Share via

秘密度ラベルの下流への継承

  • [アーティクル]

Power BI サービスのセマンティック モデルまたはレポートに秘密度ラベルを適用すると、ラベルをトリクルダウンして、そのセマンティック モデルまたはレポートから作成されたコンテンツに適用できます。 セマンティック モデルの場合、これは他のセマンティック モデル、レポート、ダッシュボードを意味します。 レポートの場合、これはダッシュボードを意味します。 この機能は下流への継承と呼ばれます。

下流への継承は、Power BI のエンドツーエンドの情報保護ソリューションにおける重要なリンクです。 データ ソースからの継承新しいコンテンツの作成時の継承ファイルへのエクスポート時の継承、および秘密度ラベルを適用するその他の機能と共に、下流への継承によって、データ ソースから使用時点までの Power BI を通じて、機密性の高いデータを確実に保護することができます。

ダウンストリーム継承は、系列ビューを使用して示されています。 ラベルがセマンティック モデル Customer profitability に適用されると、そのラベルはフィルター処理され、セマンティック モデルのダウンストリーム コンテンツ (そのセマンティック モデルを使用して構築されたレポート、およびこの場合は、いずれかのレポートのビジュアルから構築されたダッシュボード) に適用されます。

Screenshot of lineage view that shows downstream inheritance.

重要

  • 下流への継承によって、手動で適用されたラベルが上書きされることはありません。
  • 下流への継承では、制限の少ないラベルが上書きされることはありません。

下流への継承のモード

下流への継承は、2 つのモードのいずれかで動作します。 Power BI 管理者が、テナントの設定を使用して、テナントで使用できるモードを決定します。

  • ユーザーの同意による下流への継承 (既定): このモードでは、ユーザーがセマンティック モデルまたはレポートに秘密度ラベルを適用するときに、そのラベルを下流にも適用するかどうかを選択できます。 秘密度ラベルのセレクターと共に表示されるボックスを選択することで、選択を行います。
  • 完全に自動化された下流への継承 (Power BI 管理者によって有効にされている場合): このモードでは、セマンティック モデルまたはレポートにラベルが適用されるたびに、下流への継承が自動的に行われます。 ユーザーが同意するためのチェックボックスはありません。

下流への継承の 2 つのモードについては、以下のセクションで詳しく説明します。

ユーザー同意モードでは、ユーザーがセマンティック モデルまたはレポートに秘密度ラベルを適用するときに、そのラベルを下流のコンテンツにも適用するかどうかを選択できます。 ラベル セレクターと共にチェック ボックスが表示されます。

Screenshot of the sensitivity label dialog with the user consent for downstream inheritance checked.

既定では、このチェック ボックスはオンになっています。 これは、ユーザーがセマンティック モデルまたはレポートに秘密度ラベルを適用すると、ラベルがダウンストリームのコンテンツに反映されることを意味します。 ダウンストリームの各項目には、次の場合にのみラベルが適用されます。

  • ラベルを適用または変更したユーザーに、下流の項目に対する Power BI の編集アクセス許可がある (つまり、ユーザーが、下流の項目が配置されているワークスペースの管理者、メンバー、または共同作成者である)。
  • ラベルを適用または変更したユーザーが、下流の項目に既に存在する秘密度ラベルを変更することを許可されている

チェック ボックスをオフにすると、ラベルは下流に継承されません。

完全に自動化された下流への継承

完全に自動化されたモードでは、セマンティック モデルまたはレポートに適用されたラベルは、ダウンストリーム項目に対する編集権限とラベルに対する使用権限に関係なく、セマンティック モデルまたはレポートのダウンストリーム コンテンツに自動的に反映され、適用されます。

緩和されたラベルの変更の適用

場合によっては、下流への継承により (他の自動ラベル付けシナリオと同様に)、ラベルを変更するために必要なすべてのアクセス許可をどのユーザーも持っていない状況が発生する可能性があります。 このような場合は、影響を受ける項目へのアクセスを保証するために、ラベル変更の適用の緩和が行われます。 詳細については、「自動ラベル付けのシナリオに対応するための緩和策」を参照してください。

完全に自動化された下流への継承の有効化

既定では、下流への継承はユーザー同意モードで動作します。 テナントでの下流への継承を完全自動モードに切り替えるには、Power BI 管理者が管理ポータルで [ダウンストリーム コンテンツに秘密度ラベルを自動的に適用] のテナント設定を有効にする必要があります。

Screenshot of tenant setting for automatically applying labels to downstream content.

考慮事項と制限事項

  • 下流への継承は、80 項目に制限されています。 下流の項目の数が 80 を超えると、下流への継承は行われません。 ラベルが実際に適用された項目のみにラベルが付けられます。
  • 下流への継承によって、手動で適用されたラベルが上書きされることはありません。 重要な考慮事項については、次のセクションを参照してください。
  • 下流への継承によって、下流のコンテンツのラベルが、現在適用されているラベルよりも制限の少ないラベルに置き換えられることはありません。
  • データ ソースから継承された秘密度ラベルは、完全自動の下流への継承モードが有効になっている場合にのみ、下流に自動的に反映されます。

.pbix ファイルからパブリッシュされたセマンティック モデルとレポート間のダウンストリーム継承

秘密度ラベルを持つ .pbix ファイルを発行すると、サービスで作成されたセマンティック モデルとレポートによって継承されるラベルは、.pbix ファイルのラベルが自動的に適用されたか手動で適用されたかに応じて、自動的または手動で適用されると見なされます。 これは、セマンティック モデルから関連するレポートへの後続のダウンストリーム継承に影響します。 .pbix ファイルのラベルが自動的に適用された場合、発行後にセマンティック モデルのラベルが変更された場合は、関連付けられているレポートでも変更が継承されます。 しかし、.pbix ファイルのラベルが手動で適用された場合、セマンティック モデルのラベルが変更されると、関連付けられているレポートのラベルは、手動で適用されると見なされるため、上書きされません。 これは、"手動で適用されたラベルはダウンストリーム継承によって上書きされない" という規則に従っています。

関連するコンテンツ