Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve a funcionalidade das etiquetas de sensibilidade do Microsoft Purview Information Protection in Power BI.
Para informações sobre como ativar etiquetas de sensibilidade no seu tenant, incluindo requisitos de licenciamento e pré-requisitos, consulte Ativar etiquetas de sensibilidade de dados no Power BI.
Para informações sobre como aplicar etiquetas de sensibilidade no seu conteúdo e ficheiros do Power BI, veja Como aplicar etiquetas de sensibilidade no Power BI.
Envie-nos a sua opinião
A equipe de produto adoraria receber seus comentários sobre os recursos de proteção de informações do Power BI e sua integração com a Proteção de Informações do Microsoft Purview. Ajude-nos a atender às suas necessidades de proteção de informações! Obrigado;!
Visão geral dos rótulos de sensibilidade
As etiquetas de sensibilidade da Purview Information Protection fornecem uma forma simples para os seus utilizadores classificarem conteúdos críticos no Power BI sem comprometer a produtividade ou a capacidade de colaborar. Podem ser aplicadas tanto no Power BI Desktop como no serviço Power BI, tornando possível proteger os seus dados sensíveis desde o momento em que começa pela primeira vez a desenvolver o seu conteúdo até ao ponto em que é acedido a partir do Excel através de uma ligação em tempo real. As etiquetas de sensibilidade são mantidas quando move o seu conteúdo de ida e volta entre o Desktop e o serviço na forma de ficheiros .pbix.
No serviço Power BI, etiquetas de sensibilidade podem ser aplicadas a modelos semânticos, relatórios, painéis de controlo e fluxos de dados. Quando os dados rotulados saem do Power BI, seja através de exportação para ficheiros Excel, PowerPoint, PDF ou .pbix, ou através de outros cenários de exportação suportados, como Analisar no Excel ou Tabela Dinâmica com ligação ativa no Excel, o Power BI aplica automaticamente o rótulo ao ficheiro exportado e protege-o de acordo com as definições de encriptação do ficheiro do rótulo. Desta forma, os seus dados sensíveis podem permanecer protegidos, mesmo quando saem do Power BI.
Além disso, etiquetas de sensibilidade podem ser aplicadas a ficheiros .pbix no Power BI Desktop, para que os seus dados e conteúdos fiquem seguros quando partilhados fora do Power BI (por exemplo, para que apenas utilizadores dentro da sua organização possam abrir um .pbix confidencial que tenha sido partilhado ou anexado num email), mesmo antes de ter sido publicado no serviço Power BI. Consulte Restrição ao acesso ao conteúdo usando rótulos de sensibilidade para aplicar encriptação para mais detalhes.
Etiquetas de sensibilidade em relatórios, painéis, modelos semânticos e fluxos de dados são visíveis a partir de muitos locais do serviço Power BI. Etiquetas de sensibilidade nos relatórios e painéis também são visíveis nas aplicações móveis Power BI para iOS e Android, bem como em visuais incorporados. No Ambiente de Trabalho, pode ver a etiqueta de sensibilidade na barra de estado.
Um relatório de métricas de proteção disponível no portal de administração do Power BI oferece aos administradores do Power BI visibilidade total sobre os dados sensíveis no tenant do Power BI. Além disso, os registos de auditoria do Power BI incluem informações de etiquetas de sensibilidade sobre atividades como aplicação, remoção e alteração de rótulos, bem como sobre atividades como visualização de relatórios, painéis de controlo, etc. Isto dá ao Power BI e aos administradores de segurança visibilidade sobre o consumo de dados sensíveis para efeitos de monitorização e investigação de alertas de segurança.
Considerações importantes
No serviço Power BI, a rotulagem de sensibilidade não afeta o acesso ao conteúdo. O acesso ao conteúdo do serviço é gerido exclusivamente por permissões do Power BI. Embora os rótulos sejam visíveis, quaisquer definições de encriptação associadas (configuradas no portal Microsoft Purview) não são aplicadas. As regras são aplicadas apenas aos dados que saem do serviço através de um caminho de exportação suportado, como a exportação para Excel, PowerPoint ou PDF, e o download para .pbix.
No Power BI Desktop, etiquetas de sensibilidade com definições de encriptação afetam o acesso ao conteúdo. Se um utilizador não tiver permissões suficientes de acordo com as definições de encriptação do rótulo de sensibilidade no ficheiro .pbix, não poderá abrir o ficheiro. Além disso, no Ambiente de Trabalho, quando guardar o seu trabalho, qualquer etiqueta de sensibilidade que tenha adicionado e as suas definições de encriptação associadas serão aplicadas ao ficheiro .pbix guardado.
Etiquetas de sensibilidade e encriptação de ficheiros não são aplicadas em caminhos de exportação não suportados. O administrador do Power BI pode bloquear a exportação a partir de caminhos de exportação não suportados.
Observação
Os utilizadores que recebem acesso a um relatório têm acesso a todo o modelo semântico subjacente, a menos que a segurança ao nível de linha (RLS) limite o seu acesso. Os autores dos relatórios podem classificar e rotular relatórios usando rótulos de sensibilidade. Se a etiqueta de sensibilidade tiver definições de proteção, o Power BI aplica essas definições quando os dados do relatório saem do Power BI através de um caminho de exportação suportado, como exportar para Excel, PowerPoint ou PDF, descarregar para .pbix e Guardar (Ambiente de Trabalho). Apenas utilizadores autorizados poderão abrir ficheiros protegidos.
Caminhos de exportação suportados
A aplicação de rótulos de sensibilidade e a sua proteção associada a dados que saem do serviço Power BI é atualmente suportada para os seguintes caminhos de exportação:
Exportar para Excel, ficheiros PDF e PowerPoint.
Observação
Para exportações do PowerPoint, as etiquetas de sensibilidade são aplicadas apenas quando usa a opção Exportar como imagem . A opção Embed to Live Data (storytelling) não suporta a aplicação de rótulos de sensibilidade.
Analise no Excel a partir do serviço Power BI, que desencadeia o download de um ficheiro Excel com ligação ativa a um modelo semântico do Power BI.
Tabela Dinâmica no Excel com ligação ativa e ao vivo a um modelo semântico do Power BI, para utilizadores com Microsoft 365 E3 ou superior.
Descarregar para .pbix (Serviço)
Observação
Ao usar o Download do .pbix no serviço Power BI, se o relatório descarregado e o seu modelo semântico tiverem etiquetas diferentes, será aplicado o rótulo mais restritivo ao ficheiro .pubix.
No Power BI Desktop, o suporte a etiquetas de sensibilidade no Exportar para PDF é uma funcionalidade de pré-visualização que está ativada por defeito. É possível desligá-lo. Consulte Considerações e limitações do ambiente de trabalho para mais informações.
Como funcionam os rótulos de sensibilidade no Power BI
Quando se aplica uma etiqueta de sensibilidade ao conteúdo e ficheiros do Power BI, é semelhante a aplicar uma etiqueta nesse recurso que tem os seguintes benefícios:
- Personalizável – pode criar categorias para diferentes níveis de conteúdo sensível na sua organização, como Pessoal, Público, Geral, Confidencial e Altamente Confidencial.
- Texto claro - como o rótulo está em texto claro, é fácil para os utilizadores perceberem como tratar o conteúdo de acordo com as diretrizes de sensibilidade dos rótulos.
- Persistente - depois de um rótulo de sensibilidade ter sido aplicado ao conteúdo, acompanha esse conteúdo quando é exportado para Excel, ficheiros PowerPoint e PDF, descarregado para .pbix ou guardado (no ambiente de trabalho) e torna-se a base para aplicar e aplicar políticas.
Aqui está um exemplo rápido de como funcionam as etiquetas de sensibilidade no Power BI. A imagem abaixo mostra como uma etiqueta de sensibilidade é aplicada num relatório no serviço Power BI, depois como os dados do relatório são exportados para um ficheiro Excel e, finalmente, como a etiqueta de sensibilidade e as suas proteções persistem no ficheiro exportado.
Os rótulos de sensibilidade que aplicas ao conteúdo persistem e circulam com o conteúdo à medida que é usado e partilhado em todo o Power BI. Pode usar a rotulagem para gerar relatórios de utilização e para ver dados de atividade do seu conteúdo sensível.
Etiquetas de sensibilidade no Power BI Desktop
Etiquetas de sensibilidade também podem ser aplicadas no Power BI Desktop. Isto torna possível proteger os seus dados desde o momento em que começa a desenvolver o seu conteúdo. Quando guarda o seu trabalho no Ambiente de Trabalho, a etiqueta de sensibilidade que aplicou, juntamente com quaisquer definições de encriptação associadas, é aplicada ao ficheiro .pbix resultante. Se o rótulo tiver definições de encriptação, o ficheiro fica assim protegido onde quer que vá e como seja transmitido. Só utilizadores com as permissões RMS necessárias poderão abri-lo.
Observação
Podem aplicar-se algumas limitações. Ver Considerações e limitações.
Se aplicares uma etiqueta de sensibilidade no Ambiente de Trabalho, quando publicas o teu trabalho no serviço, ou quando carregas um ficheiro .pbix dessa obra para o serviço, a etiqueta viaja com os dados para dentro do serviço. No serviço, a etiqueta será aplicada tanto ao modelo semântico como ao relatório que recebe com o ficheiro. Se o modelo semântico e o relatório já tiverem etiquetas de sensibilidade, pode optar por manter essas etiquetas ou sobrescrevê-las com a etiqueta proveniente do Desktop.
Se carregar um ficheiro .pbix que nunca foi publicado no serviço antes, e que tem o mesmo nome de um relatório ou modelo semântico que já existe no serviço, o upload só terá sucesso se o carregador tiver as permissões RMS necessárias para alterar o rótulo.
O mesmo acontece no sentido oposto – quando descarregas para .pbix no serviço e depois carregas o .pbix no Desktop, o rótulo que estava no serviço será aplicado ao ficheiro .pbix descarregado e, a partir daí, será carregado no Desktop. Se o relatório e o modelo semântico no serviço tiverem rótulos diferentes, o mais restritivo dos dois será aplicado ao ficheiro .pbix descarregado.
Quando aplicas uma etiqueta no Ambiente de Trabalho, ela aparece na barra de estado.
Aprenda a aplicar etiquetas de sensibilidade a conteúdos e ficheiros do Power BI.
Herança do rótulo de sensibilidade ao criar novo conteúdo
Quando novos relatórios e painéis são criados no serviço Power BI, herdam automaticamente o rótulo de sensibilidade previamente aplicado no modelo semântico ou relatório pai. Por exemplo, um novo relatório criado sobre um modelo semântico que tenha uma etiqueta de sensibilidade "Altamente Confidencial" receberá automaticamente também a etiqueta "Altamente Confidencial".
A imagem seguinte mostra como a etiqueta de sensibilidade de um modelo semântico é automaticamente aplicada a um novo relatório construído sobre o modelo semântico.
Observação
Se por qualquer motivo a etiqueta de sensibilidade não puder ser aplicada ao novo relatório ou painel, o Power BI não bloqueará a criação do novo item.
Herança de etiquetas de sensibilidade a partir de fontes de dados
Os modelos semânticos do Power BI que se ligam a dados rotulados por sensibilidade em fontes de dados suportadas podem herdar essas etiquetas para que os dados permaneçam classificados e seguros quando integrados no Power BI. Atualmente, o Azure Synapse Analytics (anteriormente SQL Data Warehouse) e o Azure SQL Database são suportados. Consulte Herança de etiquetas de sensibilidade a partir de fontes de dados para saber como funciona a herança de fontes de dados e como ativá-la na sua organização.
Herança descendente do rótulo de sensibilidade
Quando um rótulo de sensibilidade é aplicado a um modelo semântico ou relatório no serviço Power BI, é possível que o rótulo seja herdado e aplicado automaticamente ao conteúdo construído a partir desse modelo semântico ou relatório. Esta capacidade chama-se herança a jusante.
A herança a jusante é um elo crítico na solução de proteção de informação de ponta a ponta do Power BI. Juntamente com a herança das fontes de dados, herança na criação de novo conteúdo, herança na exportação para ficheiro e outras funcionalidades para aplicação de rótulos de sensibilidade, a herança a jusante ajuda a garantir que os dados sensíveis permaneçam protegidos ao longo de toda a sua passagem pelo Power BI, desde a fonte de dados até ao ponto de consumo.
Leia mais sobre herança descendente
Políticas de prevenção de perda de dados (DLP)
O Power BI aproveita a prevenção de perda de dados do Microsoft 365 para permitir que as equipas centrais de segurança utilizem políticas de prevenção de perda de dados para aplicar as políticas DLP da sua organização no Power BI. Consulte políticas de prevenção de perda de dados para Fabric e Power BI para detalhes.
Política de rótulo padrão
Para ajudar a garantir a proteção e governação abrangentes dos dados sensíveis, as organizações podem criar políticas de rótulos predefinidos para o Power BI que aplicam automaticamente etiquetas de sensibilidade predefinidas a conteúdos não rotulados. Atualmente, as políticas de etiquetas por defeito são suportadas apenas no Power BI Desktop. Para mais informações, consulte política de rótulos padrão.
Política de rótulos obrigatórios
Para ajudar a garantir a proteção e governação abrangentes dos dados sensíveis, as organizações podem exigir que os utilizadores apliquem rótulos ao seu conteúdo sensível do Power BI. Esta política chama-se política obrigatória de rótulos. Para mais informações, consulte Política obrigatória de rótulos para Power BI.
APIs de administrador para definir e remover etiquetas programaticamente
Para cumprir os requisitos de conformidade, as organizações são frequentemente obrigadas a classificar e rotular todos os dados sensíveis no Power BI. Esta tarefa pode ser desafiante para inquilinos que têm grandes volumes de dados no Power BI. Para tornar a tarefa mais fácil e eficaz, o Power BI tem APIs REST de administrador que os administradores podem usar para definir e remover etiquetas de sensibilidade em grandes quantidades de artefactos do Power BI de forma programática. Veja o seguinte:
- Admin - InformationProtection SetLabelsAsAdmin
- Admin - Proteção de Informação Remover Etiquetas como Administrador
Auditoria de atividade em rótulos de sensibilidade
Sempre que uma etiqueta de sensibilidade num modelo semântico, relatório, painel ou fluxo de dados é aplicada, alterada ou removida, essa atividade é registada no registo de auditoria do Power BI. Pode acompanhar estas atividades no registo unificado de auditoria ou no registo de atividades do Power BI. Consulte o esquema de auditoria para etiquetas de sensibilidade no Power BI para detalhes.
Etiquetas de sensibilidade e proteção nos dados exportados
Quando os dados são exportados do Power BI para Excel, ficheiros PDF ou PowerPoint, o Power BI aplica automaticamente uma etiqueta de sensibilidade ao ficheiro exportado e protege-o de acordo com as definições de encriptação do ficheiro da etiqueta. Desta forma, os seus dados sensíveis permanecem protegidos, independentemente de onde estejam.
Um utilizador que exporta um ficheiro do Power BI tem permissões para aceder e editar esse ficheiro de acordo com as definições do rótulo de sensibilidade; Eles não têm permissões do proprietário para o ficheiro.
Observação
Ao usar o Download do .pbix no serviço Power BI, se o relatório descarregado e o seu modelo semântico tiverem etiquetas diferentes, será aplicado o rótulo mais restritivo ao ficheiro .pubix.
Etiquetas de sensibilidade e proteção não são aplicadas quando os dados são exportados para .csv, ficheiros ou qualquer outro caminho de exportação não suportado.
Aplicar uma etiqueta de sensibilidade e proteção a um ficheiro exportado não adiciona marcação de conteúdo ao ficheiro. No entanto, se a etiqueta estiver configurada para aplicar marcações de conteúdo, as marcações são automaticamente aplicadas pelo cliente unificado de rotulagem Azure Information Protection quando o ficheiro é aberto nas aplicações de ambiente de trabalho do Office. As marcações de conteúdo não são aplicadas automaticamente quando usa rotulagem incorporada para aplicações de desktop, móveis ou web. Veja Quando as aplicações do Office aplicam marcação de conteúdo e encriptação para mais detalhes.
A exportação falha se uma etiqueta não puder ser aplicada quando os dados são exportados para um ficheiro. Para verificar se a exportação falhou porque a etiqueta não pôde ser aplicada, selecione o nome do relatório ou do painel no centro da barra de título e veja se diz "A etiqueta de sensibilidade não pode ser carregada" no menu de informações que abre. Isto pode acontecer como resultado de um problema temporário do sistema, ou se a etiqueta aplicada tiver sido não publicada ou eliminada pelo administrador de segurança.
Herança de etiquetas de sensibilidade no Analyze in Excel
Quando cria uma Tabela Dinâmica no Excel com uma ligação ativa a um modelo semântico do Power BI (pode fazer isto tanto a partir do Power BI através do Analyze In Excel quer do Excel), a etiqueta de sensibilidade do modelo semântico é herdada e aplicada ao seu ficheiro Excel, juntamente com qualquer proteção associada. Se o rótulo no modelo semântico mudar posteriormente para um mais restritivo, o rótulo aplicado no ficheiro Excel ligado será automaticamente atualizado ao atualizar os dados.
Etiquetas de sensibilidade no Excel que foram definidas manualmente não são automaticamente sobrescrevidas pelo rótulo de sensibilidade do modelo semântico. Em vez disso, um banner notifica que o modelo semântico tem uma etiqueta de sensibilidade e recomenda que a aplique.
Observação
Se o rótulo de sensibilidade do modelo semântico for menos restritivo do que o rótulo de sensibilidade do ficheiro Excel, não ocorre herança ou atualização de etiquetas. Um ficheiro Excel nunca herda uma etiqueta de sensibilidade menos restritiva.
Persistência de rótulos de sensibilidade em relatórios e dashboards incorporados
Pode incorporar relatórios, dashboards e visuais do Power BI em aplicações empresariais como Microsoft Teams e SharePoint, ou no site de uma organização. Quando incorporar um visual, relatório ou painel de controlo que tenha uma etiqueta de sensibilidade aplicada, a etiqueta de sensibilidade ficará visível na vista incorporada, e a etiqueta e a sua proteção persistirão quando os dados forem exportados para o Excel.
São suportados os seguintes cenários de embedding:
- Incorporar para a sua organização
- Aplicações Microsoft 365 (por exemplo, Teams e SharePoint)
- Incorporação de URL seguro (incorporação a partir do serviço Power BI)
Etiquetas de sensibilidade em relatórios paginados
Os rótulos de sensibilidade podem ser aplicados a relatórios paginados hospedados no serviço do Power BI. Depois de carregar um relatório paginado para o serviço, aplica o rótulo ao relatório tal como aplicaria a um relatório normal do Power BI. Consulte o suporte de etiquetas de sensibilidade para relatórios paginados para detalhes.
Etiquetas de sensibilidade em pipelines de implementação
Etiquetas de sensibilidade são suportadas em pipelines de implementação. Consulte a documentação do pipeline de implementação para obter detalhes sobre como os rótulos de sensibilidade são tratados à medida que o conteúdo é implementado de etapa em etapa.
Etiquetas de sensibilidade nas aplicações móveis Power BI
As etiquetas de sensibilidade podem ser visualizadas em relatórios e painéis nas aplicações móveis do Power BI. Um ícone perto do nome do relatório ou painel indica que tem uma etiqueta de sensibilidade, e o tipo de etiqueta e a sua descrição podem ser encontrados na caixa de informação do relatório ou painel.
Imposição da mudança de rótulo
O Power BI restringe a permissão para alterar ou remover etiquetas de sensibilidade do Purview Information Protection que tenham definições de encriptação de ficheiros apenas a utilizadores autorizados. Consulte Aplicação de alterações de etiquetas de sensibilidade para mais detalhes.
Nuvens suportadas
Etiquetas de sensibilidade são suportadas para clientes em nuvens globais (públicas) e nas seguintes nuvens nacionais/regionais:
- Governo dos EUA: GCC, GCC High, DoD
- China
Atualmente, os rótulos de sensibilidade não são suportados noutras nuvens nacionais/regionais.
Licenciamento e requisitos
Consulte Licenciamento e requisitos.
Criação e gestão de rótulos de sensibilidade
As etiquetas de sensibilidade são criadas e geridas no portal Microsoft Purview.
Para aceder a etiquetas de sensibilidade em qualquer um destes centros, navegue até Classificação > Etiquetas de sensibilidade. Estas etiquetas de sensibilidade podem ser usadas por vários serviços Microsoft, como Azure Information Protection, aplicações Office e serviços Office 365.
Importante
Se a sua organização utiliza etiquetas de sensibilidade Azure Information Protection, precisa de as migrar para um dos serviços anteriormente listados para que as etiquetas possam ser usadas no Power BI.
Link de ajuda personalizado
Para ajudar os seus utilizadores a compreender o significado das suas etiquetas de sensibilidade ou como devem ser usadas, pode fornecer um URL de Saiba mais que aparece na parte inferior do menu de etiquetas de sensibilidade que vê quando aplica uma etiqueta de sensibilidade.
Consulte o link de ajuda personalizada para etiquetas de sensibilidade para detalhes.
Considerações e limitações
General
- O Power BI não suporta etiquetas de sensibilidade dos seguintes tipos:
- Não Encaminhe
- Definido pelo utilizador, onde os utilizadores podem atribuir permissões quando aplicam manualmente uma etiqueta de sensibilidade ao conteúdo.
- HYOK (segura a tua própria chave)
Os tipos Do Not Forward e definidos pelo utilizador referem-se a etiquetas definidas no portal Microsoft Purview.
Não uses rótulos parentais. Um rótulo principal é um rótulo que tem etiquetas subordinadas. Não podes aplicar rótulos parentais, mas um rótulo já aplicado pode tornar-se um rótulo pai se adquirir subrótulos. Se encontrar um artigo com uma etiqueta principal, aplique o subrótulo apropriado. Para alterar uma etiqueta principal, deve ter direitos de utilização suficientes sobre a etiqueta.
Se um item tiver uma etiqueta principal, note o seguinte comportamento:
- Os rótulos parentais não serão herdados.
- As políticas obrigatórias de rótulo não serão aplicadas a artigos que tenham uma etiqueta principal. Isto significa que os utilizadores não serão obrigados a aplicar uma etiqueta significativa para guardar o artigo, e o artigo escapará às políticas obrigatórias de etiquetas destinadas a promover a cobertura total.
- Se tentar exportar dados de um item que tenha uma etiqueta principal, a exportação falhará.
- É possível publicar um ficheiro .pbix que tenha um rótulo pai, mas se o rótulo pai estiver protegido, a publicação falhará. A solução é aplicar um subrótulo adequado.
Etiquetas de sensibilidade de dados não são suportadas para aplicações modelo. As etiquetas de sensibilidade definidas pelo criador da aplicação modelo são removidas quando a aplicação é extraída e instalada, e as etiquetas de sensibilidade adicionadas a artefactos numa aplicação modelo instalada pelo consumidor da aplicação são perdidas (redefinidas para nada) quando a aplicação é atualizada.
No serviço Power BI, se um modelo semântico tiver uma etiqueta que foi eliminada do centro de administração de etiquetas, não poderá exportar ou descarregar os dados. No Analyze in Excel, será emitido um aviso e os dados serão exportados para um ficheiro .odc sem etiqueta de sensibilidade.
Cenários de obtenção de dados e atualização a partir de ficheiros Excel (.xlsx) encriptados são suportados, a menos que o ficheiro esteja armazenado atrás de um gateway, caso em que a ação Get data/refresh falhará. Obter dados e ações de atualização de um ficheiro Excel que está guardado atrás de um gateway e que tem uma etiqueta de sensibilidade não protegida terá sucesso, mas a etiqueta de sensibilidade não será herdada. Veja Herança de rótulos de sensibilidade em fontes de dados para detalhes.
A proteção de informação no Power BI não suporta cenários B2B e multi-inquilino.
serviço Power BI
As etiquetas de sensibilidade só podem ser aplicadas em painéis, relatórios, modelos semânticos, fluxos de dados e relatórios paginados. Neste momento, não estão disponíveis para livros de trabalho.
As etiquetas de sensibilidade nos ativos Power BI são visíveis na lista de área de trabalho, lineagem, favoritos, recentes e na vista de aplicativos; as etiquetas não estão atualmente visíveis na vista "Partilhado Comigo". Note-se, no entanto, que uma etiqueta aplicada a um ativo Power BI, mesmo que não seja visível, persistirá sempre nos dados exportados para ficheiros Excel, PowerPoint, PDF e PBIK.
É suportada a importação de ficheiros .pbix rotulados por sensibilidade (tanto protegidos como não protegidos) armazenados no OneDrive ou SharePoint Online, bem como atualização semântica automática de modelos a pedido a partir desses ficheiros, exceto nos seguintes cenários:
- Ficheiros protegidos ligados ao vivo .pbix e ficheiros Azure Analysis Services protegidos. A atualização falha. Nem o conteúdo do relatório nem a etiqueta serão atualizados.
- Ficheiros não protegidos do Live Connect etiquetados .pbix: O conteúdo do relatório será atualizado, mas a etiqueta não será atualizada.
- Quando o ficheiro .pbix tem uma nova etiqueta de sensibilidade aplicada à qual o proprietário do modelo semântico não tem direitos de uso. Neste caso, a atualização falha. Nem o conteúdo do relatório nem a etiqueta serão atualizados.
- Se o token de acesso do proprietário do modelo semântico para OneDrive/SharePoint tiver expirado. Neste caso, a atualização falha. Nem o conteúdo do relatório nem a etiqueta serão atualizados.
Power BI Desktop
A publicação direta de um arquivo .pbix protegido do Power BI Desktop no serviço do Power BI não é suportada para usuários convidados, mesmo que eles tenham permissões de nível superior. Para atualizar ou publicar relatórios de um arquivo .pbix protegido, os usuários convidados precisam iniciar a partir do serviço do Power BI, usando Obter Dados, por exemplo.
O Power BI Desktop para Power BI Report Server não suporta proteção de informação. Se tentar abrir um ficheiro .pbix protegido, o ficheiro não abre e recebe uma mensagem de erro. Ficheiros .pbix rotulados por sensibilidade que não estão encriptados podem ser abertos normalmente.
Utilizadores com licença livre não podem abrir ficheiros .pbix protegidos.
Para abrir um ficheiro .pbix protegido, um utilizador com uma licença apropriada deve também ter controlo total e/ou direitos de utilização de exportação para a etiqueta relevante. Veja mais detalhes.
O utilizador que define o rótulo fica com controlo total e nunca pode ser bloqueado, a menos que a conectividade falhe e a autenticação não possa ocorrer.
Em casos raros, pode acontecer que ninguém tenha os direitos de uso necessários para a etiqueta relevante, exceto a pessoa que a definiu. Depois, se essa pessoa sair da organização ou mudar de pseudónimos dentro da organização, todo o acesso ao ficheiro .pbix será perdido. A solução para recuperar o acesso ao ficheiro nestes casos é alterar ou remover a etiqueta de sensibilidade do ficheiro usando as APIs de Administrador para definir ou / a etiqueta de sensibilidade. Contacta o teu administrador do Power BI para obter ajuda (só os administradores podem usar as APIs de Administrador).
"Publicar" ou "Obter dados" de um ficheiro .pbix protegido requer que o rótulo no ficheiro .pbix esteja na política de etiquetas do utilizador. Se o rótulo não estiver na política de rótulos do utilizador, a ação Publicar ou Obter dados falhará.
O Power BI suporta a publicação ou importação para o serviço de um ficheiro .pbix que possua uma etiqueta de sensibilidade não protegida, utilizando APIs executadas sob um principal de serviço. Publicar ou importar um ficheiro .pbix com um rótulo de sensibilidade protegido ao serviço através de APIs a correr sob um principal de serviço não é suportado e falhará. Para mitigar, os utilizadores podem remover o rótulo e depois publicar usando princípios de serviço.
Os utilizadores do Power BI Desktop podem ter problemas para guardar o seu trabalho quando a ligação à internet é perdida, como após ficarem offline. Sem ligação à internet, algumas ações relacionadas com etiquetas de sensibilidade e gestão de direitos podem não ser concluídas corretamente. Nesses casos, recomenda-se voltar à internet e tentar guardar novamente.
Em geral, quando protege um ficheiro com uma etiqueta de sensibilidade que aplica encriptação, é boa prática usar outro método de encriptação também, como encriptação de ficheiros de paginação, encriptação NTFS, instâncias de BitLocker, software antimalware, etc.
Os ficheiros temporários não estão encriptados.
Exportar para PDF no Ambiente de Trabalho suporta etiquetas de sensibilidade como uma funcionalidade de pré-visualização que está ativada por defeito. Para desativar a funcionalidade de pré-visualização, vá a Ficheiro > Opções e definições > Opções > Pré-visualização de funcionalidades, e desmarque Ativar definição de etiqueta de sensibilidade no PDF exportado. Se desativares a funcionalidade de pré-visualização, ao exportar um ficheiro com etiqueta de sensibilidade para PDF, o PDF não receberá a etiqueta e não será aplicada qualquer proteção.
Exportar um relatório com uma etiqueta de sensibilidade protegida do serviço Power BI para um ficheiro .pbix pode falhar se o tamanho do ficheiro .pbix começar a ultrapassar os 6 GB.
Se sobrescrever um modelo semântico rotulado ou um relatório no serviço com um ficheiro .pbix não rotulado, os rótulos no serviço serão mantidos.
Conteúdo relacionado
Este artigo forneceu uma visão geral da proteção de dados no Power BI. Os artigos seguintes fornecem mais detalhes sobre a proteção de dados no Power BI.