Power BI 的强制标签策略

为了帮助确保对敏感数据的全面保护和治理，可以要求组织的 Power BI 用户将敏感度标签应用于他们在 Power BI 中创建或编辑的内容。 为此，可在敏感度标签策略中启用 Power BI 的强制标签特殊设置。 本文介绍了受强制标签策略影响的用户操作，并说明了如何启用 Power BI 的强制标签策略。

注意

Power BI 的强制标签策略设置与文件和电子邮件的强制标签策略设置无关。

Power BI 中的强制标签不支持服务主体和 API。 服务主体和 API 不受强制标签策略的约束。

强制标签策略生效时会发生什么情况？

• 在 Power BI 服务中：

  • 用户必须应用敏感度标签，才能保存新报表、仪表板或数据集。
  • 用户必须应用敏感度标签，才能保存对现有未标记报表和仪表板的设置或内容所做的更改。
  • 如果用户尝试从未标记的 .pbix 文件导入数据，系统会提示他们选择标签，然后才能继续导入。 他们选择的标签将应用于服务中生成的数据集和报表。 它不适用于 .pbix 文件本身。

• 在 Power BI Desktop 中：

  • 用户必须先将敏感度标签应用于未标记的 .pbix 文件，然后才能保存或将其发布到服务。

启用 Power BI 的强制标签策略

通过选中 Microsoft 365 合规中心中的“要求用户将标签应用于其 Power BI 内容”复选框，Microsoft 365 管理员可启用 Power BI 的强制标签策略。 请查看标签策略可以做什么。

如果已有现有策略，并且想要在其中启用 Power BI 中的强制标签，则可以使用安全与合规中心 PowerShell setLabelPolicy API。

Set-LabelPolicy -Identity "<policy name>" -AdvancedSettings @{powerbimandatory="true"}

其中：

• 策略名称 = 要在 Power BI 中将标签设置为强制性的策略名称。

使用 PowerShell 的要求

• 需要 EXO V2 模块来运行此命令。 有关详细信息，请参阅关于 Exchange Online PowerShell V2 模块
• 还需要与 Microsoft 365 合规中心连接。 有关详细信息，请参阅使用 EXO V2 模块连接到安全与合规中心 PowerShell

文档

• 管理员指南：Azure 信息保护统一标记客户端的自定义配置
• 创建和配置敏感度标签及其策略
• Set-LabelPolicy 文档

注意事项和限制

• Power BI 中的强制标签涵盖了最常见的方案，但可能有一些不太常见的流仍允许用户创建或编辑未标记的内容。
• Power BI 的强制标签策略设置与文件和电子邮件的强制标签策略设置无关。
• Power BI 中的强制标签不支持服务主体和 API。 服务主体和 API 不受强制标签策略的约束。
• Power BI 中的强制标签不支持外部来宾用户（B2B 用户）。 B2B 用户不受强制标签策略的约束。

后续步骤

• Power BI 的默认标签策略
• Power BI 中的敏感度标签
• 数据保护指标报表
• Power BI 中敏感度标签的审核架构