Etykiety poufności w usłudze Power BI

  • Artykuł

W tym artykule opisano funkcje etykiet poufności z usługi Microsoft Purview Information Protection w usłudze Power BI.

Aby uzyskać informacje na temat włączania etykiet poufności w dzierżawie, w tym wymagań licencyjnych i wymagań wstępnych, zobacz Włączanie etykiet poufności danych w usłudze Power BI.

Aby uzyskać informacje o sposobie stosowania etykiet poufności do zawartości i plików usługi Power BI, zobacz Jak stosować etykiety poufności w usłudze Power BI.

Prześlij nam swoją opinię

Zespół produktu chciałby uzyskać swoją opinię na temat możliwości ochrony informacji usługi Power BI i jej integracji z usługą Microsoft Purview Information Protection. Pomóż nam spełnić Twoje potrzeby w zakresie ochrony informacji! Dziękujemy!

Wprowadzenie

Etykiety poufności z usługi Purview Information Protection umożliwiają użytkownikom klasyfikowanie zawartości krytycznej w usłudze Power BI bez naruszania produktywności lub możliwości współpracy. Można je stosować zarówno w programie Power BI Desktop, jak i w usługa Power BI, dzięki czemu można chronić poufne dane od momentu, w którym po raz pierwszy zaczniesz opracowywać zawartość za pośrednictwem programu Excel za pośrednictwem programu Excel za pośrednictwem połączenia na żywo. Etykiety poufności są zachowywane po przeniesieniu zawartości między programem Desktop i usługą w postaci plików pbix.

W usługa Power BI etykiety poufności można stosować do semantycznych modeli, raportów, pulpitów nawigacyjnych i przepływów danych. Gdy dane oznaczone etykietą opuszczają usługę Power BI, za pośrednictwem eksportu do plików programu Excel, PowerPoint, PDF lub pbix albo za pośrednictwem innych obsługiwanych scenariuszy eksportu, takich jak Analiza w programie Excel lub tabele przestawne połączenia na żywo w programie Excel, usługa Power BI automatycznie stosuje etykietę do wyeksportowanego pliku i chroni ją zgodnie z ustawieniami szyfrowania plików etykiety. Dzięki temu poufne dane mogą pozostać chronione, nawet jeśli opuszczają usługę Power BI.

Ponadto etykiety poufności można stosować do plików pbix w programie Power BI Desktop, dzięki czemu dane i zawartość są bezpieczne, gdy są udostępniane poza usługą Power BI (na przykład tak, aby tylko użytkownicy w organizacji mogli otworzyć poufny plik pbix, który został udostępniony lub dołączony do wiadomości e-mail), nawet przed opublikowaniem ich w usługa Power BI. Aby uzyskać więcej szczegółów, zobacz Ograniczanie dostępu do zawartości przy użyciu etykiet poufności w celu zastosowania szyfrowania .

Etykiety poufności raportów, pulpitów nawigacyjnych, modeli semantycznych i przepływów danych są widoczne w wielu miejscach w usługa Power BI. Etykiety poufności raportów i pulpitów nawigacyjnych są również widoczne w aplikacjach mobilnych Power BI dla systemów iOS i Android oraz w osadzonych wizualizacjach. W programie Desktop na pasku stanu będzie widoczna etykieta poufności.

Raport metryk ochrony dostępny w portalu administracyjnym usługi Power BI zapewnia administratorom usługi Power BI pełny wgląd w poufne dane w dzierżawie usługi Power BI. Ponadto dzienniki inspekcji usługi Power BI zawierają informacje o etykietach poufności dotyczące działań, takich jak stosowanie, usuwanie i zmienianie etykiet, a także działania, takie jak wyświetlanie raportów, pulpitów nawigacyjnych itp. Zapewnia to administratorom usługi Power BI i administratorom zabezpieczeń wgląd w użycie poufnych danych na potrzeby monitorowania i badania alertów zabezpieczeń.

Ważne uwagi

W usługa Power BI etykietowanie poufności nie ma wpływu na dostęp do zawartości. Dostęp do zawartości w usłudze jest zarządzany wyłącznie przez uprawnienia usługi Power BI. Etykiety są widoczne, ale nie są stosowane żadne skojarzone ustawienia szyfrowania (skonfigurowane w portal zgodności Microsoft Purview). Są one stosowane tylko do danych opuszczających usługę za pośrednictwem obsługiwanej ścieżki eksportu, takiej jak eksportowanie do programu Excel, programu PowerPoint lub pliku PDF, a następnie pobieranie do pliku pbix.

W programie Power BI Desktop etykiety poufności z ustawieniami szyfrowania wpływają na dostęp do zawartości. Jeśli użytkownik nie ma wystarczających uprawnień zgodnie z ustawieniami szyfrowania etykiety poufności w pliku pbix, nie będzie mógł otworzyć pliku. Ponadto w programie Desktop po zapisaniu pracy każda dodana etykieta poufności i skojarzone z nią ustawienia szyfrowania zostaną zastosowane do zapisanego pliku pbix.

Etykiety poufności i szyfrowanie plików nie są stosowane w nieobsługiwanych ścieżkach eksportu. Administrator usługi Power BI może zablokować eksportowanie z nieobsługiwanych ścieżek eksportu.

Uwaga

Użytkownicy, którym udzielono dostępu do raportu, otrzymują dostęp do całego bazowego modelu semantycznego, chyba że zabezpieczenia na poziomie wiersza ograniczają dostęp. Autorzy raportów mogą klasyfikować i oznaczać raporty przy użyciu etykiet poufności. Jeśli etykieta poufności ma ustawienia ochrony, usługa Power BI stosuje te ustawienia ochrony, gdy dane raportu opuszczają usługę Power BI za pośrednictwem obsługiwanej ścieżki eksportu, takiej jak eksportowanie do programu Excel, powerPoint lub PDF, pobieranie do pliku pbix i zapisywanie (desktop). Tylko autoryzowani użytkownicy będą mogli otwierać chronione pliki.

Obsługiwane ścieżki eksportu

Stosowanie etykiet poufności i skojarzonej z nimi ochrony do danych opuszczających usługa Power BI jest obecnie obsługiwane dla następujących ścieżek eksportu:

  • Eksportuj do programu Excel, plików PDF i programu PowerPoint.
  • Analizuj w programie Excel z usługa Power BI, która wyzwala pobieranie pliku programu Excel z połączeniem na żywo z semantycznym modelem usługi Power BI.
  • Tabela przestawna w programie Excel z połączeniem na żywo z modelem semantycznym usługi Power BI dla użytkowników korzystających z platformy Microsoft 365 E3 i nowszych.
  • Pobierz do pliku pbix (usługa)

Uwaga

W przypadku używania opcji Pobierz plik pbix w usługa Power BI, jeśli pobrany raport i jego model semantyczny mają różne etykiety, bardziej restrykcyjna etykieta zostanie zastosowana do pliku pbix.

W programie Power BI Desktop obsługa etykiet poufności w obszarze Eksportowanie do formatu PDF jest funkcją w wersji zapoznawczej, która jest domyślnie włączona. Można go wyłączyć. Aby uzyskać więcej informacji, zobacz Zagadnienia i ograniczenia dotyczące pulpitu .

Jak działają etykiety poufności w usłudze Power BI

Zastosowanie etykiety poufności do zawartości i plików usługi Power BI jest podobne do stosowania tagu dla tego zasobu, który ma następujące korzyści:

  • Możliwość dostosowywania — można tworzyć kategorie dla różnych poziomów poufnej zawartości w organizacji, takich jak Osobiste, Publiczne, Ogólne, Poufne i Wysoce poufne.
  • Zwykły tekst — ponieważ etykieta jest w postaci zwykłego tekstu, łatwo jest użytkownikom zrozumieć, jak traktować zawartość zgodnie z wytycznymi dotyczącymi etykiet poufności.
  • Trwałe — po zastosowaniu etykiety poufności do zawartości towarzyszy tej zawartości po wyeksportowaniu jej do plików programu Excel, PowerPoint i PDF, pobranych do pliku pbix lub zapisanego (w programie Desktop) i staje się podstawą stosowania i wymuszania zasad.

Oto szybki przykład działania etykiet poufności w usłudze Power BI. Na poniższym obrazie pokazano, jak etykieta poufności jest stosowana w raporcie w usługa Power BI, a następnie jak dane z raportu są eksportowane do pliku programu Excel, a na koniec jak etykieta poufności i jej zabezpieczenia są utrwalane w wyeksportowanym pliku.

Animowany plik GIF przedstawiający aplikację i trwałość etykiet poufności

Etykiety poufności stosowane do zawartości są utrwalane i przenoszone wraz z zawartością, ponieważ są używane i udostępniane w usłudze Power BI. Za pomocą etykietowania można generować raporty użycia i wyświetlać dane aktywności dla poufnej zawartości.

Etykiety poufności w programie Power BI Desktop

Etykiety poufności można również stosować w programie Power BI Desktop. Dzięki temu można chronić dane od momentu, w którym po raz pierwszy zaczniesz opracowywać zawartość. Podczas zapisywania pracy w programie Desktop zastosowana etykieta poufności wraz z skojarzonymi ustawieniami szyfrowania jest stosowana do wynikowego pliku pbix. Jeśli etykieta ma ustawienia szyfrowania, plik jest w ten sposób chroniony wszędzie tam, gdzie następuje, a jednak jest przesyłany. Tylko użytkownicy z niezbędnymi uprawnieniami usługi RMS będą mogli go otworzyć.

Uwaga

Mogą obowiązywać pewne ograniczenia. Zobacz Zagadnienia i ograniczenia.

Jeśli zastosujesz etykietę poufności w programie Desktop, podczas publikowania pracy w usłudze lub podczas przekazywania pliku pbix tej pracy do usługi etykieta jest przenoszona z danymi do usługi. W usłudze etykieta zostanie zastosowana zarówno do modelu semantycznego, jak i raportu, który otrzymasz z plikiem. Jeśli model semantyczny i raport mają już etykiety poufności, możesz zachować te etykiety lub zastąpić je etykietą pochodzącą z programu Desktop.

Jeśli przekażesz plik pbix, który nigdy wcześniej nie został opublikowany w usłudze i ma taką samą nazwę jak raport lub model semantyczny, który już istnieje w usłudze, przekazywanie powiedzie się tylko wtedy, gdy przekazujący ma uprawnienia usługi RMS niezbędne do zmiany etykiety.

To samo dotyczy również odwrotnego kierunku — po pobraniu pliku pbix w usłudze, a następnie załadowaniu pliku pbix do programu Desktop etykieta, która znajdowała się w usłudze, zostanie zastosowana do pobranego pliku pbix i z tego miejsca zostanie załadowana do programu Desktop. Jeśli raport i semantyczny model w usłudze mają różne etykiety, bardziej restrykcyjne te dwa zostaną zastosowane do pobranego pliku pbix.

Po zastosowaniu etykiety w programie Desktop zostanie ona wyświetlona na pasku stanu.

Zrzut ekranu przedstawiający etykietę poufności na pasku stanu pulpitu.

Dowiedz się, jak zastosować etykiety poufności do zawartości i plików usługi Power BI.

Dziedziczenie etykiet poufności po utworzeniu nowej zawartości

Po utworzeniu nowych raportów i pulpitów nawigacyjnych w usługa Power BI automatycznie dziedziczą etykietę poufności wcześniej stosowaną w modelu semantycznym lub raporcie nadrzędnym. Na przykład nowy raport utworzony na podstawie modelu semantycznego, który ma etykietę poufności "Wysoce poufne", automatycznie otrzyma również etykietę "Wysoce poufne".

Na poniższej ilustracji przedstawiono sposób automatycznego stosowania etykiety poufności modelu semantycznego na nowym raporcie opartym na modelu semantycznym.

Animowany plik GIF przedstawiający dziedziczenie etykiet poufności

Uwaga

Jeśli z jakiegokolwiek powodu nie można zastosować etykiety poufności na nowym raporcie lub pulpicie nawigacyjnym, usługa Power BI nie zablokuje tworzenia nowego elementu.

Dziedziczenie etykiet poufności ze źródeł danych

Semantyczne modele usługi Power BI, które łączą się z danymi oznaczonymi poufnością w obsługiwanych źródłach danych, mogą dziedziczyć te etykiety, tak aby dane były klasyfikowane i bezpieczne po dowiezieniu do usługi Power BI. Obecnie obsługiwane są usługi Azure Synapse Analytics (dawniej SQL Data Warehouse) i Azure SQL Database. Zobacz Dziedziczenie etykiet poufności ze źródeł danych, aby dowiedzieć się, jak działa dziedziczenie ze źródeł danych i jak włączyć je dla organizacji.

Dziedziczenie podrzędne etykiety poufności

Gdy etykieta poufności jest stosowana do modelu semantycznego lub raportu w usługa Power BI, możliwe jest, że etykieta nie działa i jest automatycznie stosowana do zawartości utworzonej na podstawie tego semantycznego modelu lub raportu. Ta funkcja jest nazywana dziedziczeniem podrzędnym.

Dziedziczenie podrzędne to link krytyczny w rozwiązaniu do kompleksowej ochrony informacji w usłudze Power BI. Wraz z dziedziczeniem ze źródeł danych dziedziczenie po utworzeniu nowej zawartości, dziedziczenie podczas eksportowania do pliku i inne możliwości stosowania etykiet poufności dziedziczenie podrzędne pomaga zapewnić ochronę poufnych danych w całej podróży przez usługę Power BI od źródła danych do punktu zużycia.

Przeczytaj więcej na temat dziedziczenia podrzędnego

Zasady ochrony przed utratą danych (DLP)

Usługa Power BI korzysta z ochrony przed utratą danych platformy Microsoft 365, aby umożliwić centralnym zespołom ds. zabezpieczeń korzystanie z zasad ochrony przed utratą danych w celu wymuszenia zasad DLP w organizacji w usłudze Power BI. Aby uzyskać szczegółowe informacje, zobacz Zasady ochrony przed utratą danych dla usługi Power BI .

Domyślne zasady etykiet

Aby zapewnić kompleksową ochronę i ład poufnych danych, organizacje mogą tworzyć domyślne zasady etykiet dla usługi Power BI, które automatycznie stosują domyślne etykiety poufności do zawartości bez etykiet. Obecnie domyślne zasady etykiet są obsługiwane tylko w programie Power BI Desktop. Aby uzyskać więcej informacji, zobacz Domyślne zasady etykiet.

Obowiązkowe zasady etykiet

Aby zapewnić kompleksową ochronę i nadzór nad poufnymi danymi, organizacje mogą wymagać od użytkowników zastosowania etykiet do poufnej zawartości usługi Power BI. Takie zasady są nazywane obowiązkowymi zasadami etykiet. Aby uzyskać więcej informacji, zobacz Obowiązkowe zasady etykiet dla usługi Power BI.

Administracja interfejsów API do ustawiania i programowego usuwania etykiet

Aby spełnić wymagania dotyczące zgodności, organizacje często muszą klasyfikować i oznaczać wszystkie poufne dane w usłudze Power BI. To zadanie może być trudne w przypadku dzierżaw, które mają duże ilości danych w usłudze Power BI. Aby ułatwić i bardziej efektywne zadanie, usługa Power BI ma interfejsy API REST administratora, których administratorzy mogą używać do ustawiania i usuwania etykiet poufności na dużej liczbie artefaktów usługi Power BI programowo. Zobacz poniżej:

Inspekcja aktywności na etykietach poufności

Za każdym razem, gdy etykieta poufności w modelu semantycznym, raporcie, pulpicie nawigacyjnym lub przepływie danych jest stosowana, zmieniana lub usuwana, to działanie jest rejestrowane w dzienniku inspekcji usługi Power BI. Te działania można śledzić w ujednoliconym dzienniku inspekcji lub w dzienniku aktywności usługi Power BI. Szczegółowe informacje można znaleźć w temacie Audit schema for sensitivity labels in Power BI (Schemat inspekcji etykiet poufności w usłudze Power BI ).

Etykiety poufności i ochrona eksportowanych danych

Gdy dane są eksportowane z usługi Power BI do programu Excel, pliki PDF (tylko usługa) lub pliki programu PowerPoint, usługa Power BI automatycznie stosuje etykietę poufności na wyeksportowanym pliku i chroni je zgodnie z ustawieniami szyfrowania plików etykiety. Dzięki temu poufne dane pozostają chronione bez względu na to, gdzie są.

Użytkownik, który eksportuje plik z usługi Power BI, ma uprawnienia dostępu do tego pliku i edytowania go zgodnie z ustawieniami etykiety poufności; nie uzyskują uprawnień właściciela do pliku.

Uwaga

W przypadku używania opcji Pobierz plik pbix w usługa Power BI, jeśli pobrany raport i jego model semantyczny mają różne etykiety, bardziej restrykcyjna etykieta zostanie zastosowana do pliku pbix.

Etykiety poufności i ochrona nie są stosowane, gdy dane są eksportowane do .csv, plików ani innych nieobsługiwanych ścieżek eksportu.

Zastosowanie etykiety poufności i ochrony do wyeksportowanego pliku nie powoduje dodania oznaczenia zawartości do pliku. Jeśli jednak etykieta jest skonfigurowana do stosowania oznaczeń zawartości, oznaczenia są automatycznie stosowane przez klienta ujednoliconego etykietowania usługi Azure Information Protection po otwarciu pliku w aplikacjach klasycznych pakietu Office. Oznaczenia zawartości nie są automatycznie stosowane podczas korzystania z wbudowanego etykietowania dla aplikacji klasycznych, mobilnych lub internetowych. Aby uzyskać więcej szczegółów, zobacz Kiedy aplikacja pakietu Office stosuje oznaczenia zawartości i szyfrowanie.

Eksportowanie nie powiedzie się, jeśli nie można zastosować etykiety podczas eksportowania danych do pliku. Aby sprawdzić, czy eksportowanie nie powiodło się, ponieważ nie można zastosować etykiety, wybierz nazwę raportu lub pulpitu nawigacyjnego na środku paska tytułu i sprawdź, czy na liście rozwijanej informacji nie można załadować etykiety poufności. Może się to zdarzyć w wyniku tymczasowego problemu z systemem lub jeśli zastosowana etykieta została nieopublikowana lub usunięta przez administratora zabezpieczeń.

Dziedziczenie etykiet poufności w funkcji Analizuj w programie Excel

Podczas tworzenia tabeli przestawnej w programie Excel z połączeniem na żywo z semantycznym modelem usługi Power BI (można to zrobić z usługi Power BI za pomocą funkcji Analizuj w programie Excel lub programie Excel), etykieta poufności modelu semantycznego jest dziedziczona i stosowana do pliku programu Excel wraz ze skojarzona ochroną. Jeśli etykieta w modelu semantycznym zmieni się później na bardziej restrykcyjną, etykieta zastosowana w połączonym pliku programu Excel zostanie automatycznie zaktualizowana po odświeżeniu danych.

Zrzut ekranu programu Excel przedstawiający etykietę poufności dziedziczonej z modelu semantycznego za pośrednictwem połączenia na żywo.

Etykiety poufności w programie Excel, które zostały ustawione ręcznie, nie są automatycznie zastępowane przez etykietę poufności semantycznego modelu. Zamiast tego baner powiadamia o tym, że model semantyczny ma etykietę poufności i zaleca jej zastosowanie.

Uwaga

Jeśli etykieta poufności semantycznego modelu jest mniej restrykcyjna niż etykieta poufności pliku programu Excel, nie ma dziedziczenia ani aktualizacji etykiety. Plik programu Excel nigdy nie dziedziczy mniej restrykcyjnej etykiety poufności.

Trwałość etykiety poufności w osadzonych raportach i pulpitach nawigacyjnych

Raporty, pulpity nawigacyjne i wizualizacje usługi Power BI można osadzać w aplikacjach biznesowych, takich jak Microsoft Teams i SharePoint, lub w witrynie internetowej organizacji. Po osadzeniu wizualizacji, raportu lub pulpitu nawigacyjnego z zastosowaną etykietą poufności etykieta poufności będzie widoczna w widoku osadzonym, a etykieta i jej ochrona będą utrwalane po wyeksportowaniu danych do programu Excel.

Zrzut ekranu przedstawiający raport osadzony w usłudze SharePoint Online

Obsługiwane są następujące scenariusze osadzania:

Etykiety poufności w raportach podzielonych na strony

Etykiety poufności można stosować do raportów podzielonych na strony hostowanych w usługa Power BI. Po przekazaniu raportu podzielonego na strony do usługi należy zastosować etykietę do raportu tak samo, jak w przypadku zwykłego raportu usługi Power BI. Aby uzyskać szczegółowe informacje, zobacz Obsługa etykiet poufności dla raportów podzielonych na strony.

Etykiety poufności w potokach wdrażania

Etykiety poufności są obsługiwane w potokach wdrażania. Zapoznaj się z dokumentacją potoku wdrażania, aby uzyskać szczegółowe informacje na temat sposobu obsługi etykiet poufności podczas wdrażania zawartości od etapu do etapu.

Etykiety poufności w aplikacjach mobilnych power BI

Etykiety poufności można wyświetlać na raportach i pulpitach nawigacyjnych w aplikacjach mobilnych usługi Power BI. Ikona w pobliżu nazwy raportu lub pulpitu nawigacyjnego wskazuje, że ma etykietę poufności, a typ etykiety i jego opis można znaleźć w polu informacyjnym raportu lub pulpitu nawigacyjnego.

Zrzut ekranu przedstawiający etykietę poufności w aplikacji mobilnej

Wymuszanie zmiany etykiety

Usługa Power BI ogranicza uprawnienia do zmiany lub usuwania etykiet poufności z usługi Purview Information Protection, które mają ustawienia szyfrowania plików tylko autoryzowanym użytkownikom. Aby uzyskać szczegółowe informacje, zobacz Wymuszanie zmiany etykiety poufności.

Obsługiwane chmury

Etykiety poufności są obsługiwane w przypadku dzierżaw w chmurach globalnych (publicznych) i następujących chmurach krajowych/regionalnych:

  • Rząd USA: GCC, GCC High, DoD
  • Chiny

Etykiety poufności nie są obecnie obsługiwane w innych chmurach krajowych/regionalnych.

Licencjonowanie i wymagania

Zobacz Licencjonowanie i wymagania.

Tworzenie etykiet poufności i zarządzanie nimi

Etykiety poufności są tworzone i zarządzane w portalu zgodności usługi Purview.

Aby uzyskać dostęp do etykiet poufności w jednym z tych centrów, przejdź do pozycji Etykiety poufności klasyfikacji>. Te etykiety poufności mogą być używane przez wiele usługi firmy Microsoft takich usług Azure Information Protection, aplikacja pakietu Office s i Office 365.

Ważne

Jeśli organizacja używa etykiet poufności usługi Azure Information Protection, należy przeprowadzić migrację ich do jednej z wcześniej wymienionych usług, aby etykiety były używane w usłudze Power BI.

Aby ułatwić użytkownikom zrozumienie znaczenia etykiet poufności lub sposobu ich użycia, możesz podać adres URL Dowiedz się więcej wyświetlany w dolnej części menu etykiety poufności widocznego podczas stosowania etykiety poufności.

Zrzut ekranu przedstawiający link pomocy niestandardowej dla etykiet poufności

Aby uzyskać szczegółowe informacje, zobacz Link pomocy niestandardowej, aby uzyskać szczegółowe informacje o etykietach poufności.

Rozważania i ograniczenia

Ogólne

  • Nie używaj etykiet nadrzędnych. Etykieta nadrzędna to etykieta zawierająca etykiety podrzędne. Nie można zastosować etykiet nadrzędnych, ale etykieta, która jest już zastosowana, może stać się etykietą nadrzędną, jeśli uzyskuje etykiety podrzędne. Jeśli napotkasz element, który ma etykietę nadrzędną, zastosuj odpowiedni etykietę podrzędną. Aby zmienić etykietę nadrzędną, musisz mieć wystarczające prawa użytkowania etykiety.

    Jeśli element ma etykietę nadrzędną, zwróć uwagę na następujące zachowanie:

    • Etykiety nadrzędne nie będą dziedziczone.
    • Obowiązkowe zasady etykiet nie będą stosowane do elementów, które mają etykietę nadrzędną. Oznacza to, że użytkownicy nie będą musieli stosować znaczącej etykiety w celu zapisania elementu, a element uniknie obowiązkowych zasad etykiet mających na celu podwyższenie poziomu całkowitego pokrycia.
    • Jeśli spróbujesz wyeksportować dane z elementu, który ma etykietę nadrzędną, eksportowanie zakończy się niepowodzeniem.
    • Istnieje możliwość opublikowania pliku pbix , który ma etykietę nadrzędną, ale jeśli etykieta nadrzędna jest chroniona, publikowanie zakończy się niepowodzeniem. Rozwiązaniem jest zastosowanie odpowiedniego podkatabelu.

  • Etykiety poufności danych nie są obsługiwane w przypadku aplikacji szablonów. Etykiety poufności ustawione przez twórcę aplikacji szablonu są usuwane po wyodrębnieniu i zainstalowaniu aplikacji, a etykiety poufności dodane do artefaktów w zainstalowanej aplikacji szablonu przez użytkownika aplikacji zostaną utracone (resetuj do niczego), gdy aplikacja zostanie zaktualizowana.

  • Jeśli w usługa Power BI model semantyczny ma etykietę usuniętą z centrum administracyjnego etykiety, nie będzie można eksportować ani pobierać danych. W obszarze Analiza w programie Excel zostanie wyświetlone ostrzeżenie, a dane zostaną wyeksportowane do pliku odc bez etykiety poufności.

  • Usługa Power BI nie obsługuje etykiet poufności typów ochrony Nie przesyłaj dalej, zdefiniowanych przez użytkownika i HYOK . Typy ochrony Nie przekazuj i zdefiniowane przez użytkownika odwołują się do etykiet zdefiniowanych w portalu zgodności usługi Purview.

  • Pobieranie danych i odświeżanie scenariuszy z zaszyfrowanych plików programu Excel (.xlsx) jest obsługiwane, chyba że plik jest przechowywany za bramą, w tym przypadku akcja Pobierz dane/odświeżanie zakończy się niepowodzeniem. Pobieranie danych i odświeżanie akcji z pliku programu Excel przechowywanego za bramą i zawierającego etykietę poufności bez ochrony zakończy się powodzeniem, ale etykieta poufności nie zostanie dziedziczona. Aby uzyskać szczegółowe informacje, zobacz Dziedziczenie etykiet poufności ze źródeł danych.

  • Ochrona informacji w usłudze Power BI nie obsługuje scenariuszy B2B i wielu dzierżaw.

Usługa Power BI

  • Etykiety poufności można stosować tylko na pulpitach nawigacyjnych, raportach, modelach semantycznych, przepływach danych i raportach podzielonych na strony. Nie są one obecnie dostępne dla skoroszytów.

  • Etykiety poufności w zasobach usługi Power BI są widoczne na liście obszarów roboczych, pochodzenia, ulubionych, najnowszych i widokach aplikacji; etykiety nie są obecnie widoczne w widoku "udostępnione mi". Należy jednak pamiętać, że etykieta zastosowana do elementu zawartości usługi Power BI, nawet jeśli nie jest widoczna, zawsze będzie zachowywać się na danych eksportowanych do plików programu Excel, PowerPoint, PDF i PBIX.

  • Importowanie plików pbix z etykietą poufności (chronionych i niechronionych) przechowywanych w usłudze OneDrive lub SharePoint Online, a także na żądanie i automatyczne odświeżanie modelu semantycznego z takich plików jest obsługiwane, z wyjątkiem następujących scenariuszy:

    • Chronione pliki pbix połączone na żywo i chronione pliki pbix usług Azure Analysis Services. Odświeżanie zakończy się niepowodzeniem. Ani zawartość raportu, ani etykieta nie zostaną zaktualizowane.
    • Niechronione pliki pbix z etykietą Live Połączenie: zawartość raportu zostanie zaktualizowana, ale etykieta nie zostanie zaktualizowana.
    • Gdy plik pbix miał nową etykietę poufności zastosowaną, że właściciel modelu semantycznego nie ma praw użytkowania. W takim przypadku odświeżanie zakończy się niepowodzeniem. Ani zawartość raportu, ani etykieta nie zostaną zaktualizowane.
    • Jeśli token dostępu właściciela modelu semantycznego dla usługi OneDrive/SharePoint wygasł. W takim przypadku odświeżanie zakończy się niepowodzeniem. Ani zawartość raportu, ani etykieta nie zostaną zaktualizowane.

Power BI Desktop

  • Program Power BI Desktop dla Serwer raportów usługi Power BI nie obsługuje ochrony informacji. Jeśli spróbujesz otworzyć chroniony plik pbix, plik nie zostanie otwarty i zostanie wyświetlony komunikat o błędzie. Pliki pbix oznaczone etykietą poufności, które nie są szyfrowane, mogą być otwierane normalnie.

  • Użytkownicy z bezpłatną licencją nie mogą otwierać chronionych plików pbix.

  • Aby otworzyć chroniony plik pbix, użytkownik z odpowiednią licencją musi mieć również pełną kontrolę i/lub Eksportuj prawa użytkowania dla odpowiedniej etykiety. Zobacz więcej szczegółów.

    Użytkownik, który ustawia etykietę, uzyskuje pełną kontrolę i nigdy nie może być zablokowany, chyba że łączność nie powiedzie się i uwierzytelnienie nie będzie możliwe.

    W rzadkich przypadkach może się zdarzyć, że nikt nie ma niezbędnych praw użytkowania dla odpowiedniej etykiety, z wyjątkiem osoby, która ustawiła etykietę. Następnie, jeśli jedna osoba opuści organizację lub zmieni aliasy w organizacji, cały dostęp do pliku pbix zostanie utracony. Rozwiązaniem do odzyskania dostępu do pliku w takich przypadkach jest zmiana lub usunięcie etykiety poufności w pliku przy użyciu zestawu/usuń etykietę poufności Administracja interfejsów API. Skontaktuj się z administratorem usługi Power BI, aby uzyskać pomoc (tylko administratorzy mogą uruchamiać interfejsy API Administracja).

  • Wyrażenie "Publish" lub "Get data" chronionego pliku pbix wymaga, aby etykieta w pliku pbix znajdowała się w zasadach etykiety użytkownika. Jeśli etykieta nie znajduje się w zasadach etykiety użytkownika, akcja Publikuj lub Pobierz dane zakończy się niepowodzeniem.

  • Usługa Power BI obsługuje publikowanie lub importowanie pliku pbix z niechronionym etykietą poufności do usługi za pośrednictwem interfejsów API działających w ramach jednostki usługi. Publikowanie lub importowanie pliku pbix z chronioną etykietą poufności do usługi za pośrednictwem interfejsów API działających w ramach jednostki usługi nie jest obsługiwane i zakończy się niepowodzeniem. Aby wyeliminować ten problem, użytkownicy mogą usunąć etykietę, a następnie opublikować ją przy użyciu jednostek usługi.

  • Użytkownicy programu Power BI Desktop mogą napotkać problemy z zapisywaniem pracy w przypadku utraty łączności z Internetem, na przykład po przejściu do trybu offline. W przypadku braku połączenia z Internetem niektóre akcje związane z etykietami poufności i zarządzaniem prawami mogą nie zostać wykonane prawidłowo. W takich przypadkach zaleca się powrót do trybu online i spróbuj zapisać ponownie.

  • Ogólnie rzecz biorąc, w przypadku ochrony pliku za pomocą etykiety poufności, która stosuje szyfrowanie, warto również użyć innej metody szyfrowania, takiej jak szyfrowanie stronicowania, szyfrowanie NTFS, wystąpienia funkcji BitLocker, oprogramowanie chroniące przed złośliwym kodem itp.

  • Pliki tymczasowe nie są szyfrowane.

  • Eksportowanie do formatu PDF w programie Desktop obsługuje etykiety poufności jako funkcję w wersji zapoznawczej, która jest domyślnie włączona. Aby wyłączyć funkcję w wersji zapoznawczej, przejdź do pozycji Opcje plików > i ustawienia > Opcje > w wersji zapoznawczej i usuń zaznaczenie pola wyboru Włącz ustawienie etykiety poufności w wyeksportowanym pliku PDF. Jeśli wyłączysz funkcję w wersji zapoznawczej, podczas eksportowania pliku, który ma etykietę poufności do formatu PDF, plik PDF nie otrzyma etykiety i nie zostanie zastosowana żadna ochrona.

  • Jeśli zastąpisz oznaczony semantyczny model lub raport w usłudze z nieoznakowanym plikiem pbix, etykiety w usłudze zostaną zachowane.

Powiązana zawartość

Ten artykuł zawiera omówienie ochrony danych w usłudze Power BI. Poniższe artykuły zawierają więcej szczegółowych informacji na temat ochrony danych w usłudze Power BI.