Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje funkce popisků citlivosti z Microsoft Purview Information Protection v Power BI.
Informace o povolení popisků citlivosti ve vašem tenantovi, včetně licenčních podmínek a požadavků, najdete v tématu Povolení popisků citlivosti dat v Power BI.
Informace o použití popisků citlivosti u obsahu a souborů Power BI najdete v tématu Použití popisků citlivosti v Power BI.
Napište nám svůj názor.
Produktový tým by rád získal vaši zpětnou vazbu o možnostech ochrany informací v Power BI a její integraci s Microsoft Purview Information Protection. Pomozte nám splnit vaše požadavky na ochranu informací! Dík!
Přehled popisků citlivosti
Popisky citlivosti z Purview Information Protection poskytují uživatelům jednoduchý způsob klasifikace kritického obsahu v Power BI bez ohrožení produktivity nebo možnosti spolupráce. Dají se použít jak v Power BI Desktopu, tak ve službě Power BI, aby bylo možné chránit citlivá data od okamžiku, kdy začnete vyvíjet obsah od okamžiku, kdy k němu přistupujete z Excelu prostřednictvím živého připojení. Popisky citlivosti se zachovají při přesouvání obsahu mezi Desktopem a službou ve formě souborů .pbix.
Ve službě Power BI je možné popisky citlivosti použít u sémantických modelů, sestav, řídicích panelů a toků dat. Když data označená popiskem opustí Power BI, a to buď exportem do souborů Excelu, PowerPointu, PDF nebo .pbix, nebo prostřednictvím jiných podporovaných scénářů exportu, jako je Analýza v Excelu nebo kontingenční tabulky živého připojení v Excelu, Power BI automaticky použije popisek na exportovaný soubor a chrání ho podle nastavení šifrování souboru popisku. Díky tomu můžou citlivá data zůstat chráněná, i když opustí Power BI.
Kromě toho je možné popisky citlivosti použít u souborů .pbix v Power BI Desktopu, aby vaše data a obsah byly v bezpečí, když jsou sdílená mimo Power BI (například aby mohli důvěrné soubory .pbix, které byly sdíleny nebo připojené v e-mailu), otevřít jenom uživatelé ve vaší organizaci, a to i před publikováním do služby Power BI. Další podrobnosti najdete v tématu Omezení přístupu k obsahu pomocí popisků citlivosti pro použití šifrování.
Ve službě Power BI jsou popisky citlivosti u sestav, řídicích panelů, sémantických modelů a toků dat viditelné na mnoha místech. Popisky citlivosti v sestavách a řídicích panelech jsou viditelné také v mobilních aplikacích Power BI pro iOS a Android a ve vložených vizuálech. V Desktopu vidíte popisek citlivosti na stavovém řádku.
Sestava metrik ochrany dostupná na portálu pro správu Power BI poskytuje správcům Power BI úplný přehled o citlivých datech v tenantovi Power BI. Navíc protokoly auditu Power BI obsahují informace o citlivostních štítcích vztahující se k aktivitám, jako je aplikace, odebrání a změna štítků, a také k aktivitám, jako je prohlížení sestav, dashboardů atd. To poskytuje správcům Power BI a zabezpečení přehled o spotřebě citlivých dat za účelem monitorování a vyšetřování bezpečnostních výstrah.
Důležité aspekty
Ve službě Power BI nemá označování citlivosti vliv na přístup k obsahu. Přístup k obsahu ve službě se spravuje výhradně oprávněními Power BI. I když jsou popisky viditelné, nepoužijí se všechna přidružená nastavení šifrování (nakonfigurovaná na portálu Microsoft Purview). Použijí se jenom na data, která opustí službu prostřednictvím podporované cesty exportu, například exportu do Excelu, PowerPointu nebo PDF a stažení do souboru .pbix.
V Power BI Desktopu mají popisky citlivosti s nastavením šifrování vliv na přístup k obsahu. Pokud uživatel nemá dostatečná oprávnění podle nastavení šifrování popisku citlivosti v souboru .pbix, nebude moct soubor otevřít. Kromě toho se při uložení práce v Desktopu použije u uloženého souboru .pbix jakýkoli popisek citlivosti, který jste přidali, a jeho přidružená nastavení šifrování.
Popisky citlivosti a šifrování souborů se nepoužívají v nepodporované cestě exportu. Správce Power BI může blokovat export z nepodporovaných cest exportu.
Poznámka:
Uživatelům, kteří mají udělený přístup k sestavě, se udělí přístup k celému podkladovému sémantickému modelu, pokud zabezpečení na úrovni řádků (RLS) neomezuje jejich přístup. Autoři přehledů můžou klasifikovat a označovat přehledy pomocí popisků citlivosti. Pokud má popisek citlivosti nastavení ochrany, Power BI použije tato nastavení ochrany, když data sestavy opouštějí Power BI přes podporované exportní cesty, jako je export do aplikací Excel, PowerPoint nebo PDF, stažení ve formátu .pbix a uložení (Desktop). Chráněné soubory budou moct otevírat jenom autorizovaní uživatelé.
Podporované cesty exportu
Použití popisků citlivosti a jejich přidružené ochrany u dat, která opustí službu Power BI, se v současné době podporuje pro následující cesty exportu:
Exportujte do Excelu, souborů PDF a PowerPointu.
Poznámka:
U exportů PowerPointu se popisky citlivosti použijí jenom v případě, že použijete možnost Exportovat jako obrázek . Možnost Vložit do živých dat (storytelling) nepodporuje použití štítků citlivosti.
Analyzovat v Excelu ze služby Power BI, což spustí stahování excelového souboru s živým připojením k sémantickému modelu Power BI.
Kontingenční tabulka v Excelu s živým připojením k sémantickému modelu Power BI pro uživatele s Microsoftem 365 E3 a novějším
Stažení souboru .pbix (služba)
Poznámka:
Při použití příkazu Stáhnout .pbix ve službě Power BI, pokud stažená sestava a její sémantický model mají různé popisky, použije se u souboru .pbix přísnější popisek.
Podpora popisků citlivosti v exportu do PDF v Power BI Desktopu je náhledová funkce, která je ve výchozím nastavení zapnutá. Je možné ho vypnout. Další informace najdete v tématu Aspekty a omezení desktopu .
Jak fungují popisky citlivosti v Power BI
Když u obsahu a souborů Power BI použijete popisek citlivosti, je to podobné, jako když u tohoto prostředku použijete značku, která má následující výhody:
- Přizpůsobitelné – můžete vytvořit kategorie pro různé úrovně citlivého obsahu ve vaší organizaci, jako jsou osobní, veřejné, obecné, důvěrné a vysoce důvěrné.
- Srozumitelný text – protože popisek je ve srozumitelném textu, je pro uživatele snadné pochopit, jak s obsahem zacházet podle pokynů pro zacházení s popisky citlivosti.
- Trvalá – když je k obsahu přidán popisek citlivosti, doprovází tento obsah při exportu do souborů Excel, PowerPoint nebo PDF, při stažení jako .pbix soubor nebo při uložení v aplikaci Desktop. Tyto popisky se stanou základem pro aplikaci a vynucení relevantních zásad.
Tady je rychlý příklad toho, jak popisky citlivosti v Power BI fungují. Následující obrázek ukazuje, jak se u sestavy ve službě Power BI použije popisek citlivosti, jak se pak data ze sestavy exportují do excelového souboru a nakonec jak popisek citlivosti a jeho ochrana zůstávají v exportovaném souboru.
Popisky citlivosti, které použijete pro obsah, zůstanou zachovány a putují s obsahem, jakmile se používá a sdílí v rámci Power BI. Označování můžete použít k generování sestav využití a k zobrazení údajů o aktivitě pro váš citlivý obsah.
Popisky citlivosti v Power BI Desktopu
Popisky citlivosti je možné použít také v Power BI Desktopu. Díky tomu můžete chránit data od okamžiku, kdy začnete s vývojem obsahu. Při ukládání práce v aplikaci Desktop se na výsledný soubor .pbix použije vámi přiřazený popisek citlivosti spolu s přidruženými nastaveními šifrování. Pokud má popisek nastavení šifrování, je soubor chráněn všude, kde se nachází, a jakkoli se přenáší. Otevřít ho budou moct jenom uživatelé s potřebnými oprávněními RMS .
Poznámka:
Můžou platit některá omezení. Podívejte se na důležité informace a omezení.
Pokud v Desktopu použijete popisek citlivosti, při publikování práce do služby nebo při nahrání souboru .pbix této práce do služby se popisek přesune s daty do služby. Ve službě se popisek použije jak pro sémantický model, tak pro sestavu, kterou obdržíte spolu se souborem. Pokud sémantický model a sestava už mají označení citlivosti, můžete se rozhodnout, zda tato označení udržíte, nebo je nahradíte označením z prostředí Desktop.
Pokud nahrajete soubor .pbix, který ještě nikdy nebyl publikován do služby a který má stejný název jako sestava nebo sémantický model, který už ve službě existuje, nahrávání proběhne úspěšně jen v případě, že osoba, která nahrává, má potřebná oprávnění RMS ke změně štítku.
Totéž platí i v opačném směru – když stáhnete soubor .pbix ve službě a poté načtete tento soubor .pbix do Desktopu, popisek, který byl ve službě, se aplikuje na stažený soubor .pbix a následně se načte do Desktopu. Pokud sestava a sémantický model ve službě mají odlišné označení, použije se u staženého souboru .pbix striktnější z těchto dvou.
Když použijete popisek v Desktopu, zobrazí se na stavovém řádku.
Naučte se používat popisky citlivosti na obsah a soubory Power BI.
Dědičnost štítků citlivosti při vytváření nového obsahu
Když se ve službě Power BI vytvoří nové sestavy a řídicí panely, automaticky převezmou štítek citlivosti, který byl dříve aplikován na nadřazený sémantický model nebo zprávu. Například nová sestava vytvořená na základě sémantického modelu, který má označení citlivosti "Vysoce důvěrné", automaticky obdrží také označení "Vysoce důvěrné".
Následující obrázek ukazuje, jak se popisek citlivosti sémantického modelu automaticky použije v nové sestavě postavené na sémantickém modelu.
Poznámka:
Pokud z jakéhokoli důvodu popisek citlivosti nepůjde použít na nové sestavě nebo řídicím panelu, Power BI nebude blokovat vytvoření nové položky.
Dědičnost popisků citlivosti ze zdrojů dat
Sémantické modely Power BI, které se připojují k datům označeným citlivostí v podporovaných zdrojích dat, můžou tyto popisky dědit, aby data při přenesení do Power BI zůstala klasifikovaná a zabezpečená. V současné době se podporuje Azure Synapse Analytics (dříve SQL Data Warehouse) a Azure SQL Database. Informace o tom, jak dědičnost popisků citlivosti ze zdrojů dat funguje a jak ji povolit pro vaši organizaci, najdete v dokumentaci Dědičnost popisků citlivosti ze zdrojů dat.
Podřízené předávání štítku citlivosti
Když se popisek citlivosti použije u sémantického modelu nebo sestavy ve službě Power BI, je možné, aby se popisek rozšířil a automaticky použil i na obsah vytvořený z téhož sémantického modelu nebo sestavy. Tato funkce se nazývá podřízená dědičnost.
Zásada dědičnosti je kritickým prvkem end-to-end řešení ochrany dat v Power BI. Spolu s dědičností ze zdrojů dat, dědičností při vytváření nového obsahu, dědičností při exportu do souboru a dalšími funkcemi pro použití popisků citlivosti, pomáhá následná dědičnost zajistit, že citlivá data zůstanou chráněná po celou dobu své cesty přes Power BI, od zdroje dat až po bod spotřeby.
Další informace o následné dědičnosti
Zásady ochrany před únikem informací
Power BI využívá ochranu před únikem informací od Microsoftu 365, aby centrální bezpečnostní týmy mohly uplatňovat zásady ochrany před únikem dat a prosazovat DLP politiky organizace v Power BI. Podrobnosti najdete v zásadách ochrany před únikem dat pro Fabric a Power BI.
Výchozí zásady štítků
Aby organizace zajistily komplexní ochranu a zásady správného řízení citlivých dat, můžou pro Power BI vytvářet výchozí zásady popisků, které automaticky použijí výchozí popisky citlivosti na neoznačené obsah. Výchozí zásady popisků jsou podporovány jak v Power BI Desktopu, tak i ve službě Power BI. Další informace najdete v tématu Výchozí zásady popisků.
Zásady povinného štítku
Aby organizace mohly zajistit komplexní ochranu a zásady správného řízení citlivých dat, můžou vyžadovat, aby uživatelé použili popisky na jejich citlivý obsah Power BI. Taková zásada se nazývá povinná politika štítků. Další informace najdete v tématu Povinná politika popisků pro Power BI.
Administrátorská rozhraní API pro nastavení a odebírání popisků programově
Aby organizace splňovaly požadavky pro dodržování předpisů, často musí klasifikovat a označit všechna citlivá data v Power BI. Tato úloha může být náročná pro tenanty, kteří mají velké objemy dat v Power BI. Aby bylo možné úlohu zjednodušit a efektivněji, má Power BI rozhraní REST API pro správu, která můžou správci použít k nastavení a odebrání popisků citlivosti u velkého počtu artefaktů Power BI prostřednictvím kódu programu. Projděte si následující:
- Správce – InformationProtection SetLabelsAsAdmin
- Správce – InformationProtection RemoveLabelsAsAdmin
Auditování aktivity u popisků citlivosti
Kdykoli se použije popisek citlivosti v sémantickém modelu, sestavě, řídicím panelu nebo toku dat, změní nebo odebere, zaznamená se tato aktivita do protokolu auditu pro Power BI. Tyto aktivity můžete sledovat v jednotném protokolu auditu nebo v protokolu aktivit Power BI. Podrobnosti najdete ve schématu auditu popisků citlivosti v Power BI.
Etikety citlivosti a ochrana u exportovaných dat
Když se data exportují z Power BI do Excelu, souborů PDF nebo souborů PowerPoint, Power BI na exportovaný soubor automaticky použije označení citlivosti a chrání ho podle šifrovacích nastavení označení. Díky tomu zůstanou citlivá data chráněná bez ohledu na to, kde jsou.
Uživatel, který exportuje soubor z Power BI, má oprávnění k přístupu a úpravám daného souboru podle nastavení popisku citlivosti; nezískají oprávnění vlastníka k souboru.
Poznámka:
Při použití příkazu Stáhnout .pbix ve službě Power BI, pokud stažená sestava a její sémantický model mají různé popisky, použije se u souboru .pbix přísnější popisek.
Popisky citlivosti a ochrana se nepoužijí při exportu dat do .csv, souborů nebo jakékoli jiné nepodporované cesty exportu.
Použití popisku citlivosti a ochrany u exportovaného souboru nepřidá do souboru označení obsahu. Pokud je ale popisek nakonfigurovaný tak, aby používal označení obsahu, po otevření souboru v desktopových aplikacích Office se označení automaticky použije u klienta sjednoceného popisování služby Azure Information Protection. Označení obsahu se automaticky nepoužije při použití předdefinovaných popisků pro desktopové, mobilní nebo webové aplikace. Další podrobnosti najdete v článku O tom, kdy aplikace Office používají označování obsahu a šifrování .
Export selže, pokud se popisek nedá použít při exportu dat do souboru. Pokud chcete zkontrolovat, jestli export selhal, protože se popisek nepovedlo použít, vyberte název sestavy nebo řídicího panelu uprostřed záhlaví a zkontrolujte, zda se v otevřené informační nabídce zobrazuje zpráva "Popisek citlivosti se nedá načíst." K tomu může dojít v důsledku dočasného problému se systémem nebo pokud byl použitý popisek zrušen nebo odstraněn správcem zabezpečení.
Dědičnost popisků citlivosti v Analýza v Excelu
Když v Excelu vytvoříte kontingenční tabulku s živým připojením k sémantickému modelu Power BI (můžete to udělat z Power BI prostřednictvím funkce Analyzovat v aplikaci Excel nebo z Excelu), zdědí se popisek citlivosti sémantického modelu a použije se u excelového souboru spolu s jakoukoli přidruženou ochranou. Pokud se popisek v sémantickém modelu později změní na více omezující, popisek použitý v propojeném excelovém souboru se při aktualizaci dat automaticky aktualizuje.
Popisky citlivosti v Excelu, které byly ručně nastavené, se automaticky nepřepíší popiskem citlivosti sémantického modelu. Informační zpráva vás upozorní, že sémantický model má popisek citlivosti a doporučuje, abyste ho použili.
Poznámka:
Pokud je popisek citlivosti sémantického modelu méně omezující než popisek citlivosti excelového souboru, neprobíhá žádná dědičnost ani aktualizace popisků. Excelový soubor nikdy nedědí méně omezující popisek citlivosti.
Trvalost označení citlivosti v integrovaných sestavách a řídicích panelech
Sestavy, řídicí panely a vizuály Power BI můžete vkládat do obchodních aplikací, jako jsou Microsoft Teams a SharePoint, nebo na web organizace. Když vložíte vizuál, sestavu nebo řídicí panel s použitým popiskem citlivosti, bude popisek citlivosti viditelný v vloženém zobrazení a popisek a jeho ochrana se zachovají při exportu dat do Excelu.
Podporují se následující scénáře vkládání:
- Vložení pro vaši organizaci
- Aplikace Microsoft 365 (například Teams a SharePoint)
- Zabezpečené vkládání adres URL (vkládání ze služby Power BI)
Popisky citlivosti ve stránkovaných sestavách
Popisky citlivosti lze použít u stránkovaných sestav hostovaných ve službě Power BI. Po nahrání stránkované sestavy do služby použijete popisek na sestavu stejně jako u běžné sestavy Power BI. Podrobnosti viz Podpora popisků citlivosti pro stránkované sestavy.
Popisky citlivosti v nasazovacích kanálech
Popisky citlivosti jsou podporovány v nasazovacích kanálech. Podrobnosti o způsobu zpracování popisků citlivosti při nasazování obsahu z fáze do fáze najdete v dokumentaci ke kanálu nasazení .
Popisky citlivosti v mobilních aplikacích Power BI
Popisky citlivosti se dají zobrazit na sestavách a řídicích panelech v mobilních aplikacích Power BI. Ikona u názvu sestavy nebo řídicího panelu označuje, že má popisek citlivosti a typ popisku a jeho popis najdete v informačním poli sestavy nebo řídicího panelu.
Vynucení změny označení
Power BI omezuje oprávnění změnit nebo odebrat popisky citlivosti v rámci Purview Information Protection s nastavením šifrování souborů pouze na autorizované uživatele. Podrobnosti najdete v tématu Vynucení změn popisků citlivosti .
Podporované cloudy
Štítky citlivosti jsou podporovány pro tenanty v globálních (veřejných) cloudech a následujících národních/regionálních cloudech:
- Státní správa USA: GCC, GCC High, DoD
- Čína
Popisky citlivosti nejsou v současnosti podporovány v jiných národních/regionalních cloudech.
Licencování a požadavky
Vytváření a správa popisků citlivosti
Popisky citlivosti se vytvářejí a spravují na portálu Microsoft Purview.
Pokud chcete získat přístup k popiskům citlivosti v některém z těchto center, přejděte na Klasifikace popisky citlivosti>. Tyto popisky citlivosti můžou používat více služeb Microsoftu, jako jsou Azure Information Protection, aplikace Office a služby Office 365.
Důležité
Pokud vaše organizace používá popisky citlivosti služby Azure Information Protection, musíte je migrovat do některé z dříve uvedených služeb, aby se popisky používaly v Power BI.
Odkaz na vlastní nápovědu
Pokud chcete uživatelům pomoct pochopit, co popisky citlivosti znamenají nebo jak se mají použít, můžete zadat další adresu URL, která se zobrazí v dolní části nabídky popisků citlivosti, která se zobrazí, když použijete popisek citlivosti.
Podrobnosti najdete na odkazu Vlastní nápověda k citlivostním štítkům.
Úvahy a omezení
General
- Power BI nepodporuje popisky citlivosti následujících typů:
- Nepřeposílat
- Uživatelsky definované, což znamená, že uživatelé mohou přiřadit oprávnění při manuálním použití popisku citlivosti na obsah.
- HYOK (podržení vlastního klíče)
Typy Nepřeposílat a uživatelem definované typy odkazují na popisky definované na portálu Microsoft Purview.
Nepoužívejte nadřazené popisky. Nadřazený popisek je popisek, který obsahuje podlabely. Nelze použít nadřazené popisky, ale popisek, který je již použit, se může stát nadřazeným popiskem, pokud získá podlabely. Pokud narazíte na položku s nadřazeným popiskem, použijte odpovídající podlabel. Pokud chcete změnit nadřazený popisek, musíte mít dostatečná práva na používání popisku.
Pokud má položka nadřazený popisek, poznamenejte si následující chování:
- Nadřazené popisky se nedědí.
- Povinné zásady popisků se nepoužijí u položek, které mají nadřazený popisek. To znamená, že uživatelé nebudou muset použít smysluplný popisek, aby položku uložili, a položka unikne povinným zásadám popisků, které jsou navrženy tak, aby podporovaly celkové pokrytí.
- Pokud se pokusíte exportovat data z položky, která má nadřazený štítek, export se nezdaří.
- Je možné publikovat soubor .pbix , který má nadřazený popisek, ale pokud je nadřazený popisek chráněný, publikování selže. Řešením je použít vhodný podlabel.
Popisky citlivosti dat nejsou podporované pro šablonové aplikace. Popisky citlivosti nastavené tvůrcem aplikace šablony jsou odebrány při extrahování a instalaci aplikace, a při aktualizaci aplikace dojde ke ztrátě popisků citlivosti přidaných uživatelem aplikace do prvků v nainstalované aplikaci šablony (resetovány na výchozí hodnotu).
Pokud má sémantický model ve službě Power BI popisek, který byl odstraněn z Centra pro správu popisků, nebudete moct data exportovat ani stáhnout. V aplikaci Analyzovat v aplikaci Excel se vydá upozornění a data se vyexportují do souboru .odc bez popisku citlivosti.
Scénáře získání dat a aktualizace ze šifrovaných souborů Excelu (.xlsx) se podporují, pokud soubor není uložený za bránou, v takovém případě se akce Získání dat nebo aktualizace nezdaří. Získání dat a aktualizace z Excelového souboru, který je uložen za bránou a který má nechráněný popisek citlivosti, bude úspěšné, nicméně popisek citlivosti se nezdědí. Podrobnosti naleznete v Dědičnost popisků citlivosti ze zdrojů dat.
Ochrana informací v Power BI nepodporuje scénáře B2B a více tenantů.
služba Power BI
Popisky citlivosti se dají použít jenom na řídicí panely, hlášení, sémantické modely, toky dat a stránkované sestavy. Momentálně nejsou dostupné pro sešity.
Popisky citlivosti v prostředcích Power BI jsou viditelné v seznamu pracovních prostorů, rodokmenu, oblíbených, nedávných a aplikacích; popisky se momentálně nezobrazují v zobrazení "sdílí se se mnou". Všimněte si ale, že popisek použitý u prostředku Power BI, i když není viditelný, bude vždy uchovávat data exportovaná do souborů Excelu, PowerPointu, PDF a PBIX.
Import souborů .pbix označených citlivostí (chráněných i nechráněných) uložených na OneDrivu nebo SharePointu Online a automatické aktualizace sémantických modelů na vyžádání z těchto souborů se podporuje s výjimkou následujících scénářů:
- Chráněné živě připojené soubory .pbix a chráněné soubory .pbix služby Azure Analysis Services. Aktualizace se nezdaří. Obsah sestavy ani popisek nebudou aktualizovány.
- Označené nechráněné soubory .pbix z připojení Live Connect: Obsah sestavy se aktualizuje, ale štítek se neaktualizuje.
- Pokud byl souboru .pbix přiřazen nový popisek citlivosti, ke kterému vlastník sémantického modelu nemá práva na používání. V takovém případě aktualizace selže. Obsah sestavy ani popisek nebudou aktualizovány.
- Pokud vypršela platnost přístupového tokenu vlastníka sémantického modelu pro OneDrive nebo SharePoint. V takovém případě aktualizace selže. Obsah sestavy ani popisek nebudou aktualizovány.
Plocha Power BI
Přímé publikování chráněného souboru .pbix z Power BI Desktopu do služba Power BI není podporováno pro uživatele typu host, i když mají oprávnění vyšší úrovně. Pokud chcete aktualizovat nebo publikovat sestavy z chráněného souboru .pbix, musí hostující uživatelé začít ze služby Power BI, například použitím Získat data.
Power BI Desktop pro server sestav Power BI nepodporuje zabezpečení informací. Pokud se pokusíte otevřít chráněný soubor .pbix, soubor se neotevře a zobrazí se chybová zpráva. Soubory .pbix označené citlivostí, které nejsou šifrované, je možné otevřít jako obvykle.
Uživatelé s bezplatnou licencí nemůžou otevírat chráněné soubory .pbix.
Pokud chcete otevřít chráněný soubor .pbix, musí mít uživatel s příslušnou licencí také oprávnění k úplnému řízení a /nebo exportu práv k používání příslušného popisku. Podívejte se na další podrobnosti.
Uživatel, který nastaví popisek, získá úplnou kontrolu a nemůže být nikdy uzamčen, pokud se připojení nezdaří a ověřování nebude možné provést.
Ve výjimečných případech může dojít k tomu, že nikdo nemá potřebná práva k používání příslušného popisku s výjimkou osoby, která tento popisek nastavila. Pokud pak jedna osoba opustí organizaci nebo změní aliasy v organizaci, ztratí se veškerý přístup k souboru .pbix. Řešením pro opětovné získání přístupu k souboru v takových případech je změnit nebo odebrat popisek citlivosti na souboru pomocí API pro nastavení nebo odebrání popisku citlivosti. Požádejte o pomoc správce Power BI (rozhraní API pro správu můžou spouštět jenom správci).
Příkaz Publikovat nebo Získat data chráněného souboru .pbix vyžaduje, aby popisek v souboru .pbix byl v zásadách popisků uživatele. Pokud popisek není v zásadách popisků uživatele, akce Publikovat nebo Získat data selže.
Power BI podporuje publikování nebo import souboru .pbix s nechráněným popiskem citlivosti prostřednictvím API spuštěných pod služebním principálem do služby. Publikování nebo import souboru .pbix s ochranným popiskem citlivosti do služby prostřednictvím rozhraní API spuštěných pod služebním účtem není podporováno a dojde k selhání. Pokud chcete tento problém zmírnit, uživatelé můžou popisek odebrat a pak publikovat pomocí služebních identit.
Uživatelé Power BI Desktopu můžou mít problémy s ukládáním práce, když dojde ke ztrátě připojení k internetu, například po přechodu do offline režimu. Bez připojení k internetu nemusí být některé akce související s popisky citlivosti a správou přístupových práv správně dokončeny. V takových případech se doporučuje vrátit se do online režimu a zkusit je uložit znovu.
Obecně platí, že když chráníte soubor popiskem citlivosti, který používá šifrování, je vhodné použít také jinou metodu šifrování, jako je šifrování stránkovacího souboru, šifrování NTFS, instance BitLockeru, antimalware atd.
Dočasné soubory nejsou šifrované.
Export do PDF na desktopu podporuje označení citlivosti jako ukázkovou funkci, která je zapnutá ve výchozím nastavení. Pokud chcete funkci Preview vypnout, přejděte na Soubor > Možnosti a nastavení > Možnosti > funkce Preview a zrušte zaškrtnutí Povolit nastavení citlivostního štítku u exportovaného PDF. Pokud funkci Preview vypnete, při exportu souboru, který má popisek citlivosti do PDF, pdf popisek nedostanou a nepoužije se žádná ochrana.
Export sestavy s chráněným popiskem citlivosti ze služby Power BI do souboru .pbix může selhat, pokud velikost souboru začne překračovat 6 GB.
Pokud přepíšete na službě označený sémantický model nebo sestavu neoznačeným souborem .pbix, popisky ve službě se zachovají.
Související obsah
Tento článek poskytuje přehled ochrany dat v Power BI. V následujících článcích najdete další podrobnosti o ochraně dat v Power BI.