Power BI の機密ラベル

この記事では、Power BI の Microsoft Purview Information Protection の秘密度ラベルの機能について説明します。

ライセンス要件や前提条件など、テナントで秘密度ラベルを有効にする方法については、「 Power BI でデータ秘密度ラベルを有効にする」を参照してください。

Power BI のコンテンツとファイルに秘密度ラベルを適用する方法については、「 Power BI で秘密度ラベルを適用する方法」を参照してください。

フィードバックをお寄せください

製品チームは、Power BI の情報保護機能と Microsoft Purview Information Protection との統合に関する フィードバック をお寄せください。 お客様の情報保護のニーズを満たすお手伝いをします。 ありがとうございます。

感度ラベルの概要

Purview Information Protection の秘密度ラベルは、生産性や共同作業を損なうことなく、ユーザーが Power BI で重要なコンテンツを分類するための簡単な方法を提供します。 これらは Power BI Desktop と Power BI サービスの両方で適用できるため、コンテンツの開発を最初に開始した時点から、ライブ接続を介して Excel からアクセスするタイミングまで、機密データを保護できます。 秘密度ラベルは、デスクトップとサービスの間でコンテンツを .pbix ファイルの形式で前後に移動するときに保持されます。

Power BI サービスでは、セマンティック モデル、レポート、ダッシュボード、データフローに秘密度ラベルを適用できます。 ラベル付きデータが、Excel、PowerPoint、PDF、または .pbix ファイルへのエクスポート、または Excel での分析や Excel のライブ接続ピボットテーブルなどのサポートされている他のエクスポート シナリオを使用して Power BI から離れると、Power BI によってエクスポートされたファイルにラベルが自動的に適用され、ラベルのファイル暗号化設定に従って保護されます。 これにより、機密データが Power BI から離れた場合でも保護された状態を維持できます。

さらに、Power BI Desktop の .pbix ファイルに秘密度ラベルを適用することで、データとコンテンツをPower BI の外部でも安全に共有できます。たとえば、公開前でも、機密の .pbix が電子メールで共有または添付された場合、組織内のユーザーのみが開くことができます。 詳細については、「 秘密度ラベルを使用してコンテンツへのアクセスを制限する 」を参照してください。

レポート、ダッシュボード、セマンティック モデル、データフローの秘密度ラベルは、Power BI サービスの多くの場所から表示されます。 レポートとダッシュボードの秘密度ラベルは、Power BI iOS および Android モバイル アプリや埋め込みビジュアルにも表示されます。 Desktop では、ステータス バーに機密ラベルが表示されます。

Power BI 管理ポータルで使用できる 保護メトリック レポート を使用すると、Power BI 管理者は Power BI テナント内の機密データを完全に可視化できます。 さらに、Power BI 監査ログには、ラベルの適用、削除、変更などのアクティビティに関する秘密度ラベル情報や、レポートの表示、ダッシュボードなどのアクティビティに関する情報が含まれます。これにより、Power BI およびセキュリティ管理者は、セキュリティ アラートの監視と調査を目的として、機密データの使用量を可視化できます。

重要な考慮事項

Power BI サービスでは、秘密度ラベル付け は コンテンツへのアクセスには影響しません。 サービス内のコンテンツへのアクセスは、Power BI のアクセス許可によってのみ管理されます。 ラベルが表示されている間は、関連付けられている暗号化設定 ( Microsoft Purview ポータルで構成) は適用されません。 Excel、PowerPoint、PDF へのエクスポート、.pbix へのダウンロードなど、サポートされているエクスポート パスを介してサービスを離れるデータにのみ適用されます。

Power BI Desktop では、暗号化設定の秘密度ラベル が コンテンツへのアクセスに影響します。 ユーザーが .pbix ファイルの秘密度ラベルの暗号化設定に従って十分な アクセス許可 を持っていない場合、ファイルを開くことができません。 さらに、Desktop では、作業内容を保存すると、追加した秘密度ラベルとそれに関連付けられている暗号化設定が、保存された .pbix ファイルに適用されます。

秘密度ラベルとファイル暗号化 は、サポートされていない エクスポート パスには適用されません。 Power BI 管理者は、サポートされていないエクスポート パスからのエクスポートをブロックできます。

サポートされているエクスポート パス

Power BI サービスを離れるデータに秘密度ラベルとその関連する保護を適用することは、現在、次のエクスポート パスでサポートされています。

• Excel、PDF ファイル、およびPowerPointにエクスポートします。

  注

  PowerPointエクスポートの場合、[ イメージとしてエクスポート] オプションを使用する場合にのみ秘密度ラベルが適用されます。 ライブ データへの埋め込みオプション (ストーリーテリング) では、秘密度ラベル アプリケーションはサポートされていません。

• Power BI セマンティック モデルへのライブ接続を使用して Excel ファイルのダウンロードをトリガーする Power BI サービスから Excel で分析します。

• Microsoft 365 E3 以降のユーザー向けに、Power BI セマンティック モデルへのライブ接続を備えた Excel のピボットテーブル。

• .pbix (サービス) にダウンロードする

Power BI での機密性ラベルのしくみ

Power BI のコンテンツとファイルに秘密度ラベルを適用する場合、次の利点があるタグをそのリソースに適用するのと似ています。

• カスタマイズ可能 - 個人用、パブリック、一般、社外秘、極秘など、組織内のさまざまなレベルの機密コンテンツのカテゴリを作成できます。
• クリア テキスト - ラベルはクリア テキストであるため、ユーザーは機密ラベルのガイドラインに従ってコンテンツを扱う方法を簡単に理解できます。
• 永続的 - 秘密度ラベルがコンテンツに適用された後、コンテンツが Excel、PowerPoint、PDF ファイルにエクスポートされたとき、.pbix にダウンロードされたとき、または (デスクトップで) 保存されたときにそのコンテンツに付随し、ポリシーの適用と適用の基礎になります。

Power BI の秘密度ラベルのしくみの簡単な例を次に示します。 次の図は、Power BI サービスのレポートに秘密度ラベルを適用する方法、レポートのデータを Excel ファイルにエクスポートする方法、およびエクスポートされたファイルに秘密度ラベルとその保護がどのように保持されるかを示しています。

コンテンツに適用する秘密度ラベルは、Power BI 全体で使用および共有されるコンテンツと共に保持され、ローミングされます。 ラベル付けを使用すると、使用状況レポートを生成したり、機密性の高いコンテンツのアクティビティ データを表示したりできます。

Power BI Desktop のセキュリティラベル

秘密度ラベルは、Power BI Desktop でも適用できます。 これにより、最初にコンテンツの開発を開始した瞬間からデータを保護できます。 作業内容をデスクトップに保存すると、適用した秘密度ラベルと関連する暗号化設定が、結果の .pbix ファイルに適用されます。 ラベルに暗号化設定がある場合、ファイルはどこに行っても送信されても保護されます。 必要な RMS アクセス許可を持つユーザーのみが開くことができるようになります。

Desktop で秘密度ラベルを適用する場合、作業内容をサービスに発行するとき、またはその作業の .pbix ファイルをサービスにアップロードすると、ラベルはデータと共にサービスに移動します。 サービスでは、ラベルはセマンティック モデルと、ファイルで取得したレポートの両方に適用されます。 セマンティック モデルとレポートに既に秘密度ラベルがある場合は、それらのラベルを保持するか、Desktop からのラベルで上書きすることを選択できます。

以前にサービスに発行されたことがなく、サービスに既に存在するレポートまたはセマンティック モデルと同じ名前の .pbix ファイルをアップロードした場合、アップロードは、アップローダーがラベルを変更するために必要な RMS アクセス許可を持っている場合にのみ成功します。

逆の方向でも同様です。サービスの .pbix にダウンロードし、.pbix を Desktop に読み込むと、サービスにあったラベルがダウンロードした .pbix ファイルに適用され、そこから Desktop に読み込まれます。 サービス内のレポート モデルとセマンティック モデルのラベルが異なる場合、2 つのラベルの制限が厳しいほど、ダウンロードした .pbix ファイルに適用されます。

Desktop でラベルを適用すると、ステータス バーに表示されます。

Power BI のコンテンツとファイルに秘密度ラベルを適用する方法について説明します。

新しいコンテンツを作成する際の秘密度ラベルの継承

Power BI サービスで新しいレポートとダッシュボードを作成すると、親セマンティック モデルまたはレポートに以前に適用された秘密度ラベルが自動的に継承されます。 たとえば、"極秘" 秘密度ラベルを持つセマンティック モデルの上に作成された新しいレポートも、自動的に "極秘" ラベルを受け取ります。

次の図は、セマンティック モデルの秘密度ラベルが、セマンティック モデルの上に構築された新しいレポートに自動的に適用される方法を示しています。

データ ソースからの機密ラベルの継承

サポートされているデータ ソースの秘密度ラベル付きデータに接続する Power BI セマンティック モデルでは、これらのラベルを継承できるため、Power BI に取り込まれるときにデータが分類され、セキュリティで保護されたままになります。 現在、Azure Synapse Analytics (旧称 SQL Data Warehouse) と Azure SQL Database がサポートされています。 データ ソースからの継承のしくみと、組織で有効にする方法については、データ ソースからの秘密度ラベルの継承に関するページを参照してください。

感度ラベルの下流継承

Power BI サービスのセマンティック モデルまたはレポートに秘密度ラベルを適用すると、ラベルをトリクルダウンし、そのセマンティック モデルまたはレポートから構築されたコンテンツにも自動的に適用できます。 この機能はダウンストリーム継承と呼ばれます。

ダウンストリーム継承は、Power BI のエンドツーエンドの情報保護ソリューションの重要なリンクです。 データ ソースからの継承、新しいコンテンツの作成時の継承、ファイルへのエクスポート時の継承、秘密度ラベルを適用するためのその他の機能と共に、ダウンストリーム継承は、データ ソースから消費ポイントまで、Power BI を通じて機密データを確実に保護するのに役立ちます。

ダウンストリームの継承の詳細を確認する

データ損失防止 (DLP) ポリシー

Power BI では、Microsoft 365 データ損失防止を活用して、中央のセキュリティ チームがデータ損失防止ポリシーを使用して、Power BI で組織の DLP ポリシーを適用できるようにします。 詳細については、 Fabric と Power BI のデータ損失防止ポリシー を参照してください。

デフォルトのラベル ポリシー

機密データの包括的な保護とガバナンスを確保するために、組織は、ラベル付けされていないコンテンツに既定の秘密度ラベルを自動的に適用する Power BI の既定のラベル ポリシーを作成できます。 現在、既定のラベル ポリシーは Power BI Desktop でのみサポートされています。 詳細については、「 既定のラベル ポリシー」を参照してください。

必須ラベル ポリシー

機密データの包括的な保護とガバナンスを確保するために、組織はユーザーに機密 Power BI コンテンツへのラベルの適用を要求できます。 このようなポリシーは、必須ラベル ポリシーと呼ばれます。 詳細については、「 Power BI の必須ラベル ポリシー」を参照してください。

プログラムでラベルを設定および削除するための管理 API

コンプライアンス要件を満たすために、組織では多くの場合、Power BI のすべての機密データを分類してラベル付けする必要があります。 このタスクは、Power BI で大量のデータを持つテナントにとって困難な場合があります。 タスクをより簡単かつ効果的にするために、Power BI には管理者 REST API があり、管理者はプログラムで多数の Power BI 成果物の秘密度ラベルを設定および削除できます。 以下を参照してください。

• 管理者 - InformationProtection SetLabelsAsAdmin
• 管理者 - 情報保護 (Admin - InformationProtection) ラベルを管理者として削除 (RemoveLabelsAsAdmin)

機密ラベルのアクティビティに関する監査活動

セマンティック モデル、レポート、ダッシュボード、またはデータフローの秘密度ラベルが適用、変更、または削除されるたびに、そのアクティビティは Power BI の監査ログに記録されます。 これらのアクティビティは、統合監査ログまたは Power BI アクティビティ ログで追跡できます。 詳細については、「 Power BI の秘密度ラベルの監査スキーマ 」を参照してください。

エクスポートされたデータの秘密度ラベルと保護

Power BI から Excel、PDF ファイル、またはPowerPoint ファイルにデータをエクスポートすると、Power BI はエクスポートされたファイルに秘密度ラベルを自動的に適用し、ラベルのファイル暗号化設定に従って保護します。 こうすることで、機密データはどこにあっても保護されたままになります。

Power BI からファイルをエクスポートするユーザーには、秘密度ラベルの設定に従ってそのファイルにアクセスして編集するアクセス許可があります。ファイルに対する所有者アクセス許可は取得されません。

データを .csv、ファイル、またはその他のサポートされていないエクスポート パスにエクスポートする場合、秘密度ラベルと保護は適用されません。

エクスポートされたファイルに秘密度ラベルと保護を適用しても、ファイルにコンテンツ マーキングは追加されません。 ただし、ラベルがコンテンツ マーキングを適用するように構成されている場合、ファイルが Office デスクトップ アプリで開かれると、Azure Information Protection 統合ラベル付けクライアントによってマーキングが自動的に適用されます。 デスクトップ、モバイル、または Web アプリに組み込みのラベル付けを使用する場合、コンテンツマーキングは自動的に適用されません。 詳細については、「 Office アプリでコンテンツのマーキングと暗号化を適用する場合 」を参照してください。

データをファイルにエクスポートするときにラベルを適用できない場合、エクスポートは失敗します。 ラベルを適用できなかったためにエクスポートに失敗したかどうかを確認するには、タイトル バーの中央にあるレポートまたはダッシュボード名を選択し、表示される情報ドロップダウンに "秘密度ラベルを読み込むことができません" と表示されているかどうかを確認します。 これは、システムの一時的な問題の結果、または適用されたラベルがセキュリティ管理者によって発行または削除された場合に発生する可能性があります。

Excel での分析における機密ラベルの継承

Power BI セマンティック モデルへのライブ接続を使用して Excel でピボットテーブルを作成すると (Power BI から Excel で分析するか、Excel から行うことができます)、セマンティック モデルの秘密度ラベルが継承され、関連付けられている保護と共に Excel ファイルに適用されます。 セマンティック モデルのラベルが後で制限の厳しいラベルに変更された場合、リンクされた Excel ファイルに適用されたラベルは、データの更新時に自動的に更新されます。

手動で設定された Excel の秘密度ラベルは、セマンティック モデルの秘密度ラベルによって自動的に上書きされることはありません。 代わりに、セマンティック モデルに秘密度ラベルがあることを示すバナーが表示され、適用することをお勧めします。

埋め込みレポートとダッシュボードにおける機密ラベルの永続性

Power BI レポート、ダッシュボード、ビジュアルは、Microsoft Teamsや SharePoint などのビジネス アプリケーションや組織の Web サイトに埋め込むことができます。 機密ラベルが適用されているビジュアル、レポート、またはダッシュボードを埋め込むと、秘密度ラベルが埋め込みビューに表示され、データが Excel にエクスポートされるときにラベルとその保護が保持されます。

次の埋め込みシナリオがサポートされています。

• 組織向けの埋め込み
• Microsoft 365 アプリ ( Teams や SharePoint など)
• セキュリティで保護された URL 埋め込み (Power BI サービスからの埋め込み)

ページ分割されたレポートの秘密度ラベル

Power BI サービスでホストされているページ分割されたレポートに秘密度ラベルを適用できます。 ページ分割されたレポートをサービスにアップロードした後、通常の Power BI レポートと同様に、ラベルをレポートに適用します。 詳細については、ページングされたレポートの感度ラベルサポートを参照してください。

デプロイ パイプラインにおける機密ラベル

機密ラベルは、デプロイ パイプラインでサポートされています。 コンテンツがステージ間でデプロイされるときに秘密度ラベルがどのように処理されるかの詳細については、 デプロイ パイプラインのドキュメント を参照してください。

Power BI モバイル アプリの機密ラベル

秘密度ラベルは、Power BI モバイル アプリのレポートとダッシュボードで表示できます。 レポートまたはダッシュボードの名前の近くにあるアイコンは、秘密度ラベルがあることを示し、ラベルの種類とその説明はレポートまたはダッシュボードの情報ボックスに表示されます。

ラベル変更の施行

Power BI では、ファイル暗号化設定を持つ Purview Information Protection の秘密度ラベルを、承認されたユーザーのみに変更または削除するアクセス許可を制限します。 詳細については 、「秘密度ラベルの変更の適用 」を参照してください。

サポートされているクラウド

秘密度ラベルは、グローバル (パブリック) クラウド内のテナントと、次の国内/地域クラウドでサポートされています。

• 米国政府：GCC、GCC High、DoD
• 中国

現在、秘密度ラベルは、他の国内/地域クラウドではサポートされていません。

ライセンスと要件

ライセンスと要件を参照してください。

機密ラベルの生成と管理

秘密度ラベルは、 Microsoft Purview ポータルで作成および管理されます。

これらのセンターのいずれかで秘密度ラベルにアクセスするには、[ 分類] > [秘密度ラベル] に移動します。 これらの秘密度ラベルは、Azure Information Protection、Office アプリ、Office 365 サービスなどの複数の Microsoft サービスで使用できます。

カスタム ヘルプ リンク

秘密度ラベルの意味や使用方法をユーザーが理解できるように、秘密度ラベルを適用するときに表示される秘密度ラベル メニューの下部に表示される 詳細情報 の URL を指定できます。

詳細については、 秘密度ラベルのカスタム ヘルプ リンク を参照してください。

考慮事項と制限事項

全般

• Power BI では、次の種類の秘密度ラベルはサポートされていません。
  • 転送しない
  • ユーザー定義。ユーザーが手動でコンテンツに秘密度ラベルを適用するときにアクセス許可を割り当てることができます。
  • HYOK (自分のキーを保持)

転送不可型とユーザー定義型は、Microsoft Purview ポータルで定義されているラベルを参照します。

• 親ラベルは使用しないでください。 親ラベルは、サブラベルを持つラベルです。 親ラベルを適用することはできませんが、サブラベルを取得すると、既に適用されているラベルが親ラベルになる可能性があります。 親ラベルを持つ項目に遭遇した場合は、適切なサブラベルを適用します。 親ラベルを変更するには、ラベルに 対する十分な使用権限が必要です。

  項目に親ラベルがある場合は、次の動作に注意してください。

  • 親ラベルは継承されません。
  • 必須ラベル ポリシーは、親ラベルを持つアイテムには適用されません。 つまり、ユーザーはアイテムを保存するために意味のあるラベルを適用する必要はありません。また、アイテムは、総カバレッジを促進するために設計された必須のラベル ポリシーをエスケープします。
  • 親ラベルを持つアイテムからデータをエクスポートしようとすると、エクスポートは失敗します。
  • 親ラベルを持つ .pbix ファイルを発行することはできますが、親ラベルが保護されている場合、発行は失敗します。 解決策は、適切なサブラベルを適用することです。

• データ秘密度ラベルは、テンプレート アプリではサポートされていません。 テンプレート アプリの作成者によって設定された秘密度ラベルは、アプリの抽出とインストール時に削除され、アプリ コンシューマーによってインストールされたテンプレート アプリの成果物に追加された秘密度ラベルは、アプリが更新されると失われます (何にもリセットされません)。

• Power BI サービスで、セマンティック モデルにラベル管理センターから削除されたラベルがある場合、データをエクスポートまたはダウンロードすることはできません。 Excel の分析では、警告が発行され、機密ラベルのない .odc ファイルにデータがエクスポートされます。

• 暗号化された Excel (.xlsx) ファイルからのデータの取得と更新のシナリオは、ファイルがゲートウェイの背後に格納されている場合を除き、サポートされています。この場合、データの取得/更新アクションは失敗します。 ゲートウェイの背後に保存され、 保護されていない 秘密度ラベルを持つ Excel ファイルからデータの取得と更新操作は成功しますが、秘密度ラベルは継承されません。 詳細については、「 データ ソースからの秘密度ラベルの継承 」を参照してください。

• Power BI の情報保護では、 B2B と マルチテナントのシナリオはサポートされていません。

Power BI サービス

• 秘密度ラベルは、ダッシュボード、レポート、セマンティック モデル、データフロー、 およびページ分割されたレポートにのみ適用できます。 現在、ブックでは使用できません。

• Power BI アセットの秘密度ラベルは、ワークスペースの一覧、系列、お気に入り、最近使ったアイテム、アプリのビューに表示されます。ラベルは現在、[自分と共有] ビューには表示されません。 ただし、表示されていない場合でも、Power BI 資産に適用されたラベルは、Excel、PowerPoint、PDF、PBIX ファイルにエクスポートされたデータに常に保持されることに注意してください。

• OneDrive または SharePoint Online に保存されている秘密度ラベル付きの .pbix ファイル (保護されているファイルと保護されていないファイルの両方) のインポート、およびそのようなファイルからのオンデマンドおよび自動セマンティック モデルの更新は、次のシナリオを除いてサポートされています。

  • ライブ接続された .pbix ファイルと保護された Azure Analysis Services .pbix ファイル。 更新は失敗します。 レポートの内容もラベルも更新されません。
  • ラベル付けされていない Live Connect .pbix ファイル: レポートコンテンツは更新されますが、ラベルは更新されません。
  • .pbix ファイルに、セマンティック モデルの所有者が使用権限を持たない新しい秘密度ラベルが適用されている場合。 この場合、更新は失敗します。 レポートの内容もラベルも更新されません。
  • OneDrive/SharePoint のセマンティック モデル所有者のアクセス トークンの有効期限が切れている場合。 この場合、更新は失敗します。 レポートの内容もラベルも更新されません。

Power BI Desktop

• 保護された .pbix ファイルを Power BI Desktop からPower BI サービスに直接発行することは、ゲスト ユーザーが高レベルのアクセス許可を持っている場合でもサポートされていません。 保護された .pbix ファイルからレポートを更新または発行するには、Get Data などを使用して、ゲスト ユーザーがPower BI サービスから開始する必要があります。

• Power BI Report Server 用 Power BI Desktop では、情報保護はサポートされていません。 保護された .pbix ファイルを開こうとすると、ファイルは開かなくなり、エラー メッセージが表示されます。 暗号化されていない秘密度ラベルが付いた .pbix ファイルは、通常どおり開くことができます。

• 無料ライセンスを持つユーザーは、保護された .pbix ファイルを開くことができません。

• 保護された .pbix ファイルを開くには、適切なライセンスを持つユーザーも、関連するラベルの フル コントロール または エクスポート の使用権限 を持っている必要があります。 詳細については、以下を参照してください。

  ラベルを設定したユーザーはフル コントロールを取得し、接続が失敗して認証が実行されない限り、ロックアウトすることはできません。

  まれに、ラベルを設定したユーザーを除き、関連するラベルに必要な使用権限を持つユーザーがいない場合があります。 その後、その 1 人のユーザーが組織を離れたり、組織内のエイリアスを変更したりすると、.pbix ファイルへのすべてのアクセスが失われます。 このような場合にファイルへのアクセスを回復するための解決策は、 set/remove 秘密度ラベル管理 API を使用して、ファイルの秘密度ラベルを変更または削除することです。 Power BI 管理者に問い合わせてください (管理者のみが管理 API を実行できます)。

• 保護された .pbix ファイルの "発行" または "データの取得" には、.pbix ファイルのラベルがユーザーの ラベル ポリシーに含まれている必要があります。 ラベルがユーザーのラベル ポリシーにない場合、[データの発行] または [データの取得] アクションは失敗します。

• Power BI では、サービス プリンシパルで実行されている API を介して、 保護されていない 秘密度ラベルを持つ .pbix ファイルの発行またはインポートがサポートされています。 保護された秘密度ラベルを持つ .pbix ファイルをサービス プリンシパルで実行されている API 経由でサービスに発行またはインポートすることはサポートされていないため、失敗します。 軽減するには、ユーザーはラベルを削除し、サービス プリンシパルを使用して発行することができます。

• Power BI Desktop ユーザーは、オフラインになった後など、インターネット接続が失われたときに作業の保存に問題が発生する可能性があります。 インターネットに接続していない場合、秘密度ラベルと権限管理に関連する一部のアクションが正しく完了しない可能性があります。 このような場合は、オンラインに戻ってもう一度保存することをお勧めします。

• 一般に、暗号化を適用する秘密度ラベルでファイルを保護する場合は、ページファイル暗号化、NTFS 暗号化、BitLocker インスタンス、マルウェア対策など、別の暗号化方法も使用することをお勧めします。

• 一時ファイルは暗号化されません。

• デスクトップで PDF にエクスポートすると 、既定でオンになっているプレビュー機能として秘密度ラベルがサポートされます。 プレビュー機能をオフにするには、[ ファイル > オプションと設定] > [オプション] > [プレビュー] 機能に移動し、[ エクスポートした PDF で秘密度ラベルの設定を有効にする] をオフにします。 プレビュー機能をオフにすると、秘密度ラベルを持つファイルを PDF にエクスポートしても、PDF はラベルを受け取らないので、保護は適用されません。

• 保護された秘密度ラベルを持つレポートを Power BI サービスから .pbix ファイルにエクスポートすると、.pbix ファイル サイズが 6 GB を超え始めると失敗する可能性があります。

• ラベル付きセマンティック モデルまたはサービス内のレポートをラベルなし .pbix ファイルで上書きした場合、サービス内のラベルは保持されます。

関連コンテンツ

この記事では、Power BI でのデータ保護の概要について説明しました。 次の記事では、Power BI でのデータ保護の詳細について説明します。

• Power BI で秘密度ラベルを有効にする
• Power BI で秘密度ラベルを適用する方法
• Power BI での Microsoft Defender for Cloud Apps コントロールの使用
• 保護メトリック レポート
• Power BI の実装計画: Power BI の情報保護