Udostępnij za pośrednictwem


Wymuszanie zmiany etykiety poufności

Usługa Power BI ogranicza uprawnienia do zmiany lub usuwania etykiet poufności z usługi Microsoft Purview Information Protection, które mają ustawienia szyfrowania plików tylko autoryzowanym użytkownikom.

Autoryzowani użytkownicy to:

  • Użytkownik, który zastosował etykietę poufności.
  • Użytkownicy, którym przypisano co najmniej jedno z następujących praw użytkowania do etykiety w centrum administracyjnym etykietowania (portal zgodności Microsoft Purview):
    • WŁAŚCICIEL
    • EKSPORTU
    • EDIT and EDITRIGHTSDATA

Użytkownicy, którzy próbują zmienić etykietę i nie mogą poprosić osoby, która zastosowała etykietę do wykonania modyfikacji, lub mogą skontaktować się z administratorem zabezpieczeń platformy Microsoft 365/Office i poprosić o przyznanie niezbędnych praw użytkowania.

Relaksy w celu dostosowania do scenariuszy automatycznego etykietowania

Usługa Power BI obsługuje kilka funkcji, takich jak dziedziczenie etykiet ze źródeł danych i dziedziczenie podrzędne, które automatycznie stosują etykiety poufności do zawartości. Te zautomatyzowane scenariusze mogą spowodować sytuacje, w których żaden użytkownik nie został ustawiony jako wystawca etykiet usługi RMS dla etykiety na elemencie. Oznacza to, że nie ma żadnego użytkownika, który ma gwarancję, że będzie mógł zmienić lub usunąć etykietę.

W takich przypadkach wymagania dotyczące praw użytkowania dotyczące zmiany lub usunięcia etykiety są złagodzone — użytkownik potrzebuje tylko jednego z następujących praw użytkowania, aby móc zmienić lub usunąć etykietę:

  • WŁAŚCICIEL
  • EKSPORTU
  • Edytuj…

Jeśli żaden użytkownik nie ma nawet tych praw użytkowania, nikt nie będzie mógł zmienić ani usunąć etykiety z elementu, a dostęp do elementu jest potencjalnie zagrożony.

Aby uniknąć takiej sytuacji, administrator usługi Power BI może włączyć ustawienie dzierżawy Zezwalaj administratorom obszaru roboczego na zastępowanie automatycznie stosowanych etykiet poufności (wersja zapoznawcza). Dzięki temu administratorzy obszaru roboczego mogą zastąpić automatycznie stosowane etykiety poufności bez względu na reguły wymuszania zmian etykiet.

Aby włączyć to ustawienie, przejdź do: Administracja > ustawienia > dzierżawy Ustawienia dzierżawy Ochrona informacji.

Zrzut ekranu przedstawiający przełącznik dzierżawy umożliwiający administratorom obszaru roboczego automatyczne zastępowanie etykiet poufności.