Känslighetsetiketter i Power BI

  • Artikel
  • 15 minuter för att läsa

I den här artikeln beskrivs funktionerna för Microsoft Information Protection-känslighetsetiketter i Power BI.

Information om hur du aktiverar känslighetsetiketter för din klientorganisation, inklusive licenskrav och förutsättningar finns i Aktivera känslighetsetiketter för data i Power BI.

Information om hur du tillämpar känslighetsetiketter på innehåll och filer i Power BI finns i Tillämpa känslighetsetiketter i Power BI.

Anteckning

Använd det här formuläret om du vill skicka feedback Power BI informationsskyddsfunktioner och dess integrering med Microsoft Information Protection känslighetsetiketter. Produktteamet är intresserade av att höra om dina upplevelser och uppskattar de förslag som du kan ha för att hjälpa oss att förbättra produkten så att den bättre passar dina behov av informationsskydd. Tack!

Introduktion

Microsoft Information Protection-känslighetsetiketter ger användarna ett enkelt sätt att klassificera kritiskt innehåll i Power BI utan att hindra produktiviteten eller möjligheten att samarbeta. De kan tillämpas i både Power BI Desktop och Power BI-tjänsten, vilket gör det möjligt att skydda känsliga data från den tidpunkt då du börjar utveckla ditt innehåll vidare tills det används från Excel via en live-anslutning. Känslighetsetiketter bevaras när du flyttar innehållet fram och tillbaka mellan Desktop och tjänsten i form av .pbix-filer.

I Power BI-tjänsten kan känslighetsetiketter tillämpas på datamängder, rapporter, instrumentpaneler och dataflöden. När uppmärkta data lämnar Power BI, antingen via export till Excel-, PowerPoint-, PDF-, .pbix-filer eller via andra exportscenarier som Analysera i Excel eller pivottabeller med liveanslutning i Excel, tillämpar Power BI automatiskt etiketten på den exporterade filen och skyddar den enligt etikettens filkrypteringsinställningar. På så sätt kan känsliga data förbli skyddade även när de lämnar Power BI.

Dessutom kan känslighetsetiketter tillämpas på .pbix-filer i Power BI Desktop så att dina data och ditt innehåll är skyddat när de delas utanför Power BI (till exempel så att endast användare i organisationen kan öppna en konfidentiell .pbix-fil som har delats eller bifogats i ett e-postmeddelande), redan innan de publiceras till Power BI-tjänsten. Läs mer i Begränsa åtkomsten till innehåll med känslighetsetiketter för att tillämpa kryptering.

Känslighetsetiketter på rapporter, instrumentpaneler, datamängder och dataflöden är synliga från många platser i Power BI-tjänsten. Känslighetsetiketter på rapporter och instrumentpaneler visas även i iOS- och Android-mobilapparna för Power BI samt i inbäddade visuella objekt. I Desktop visas känslighetsetiketter i statusfältet.

En rapport om skyddsmått som är tillgänglig i Power BI-administratörsportalen ger Power BI-administratörer fullständig insyn i känsliga data i Power BI-klientorganisationen. Dessutom omfattar Power BI-spårningsloggar information för känslighetsetiketter om aktiviteter såsom tillämpning, borttagning och ändring av etiketter samt visning av rapporter, instrumentpaneler och så vidare. Detta ger Power BI- och säkerhetsadministratörer insyn i användningen av känsliga data, vilket främjar övervakning, undersökning och säkerhetsaviseringar.

Att tänka på

I Power BI-tjänsten påverkar känslighetsetiketter inte åtkomsten till innehåll. Åtkomsten till innehåll i tjänsten hanteras endast med Power BI-behörigheter. Etiketterna visas, men alla associerade krypteringsinställningar (konfigureras i Microsoft 365 Efterlevnadscenter) tillämpas inte. De tillämpas bara på data som lämnar tjänsten via en exportväg som stöds, som export till Excel, PowerPoint, PDF eller nedladdning till .pbix.

I Power BI Desktop påverkar känslighetsetiketter med krypteringsinställningar åtkomsten till innehåll. Om en användare inte har tillräcklig behörighet enligt krypteringsinställningarna för .pbix-filens känslighetsetikett kan användaren inte öppna filen. När du sparar ditt arbete i Desktop tillämpas även de känslighetsetiketter du har lagt till och deras associerade krypteringsinställningar i .pbix-filen som sparas.

Känslighetsetiketter och filkryptering tillämpas inte på exportvägar som inte stöds. Power BI-administratörer kan blockera export från exportvägar som inte stöds.

Anteckning

Användare som beviljas åtkomst till en rapport beviljas åtkomst till hela den underliggande datamängden, såvida inte säkerhet på radnivå (RLS) begränsar deras åtkomst. Rapportförfattare kan klassificera och märka rapporter med hjälp av känslighetsetiketter. Om känslighetsetiketten har skyddsinställningar tillämpar Power BI dem när lämpar Power BI via en exportväg som stöds, som export till Excel, PowerPoint, PDF, nedladdning till .pbix eller Spara (Desktop). Endast behöriga användare kommer att kunna öppna skyddade filer.

Exportvägar som stöds

Känslighetsetiketter och tillhörande skydd för data som lämnar Power BI stöds för närvarande för följande exportvägar:

  • Export till Excel, PDF-filer (endast tjänsten) och PowerPoint.
  • Analysera i Excel från Power BI-tjänsten, som utlöser nedladdning av en Excel-fil med en live-anslutning till en Power BI-datauppsättning.
  • Pivottabell i Excel med en live-anslutning till en Power BI datauppsättning för användare med Microsoft 365 E3 och högre.
  • Ladda ned till .pbix (tjänsten)

Anteckning

När du använder Ladda ned .pbix-fil i Power BI-tjänsten och den nedladdade rapporten och dess datamängd har olika etiketter så tillämpas den mer restriktiva etiketten på .pbix-filen.

Så här fungerar känslighetsetiketter i Power BI

När du tillämpar en känslighetsetikett på innehåll och filer i Power BI fungerar det i princip som när du lägger till en tagg för resursen, men med följande fördelar:

  • Anpassningsbar – du kan skapa kategorier för olika nivåer av känsligt innehåll i organisationen, till exempel Personligt, Offentligt, Allmänt, Konfidentiellt och Mycket konfidentiellt.
  • Klartext – eftersom etiketten är i klartext är det enkelt för användarna att förstå hur de ska hantera innehållet enligt riktlinjerna för känslighetsetiketter.
  • Beständig – när du har tillämpat en känslighetsetikett på innehåll följer den med innehållet när det exporteras till Excel-, PowerPoint- och PDF-filer, laddas ned till .pbix eller sparas (Desktop), och den påverkar hur policyer tillämpas och verkställs.

Här är ett snabbt exempel på hur känslighetsetiketter i Power BI fungerar. Bilden nedan visar hur en känslighetsetikett tillämpas på en rapport i Power BI-tjänsten. Därefter visas hur data från rapporten exporteras till en Excel-fil och slutligen hur känslighetsetiketten och dess skydd bevaras i den exporterade filen.

En Animerad GIF som visar tillämpning och bevarande av känslighetsetiketter

De känslighetsetiketter som du tillämpar på innehållet är kvar och roamas med innehållet som det används och delas i hela Power BI. Du kan använda etiketteringen till att generera användningsrapporter och se aktivitetsdata för ditt känsliga innehåll.

Känslighetsetiketter i Power BI Desktop

Känslighetsetiketter kan också tillämpas i Power BI Desktop. På så sätt kan du skydda dina data direkt när du börjar utveckla ditt innehåll. När du sparar ditt arbete i Desktop tillämpas den känslighetsetikett du använder, samt tillhörande krypteringsinställningar, på den resulterande .pbix-filen. Om etiketten har krypteringsinställningar skyddas filen alltså var den än hamnar och hur den än överförs. Endast de med nödvändig RMS-behörighet kan öppna den.

Anteckning

Om du tillämpar en känslighetsetikett i Desktop och publicerar ditt arbete till tjänsten, eller när du laddar upp en .pbix-fil med arbetet till tjänsten, skickas etiketten med dina data till tjänsten. I tjänsten tillämpas etiketten på både datamängden och rapporten som du får med filen. Om datauppsättningen och rapporten redan har känslighetsetiketter kan du välja att behålla etiketterna eller skriva över dem med etiketten som kommer från Desktop.

Om du laddar upp en .pbix-fil som aldrig har publicerats till tjänsten innan och den har samma namn som en rapport eller datamängd som redan finns i tjänsten så lyckas bara uppladdningen om den som laddar upp filen har den RMS-behörighet som krävs för att ändra etiketten.

Samma sak gäller också i motsatt riktning. När du laddar ned till .pbix i tjänsten och sedan läser in .pbix-filen i Desktop tillämpas etiketten i tjänsten på den nedladdade .pbix-filen innan inläsningen till Desktop. Om rapporten och datamängden i tjänsten har olika etiketter används den mer restriktiva av dem på den nedladdade .pbix-filen.

När du tillämpar en etikett i Desktop visas den i statusfältet.

Skärmbild av känslighetsetikett i statusfältet för Desktop.

Lär dig hur du tillämpar känslighetsetiketter på innehåll och filer i Power BI.

Arv av känslighetsetiketter när nytt innehåll skapas

När nya rapporter och instrumentpaneler skapas i Power BI-tjänsten ärver de automatiskt den känslighetsetikett som tidigare tillämpades på den överordnade datamängden eller rapporten. Till exempel får en ny rapport som skapas ovanpå en datamängd känslighetsetiketten ”Mycket konfidentiell” automatiskt etiketten ”Mycket konfidentiell” också.

Följande bild visar hur känslighetsetiketten för en datamängd tillämpas automatiskt på en ny rapport som byggs ovanpå datamängden.

En animerad GIF som visar arv av känslighetsetiketter

Anteckning

Om känslighetsetiketten av någon anledning inte kan tillämpas på den nya rapporten eller instrumentpanelen kommer Power BI inte att blockera skapandet av det nya objektet.

Arv av känslighetsetiketter från datakällor (förhandsversion)

Power BI datauppsättningar som ansluter till känslighetsmärkta data i datakällor som stöds kan ärva dessa etiketter så att data förblir klassificerade och säkra när de förs in i Power BI. För närvarande Azure Synapse Analytics (tidigare SQL Data Warehouse) och Azure SQL Database stöds. Se Arv av känslighetsetiketter från datakällor för att lära dig hur arv från datakällor fungerar och hur du aktiverar det för din organisation.

Nedströmsarv för känslighetsetikett (förhandsversion)

När en känslighetsetikett tillämpas på en datamängd eller rapport i Power BI-tjänsten, är det möjligt att ha etiketten svårare och tillämpas automatiskt på innehåll som skapats från den datauppsättningen eller rapporten också. Den här funktionen kallas nedströmsarv.

Nedströmsarv är en viktig länk Power BI i den här lösningen för informationsskydd från Power BI till slut. Tillsammans med arv från datakällor, arv vid skapande av nytt innehåll, arv vid export till fil och andra funktioner för att tillämpa känslighetsetiketter hjälper nedströmsarv till att säkerställa att känsliga data förblir skyddade under sin resa genom Power BI, från datakälla till förbrukningspunkt.

Läs mer om nedströmsarv

Standardprincip för etiketter (förhandsversion)

För att säkerställa ett omfattande skydd och styrning av känsliga data kan organisationer skapa standardprinciper för etiketter för Power BI som automatiskt tillämpar standardkänslighetsetiketter på omärkt innehåll. För närvarande stöds standardetikettprinciper endast i Power BI Desktop. Mer information finns i Standardprincip för etiketter.

Obligatorisk etikettprincip (förhandsversion)

För att säkerställa ett omfattande skydd och styrning av känsliga data kan organisationer kräva att användare tillämpar etiketter på sina känsliga Power BI innehåll. En sådan princip kallas för en obligatorisk etikettprincip. Mer information finns i Obligatorisk etikettprincip.

Admin-API:er för att ställa in och ta bort etiketter programmatiskt

För att uppfylla efterlevnadskraven måste organisationer ofta klassificera och märka alla känsliga data i Power BI. Den här uppgiften kan vara utmanande för klienter som har stora datavolymer i Power BI. För att göra uppgiften enklare och effektivare har Power BI rest-API:er som administratörer kan använda för att ange och ta bort känslighetsetiketter på ett stort antal Power BI artefakter programmatiskt. Se följande:

Granskning av aktivitet på känslighetsetiketter

När en känslighetsetikett på en datauppsättning, rapport, instrumentpanel eller ett dataflöde tillämpas, ändras eller tas bort registreras aktiviteten i granskningsloggen för Power BI. Du kan spåra dessa aktiviteter i den enhetliga granskningsloggen eller i Power BI aktivitetsloggen. Mer information finns i Granska schema för Power BI känslighetsetiketter.

Känslighetsetiketter och skydd för exporterade data

När data exporteras från Power BI till Excel-, PDF- (endast tjänsten) eller PowerPoint-filer tillämpar Power BI automatiskt en känslighetsetikett på den exporterade filen och skyddar den enligt etikettens inställningar för filkryptering. På så sätt skyddas dina känsliga data oavsett var de finns.

Användare som exporterar en fil från Power BI har behörighet att komma åt och redigera filen enligt inställningarna för känslighetsetiketten. De får inte ägarbehörigheter till filen.

Anteckning

När du använder Ladda ned .pbix-fil i Power BI-tjänsten och den nedladdade rapporten och dess datamängd har olika etiketter så tillämpas den mer restriktiva etiketten på .pbix-filen.

Känslighetsetiketter och tillhörande skydd tillämpas inte när data exporteras till .csv-filer eller någon annan exportväg som inte stöds.

När en känslighetsetikett och skydd tillämpas på en exporterad fil läggs ingen innehållsmarkering till för filen. Om etiketten dock konfigureras att tillämpa innehållsmärkningar tillämpas markeringarna automatiskt av Azure Information Protection-klienten för enhetliga etiketter när filen öppnas i Office-skrivbordsappar. Innehållsmärkningarna tillämpas inte automatiskt när du använder inbyggd märkning för skrivbords-, mobil- eller webbappar. Mer information finns i avsnittet om innehållsmärkning och kryptering med Office-appar.

Exporten misslyckas om det inte går att tillämpa en etikett när data exporteras till en fil. Du kan kontrollera om exporten misslyckades på grund av att det inte gick att tillämpa etiketten. Klicka bara på rapportens eller instrumentpanelens namn i mitten av namnlisten och se om ”Det går inte att läsa in känslighetsetiketten” visas i listrutan som öppnas. Detta kan inträffa på grund av ett tillfälligt systemproblem eller om den tillämpade etiketten har avpublicerats eller tagits bort av säkerhetsadministratören.

Känslighetsetikettsarv i Analysera i Excel

När du skapar en pivottabell i Excel med en live-anslutning till en Power BI-datamängd (vilket du kan göra antingen från Power BI via Analysera i Excel eller från Excel), ärvs och tillämpas datamängdens känslighetsetikett på din Excel-fil, tillsammans med eventuellt associerat skydd. Om datamängdens etikett senare ändras till att bli mer restriktiv, uppdateras etiketten som tillämpas på den länkade Excel-filen automatiskt vid nästa datauppdatering.

Skärmbild av Excel som visar känslighetsetiketter som ärvts från datamängden via en live-anslutning.

Känslighetsetiketter i Excel som konfigurerats manuellt skrivs inte över automatiskt av datamängdens känslighetsetikett. I stället visas en banderoll som meddelar dig att datamängden har en känslighetsetikett som du rekommenderas att använda.

Anteckning

Om datamängdens känslighetsetikett är mindre restriktiv än Excel-filens känslighetsetikett varken ärvs eller uppdateras etiketten. En Excel-fil ärver aldrig en mindre begränsande känslighetsetikett.

Bevarande av känslighetsetiketter i inbäddade rapporter och instrumentpaneler

Du kan bädda in Power BI-rapporter, instrumentpaneler och visuella objekt i företagsprogram, till exempel Microsoft Teams och SharePoint, eller på en organisations webbplats. När du bäddar in ett visuellt objekt, en rapport eller en instrumentpanel som har en tillämpad känslighetsetikett blir känslighetsetiketten synlig i den inbäddade vyn, och etiketten och dess skydd bevaras när data exporteras till Excel.

Skärmbild av inbäddad rapport i SharePoint Online

Följande inbäddningsscenarier stöds:

Känslighetsetiketter i sidnumrerade rapporter

Känslighetsetiketter kan tillämpas på sidnumrerade rapporter som finns i Power BI tjänsten. När du har överfört en sidnumrerad rapport till tjänsten tillämpar du etiketten på rapporten på samma sätt som för en vanlig Power BI rapport. Mer information finns i Stöd för känslighetsetiketter för sidnumrerade rapporter.

Känslighetsetiketter i distributionspipelines

Känslighetsetiketter stöds i distributionspipelines. Mer information om hur känslighetsetiketter hanteras när innehåll distribueras från fas till fas finns i dokumentationen för distributionspipelinen.

Känslighetsetiketter i Power BI-mobilapparna

Känslighetsetiketter kan visas på rapporter och instrumentpaneler i Power BI-mobilappar. En ikon nära rapportens eller instrumentpanelens namn anger att den har en känslighetsetikett, och typen av etikett samt dess beskrivning finns i rapportens eller instrumentpanelens informationsruta.

Skärmbild av känslighetsetikett i mobilapp

Tillämpning av etikettändring

Power BI behörighet att ändra eller ta bort Microsoft Information Protection känslighetsetiketter som har filkrypteringsinställningar till endast behöriga användare. Mer information finns i Tvingande ändring av känslighetsetikett.

Moln som stöds

Känslighetsetiketter stöds för klienter i globala (offentliga) moln och följande nationella moln:

Känslighetsetiketter stöds för närvarande inte i andra nationella moln.

Licensiering och krav

Mer information finns i Licensiering och krav.

Skapande och hantering av känslighetsetiketter

Känslighetsetiketter skapas och hanteras i Microsoft 365 Efterlevnadscenter.

Om du vill hantera känslighetsetiketter på någon av de här platserna går du till Klassificering > Känslighetsetiketter. De här känslighetsetiketterna kan användas i flera Microsoft-tjänster som Azure Information Protection, Office-appar och Office 365-tjänster.

Viktigt

Om din organisation använder känslighetsetiketter i Azure Information Protection måste du migrera dem till någon av de tidigare angivna tjänsterna för att etiketterna ska kunna användas i Power BI.

För att hjälpa användarna att förstå vad dina känslighetsetiketter innebär eller hur de ska användas kan du ange en Läs mer-URL som visas längst ned på känslighetsetikettmenyn som du ser när du använder en känslighetsetikett.

Skärmbild av anpassad hjälplänk för känslighetsetiketter

Mer information finns i Anpassad hjälplänk för känslighetsetiketter.

Överväganden och begränsningar

Allmänt

  • Det rekommenderas inte att låta användare använda överordnade etiketter i Power BI (en etikett anses vara en överordnad etikett endast om den har underordnade etiketter). Om en överordnad etikett tillämpas på innehåll kommer en export av data från det innehållet till en fil (Excel, PowerPoint och PDF) att misslyckas. Mer information finns i avsnittet om underetiketter (etikettgruppering).

  • Datakänslighetsetiketter stöds inte för mallappar. Känslighetsetiketter som anges av mallappens skapare tas bort när appen extraheras och installeras, och känslighetsetiketter som lagts till i artefakter i en installerad mallapp av appkonsumenten går förlorade (återställs till ingenting) när appen uppdateras.

  • Om en datamängd i Power BI-tjänsten har en etikett som har tagits bort från administrationscentret för etiketter kan du inte exportera eller ladda ned data. I Analysera i Excel visas en varning och data exporteras till en .odc-fil utan känslighetsetikett. Om en .pbix-fil har en sådan ogiltig etikett i Desktop kan du inte spara filen.

  • Power BI stöder inte känslighetsetiketter av skyddstyperna Vidarebefordra inte, Användardefinierat och HYOK. Typerna Vidarebefordra inte och användardefinierat skydd refererar till etiketter som definierats i Microsoft 365 Efterlevnadscenter.

  • Det går inte att hämta data Excel (.xlsx) filer från krypterade .xlsx filer. Detta inkluderar "Hämta data" och uppdateringsscenarier.

  • Informationsskydd i Power BI stöder inte scenarier med B2B och flera innehavare.

Power BI-tjänst

  • Känslighetsetiketter kan bara tillämpas på instrumentpaneler, rapporter, datamängder och dataflöden. För närvarande är de inte tillgängliga för sidnumrerade rapporter och arbetsböcker.

  • Känslighetsetiketter på Power BI-resurser visas i vyerna Arbetsytelista, Ursprung, Favoriter, Senaste och Appar. För närvarande visas inte etiketter i vyn ”Delat med mig”. Men även om du inte ser en etikett som tillämpats på en Power BI-tillgång så gäller den även efter export till Excel-, PowerPoint- eller PDF-format.

Power BI Desktop

  • Power BI Desktop för Power BI-rapportserver stöder inte informationsskydd. Om du försöker öppna en skyddad .pbix-fil öppnas inte filen och du får ett felmeddelande. Känslighetsmärkta .pbix-filer som inte är krypterade kan öppnas som vanligt.

  • Skyddade .pbix-filer kan endast öppnas av en användare som har fullständig behörighet och/eller exportera användningsrättigheter för relevant etikett. Användaren som anger etiketten har också fullständig kontroll och kan aldrig låsas ute. Mer information

  • "Publicera" eller "Hämta data" för en skyddad .pbix-fil kräver att etiketten på .pbix-filen finns i användarens etikettprincip. Om etiketten inte finns i användarens etikettprincip misslyckas åtgärden Publicera eller Hämta data.

  • Om etiketten som tillämpas på en .pbix-fil inte har publicerats till användaren i Microsoft 365 Efterlevnadscenter kan användaren inte spara filen i Desktop.

  • Publicering eller import av en .pbix-fil med en känslighetsetikett till tjänsten via API:er som körs under ett huvudnamn för tjänsten stöds inte och misslyckas. För att minska risken kan användarna ta bort etiketterna och sedan publicera dem med hjälp av tjänstens huvudnamn.

  • Power BI Desktop-användare kan få problem med att spara sitt arbete det inte finns någon internetanslutning, till exempel efter att ha varit offline. Om det inte finns någon internetanslutning kan vissa åtgärder som rör känslighetsetiketter och rättighetshantering inte slutföras korrekt. I sådana fall bör du gå online och försöka spara igen.

  • Mycket stora .pbix-filer (över 2 GB) kan inte sparas med en känslighetsetikett. Du kan komma runt den här begränsningen genom att spara filen utan etiketten, publicera den till Power BI-tjänsten och sedan tillämpa etiketten på den publicerade datauppsättningen och rapporten.

    När du skyddar en fil med en känslighetsetikett som tillämpar kryptering är det i allmänhet bra att även använda en annan krypteringsmetod, till exempel växlingsfilskryptering, NTFS-kryptering, BitLocker-instanser, program mot skadlig kod osv.

  • Temp-filer krypteras inte.

  • Hämta data kan bara ladda upp skyddade filer om de är lokala. Du kan inte ladda upp skyddade filer från onlinetjänster som SharePoint Online eller OneDrive för företag. Du kan antingen ladda upp den skyddade filen från din lokala enhet eller ta först bort filens etikett i Power BI Desktop och sedan ladda upp den via någon av onlinetjänsterna.

  • Exportera till PDF saknar stöd för känslighetsetiketter. Om du exporterar en fil med en känslighetsetikett till PDF så får inte PDF-filen etiketten, och inget skydd tillämpas.

  • Om du skriver över en märkt datauppsättning eller rapport i tjänsten med en omärkt .pbix-fil bevaras etiketterna i tjänsten.

Nästa steg

I den här artikeln ges en översikt över dataskyddet i Power BI. De här artiklarna innehåller mer information om dataskydd i Power BI.