Share via

Klientinställningar för informationsskydd

  • Artikel

Inställningar för informationsskyddsklient hjälper dig att skydda känslig information i din Power BI-klientorganisation. Om du tillåter och tillämpar känslighetsetiketter på innehåll ser du till att information endast visas och nås av lämpliga användare. De här inställningarna konfigureras i avsnittet klientinställningar i administratörsportalen. Information om hur du kommer till och använder klientinställningar finns i Om klientinställningar.

Tillåt användare att använda känslighetsetiketter för innehåll

Med den här inställningen aktiverad kan angivna användare använda känslighetsetiketter från Microsoft Purview Information Protection.

Alla nödvändiga steg måste slutföras innan du aktiverar den här inställningen.

Inställningar för känslighetsetiketter, till exempel kryptering och innehållsmarkering för filer och e-postmeddelanden, tillämpas inte på innehåll. Känslighetsetiketter och skydd tillämpas endast på filer som exporteras till Excel-, PowerPoint- eller PDF-filer som styrs av Exportera till Excel och Exportera rapporter som PowerPoint-presentations- eller PDF-dokumentinställningar . Alla andra export- och delningsalternativ stöder inte tillämpning av känslighetsetiketter och skydd.

Mer information finns i Känslighetsetiketter i Power BI.

Om du vill visa inställningar för känslighetsetiketter för din organisation går du till efterlevnadsportal i Microsoft Purview.

Tillämpa känslighetsetiketter från datakällor på deras data i Power BI

När den här inställningen är aktiverad kan Power BI-semantiska modeller som ansluter till känslighetsetiketterade data i datakällor som stöds ärva dessa etiketter, så att data förblir klassificerade och säkra när de tas in i Power BI.

Mer information om arv av känslighetsetiketter från datakällor finns i Arv av känslighetsetiketter från datakällor.

Tillämpa känslighetsetiketter automatiskt på nedströmsinnehåll

När en känslighetsetikett tillämpas på en semantisk modell eller rapport i Power BI-tjänst går det att få etiketten att sippra ned och tillämpas på innehåll som har skapats från den semantiska modellen eller rapporten.

Mer information finns i Nedströmsarv för känslighetsetiketter.

Tillåt att arbetsyteadministratörer åsidosätter automatiskt tillämpade känslighetsetiketter

Infrastrukturadministratörer kan aktivera inställningen Tillåt att arbetsyteadministratörer åsidosätter automatiskt tillämpad klientinställning för känslighetsetiketter . Detta gör det möjligt för arbetsyteadministratörer att åsidosätta automatiskt tillämpade känslighetsetiketter utan hänsyn till regler för tillämpning av etikettändringar.

Mer information finns i Avkopplingar för att hantera scenarier med automatisk etikettering.

Begränsa innehåll med skyddade etiketter från att delas via länk med alla i din organisation

När den här inställningen är aktiverad kan användarna inte generera en delningslänk för Personer i din organisation för innehåll med skyddsinställningar i känslighetsetiketten.

Kommentar

Den här inställningen är inaktiverad om du inte har aktiverat både inställningen Tillåt användare att använda känslighetsetiketter för Power BI-innehåll och inställningen Tillåt delningsbara länkar för att bevilja åtkomst till alla i organisationen . Dessutom gäller den här inställningen endast delning via Personer i organisationens länkar. Den gäller inte för delning av appar till hela organisationen.

Känslighetsetiketter med skyddsinställningar omfattar kryptering eller innehållsmarkeringar. Din organisation kan till exempel ha en strikt konfidentiell etikett som innehåller kryptering och tillämpar en strikt konfidentiell vattenstämpel på innehåll med den här etiketten. När den här klientinställningen är aktiverad och en rapport har en känslighetsetikett med skyddsinställningar kan användarna därför inte skapa delningslänkar för Personer i din organisation:

Skärmbild av länken för inaktiverad delning till personer i din organisation.

Mer information om skyddsinställningar för känslighetsetiketter finns i Begränsa åtkomsten till innehåll med hjälp av känslighetsetiketter för att tillämpa kryptering.

Öka antalet användare som kan redigera och publicera om krypterade PBIX-filer (förhandsversion)

När det är aktiverat kan användare med restriktiva känslighetsbehörigheter på en krypterad känslighetsetikett öppna, redigera, publicera och publicera om PBIX-filer som skyddas av etiketten, med begränsningar (förutsatt att lämplig funktionsväxel för förhandsversion i Power BI Desktop är på).

Restriktiva känslighetsbehörigheter

Restriktiva känslighetsbehörigheter i den här kontexten innebär att användaren måste ha alla följande användningsrättigheter:

  • Visa innehåll (VY)
  • Redigera innehåll (DOCEDIT)
  • Spara (REDIGERA)
  • Kopiera och extrahera innehåll (EXTRACT)
  • Tillåt makron (OBJMODEL)

Kommentar

Användningsrättigheter beviljas användare av efterlevnadsadministratörer i efterlevnadsportal i Microsoft Purview som en del av definitionen av känslighetsetiketter.

Begränsningar

Följande är de begränsningar som gäller för användare med restriktiva känslighetsbehörigheter:

  • Användare med restriktiva känslighetsbehörigheter kan inte exportera till format som inte stöder känslighetsetiketter, till exempel CSV-filer.
  • Användare med restriktiva känslighetsbehörigheter kan inte ändra etiketten på PBIX-filen.
  • Användare med restriktiva känslighetsbehörigheter kan publicera om PBIX-filen endast till den ursprungliga arbetsytan som de laddade ned den från.

Dessa begränsningar säkerställer att skyddet bevaras och att kontrollen över skyddsinställningarna förblir hos användare som har högre behörighetsnivåer.

Om en användare försöker utföra någon av de begränsade åtgärderna visas en varning som informerar dem om att de inte har de behörigheter som krävs. Om funktionsväxeln Öka antalet användare som kan redigera och publicera om krypterade PBIX-filer (förhandsversion) är aktiverad i klientorganisationen bör användaren kontrollera att funktionsväxeln Mindre upphöjd användare har stöd för förhandsversion i sin Power BI Desktop-app.

Mer information finns i Skyddade känslighetsetiketter i Infrastrukturresurser och Power BI.

Funktionsväxel för skrivbordsförhandsgranskning för redigering av användare med restriktiva känslighetsbehörigheter

Funktionsväxeln Mindre upphöjd användarsupport i Power BI Desktop måste väljas för att en användare med restriktiva känslighetsbehörigheter ska kunna öppna, redigera och publicera/publicera om en PBIX-fil som skyddas av en krypterad känslighetsetikett. Skrivbordsanvändare kan välja/avmarkera växeln genom att öppna Power BI Desktop och navigera till Funktioner för att förhandsgranska filalternativ>och inställningar>,> hitta funktionen Förhandsgranskning av mindre förhöjd användarsupport och välja eller avmarkera funktionen efter behov.

Relaterat innehåll