Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les fonctionnalités des étiquettes de confidentialité de Microsoft Purview Information Protection dans Power BI.
Pour plus d’informations sur l’activation d’étiquettes de confidentialité sur votre locataire, notamment les exigences de licence et les prérequis, consultez Activer les étiquettes de confidentialité des données dans Power BI.
Pour plus d’informations sur l’application d’étiquettes de confidentialité sur votre contenu et vos fichiers Power BI, consultez Comment appliquer des étiquettes de confidentialité dans Power BI.
Faites-nous part de vos commentaires
L’équipe produit aimerait obtenir vos commentaires sur les fonctionnalités de protection des informations de Power BI et son intégration à Microsoft Purview Information Protection. Aidez-nous à répondre à vos besoins en matière de protection des informations ! Merci !
Vue d’ensemble des étiquettes de confidentialité
Les étiquettes de confidentialité de Purview Information Protection permettent à vos utilisateurs de classifier du contenu critique dans Power BI sans compromettre la productivité ou la possibilité de collaborer. Ils peuvent être appliqués à la fois dans Power BI Desktop et dans le service Power BI, ce qui permet de protéger vos données sensibles dès le moment où vous commencez à développer votre contenu jusqu’au moment où il est accessible à partir d’Excel via une connexion active. Les étiquettes de confidentialité sont conservées lorsque vous déplacez votre contenu entre Desktop et le service sous la forme de fichiers .pbix.
Dans le service Power BI, les étiquettes de confidentialité peuvent être appliquées aux modèles sémantiques, aux rapports, aux tableaux de bord et aux flux de données. Lorsque les données étiquetées quittent Power BI, via l’exportation vers des fichiers Excel, PowerPoint, PDF ou .pbix, ou via d’autres scénarios d’exportation pris en charge, tels que Analyser dans Excel ou des tableaux croisés dynamiques de connexion dynamique dans Excel, Power BI applique automatiquement l’étiquette au fichier exporté et le protège en fonction des paramètres de chiffrement de fichier de l’étiquette. Ainsi, vos données sensibles peuvent rester protégées, même quand elles quittent Power BI.
En outre, les étiquettes de confidentialité peuvent être appliquées aux fichiers .pbix dans Power BI Desktop, afin que vos données et contenu soient sécurisés lorsqu’elles sont partagées en dehors de Power BI (par exemple, pour que seuls les utilisateurs de votre organisation puissent ouvrir un fichier .pbix confidentiel qui a été partagé ou attaché dans un e-mail), même avant sa publication dans le service Power BI. Consultez Restreindre l’accès au contenu à l’aide d’étiquettes de confidentialité pour appliquer le chiffrement pour plus de détails.
Les étiquettes de confidentialité sur les rapports, les tableaux de bord, les modèles sémantiques et les flux de données sont visibles à partir de nombreux emplacements dans le service Power BI. Les étiquettes de confidentialité sur les rapports et les tableaux de bord sont également visibles dans les applications mobiles Power BI iOS et Android et dans les visuels incorporés. Dans Desktop, vous pouvez voir l’étiquette de confidentialité dans la barre d’état.
Un rapport de métriques de protection disponible dans le portail d’administration Power BI offre aux administrateurs Power BI une visibilité complète sur les données sensibles dans le locataire Power BI. En outre, les journaux d’audit Power BI incluent des informations sur les étiquettes de confidentialité sur les activités telles que l’application, la suppression et la modification d’étiquettes, ainsi que sur les activités telles que l’affichage des rapports, des tableaux de bord, etc. Cela donne aux administrateurs power BI et de sécurité une visibilité sur la consommation de données sensibles à des fins de surveillance et d’examen des alertes de sécurité.
Considérations importantes
Dans le service Power BI, l’étiquetage de confidentialité n’affecte pas l’accès au contenu. L’accès au contenu dans le service est géré uniquement par les autorisations Power BI. Bien que les étiquettes soient visibles, les paramètres de chiffrement associés (configurés dans le portail Microsoft Purview) ne sont pas appliqués. Ils sont appliqués uniquement aux données qui quittent le service via un chemin d’exportation pris en charge, tel que l’exportation vers Excel, PowerPoint ou PDF, et le téléchargement vers .pbix.
Dans Power BI Desktop, les étiquettes de sensibilité avec paramètres de chiffrement affectent l’accès au contenu. Si un utilisateur ne dispose pas des autorisations suffisantes en fonction des paramètres de chiffrement de l’étiquette de confidentialité sur le fichier .pbix, il ne pourra pas ouvrir le fichier. En outre, dans Desktop, lorsque vous enregistrez votre travail, toute étiquette de confidentialité que vous avez ajoutée et ses paramètres de chiffrement associés sont appliqués au fichier .pbix enregistré.
Les étiquettes de confidentialité et le chiffrement des fichiers ne sont pas appliqués dans les chemins d’exportation non pris en charge. L’administrateur Power BI peut bloquer l’exportation à partir de chemins d’exportation non pris en charge.
Note
Les utilisateurs qui ont accès à un rapport sont autorisés à accéder à l’ensemble du modèle sémantique sous-jacent, sauf si la sécurité au niveau des lignes (RLS) limite leur accès. Les auteurs de rapports peuvent classifier et étiqueter des rapports à l’aide d’étiquettes de confidentialité. Si l’étiquette de confidentialité a des paramètres de protection, Power BI applique ces paramètres de protection lorsque les données du rapport quittent Power BI via un chemin d’exportation pris en charge, tel que l’exportation vers Excel, PowerPoint ou PDF, le téléchargement vers .pbix et l’enregistrement (Desktop). Seuls les utilisateurs autorisés pourront ouvrir des fichiers protégés.
Chemins d’exportation pris en charge
L’application d’étiquettes de confidentialité et leur protection associée aux données qui quittent le service Power BI est actuellement prise en charge pour les chemins d’exportation suivants :
Exporter vers Excel, fichiers PDF et PowerPoint.
Note
Pour les exportations PowerPoint, les étiquettes de confidentialité sont appliquées uniquement lorsque vous utilisez l’option Exporter en tant qu’image . L’option Incorporer pour les données en temps réel (narration) ne prend pas en charge l’application d’étiquette de sensibilité.
Analysez dans Excel à partir du service Power BI, ce qui déclenche le téléchargement d’un fichier Excel avec une connexion active à un modèle sémantique Power BI.
Tableau croisé dynamique dans Excel avec une connexion dynamique à un modèle sémantique Power BI, pour les utilisateurs avec Microsoft 365 E3 et versions ultérieures.
Télécharger au format .pbix (service)
Note
Lorsque vous utilisez Télécharger .pbix dans le service Power BI, si le rapport téléchargé et son modèle sémantique ont des étiquettes différentes, l’étiquette la plus restrictive est appliquée au fichier .pbix.
Dans Power BI Desktop, la prise en charge des étiquettes de confidentialité dans Export to PDF est une fonctionnalité d’aperçu activée par défaut. Il est possible de le désactiver. Pour plus d’informations, consultez considérations et limitations relatives au bureau.
Fonctionnement des étiquettes de confidentialité dans Power BI
Lorsque vous appliquez une étiquette de confidentialité au contenu et aux fichiers Power BI, elle est similaire à l’application d’une balise sur cette ressource qui présente les avantages suivants :
- Personnalisable : vous pouvez créer des catégories pour différents niveaux de contenu sensible dans votre organisation, tels que personnel, public, général, confidentiel et hautement confidentiel.
- Texte clair : étant donné que l’étiquette est en texte clair, il est facile pour les utilisateurs de comprendre comment traiter le contenu en fonction des instructions d’étiquette de confidentialité.
- Persistant : une fois qu'une étiquette de sensibilité a été appliquée au contenu, elle accompagne ce contenu lorsqu’il est exporté vers des fichiers Excel, PowerPoint et PDF, téléchargé en format .pbix ou enregistré (dans le bureau) et devient la base pour l’application des stratégies.
Voici un exemple rapide de la façon dont les étiquettes de confidentialité dans Power BI fonctionnent. L’image ci-dessous montre comment une étiquette de confidentialité est appliquée à un rapport dans le service Power BI, puis comment les données du rapport sont exportées vers un fichier Excel, et enfin comment l’étiquette de confidentialité et ses protections persistent dans le fichier exporté.
Les étiquettes de confidentialité que vous appliquez au contenu persistent et le suivent tel qu'il est utilisé et partagé dans Power BI. Vous pouvez utiliser l’étiquetage pour générer des rapports d’utilisation et afficher les données d’activité de votre contenu sensible.
Étiquettes de confidentialité dans Power BI Desktop
Les étiquettes de confidentialité peuvent également être appliquées dans Power BI Desktop. Cela permet de protéger vos données dès que vous commencez à développer votre contenu. Lorsque vous enregistrez votre travail dans Desktop, l’étiquette de confidentialité que vous avez appliquée, ainsi que les paramètres de chiffrement associés, est appliquée au fichier .pbix résultant. Si l’étiquette a des paramètres de chiffrement, le fichier est donc protégé où qu’il se passe et qu’il soit transmis. Seuls les utilisateurs disposant des autorisations RMS nécessaires pourront l’ouvrir.
Note
Certaines limitations peuvent s’appliquer. Consultez considérations et limitations.
Si vous appliquez une étiquette de confidentialité dans Desktop, lorsque vous publiez votre travail sur le service ou lorsque vous chargez un fichier .pbix de ce travail sur le service, l’étiquette se déplace avec les données dans le service. Dans le service, l’étiquette est appliquée au modèle sémantique et au rapport que vous obtenez avec le fichier. Si le modèle sémantique et le rapport ont déjà des étiquettes de confidentialité, vous pouvez choisir de conserver ces étiquettes ou de les remplacer par l’étiquette provenant de Desktop.
Si vous chargez un fichier .pbix qui n’a jamais été publié sur le service auparavant et qui porte le même nom qu’un rapport ou un modèle sémantique qui existe déjà sur le service, le chargement réussit uniquement si le chargeur dispose des autorisations RMS nécessaires pour modifier l’étiquette.
La même chose est également vraie dans la direction opposée : lorsque vous téléchargez au format .pbix dans le service, puis chargez le fichier dans Power BI Desktop, l’étiquette qui était dans le service sera appliquée au fichier téléchargé et ensuite chargée dans Power BI Desktop. Si le rapport et le modèle sémantique du service ont des étiquettes différentes, le plus restrictif des deux sera appliqué au fichier .pbix téléchargé.
Lorsque vous appliquez une étiquette dans Desktop, elle apparaît dans la barre d’état.
Découvrez comment appliquer des étiquettes de confidentialité au contenu et aux fichiers Power BI.
Héritage des étiquettes de confidentialité lors de la création d’un nouveau contenu
Lorsque de nouveaux rapports et tableaux de bord sont créés dans le service Power BI, ils héritent automatiquement de l’étiquette de confidentialité précédemment appliquée au modèle sémantique parent ou au rapport. Par exemple, un nouveau rapport créé au-dessus d’un modèle sémantique doté d’une étiquette de confidentialité « Hautement confidentiel » reçoit automatiquement l’étiquette « Hautement confidentiel ».
L’image suivante montre comment l’étiquette de confidentialité d’un modèle sémantique est automatiquement appliquée à un nouveau rapport basé sur le modèle sémantique.
Note
Si, pour une raison quelconque, l’étiquette de confidentialité ne peut pas être appliquée sur le nouveau rapport ou le nouveau tableau de bord, Power BI ne bloque pas la création du nouvel élément.
Héritage d’étiquettes de confidentialité à partir de sources de données
Les modèles sémantiques Power BI qui se connectent aux données étiquetées de confidentialité dans les sources de données prises en charge peuvent hériter de ces étiquettes afin que les données restent classifiées et sécurisées lorsqu’elles sont introduites dans Power BI. Actuellement, Azure Synapse Analytics (anciennement SQL Data Warehouse) et Azure SQL Database sont pris en charge. Consultez l’héritage des étiquettes de confidentialité à partir de sources de données pour savoir comment l’héritage des sources de données fonctionne et comment l’activer pour votre organisation.
Héritage en aval de l’étiquette de confidentialité
Lorsqu’une étiquette de confidentialité est appliquée à un modèle sémantique ou à un rapport dans le service Power BI, il est possible d’appliquer automatiquement l’étiquette au contenu généré à partir de ce modèle sémantique ou de ce rapport. Cette fonctionnalité est appelée héritage en aval.
L’héritage en aval est un élément clé dans la solution complète de protection des informations de Power BI. En plus de l’héritage à partir de sources de données, de l’héritage lors de la création de contenu, de l’héritage lors de l’exportation vers un fichier et d’autres fonctionnalités d’application d’étiquettes de confidentialité, l’héritage en aval permet de garantir que les données sensibles restent protégées tout au long de leur parcours via Power BI, de la source de données au point de consommation.
En savoir plus sur l’héritage en aval
Stratégies de protection contre la perte de données (DLP)
Power BI tire parti de la protection contre la perte de données Microsoft 365 pour permettre aux équipes de sécurité centrales d’utiliser des stratégies de protection contre la perte de données pour appliquer les stratégies DLP de leur organisation dans Power BI. Pour plus d’informations, consultez les stratégies de protection contre la perte de données pour Fabric et Power BI .
Stratégie d’étiquette par défaut
Pour garantir une protection et une gouvernance complètes des données sensibles, les organisations peuvent créer des stratégies d’étiquette par défaut pour Power BI qui appliquent automatiquement des étiquettes de confidentialité par défaut à du contenu non étiqueté. Actuellement, les stratégies d’étiquette par défaut sont prises en charge uniquement dans Power BI Desktop. Pour plus d’informations, consultez la stratégie d’étiquette par défaut.
Stratégie d’étiquette obligatoire
Pour garantir une protection et une gouvernance complètes des données sensibles, les organisations peuvent exiger que les utilisateurs appliquent des étiquettes à leur contenu Power BI sensible. Une telle stratégie est appelée stratégie d’étiquette obligatoire. Pour plus d’informations, consultez la stratégie d’étiquette obligatoire pour Power BI.
API d’administration pour définir et supprimer des étiquettes par programmation
Pour répondre aux exigences de conformité, les organisations sont souvent tenues de classer et d’étiqueter toutes les données sensibles dans Power BI. Cette tâche peut être difficile pour les locataires qui ont de grands volumes de données dans Power BI. Pour faciliter et améliorer l’efficacité de la tâche, Power BI dispose d’API REST d’administration que les administrateurs peuvent utiliser pour définir et supprimer des étiquettes de confidentialité sur un grand nombre d’artefacts Power BI programmatiquement. Consultez ce qui suit :
- Admin - ProtectionInfomation DéfinirÉtiquettesEnAdmin
- Administrateur - Protection des informations RemoveLabelsAsAdmin
Audit de l’activité sur les étiquettes de confidentialité
Chaque fois qu’une étiquette de confidentialité sur un modèle sémantique, un rapport, un tableau de bord ou un dataflow est appliquée, modifiée ou supprimée, cette activité est enregistrée dans le journal d’audit de Power BI. Vous pouvez suivre ces activités dans le journal d’audit unifié ou dans le journal d’activité Power BI. Pour plus d’informations, consultez le schéma d’audit des étiquettes de confidentialité dans Power BI .
Étiquettes de confidentialité et protection sur les données exportées
Lorsque les données sont exportées de Power BI vers Excel, fichiers PDF ou fichiers PowerPoint, Power BI applique automatiquement une étiquette de confidentialité sur le fichier exporté et la protège en fonction des paramètres de chiffrement de fichier de l’étiquette. De cette façon, vos données sensibles restent protégées quel que soit l’endroit où elles se trouvent.
Un utilisateur qui exporte un fichier à partir de Power BI dispose des autorisations nécessaires pour accéder à ce fichier et le modifier en fonction des paramètres d’étiquette de confidentialité ; ils n’obtiennent pas d’autorisations de propriétaire sur le fichier.
Note
Lorsque vous utilisez Télécharger .pbix dans le service Power BI, si le rapport téléchargé et son modèle sémantique ont des étiquettes différentes, l’étiquette la plus restrictive est appliquée au fichier .pbix.
Les étiquettes de confidentialité et la protection ne sont pas appliquées lorsque les données sont exportées vers .csv, les fichiers ou tout autre chemin d’exportation non pris en charge.
L’application d’une étiquette de confidentialité et d’une protection à un fichier exporté n’ajoute pas de marquage de contenu au fichier. Toutefois, si l’étiquette est configurée pour appliquer des marquages de contenu, les marquages sont automatiquement appliqués par le client d’étiquetage unifié Azure Information Protection lorsque le fichier est ouvert dans les applications de bureau Office. Les marquages de contenu ne sont pas appliqués automatiquement lorsque vous utilisez l’étiquetage intégré pour les applications web, mobiles ou de bureau. Pour plus d’informations, voir Quand les applications Office appliquent le marquage et le chiffrement du contenu .
L’exportation échoue si une étiquette ne peut pas être appliquée lorsque les données sont exportées vers un fichier. Pour vérifier si l’exportation a échoué, car l’étiquette n’a pas pu être appliquée, sélectionnez le nom du rapport ou du tableau de bord au centre de la barre de titre et vérifiez si elle indique « L’étiquette de confidentialité ne peut pas être chargée » dans la liste déroulante d’informations qui s’ouvre. Cela peut se produire en raison d’un problème système temporaire, ou si l’étiquette appliquée n’a pas été publiée ou supprimée par l’administrateur de sécurité.
Héritage des étiquettes de sensibilité dans Analyze in Excel
Lorsque vous créez un tableau croisé dynamique dans Excel avec une connexion active à un modèle sémantique Power BI (vous pouvez le faire à partir de Power BI via Analyser dans Excel ou Excel), l’étiquette de confidentialité du modèle sémantique est héritée et appliquée à votre fichier Excel, ainsi que toute protection associée. Si l’étiquette du modèle sémantique passe ultérieurement à une étiquette plus restrictive, l’étiquette appliquée au fichier Excel lié est automatiquement mise à jour lors de l’actualisation des données.
Les étiquettes de confidentialité dans Excel qui ont été définies manuellement ne sont pas automatiquement remplacées par l’étiquette de confidentialité du modèle sémantique. Au lieu de cela, une bannière vous informe que le modèle sémantique a une étiquette de confidentialité et vous recommande de l’appliquer.
Note
Si l’étiquette de confidentialité du modèle sémantique est moins restrictive que l’étiquette de confidentialité du fichier Excel, aucun héritage d’étiquette ou mise à jour n’a lieu. Un fichier Excel n’hérite jamais d’une étiquette de confidentialité moins restrictive.
Persistance des étiquettes de sensibilité dans les rapports et tableaux de bord incorporés
Vous pouvez incorporer des rapports, des tableaux de bord et des visuels Power BI dans des applications métier telles que Microsoft Teams et SharePoint, ou dans le site web d’une organisation. Lorsque vous incorporez un visuel, un rapport ou un tableau de bord auquel une étiquette de confidentialité est appliquée, l’étiquette de confidentialité est visible dans l’affichage incorporé, et l’étiquette et sa protection persisteront lorsque les données sont exportées vers Excel.
Les scénarios d’incorporation suivants sont pris en charge :
- Incorporer pour votre organisation
- Applications Microsoft 365 (par exemple, Teams et SharePoint)
- Incorporation d’URL sécurisée (incorporation à partir du service Power BI)
Étiquettes de sensibilité dans les rapports paginés
Des étiquettes de confidentialité peuvent être appliquées aux rapports paginés hébergés dans le service Power BI. Après avoir chargé un rapport paginé sur le service, vous appliquez l’étiquette au rapport comme vous le feriez à un rapport Power BI standard. Pour plus de détails, consultez la prise en charge des étiquettes de confidentialité pour les rapports paginés.
Étiquettes de sensibilité dans les pipelines de déploiement
Les étiquettes de confidentialité sont prises en charge dans les pipelines de déploiement. Consultez la documentation du pipeline de déploiement pour plus d’informations sur la façon dont les étiquettes de sensibilité sont gérées lorsque le contenu est déployé d'une étape à l'autre.
Étiquettes de confidentialité dans les applications mobiles Power BI
Les étiquettes de confidentialité peuvent être consultées sur les rapports et les tableaux de bord dans les applications mobiles Power BI. Une icône près du nom du rapport ou du tableau de bord indique qu’elle a une étiquette de confidentialité et que le type d’étiquette et sa description se trouvent dans la zone d’informations du rapport ou du tableau de bord.
Mise en œuvre des modifications d’étiquette
Power BI limite l’autorisation de modifier ou de supprimer des étiquettes de confidentialité de Purview Information Protection qui ont des paramètres de chiffrement de fichiers uniquement pour les utilisateurs autorisés. Pour plus de détails, consultez l'application des modifications de l'étiquette de sensibilité.
Services cloud pris en charge
Les étiquettes de sensibilité sont prises en charge pour les locataires dans le cloud global (public) et les clouds nationaux/régionaux suivants :
- Gouvernement américain : GCC, GCC High, DoD
- Chine
Les étiquettes de confidentialité ne sont actuellement pas prises en charge dans d’autres clouds nationaux/régionaux.
Licences et exigences
Consultez licences et exigences.
Création et gestion des étiquettes de confidentialité
Les étiquettes de confidentialité sont créées et gérées dans le portail Microsoft Purview.
Pour accéder aux étiquettes de sensibilité dans l’un de ces centres, accédez à Classification > Étiquettes de sensibilité. Ces étiquettes de confidentialité peuvent être utilisées par plusieurs services Microsoft tels qu’Azure Information Protection, les applications Office et les services Office 365.
Important
Si votre organisation utilise des étiquettes de confidentialité Azure Information Protection, vous devez les migrer vers l’un des services répertoriés précédemment afin que les étiquettes soient utilisées dans Power BI.
Lien d’aide personnalisé
Pour aider vos utilisateurs à comprendre ce que signifient vos étiquettes de confidentialité ou comment elles doivent être utilisées, vous pouvez fournir une URL En savoir plus qui apparaît en bas du menu d’étiquettes de confidentialité que vous voyez lorsque vous appliquez une étiquette de confidentialité.
Consultez le lien d’aide personnalisé pour les étiquettes de confidentialité pour plus de détails.
Considérations et limitations
General
- Power BI ne prend pas en charge les étiquettes de confidentialité des types suivants :
- Ne pas transférer
- Défini par l’utilisateur, où les utilisateurs sont autorisés à attribuer des autorisations lorsqu’ils appliquent manuellement une étiquette de confidentialité au contenu.
- HYOK (maintenez votre propre clé)
Les types Ne pas transférer et définis par l’utilisateur font référence aux étiquettes définies dans le portail Microsoft Purview.
N’utilisez pas d’étiquettes parentes. Une étiquette parente est une étiquette qui a des sous-étiquettes. Vous ne pouvez pas appliquer d’étiquettes parentes, mais une étiquette déjà appliquée peut devenir une étiquette parente si elle acquiert des sous-étiquettes. Si vous rencontrez un élément qui a une étiquette parente, appliquez la sous-étiquette appropriée. Pour modifier une étiquette parente, vous devez disposer de droits d’utilisation suffisants sur l’étiquette.
Si un élément a une étiquette parente, notez le comportement suivant :
- Les étiquettes parentes ne seront pas héritées.
- Les politiques d’étiquettes obligatoires ne seront pas appliquées aux éléments qui ont une étiquette parente. Cela signifie que les utilisateurs ne seront pas obligés d’appliquer une étiquette significative pour enregistrer l’élément, et que l’élément échappera aux stratégies d’étiquette obligatoires conçues pour promouvoir la couverture totale.
- Si vous essayez d’exporter des données à partir d’un élément qui a une étiquette parente, l’exportation échoue.
- Il est possible de publier un fichier .pbix qui a une étiquette parente, mais si l’étiquette parente est protégée, la publication échoue. La solution consiste à appliquer une sous-étiquette appropriée.
Les étiquettes de confidentialité des données ne sont pas prises en charge pour les applications modèles. Les étiquettes de confidentialité définies par le créateur d’application modèle sont supprimées lorsque l’application est extraite et installée, et les étiquettes de confidentialité ajoutées aux artefacts dans une application modèle installée par le consommateur de l’application sont perdues (réinitialisées en rien) lorsque l’application est mise à jour.
Dans le service Power BI, si un modèle sémantique a une étiquette qui a été supprimée du centre d’administration d’étiquettes, vous ne pourrez pas exporter ou télécharger les données. Dans Analyser dans Excel, un avertissement est émis et les données sont exportées vers un fichier .odc sans étiquette de confidentialité.
Obtenir des données et des scénarios d’actualisation à partir de fichiers Excel chiffrés (.xlsx) sont pris en charge, sauf si le fichier est stocké derrière une passerelle, auquel cas l’action Obtenir des données/actualisation échoue. Récupérer des données et des actions d'actualisation à partir d'un fichier Excel stocké derrière une passerelle et dont l'étiquette de confidentialité est non protégée réussira, mais l'étiquette de confidentialité ne sera pas héritée. Consultez l’héritage des étiquettes de confidentialité des sources de données pour plus de détails.
La protection des informations dans Power BI ne prend pas en charge les scénarios B2B et multilocataires.
Service Power BI
Les étiquettes de confidentialité peuvent être appliquées uniquement sur les tableaux de bord, les rapports, les modèles sémantiques, les dataflows et les rapports paginés. Ils ne sont actuellement pas disponibles pour les classeurs.
Les étiquettes de confidentialité sur les ressources Power BI sont visibles dans la liste de l’espace de travail, le linéage, les favoris, les éléments récents et les vues des applications Power BI ; elles ne sont actuellement pas visibles dans la vue « partagé avec moi ». Notez toutefois qu’une étiquette appliquée à une ressource Power BI, même si elle n’est pas visible, conserve toujours les données exportées vers les fichiers Excel, PowerPoint, PDF et PBIX.
L’importation de fichiers .pbix étiquetés de confidentialité (protégés et non protégés) stockés sur OneDrive ou SharePoint Online, ainsi que l’actualisation automatique du modèle sémantique à la demande à partir de ces fichiers, est prise en charge, à l’exception des scénarios suivants :
- Fichiers .pbix connectés en direct protégés et fichiers .pbix Azure Analysis Services protégés. L’actualisation échoue. Ni le contenu du rapport ni l’étiquette ne seront mis à jour.
- Fichiers Live Connect .pbix étiquetés non protégés : le contenu du rapport est mis à jour, mais l’étiquette n’est pas mise à jour.
- Lorsque le fichier .pbix a reçu une nouvelle étiquette de confidentialité pour laquelle le propriétaire du modèle sémantique n'a pas de droits d'utilisation. Dans ce cas, l’actualisation échoue. Ni le contenu du rapport ni l’étiquette ne seront mis à jour.
- Si le jeton d’accès du propriétaire du modèle sémantique pour OneDrive/SharePoint a expiré. Dans ce cas, l’actualisation échoue. Ni le contenu du rapport ni l’étiquette ne seront mis à jour.
Power BI Desktop
La publication directe d’un fichier .pbix protégé de Power BI Desktop sur le service Power BI n’est pas prise en charge pour les utilisateurs invités, même s’ils disposent d’autorisations de niveau supérieur. Pour mettre à jour ou publier des rapports à partir d’un fichier .pbix protégé, les utilisateurs invités doivent commencer à partir du service Power BI, à l’aide d’Obtenir des données, par exemple.
Power BI Desktop pour Power BI Report Server ne prend pas en charge la protection des informations. Si vous essayez d’ouvrir un fichier .pbix protégé, le fichier ne s’ouvre pas et vous recevrez un message d’erreur. Les fichiers .pbix étiquetés de sensibilité qui ne sont pas chiffrés peuvent être ouverts normalement.
Les utilisateurs disposant d’une licence gratuite ne peuvent pas ouvrir les fichiers .pbix protégés.
Pour ouvrir un fichier .pbix protégé, un utilisateur disposant d’une licence appropriée doit également disposer de droits d’utilisation de contrôle total et/ou d’exportation pour l’étiquette appropriée. Pour plus d’informations, voir plus de détails.
L’utilisateur qui définit l’étiquette obtient le contrôle total et ne peut jamais être verrouillé, sauf si la connectivité échoue et que l’authentification ne peut pas avoir lieu.
Dans de rares cas, il peut arriver que personne n’ait les droits d’utilisation nécessaires pour l’étiquette appropriée, à l’exception de la personne qui définit l’étiquette. Ensuite, si une personne quitte l’organisation ou modifie des alias au sein de l’organisation, tous les accès au fichier .pbix seront perdus. La solution permettant de récupérer l'accès au fichier dans de tels cas consiste à modifier ou à supprimer l'étiquette de sensibilité du fichier à l'aide des API d'administration des étiquettes de sensibilité définies/. Contactez votre administrateur Power BI pour obtenir de l’aide (seuls les administrateurs peuvent exécuter les API d’administration).
« Publier » ou « Obtenir des données » d’un fichier .pbix protégé nécessite que l’étiquette du fichier .pbix se trouve dans la stratégie d’étiquette de l’utilisateur. Si l’étiquette n’est pas dans la stratégie d’étiquette de l’utilisateur, l’action Publier ou Obtenir des données échoue.
Power BI prend en charge la publication ou l’importation d’un fichier .pbix qui a une étiquette de confidentialité non protégée sur le service via des API exécutées sous un principal de service. La publication ou l’importation d’un fichier .pbix qui a une étiquette de confidentialité protégée sur le service via des API exécutées sous un principal de service n’est pas prise en charge et échoue. Pour atténuer les problèmes, les utilisateurs peuvent supprimer l’étiquette, puis publier à l’aide de principaux de service.
Les utilisateurs de Power BI Desktop peuvent rencontrer des problèmes d’enregistrement de leur travail lorsque la connectivité Internet est perdue, par exemple après avoir été hors connexion. Sans connexion Internet, certaines actions liées aux étiquettes de confidentialité et à la gestion des droits peuvent ne pas se terminer correctement. Dans ces cas, il est recommandé de revenir en ligne et de réessayer de sauvegarder.
En général, lorsque vous protégez un fichier avec une étiquette de confidentialité qui applique le chiffrement, il est recommandé d’utiliser une autre méthode de chiffrement, comme le chiffrement de fichier de page, le chiffrement NTFS, les instances BitLocker, les logiciels anti-programme malveillant, etc.
Les fichiers temporaires ne sont pas chiffrés.
L’exportation au format PDF dans Desktop prend en charge les étiquettes de confidentialité en tant que fonctionnalité d’aperçu activée par défaut. Pour désactiver la fonctionnalité d’aperçu, accédez à Fichier > Options et paramètres > Options > Fonctionnalités d’aperçu, puis décochez Activer l’application de l’étiquette de sensibilité au format PDF exporté. Si vous désactivez la fonctionnalité d’aperçu, lorsque vous exportez un fichier dont l’étiquette de confidentialité est au format PDF, le fichier PDF ne recevra pas l’étiquette et aucune protection ne sera appliquée.
L’exportation d’un rapport avec une étiquette de confidentialité protégée du service Power BI vers un fichier .pbix peut échouer si la taille de fichier .pbix commence à dépasser 6 Go.
Si vous remplacez un modèle sémantique étiqueté ou un rapport dans le service avec un fichier .pbix sans étiquette, les étiquettes du service sont conservées.
Contenu connexe
Cet article a fourni une vue d’ensemble de la protection des données dans Power BI. Les articles suivants fournissent plus d’informations sur la protection des données dans Power BI.
- Activer les étiquettes de confidentialité dans Power BI
- Comment appliquer des étiquettes de confidentialité dans Power BI
- Utilisation des contrôles Microsoft Defender pour Cloud Apps dans Power BI
- Rapport sur les métriques de protection
- Planification de l’implémentation de Power BI : Protection des informations pour Power BI