Power BI における秘密度ラベルSensitivity labels in Power BI

この記事では、Power BI の Microsoft Information Protection 秘密度ラベルの機能について説明します。This article describes the functionality of Microsoft Information Protection sensitivity labels in Power BI.

ライセンス要件や前提条件など、テナントで秘密度ラベルを有効にする方法については、「Power BI 内でデータの秘密度ラベルを有効にする」を参照してください。For information about enabling sensitivity labels on your tenant, including licensing requirements and prerequisites, see Enable data sensitivity labels in Power BI.

秘密度ラベルを Power BI のコンテンツとファイルに適用する方法については、「Power BI で秘密度ラベルを適用する方法」を参照してください。For information about how to apply sensitivity labels on your Power BI content and files, see How to apply sensitivity labels in Power BI.

注意

Power BI Desktop での秘密度ラベルのサポートは、現在プレビューの段階です。Sensitivity label support in Power BI Desktop is currently in preview.

はじめにIntroduction

Microsoft Information Protection 秘密度ラベルを使用すると、生産性や共同作業の能力を損なうことなく Power BI で重要なコンテンツを分類できます。Microsoft Information Protection sensitivity labels provide a simple way for your users to classify critical content in Power BI without compromising productivity or the ability to collaborate. Power BI Desktop (プレビュー) と Power BI サービスの両方で適用することができ、最初にコンテンツの開発を開始する瞬間から、ライブ接続を介して Excel からアクセスされるときまで、機密データを保護できます。They can be applied in both Power BI Desktop (preview) and the Power BI service, making it possible to protect your sensitive data from the moment you first start developing your content on through to when it's being accessed from Excel via a live connection. 秘密度ラベルは、Desktop とサービスの間で .pbix ファイル形式のコンテンツを移動するときに保持されます。Sensitivity labels are retained when you move your content back and forth between Desktop and the service in the form of .pbix files.

Power BI サービスでは、秘密度ラベルをデータセット、レポート、ダッシュボード、データフローに適用できます。In the Power BI service, sensitivity labels can be applied to datasets, reports, dashboards, and dataflows. Excel、PowerPoint、PDF、または .pbix ファイルへのエクスポート、または他のサポートされているエクスポート シナリオ ([Excel で分析] や Excel でのライブ接続ピボットテーブルなど) を介して、ラベルが適用されたデータを Power BI から移動するときは、Power BI により、エクスポートされるファイルにラベルが自動的に適用され、ラベルのファイル暗号化設定に従って保護されます。When labeled data leaves Power BI, either via export to Excel, PowerPoint, PDF, or .pbix files, or via other supported export scenarios such as Analyze in Excel or live connection PivotTables in Excel, Power BI automatically applies the label to the exported file and protects it according to the label's file encryption settings. このようにして、Power BI の外部でも機密データの保護を維持できます。This way your sensitive data can remain protected, even when it leaves Power BI.

さらに、Power BI Desktop で秘密度ラベルを .pbix ファイルに適用すると、Power BI サービスに発行される前であっても、データとコンテンツを Power BI の外部で安全に共有できます (たとえば、組織内のユーザーだけが、共有されている、またはメールに添付されている機密の .pbix ファイルを開くことができます)。In addition, sensitivity labels can be applied to .pbix files in Power BI Desktop, so that your data and content is safe when it is shared outside Power BI (for example, so that only users within your organization can open a confidential .pbix that has been shared or attached in an email), even before it has been published to the Power BI service. 詳細については、「秘密度ラベルを使用して暗号化を適用してコンテンツへのアクセスを制限する」を参照してください。See Restrict access to content by using sensitivity labels to apply encryption for more detail.

レポート、ダッシュボード、データセット、およびデータフローに対する秘密度ラベルは、Power BI サービスの多くの場所から表示できます。Sensitivity labels on reports, dashboards, datasets, and dataflows are visible from many places in the Power BI service. レポートとダッシュボードの秘密度ラベルは、Power BI iOS および Android モバイル アプリと埋め込みビジュアルにも表示されます。Sensitivity labels on reports and dashboards are also visible in the Power BI iOS and Android mobile apps and in embedded visuals. Desktop では、ステータス バーに秘密度ラベルが表示されます。In Desktop, you can see the sensitivity label in the status bar.

Power BI 管理者は Power BI 管理ポータルの保護メトリック レポートを使用すると、Power BI テナントの機密データを完全に把握できます。A protection metrics report available in the Power BI admin portal gives Power BI admins full visibility over the sensitive data in the Power BI tenant. さらに、Power BI 監査ログには、ラベルの適用、削除、変更などのアクティビティに関する秘密度ラベル情報と、レポートやダッシュボードの表示などのアクティビティに関する秘密度ラベル情報が含まれているため、Power BI およびセキュリティ管理者は、監視、調査、およびセキュリティ アラートの目的で、機密性の高いデータの使用状況を把握できます。In addition, the Power BI audit logs include sensitivity label information about activities such as applying, removing, and changing labels, as well as about activities such as viewing reports, dashboards, etc., This gives Power BI and security admins visibility over sensitive data consumption for the purposes of monitoring and investigating security alerts.

重要な考慮事項Important considerations

Power BI サービスの場合、秘密度ラベルを適用しても、コンテンツへのアクセスに影響は ありませんIn the Power BI service, sensitivity labeling does not affect access to content. サービスでのコンテンツへのアクセスは、Power BI のアクセス許可によってのみ管理されます。Access to content in the service is managed solely by Power BI permissions. ラベルが表示されている間、関連する暗号化設定 (Microsoft 365 セキュリティ センターまたは Microsoft 365 コンプライアンス センターで構成します) は適用されません。While the labels are visible, any associated encryption settings (configured in either the Microsoft 365 security center or the Microsoft 365 compliance center) are not applied. これらは、Excel、PowerPoint、または PDF へのエクスポートや、.pbix へのダウンロードなど、サポートされているエクスポート パスを介してサービスから持ち出されるデータにのみ適用されます。They are applied only to data that leaves the service via a supported export path, such as export to Excel, PowerPoint, or PDF, and download to .pbix.

Power BI Desktop (プレビュー) の場合、暗号化が設定されている秘密度ラベルにより、コンテンツへのアクセスに影響が ありますIn Power BI Desktop (preview), sensitivity labels with encryption settings do affect access to content. ユーザーが .pbix ファイルでの秘密度ラベルの暗号化設定に従って十分なアクセス許可を持っていない場合、ファイルを開くことはできません。If a user does not have sufficient permissions according to the encryption settings of the sensitivity label on the .pbix file, they will not be able to open the file. さらに、Desktop では、作業内容を保存するときに、追加した秘密度ラベルと、それに関連付けられている暗号化設定が、保存される .pbix ファイルに適用されます。In addition, in Desktop, when you save your work, any sensitivity label you've added and its associated encryption settings will be applied to the saved .pbix file.

サポートされていないエクスポート パスでは、秘密度ラベルとファイルの暗号化は 適用されませんSensitivity labels and file encryption are not applied in non-supported export paths. Power BI 管理者は、サポートされていないエクスポート パスからのエクスポートをブロックすることができます。The Power BI admin can block export from non-supported export paths.

注意

レポートへのアクセスが許可されているユーザーには、行レベル セキュリティ (RLS) によってアクセスが制限されない限り、基になるデータセット全体へのアクセスが許可されます。Users who are granted access to a report are granted access to the entire underlying dataset, unless row-level security (RLS) limits their access. レポート作成者は、秘密度ラベルを使用してレポートを分類し、およびラベルを付けることができます。Report authors can classify and label reports using sensitivity labels. 秘密度ラベルに保護の設定がある場合、Excel、PowerPoint、PDF へのエクスポート、.pbix へのダウンロード、 [保存] (Desktop) など、サポートされているエクスポート パスを介して Power BI からレポート データが持ち出されるときに、Power BI によってこれらの保護設定が適用されます。If the sensitivity label has protection settings, Power BI applies these protection settings when the report data leaves Power BI via a supported export path such as export to Excel, PowerPoint, or PDF, download to .pbix, and Save (Desktop). 承認されたユーザーのみが保護されたファイルを開くことができます。Only authorized users will be able to open protected files.

サポートされているエクスポート パスSupported export paths

Power BI サービスから持ち出されるデータへの、秘密度ラベルとそれに関連する保護の適用は、現在、次のエクスポート パスについてサポートされています。Applying sensitivity labels and their associated protection to data that leaves the Power BI service is currently supported for the following export paths:

  • Excel、PDF ファイル (サービスのみ)、PowerPoint へのエクスポート。Export to Excel, PDF files (Service only), and PowerPoint.
  • Power BI サービスの [Excel で分析]。これにより、Power BI データセットへのライブ接続を使用して Excel ファイルのダウンロードがトリガーされます。Analyze in Excel from the Power BI service, which triggers download of an Excel file with a live connection to a Power BI dataset.
  • M365 E3 以降を使用しているユーザーの場合は、Power BI データセットへのライブ接続を使用した Excel のピボットテーブル。PivotTable in Excel with a live connection to a Power BI dataset, for users with M365 E3 and above.
  • .pbix へのダウンロード (サービス)Download to .pbix (Service)

注意

Power BI サービスで [.pbix のダウンロード] を使用すると、ダウンロードされたレポートとそのデータセットでラベルが異なる場合、より制限の厳しいラベルが .pbix ファイルに適用されます。When using Download the .pbix in the Power BI service, if the downloaded report and its dataset have different labels, the more restrictive label will be applied to the .pbix file.

Power BI での秘密度ラベルの動作How sensitivity labels work in Power BI

Power BI のコンテンツとファイルへの秘密度ラベルの適用は、そのリソースへのタグの適用と似ており、次のような利点があります。When you apply a sensitivity label to Power BI content and files, it's similar to applying a tag on that resource that has the following benefits:

  • カスタマイズ可能 - 個人用、公開、一般、社外秘、極秘など、組織内にあるさまざまなレベルの機密コンテンツのカテゴリを作成できます。Customizable - you can create categories for different levels of sensitive content in your organization, such as Personal, Public, General, Confidential, and Highly Confidential.
  • クリア テキスト - ラベルはクリア テキストであるため、ユーザーは秘密度ラベルのガイドラインに従ってコンテンツの取り扱い方を簡単に理解できます。Clear text - since the label is in clear text, it's easy for users to understand how to treat the content according to sensitivity label guidelines.
  • 永続的 - コンテンツに適用した秘密度ラベルは、そのコンテンツが Excel、PowerPoint、PDF ファイルにエクスポートされたり、.pbix にダウンロードされたり、保存されたり (Desktop で) しても付随しており、ポリシーを適用して徹底するための基礎になります。Persistent - after a sensitivity label has been applied to content, it accompanies that content when it is exported to Excel, PowerPoint and PDF files, downloaded to .pbix, or saved (in Desktop) and becomes the basis for applying and enforcing policies.

Power BI の秘密度ラベルのしくみを簡単に説明した例を次に示します。Here's a quick example of how sensitivity labels in Power BI work. 次の図は、Power BI サービスのレポートに秘密度ラベルを適用する方法、レポートのデータを Excel ファイルにエクスポートする方法、最後にエクスポートされたファイルで秘密度ラベルとその保護がどのように保持されるかを示しています。The image below shows how a sensitivity label is applied on a report in the Power BI service, then how the data from the report is exported to an Excel file, and finally how the sensitivity label and its protections persist in the exported file.

秘密度ラベルの適用と永続性を示すアニメーション gif

コンテンツに適用する秘密度ラベルは、Power BI 全体で使用および共有される場合、コンテンツと共に保持され、ローミングされます。The sensitivity labels you apply to content persist and roam with the content as it's used and shared throughout Power BI. このラベルを使用して、使用状況レポートを生成し、実際の機密コンテンツのアクティビティ データを確認できます。You can use use the labeling to generate usage reports and to see activity data for your sensitive content.

Power BI Desktop での秘密度ラベル (プレビュー)Sensitivity labels in Power BI Desktop (preview)

秘密度ラベルは Power BI Desktop でも適用できます。Sensitivity labels can also be applied in Power BI Desktop. これにより、最初にコンテンツの開発を始める時点からデータを保護することができます。This makes it possible to protect your data from the moment you first start developing your content. Desktop で作業内容を保存すると、適用した秘密度ラベルとそれに関連するすべての暗号化設定が、結果として生成される .pbix ファイルに適用されます。When you save your work in Desktop, the sensitivity label you applied, along with any associated encryption settings, is applied to the resulting .pbix file. ラベルに暗号化が設定されている場合、ファイルは移動先や伝送方法に関係なく保護されています。If the label has encryption settings, the file is thus protected wherever it goes and however it is transmitted. 必要な RMS アクセス許可を持っている場合にのみ、それを開くことができます。Only those with the necessary RMS permissions will be able to open it.

注意

  • このプレビュー リリースでは、いくつかの制限が適用される場合があります。In this preview release, some limitations may apply. 制限事項」を参照してください。See Limitations.
  • Power BI Desktop で秘密度ラベルを使用できるようにするには、まず情報保護プレビュー機能を有効化してから、プログラムを再起動する必要があります。To be able to use sensitivity labels in Power BI Desktop, you must first enable the information protection preview feature and then restart the program. 再起動後にプログラムがクラッシュした場合、必要なバージョンの Visual C++ 再頒布可能ランタイム ライブラリがマシンに存在しないことが原因である可能性があります。If the program crashes after restart, it may be because your machine lacks the required Visual C++ redistributable runtime library version. このようなクラッシュが発生した場合は、更新プログラムをダウンロードしてインストールする方法について、Microsoft Visual C++ 2015 再頒布可能パッケージの更新プログラム 3 のダウンロード ページを参照してください。If you experience such a crash, visit the Microsoft Visual C++ 2015 Redistributable Update 3 download page for instructions about how to download and install the update. 更新プログラムをインストールした後、もう一度 Desktop を起動してみてください。After installing the update, try launching Desktop again.

Desktop で秘密度ラベルを適用した場合、サービスに作業内容を発行すると、またはその作業の .pbix ファイルをサービスにアップロードすると、データと共にラベルがサービスに転送されます。If you apply a sensitivity label in Desktop, when you publish your work to the service, or when you upload a .pbix file of that work to the service, the label travels with the data into the service. サービスでは、ファイルで取得されるデータセットとレポートの両方にラベルが適用されます。In the service, the label will be applied to both the dataset and the report that you get with the file. データセットとレポートに既に秘密度ラベルがある場合、それらのラベルは Desktop からのラベルによって上書きされます。If the dataset and report already have sensitivity labels, those labels will be overwritten by the label coming from Desktop.

以前にサービスに発行されたことがない .pbix ファイルをアップロードし、その名前がサービスに既に存在するレポートまたはデータセットと同じである場合、アップロードは、ラベルを変更するために必要な RMS アクセス許可がアップローダーにある場合にのみ成功します。If you upload a .pbix file that has never been published to the service before, and that has the same name as a report or dataset that already exists on the service, the upload will succeed only if the uploader has the RMS permissions necessary to change the label.

同じことが、逆方向にも当てはまります。サービスで .pbix にダウンロードしてから、.pbix を Desktop に読み込むと、サービスでのラベルがダウンロードされた .pbix ファイルに適用され、そこから Desktop に読み込まれます。The same is also true in the opposite direction - when you download to .pbix in the service and then load the .pbix into Desktop, the label that was in the service will be applied to the downloaded .pbix file and from there be loaded into Desktop. サービス内のレポートとデータセットでラベルが異なる場合は、2 つのうち制限の厳しい方が、ダウンロードされる .pbix ファイルに適用されます。If the report and dataset in the service have different labels, the more restrictive of the two will be applied to the downloaded .pbix file.

Desktop でラベルを適用すると、ステータス バーにそれが表示されます。When you apply a label in Desktop, it shows up in the status bar.

Desktop のステータス バーでの秘密度ラベルのスクリーンショット。

Power BI のコンテンツとファイルに秘密度ラベルを適用する方法については、こちらを参照してくださいLearn how to apply sensitivity labels to Power BI content and files.

新しいコンテンツの作成時の秘密度ラベルの継承Sensitivity label inheritance upon creation of new content

Power BI サービスで新しいレポートとダッシュボードが作成されると、以前に親データセットまたはレポートに適用されていた秘密度ラベルが自動的に継承されます。When new reports and dashboards are created in the Power BI service, they automatically inherit the sensitivity label previously applied on parent dataset or report. たとえば、秘密度ラベルが "極秘" であるデータセットに基づいて作成された新しいレポートにも、"極秘" ラベルが自動的に付けられます。For example, a new report created on top of a dataset that has a "Highly Confidential" sensitivity label will automatically receive the "Highly Confidential" label as well.

次の図は、データセットに基づいて構築された新しいレポートに、そのデータセットの秘密度ラベルが自動的に適用される方法を示しています。The following image shows how a dataset's sensitivity label is automatically applied on a new report that is built on top of the dataset.

秘密度ラベルの継承を示すアニメーション gif

注意

何らかの理由で秘密度ラベルを新しいレポートまたはダッシュボードに適用できない場合、Power BI では新しい項目の作成はブロック されませんIf for any reason the sensitivity label can't be applied on the new report or dashboard, Power BI will not block creation of the new item.

エクスポートされたデータの秘密度ラベルと保護Sensitivity labels and protection on exported data

データが Power BI から Excel、PDF ファイル (サービスのみ)、または PowerPoint ファイルにエクスポートされるとき、Power BI によってエクスポートされるファイルに秘密度ラベルが自動的に適用され、ラベルのファイル暗号化設定に従って保護されます。When data is exported from Power BI to Excel, PDF files (service only) or PowerPoint files, Power BI automatically applies a sensitivity label on the exported file and protects it according to the label’s file encryption settings. このように、機密データがどこにあっても保護された状態が維持されます。This way your sensitive data remains protected no matter where it is.

Power BI からファイルをエクスポートするユーザーには、秘密度ラベルの設定に従ってそのファイルにアクセスして編集するアクセス許可が付与されます。ファイルの所有者アクセス許可は付与されません。A user who exports a file from Power BI has permissions to access and edit that file according to the sensitivity label settings; they do not get owner permissions to the file.

注意

Power BI サービスで [.pbix のダウンロード] を使用すると、ダウンロードされたレポートとそのデータセットでラベルが異なる場合、より制限の厳しいラベルが .pbix ファイルに適用されます。When using Download the .pbix in the Power BI service, if the downloaded report and its dataset have different labels, the more restrictive label will be applied to the .pbix file.

データが .csv ファイルまたは他のサポートされていないエクスポート パスにエクスポートされるときは、秘密度ラベルと保護は適用されません。Sensitivity labels and protection are not applied when data is exported to .csv, files or any other unsupported export path.

エクスポート後のファイルに秘密度ラベルと保護を適用するとき、ファイルにコンテンツのマーキングが追加されることはありません。Applying a sensitivity label and protection to an exported file doesn't add content marking to the file. ただし、コンテンツのマーキングを適用するようにラベルが構成されている場合は、ファイルを Office デスクトップ アプリで開いたとき、Azure Information Protection 統合ラベル付けクライアントによって自動的にマーキングが適用されます。However, if the label is configured to apply content markings, the markings are automatically applied by the Azure Information Protection unified labeling client when the file is opened in Office desktop apps. デスクトップ、モバイル、または Web アプリに対して組み込みのラベル付けを使用する場合、コンテンツのマーキングが自動的に適用されることはありません。The content markings are not automatically applied when you use built-in labeling for desktop, mobile, or web apps. Office アプリがコンテンツのマーキングと暗号化を適用するとき」を参照してください。See When Office apps apply content marking and encryption for more detail.

データがファイルにエクスポートされるときにラベルを適用できない場合は、エクスポートに失敗します。Export fails if a label can't be applied when data is exported to a file. ラベルを適用できなかったためにエクスポートに失敗したかどうかを確認するには、タイトル バーの中央にあるレポートまたはダッシュボードの名前をクリックし、情報ドロップダウンが開いたら、"秘密度ラベルを読み込めません" と表示されているかどうかを確認します。To check if export failed because the label couldn't be applied, click the report or dashboard name at the center of the title bar and see whether it says "Sensitivity label can't be loaded" in the info dropdown that opens. これは、一時的なシステムの問題の結果、または適用されたラベルが公開されていないか、セキュリティ管理者によって削除された場合に発生する可能性があります。This can happen as the result of a temporary system issue, or if the applied label has been unpublished or deleted by the security admin.

[Excel で分析] の秘密度ラベル継承Sensitivity label inheritance in Analyze in Excel

Power BI データセットにライブ接続しながら Excel でピボットテーブルを作成するとき (この作業は [Excel で分析] または [Excel] を利用し、Power BI から可能です)、関連付けられている保護と共に、データセットの秘密度ラベルが継承され、お使いの Excel ファイルに適用されます。When you create a PivotTable in Excel with a live connection to a Power BI dataset (you can do this either from Power BI through Analyze In Excel or from Excel), the dataset's sensitivity label is inherited and applied to your Excel file, along with any associated protection. データセット上のラベルが後に変更され、制限が厳しくなった場合、データ更新時、リンクされている Excel ファイルで適用されているラベルが自動的に更新されます。If the label on the dataset later changes to a more restrictive one, the label applied on the linked Excel file will automatically update upon data refresh.

ライブ接続によってデータセットから継承された秘密度ラベルを示す Excel のスクリーンショット。

手動で設定された Excel の機密ラベルがデータセットの秘密度ラベルによって自動的に上書きされることはありません。Sensitivity labels in Excel that were manually set are not automatically overwritten by the dataset's sensitivity label. バナーから、データセットに秘密度ラベルがあることが通知され、それを適用することが推奨されます。Rather, a banner notifies you that the dataset has a sensitivity label and recommends that you apply it.

注意

データセットの秘密度ラベルの制限が Excel ファイルの秘密度ラベルより制限が緩い場合、ラベルは継承されず、更新もされません。If the dataset's sensitivity label is less restrictive than the Excel file's sensitivity label, no label inheritance or update takes place. Excel ファイルで制限の緩い秘密度ラベルが継承されることは決してありません。An Excel file never inherits a less restrictive sensitivity label.

埋め込みレポートとダッシュボードでの秘密度ラベルの永続化Sensitivity label persistence in embedded reports and dashboards

Power BI レポート、ダッシュボード、およびビジュアルは、Microsoft Teams や SharePoint などのビジネス アプリケーション、または組織の Web サイトに埋め込むことができます。You can embed Power BI reports, dashboards, and visuals in business applications such as Microsoft Teams and SharePoint, or in an organization’s website. 秘密度ラベルが適用されているビジュアル、レポート、またはダッシュボードを埋め込むと、秘密度ラベルが埋め込みビューに表示され、データが Excel にエクスポートされるときにラベルとその保護が維持されます。When you embed a visual, report or dashboard that has a sensitivity label applied to it, the sensitivity label will be visible in the embedded view, and the label and its protection will persist when data is exported to Excel.

SharePoint Online に埋め込まれたレポートのスクリーン ショット

次の埋め込みシナリオがサポートされています。The following embedding scenarios are supported:

Power BI モバイル アプリの秘密度ラベルSensitivity labels in the Power BI mobile apps

秘密度ラベルは、Power BI モバイル アプリのレポートとダッシュボードで表示できます。Sensitivity labels can be viewed on reports and dashboards in the Power BI mobile apps. レポートまたはダッシュボードの名前の近くにあるアイコンは、秘密度ラベルがあることを示します。また、ラベルの種類とその説明は、レポートまたはダッシュボードの情報ボックスに表示されます。An icon near the name of the report or dashboard indicates that it has a sensitivity label, and the type of label and its description can be found in the report or dashboard's info box.

モバイル アプリの秘密度ラベルのスクリーンショット

サポートされているクラウドSupported clouds

秘密度ラベルはグローバル (パブリック) クラウド内のテナントでのみサポートされており、国内クラウドなどのクラウド内のテナントではサポートされていません。Sensitivity labels are only supported for tenants in global (public) clouds; they are not supported for tenants in clouds such as national clouds.

ライセンスと要件Licensing and requirements

ライセンスと要件」を参照してください。See Licensing and requirements.

秘密度ラベルの作成と管理Sensitivity label creation and management

秘密度ラベルは、Microsoft 365 セキュリティ センターまたは Microsoft 365 コンプライアンス センター内で作成および管理します。Sensitivity labels are created and managed in either the Microsoft 365 security center or the Microsoft 365 compliance center.

これらのセンターのどちらかで秘密度ラベルにアクセスするには、 [分類] > [秘密度ラベル] に移動します。To access sensitivity labels in either of these centers, navigate to Classification > Sensitivity labels. これらの秘密度ラベルは、Azure Information Protection、Office アプリ、Office 365 サービスなど、複数の Microsoft サービスで使用できます。These sensitivity labels can be used by multiple Microsoft services such Azure Information Protection, Office apps, and Office 365 services.

重要

組織で Azure Information Protection の秘密度ラベルが使用されている場合、Power BI でラベルを使用するには、それらを前述のサービスのいずれかに移行する必要があります。If your organization uses Azure Information Protection sensitivity labels, you need to migrate them to one of the previously listed services in order for the labels to be used in Power BI.

制限事項Limitations

全般General

  • Power BI 内で親ラベルを適用することをユーザーに許可することはお勧めしません (ラベルにサブラベルがある場合にのみ、ラベルは親ラベルと見なされます)。It is not recommended to allow users to apply parent labels within Power BI (a label is considered to be a parent label only if it has sublabels). 親ラベルをコンテンツに適用する場合、そのコンテンツからファイル (Excel、PowerPoint、PDF) にデータをエクスポートすると失敗します。If a parent label is applied to content, exporting data from that content to a file (Excel, PowerPoint, and PDF) will fail. サブラベル (ラベルのグループ化)」を参照してください。See Sublabels (grouping labels).

  • データの秘密度ラベルは、テンプレート アプリではサポートされていません。Data sensitivity labels are not supported for template apps. テンプレート アプリの作成者によって設定された秘密度ラベルは、アプリが抽出されてインストールされると削除されます。また、アプリ コンシューマーによってインストールされたテンプレート アプリの成果物に追加された秘密度ラベルは、アプリが更新されると失われます (リセットされて、なくなります)。Sensitivity labels set by the template app creator are removed when the app is extracted and installed, and sensitivity labels added to artifacts in an installed template app by the app consumer are lost (reset to nothing) when the app is updated.

  • Power BI サービスでは、ラベル管理センターから削除されたラベルがデータセットに含まれる場合、データをエクスポートまたはダウンロードすることはできません。In the Power BI service, if a dataset has a label that has been deleted from the label admin center, you will not be able to export or download the data. [Excel で分析] では、警告が発行され、データは秘密度ラベルなしで .odc ファイルにエクスポートされます。In Analyze in Excel, a warning will be issued and the data will be exported to an .odc file with no sensitivity label. Desktop では、.pbix ファイルにそのような無効なラベルが含まれている場合、ファイルを保存することはできません。In Desktop, if a .pbix file has such an invalid label, you will not be able to save the file.

  • Power BI では、転送不可ユーザー定義HYOK 保護の種類の秘密度ラベルはサポートされていません。Power BI does not support sensitivity labels of the Do Not Forward, user-defined, and HYOK protection types. 転送不可とユーザー定義の保護の種類では、Microsoft 365 セキュリティ センターまたは Microsoft 365 コンプライアンス センターで定義されているラベルが参照されます。The Do Not Forward and user-defined protection types refer to labels defined in the Microsoft 365 security center or the Microsoft 365 compliance center.

Power BI サービスPower BI service

  • 秘密度ラベルは、ダッシュボード、レポート、データセット、およびデータフローにのみ適用できます。Sensitivity labels can be applied only on dashboards, reports, datasets, and dataflows. 現在のところ、ページ分割されたレポートとブックでは使用できません。They are not currently available for paginated reports and workbooks.

  • Power BI 資産の秘密度ラベルは、ワークスペースの一覧、系列、お気に入り、最近使用、アプリ ビューでのみ表示されます。現在、ラベルは "自分と共有" では表示されません。Sensitivity labels on Power BI assets are visible in the workspace list, lineage, favorites, recents, and apps views; labels are not currently visible in the "shared with me" view. ただし、Power BI 資産に適用されているラベルは、表示されない場合でも、Excel、PowerPoint、および PDF ファイルにエクスポートされたデータに常に保持されることに注意してください。Note, however, that a label applied to a Power BI asset, even if not visible, will always persist on data exported to Excel, PowerPoint, and PDF files.

Power BI Desktop (プレビュー)Power BI Desktop (preview)

  • 保護された .pbix ファイルを開いたり発行したりできるのは、ファイルの RMS 所有者であるユーザー (最初にラベルをファイルに適用したユーザー)、または関連するラベルについての フル コントロール または エクスポートの使用権限を持つユーザーのみです。Protected .pbix files can be only opened and/or published by a user who is the RMS owner of the file (the user who applied the label to the file originally) or who has Full control and/or Export usage rights usage rights for the relevant label. RMS 所有者はフル コントロールを持っており、ロックアウトすることはできません。詳細についてはこちらを参照してくださいThe RMS owner has Full control and can never be locked out. See more detail

  • .pbix ファイルに適用されているラベルが、Microsoft 365 Security Center または Microsoft 365 コンプライアンス センターでユーザーに公開されていない場合、ユーザーは Desktop でファイルを保存できません。If the label applied to a .pbix file hasn’t been published to the user in either the Microsoft 365 security center or the Microsoft 365 compliance center, the user will not be able to save the file in Desktop.

  • Power BI Desktop ユーザーの場合、オフラインにした後など、インターネット接続が失われたときに作業内容の保存で問題が発生する可能性があります。Power BI Desktop users may experience problems saving their work when internet connectivity is lost, such as after going offline. インターネットに接続していない場合、秘密度ラベルや Rights Management に関連する一部の操作が正しく完了しないことがあります。With no internet connection, some actions related to sensitivity labels and rights management might not complete properly. そのような場合は、オンラインに戻して、もう一度保存することをお勧めします。In such cases it is recommended to go back online and try saving again.

  • 大規模なモデルを作成し、結果として保護された .pbix ファイルのサイズが非常に大きい (2 GB を超える) 場合、保存したり開いたりするときにクラッシュする可能性があります。If you've created a large model and the resulting protected .pbix file is very large (over 2GB), it may crash when you try to save or open it. これを回避するには、.pbix ファイルから保護を削除し、ファイルを Power BI サービスに発行した後で再び適用することを検討します。To work around this, consider removing the protection from the .pbix file and re-applying it after the file has been published to the Power BI service.

    一般に、暗号化が適用される秘密度ラベルを使用してファイルを保護する場合は、ページファイル暗号化、NTFS 暗号化、BitLocker、マルウェア対策など、別の暗号化方法も使用することをお勧めします。In general, when you protect a file with a sensitivity label that applies encryption, it is good practice to use another encryption method as well, such as pagefile encryption, NTFS encryption, bitlockers, antimalware, etc.

  • 一時ファイルは暗号化されません。Temp files are not encrypted.

  • [データを取得] を使用すると、保護されたファイルがローカル環境にある場合にのみアップロードできます。Get data can upload protected files only if they are local. SharePoint Online や OneDrive for Business などのオンライン サービスから、保護されたファイルをアップロードすることはできません。Protected files from online services such as SharePoint Online or OneDrive for Business cannot be uploaded. 保護されたファイルの場合は、ローカル デバイスからアップロードするか、最初に Power BI Desktop でファイルのラベルを削除してから、いずれかのオンライン サービスを使用してアップロードすることができます。For a protected file, you can either upload it from your local device, or first remove the file's label in Power BI Desktop and then upload it via one of the online services.

  • [PDF にエクスポート] では、秘密度ラベルはサポートされていません。Export to PDF does not support sensitivity labels. 秘密度ラベルが設定されているファイルを PDF にエクスポートした場合、PDF にラベルは設定されず、保護は適用されません。If you export a file that has a sensitivity label to PDF, the PDF will not receive the label and no protection will be applied.

  • Power BI Desktop の Information Protection では、B2B および マルチテナントのシナリオ はサポートされていません。Information protection in Power BI Desktop doesn’t support B2B and multi-tenant scenarios.

  • サービスのラベル付きデータセットまたはレポートを、ラベル付けされていない .pbix ファイルで上書きした場合、サービスのラベルは保持されます。If you overwrite a labeled dataset or report in the service with an unlabeled .pbix file, the labels in the service will be retained.

次の手順Next steps

この記事では、Power BI におけるデータ保護の概要について説明しました。This article provided an overview of data protection in Power BI. 次の記事では、Power BI におけるデータ保護の詳細について説明しています。The following articles provide more details about data protection in Power BI.