Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano funkcje etykiet poufności z usługi Microsoft Purview Information Protection w usłudze Power BI.
Aby uzyskać informacje na temat włączania etykiet poufności w dzierżawie, w tym wymagań licencyjnych i wymagań wstępnych, zobacz Włączanie etykiet poufności danych w usłudze Power BI.
Aby uzyskać informacje o sposobie stosowania etykiet poufności do zawartości i plików usługi Power BI, zobacz Jak stosować etykiety poufności w usłudze Power BI.
Prześlij nam swoją opinię
Zespół produktu chciałby uzyskać swoją opinię na temat możliwości ochrony informacji usługi Power BI i jej integracji z usługą Microsoft Purview Information Protection. Pomóż nam spełnić Twoje potrzeby w zakresie ochrony informacji! Dzięki!
Omówienie etykiet poufności
Etykiety poufności z usługi Purview Information Protection umożliwiają użytkownikom klasyfikowanie zawartości krytycznej w usłudze Power BI bez naruszania produktywności lub możliwości współpracy. Można je stosować zarówno w programie Power BI Desktop, jak i w usłudze Power BI, co umożliwia ochronę danych poufnych od momentu, gdy zaczynasz opracowywać swoją zawartość, aż do momentu uzyskania do nich dostępu w programie Excel za pośrednictwem połączenia na żywo. Etykiety poufności są zachowywane przy przenoszeniu zawartości między aplikacją Desktop a usługą w postaci plików .pbix.
W usłudze Power BI etykiety poufności można stosować do modeli semantycznych, raportów, pulpitów nawigacyjnych i przepływów danych. Gdy dane oznaczone etykietą opuszczają usługę Power BI, za pośrednictwem eksportu do plików programu Excel, PowerPoint, PDF, czy .pbix albo za pośrednictwem innych obsługiwanych scenariuszy eksportu, takich jak Analiza w programie Excel lub tabele przestawne w programie Excel z połączeniem na żywo, usługa Power BI automatycznie stosuje etykietę do wyeksportowanego pliku i chroni plik zgodnie z ustawieniami szyfrowania określonymi przez etykietę. Dzięki temu poufne dane mogą pozostać chronione, nawet jeśli opuszczają usługę Power BI.
Ponadto etykiety poufności można stosować do plików pbix w programie Power BI Desktop, aby dane i zawartość były bezpieczne, gdy są udostępniane poza usługą Power BI (na przykład tak, aby tylko użytkownicy w organizacji mogli otworzyć poufny plik pbix, który został udostępniony lub dołączony do wiadomości e-mail), nawet przed opublikowaniem w usłudze Power BI. Aby uzyskać więcej szczegółów, zobacz Ograniczanie dostępu do zawartości przy użyciu etykiet poufności w celu zastosowania szyfrowania .
Etykiety poufności na raportach, pulpitach, modelach semantycznych i przepływach danych są widoczne w wielu miejscach w usłudze Power BI. Etykiety wrażliwości na raportach i pulpitach nawigacyjnych są również widoczne w aplikacjach mobilnych Power BI dla systemów iOS i Android oraz w osadzonych wizualizacjach. W programie Desktop na pasku stanu będzie widoczna etykieta poufności.
Raport metryk ochrony dostępny w portalu administracyjnym usługi Power BI zapewnia administratorom usługi Power BI pełny wgląd w poufne dane w dzierżawie usługi Power BI. Ponadto dzienniki inspekcji usługi Power BI zawierają informacje o etykietach poufności dotyczące działań, takich jak stosowanie, usuwanie i zmienianie etykiet, a także działania, takie jak wyświetlanie raportów, pulpitów nawigacyjnych itp. Zapewnia to administratorom usługi Power BI i administratorom zabezpieczeń wgląd w użycie poufnych danych na potrzeby monitorowania i badania alertów zabezpieczeń.
Ważne uwagi
W usłudze Power BI etykietowanie poufności nie ma wpływu na dostęp do zawartości. Dostęp do zawartości w usłudze jest zarządzany wyłącznie przez uprawnienia usługi Power BI. Gdy etykiety są widoczne, wszystkie skojarzone ustawienia szyfrowania (skonfigurowane w portalu usługi Microsoft Purview) nie są stosowane. Są one stosowane tylko do danych wychodzących z usługi za pośrednictwem obsługiwanej ścieżki eksportu, takiej jak eksport do Excela, PowerPointa lub PDF i pobieranie plików .pbix.
W programie Power BI Desktop etykiety poufności z ustawieniami szyfrowania wpływają na dostęp do zawartości. Jeśli użytkownik nie ma wystarczających uprawnień zgodnie z ustawieniami szyfrowania etykiety poufności w pliku pbix, nie będzie mógł otworzyć pliku. Ponadto w programie Desktop po zapisaniu pracy każda dodana etykieta poufności i skojarzone z nią ustawienia szyfrowania zostaną zastosowane do zapisanego pliku pbix.
Etykiety poufności i szyfrowanie plików nie są stosowane w nieobsługiwanych ścieżkach eksportu. Administrator usługi Power BI może zablokować eksportowanie z nieobsługiwanych ścieżek eksportu.
Uwaga / Notatka
Użytkownicy, którym udzielono dostępu do raportu, otrzymują dostęp do całego bazowego modelu semantycznego, chyba że zabezpieczenia na poziomie wiersza ograniczają dostęp. Autorzy raportów mogą klasyfikować i oznaczać raporty przy użyciu etykiet poufności. Jeśli etykieta poufności ma ustawienia ochrony, usługa Power BI stosuje te ustawienia ochrony, gdy dane raportu opuszczają usługę Power BI za pośrednictwem obsługiwanej ścieżki eksportu, takiej jak eksportowanie do programu Excel, powerPoint lub PDF, pobieranie do pliku pbix i zapisywanie (desktop). Tylko autoryzowani użytkownicy będą mogli otwierać chronione pliki.
Obsługiwane ścieżki eksportu
Stosowanie etykiet poufności i skojarzonej z nimi ochrony do danych opuszczających usługę Power BI jest obecnie obsługiwane dla następujących ścieżek eksportu:
Eksportuj do programu Excel, plików PDF i programu PowerPoint.
Uwaga / Notatka
W przypadku eksportów programu PowerPoint etykiety poufności są stosowane tylko wtedy, gdy używasz opcji Eksportuj jako obraz . Opcja Osadzanie na żywo danych (opowiadanie historii) nie obsługuje aplikacji etykiet poufności.
Analizuj w programie Excel z serwisu Power BI, co powoduje pobranie pliku Excel z połączeniem na żywo z modelem semantycznym Power BI.
Tabela przestawna w programie Excel z połączeniem na żywo z modelem semantycznym usługi Power BI dla użytkowników korzystających z platformy Microsoft 365 E3 i nowszych.
Pobierz jako plik .pbix (usługa)
Uwaga / Notatka
W przypadku korzystania z opcji Pobierz plik pbix w usłudze Power BI, jeśli pobrany raport i jego model semantyczny mają różne etykiety, bardziej restrykcyjna etykieta zostanie zastosowana do pliku pbix.
W programie Power BI Desktop obsługa etykiet poufności podczas eksportowania do formatu PDF jest funkcją w wersji zapoznawczej, która jest domyślnie włączona. Można go wyłączyć. Aby uzyskać więcej informacji, zobacz Zagadnienia i ograniczenia dotyczące pulpitu .
Jak działają etykiety poufności w usłudze Power BI
Zastosowanie etykiety poufności do zawartości i plików usługi Power BI jest podobne do stosowania tagu dla tego zasobu, który ma następujące korzyści:
- Możliwość dostosowywania — można tworzyć kategorie dla różnych poziomów poufnej zawartości w organizacji, takich jak Osobiste, Publiczne, Ogólne, Poufne i Wysoce poufne.
- Zwykły tekst — ponieważ etykieta jest w postaci zwykłego tekstu, łatwo jest użytkownikom zrozumieć, jak traktować zawartość zgodnie z wytycznymi dotyczącymi etykiet poufności.
- Trwałe — po zastosowaniu etykiety poufności do zawartości towarzyszy tej zawartości po wyeksportowaniu jej do plików programu Excel, PowerPoint i PDF, pobranych do pliku pbix lub zapisanego (w programie Desktop) i staje się podstawą stosowania i wymuszania zasad.
Oto szybki przykład działania etykiet poufności w usłudze Power BI. Na poniższej ilustracji pokazano, jak etykieta poufności jest stosowana w raporcie w usłudze Power BI, a następnie jak dane z raportu są eksportowane do pliku programu Excel, a na koniec jak etykieta poufności i jej zabezpieczenia są utrwalane w wyeksportowanym pliku.
Etykiety poufności stosowane do zawartości są utrwalane i przenoszone razem z zawartością podczas jej używania i udostępniania na platformie Power BI. Za pomocą etykietowania można generować raporty użycia i wyświetlać dane aktywności dla poufnej zawartości.
Etykiety poufności w programie Power BI Desktop
Etykiety poufności można również stosować w programie Power BI Desktop. Dzięki temu można chronić dane od momentu, w którym po raz pierwszy zaczniesz opracowywać zawartość. Podczas zapisywania pracy w programie Desktop zastosowana etykieta poufności wraz z skojarzonymi ustawieniami szyfrowania jest stosowana do wynikowego pliku pbix. Jeśli etykieta ma ustawienia szyfrowania, plik jest w ten sposób chroniony bez względu na to, gdzie się znajduje i w jaki sposób jest przesyłany. Tylko użytkownicy z niezbędnymi uprawnieniami usługi RMS będą mogli go otworzyć.
Uwaga / Notatka
Mogą obowiązywać pewne ograniczenia. Zobacz Zagadnienia i ograniczenia.
Jeśli zastosujesz etykietę poufności w programie Desktop, to podczas publikowania swojej pracy w usłudze lub przekazywania pliku .pbix tej pracy do usługi, etykieta jest przekazywana razem z danymi do usługi. W usłudze etykieta zostanie zastosowana zarówno do modelu semantycznego, jak i raportu, który otrzymasz z plikiem. Jeśli model semantyczny i raport mają już etykiety poufności, możesz zachować te etykiety lub zastąpić je etykietą pochodzącą z programu Desktop.
Jeśli przekażesz plik pbix, który nigdy wcześniej nie został opublikowany w usłudze i ma taką samą nazwę jak raport lub model semantyczny, który już istnieje w usłudze, przekazywanie powiedzie się tylko wtedy, gdy przekazujący ma uprawnienia usługi RMS niezbędne do zmiany etykiety.
To samo dotyczy również odwrotnego kierunku — po pobraniu pliku pbix w usłudze, a następnie załadowaniu pliku pbix do programu Desktop etykieta, która znajdowała się w usłudze, zostanie zastosowana do pobranego pliku pbix i z tego miejsca zostanie załadowana do programu Desktop. Jeśli raport i model semantyczny w usłudze mają różne etykiety, bardziej restrykcyjne z tych dwóch zostaną zastosowane do pobranego pliku .pbix.
Po zastosowaniu etykiety w programie Desktop zostanie ona wyświetlona na pasku stanu.
Dowiedz się, jak zastosować etykiety poufności do zawartości i plików usługi Power BI.
Dziedziczenie etykiet poufności po utworzeniu nowej zawartości
Po utworzeniu nowych raportów i pulpitów nawigacyjnych w usłudze Power BI, automatycznie dziedziczą one wcześniej zastosowaną etykietę poufności przypisaną do modelu semantycznego nadrzędnego lub raportu. Na przykład nowy raport utworzony na podstawie modelu semantycznego, który ma etykietę poufności "Wysoce poufne", automatycznie otrzyma również etykietę "Wysoce poufne".
Na poniższym obrazie przedstawiono, jak etykieta wrażliwości modelu semantycznego jest automatycznie stosowana do nowego raportu opartego na tym modelu semantycznym.
Uwaga / Notatka
Jeśli z jakiegokolwiek powodu nie można zastosować etykiety poufności na nowym raporcie lub pulpicie nawigacyjnym, usługa Power BI nie zablokuje tworzenia nowego elementu.
Dziedziczenie etykiet czułości ze źródeł danych
Semantyczne modele Power BI, które łączą się z danymi oznaczonymi etykietami poufności w obsługiwanych źródłach danych, mogą dziedziczyć te etykiety, aby dane były klasyfikowane i bezpieczne po wprowadzeniu do Power BI. Obecnie obsługiwane są usługi Azure Synapse Analytics (dawniej SQL Data Warehouse) i Azure SQL Database. Aby dowiedzieć się, jak działa dziedziczenie ze źródeł danych i jak włączyć je dla organizacji, zobacz Dziedziczenie etykiet poufności ze źródeł danych.
Dziedziczenie etykiety poufności w dół
Gdy etykieta poufności zostanie zastosowana do modelu semantycznego lub raportu w usłudze Power BI, etykieta ta może automatycznie przechodzić na zawartość utworzoną na podstawie tego modelu lub raportu. Ta funkcja jest nazywana dziedziczeniem podrzędnym.
Dziedziczenie podrzędne to link krytyczny w rozwiązaniu do kompleksowej ochrony informacji w usłudze Power BI. Wraz z dziedziczeniem ze źródeł danych, dziedziczeniem przy tworzeniu nowej zawartości, dziedziczeniem przy eksportowaniu do plików oraz innymi możliwościami stosowania etykiet poufności, dziedziczenie podrzędne pomaga zapewnić ochronę poufnych danych na całej drodze przez usługę Power BI, od źródła danych do punktu zużycia.
Przeczytaj więcej na temat dziedziczenia podrzędnego
Zasady ochrony przed utratą danych (DLP)
Usługa Power BI korzysta z ochrony przed utratą danych platformy Microsoft 365, aby umożliwić centralnym zespołom ds. zabezpieczeń korzystanie z zasad ochrony przed utratą danych w celu wymuszenia zasad DLP w organizacji w usłudze Power BI. Szczegółowe informacje znajdziesz w
Domyślne zasady etykiet
Aby zapewnić kompleksową ochronę i zarządzanie poufnymi danymi, organizacje mogą tworzyć domyślne zasady etykiet dla usługi Power BI, które automatycznie stosują etykiety poufności do nieoznakowanej zawartości. Obecnie domyślne zasady etykiet są obsługiwane tylko w programie Power BI Desktop. Aby uzyskać więcej informacji, zobacz Domyślne zasady etykiet.
Obowiązkowe zasady etykiet
Aby zapewnić kompleksową ochronę i nadzór nad poufnymi danymi, organizacje mogą wymagać od użytkowników zastosowania etykiet do poufnej zawartości usługi Power BI. Takie zasady są nazywane obowiązkowymi zasadami etykiet. Aby uzyskać więcej informacji, zobacz Obowiązkowe zasady etykiet dla usługi Power BI.
Interfejsy API administratora do ustawiania i programowego usuwania etykiet
Aby spełnić wymagania dotyczące zgodności, organizacje często muszą klasyfikować i oznaczać wszystkie poufne dane w usłudze Power BI. To zadanie może być trudne dla użytkowników, którzy mają duże ilości danych w usłudze Power BI. Aby uczynić zadanie łatwiejszym i bardziej efektywnym, usługa Power BI ma interfejsy API REST admina, których administratorzy mogą używać do ustawiania i usuwania etykiet poufności na dużej liczbie artefaktów usługi Power BI programistycznie. Zobacz poniżej:
- Administrator — OchronaInformacji SkonfigurujEtykietyJakoAdmin
- Admin — OchronaInformacji RemoveLabelsAsAdmin
Audytowanie aktywności na etykietach poufności
Za każdym razem, gdy etykieta poufności w modelu semantycznym, raporcie, pulpicie nawigacyjnym lub przepływie danych jest stosowana, zmieniana lub usuwana, to działanie jest rejestrowane w dzienniku inspekcji usługi Power BI. Te działania można śledzić w ujednoliconym dzienniku inspekcji lub w dzienniku aktywności usługi Power BI. Szczegółowe informacje można znaleźć w temacie Audit schema for sensitivity labels in Power BI (Schemat inspekcji etykiet poufności w usłudze Power BI ).
Etykiety poufności i ochrona eksportowanych danych
Gdy dane są eksportowane z usługi Power BI do programu Excel, plików PDF lub plików programu PowerPoint, usługa Power BI automatycznie stosuje etykietę poufności na wyeksportowanym pliku i chroni je zgodnie z ustawieniami szyfrowania plików etykiety. Dzięki temu poufne dane pozostają chronione bez względu na to, gdzie są.
Użytkownik, który eksportuje plik z usługi Power BI, ma uprawnienia dostępu do tego pliku i edytowania go zgodnie z ustawieniami etykiety poufności; nie uzyskują uprawnień właściciela do pliku.
Uwaga / Notatka
W przypadku korzystania z opcji Pobierz plik pbix w usłudze Power BI, jeśli pobrany raport i jego model semantyczny mają różne etykiety, bardziej restrykcyjna etykieta zostanie zastosowana do pliku pbix.
Etykiety poufności i ochrona nie są stosowane, gdy dane są eksportowane do .csv, plików ani innych nieobsługiwanych ścieżek eksportu.
Zastosowanie etykiety poufności i ochrony do wyeksportowanego pliku nie powoduje dodania oznaczenia zawartości do pliku. Jeśli jednak etykieta jest skonfigurowana do stosowania oznaczeń zawartości, oznaczenia są automatycznie stosowane przez klienta ujednoliconego etykietowania usługi Azure Information Protection po otwarciu pliku w aplikacjach klasycznych pakietu Office. Oznaczenia zawartości nie są automatycznie stosowane podczas korzystania z wbudowanego etykietowania dla aplikacji klasycznych, mobilnych lub internetowych. Aby uzyskać więcej szczegółów, zobacz Kiedy aplikacje pakietu Office stosują oznaczenia zawartości i szyfrowanie .
Eksportowanie nie powiedzie się, jeśli nie można zastosować etykiety podczas eksportowania danych do pliku. Aby sprawdzić, czy eksport się nie powiódł, ponieważ nie można zastosować etykiety, wybierz nazwę raportu lub pulpitu nawigacyjnego na środku paska tytułu i sprawdź, czy w rozwijanym menu informacji pojawia się komunikat "Nie można załadować etykiety poufności". Może się to zdarzyć w wyniku tymczasowego problemu z systemem lub jeśli zastosowana etykieta została nieopublikowana lub usunięta przez administratora zabezpieczeń.
Dziedziczenie etykiet poufności w funkcji Analizuj w Excelu
Podczas tworzenia tabeli przestawnej w programie Excel z połączeniem na żywo z semantycznym modelem usługi Power BI (można to zrobić z usługi Power BI za pomocą funkcji Analizuj w programie Excel lub z programu Excel), etykieta wrażliwości modelu semantycznego jest dziedziczona i stosowana do pliku programu Excel wraz z powiązaną ochroną. Jeśli etykieta w modelu semantycznym zmieni się później na bardziej restrykcyjną, etykieta zastosowana w połączonym pliku programu Excel zostanie automatycznie zaktualizowana po odświeżeniu danych.
Etykiety poufności w programie Excel, które zostały ustawione ręcznie, nie są automatycznie zastępowane przez etykietę poufności semantycznego modelu. Zamiast tego baner powiadamia o tym, że model semantyczny ma etykietę poufności i zaleca jej zastosowanie.
Uwaga / Notatka
Jeśli etykieta poufności semantycznego modelu jest mniej restrykcyjna niż etykieta poufności pliku programu Excel, nie ma dziedziczenia ani aktualizacji etykiety. Plik programu Excel nigdy nie dziedziczy mniej restrykcyjnej etykiety poufności.
Trwałość etykiety poufności w osadzonych raportach i pulpitach nawigacyjnych
Raporty, pulpity nawigacyjne i wizualizacje usługi Power BI można osadzać w aplikacjach biznesowych, takich jak Microsoft Teams i SharePoint, lub w witrynie internetowej organizacji. Gdy osadzisz wizualizację, raport lub dashboard z zastosowaną etykietą poufności, etykieta ta będzie widoczna w widoku osadzonym, a etykieta i jej ochrona będą utrwalane po wyeksportowaniu danych do programu Excel.
Obsługiwane są następujące scenariusze osadzania:
- Osadzanie treści dla organizacji
- Aplikacje platformy Microsoft 365 (na przykład Teams i SharePoint)
- Osadzanie bezpiecznego adresu URL (osadzanie z usługi Power BI)
Etykiety poufności w raportach stronicowanych
Etykiety poufności można stosować do raportów podzielonych na strony hostowanych w usługa Power BI. Po przekazaniu raportu podzielonego na strony do usługi należy zastosować etykietę do raportu tak samo, jak w przypadku zwykłego raportu usługi Power BI. Zobacz Obsługa etykiet poufności dla raportów podzielonych na strony aby uzyskać szczegółowe informacje.
Etykiety poufności w potokach wdrażania
Etykiety poufności są obsługiwane w kanałach wdrażania. Zapoznaj się z dokumentacją potoku wdrażania , aby uzyskać szczegółowe informacje na temat sposobu obsługi etykiet poufności podczas wdrażania zawartości od etapu do etapu.
Etykiety poufności w aplikacjach mobilnych Power BI
Etykiety poufności można wyświetlać w raportach i na pulpitach nawigacyjnych w mobilnych aplikacjach Power BI. Ikona w pobliżu nazwy raportu lub pulpitu nawigacyjnego wskazuje, że ma etykietę poufności, a typ etykiety i jego opis można znaleźć w polu informacyjnym raportu lub pulpitu nawigacyjnego.
Wymuszanie zmiany etykiety
Usługa Power BI ogranicza uprawnienia do zmiany lub usuwania etykiet poufności z usługi Purview Information Protection, które mają ustawienia szyfrowania plików tylko autoryzowanym użytkownikom. Szczegóły można znaleźć w Wymuszanie zmiany etykiety poufności.
Obsługiwane chmury
Etykiety poufności są obsługiwane dla klientów w publicznych chmurach globalnych oraz następujących krajowych/regionalnych chmurach:
- Rząd USA: GCC, GCC High, DoD
- Chiny
Etykiety poufności nie są obecnie obsługiwane w innych chmurach krajowych/regionalnych.
Licencjonowanie i wymagania
Zobacz Licencjonowanie i wymagania.
Tworzenie etykiet poufności i zarządzanie nimi
Etykiety poufności są tworzone i zarządzane w portalu usługi Microsoft Purview.
Aby uzyskać dostęp do etykiet poufności w jednym z tych centrów, przejdź do Klasyfikacja Etykiety poufności>. Te etykiety poufności mogą być używane przez wiele usług firmy Microsoft, takich jak Azure Information Protection, aplikacje pakietu Office i usługi Office 365.
Ważne
Jeśli organizacja używa etykiet poufności usługi Azure Information Protection, należy przeprowadzić migrację ich do jednej z wcześniej wymienionych usług, aby etykiety były używane w usłudze Power BI.
Link pomocy niestandardowej
Aby ułatwić użytkownikom zrozumienie znaczenia etykiet poufności lub sposobu ich użycia, możesz podać adres URL Dowiedz się więcej wyświetlany w dolnej części menu etykiety poufności widocznego podczas stosowania etykiety poufności.
Zobacz niestandardowy link pomocy dla etykiet poufności, aby uzyskać szczegółowe informacje.
Uwagi i ograniczenia
General
- Usługa Power BI nie obsługuje etykiet poufności następujących typów:
- Nie przesyłaj dalej
- Zdefiniowane przez użytkownika, gdzie użytkownicy mogą przypisywać uprawnienia podczas ręcznego stosowania etykiety poufności do zawartości.
- HYOK (przytrzymaj własny klucz)
Typy Nie przekazuj i zdefiniowane przez użytkownika odnoszą się do etykiet zdefiniowanych w portalu usługi Microsoft Purview.
Nie używaj etykiet nadrzędnych. Etykieta nadrzędna to etykieta zawierająca etykiety podrzędne. Nie można zastosować etykiet nadrzędnych, ale etykieta, która jest już zastosowana, może stać się etykietą nadrzędną, jeśli uzyskuje etykiety podrzędne. Jeśli napotkasz element, który ma etykietę nadrzędną, zastosuj odpowiednią etykietę podrzędną. Aby zmienić etykietę nadrzędną, musisz mieć wystarczające prawa użytkowania etykiety.
Jeśli element ma etykietę nadrzędną, zwróć uwagę na następujące zachowanie:
- Etykiety nadrzędne nie będą dziedziczone.
- Obowiązkowe polityki etykiet nie będą nakładane na elementy, które mają etykietę nadrzędną. Oznacza to, że użytkownicy nie będą musieli stosować znaczącej etykiety w celu zapisania elementu, a element uniknie obowiązkowych zasad etykiet mających na celu podwyższenie poziomu całkowitego pokrycia.
- Jeśli spróbujesz wyeksportować dane z elementu, który ma etykietę nadrzędną, eksportowanie zakończy się niepowodzeniem.
- Istnieje możliwość opublikowania pliku pbix , który ma etykietę nadrzędną, ale jeśli etykieta nadrzędna jest chroniona, publikowanie zakończy się niepowodzeniem. Rozwiązaniem jest zastosowanie odpowiedniej podetykiety.
Etykiety poufności danych nie są obsługiwane w przypadku aplikacji wzorcowych. Etykiety poufności ustawione przez twórcę aplikacji szablonu są usuwane po wyodrębnieniu i zainstalowaniu aplikacji, a etykiety poufności dodane do artefaktów w zainstalowanej aplikacji szablonu przez użytkownika aplikacji zostaną utracone (zostaną wyzerowane), gdy aplikacja zostanie zaktualizowana.
Jeśli w usłudze Power BI model semantyczny ma etykietę usuniętą z centrum administracyjnego etykiety, nie będzie można eksportować ani pobierać danych. W obszarze Analiza w programie Excel zostanie wyświetlone ostrzeżenie, a dane zostaną wyeksportowane do pliku odc bez etykiety poufności.
Pobieranie danych i odświeżanie scenariuszy z zaszyfrowanych plików programu Excel (.xlsx) jest obsługiwane, chyba że plik jest przechowywany za bramą, w tym przypadku akcja Pobierz dane/odświeżanie zakończy się niepowodzeniem. Pobieranie danych i odświeżanie akcji z pliku programu Excel przechowywanego za bramą i zawierającego etykietę poufności bez ochrony zakończy się powodzeniem, ale etykieta poufności nie zostanie dziedziczona. Aby uzyskać więcej informacji, zobacz Dziedziczenie etykiet poufności ze źródeł danych.
Ochrona informacji w usłudze Power BI nie obsługuje scenariuszy B2B i multi-tenancy.
usługa Power BI
Etykiety poufności można stosować tylko na pulpitach nawigacyjnych, raportach, modelach semantycznych, przepływach danych i raportach podzielonych na strony. Nie są one obecnie dostępne dla skoroszytów.
Etykiety poufności w zasobach usługi Power BI są widoczne na liście obszarów roboczych, w liniach pochodzenia, ulubionych, najnowszych i widokach aplikacji; etykiety nie są obecnie widoczne w widoku "udostępnione mi". Należy jednak pamiętać, że etykieta zastosowana do elementu zawartości usługi Power BI, nawet jeśli nie jest widoczna, zawsze będzie zachowywać się na danych eksportowanych do plików programu Excel, PowerPoint, PDF i PBIX.
Importowanie plików pbix z etykietą poufności (chronionych i niechronionych) przechowywanych w usłudze OneDrive lub SharePoint Online, a także na żądanie i automatyczne odświeżanie modelu semantycznego z takich plików jest obsługiwane, z wyjątkiem następujących scenariuszy:
- Chronione pliki połączone na żywo .pbix oraz chronione pliki .pbix usług Azure Analysis Services. Odświeżanie zakończy się niepowodzeniem. Ani zawartość raportu, ani etykieta nie zostaną zaktualizowane.
- Oznaczone niechronione pliki .pbix z Live Connect: zawartość raportu zostanie zaktualizowana, ale etykieta nie zostanie zmieniona.
- Gdy plik .pbix ma nałożoną nową etykietę poufności, do której właściciel modelu semantycznego nie ma praw użytkowania. W takim przypadku odświeżanie zakończy się niepowodzeniem. Ani zawartość raportu, ani etykieta nie zostaną zaktualizowane.
- Jeśli token dostępu właściciela modelu semantycznego dla usługi OneDrive/SharePoint wygasł. W takim przypadku odświeżanie zakończy się niepowodzeniem. Ani zawartość raportu, ani etykieta nie zostaną zaktualizowane.
Power BI Desktop
Bezpośrednie publikowanie chronionego pliku pbix z programu Power BI Desktop do usługa Power BI nie jest obsługiwane dla użytkowników-gości, nawet jeśli mają uprawnienia wyższego poziomu. Aby zaktualizować lub opublikować raporty z chronionego pliku pbix, użytkownicy-goście muszą zacząć od usługa Power BI, na przykład przy użyciu polecenia Pobierz dane.
Program Power BI Desktop dla serwera raportów usługi Power BI nie obsługuje ochrony informacji. Jeśli spróbujesz otworzyć chroniony plik pbix, plik nie zostanie otwarty i zostanie wyświetlony komunikat o błędzie. Pliki pbix oznaczone etykietą poufności, które nie są szyfrowane, mogą być otwierane normalnie.
Użytkownicy z bezpłatną licencją nie mogą otwierać chronionych plików pbix.
Aby otworzyć chroniony plik pbix, użytkownik z odpowiednią licencją musi mieć również pełną kontrolę i/lub Eksportuj prawa użytkowania dla odpowiedniej etykiety. Zobacz więcej szczegółów.
Użytkownik, który ustawia etykietę, uzyskuje pełną kontrolę i nigdy nie może być zablokowany, chyba że łączność nie powiedzie się i uwierzytelnienie nie będzie możliwe.
W rzadkich przypadkach może się zdarzyć, że nikt nie ma niezbędnych praw użytkowania dla odpowiedniej etykiety, z wyjątkiem osoby, która ustawiła etykietę. Następnie, jeśli jedna osoba opuści organizację lub zmieni aliasy w organizacji, cały dostęp do pliku pbix zostanie utracony. Rozwiązaniem do odzyskania dostępu do pliku w takich przypadkach jest zmiana lub usunięcie etykiety poufności z pliku przy użyciu interfejsów API administratora do ustawienia/ lub usunięcia etykiety poufności. Skontaktuj się z administratorem usługi Power BI, aby uzyskać pomoc (tylko administratorzy mogą uruchamiać interfejsy API administratora).
"Publish" lub "Get data" chronionego pliku .pbix wymaga, aby etykieta na pliku .pbix była zgodna z zasadami etykiety użytkownika. Jeśli etykieta nie znajduje się w zasadach etykiety użytkownika, akcja Publikuj lub Pobierz dane zakończy się niepowodzeniem.
Usługa Power BI obsługuje publikowanie lub importowanie pliku .pbix z niechronioną etykietą poufności do usługi za pośrednictwem interfejsów API działających przy użyciu usługi głównej. Publikowanie lub importowanie pliku pbix z chronioną etykietą poufności do usługi za pośrednictwem interfejsów API działających w ramach jednostki usługi nie jest obsługiwane i zakończy się niepowodzeniem. Aby wyeliminować ten problem, użytkownicy mogą usunąć etykietę, a następnie opublikować ją przy użyciu jednostek usługi.
Użytkownicy programu Power BI Desktop mogą napotkać problemy z zapisywaniem pracy w przypadku utraty łączności z Internetem, na przykład po przejściu do trybu offline. W przypadku braku połączenia z Internetem niektóre akcje związane z etykietami poufności i zarządzaniem prawami mogą nie zostać wykonane prawidłowo. W takich przypadkach zaleca się powrót do trybu online i ponownie spróbować zapisać.
Generalnie, gdy chronisz plik za pomocą etykiety poufności, która stosuje szyfrowanie, warto również użyć innej metody szyfrowania, takiej jak szyfrowanie pliku stronicowania, szyfrowanie NTFS, instancje BitLocker, oprogramowanie antymalware itp.
Pliki tymczasowe nie są szyfrowane.
Eksportowanie do formatu PDF na komputerze stacjonarnym obsługuje etykiety poufności jako funkcję w wersji próbnej, która jest domyślnie włączona. Aby wyłączyć funkcję podglądu, przejdź do Plik > Opcje i ustawienia > Opcje > Funkcje podglądu i odznacz Włącz etykietę poufności w wyeksportowanym pliku PDF. Jeśli wyłączysz funkcję w wersji zapoznawczej, podczas eksportowania pliku, który ma etykietę poufności do formatu PDF, plik PDF nie otrzyma etykiety i nie zostanie zastosowana żadna ochrona.
Eksportowanie raportu z chronioną etykietą poufności z usługi Power BI do pliku pbix może zakończyć się niepowodzeniem, jeśli rozmiar pliku pbix zacznie przekraczać 6 GB.
Jeśli zastąpisz oznaczony model semantyczny lub raport w usłudze plikiem .pbix bez etykiet, etykiety w usłudze zostaną zachowane.
Treści powiązane
Ten artykuł zawiera omówienie ochrony danych w usłudze Power BI. Poniższe artykuły zawierają więcej szczegółowych informacji na temat ochrony danych w usłudze Power BI.