untuk perlindungan informasi, lihat Perlindungan informasi dan DLP (Kasus penggunaan umum).

Tip

Ini membantu mengingat bahwa Perlindungan Informasi Microsoft Purview adalah produk. Label sensitivitas adalah fitur khusus dari produk tersebut.

Label sensitivitas adalah deskripsi singkat dalam teks yang jelas. Secara konseptual, Anda dapat memikirkan label sensitivitas seperti tag. Hanya satu label yang dapat ditetapkan ke setiap item (seperti model semantik Power BI—yang sebelumnya dikenal sebagai himpunan data—dalam layanan Power BI) atau setiap file (seperti file Power BI Desktop).

Label memiliki tujuan berikut.

  • Klasifikasi: Ini memberikan klasifikasi untuk menjelaskan tingkat sensitivitas.
  • Pendidikan dan kesadaran pengguna: Ini membantu pengguna memahami cara bekerja dengan konten dengan tepat.
  • Kebijakan: Ini membentuk dasar untuk menerapkan dan menegakkan kebijakan dan DLP.

Prasyarat untuk perlindungan informasi Power BI

Sekarang, Anda seharusnya telah menyelesaikan langkah-langkah perencanaan tingkat organisasi yang dijelaskan dalam artikel Perencanaan perlindungan informasi tingkat organisasi. Sebelum melanjutkan, Anda harus memiliki kejelasan tentang:

  • Status saat ini: Status perlindungan informasi saat ini di organisasi Anda. Anda harus memiliki pemahaman apakah label sensitivitas sudah digunakan untuk file Microsoft Office. Dalam hal ini, cakupan pekerjaan untuk menambahkan Power BI jauh lebih kecil daripada jika Anda membawa perlindungan informasi ke organisasi untuk pertama kalinya.
  • Tujuan dan persyaratan : Tujuan strategis untuk menerapkan perlindungan informasi di organisasi Anda. Memahami tujuan dan persyaratan akan berfungsi sebagai panduan untuk upaya implementasi Anda.

Jika perlindungan informasi tidak digunakan oleh organisasi Anda, sisa bagian ini menyediakan informasi untuk membantu Anda berkolaborasi dengan orang lain untuk memperkenalkan perlindungan informasi ke organisasi Anda.

Jika perlindungan informasi secara aktif digunakan dalam organisasi Anda, kami sarankan Anda menggunakan artikel ini untuk memverifikasi bahwa prasyarat terpenuhi. Jika label sensitivitas aktif digunakan, maka sebagian besar (atau semua) aktivitas dalam fase peluncuran 1-4 (di bagian berikutnya) sudah akan selesai.

Fase peluncuran

Sebaiknya Anda berencana untuk memberlakukan rencana peluncuran bertahap untuk menerapkan dan menguji perlindungan informasi. Tujuan untuk rencana peluncuran bertahap adalah untuk menyiapkan diri Anda untuk mempelajari, menyesuaikan, dan melakukan iterasi saat Anda pergi. Keuntungannya adalah bahwa lebih sedikit pengguna yang terpengaruh selama tahap awal (ketika perubahan lebih mungkin), sampai perlindungan informasi akhirnya diluncurkan ke semua pengguna di organisasi.

Memperkenalkan perlindungan informasi adalah usaha yang signifikan. Seperti yang dijelaskan dalam artikel Perencanaan perlindungan informasi tingkat organisasi, jika organisasi Anda telah menerapkan perlindungan informasi untuk dokumen Microsoft Office, banyak tugas ini akan selesai.

Bagian ini memberikan gambaran umum fase yang kami sarankan Anda sertakan dalam paket peluncuran bertahap Anda. Ini harus memberi Anda rasa untuk apa yang diharapkan. Sisa artikel ini menjelaskan kriteria pengambilan keputusan lainnya untuk aspek utama yang paling memengaruhi Power BI secara langsung.

Fase 1: Merencanakan, memutuskan, menyiapkan

Pada fase pertama, fokus pada kegiatan perencanaan, pengambilan keputusan, dan persiapan. Sebagian besar sisa artikel ini berfokus pada fase pertama ini.

Sedini mungkin, klarifikasi di mana pengujian awal akan terjadi. Pilihan tersebut akan memengaruhi tempat Anda awalnya akan menyiapkan, menerbitkan, dan menguji. Untuk pengujian awal, Anda dapat menggunakan penyewa non-produksi (jika Anda memiliki akses ke penyewa).

Tip

Sebagian besar organisasi memiliki akses ke satu penyewa, sehingga mungkin sulit untuk menjelajahi fitur baru dengan cara yang terisolasi. Untuk organisasi yang memiliki penyewa pengembangan atau pengujian terpisah, kami sarankan Anda menggunakannya untuk fase pengujian awal. Untuk informasi selengkapnya tentang mengelola penyewa dan cara membuat penyewa uji coba untuk menguji fitur baru, lihat Penyiapan penyewa.

Fase 2: Menyiapkan sumber daya pengguna pendukung

Fase kedua mencakup langkah-langkah untuk menyiapkan sumber daya untuk pengguna pendukung. Sumber daya mencakup klasifikasi data dan kebijakan perlindungan Anda dan halaman bantuan kustom.

Penting untuk menerbitkan beberapa dokumentasi pengguna lebih awal. Penting juga untuk menyiapkan tim dukungan pengguna lebih awal.

Fase 3: Menyiapkan label dan menerbitkan

Fase ketiga berfokus pada menentukan label sensitivitas. Ketika semua keputusan telah dibuat, pengaturan tidak sulit atau memakan waktu. Label sensitivitas disiapkan di portal kepatuhan Microsoft Purview di pusat admin Microsoft 365.

Fase 4: Menerbitkan kebijakan label

Sebelum label dapat digunakan, Anda harus menerbitkannya sebagai bagian dari kebijakan label. Kebijakan label memungkinkan pengguna tertentu untuk menggunakan label. Kebijakan label diterbitkan dalam portal kepatuhan Microsoft Purview di pusat admin Microsoft 365.

Catatan

Semuanya hingga titik ini adalah prasyarat untuk menerapkan perlindungan informasi untuk Power BI.

Fase 5: Mengaktifkan pengaturan penyewa Power BI

Ada beberapa pengaturan penyewa perlindungan informasi di portal admin Power BI. Mereka diharuskan untuk mengaktifkan perlindungan informasi di layanan Power BI.

Penting

Anda harus mengatur pengaturan penyewa setelah menyiapkan dan menerbitkan label di portal kepatuhan Microsoft Purview.

Fase 6: Pengujian awal

Pada fase keenam, Anda melakukan tes awal untuk memverifikasi bahwa semuanya berulah seperti yang diharapkan. Untuk tujuan pengujian awal, Anda harus menerbitkan kebijakan label hanya untuk tim implementasi.

Selama fase ini, pastikan untuk menguji:

  • File Microsoft Office
  • Item Power BI di layanan Power BI
  • File Power BI Desktop
  • Mengekspor file dari layanan Power BI
  • Cakupan lain yang disertakan dalam konfigurasi, seperti situs Teams atau SharePoint

Pastikan untuk memeriksa fungsionalitas dan pengalaman pengguna dengan menggunakan browser web dan juga perangkat seluler yang umum digunakan. Perbarui dokumentasi pengguna Anda dengan sesuai.

Penting

Bahkan jika hanya beberapa anggota tim yang berwenang untuk menetapkan label sensitivitas, semua pengguna akan dapat melihat label yang ditetapkan ke konten. Jika Anda menggunakan penyewa produksi, pengguna mungkin bertanya-tanya mengapa mereka melihat label yang ditetapkan ke item di ruang kerja di layanan Power BI. Bersiaplah untuk mendukung dan menanggapi pertanyaan pengguna.

Fase 7: Mengumpulkan umpan balik pengguna

Tujuan untuk fase ini adalah untuk mendapatkan umpan balik dari sekelompok kecil pengguna kunci. Umpan balik harus mengidentifikasi area kebingungan, kesenjangan dalam struktur label, atau masalah teknis. Anda mungkin juga menemukan alasan untuk meningkatkan dokumentasi pengguna.

Untuk tujuan ini, Anda harus menerbitkan (atau menerbitkan ulang) kebijakan label ke subset kecil pengguna yang bersedia memberikan umpan balik.

Tip

Pastikan untuk memperhitungkan waktu yang memadai ke dalam rencana proyek Anda. Untuk pengaturan kebijakan label dan label, dokumentasi produk merekomendasikan agar perubahan diterapkan selama 24 jam . Kali ini diperlukan untuk memastikan semua perubahan disebarluaskan ke layanan terkait.

Fase 8: Rilis secara berulang

Fase implementasi biasanya merupakan proses berulang.

Seringkali, tujuan awalnya adalah untuk sampai ke status di mana semua konten Power BI memiliki label sensitivitas yang ditetapkan. Untuk mencapai tujuan ini, Anda mungkin memperkenalkan kebijakan label wajib atau kebijakan label default. Anda juga dapat menggunakan API admin perlindungan informasi untuk mengatur atau menghapus label sensitivitas secara terprogram.

Anda dapat secara bertahap menyertakan lebih banyak grup pengguna hingga seluruh organisasi disertakan. Proses ini melibatkan penerbitan ulang setiap kebijakan label ke grup pengguna yang semakin besar.

Sepanjang proses ini, pastikan untuk memprioritaskan penyediaan panduan, komunikasi, dan pelatihan kepada pengguna Anda sehingga mereka akan memahami proses dan apa yang diharapkan dari mereka.

Fase 9: Memantau, mengaudit, menyesuaikan, mengintegrasikan

Ada langkah lain yang harus dilakukan setelah peluncuran awal. Anda harus memiliki tim utama untuk memantau aktivitas perlindungan informasi dan menyetelnya dari waktu ke waktu. Saat label diterapkan, Anda akan dapat menilai kegunaannya dan mengidentifikasi area untuk penyesuaian.

Ada banyak aspek untuk mengaudit perlindungan informasi. Untuk informasi selengkapnya, lihat Audit perlindungan informasi dan pencegahan kehilangan data untuk Power BI.

Investasi yang Anda lakukan dalam menyiapkan perlindungan informasi dapat digunakan dalam kebijakan DLP untuk Power BI, yang disiapkan di portal kepatuhan Microsoft Purview. Untuk informasi selengkapnya, termasuk deskripsi kemampuan DLP, lihat Pencegahan kehilangan data untuk Power BI.

Perlindungan informasi juga dapat digunakan untuk membuat kebijakan di Microsoft Defender untuk Cloud Apps. Untuk informasi selengkapnya, termasuk deskripsi kemampuan yang mungkin berguna bagi Anda, lihat aplikasi Defender untuk Cloud untuk Power BI.

Daftar periksa - Saat menyiapkan fase peluncuran perlindungan informasi Anda, keputusan dan tindakan utama meliputi:

  • Membuat paket peluncuran bertahap: Tentukan fase untuk paket peluncuran Anda. Klarifikasi apa tujuan spesifik untuk setiap fase.
  • Identifikasi tempat untuk melakukan pengujian: Tentukan di mana pengujian awal dapat dilakukan. Untuk meminimalkan dampak pada pengguna, gunakan penyewa non-produksi, jika memungkinkan.
  • Membuat rencana proyek: Buat rencana proyek yang mencakup semua aktivitas utama, perkiraan garis waktu, dan siapa yang akan bertanggung jawab.

Struktur label sensitivitas

Struktur label sensitivitas adalah prasyarat untuk menerapkan label sensitivitas di Power BI. Bagian ini mencakup beberapa informasi dasar untuk membantu Anda memahami apa yang terlibat jika Anda terlibat dalam pembuatan struktur label.

Bagian ini bukan daftar lengkap dari semua kemungkinan pertimbangan label sensitivitas untuk semua aplikasi yang mungkin. Sebaliknya, fokusnya adalah pada pertimbangan dan aktivitas yang secara langsung memengaruhi klasifikasi konten Power BI. Pastikan Anda bekerja sama dengan pemangku kepentingan dan administrator sistem lain untuk membuat keputusan yang bekerja dengan baik untuk semua aplikasi dan kasus penggunaan.

Fondasi untuk menerapkan perlindungan informasi dimulai dengan serangkaian label sensitivitas. Tujuan akhirnya adalah untuk membuat serangkaian label sensitivitas yang jelas dan mudah untuk dikerjakan pengguna.

Struktur label sensitivitas yang digunakan dalam organisasi mewakili taksonomi label. Ini juga biasa disebut sebagai taksonomi klasifikasi data karena tujuannya adalah untuk mengklasifikasikan data. Terkadang disebut sebagai definisi skema.

Tidak ada sekumpulan label standar, atau bawaan. Setiap organisasi harus menentukan dan menyesuaikan sekumpulan label agar sesuai dengan kebutuhan mereka. Proses tiba di set label yang tepat melibatkan kolaborasi yang luas. Ini membutuhkan perencanaan yang bijaksana untuk memastikan bahwa label akan memenuhi tujuan dan persyaratan. Ingat, label akan diterapkan ke lebih dari sekadar konten Power BI.

Tip

Sebagian besar organisasi memulai dengan menetapkan label ke file Microsoft Office. Mereka kemudian berkembang untuk mengklasifikasikan konten lain, seperti item dan file Power BI.

Struktur label meliputi:

  • Label: Label membentuk hierarki. Setiap label menunjukkan tingkat sensitivitas untuk item, file, atau aset data. Kami menyarankan agar Anda membuat antara tiga dan tujuh label. Label harus jarang berubah.
  • Sub-label: Sub-label menunjukkan variasi dalam perlindungan atau cakupan dalam label tertentu. Dengan menyertakannya dalam kebijakan label yang berbeda, Anda dapat mencakup sub-label ke sekumpulan pengguna tertentu atau kepada pengguna yang terlibat dengan proyek tertentu.

Tip

Meskipun sub-label menawarkan fleksibilitas, sub-label harus digunakan dalam moderasi hanya untuk memenuhi persyaratan penting. Membuat terlalu banyak sub-label menghasilkan peningkatan manajemen. Mereka juga dapat membuat pengguna kewalahan dengan terlalu banyak opsi.

Label membentuk hierarki, dimulai dengan klasifikasi paling tidak sensitif ke klasifikasi yang paling sensitif.

Terkadang konten Power BI berisi data yang mencakup beberapa label. Misalnya, model semantik dapat berisi informasi inventarisasi produk (Penggunaan Internal Umum) dan angka penjualan kuartal saat ini (Terbatas). Saat memilih label mana yang akan ditetapkan ke model semantik Power BI, pengguna harus diajarkan untuk menerapkan label yang paling ketat.

Tip

Bagian berikutnya menjelaskan klasifikasi data dan kebijakan perlindungan yang dapat memberi pengguna panduan tentang kapan harus menggunakan setiap label.

Penting

Menetapkan label atau sub-label tidak secara langsung memengaruhi akses ke konten Power BI di layanan Power BI. Sebagai gantinya, label menyediakan kategori berguna yang dapat memandu perilaku pengguna. Kebijakan pencegahan kehilangan data juga dapat didasarkan pada label yang ditetapkan. Namun, tidak ada perubahan tentang bagaimana akses ke konten Power BI dikelola, kecuali saat file dienkripsi. Untuk informasi selengkapnya, lihat Penggunaan perlindungan enkripsi.

Sengaja dengan label yang Anda buat karena sulit untuk menghapus atau menghapus label setelah Anda mengalami kemajuan di luar fase pengujian awal. Karena sub-label dapat (secara opsional) digunakan untuk sekumpulan pengguna tertentu, mereka dapat berubah lebih sering daripada label.

Berikut adalah beberapa praktik terbaik untuk menentukan struktur label.

  • Gunakan istilah yang intuitif, tidak ambigu: Kejelasan penting untuk memastikan bahwa pengguna tahu apa yang harus dipilih saat mengklasifikasikan data mereka. Misalnya, memiliki label Rahasia Teratas dan label Sangat Rahasia bersifat ambigu.
  • Buat urutan hierarkis logis: Urutan label sangat penting untuk membuat semuanya bekerja dengan baik. Ingatlah bahwa label terakhir dalam daftar adalah yang paling sensitif. Urutan hierarkis, dalam kombinasi dengan istilah yang dipilih dengan baik, harus logis dan intuitif bagi pengguna untuk bekerja dengan. Hierarki yang jelas juga akan membuat kebijakan lebih mudah dibuat dan dikelola.
  • Buat hanya beberapa label yang berlaku di seluruh organisasi: Memiliki terlalu banyak label untuk dipilih pengguna akan membingungkan. Ini juga akan menyebabkan pemilihan label yang kurang akurat. Kami menyarankan agar Anda membuat hanya beberapa label untuk set awal.
  • Gunakan nama umum yang bermakna: Hindari menggunakan jargon industri atau akronim dalam nama label Anda. Misalnya, daripada membuat label bernama Informasi Identifikasi Pribadi, gunakan nama seperti Sangat Dibatasi atau Sangat Rahasia sebagai gantinya.
  • Gunakan istilah yang mudah dilokalkan ke dalam bahasa lain: Untuk organisasi global dengan operasi di beberapa negara/wilayah, penting untuk memilih istilah label yang tidak akan membingungkan atau ambigu saat diterjemahkan ke dalam bahasa lain.

Tip

Jika Anda menemukan diri Anda merencanakan banyak label yang sangat spesifik, mundur dan menilai kembali pendekatan Anda. Kompleksitas dapat menyebabkan kebingungan pengguna, berkurangnya adopsi, dan perlindungan informasi yang kurang efektif. Kami menyarankan agar Anda memulai dengan sekumpulan label awal (atau menggunakan apa yang sudah Anda miliki). Setelah Anda mendapatkan lebih banyak pengalaman, perluas set label dengan hati-hati dengan menambahkan yang lebih spesifik saat diperlukan.

Daftar periksa - Saat merencanakan struktur label sensitivitas Anda, keputusan dan tindakan utama meliputi:

  • Tentukan serangkaian label sensitivitas awal: Buat set awal antara tiga dan tujuh label sensitivitas. Pastikan mereka memiliki penggunaan luas untuk berbagai konten. Rencanakan untuk melakukan iterasi pada daftar awal saat Anda menyelesaikan kebijakan klasifikasi dan perlindungan data.
  • Tentukan apakah Anda memerlukan sub-label: Tentukan apakah ada kebutuhan untuk menggunakan sub-label untuk salah satu label.
  • Verifikasi pelokalan istilah label: Jika label akan diterjemahkan ke dalam bahasa lain, memiliki penutur asli mengonfirmasi bahwa label yang dilokalkan menyampaikan arti yang dimaksudkan.

Cakupan label sensitivitas

Cakupan label sensitivitas membatasi penggunaan label. Meskipun Anda tidak dapat menentukan Power BI secara langsung, Anda bisa menerapkan label ke berbagai cakupan. Kemungkinan cakupan meliputi:

  • Item (seperti item yang diterbitkan ke layanan Power BI, serta file dan email)
  • Grup dan situs (seperti saluran Teams atau situs SharePoint)
  • Aset data skema (sumber yang didukung yang terdaftar di Peta Data Purview)

Penting

Tidak dimungkinkan untuk menentukan label sensitivitas dengan cakupan Power BI saja. Meskipun ada beberapa pengaturan yang berlaku khusus untuk Power BI, cakupan bukan salah satunya. Cakupan item digunakan untuk layanan Power BI. Label sensitivitas ditangani secara berbeda dari kebijakan DLP, yang dijelaskan dalam artikel Pencegahan kehilangan data untuk perencanaan Power BI, di mana beberapa jenis kebijakan DLP dapat ditentukan khusus untuk Power BI. Jika Anda ingin menggunakan pewarisan label sensitivitas dari sumber data di Power BI, ada persyaratan khusus untuk cakupan label.

Peristiwa yang terkait dengan label sensitivitas direkam di penjelajah aktivitas. Detail yang dicatat dari peristiwa ini akan secara signifikan lebih kaya ketika cakupannya lebih luas. Anda juga akan lebih siap untuk melindungi data di seluruh spektrum aplikasi dan layanan yang lebih luas.

Saat menentukan set awal label sensitivitas, pertimbangkan untuk membuat kumpulan label awal tersedia untuk semua cakupan. Itu karena dapat menjadi membingungkan bagi pengguna ketika mereka melihat label yang berbeda di aplikasi dan layanan yang berbeda. Namun, seiring waktu, Anda mungkin menemukan kasus penggunaan untuk sub-label yang lebih spesifik. Namun, lebih aman untuk memulai dengan serangkaian label awal yang konsisten dan sederhana.

Cakupan label diatur dalam portal kepatuhan Microsoft Purview saat label disiapkan.

Daftar periksa - Saat merencanakan cakupan label, keputusan dan tindakan utama meliputi:

  • Tentukan cakupan label: Diskusikan dan putuskan apakah masing-masing label awal Anda akan diterapkan ke semua cakupan.
  • Tinjau semua prasyarat: Selidiki prasyarat dan langkah-langkah penyiapan yang diperlukan untuk setiap cakupan yang ingin Anda gunakan.

Penggunaan perlindungan enkripsi

Ada beberapa opsi untuk perlindungan dengan label sensitivitas.

  • Enkripsi: Pengaturan enkripsi berkaitan dengan file atau email. Misalnya, file Power BI Desktop dapat dienkripsi.
  • Penandaan: Mengacu pada header, footer, dan marka air. Penandaan berguna untuk file Microsoft Office, tetapi tidak diperlihatkan di konten Power BI.

Tip

Biasanya ketika seseorang menyebut label sebagai dilindungi, mereka mengacu pada enkripsi. Mungkin cukup bahwa hanya label tingkat yang lebih tinggi, seperti Terbatas dan Sangat Terbatas, yang dienkripsi.

Enkripsi adalah cara untuk mengodekan informasi secara kriptografis. Enkripsi memiliki beberapa keuntungan utama.

  • Hanya pengguna yang berwenang (misalnya, pengguna internal dalam organisasi Anda) yang dapat membuka, mendekripsi, dan membaca file yang dilindungi.
  • Enkripsi tetap dengan file yang dilindungi, bahkan ketika file dikirim ke luar organisasi atau diganti namanya.
  • Pengaturan enkripsi diperoleh dari konten berlabel asli. Pertimbangkan laporan di layanan Power BI memiliki label sensitivitas Sangat Terbatas. Jika diekspor ke jalur ekspor yang didukung, label tetap utuh, dan enkripsi diterapkan pada file yang diekspor.

Azure Rights Management Service (Azure RMS) digunakan untuk perlindungan file dengan enkripsi. Ada beberapa prasyarat penting yang harus dipenuhi untuk menggunakan enkripsi Azure RMS.

Penting

Ada batasan yang perlu dipertimbangkan: Pengguna offline (tanpa koneksi internet) tidak dapat membuka file Power BI Desktop terenkripsi (atau jenis file lain yang dilindungi Azure RMS). Itu karena Azure RMS harus memverifikasi secara sinkron bahwa pengguna berwenang untuk membuka, mendekripsi, dan melihat konten file.

Label terenkripsi ditangani secara berbeda tergantung pada tempat pengguna bekerja.

  • Dalam layanan Power BI: Pengaturan enkripsi tidak memiliki efek langsung pada akses pengguna di layanan Power BI. Izin Power BI standar (seperti peran ruang kerja, izin aplikasi, atau izin berbagi) mengontrol akses pengguna di layanan Power BI. Label sensitivitas tidak memengaruhi akses ke konten dalam layanan Power BI.
  • File Power BI Desktop: Label terenkripsi dapat ditetapkan ke file Power BI Desktop. Label juga dipertahankan ketika diekspor dari layanan Power BI. Hanya pengguna yang berwenang yang dapat membuka, mendekripsi, dan melihat file.
  • File yang diekspor: File Microsoft Excel, Microsoft PowerPoint, dan PDF yang diekspor dari layanan Power BI mempertahankan label sensitivitasnya termasuk perlindungan enkripsi. Untuk format file yang didukung, hanya pengguna yang berwenang yang dapat membuka, mendekripsi, dan melihat file.

Penting

Sangat penting bagi pengguna untuk memahami perbedaan antara layanan Power BI dan file, yang mudah dikacaukan. Kami menyarankan agar Anda memberikan dokumen FAQ, bersama dengan contoh, untuk membantu pengguna memahami perbedaannya.

Untuk membuka file Power BI Desktop yang dilindungi, atau file yang diekspor, pengguna harus memenuhi kriteria berikut.

  • Konektivitas Internet: Pengguna harus terhubung ke internet. Koneksi internet aktif diperlukan untuk berkomunikasi dengan Azure RMS.
  • Izin RMS: Pengguna harus memiliki izin RMS, yang ditentukan dalam label (bukan dalam kebijakan label). Izin RMS memungkinkan pengguna yang berwenang untuk mendekripsi, membuka, dan melihat format file yang didukung.
  • Pengguna yang diizinkan: Pengguna atau grup harus ditentukan dalam kebijakan label. Biasanya, menetapkan pengguna yang berwenang hanya diperlukan untuk pembuat konten dan pemilik sehingga mereka dapat menerapkan label. Namun, saat menggunakan perlindungan enkripsi, ada persyaratan lain. Setiap pengguna yang perlu membuka file yang dilindungi harus ditentukan dalam kebijakan label. Persyaratan ini berarti bahwa lisensi perlindungan informasi mungkin diperlukan untuk lebih banyak pengguna.

Tip

Pengaturan penyewa Izinkan administrator ruang kerja untuk mengambil alih label sensitivitas yang diterapkan secara otomatis memungkinkan administrator ruang kerja mengubah label yang diterapkan secara otomatis, bahkan jika perlindungan (enkripsi) diaktifkan untuk label. Kemampuan ini sangat membantu ketika label secara otomatis ditetapkan atau diwariskan tetapi administrator ruang kerja bukan pengguna yang berwenang.

Perlindungan label diatur dalam portal kepatuhan Microsoft Purview saat Anda menyiapkan label.

Daftar periksa - Saat merencanakan penggunaan enkripsi label, keputusan dan tindakan utama meliputi:

  • Tentukan label mana yang harus dienkripsi: Untuk setiap label sensitivitas, putuskan apakah label harus dienkripsi (dilindungi). Pertimbangkan dengan cermat batasan yang terlibat.
  • Identifikasi izin RMS untuk setiap label: Tentukan izin pengguna untuk mengakses dan berinteraksi dengan file terenkripsi. Buat pemetaan pengguna dan grup untuk setiap label sensitivitas untuk membantu proses perencanaan.
  • Tinjau dan atasi prasyarat enkripsi RMS: Pastikan prasyarat teknis untuk menggunakan enkripsi Azure RMS terpenuhi.
  • Rencanakan untuk melakukan pengujian enkripsi menyeluruh: Karena perbedaan antara file Office dan file Power BI, pastikan Anda berkomitmen pada fase pengujian menyeluruh.
  • Sertakan dalam dokumentasi dan pelatihan pengguna: Pastikan Anda menyertakan panduan dalam dokumentasi dan pelatihan tentang apa yang harus diharapkan pengguna untuk file yang diberi label sensitivitas yang dienkripsi.
  • Melakukan transfer pengetahuan dengan dukungan: Buat rencana khusus untuk melakukan sesi transfer pengetahuan dengan tim dukungan. Karena kompleksitas enkripsi, mereka kemungkinan akan mendapatkan pertanyaan dari pengguna.

Pewarisan label dari sumber data

Saat mengimpor data dari sumber data yang didukung (seperti Azure Synapse Analytics, Azure SQL Database, atau file Excel), model semantik Power BI dapat, secara opsional, mewarisi label sensitivitas yang diterapkan ke data sumber. Warisan membantu:

  • Mempromosikan konsistensi pelabelan.
  • Kurangi upaya pengguna saat menetapkan label.
  • Kurangi risiko pengguna mengakses dan berbagi data sensitif dengan pengguna yang tidak sah karena tidak diberi label.

Tip

Ada dua jenis pewarisan untuk label sensitivitas. Pewarisan hilir mengacu pada item hilir (seperti laporan) yang secara otomatis mewarisi label dari model semantik Power BI-nya. Namun, fokus bagian ini adalah pada _pewarisan hulu. Pewarisan upstram mengacu pada model semantik Power BI yang mewarisi label dari sumber data yang upstream dari model semantik.

Pertimbangkan contoh di mana definisi kerja organisasi untuk label sensitivitas Highly Restricted menyertakan nomor akun keuangan. Karena nomor akun keuangan disimpan dalam Azure SQL Database, label sensitivitas Sangat Terbatas telah ditetapkan ke sumber tersebut. Saat data dari Azure SQL Database diimpor ke Power BI, niatnya adalah agar model semantik mewarisi label.

Anda dapat menetapkan label sensitivitas ke sumber data yang didukung dengan cara yang berbeda.

  • Penemuan dan klasifikasi data: Anda dapat memindai database yang didukung untuk mengidentifikasi kolom yang dapat berisi data sensitif. Berdasarkan hasil pemindaian, Anda dapat menerapkan beberapa atau semua rekomendasi label. Penemuan & Klasifikasi Data didukung untuk database seperti Azure SQL Database, Azure SQL Managed Instance, dan Azure Synapse Analytics. Penemuan & Klasifikasi Data SQL didukung untuk database SQL Server lokal.
  • Penetapan manual: Anda dapat menetapkan label sensitivitas ke file Excel. Anda mungkin juga menetapkan label secara manual ke kolom database di Azure SQL Database atau SQL Server.
  • Pelabelan otomatis di Microsoft Purview: Label sensitivitas dapat diterapkan ke sumber data yang didukung yang terdaftar sebagai aset di Peta Data Microsoft Purview.

Peringatan

Detail tentang cara menetapkan label sensitivitas ke sumber data berada di luar cakupan untuk artikel ini. Kemampuan teknis berkembang sehubungan dengan apa yang didukung untuk warisan di Power BI. Kami menyarankan agar Anda melakukan bukti teknis konsep untuk memverifikasi tujuan Anda, kemudahan penggunaan, dan apakah kemampuan memenuhi kebutuhan Anda.

Pewarisan hanya akan terjadi saat Anda mengaktifkan terapkan label sensitivitas dari sumber data ke data mereka di pengaturan penyewa Power BI. Untuk informasi selengkapnya tentang pengaturan penyewa, lihat bagian Pengaturan penyewa Power BI nanti di artikel ini.

Tip

Anda harus terbiasa dengan perilaku warisan. Pastikan untuk menyertakan berbagai keadaan dalam rencana pengujian Anda.

Daftar periksa - Saat merencanakan pewarisan label dari sumber data, keputusan dan tindakan utama meliputi:

  • Memutuskan apakah Power BI harus mewarisi label dari sumber data: Memutuskan apakah Power BI harus mewarisi label ini. Rencanakan untuk mengaktifkan pengaturan penyewa untuk mengizinkan kemampuan ini.
  • Tinjau prasyarat teknis: Tentukan apakah Anda perlu mengambil langkah tambahan untuk menetapkan label sensitivitas ke sumber data.
  • Fungsionalitas pewarisan label pengujian: Lengkapi bukti teknis konsep untuk menguji cara kerja warisan. Verifikasi bahwa fitur berfungsi seperti yang Anda harapkan dalam berbagai keadaan.
  • Sertakan dalam dokumentasi pengguna: Pastikan bahwa informasi tentang pewarisan label ditambahkan ke panduan yang diberikan kepada pengguna. Sertakan contoh realistis dalam dokumentasi pengguna.

Kebijakan label yang diterbitkan

Setelah Anda menentukan label sensitivitas, label dapat ditambahkan ke satu atau beberapa kebijakan label. Kebijakan label adalah cara Anda menerbitkan label sehingga dapat digunakan. Ini menentukan label mana yang dapat digunakan oleh sekumpulan pengguna yang berwenang. Ada pengaturan lain juga, seperti label default dan label wajib.

Menggunakan beberapa kebijakan label dapat membantu ketika Anda perlu menargetkan sekumpulan pengguna yang berbeda. Anda dapat menentukan label sensitivitas sekali lalu menyertakan dalam satu atau beberapa kebijakan label.

Tip

Label sensitivitas tidak tersedia untuk digunakan hingga kebijakan label yang berisi label diterbitkan di portal kepatuhan Microsoft Purview.

Pengguna dan grup yang berwenang

Saat Anda membuat kebijakan label, satu atau beberapa pengguna atau grup harus dipilih. Kebijakan label menentukan pengguna mana yang dapat menggunakan label. Ini memungkinkan pengguna untuk menetapkan label tersebut ke konten tertentu, seperti file Power BI Desktop, file Excel, atau item yang diterbitkan ke layanan Power BI.

Kami menyarankan agar Anda menjaga pengguna dan grup yang berwenang sesering mungkin. Aturan praktis yang baik adalah agar label utama diterbitkan untuk semua pengguna. Terkadang sesuai untuk sub-label yang akan ditetapkan, atau dilingkupkan, ke subset pengguna.

Kami menyarankan agar Anda menetapkan grup alih-alih individu jika memungkinkan. Penggunaan grup menyederhanakan manajemen kebijakan dan mengurangi seberapa sering perlu diterbitkan ulang,

Peringatan

Pengguna dan grup yang berwenang untuk label berbeda dari pengguna yang ditetapkan ke Azure RMS untuk label yang dilindungi (terenkripsi). Jika pengguna mengalami masalah saat membuka file terenkripsi, selidiki izin enkripsi untuk pengguna dan grup tertentu (yang disiapkan dalam konfigurasi label, bukan dalam kebijakan label). Dalam kebanyakan situasi, kami sarankan Anda menetapkan pengguna yang sama untuk keduanya. Konsistensi ini akan menghindari kebingungan dan mengurangi tiket dukungan.

Pengguna dan grup yang berwenang diatur dalam portal kepatuhan Microsoft Purview saat kebijakan label diterbitkan.

Daftar periksa - Saat merencanakan pengguna dan grup yang berwenang dalam kebijakan label Anda, keputusan dan tindakan utama meliputi:

  • Tentukan label mana yang berlaku untuk semua pengguna: Diskusikan dan putuskan label sensitivitas mana yang harus tersedia untuk digunakan oleh semua pengguna.
  • Tentukan sub-label mana yang berlaku untuk subset pengguna: Diskusikan dan putuskan apakah ada sub-label yang akan tersedia untuk digunakan hanya oleh sekumpulan pengguna atau grup tertentu.
  • Identifikasi apakah ada grup baru yang diperlukan: Tentukan apakah ada grup ID Microsoft Entra baru (sebelumnya dikenal sebagai Azure Active Directory) yang perlu dibuat untuk mendukung pengguna dan grup yang berwenang.
  • Buat dokumen perencanaan: Jika pemetaan pengguna yang berwenang ke label sensitivitas rumit, buat pemetaan pengguna dan grup untuk setiap kebijakan label.

Label default untuk konten Power BI

Saat membuat kebijakan label, Anda dapat memilih label default. Misalnya, label Penggunaan Internal Umum dapat ditetapkan sebagai label default. Pengaturan ini akan memengaruhi item Power BI baru yang dibuat di Power BI Desktop atau layanan Power BI.

Anda bisa menyiapkan label default dalam kebijakan label khusus untuk konten Power BI, yang terpisah dari item lain. Sebagian besar keputusan dan pengaturan perlindungan informasi berlaku lebih luas. Namun, pengaturan label default (dan pengaturan label wajib yang dijelaskan berikutnya) hanya berlaku untuk Power BI.

Tip

Meskipun Anda bisa mengatur label default yang berbeda (untuk konten Power BI dan non-Power BI), pertimbangkan apakah itu opsi terbaik untuk pengguna.

Penting untuk dipahami bahwa kebijakan label default baru akan berlaku untuk konten yang dibuat, atau diedit, setelah kebijakan label diterbitkan. Ini tidak akan secara retroaktif menetapkan label default ke konten yang ada. Administrator Power BI Anda dapat menggunakan API perlindungan informasi untuk mengatur label sensitivitas secara massal untuk memastikan bahwa konten yang ada ditetapkan ke label sensitivitas default.

Opsi label default diatur dalam portal kepatuhan Microsoft Purview saat kebijakan label diterbitkan.

Daftar periksa - Saat merencanakan apakah label default untuk konten Power BI akan diterapkan, keputusan dan tindakan utama meliputi:

  • Tentukan apakah label default akan ditentukan: Diskusikan dan putuskan apakah label default sesuai. Jika demikian, tentukan label mana yang paling cocok sebagai default.
  • Sertakan dalam dokumentasi pengguna: Jika perlu, pastikan informasi tentang label default disebutkan dalam panduan yang disediakan untuk pengguna. Tujuannya adalah agar pengguna memahami cara menentukan apakah label default sesuai, atau apakah label tersebut harus diubah.

Pelabelan wajib konten Power BI

Klasifikasi data adalah persyaratan peraturan umum. Untuk memenuhi persyaratan ini, Anda dapat memilih untuk mengharuskan pengguna melabeli semua konten Power BI. Persyaratan pelabelan wajib ini berlaku saat pengguna membuat atau mengedit konten Power BI.

Anda dapat memilih untuk menerapkan label wajib, label default (dijelaskan di bagian sebelumnya), atau keduanya. Anda harus mempertimbangkan poin-poin berikut.

  • Kebijakan label wajib memastikan label tidak akan kosong
  • Kebijakan label wajib mengharuskan pengguna untuk memilih label apa yang seharusnya
  • Kebijakan label wajib mencegah pengguna menghapus label sepenuhnya
  • Kebijakan label default kurang mengganggu pengguna karena tidak mengharuskan mereka mengambil tindakan
  • Kebijakan label default dapat mengakibatkan konten yang salah diberi label karena pengguna tidak secara tegas membuat pilihan
  • Mengaktifkan kebijakan label default dan kebijakan label wajib dapat memberikan manfaat pelengkap

Tip

Jika Anda memilih untuk menerapkan label wajib, kami sarankan Anda juga menerapkan label default.

Anda dapat menyiapkan kebijakan label wajib khusus untuk konten Power BI. Sebagian besar pengaturan perlindungan informasi berlaku lebih luas. Namun, pengaturan label wajib (dan pengaturan label default) berlaku khusus untuk Power BI.

Tip

Kebijakan label wajib tidak berlaku untuk perwakilan layanan atau API.

Opsi pelabelan wajib diatur dalam portal kepatuhan Microsoft Purview saat kebijakan label diterbitkan.

Daftar periksa - Saat merencanakan apakah pelabelan wajib konten Power BI akan diperlukan, keputusan dan tindakan utama meliputi:

  • Memutuskan apakah label akan wajib: Diskusikan dan putuskan apakah label wajib diperlukan karena alasan kepatuhan.
  • Sertakan dalam dokumentasi pengguna: Jika perlu, pastikan bahwa informasi tentang label wajib ditambahkan ke panduan yang disediakan untuk pengguna. Tujuannya adalah agar pengguna memahami apa yang diharapkan.

Persyaratan lisensi

Lisensi tertentu harus diberlakukan untuk bekerja dengan label sensitivitas.

Lisensi Perlindungan Informasi Microsoft Purview diperlukan untuk:

  • Administrator: Administrator yang akan menyiapkan, mengelola, dan mengawasi label.
  • Pengguna: Pembuat konten dan pemilik yang akan bertanggung jawab untuk menerapkan label ke konten. Pengguna juga menyertakan mereka yang perlu mendekripsi, membuka, dan melihat file yang dilindungi (terenkripsi).

Anda mungkin sudah memiliki kemampuan ini karena disertakan dalam suite lisensi, seperti Microsoft 365 E5. Atau, kemampuan Kepatuhan Microsoft 365 E5 dapat dibeli sebagai lisensi mandiri.

Lisensi Power BI Pro atau Premium Per Pengguna (PPU) juga diperlukan untuk pengguna yang akan menerapkan dan mengelola label sensitivitas di layanan Power BI atau Power BI Desktop.

Tip

Jika Anda memerlukan klarifikasi tentang persyaratan lisensi, bicarakan dengan tim akun Microsoft Anda. Ketahuilah bahwa lisensi Kepatuhan Microsoft 365 E5 menyertakan kemampuan tambahan yang berada di luar cakupan untuk artikel ini.

Daftar periksa - Saat mengevaluasi persyaratan lisensi untuk label sensitivitas, keputusan dan tindakan utama meliputi:

  • Tinjau persyaratan lisensi produk: Pastikan Anda meninjau semua persyaratan lisensi.
  • Tinjau persyaratan lisensi pengguna: Verifikasi bahwa semua pengguna yang Anda harapkan untuk menetapkan label memiliki lisensi Power BI Pro atau PPU.
  • Mendapatkan lisensi tambahan: Jika berlaku, beli lebih banyak lisensi untuk membuka kunci fungsionalitas yang ingin Anda gunakan.
  • Menetapkan lisensi: Tetapkan lisensi untuk setiap pengguna yang akan menetapkan, memperbarui, atau mengelola label sensitivitas. Tetapkan lisensi untuk setiap pengguna yang akan berinteraksi dengan file terenkripsi.

Pengaturan penyewa Power BI

Ada beberapa pengaturan penyewa Power BI yang terkait dengan perlindungan informasi.

Penting

Pengaturan penyewa Power BI untuk perlindungan informasi tidak boleh diatur hingga setelah semua prasyarat terpenuhi. Label dan kebijakan label harus disiapkan dan diterbitkan di portal kepatuhan Microsoft Purview. Sampai saat ini, Anda masih dalam proses pengambilan keputusan. Sebelum mengatur pengaturan penyewa, Anda harus terlebih dahulu menentukan proses tentang cara menguji fungsionalitas dengan subset pengguna. Kemudian Anda dapat memutuskan cara melakukan peluncuran bertahap.

Pengguna yang dapat menerapkan label

Anda harus memutuskan siapa yang akan diizinkan untuk menerapkan label sensitivitas ke konten Power BI. Keputusan ini akan menentukan cara Anda mengatur pengaturan Izinkan pengguna menerapkan label sensitivitas untuk penyewa konten.

Biasanya pembuat konten atau pemilik yang menetapkan label selama alur kerja normal mereka. Pendekatan yang paling mudah adalah mengaktifkan pengaturan penyewa ini, yang memungkinkan semua pengguna Power BI menerapkan label. Dalam hal ini, peran ruang kerja standar akan menentukan siapa yang dapat mengedit item di layanan Power BI (termasuk menerapkan label). Anda dapat menggunakan log aktivitas untuk melacak saat pengguna menetapkan atau mengubah label.

Label dari sumber data

Anda harus memutuskan apakah Anda ingin label sensitivitas diwarisi dari sumber data yang didukung yang upstream dari Power BI. Misalnya, jika kolom di Azure SQL Database telah ditentukan dengan label sensitivitas Sangat Terbatas, maka model semantik Power BI yang mengimpor data dari sumber tersebut akan mewarisi label tersebut.

Jika Anda memutuskan untuk mengaktifkan pewarisan dari sumber data upstram, atur pengaturan Terapkan label sensitivitas dari sumber data ke datanya di penyewa Power BI. Sebaiknya Anda berencana untuk mengaktifkan pewarisan label sumber data untuk mempromosikan konsistensi dan mengurangi upaya.

Label untuk konten hilir

Anda harus memutuskan apakah label sensitivitas harus diwariskan oleh konten hilir. Misalnya, jika model semantik Power BI memiliki label sensitivitas Sangat Terbatas, maka semua laporan hilir akan mewarisi label ini dari model semantik.

Jika Anda memutuskan untuk mengaktifkan pewarisan berdasarkan konten hilir, atur pengaturan Terapkan label sensitivitas secara otomatis ke penyewa kontenhilir. Kami menyarankan agar Anda berencana untuk mengaktifkan pewarisan oleh konten hilir untuk mempromosikan konsistensi dan mengurangi upaya.

Penimpaan administrator ruang kerja

Pengaturan ini berlaku untuk label yang diterapkan secara otomatis (seperti ketika label default diterapkan, atau ketika label diwarisi secara otomatis). Saat label memiliki pengaturan perlindungan, Power BI hanya mengizinkan pengguna yang berwenang untuk mengubah label. Pengaturan ini memungkinkan administrator ruang kerja mengubah label yang diterapkan secara otomatis, meskipun ada pengaturan perlindungan pada label.

Jika Anda memutuskan untuk mengizinkan pembaruan label, atur pengaturan Penyewa Izinkan administrator ruang kerja untuk mengambil alih labelsensitivitas yang diterapkan secara otomatis. Pengaturan ini berlaku untuk seluruh organisasi (bukan grup individual). Ini memungkinkan administrator ruang kerja untuk mengubah label yang diterapkan secara otomatis.

Sebaiknya pertimbangkan untuk mengizinkan administrator ruang kerja Power BI memperbarui label. Anda dapat menggunakan log aktivitas untuk melacak kapan mereka menetapkan atau mengubah label.

Melarang berbagi konten yang dilindungi

Anda harus memutuskan apakah konten yang dilindungi (terenkripsi) dapat dibagikan dengan semua orang di organisasi Anda.

Jika Anda memutuskan untuk melarang berbagi konten yang dilindungi, atur pengaturan Batasi konten dengan label yang diproteksi agar tidak dibagikan melalui tautan dengan semua orang di pengaturan penyewa organisasiAnda. Pengaturan ini berlaku untuk seluruh organisasi (bukan grup individual).

Kami sangat menyarankan Agar Anda berencana mengaktifkan pengaturan penyewa ini untuk melarang berbagi konten yang dilindungi. Saat diaktifkan, ini melarang operasi berbagi dengan seluruh organisasi untuk konten yang lebih sensitif (ditentukan oleh label yang memiliki enkripsi yang ditentukan). Dengan mengaktifkan pengaturan ini, Anda akan mengurangi kemungkinan kebocoran data.

Penting

Ada pengaturan penyewa serupa bernama Izinkan tautan yang dapat dibagikan untuk memberikan akses ke semua orang di organisasi Anda. Meskipun memiliki nama yang sama, tujuannya berbeda. Ini menentukan grup mana yang dapat membuat tautan berbagi untuk seluruh organisasi, terlepas dari label sensitivitas. Dalam kebanyakan kasus, kami menyarankan kemampuan ini dibatasi di organisasi Anda. Untuk informasi selengkapnya, lihat artikel Melaporkan perencanaan keamanan konsumen.

Jenis file ekspor yang didukung

Di portal admin Power BI, ada banyak pengaturan penyewa ekspor dan berbagi. Dalam kebanyakan keadaan, kami menyarankan agar kemampuan untuk mengekspor data tersedia untuk semua (atau sebagian besar) pengguna agar tidak membatasi produktivitas pengguna.

Namun, industri yang sangat diatur dapat memiliki persyaratan untuk membatasi ekspor ketika perlindungan informasi tidak dapat diberlakukan untuk format output. Label sensitivitas yang diterapkan di layanan Power BI mengikuti konten saat diekspor ke jalur file yang didukung. Ini termasuk file Excel, PowerPoint, PDF, dan Power BI Desktop. Karena label sensitivitas tetap dengan file yang diekspor, manfaat perlindungan (enkripsi yang mencegah pengguna yang tidak sah membuka file) dipertahankan untuk format file yang didukung ini.

Peringatan

Saat mengekspor dari Power BI Desktop ke file PDF, perlindungan tidak dipertahankan untuk file yang diekspor. Sebaiknya Anda mendidik pembuat konten untuk diekspor dari layanan Power BI untuk mencapai perlindungan informasi maksimum.

Tidak semua format ekspor mendukung perlindungan informasi. Format yang tidak didukung, seperti file .csv, .xml, .mhtml, atau .png (tersedia saat menggunakan EXPORTToFile API) mungkin dinonaktifkan di pengaturan penyewa Power BI.

Tip

Kami menyarankan agar Anda membatasi kemampuan ekspor hanya ketika Anda harus memenuhi persyaratan peraturan tertentu. Dalam skenario umum, kami sarankan Anda menggunakan log aktivitas Power BI untuk mengidentifikasi pengguna mana yang melakukan ekspor. Anda kemudian dapat mengajarkan pengguna ini tentang alternatif yang lebih efisien dan aman.

Daftar periksa - Saat merencanakan bagaimana pengaturan penyewa akan disiapkan di portal admin Power BI, keputusan dan tindakan utama meliputi:

  • Memutuskan pengguna mana yang dapat menerapkan label sensitivitas: Diskusikan dan putuskan apakah label sensitivitas dapat ditetapkan ke konten Power BI oleh semua pengguna (berdasarkan keamanan Power BI standar) atau hanya oleh grup pengguna tertentu.
  • Tentukan apakah label harus diwariskan dari sumber data upstream: Diskusikan dan putuskan apakah label dari sumber data harus diterapkan secara otomatis ke konten Power BI yang menggunakan sumber data.
  • Menentukan apakah label harus diwariskan oleh item hilir: Diskusikan dan putuskan apakah label yang ditetapkan ke model semantik Power BI yang ada harus diterapkan secara otomatis ke konten terkait.
  • Memutuskan apakah administrator ruang kerja Power BI dapat mengambil alih label: Diskusikan dan putuskan apakah administrator ruang kerja dapat mengubah label terproteksi yang ditetapkan secara otomatis.
  • Menentukan apakah konten yang dilindungi dapat dibagikan dengan seluruh organisasi: Diskusikan dan putuskan apakah tautan berbagi untuk "orang di organisasi Anda" dapat dibuat saat label yang dilindungi (dienkripsi) telah ditetapkan ke item di layanan Power BI.
  • Tentukan format ekspor mana yang diaktifkan: Identifikasi persyaratan peraturan yang akan memengaruhi format ekspor mana yang tersedia. Diskusikan dan putuskan apakah pengguna akan dapat menggunakan semua format ekspor dalam layanan Power BI. Tentukan apakah format tertentu perlu dinonaktifkan di pengaturan penyewa saat format ekspor tidak mendukung perlindungan informasi.

Klasifikasi data dan kebijakan perlindungan

Menyiapkan struktur label Anda dan menerbitkan kebijakan label Anda diperlukan langkah pertama. Namun, ada lebih banyak hal yang harus dilakukan untuk membantu organisasi Anda berhasil mengklasifikasikan dan melindungi data. Sangat penting bagi Anda untuk memberikan panduan kepada pengguna tentang apa yang dapat dan tidak dapat dilakukan dengan konten yang telah ditetapkan ke label tertentu. Di situlah Anda akan menemukan klasifikasi data dan kebijakan perlindungan sangat membantu. Anda dapat menganggapnya sebagai pedoman label Anda.

Catatan

Klasifikasi data dan kebijakan perlindungan adalah kebijakan tata kelola internal. Anda mungkin memilih untuk menyebutnya sesuatu yang berbeda. Yang penting adalah dokumentasi yang Anda buat dan berikan kepada pengguna Anda sehingga mereka tahu cara menggunakan label secara efektif. Karena kebijakan label adalah halaman tertentu di portal kepatuhan Microsoft Purview, cobalah untuk menghindari panggilan kebijakan tata kelola internal Anda dengan nama yang sama.

Kami menyarankan agar Anda secara berulang membuat klasifikasi data dan kebijakan perlindungan saat Anda berada dalam proses pengambilan keputusan. Ini akan berarti semuanya didefinisikan dengan jelas ketika saatnya untuk mengatur label sensitivitas.

Berikut adalah beberapa bagian utama informasi yang mungkin Anda sertakan dalam klasifikasi data dan kebijakan perlindungan Anda.

  • Deskripsi label: Di luar nama label, berikan deskripsi lengkap label. Deskripsinya harus jelas namun singkat. Berikut adalah beberapa contoh deskripsi:
    • Penggunaan Internal Umum - untuk data pribadi, internal, bisnis
    • Dibatasi - untuk data bisnis sensitif yang akan membahayakan jika disusupi atau tunduk pada persyaratan peraturan atau kepatuhan
  • Contoh: Berikan contoh untuk membantu menjelaskan kapan harus menggunakan label. Berikut adalah beberapa contoh:
    • Penggunaan Internal Umum - untuk sebagian besar komunikasi internal, data dukungan non-sensitif, respons survei, ulasan, peringkat, dan data lokasi yang tidak tepat
    • Dibatasi - untuk data informasi identitas pribadi (PII) seperti nama, alamat, telepon, email, nomor ID pemerintah, ras, atau etnis. Termasuk vendor dan kontrak mitra, data keuangan non-publik, karyawan, dan data sumber daya manusia (SDM). Juga termasuk informasi kepemilikan, kekayaan intelektual, dan data lokasi yang tepat.
  • Label diperlukan: Menjelaskan apakah menetapkan label wajib untuk semua konten baru dan yang diubah.
  • Label default: Menjelaskan apakah label ini adalah label default yang secara otomatis diterapkan ke konten baru.
  • Pembatasan akses: Informasi tambahan yang mengklarifikasi apakah pengguna internal dan/atau eksternal diizinkan untuk melihat konten yang ditetapkan ke label ini. Berikut adalah beberapa contoh:
    • Semua pengguna, termasuk pengguna internal, pengguna eksternal, dan pihak ketiga dengan perjanjian non-pengungkapan aktif (NDAs) yang berlaku dapat mengakses informasi ini.
    • Pengguna internal hanya dapat mengakses informasi ini. Tidak ada mitra, vendor, kontraktor, atau pihak ketiga, terlepas dari status NDA atau perjanjian kerahasiaan.
    • Akses internal ke informasi didasarkan pada otorisasi peran pekerjaan.
  • Persyaratan enkripsi: Menjelaskan apakah data diperlukan untuk dienkripsi saat tidak aktif dan dalam transit. Informasi ini akan berkorelasi dengan bagaimana label sensitivitas disiapkan dan akan memengaruhi kebijakan perlindungan yang dapat diterapkan untuk enkripsi file (RMS).
  • Unduhan yang diizinkan dan/atau akses offline: Menjelaskan apakah akses offline diizinkan. Ini juga dapat menentukan apakah unduhan diizinkan untuk perangkat organisasi atau pribadi.
  • Cara meminta pengecualian: Menjelaskan apakah pengguna dapat meminta pengecualian terhadap kebijakan standar, dan bagaimana hal itu dapat dilakukan.
  • Frekuensi audit: Menentukan frekuensi tinjauan kepatuhan. Label sensitif yang lebih tinggi harus melibatkan proses audit yang lebih sering dan menyeluruh.
  • Metadata lainnya:Kebijakan data memerlukan lebih banyak metadata, seperti pemilik kebijakan, pemberi persetujuan, dan tanggal efektif.

Tip

Saat membuat klasifikasi data dan kebijakan perlindungan Anda, fokus untuk menjadikannya referensi mudah bagi pengguna. Harus sesingkat dan sejelas mungkin. Jika terlalu kompleks, pengguna tidak akan selalu meluangkan waktu untuk memahaminya.

Salah satu cara untuk mengotomatiskan implementasi kebijakan, seperti kebijakan klasifikasi dan perlindungan data, adalah dengan ketentuan penggunaan Microsoft Entra. Saat kebijakan ketentuan penggunaan disiapkan, pengguna diharuskan untuk mengakui kebijakan sebelum diizinkan mengunjungi layanan Power BI untuk pertama kalinya. Dimungkinkan juga untuk meminta mereka untuk menyetujui lagi secara berulang, misalnya setiap 12 bulan.

Daftar periksa - Saat merencanakan kebijakan internal untuk mengatur harapan penggunaan label sensitivitas, keputusan dan tindakan utama meliputi:

  • Buat kebijakan klasifikasi dan perlindungan data: Untuk setiap label sensitivitas dalam struktur Anda, buat dokumen kebijakan terpusat. Dokumen ini harus menentukan apa yang bisa atau tidak dapat dilakukan dengan konten yang telah ditetapkan setiap label.
  • Dapatkan konsekuensi tentang klasifikasi data dan kebijakan perlindungan: Pastikan bahwa semua orang yang diperlukan dalam tim yang Anda bangun telah menyetujui ketentuan.
  • Pertimbangkan cara menangani pengecualian untuk kebijakan: Organisasi yang sangat terdesentralisasi harus mempertimbangkan apakah pengecualian mungkin muncul. Meskipun lebih baik memiliki klasifikasi data dan kebijakan perlindungan standar, putuskan bagaimana Anda akan mengatasi pengecualian saat permintaan baru dibuat.
  • Pertimbangkan tempat untuk menemukan kebijakan internal Anda: Pikirkan di mana klasifikasi data dan kebijakan perlindungan harus diterbitkan. Pastikan bahwa semua pengguna dapat dengan mudah mengaksesnya. Rencanakan untuk menyertakannya di halaman bantuan kustom saat Anda menerbitkan kebijakan label.

Dokumentasi dan pelatihan pengguna

Sebelum meluncurkan fungsionalitas perlindungan informasi, kami sarankan Anda membuat dan menerbitkan dokumentasi panduan untuk pengguna Anda. Tujuan dari dokumentasi adalah untuk mencapai pengalaman pengguna yang mulus. Menyiapkan panduan untuk pengguna juga akan membantu Anda memastikan bahwa Anda telah mempertimbangkan semuanya.

Anda dapat menerbitkan panduan sebagai bagian dari halaman bantuan kustom label sensitivitas. Halaman SharePoint atau halaman wiki di portal terpusat Anda dapat bekerja dengan baik karena akan mudah dipertahankan. Dokumen yang diunggah ke pustaka bersama atau situs Teams juga merupakan pendekatan yang baik. URL untuk halaman bantuan kustom ditentukan dalam portal kepatuhan Microsoft Purview saat Anda menerbitkan kebijakan label.

Tip

Halaman bantuan kustom adalah sumber daya penting. Tautan ke dalamnya tersedia di berbagai aplikasi dan layanan.

Dokumentasi pengguna harus menyertakan klasifikasi data dan kebijakan perlindungan yang dijelaskan sebelumnya. Kebijakan internal tersebut ditargetkan untuk semua pengguna. Pengguna yang tertarik termasuk pembuat konten dan konsumen yang perlu memahami implikasi untuk label yang telah ditetapkan oleh pengguna lain.

Selain klasifikasi data dan kebijakan perlindungan, kami sarankan Anda menyiapkan panduan untuk pembuat konten dan pemilik Anda tentang:

  • Menampilkan label: Informasi tentang arti setiap label. Menghubungkan setiap label dengan klasifikasi data dan kebijakan perlindungan Anda.
  • Menetapkan label: Panduan tentang cara menetapkan dan mengelola label. Sertakan informasi yang perlu mereka ketahui, seperti label wajib, label default, dan cara kerja pewarisan label.
  • Alur kerja: Saran tentang cara menetapkan dan meninjau label sebagai bagian dari alur kerja normal mereka. Label dapat ditetapkan di Power BI Desktop segera setelah pengembangan dimulai, yang melindungi file Power BI Desktop asli selama proses pengembangan.
  • Pemberitahuan situasi: Kesadaran tentang pemberitahuan yang dihasilkan sistem yang mungkin diterima pengguna. Misalnya, situs SharePoint ditetapkan ke label sensitivitas tertentu, tetapi file individual telah ditetapkan ke label yang lebih sensitif (lebih tinggi). Pengguna yang menetapkan label yang lebih tinggi akan menerima pemberitahuan email bahwa label yang ditetapkan ke file tidak kompatibel dengan situs tempat label disimpan.

Sertakan informasi tentang siapa yang harus dihubungi pengguna jika mereka memiliki pertanyaan atau masalah teknis. Karena perlindungan informasi adalah proyek di seluruh organisasi, dukungan sering disediakan oleh IT.

Faq dan contoh sangat membantu untuk dokumentasi pengguna.

Tip

Beberapa persyaratan peraturan mencakup komponen pelatihan tertentu.

Daftar periksa - Saat menyiapkan dokumentasi dan pelatihan pengguna, keputusan dan tindakan utama meliputi:

  • Identifikasi informasi apa yang akan disertakan: Tentukan informasi apa yang harus disertakan sehingga semua audiens yang relevan memahami apa yang diharapkan dari mereka dalam hal melindungi data atas nama organisasi.
  • Menerbitkan halaman bantuan kustom: Membuat dan menerbitkan halaman bantuan kustom. Sertakan panduan tentang pelabelan dalam bentuk FAQ dan contoh. Sertakan tautan untuk mengakses klasifikasi data dan kebijakan perlindungan.
  • Menerbitkan kebijakan klasifikasi dan perlindungan data: Terbitkan dokumen kebijakan yang menentukan apa yang sebenarnya bisa atau tidak dapat dilakukan dengan konten yang telah ditetapkan ke setiap label.
  • Tentukan apakah pelatihan tertentu diperlukan: Buat atau perbarui pelatihan pengguna Anda untuk menyertakan informasi bermanfaat, terutama jika ada persyaratan peraturan untuk melakukannya.

Dukungan pengguna

Penting untuk memverifikasi siapa yang akan bertanggung jawab atas dukungan pengguna. Label sensitivitas umum didukung oleh staf dukungan TI terpusat.

Anda mungkin perlu membuat panduan untuk staf dukungan (terkadang dikenal sebagai runbook). Anda mungkin juga perlu melakukan sesi transfer pengetahuan untuk memastikan bahwa staf dukungan siap merespons permintaan dukungan.

Daftar periksa - Saat mempersiapkan fungsi dukungan pengguna, keputusan dan tindakan utama meliputi:

  • Identifikasi siapa yang akan memberikan dukungan pengguna: Saat Anda menentukan peran dan tanggung jawab, pastikan untuk menyertakan bagaimana pengguna akan mendapatkan bantuan untuk masalah yang terkait dengan perlindungan informasi.
  • Pastikan tim dukungan pengguna siap: Buat dokumentasi dan lakukan sesi transfer pengetahuan untuk memastikan bahwa staf dukungan siap mendukung perlindungan informasi. Tekankan aspek kompleks yang mungkin membingungkan pengguna, seperti perlindungan enkripsi.
  • Berkomunikasi antar tim: Diskusikan proses dan ekspektasi dengan tim dukungan, serta administrator Power BI dan Center of Excellence Anda. Pastikan semua orang yang terlibat siap untuk pertanyaan potensial dari pengguna Power BI.

Ringkasan penerapan

Setelah keputusan dibuat dan prasyarat terpenuhi, saatnya untuk mulai menerapkan perlindungan informasi sesuai dengan rencana peluncuran bertahap Anda.

Daftar periksa berikut menyertakan daftar ringkasan langkah-langkah implementasi end-to-end. Banyak langkah memiliki detail lain yang dibahas di bagian sebelumnya dari artikel ini.

Daftar periksa - Saat menerapkan perlindungan informasi, keputusan dan tindakan utama meliputi:

  • Verifikasi status dan tujuan saat ini: Pastikan Anda memiliki kejelasan tentang status perlindungan informasi saat ini di organisasi. Semua tujuan dan persyaratan untuk menerapkan perlindungan informasi harus jelas dan aktif digunakan untuk mendorong proses pengambilan keputusan.
  • Membuat keputusan: Tinjau dan diskusikan semua keputusan yang diperlukan. Tugas ini harus terjadi sebelum menyiapkan apa pun dalam produksi.
  • Tinjau persyaratan lisensi: Pastikan Anda memahami persyaratan lisensi produk dan lisensi pengguna. Mendapatkan dan menetapkan lebih banyak lisensi, jika perlu.
  • Menerbitkan dokumentasi pengguna: Menerbitkan klasifikasi data dan kebijakan perlindungan Anda. Buat halaman bantuan kustom yang berisi informasi relevan yang akan dibutuhkan pengguna.
  • Siapkan tim dukungan: Lakukan sesi transfer pengetahuan untuk memastikan bahwa tim dukungan siap menangani pertanyaan dari pengguna.
  • Membuat label sensitivitas: Siapkan setiap label sensitivitas di portal kepatuhan Microsoft Purview.
  • Menerbitkan kebijakan label sensitivitas: Membuat dan menerbitkan kebijakan label di portal kepatuhan Microsoft Purview. Mulailah dengan menguji dengan sekelompok kecil pengguna.
  • Atur pengaturan penyewa Power BI: Di portal admin Power BI, atur pengaturan penyewa perlindungan informasi.
  • Lakukan pengujian awal: Lakukan serangkaian pengujian awal untuk memverifikasi bahwa semuanya berfungsi dengan benar. Gunakan penyewa non-produksi untuk pengujian awal, jika tersedia.
  • Kumpulkan umpan balik pengguna: Terbitkan kebijakan label ke subset kecil pengguna yang bersedia menguji fungsionalitas. Dapatkan umpan balik tentang proses dan pengalaman pengguna.
  • Lanjutkan rilis berulang: Terbitkan kebijakan label ke grup pengguna lain. Onboarding lebih banyak grup pengguna hingga seluruh organisasi disertakan.

Tip

Item daftar periksa ini dirangkum untuk tujuan perencanaan. Untuk detail selengkapnya tentang item daftar periksa ini, lihat bagian sebelumnya dari artikel ini.

Pemantauan yang sedang berlangsung

Setelah menyelesaikan implementasi, Anda harus mengarahkan perhatian Anda ke label sensitivitas pemantauan dan penyetelan.

Administrator Power BI dan administrator keamanan dan kepatuhan harus berkolaborasi dari waktu ke waktu. Untuk konten Power BI, ada dua audiens yang berkaitan dengan pemantauan.

  • Administrator Power BI: Entri dalam log aktivitas Power BI direkam setiap kali label sensitivitas ditetapkan atau diubah. Entri log aktivitas mencatat detail peristiwa, termasuk pengguna, tanggal dan waktu, nama item, ruang kerja, dan kapasitas. Peristiwa log aktivitas lainnya (seperti ketika laporan dilihat) akan menyertakan ID label sensitivitas yang ditetapkan ke item.
  • Administrator keamanan dan kepatuhan: Administrator keamanan dan kepatuhan organisasi biasanya akan menggunakan laporan, pemberitahuan, dan log audit Microsoft Purview.

Daftar periksa - Saat memantau perlindungan informasi, keputusan dan tindakan utama meliputi:

  • Memverifikasi peran dan tanggung jawab: Pastikan Anda jelas tentang siapa yang bertanggung jawab atas tindakan mana. Mendidik dan berkomunikasi dengan administrator Power BI atau administrator keamanan Anda, jika mereka akan bertanggung jawab langsung atas beberapa aspek.
  • Membuat atau memvalidasi proses Anda untuk meninjau aktivitas: Pastikan administrator keamanan dan kepatuhan jelas pada harapan untuk meninjau penjelajah aktivitas secara teratur.

Tip

Untuk informasi selengkapnya tentang audit, lihat Audit perlindungan informasi dan pencegahan kehilangan data untuk Power BI.

Konten terkait

Di artikel berikutnya dalam seri ini, pelajari tentang pencegahan kehilangan data untuk Power BI.