Nastavenia nájomníka služby Information Protection

Nastavenia nájomníka služby Information Protection pomáhajú chrániť citlivé informácie v nájomníkovi služby Power BI. Povolením a použitím označení citlivosti na obsah zabezpečíte, že informácie budú zobrazované a prístupné len príslušným používateľom. Tieto nastavenia sa konfigurujú v časti Nastavenia nájomníka na portáli Spravovanie. Informácie o tom, ako získať a používať nastavenia nájomníka, nájdete v téme Informácie o nastaveniach nájomníka.

Povoliť používateľom používať označenia citlivosti pre obsah

Keď je toto nastavenie povolené, určití používatelia môžu používať označenia citlivosti zo služby Microsoft Purview Information Protection.

Pred povolením tohto nastavenia je potrebné dokončiť všetky kroky predpokladu.

Nastavenia označenia citlivosti, ako je napríklad šifrovanie a označenie obsahu pre súbory a e-maily, sa na obsah nepoužívajú. Označenia citlivosti a ochrana sa používajú iba na súbory exportované do Excelu, PowerPointu alebo PDF súborov, ktoré sú ovládané položkami Exportovať do Excelu a Exportovať zostavy ako nastavenia prezentácie alebo PDF dokumentov v PowerPointe . Všetky ostatné možnosti exportu a zdieľania nepodporujú používanie označení citlivosti a ochrany.

Ďalšie informácie nájdete v téme Označenia citlivosti v službe Power BI.

Ak chcete zobraziť nastavenia označenia citlivosti pre svoju organizáciu, navštívte portál na správu dodržiavania súladu Microsoft Purview.

Používanie označení citlivosti zo zdrojov údajov na údaje v službe Power BI

Keď je toto nastavenie povolené, sémantické modely služby Power BI, ktoré sa pripájajú k údajom označeným citlivosti v podporovaných zdrojoch údajov, môžu tieto označenie zdediť, takže údaje zostanú klasifikované a zabezpečené po prevedení do služby Power BI.

Ďalšie informácie o dedenia označenia citlivosti zo zdrojov údajov nájdete v téme Dedenie označenia citlivosti zo zdrojov údajov.

Automatické použitie označení citlivosti na následný obsah

Keď sa označenie citlivosti použije na sémantický model alebo zostavu v služba Power BI, je možné, aby sa označenie prešmykli a použilo sa na obsah vytvorený z tohto sémantického modelu alebo zostavy.

Ďalšie informácie nájdete v téme Dedičnosť označenia citlivosti po prúde.

Povoliť správcom pracovného priestoru prepísať automaticky použité označenia citlivosti

Správcovia služby Fabric môžu povoliť, aby správcovia pracovného priestoru prepíšu automaticky použité označenia citlivosti nastavenia nájomníka. Vďaka tomu môžu správcovia pracovného priestoru prepísať automaticky použité označenia citlivosti bez ohľadu na zmenu pravidiel presadzovania práva označení.

Ďalšie informácie nájdete v téme Relaxácie v prípade scenárov automatického označovania.

Obmedzenie obsahu s chránenými označeniami na zdieľanie prostredníctvom prepojenia pre všetkých používateľov v organizácii

Keď je toto nastavenie povolené, používatelia nemôžu vygenerovať prepojenie na zdieľanie pre Ľudia vo vašej organizácii pre obsah s nastaveniami ochrany v označení citlivosti.

Poznámka

Toto nastavenie je zakázané, ak ste nepovolili nastavenie Povoliť používateľom používať označenia citlivosti obsahu služby Power BI aj nastavenie Povoliť zdieľanie prepojení na udelenie prístupu všetkým používateľom v organizácii. Toto nastavenie sa okrem toho vzťahuje iba na zdieľanie prostredníctvom prepojení Ľudia v organizácii. Nevzťahuje sa na zdieľanie aplikácií s celou organizáciou.

Označenia citlivosti s nastaveniami ochrany zahŕňajú šifrovanie alebo označenia obsahu. Vaša organizácia môže mať napríklad označenie Vysoko dôverné , ktoré obsahuje šifrovanie a použije vodotlač Vysoko dôverné na obsah s týmto označením. Preto keď je toto nastavenie nájomníka povolené a zostava obsahuje označenie citlivosti s nastaveniami ochrany, používatelia nemôžu vytvárať prepojenia na zdieľanie pre Ľudia vo vašej organizácii:

Ďalšie informácie o nastaveniach ochrany označení citlivosti nájdete v téme Obmedzenie prístupu k obsahu pomocou označení citlivosti na použitie šifrovania.

Zvýšte počet používateľov, ktorí môžu upravovať a opätovne publikovať šifrované súbory PBIX (Preview)

Ak je táto možnosť povolená, používatelia s reštriktívnym povolením citlivosti na šifrovanom označení citlivosti môžu otvoriť, upraviť, publikovať a opätovne publikovať súbory PBIX chránené týmto označením s obmedzeniami (za predpokladu, že je zapnutá príslušná funkcia verzie Preview v aplikácii Power BI Desktop).

Reštriktívne povolenia citlivosti

Reštriktívne povolenia citlivosti v tomto kontexte znamenajú, že používateľ musí mať všetky nasledujúce práva na používanie:

• Zobraziť obsah (ZOBRAZIŤ)
• Upraviť obsah (DOCEDIT)
• Uložiť (UPRAVIŤ)
• Kopírovanie a extrahovanie obsahu (EXTRACT)
• Povoliť makrá (OBJMODEL)

Poznámka

Práva na používanie sa používateľom udeľujú správcovia dodržiavania súladu v portál na správu dodržiavania súladu Microsoft Purview ako súčasť definície označenia citlivosti.

Obmedzenia

Nižšie sú uvedené obmedzenia, ktoré sa vzťahujú na používateľov s reštriktívnym povolením na citlivosť:

• Používatelia s reštriktívnym povolením na citlivosť nemôžu exportovať do formátov, ktoré nepodporujú označenia citlivosti, ako sú napríklad súbory CSV.
• Používatelia s reštriktívnym povolením na citlivosť nemôžu zmeniť označenie v súbore PBIX.
• Používatelia s reštriktívnym povolením na citlivosť môžu opätovne publikovať súbor PBIX iba do pôvodného pracovného priestoru, z ktorému ho stiahli.

Tieto obmedzenia zaisťujú, že ochrana zostane zachovaná a riadenie nastavení ochrany ostáva na úrovni používateľov s vyššími úrovňami povolení.

Ak sa používateľ pokúsi vykonať niektorú z obmedzených akcií, zobrazí sa im upozornenie s informáciou, že nemá požadované povolenia. Ak je v nájomníkovi povolený prepínač funkcie Zvýšiť počet používateľov, ktorí môžu upravovať a opätovne publikovať šifrované súbory PBIX (ukážka), používateľ by mal skontrolovať, či je zapnutý prepínač funkcií less elevated user support preview v aplikácii Power BI Desktop.

Ďalšie informácie nájdete v téme Chránené označenia citlivosti v službách Fabric a Power BI.

Prepínač funkcií ukážky aplikácie Desktop na úpravu podľa používateľov s reštriktívnym povolením citlivosti

Prepínač funkcie Less elevated user support v aplikácii Power BI Desktop musí byť vybratý, aby používateľ s obmedzujúcimi povoleniami na citlivosť mohol otvárať, upravovať a publikovať/publikovať súbor PBIX chránený šifrovaným označením citlivosti. Používatelia aplikácie Desktop môžu vybrať alebo zrušiť výber prepínača otvorením aplikácie Power BI Desktop, prechodom na položky>Možnosti a nastavenia>Možnosti>Ukážky funkcií, vyhľadať funkciu podpory pre menej používateľov a vybrať alebo zrušiť výber funkcie podľa potreby.

Súvisiaci obsah

• Informácie o nastaveniach nájomníka