Vertrouwelijkheidslabels in Power BI

  • Artikel
  • 18 minuten om te lezen

In dit artikel wordt de functionaliteit beschreven van vertrouwelijkheidslabels voor Microsoft Information Protection in Power BI.

Zie Vertrouwelijkheidslabels inschakelen in Power BI voor meer informatie over het inschakelen van vertrouwelijkheidslabels voor uw tenant, inclusief vereisten voor licenties.

Zie Vertrouwelijkheidslabels toepassen in Power BI voor meer informatie over het toepassen van vertrouwelijkheidslabels op uw inhoud en bestanden in Power BI.

Notitie

Gebruik dit formulier om feedback te verzenden die u mogelijk hebt over de mogelijkheden van Power BI voor gegevensbeveiliging en de integratie ervan met Microsoft Information Protection gevoeligheidslabels. Het productteam is geïnteresseerd in uw ervaringen en vindt eventuele suggesties die u mogelijk nodig hebt om ons te helpen het product te verbeteren, om beter te voldoen aan uw behoeften op het gebied van gegevensbeveiliging. Hartelijk dank!

Inleiding

De vertrouwelijkheidslabels voor Microsoft Information Protection bieden gebruikers een eenvoudige manier om essentiële inhoud in Power BI te classificeren zonder dat dit ten koste gaat van de productiviteit of de mogelijkheid om samen te werken. Ze kunnen worden toegepast in zowel Power BI Desktop als de Power BI-service, waardoor uw gevoelige gegevens kunnen worden beschermd vanaf het moment dat u begint met het ontwikkelen van uw inhoud tot en met wanneer deze via een liveverbinding vanuit Excel worden gebruikt. Vertrouwelijkheidslabels blijven behouden wanneer u inhoud, in de vorm van PBIX-bestanden, heen en weer verplaatst tussen de Desktop-versie en de service.

In de Power BI-service kunnen vertrouwelijkheidslabels worden toegepast op gegevenssets, rapporten, dashboards en gegevensstromen. Wanneer gelabelde gegevens Power BI verlaten, hetzij vanwege een export naar Excel-, PowerPoint-, PDF- of PBIX-bestanden, of via een ander ondersteund exportscenario, zoals Analyseren in Excel of draaitabellen in Excel voor liveverbindingen, wordt het label automatisch toegepast op het geëxporteerde bestand en wordt het label beschermd op basis van de instellingen voor bestandsversleutelings van het label. Op deze manier blijven uw gevoelige gegevens ook beschermd wanneer ze Power BI verlaten.

Daarnaast kunnen vertrouwelijkheidslabels worden toegepast op PBIX-bestanden in Power BI Desktop, zodat uw gegevens en inhoud zijn beschermd wanneer ze worden gedeeld buiten Power BI (bijvoorbeeld zodat alleen gebruikers binnen uw organisatie een vertrouwelijk PBIX-bestand dat is gedeeld in of bijgevoegd bij een e-mailbericht, kunnen openen), nog vóórdat ze zijn gepubliceerd in de Power BI-service. Raadpleeg Toegang tot inhoud beperken met behulp van vertrouwelijkheidslabels om versleuteling toe te passen voor meer details.

Vertrouwelijkheidslabels op rapporten, dashboards, gegevenssets en gegevensstromen zijn op veel plaatsen in de Power BI-service zichtbaar. Vertrouwelijkheidslabels voor rapporten en dashboards zijn ook zichtbaar in de mobiele Power BI-apps voor iOS en Android en in ingesloten visuals. In de Desktop-versie ziet u het vertrouwelijkheidslabel in de statusbalk.

Het rapport met metrische gegevens over beveiliging dat beschikbaar is in de beheerportal van Power BI, biedt Power BI-beheerders volledig zicht op de gevoelige informatie in de Power BI-tenant. Daarnaast bevatten de auditlogboeken van Power BI vertrouwelijkheidslabelinformatie over activiteiten zoals het toepassen, verwijderen en wijzigen van labels, en over activiteiten zoals het weergeven van rapporten, dashboards enzovoort. Hierdoor krijgen Power BI- en beveiligingsbeheerders inzicht in het gebruik van vertrouwelijke gegevens ten behoeve van het bewaken en onderzoeken van beveiligingswaarschuwingen.

Belangrijke overwegingen

In de Power BI-service heeft het toepassen van vertrouwelijkheidslabels geen invloed op de toegang tot de inhoud. Toegang tot inhoud in de service wordt uitsluitend beheerd via Power BI-machtigingen. Hoewel de labels zichtbaar zijn, worden alle bijbehorende versleutelingsinstellingen (geconfigureerd in de Microsoft 365-compliancecentrum )niet toegepast. Ze worden alleen toegepast op gegevens die de service verlaten via een ondersteund exportpad, zoals exporteren naar Excel-, PowerPoint- of PDF-bestand, en downloaden in een PBIX-bestand.

In Power BI Desktop hebben gevoeligheidslabels met versleutelingsinstellingen wel invloed op de toegang tot inhoud. Als een gebruiker niet beschikt over voldoende machtigingen volgens de versleutelingsinstellingen van het vertrouwelijkheidslabel voor het PBIX-bestand, kan deze het bestand niet openen. Daarnaast worden in de Desktop-versie alle eventuele vertrouwelijkheidslabels die u hebt toegevoegd, en de bijbehorende instellingen, toegepast op het opgeslagen PBIX-bestand, zelfs wanneer u uw werk opslaat.

Vertrouwelijkheidslabels en bestandsversleuteling worden niet toegepast op niet-ondersteunde exportpaden. De Power BI-beheerder kan het exporteren van niet-ondersteunde exportpaden blokkeren.

Notitie

Gebruikers aan wie toegangsrechten voor een rapport worden verleend, krijgen toegang tot de hele onderliggende gegevensset, tenzij de toegang wordt beperkt door beveiliging op rijniveau (RLS). Ontwerpers van rapporten kunnen rapporten classificeren en labelen met behulp van vertrouwelijkheidslabels. Als het vertrouwelijkheidslabel beveiligingsinstellingen heeft, worden deze beveiligingsinstellingen in Power BI toegepast wanneer het rapport Power BI verlaat via een ondersteund exportpad, zoals exporteren naar een Excel-, PowerPoint- of PDF-bestand, of downloaden naar een PBIX-bestand, en Opslaan (Desktop). Alleen geautoriseerde gebruikers kunnen beveiligde bestanden openen.

Ondersteunde exportpaden

Het toepassen van vertrouwelijkheidslabels en de bijbehorende beveiliging op gegevens die de Power BI-service verlaten, wordt momenteel ondersteund voor de volgende exportpaden:

  • Exporteren naar Excel-, PDF- (alleen de service) en PowerPoint-bestanden.
  • Analyseren in Excel vanuit de Power BI-service, waarmee een Excel-bestand wordt gedownload met een liveverbinding met een Power BI-gegevensset.
  • Draaitabel in Excel met een liveverbinding met een Power BI gegevensset, voor gebruikers met Microsoft 365 E3 en hoger.
  • Downloaden naar PBIX-bestand (service)

Notitie

Wanneer u in de Power BI-service Het PBIX-bestand downloaden gebruikt, en op het gedownloade rapport en de bijbehorende gegevensset verschillende labels zijn toegepast, wordt het meer beperkende label toegepast op het PBIX-bestand.

Hoe vertrouwelijkheidslabels werken in Power BI

Wanneer u een vertrouwelijkheidslabel toepast op inhoud en bestanden in Power BI, is dit vergelijkbaar met het toepassen van een tag op deze resource. Dit levert de volgende voordelen op:

  • Aanpasbaar: u kunt categorieën maken voor verschillende niveaus van gevoelige inhoud in uw organisatie, zoals Persoonlijk, Openbaar, Algemeen, Vertrouwelijk en Zeer vertrouwelijk.
  • Duidelijke tekst: omdat de tekst op het label vrij duidelijk is, kunnen gebruikers gemakkelijk begrijpen hoe ze de inhoud moeten behandelen volgens de richtlijnen voor vertrouwelijkheidslabels.
  • Persistentie: nadat een vertrouwelijkheidslabel is toegepast op inhoud, blijft dit label van toepassing wanneer deze inhoud wordt geëxporteerd naar een Excel-, PowerPoint- en PDF-bestand, wordt gedownload naar een PBIX-bestand, of wordt opgeslagen (Desktop). Bovendien wordt het label de basis voor het toepassen en afdwingen van beleidsregels.

Hier kunt u aan de hand van een voorbeeld zien hoe vertrouwelijkheidslabels in Power BI werken. In de onderstaande afbeelding ziet u hoe een vertrouwelijkheidslabel wordt toegepast op een rapport in de Power BI-service, hoe de gegevens uit het rapport worden geëxporteerd naar een Excel-bestand en hoe het vertrouwelijkheidslabel en de beveiligingen behouden blijven in het geëxporteerde bestand.

GIF-animatie waarin de toepassing en persistentie van vertrouwelijkheidslabels wordt getoond

De vertrouwelijkheidslabels die u op inhoud toepast, blijven behouden en roamen met de inhoud terwijl deze in Power BI wordt gebruikt en gedeeld. U kunt het labelen gebruiken om gebruiksrapporten te genereren en om activiteitsgegevens voor uw gevoelige inhoud te zien.

Gevoeligheidslabels in Power BI Desktop

Vertrouwelijkheidslabels kunnen ook worden toegepast in Power BI Desktop. Hierdoor kunt u uw gegevens beschermen vanaf het moment dat u inhoud begint te ontwikkelen. Wanneer u uw werk opslaat in de Desktop-versie, wordt het vertrouwelijkheidslabel dat u hebt toegepast, samen met alle eventuele bijbehorende versleutelingsinstellingen, toegepast op het resulterende PBIX-bestand. Als het label versleutelingsinstellingen heeft, is het bestand hiermee overal beveiligd, ongeacht of en hoe het bestand wordt verplaatst. Alleen gebruikers met de benodigde RMS-machtigingen kunnen het bestand openen.

Notitie

Als u een vertrouwelijkheidslabel toepast in de Desktop-versie, en u uw werk vervolgens publiceert in de service of een PBIX-bestand met uw werk uploadt naar de service, wordt het label samen met de gegevens verplaatst naar de service. In de service wordt het label toegepast op zowel de gegevensset als op het rapport dat u krijgt bij het bestand. Als de gegevensset en het rapport al gevoeligheidslabels hebben, kunt u ervoor kiezen deze labels te behouden of ze te overschrijven met het label dat afkomstig is van Desktop.

Als u een PBIX-bestand uploadt dat nog niet eerder is gepubliceerd in de service, en dat dezelfde naam heeft als een rapport of gegevensset die al bestaat in de service, slaagt het uploaden alleen als degene die uploadt, beschikt over de benodigde RMS-machtigingen om het label te wijzigen.

Hetzelfde geldt ook andersom: als u inhoud downloadt naar een PBIX-bestand in de service, en het PBIX-bestand vervolgens in de Desktop-versie laadt, wordt het label dat actief was in de service, toegepast op het gedownloade PBIX-bestand en op deze manier in de Desktop-versie geladen. Als het rapport en de gegevensset in de service verschillende labels hebben, wordt het meer beperkende van de twee labels toegepast op het gedownloade PBIX-bestand.

Wanneer u een label toepast in de Desktop-versie, wordt het weergegeven in de statusbalk.

Schermopname van een vertrouwelijkheidslabel op de statusbalk van de Desktop-versie.

Meer informatie over het toepassen van vertrouwelijkheidslabels op inhoud en bestanden in Power BI.

Overname van vertrouwelijkheidslabels bij het maken van nieuwe inhoud

Wanneer er nieuwe rapporten en dashboards worden gemaakt in de Power BI-service, nemen ze automatisch het vertrouwelijkheidslabel over dat eerder is toegepast op de bovenliggende gegevensset of het rapport. Als er bijvoorbeeld een nieuw rapport wordt gemaakt voor een gegevensset met het vertrouwelijkheidslabel Zeer vertrouwelijk, wordt dit label ook automatisch toegepast op het nieuwe rapport.

In de volgende afbeelding ziet u hoe het vertrouwelijkheidslabel van een gegevensset automatisch wordt toegepast op een nieuw rapport dat op basis van de gegevensset is gebouwd.

GIF-animatie waarin de overname van vertrouwelijkheidslabels wordt getoond

Notitie

Als het vertrouwelijkheidslabel om welke reden dan ook niet kan worden toegepast op het nieuwe rapport of dashboard, kan Power BI niet voorkomen dat er een nieuw item wordt gemaakt.

Overname van gevoeligheidslabels uit gegevensbronnen (preview)

Power BI gegevenssets die verbinding maken met vertrouwelijkheidslabels in ondersteunde gegevensbronnen kunnen deze labels overnemen, zodat de gegevens geclassificeerd en veilig blijven wanneer ze in de Power BI. Momenteel worden Azure Synapse Analytics (voorheen SQL Data Warehouse) en Azure SQL Database ondersteund. Zie Overname van gevoeligheidslabels uit gegevensbronnen voor meer informatie over de manier waarop overname van gegevensbronnen werkt en hoe u deze kunt inschakelen voor uw organisatie.

Downstream overname van gevoeligheidslabels (preview)

Wanneer een gevoeligheidslabel wordt toegepast op een gegevensset of rapport in de Power BI-service, is het mogelijk om het label lastig te maken en automatisch te worden toegepast op inhoud die is gebouwd op basis van die gegevensset of het rapport. Deze mogelijkheid wordt downstream overname genoemd.

Downstream overname is een essentiële koppeling in Power BI end-to-end oplossing voor gegevensbeveiliging. Samen met overname van gegevensbronnen, overname bij het maken van nieuwe inhoud, overname bij export naar bestand en andere mogelijkheden voor het toepassen van gevoeligheidslabels, helpt downstream overname ervoor te zorgen dat gevoelige gegevens beschermd blijven tijdens het hele traject van Power BI, van gegevensbron tot gebruikspunt.

Meer informatie over downstream overname

Standaardlabelbeleid (preview)

Om een uitgebreide beveiliging en governance van gevoelige gegevens te garanderen, kunnen organisaties standaardlabelbeleidsregels maken voor Power BI die automatisch standaardgevoeligheidslabels toepassen op niet-gelabelde inhoud. Op dit moment worden standaardlabelbeleidsregels alleen Power BI Desktop ondersteund. Zie Standaardlabelbeleid voor meer informatie.

Verplicht labelbeleid (preview)

Om een uitgebreide beveiliging en governance van gevoelige gegevens te garanderen, kunnen organisaties vereisen dat gebruikers labels toepassen op hun gevoelige Power BI inhoud. Een dergelijk beleid wordt een verplicht labelbeleid genoemd. Zie Verplicht labelbeleid voor meer informatie.

Beheer-API's voor het programmatisch instellen en verwijderen van labels

Om te voldoen aan nalevingsvereisten, moeten organisaties vaak alle gevoelige gegevens in de Power BI. Deze taak kan lastig zijn voor tenants met grote hoeveelheden gegevens in Power BI. Om de taak gemakkelijker en effectiever te maken, beschikt Power BI over REST API's van beheerders die beheerders kunnen gebruiken om via programmatisch gevoeligheidslabels in te stellen en te verwijderen voor grote aantallen Power BI-artefacten. Bekijk het volgende:

Controleren op activiteit op gevoeligheidslabels

Wanneer een gevoeligheidslabel voor een gegevensset, rapport, dashboard of gegevensstroom wordt toegepast, gewijzigd of verwijderd, wordt die activiteit vastgelegd in het auditlogboek voor Power BI. U kunt deze activiteiten volgen in het gecombineerde auditlogboek of in Power BI activiteitenlogboek. Zie Auditschema voor gevoeligheidslabels in Power BI voor meer informatie.

Vertrouwelijkheidslabels en beveiliging voor geëxporteerde gegevens

Wanneer gegevens worden geëxporteerd van Power BI naar Excel-, PowerPoint- of PDF-bestanden (alleen service), wordt in Power BI automatisch een vertrouwelijkheidslabel toegepast op het geëxporteerde bestand en wordt het beschermd op basis van de labelinstellingen voor bestandsversleuteling. Zodoende blijven uw gevoelige gegevens beschermd, ongeacht waar ze zich bevinden.

Een gebruiker die een bestand uit Power BI exporteert, beschikt over machtigingen voor toegang tot en het bewerken van dat bestand volgens de instellingen voor het vertrouwelijkheidslabel. Ze hebben geen eigenaarsmachtiging voor het bestand.

Notitie

Wanneer u in de Power BI-service Het PBIX-bestand downloaden gebruikt, en op het gedownloade rapport en de bijbehorende gegevensset verschillende labels zijn toegepast, wordt het meer beperkende label toegepast op het PBIX-bestand.

Vertrouwelijkheidslabels en beveiliging worden niet toegepast wanneer gegevens worden geëxporteerd naar CSV-bestanden, of een ander niet-ondersteund exportpad.

Bij het toepassen van een vertrouwelijkheidslabel en beveiliging op een geëxporteerd bestand wordt geen markering van inhoud toegevoegd aan het bestand. Als het label echter is geconfigureerd voor het toepassen van inhoudsmarkeringen, worden de markeringen automatisch toegepast door de Azure Information Protection Unified labeling-client wanneer het bestand wordt geopend in Office-bureaublad-apps. De inhoudsmarkeringen worden niet automatisch toegepast wanneer u ingebouwde labels gebruikt voor desktop-, mobiele of web-apps. Zie Wanneer Office-apps inhoud markeren en versleutelen voor meer details.

Het exporteren mislukt als een label niet kan worden toegepast wanneer gegevens naar een bestand worden geëxporteerd. Als u wilt controleren of het exporteren is mislukt omdat het label niet kan worden toegepast, klikt u op de naam van het rapport of het dashboard in het midden van de titelbalk en kijkt u of de tekst Vertrouwelijkheidslabel kan niet worden geladen in de info-vervolgkeuzelijst wordt weergegeven. Dit kan gebeuren als gevolg van een tijdelijk systeemprobleem of als het toegepaste label niet is gepubliceerd of verwijderd door de beveiligingsbeheerder.

Overname van vertrouwelijkheidslabels in Analyseren in Excel

Wanneer u een draaitabel in Excel maakt met een liveverbinding naar een Power BI-gegevensset (u kunt dit doen vanuit Power BI via Analyseren in Excel of vanuit Excel), wordt het vertrouwelijkheidslabel van de gegevensset overgenomen en toegepast op het Excel-bestand, samen met de bijbehorende beveiliging. Als het label van de gegevensset later wordt gewijzigd in een meer beperkend label, wordt het label dat is toegepast op het gekoppelde Excel-bestand, automatisch bijgewerkt bij het vernieuwen van de gegevens.

Schermopname van Excel waarin het vertrouwelijkheidslabel wordt weergegeven dat via een liveverbinding is overgenomen van een gegevensset.

Vertrouwelijkheidslabels in Excel die handmatig zijn ingesteld, worden niet automatisch overschreven met het vertrouwelijkheidslabel van de gegevensset. In plaats hiervan geeft een banner aan dat de gegevensset een vertrouwelijkheidslabel heeft, en wordt u aangeraden om dit toe te passen.

Notitie

Als het vertrouwelijkheidslabel van de gegevensset minder beperkend is dan het vertrouwelijkheidslabel van het Excel-bestand, wordt het label niet overgenomen of bijgewerkt. Een Excel-bestand neemt nooit een minder beperkend vertrouwelijkheidslabel over.

Persistentie van vertrouwelijkheidslabel in ingesloten rapporten en dashboards

U kunt Power BI-rapporten, -dashboards en -visuals insluiten in zakelijke toepassingen zoals Microsoft Teams en SharePoint of op de website van een organisatie. Wanneer u een visual, rapport of dashboard insluit waarop een vertrouwelijkheidslabel is toegepast, wordt het vertrouwelijkheidslabel zichtbaar in de ingesloten weergave, en blijven het label en de bijbehorende beveiliging gehandhaafd wanneer gegevens worden geëxporteerd naar Excel.

Schermopname van een rapport dat is ingesloten in SharePoint Online

De volgende insluitingsscenario's worden ondersteund:

Gevoeligheidslabels in ge pagineerde rapporten

Gevoeligheidslabels kunnen worden toegepast op ge pagineerde rapporten die worden gehost in Power BI service. Nadat u een ge pagineerd rapport naar de service hebt geüpload, kunt u het label toepassen op het rapport, net zoals u dat zou doen Power BI rapport. Zie Ondersteuning voor gevoeligheidslabels voor ge pagineerde rapporten voor meer informatie.

Gevoeligheidslabels in implementatiepijplijnen

Gevoeligheidslabels worden ondersteund in implementatiepijplijnen. Zie de documentatie voor de implementatiepijplijn voor meer informatie over hoe vertrouwelijkheidslabels worden verwerkt wanneer inhoud van fase tot fase wordt geïmplementeerd.

Vertrouwelijkheidslabels in de mobiele Power BI-apps

Vertrouwelijkheidslabels kunnen worden weergegeven in rapporten en dashboards in de mobiele Power BI-apps. Een pictogram in de buurt van de naam van het rapport of dashboard geeft aan dat het een vertrouwelijkheidslabel heef. Het type label en een beschrijving van het label vindt u in het informatievak van het rapport of dashboard.

Schermopname van een vertrouwelijkheidslabel in een mobiele app

Afdwinging van labelwijziging

Power BI machtigingen voor het wijzigen of verwijderen van Microsoft Information Protection-gevoeligheidslabels met instellingen voor bestandsversleuteling beperkt tot alleen geautoriseerde gebruikers. Zie Afdwinging van gevoeligheidslabels wijzigen voor meer informatie.

Ondersteunde clouds

Gevoeligheidslabels worden ondersteund voor tenants in globale (openbare) clouds en de volgende nationale clouds:

Gevoeligheidslabels worden momenteel niet ondersteund in andere nationale clouds.

Licenties en vereisten

Zie Licenties en vereisten.

Vertrouwelijkheidslabel maken en beheren

Gevoeligheidslabels worden gemaakt en beheerd in de Microsoft 365-compliancecentrum.

Voor toegang tot vertrouwelijkheidslabels in deze centra navigeert u naar Classificatie > Vertrouwelijkheidslabels. Deze vertrouwelijkheidslabels kunnen worden gebruikt door meerdere Microsoft-services zoals Azure Information Protection, Office-apps en Office 365-services.

Belangrijk

Als uw organisatie Azure Information Protection-vertrouwelijkheidslabels gebruikt, moet u naar een van de eerder genoemde services migreren om de labels te kunnen gebruiken in Power BI.

Als u uw gebruikers wilt laten begrijpen wat uw gevoeligheidslabels betekenen of hoe ze moeten worden gebruikt, kunt u een URL Meer informatie opgeven die onder aan het menu voor gevoeligheidslabels wordt weergegeven. Deze URL wordt weergegeven wanneer u een gevoeligheidslabel gaat toepassen.

Schermopname van aangepaste Help-koppeling voor gevoeligheidslabels

Zie Aangepaste Help-koppeling voor gevoeligheidslabels voor meer informatie.

Overwegingen en beperkingen

Algemeen

  • Het wordt niet aanbevolen om gebruikers toe te staan bovenliggende labels toe te passen in Power BI (een label wordt alleen als een bovenliggend label beschouwd als het sublabels heeft). Als een bovenliggend label wordt toegepast op inhoud, mislukt het exporteren van gegevens uit deze inhoud naar een bestand (Excel, PowerPoint en PDF). Zie Sublabels (labels groeperen).

  • Vertrouwelijkheidslabels voor gegevens worden niet ondersteund voor sjabloon-apps. Gevoeligheidslabels die door de maker van de sjabloon-app zijn ingesteld, worden verwijderd wanneer de app wordt uitgepakt en geïnstalleerd, en gevoeligheidslabels die door gebruikers van de app aan artefacten in een geïnstalleerde sjabloon-app zijn toegevoegd, gaan verloren (opnieuw ingesteld op niets) wanneer de app wordt bijgewerkt.

  • Als een gegevensset in de Power BI-service een label heeft dat is verwijderd uit het beheercentrum voor labels, kunt u de gegevens niet exporteren of downloaden. In Analyseren in Excel wordt een waarschuwing gegenereerd, en de gegevens worden geëxporteerd naar een ODC-bestand zonder vertrouwelijkheidslabel. Als een PBIX-bestand in de Desktop-versie een dergelijk ongeldig label heeft, kunt u het bestand niet opslaan.

  • Power BI biedt geen ondersteuning voor vertrouwelijkheidslabels van de beveiligingstypen Niet doorsturen, Door de gebruiker gedefinieerd en HYOK. De typen Niet doorsturen en door de gebruiker gedefinieerde beveiliging verwijzen naar labels die zijn gedefinieerd in de Microsoft 365-compliancecentrum.

  • Het verkrijgen van gegevens uit Excel (.xlsx) bestanden wordt niet ondersteund. Dit omvat 'Gegevens op halen' en scenario's voor vernieuwen.

  • Informatiebeveiliging in Power BI biedt geen ondersteuning voor B2B- en multi-tenantscenario's.

Power BI-service

  • Vertrouwelijkheidslabels kunnen alleen worden toegepast op dashboards, rapporten, gegevenssets en gegevensstromen. Ze zijn momenteel niet beschikbaar voor gepagineerde rapporten en werkmappen.

  • Vertrouwelijkheidslabels op Power BI-assets zijn zichtbaar in de werkruimtelijst en de weergaven Herkomst, Favorieten, Recente items en Apps; labels zijn momenteel niet zichtbaar in de weergave Gedeeld met mij. Houd er echter rekening mee dat een label dat op een Power BI-asset is toegepast, zelfs als dit niet zichtbaar is, permanent worden toegevoegd aan de gegevens die naar Excel-, PowerPoint- en PDF-bestanden worden geëxporteerd.

Power BI Desktop

  • Power BI Desktop voor Power BI Report Server biedt geen ondersteuning voor gegevensbeveiliging. Als u probeert een beveiligd PBIX-bestand te openen, wordt het bestand niet geopend en ontvangt u een foutbericht. Pbix-bestanden met een gevoeligheidslabel die niet zijn versleuteld, kunnen op de normale manier worden geopend.

  • Beveiligde PBIX-bestanden kunnen alleen worden geopend door een gebruiker met volledig beheer en/of gebruiksrechten exporteren voor het relevante label. De gebruiker die het label heeft ingesteld, heeft ook volledig beheer en kan nooit worden vergrendeld. Meer details bekijken

  • 'Publish' of 'Get data' van een beveiligd PBIX-bestand vereist dat het label op het PBIX-bestand in het labelbeleid van de gebruiker staat. Als het label niet in het labelbeleid van de gebruiker staat, mislukt de actie Gegevens publiceren of Gegevens krijgen.

  • Als het label dat is toegepast op een PBIX-bestand niet is gepubliceerd naar de gebruiker in de Microsoft 365-compliancecentrum, kan de gebruiker het bestand niet opslaan in Desktop.

  • Het publiceren of importeren van een PBIX-bestand met een gevoeligheidslabel voor de service via API's die worden uitgevoerd onder een service-principal wordt niet ondersteund en mislukt. Om dit te verhelpen, kunnen gebruikers de labels verwijderen en vervolgens publiceren met behulp van service-principals.

  • Power BI Desktop-gebruikers kunnen problemen ondervinden bij het opslaan van hun werk wanneer de internetverbinding is verbroken, bijvoorbeeld wanneer ze offline gaan. Zonder internetverbinding worden sommige acties die betrekking hebben op vertrouwelijkheidslabels en rechtenbeheer, mogelijk niet juist voltooid. In dergelijke gevallen wordt aangeraden om weer online te gaan en opnieuw te proberen op te slaan.

  • Zeer grote PBIX-bestanden (meer dan 2 GB) kunnen niet worden opgeslagen met een gevoeligheidslabel. U kunt deze beperking omzeilen door het bestand op te slaan zonder het label, het te publiceren naar de Power BI-service en het label vervolgens toe te passen op de gepubliceerde gegevensset en het rapport.

    Als u een bestand bebeveiligen met een gevoeligheidslabel waarmee versleuteling wordt toegepast, is het over het algemeen een goede gewoonte om ook een andere versleutelingsmethode te gebruiken, zoals pagefile-versleuteling, NTFS-versleuteling, BitLocker-exemplaren, antimalware, enzovoort.

  • Tijdelijke bestanden worden niet versleuteld.

  • Met Gegevens ophalen kunnen beveiligde bestanden alleen worden opgehaald als ze lokaal zijn. Beveiligde bestanden uit onlineservices, zoals SharePoint Online of OneDrive voor Bedrijven, kunnen niet worden geüpload. Een beveiligd bestand kunt u uploaden vanaf een lokaal apparaat, of u kunt eerst het label van het bestand verwijderen in Power BI Desktop, en het bestand vervolgens uploaden via een van de onlineservices.

  • Exporteren naar PDF biedt geen ondersteuning voor vertrouwelijkheidslabels. Als u een bestand dat een vertrouwelijkheidslabel bevat, exporteert naar de PDF-indeling, wordt het label niet overgedragen op het PDF-bestand en is er geen beveiliging toegepast.

  • Als u een gelabelde gegevensset of rapport in de service overschrijft met een niet-gelabeld PBIX-bestand, blijven de labels in de service behouden.

Volgende stappen

In dit artikel hebt u een overzicht gekregen van gegevensbeveiliging in Power BI. De volgende artikelen bieden meer informatie over gegevensbeveiliging in Power BI.