Microsoft Fabric 中的資訊保護
Fabric 中的資訊保護是以 Power BI 中的資訊保護為基礎。 不過,目前完全支援它比 Power BI 少。 本文說明 Fabric 的資訊保護功能,並詳述考慮和限制一節中目前支援的詳細數據。
功能
下表摘要說明 Fabric 中的資訊保護功能,可協助您達到組織中敏感性資訊的最大涵蓋範圍。 第三欄會指出網狀架構支援。 如需詳細資訊,請參閱考慮和限制下的各節。
| 功能 | 案例 | 支援狀態 |
|---|---|---|
| 手動套用標籤 | 用戶可以手動將敏感標籤套用至網狀架構專案 | 支援所有網狀架構專案。 |
| 默認標籤 | 建立或編輯專案時,除非透過其他方式套用標籤,否則它就會取得預設敏感度標籤。 | 支援所有 Fabric 專案,但有限制。 |
| 強制標籤 | 除非敏感度標籤套用至專案,否則使用者無法儲存專案。 這表示他們也不能移除標籤。 | 目前僅支援Power BI專案。 支援某些非 Power BI Fabric 專案,但有限制. |
| 程序設計標籤 | 敏感度標籤可以透過Power BI系統管理員 REST API 以程式設計方式新增、變更或刪除。 | 支援所有網狀架構專案。 |
| 下游繼承 | 當敏感度標籤套用至專案時,標籤會將下游傳播到所有相依專案。 | 支援所有 Fabric 專案,但有限制。 |
| 建立時繼承 | 當您從現有專案建立新專案時,新專案會繼承現有專案的標籤。 | 支援所有 Power BI Fabric 專案。 支援某些非 Power BI Fabric 專案,如考慮和限制中所述. |
| 從數據源繼承 | 當 Fabric 專案從具有敏感度標籤的資料源擷取數據時,該標籤會套用至 Fabric 專案。 卷標接著會透過下游繼承,將下游傳播至該 Fabric 專案的子專案。 | 目前僅支援Power BI語意模型。 |
| Export | 當使用者從具有敏感度標籤的項目匯出數據時,敏感度標籤會隨其移動至導出的格式。 | 目前支援在支持的導出路徑中支援Power BI專案。 |
考量與限制
手動套用標籤
當您在租用戶上啟用敏感度標籤時,您可以指定哪些使用者可以套用敏感度標籤。 雖然本文所述的其他資訊保護功能可以確保大部分專案都會加上標籤,而不需要有人手動套用卷標,但手動標籤可讓使用者變更專案上的標籤。 如需如何將敏感度標籤動套用至網狀架構專案的詳細資訊,請參閱 如何套用敏感度標籤。
注意
若要讓用戶能夠將敏感度標籤套用至 Fabric 專案,它不足以將使用者包含在指定使用者清單中。 敏感度標籤也必須發佈給使用者,作為 Microsoft Purview 合規性中心標籤原則定義的一部分。 如需詳細資訊,請參閱建立和設定敏感度標籤及其原則。
默認標籤
Power BI 中完全支援預設標籤,如 Power BI 的預設卷標原則中所述。 在 Fabric 中,有一些限制。
建立非 Power BI Fabric 專案時,如果有清楚且實質性的建立對話方塊,如果使用者未選擇標籤,預設敏感度標籤將會套用至專案。 如果在沒有清楚建立對話框的進程中建立專案,將不會套用預設標籤。
當沒有標籤的 Fabric 專案更新時,如果專案是 Power BI 專案,其任何屬性的變更都會在使用者未套用標籤時套用預設標籤。 如果專案是非 Power BI Fabric 專案,則只會變更特定屬性,例如名稱和描述,會導致套用預設標籤。 只有在專案的 飛出視窗功能表中進行變更時,才會發生這種情況。 對於體驗介面所做的變更,目前不支援默認標籤。
強制標籤
Power BI 專案目前僅支持強制標籤。 如果透過飛出視窗功能表進行變更,則不會強制執行強制標籤。
對於 Lakehouses、管線和數據倉儲:假設已啟用資訊保護,如果強制卷標開啟且默認標籤已關閉,使用者就有可能選取卷標。 不過,不會強制執行強制卷標邏輯。 這表示使用者可以儲存沒有標籤的專案,除非體驗本身需要設定標籤。
如需強制標籤的詳細資訊,請參閱 Power BI 的強制標籤原則。
程序設計標籤
所有 Fabric 專案都支援程式設計標籤。 如需詳細資訊,請參閱 使用Power BI REST系統管理員 API 設定或移除敏感度標籤。
下游繼承
下游繼承預設為開啟。 網狀架構支援如下:
支援:
- Power BI 專案至 Power BI 專案
- 網狀架構專案至網狀架構專案
- Power BI 專案的網狀架構專案
不受支援:
- Power BI 專案至網狀架構專案
從 Lakehouse 或數據倉儲自動產生的專案會從父湖屋或數據倉儲取得其敏感度標籤。 它們不會從專案進一步上游繼承標籤。
如需下游繼承的詳細資訊,請參閱 敏感度標籤下游繼承。
建立時繼承
Power BI Fabric 專案以及從另一個專案建立專案的非 Power BI 專案,支援在建立時繼承:
- 從 Lakehouse 建立的管線會繼承 Lakehouse 的敏感度標籤。
- 從 Lakehouse 建立的 Notebook 會繼承 Lakehouse 的敏感度標籤。
- 從 Lakehouse 建立的 Lakehouse 快捷方式會繼承 Lakehouse 的敏感度標籤。
- 從 Notebook 建立的管線會繼承 Notebook 的敏感度標籤。
- 從 KQL 資料庫建立的 KQL 查詢集會繼承 KQL 資料庫的敏感度標籤。
- 從 KQL 資料庫建立的管線會繼承 KQL 資料庫的敏感度標籤。
如需下游繼承的詳細資訊,請參閱 建立新內容時的敏感度標籤繼承。
從數據源繼承
Power BI 語意模型目前僅支持從數據源繼承。 如需詳細資訊,請參閱 來自數據源的敏感度標籤繼承。
Export
只有在支持的導出路徑中,Power BI 專案才支援匯出時的敏感度標籤繼承。 目前沒有任何其他 Fabric 體驗會使用導出方法,將敏感度標籤傳輸至導出的輸出。 不過,如果他們確實導出具有敏感度卷標的專案,就會發出警告。
若要查看 Power BI 專案支援的匯出路徑,請參閱 Power BI 中支援的導出路徑。
相關內容
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應