Lejerindstillinger for Information Protection

Lejerindstillinger til beskyttelse af oplysninger hjælper dig med at beskytte følsomme oplysninger i din Power BI-lejer. Når du tillader og anvender følsomhedsmærkater på indhold, sikrer du, at oplysninger kun ses og tilgås af de relevante brugere. Disse indstillinger er konfigureret i afsnittet med lejerindstillinger på Administration-portalen. Du kan få oplysninger om, hvordan du kommer til og bruger lejerindstillinger, under Om lejerindstillinger.

Tillad brugere at anvende følsomhedsmærkater for indhold

Når denne indstilling er aktiveret, kan angivne brugere anvende følsomhedsmærkater fra Microsoft Purview Information Protection.

Alle nødvendige trin skal fuldføres, før du aktiverer denne indstilling.

Indstillinger for følsomhedsmærkat, f.eks. kryptering og indholdsmarkering for filer og mails, anvendes ikke på indhold. Følsomhedsmærkater og beskyttelse anvendes kun på filer, der eksporteres til Excel-, PowerPoint- eller PDF-filer, der styres af Eksportér til Excel og Eksportér rapporter som indstillinger for PowerPoint-præsentation eller PDF-dokumenter . Alle andre eksport- og delingsindstillinger understøtter ikke anvendelse af følsomhedsmærkater og beskyttelse.

Du kan få mere at vide under Følsomhedsmærkater i Power BI.

Hvis du vil have vist indstillinger for følsomhedsmærkat for din organisation, skal du gå til Microsoft Purview-compliance-portal.

Anvend følsomhedsmærkater fra datakilder på deres data i Power BI

Når denne indstilling er aktiveret, kan semantiske Power BI-modeller, der opretter forbindelse til data med følsomhedsmærkater i understøttede datakilder, arve disse mærkater, så dataene forbliver klassificerede og sikre, når de overføres til Power BI.

Hvis du vil vide mere om nedarvning af følsomhedsmærkater fra datakilder, skal du se Nedarvning af følsomhedsmærkater fra datakilder.

Anvend automatisk følsomhedsmærkater på downstreamindhold

Når der anvendes en følsomhedsmærkat på en semantisk model eller rapport i Power BI-tjeneste, er det muligt at få mærkaten til at sive ned og blive anvendt på indhold, der er bygget ud fra den semantiske model eller rapport.

Du kan få mere at vide under Nedarvning af følsomhedsmærkat.

Tillad, at arbejdsområdeadministratorer tilsidesætter automatisk anvendte følsomhedsmærkater

Fabric-administratorer kan aktivere lejerindstillingen Tillad, at arbejdsområdeadministratorer tilsidesætter automatisk anvendte følsomhedsmærkater . Dette gør det muligt for administratorer af arbejdsområder at tilsidesætte automatisk anvendte følsomhedsmærkater uden hensyn til regler for håndhævelse af navneændringer.

Du kan få mere at vide under Afslapninger for at imødekomme scenarier med automatisk mærkning.

Begræns indhold med beskyttede mærkater til at blive delt via link med alle i din organisation

Når denne indstilling er aktiveret, kan brugerne ikke oprette et delingslink for Mennesker i din organisation for indhold med beskyttelsesindstillinger i følsomhedsmærkaten.

Bemærk

Denne indstilling er deaktiveret, hvis du ikke har aktiveret både indstillingen Tillad brugere at anvende følsomhedsmærkater for Power BI-indhold og indstillingen Tillad deling af links for at give adgang til alle i organisationen . Desuden gælder denne indstilling kun for deling via Mennesker i dine organisationslinks. Den gælder ikke for deling af apps for hele organisationen.

Følsomhedsmærkater med beskyttelsesindstillinger omfatter kryptering eller indholdsmarkeringer. Din organisation kan f.eks. have mærkaten Meget fortroligt , der indeholder kryptering og anvender et vandmærke af typen Meget fortroligt på indhold med denne mærkat. Når denne lejerindstilling er aktiveret, og en rapport har en følsomhedsmærkat med beskyttelsesindstillinger, kan brugerne derfor ikke oprette delingslinks for Mennesker i din organisation:

Hvis du vil vide mere om beskyttelsesindstillinger for følsomhedsmærkater, skal du se Begræns adgang til indhold ved hjælp af følsomhedsmærkater for at anvende kryptering.

Forøg antallet af brugere, der kan redigere og publicere krypterede PBIX-filer (prøveversion)

Når indstillingen er aktiveret, kan brugere med restriktive følsomhedstilladelser til en krypteret følsomhedsmærkat åbne, redigere, publicere og publicere PBIX-filer, der er beskyttet af den pågældende mærkat, med begrænsninger (forudsat at den relevante prøveversionsfunktionskontakt i Power BI Desktop er slået til).

Restriktive følsomhedstilladelser

Restriktive følsomhedstilladelser i denne kontekst betyder, at brugeren skal have alle følgende brugsrettigheder:

• Vis indhold (VIEW)
• Rediger indhold (DOCEDIT)
• Gem (REDIGER)
• Kopiér og udtræk indhold (EXTRACT)
• Tillad makroer (OBJMODEL)

Bemærk

Brugerrettigheder tildeles til brugere af overholdelsesadministratorer i Microsoft Purview-compliance-portal som en del af definitionen af følsomhedsmærkaten.

Begrænsninger

Følgende er de begrænsninger, der gælder for brugere med restriktive følsomhedstilladelser:

• Brugere med restriktive følsomhedstilladelser kan ikke eksportere til formater, der ikke understøtter følsomhedsmærkater, f.eks. CSV-filer.
• Brugere med restriktive følsomhedstilladelser kan ikke ændre mærkaten på PBIX-filen.
• Brugere med restriktive følsomhedstilladelser kan kun publicere PBIX-filen igen til det oprindelige arbejdsområde, de downloadede den fra.

Disse begrænsninger sikrer, at beskyttelsen bevares, og at kontrollen over beskyttelsesindstillinger forbliver hos brugere, der har højere tilladelsesniveauer.

Hvis en bruger forsøger at udføre en af de begrænsede handlinger, får vedkommende vist en advarsel om, at vedkommende ikke har de nødvendige tilladelser. Hvis funktionskontakten Forøg antallet af brugere, der kan redigere og publicere krypterede PBIX-filer (prøveversion), er aktiveret på lejeren, skal brugeren kontrollere, at prøveversionsfunktionen Mindre brugersupport er slået til i deres Power BI Desktop-app.

Du kan få flere oplysninger under Beskyttede følsomhedsmærkater i Fabric og Power BI.

Skift til prøveversionsfunktionen i Desktop til redigering af brugere med restriktive følsomhedstilladelser

Funktionsknappen Mindre administratorrettigheder i Power BI Desktop skal vælges, for at en bruger med restriktive følsomhedstilladelser kan åbne, redigere og publicere/publicere en PBIX-fil, der er beskyttet af en krypteret følsomhedsmærkat. Desktop-brugere kan vælge/fjerne markeringen af kontakten ved at åbne Power BI Desktop og gå til Filindstillinger>>Indstillinger Funktioner>til eksempelvisning, finde prøveversionsfunktionen Mindre brugersupport og vælge eller fjerne markeringen af funktionen efter behov.

Relateret indhold

• Om lejerindstillinger