Følsomhedsmærkater i Power BI

  • Artikel

I denne artikel beskrives funktionaliteten af følsomhedsmærkater fra Microsoft Purview Information Protection i Power BI.

Du kan få oplysninger om aktivering af følsomhedsmærkater på din lejer, herunder licenskrav og forudsætninger, under Aktivér datafølsomhedsmærkater i Power BI.

Du kan finde oplysninger om, hvordan du anvender følsomhedsmærkater på dit Power BI-indhold og dine filer, under Sådan anvender du følsomhedsmærkater i Power BI.

Giv os din feedback

Produktteamet vil meget gerne have din feedback om Funktioner til beskyttelse af oplysninger i Power BI og dets integration med Microsoft Purview Information Protection. Hjælp os med at opfylde dine behov for beskyttelse af oplysninger! Tak!

Introduktion

Følsomhedsmærkater fra Purview Information Protection gør det nemt for dine brugere at klassificere kritisk indhold i Power BI uden at gå på kompromis med produktiviteten eller muligheden for at samarbejde. De kan anvendes både i Power BI Desktop og Power BI-tjeneste, hvilket gør det muligt at beskytte dine følsomme data fra det øjeblik, du først begynder at udvikle dit indhold, til det åbnes fra Excel via en direkte forbindelse. Følsomhedsmærkater bevares, når du flytter dit indhold frem og tilbage mellem Desktop og tjenesten i form af .pbix-filer.

I Power BI-tjeneste kan følsomhedsmærkater anvendes på semantiske modeller, rapporter, dashboards og dataflow. Når navngivne data forlader Power BI enten via eksport til Excel-, PowerPoint-, PDF- eller .pbix-filer eller via andre understøttede eksportscenarier, f.eks. Analysér i Excel eller pivottabeller med direkte forbindelse i Excel, anvender Power BI automatisk mærkaten på den eksporterede fil og beskytter den i henhold til mærkatens filkrypteringsindstillinger. På denne måde kan dine følsomme data forblive beskyttede, selv når de forlader Power BI.

Derudover kan følsomhedsmærkater anvendes på .pbix-filer i Power BI Desktop, så dine data og dit indhold er sikre, når de deles uden for Power BI (f.eks. så det kun er brugere i din organisation, der kan åbne en fortrolig .pbix, der er blevet delt eller vedhæftet i en mail), selv før de er publiceret på Power BI-tjeneste. Se Begræns adgang til indhold ved hjælp af følsomhedsmærkater for at anvende kryptering for at få flere oplysninger.

Følsomhedsmærkater på rapporter, dashboards, semantiske modeller og dataflows er synlige mange steder i Power BI-tjeneste. Følsomhedsnavne på rapporter og dashboards er også synlige i Power BI iOS- og Android-mobilapps samt i indlejrede billeder. I Desktop kan du se følsomhedsnavnet i status-bjælken.

En rapport med beskyttelsesmålepunkter, der er tilgængelig på Power BI-administrationsportalen, giver Power BI-administratorer fuld synlighed over de følsomme data i Power BI-lejeren. Desuden indeholder Power BI-overvågningslogge oplysninger om følsomhedsmærkater om aktiviteter, f.eks. anvendelse, fjernelse og ændring af mærkater, samt om aktiviteter som f.eks. visning af rapporter, dashboards osv. Dette giver Power BI- og sikkerhedsadministratorer synlighed over følsomt dataforbrug med henblik på overvågning og undersøgelse af sikkerhedsbeskeder.

Vigtige overvejelser

I Power BI-tjeneste påvirker følsomhedsmærkater ikke adgangen til indhold. Adgang til indhold i tjenesten administreres udelukkende af Power BI-tilladelser. Selvom mærkaterne er synlige, anvendes eventuelle tilknyttede krypteringsindstillinger (konfigureret i Microsoft Purview-compliance-portal) ikke. De anvendes kun på data, der forlader tjenesten via en understøttet eksportsti, f.eks. eksport til Excel, PowerPoint eller PDF, og download til .pbix.

I Power BI Desktop påvirker følsomhedsmærkater med krypteringsindstillinger adgangen til indhold. Hvis en bruger ikke har tilstrækkelige tilladelser i henhold til krypteringsindstillingerne for følsomhedsmærkaten på .pbix-filen, kan vedkommende ikke åbne filen. Når du gemmer dit arbejde i Desktop, vil alle følsomhedsmærkater, du har tilføjet, og de tilknyttede krypteringsindstillinger blive anvendt på den gemte .pbix-fil.

Følsomhedsmærkater og filkryptering anvendes ikke i eksportstier, der ikke understøttes. Power BI-administratoren kan blokere eksport fra eksportstier, der ikke understøttes.

Bemærk

Brugere, der har fået adgang til en rapport, får adgang til hele den underliggende semantiske model, medmindre sikkerhed på rækkeniveau (RLS) begrænser deres adgang. Rapportforfattere kan klassificere og mærke rapporter ved hjælp af følsomhedsmærkater. Hvis følsomhedsmærkaten har beskyttelsesindstillinger, anvender Power BI disse beskyttelsesindstillinger, når rapportdataene forlader Power BI via en understøttet eksportsti, f.eks. eksport til Excel, PowerPoint eller PDF, download til .pbix og Gem (Desktop). Det er kun godkendte brugere, der kan åbne beskyttede filer.

Understøttede eksportstier

Anvendelse af følsomhedsmærkater og deres tilknyttede beskyttelse på data, der forlader Power BI-tjeneste, understøttes i øjeblikket for følgende eksportstier:

  • Eksportér til Excel, PDF-filer og PowerPoint.
  • Analysér i Excel fra Power BI-tjeneste, som udløser download af en Excel-fil med en direkte forbindelse til en semantisk Power BI-model.
  • Pivottabel i Excel med en direkte forbindelse til en semantisk Power BI-model for brugere med Microsoft 365 E3 og nyere.
  • Download til .pbix (tjeneste)

Bemærk

Når du bruger Download .pbix i Power BI-tjeneste, anvendes den mere restriktive mærkat på .pbix-filen, hvis den downloadede rapport og dens semantiske model har forskellige mærkater.

I Power BI Desktop er understøttelse af følsomhedsmærkat i Eksportér til PDF en prøveversionsfunktion, der som standard er slået til. Det er muligt at slå det fra. Se Overvejelser og begrænsninger i Desktop for at få flere oplysninger.

Sådan fungerer følsomhedsmærkater i Power BI

Når du anvender en følsomhedsmærkat på Power BI-indhold og -filer, svarer det til at anvende et mærke på den pågældende ressource, der har følgende fordele:

  • Kan tilpasses – du kan oprette kategorier for forskellige niveauer af følsomt indhold i din organisation, f.eks. Personlig, Offentlig, Generelt, Fortroligt og Meget fortroligt.
  • Klartekst – da mærkaten er i klartekst, er det nemt for brugerne at forstå, hvordan indholdet skal behandles i henhold til retningslinjerne for følsomhedsmærkaten.
  • Fast – når en følsomhedsmærkat er blevet anvendt på indhold, følger den med dette indhold, når det eksporteres til Excel-, PowerPoint- og PDF-filer, downloades til .pbix eller gemmes (i Desktop) og bliver grundlaget for anvendelse og gennemtvingelse af politikker.

Her er et hurtigt eksempel på, hvordan følsomhedsmærkater i Power BI fungerer. Billedet nedenfor viser, hvordan en følsomhedsmærkat anvendes på en rapport i Power BI-tjeneste, hvordan dataene fra rapporten eksporteres til en Excel-fil, og til sidst hvordan følsomhedsmærkaten og dens beskyttelse bevares i den eksporterede fil.

Animeret gif, der viser program og fastholdelse af følsomhedsmærkater

De følsomhedsmærkater, du anvender på indhold, bevares og roamer med indholdet, efterhånden som det bruges og deles i hele Power BI. Du kan bruge mærkaten til at generere forbrugsrapporter og til at se aktivitetsdata for dit følsomme indhold.

Følsomhedsmærkater i Power BI Desktop

Følsomhedsmærkater kan også anvendes i Power BI Desktop. Det gør det muligt at beskytte dine data fra det øjeblik, du begynder at udvikle dit indhold. Når du gemmer dit arbejde i Desktop, anvendes den følsomhedsmærkat, du anvendte, sammen med eventuelle tilknyttede krypteringsindstillinger på den resulterende .pbix-fil. Hvis mærkaten har krypteringsindstillinger, beskyttes filen, uanset hvor den er, og hvor den sendes. Det er kun brugere med de nødvendige RMS-tilladelser , der kan åbne den.

Bemærk

Nogle begrænsninger kan være gældende. Se Overvejelser og begrænsninger.

Hvis du anvender en følsomhedsmærkat i Desktop, når du publicerer dit arbejde til tjenesten, eller når du uploader en .pbix-fil af det pågældende arbejde til tjenesten, følger etiketten med dataene til tjenesten. I tjenesten anvendes mærkaten på både den semantiske model og den rapport, du får med filen. Hvis den semantiske model og rapport allerede har følsomhedsmærkater, kan du vælge at beholde disse mærkater eller overskrive dem med den mærkat, der kommer fra Desktop.

Hvis du uploader en .pbix-fil, der aldrig er publiceret til tjenesten før, og som har samme navn som en rapport eller semantisk model, der allerede findes i tjenesten, kan overførslen kun udføres, hvis uploaderen har de RMS-tilladelser, der er nødvendige for at ændre mærkaten.

Det samme gælder også i den modsatte retning – når du downloader til .pbix i tjenesten og derefter indlæser .pbix i Desktop, anvendes den mærkat, der var i tjenesten, på den downloadede .pbix-fil, og derfra indlæses den i Desktop. Hvis rapporten og den semantiske model i tjenesten har forskellige mærkater, anvendes den mere restriktive af de to på den downloadede .pbix-fil.

Når du anvender en etiket i Desktop, vises den på statuslinjen.

Skærmbillede af følsomhedsmærkat på statuslinjen i Desktop.

Få mere at vide om, hvordan du anvender følsomhedsmærkater på Power BI-indhold og -filer.

Nedarvning af følsomhedsmærkat ved oprettelse af nyt indhold

Når der oprettes nye rapporter og dashboards i Power BI-tjeneste, arver de automatisk den følsomhedsmærkat, der tidligere er anvendt på den overordnede semantiske model eller rapport. En ny rapport, der er oprettet oven på en semantisk model med følsomhedsmærkaten "Meget fortroligt", modtager f.eks. automatisk også mærkaten "Meget fortroligt".

På følgende billede kan du se, hvordan en semantisk models følsomhedsmærkat automatisk anvendes på en ny rapport, der er bygget oven på den semantiske model.

Animeret gif, der viser nedarvning af følsomhedsmærkater

Bemærk

Hvis følsomhedsmærkaten af en eller anden grund ikke kan anvendes på den nye rapport eller det nye dashboard, blokerer Power BI ikke oprettelsen af det nye element.

Nedarvning af følsomhedsmærkat fra datakilder

Semantiske Power BI-modeller, der opretter forbindelse til data med følsomhedsmærkater i understøttede datakilder, kan arve disse mærkater, så dataene forbliver klassificerede og sikre, når de overføres til Power BI. Azure Synapse Analytics (tidligere SQL Data Warehouse) og Azure SQL Database understøttes i øjeblikket. Se Nedarvning af følsomhedsmærkater fra datakilder for at få mere at vide om, hvordan nedarvning fra datakilder fungerer, og hvordan du aktiverer den for din organisation.

Nedarvning af følsomhedsmærkat

Når der anvendes en følsomhedsmærkat på en semantisk model eller rapport i Power BI-tjeneste, er det muligt at få mærkaten til at sive ned og automatisk blive anvendt på indhold, der også er bygget ud fra den semantiske model eller rapport. Denne funktion kaldes nedarvning af nedenstrøms.

Nedarvning af downstream-elementer er et vigtigt link i Power BI's komplette løsning til beskyttelse af oplysninger. Sammen med nedarvning fra datakilder hjælper nedarvning ved oprettelse af nyt indhold, nedarvning ved eksport til fil og andre funktioner til anvendelse af følsomhedsmærkater med til at sikre, at følsomme data forbliver beskyttet på hele dens rejse gennem Power BI, fra datakilde til forbrugspunkt.

Læs mere om nedarvning af nedstrøms

Politikker til forebyggelse af datatab (DLP)

Power BI bruger Microsoft 365-forebyggelse af datatab til at gøre det muligt for centrale sikkerhedsteams at bruge politikker til forebyggelse af datatab til at gennemtvinge deres organisations DLP-politikker i Power BI. Se Politikker til forebyggelse af datatab for Power BI for at få flere oplysninger.

Standardnavnpolitik

For at hjælpe med at sikre omfattende beskyttelse og styring af følsomme data kan organisationer oprette standardmærkater for Power BI, der automatisk anvender standardfølsomhedsmærkater på ikke-navngivet indhold. I øjeblikket understøttes standardmærkatpolitikker kun i Power BI Desktop. Du kan få flere oplysninger under Standardnavnpolitik.

Obligatorisk mærkatpolitik

Organisationer kan kræve, at brugerne anvender mærkater på deres følsomme Power BI-indhold for at sikre omfattende beskyttelse og styring af følsomme data. En sådan politik kaldes en obligatorisk mærkatpolitik. Du kan finde flere oplysninger under Obligatorisk mærkatpolitik for Power BI.

Administration API'er til angivelse og fjernelse af mærkater programmatisk

Organisationer skal ofte klassificere og mærke alle følsomme data i Power BI for at opfylde kravene til overholdelse af angivne standarder. Denne opgave kan være udfordrende for lejere, der har store datamængder i Power BI. For at gøre opgaven nemmere og mere effektiv har Power BI administrator-REST API'er, som administratorer kan bruge til at angive og fjerne følsomhedsmærkater på et stort antal Power BI-artefakter programmatisk. Se følgende:

Overvågning af aktiviteter på følsomhedsmærkater

Når en følsomhedsmærkat på en semantisk model, en rapport, et dashboard eller et dataflow anvendes, ændres eller fjernes, registreres denne aktivitet i overvågningsloggen for Power BI. Du kan spore disse aktiviteter i den samlede overvågningslog eller i Power BI-aktivitetsloggen. Se Overvågningsskema for følsomhedsmærkater i Power BI for at få flere oplysninger.

Følsomhedsmærkater og beskyttelse af eksporterede data

Når data eksporteres fra Power BI til Excel, PDF-filer (kun tjenesten) eller PowerPoint-filer, anvender Power BI automatisk en følsomhedsmærkat på den eksporterede fil og beskytter den i henhold til mærkatens filkrypteringsindstillinger. På denne måde forbliver dine følsomme data beskyttede, uanset hvor de er.

En bruger, der eksporterer en fil fra Power BI, har tilladelse til at få adgang til og redigere filen i henhold til indstillingerne for følsomhedsmærkaten. de får ikke ejertilladelser til filen.

Bemærk

Når du bruger Download .pbix i Power BI-tjeneste, anvendes den mere restriktive mærkat på .pbix-filen, hvis den downloadede rapport og dens semantiske model har forskellige mærkater.

Følsomhedsmærkater og beskyttelse anvendes ikke, når data eksporteres til .csv, filer eller andre eksportstier, der ikke understøttes.

Anvendelse af en følsomhedsmærkat og beskyttelse på en eksporteret fil føjer ikke indholdsmarkering til filen. Men hvis mærkaten er konfigureret til at anvende indholdsmarkeringer, anvendes markeringerne automatisk af Azure Information Protection Unified-navngivningsklienten, når filen åbnes i Office-skrivebordsapps. Indholdsmarkeringerne anvendes ikke automatisk, når du bruger indbygget mærkat til skrivebords-, mobil- eller webapps. Se Når Office-app anvender indholdsmarkering og kryptering for at få flere oplysninger.

Eksporten mislykkes, hvis der ikke kan anvendes en mærkat, når data eksporteres til en fil. Hvis du vil kontrollere, om eksporten mislykkedes, fordi mærkaten ikke kunne anvendes, skal du vælge navnet på rapporten eller dashboardet i midten af titellinjen og se, om der står "Følsomhedsmærkat kan ikke indlæses" på rullelisten med oplysninger, der åbnes. Dette kan ske som følge af et midlertidigt systemproblem, eller hvis den anvendte mærkat er blevet annulleret eller slettet af sikkerhedsadministratoren.

Nedarvning af følsomhedsmærkat i Analysér i Excel

Når du opretter en pivottabel i Excel med en direkte forbindelse til en semantisk Power BI-model (du kan gøre det enten fra Power BI via Analysér i Excel eller fra Excel), nedarves og anvendes den semantiske models følsomhedsmærkat på din Excel-fil sammen med enhver tilknyttet beskyttelse. Hvis mærkaten på den semantiske model senere ændres til en mere restriktiv, opdateres den mærkat, der er anvendt på den sammenkædede Excel-fil, automatisk ved opdatering af data.

Skærmbillede af Excel, der viser følsomhedsmærkat, der er nedarvet fra semantisk model via direkte forbindelse.

Følsomhedsmærkater i Excel, der er angivet manuelt, overskrives ikke automatisk af den semantiske models følsomhedsmærkat. I stedet giver et banner dig besked om, at den semantiske model har en følsomhedsmærkat og anbefaler, at du anvender den.

Bemærk

Hvis følsomhedsmærkaten for den semantiske model er mindre restriktiv end Excel-filens følsomhedsmærkat, sker der ingen nedarvning eller opdatering af mærkater. En Excel-fil nedarver aldrig en mindre restriktiv følsomhedsmærkat.

Fastholdelse af følsomhedsmærkat i integrerede rapporter og dashboards

Du kan integrere Power BI-rapporter, -dashboards og -visualiseringer i virksomhedsprogrammer, f.eks. Microsoft Teams og SharePoint, eller på en organisations websted. Når du integrerer en visualisering, en rapport eller et dashboard, hvor der er anvendt en følsomhedsmærkat, vil følsomhedsmærkaten være synlig i den integrerede visning, og mærkaten og dens beskyttelse bevares, når data eksporteres til Excel.

Skærmbillede af en rapport, der er integreret i SharePoint Online

Følgende integreringsscenarier understøttes:

Følsomhedsmærkater i sideinddelte rapporter

Følsomhedsmærkater kan anvendes på sideinddelte rapporter, der hostes i Power BI-tjeneste. Når du har uploadet en sideinddelt rapport til tjenesten, skal du anvende mærkaten på rapporten på samme måde som i en almindelig Power BI-rapport. Se Understøttelse af følsomhedsmærkat for sideinddelte rapporter for at få flere oplysninger.

Følsomhedsmærkater i udrulningspipelines

Følsomhedsmærkater understøttes i udrulningspipelines. Se dokumentationen til udrulningspipelinen for at få oplysninger om, hvordan følsomhedsmærkater håndteres, når indhold udrulles fra fase til fase.

Følsomhedsmærkater i Power BI-mobilapps

Følsomhedsmærkater kan ses på rapporter og dashboards i Power BI-mobilapps. Et ikon i nærheden af navnet på rapporten eller dashboardet angiver, at det har en følsomhedsmærkat, og typen af mærkat og dens beskrivelse findes i rapportens eller dashboardets oplysningsfelt.

Skærmbillede af følsomhedsmærkat i mobilapp

Gennemtvingelse af navneændring

Power BI begrænser tilladelsen til at ændre eller fjerne følsomhedsmærkater fra Purview Information Protection, der kun har indstillinger for filkryptering til godkendte brugere. Se Håndhævelse af ændringer af følsomhedsmærkat for at få flere oplysninger.

Understøttede cloudmiljøer

Følsomhedsmærkater understøttes for lejere i globale (offentlige) cloudmiljøer og følgende nationale/regionale cloudmiljøer:

Følsomhedsmærkater understøttes i øjeblikket ikke i andre nationale/regionale cloudmiljøer.

Licensering og krav

Se Licenser og krav.

Oprettelse og administration af følsomhedsmærkat

Følsomhedsmærkater oprettes og administreres på Purview-overholdelsesportalen.

Hvis du vil have adgang til følsomhedsmærkater i et af disse centre, skal du gå til Klassificeringsfølsomhedsmærkater>. Disse følsomhedsmærkater kan bruges af flere Microsoft-tjenester f.eks. Azure Information Protection, Office-app s og Office 365-tjenester.

Vigtigt

Hvis din organisation bruger Azure Information Protection-følsomhedsmærkater, skal du overføre dem til en af de tidligere viste tjenester, for at mærkaterne kan bruges i Power BI.

For at hjælpe dine brugere med at forstå, hvad dine følsomhedsmærkater betyder, eller hvordan de skal bruges, kan du angive en Få mere at vide URL-adresse, der vises nederst i menuen med følsomhedsmærkaten, som du kan se, når du anvender en følsomhedsmærkat.

Skærmbillede af brugerdefineret hjælp-link til følsomhedsmærkater

Se linket Brugerdefineret hjælp for at få flere oplysninger om følsomhedsmærkater .

Overvejelser og begrænsninger

Generelt

  • Brug ikke overordnede navne. En overordnet etiket er en etiket, der har undermærkater. Du kan ikke anvende overordnede navne, men en etiket, der allerede er anvendt, kan blive en overordnet etiket, hvis den henter undermærkater. Hvis du støder på et element, der har en overordnet etiket, skal du anvende den relevante undernavn. Hvis du vil ændre et overordnet navn, skal du have tilstrækkelige brugsrettigheder til etiketten.

    Hvis et element har en overordnet etiket, skal du være opmærksom på følgende funktionsmåde:

    • Overordnede navne nedarves ikke.
    • Obligatoriske mærkatpolitikker anvendes ikke på elementer, der har et overordnet navn. Det betyder, at brugerne ikke skal anvende en relevant mærkat for at gemme elementet, og elementet vil undgå obligatoriske mærkatpolitikker, der er designet til at fremme den samlede dækning.
    • Hvis du forsøger at eksportere data fra et element, der har et overordnet navn, mislykkes eksporten.
    • Det er muligt at publicere en .pbix-fil , der har et overordnet navn, men hvis den overordnede etiket er beskyttet, mislykkes publiceringen. Løsningen er at anvende en passende underlabel.

  • Datafølsomhedsmærkater understøttes ikke for skabelonapps. Følsomhedsmærkater, der er angivet af forfatteren af skabelonappen, fjernes, når appen udtrækkes og installeres, og følsomhedsmærkater, der føjes til artefakter i en installeret skabelonapp af appbrugeren, går tabt (nulstilles til ingenting), når appen opdateres.

  • I Power BI-tjeneste kan du ikke eksportere eller downloade dataene, hvis en semantisk model har en mærkat, der er blevet slettet fra Mærkatadministrationen. I Analysér i Excel udstedes der en advarsel, og dataene eksporteres til en .odc-fil uden følsomhedsmærkat.

  • Power BI understøtter ikke følsomhedsmærkater for beskyttelsestyperne Videresend ikke, brugerdefineret og HYOK . Beskyttelsestyperne Videresend ikke og brugerdefinerede refererer til de mærkater, der er defineret på purview-overholdelsesportalen.

  • Hent data og opdateringsscenarier fra krypterede Excel-filer (.xlsx) understøttes, medmindre filen er gemt bag en gateway, i hvilket tilfælde handlingen Hent data/opdater mislykkes. Hentning af data og opdateringshandlinger fra en Excel-fil, der er gemt bag en gateway, og som har en ubeskyttet følsomhedsmærkat, lykkes, men følsomhedsmærkaten nedarves ikke. Se Nedarvning af følsomhedsmærkat fra datakilder for at få flere oplysninger.

  • Beskyttelse af oplysninger i Power BI understøtter ikke B2B - og flerlejerscenarier.

Power BI-tjenesten

  • Følsomhedsmærkater kan kun anvendes på dashboards, rapporter, semantiske modeller, dataflow og sideinddelte rapporter. De er i øjeblikket ikke tilgængelige for projektmapper.

  • Følsomhedsmærkater på Power BI-aktiver er synlige på listen over arbejdsområder, afstamning, favoritter, seneste og appsvisninger. mærkater er i øjeblikket ikke synlige i visningen "delt med mig". Bemærk dog, at en mærkat, der er anvendt på et Power BI-aktiv, også selvom den ikke er synlig, altid bevares på data, der eksporteres til Excel-, PowerPoint-, PDF- og PBIX-filer.

  • Import af .pbix-filer med følsomhedsmærkater (både beskyttede og ubeskyttede), der er gemt på OneDrive eller SharePoint Online, samt opdatering efter behov og automatisk semantisk model fra sådanne filer understøttes, bortset fra følgende scenarier:

    • Beskyttede .pbix-filer med direkte forbindelse og beskyttede Azure Analysis Services .pbix-filer. Opdateringen mislykkes. Hverken rapportindhold eller mærkat opdateres.
    • Ikke-beskyttet live Forbind .pbix-filer: Rapportindhold opdateres, men mærkaten opdateres ikke.
    • Når .pbix-filen har anvendt en ny følsomhedsmærkat, som ejeren af den semantiske model ikke har brugsrettigheder til. I dette tilfælde mislykkes opdateringen. Hverken rapportindhold eller mærkat opdateres.
    • Hvis den semantiske modelejers adgangstoken til OneDrive/SharePoint er udløbet. I dette tilfælde mislykkes opdateringen. Hverken rapportindhold eller mærkat opdateres.

Power BI Desktop

  • Power BI Desktop til Power BI-rapportserver understøtter ikke beskyttelse af oplysninger. Hvis du forsøger at åbne en beskyttet .pbix-fil, åbnes filen ikke, og du får vist en fejlmeddelelse. Følsomhedsmærkatede .pbix-filer, der ikke er krypteret, kan åbnes som normalt.

  • Brugere med en gratis licens kan ikke åbne beskyttede .pbix-filer.

  • Hvis du vil åbne en beskyttet .pbix-fil, skal en bruger med en passende licens også have fuld kontrol og/eller Eksportér brugsrettigheder for den relevante mærkat. Se flere detaljer.

    Den bruger, der angiver mærkaten, får fuld kontrol og kan aldrig låses ude, medmindre forbindelsen mislykkes, og godkendelsen ikke kan udføres.

    I sjældne tilfælde kan det ske, at ingen har de nødvendige brugsrettigheder til den relevante mærkat bortset fra den person, der har angivet mærkaten. Hvis den ene person forlader organisationen eller ændrer aliasser i organisationen, går al adgang til .pbix-filen tabt. Løsningen til at få adgang til filen igen i sådanne tilfælde er enten at ændre eller fjerne følsomhedsmærkaten på filen ved hjælp af sættet /fjern følsomhedsmærkaten Administration API'er. Kontakt din Power BI-administrator for at få hjælp (det er kun administratorer, der kan køre Administration API'er).

  • "Publicer" eller "Hent data" for en beskyttet .pbix-fil kræver, at navnet på .pbix-filen er i brugerens mærkatpolitik. Hvis mærkaten ikke er i brugerens mærkatpolitik, mislykkes handlingen Publicer eller Hent data.

  • Power BI understøtter publicering eller import af en .pbix-fil, der har en ubeskyttet følsomhedsmærkat til tjenesten via API'er, der kører under en tjenesteprincipal. Publicering eller import af en .pbix-fil, der har en beskyttet følsomhedsmærkat til tjenesten via API'er, der kører under en tjenesteprincipal , understøttes ikke og mislykkes. For at afhjælpe dette kan brugerne fjerne mærkaten og derefter publicere ved hjælp af tjenesteprincipaler.

  • Power BI Desktop-brugere kan opleve problemer med at gemme deres arbejde, når internetforbindelsen går tabt, f.eks. når de går offline. Uden internetforbindelse kan nogle handlinger, der er relateret til følsomhedsmærkater og rettighedsstyring, muligvis ikke fuldføres korrekt. I sådanne tilfælde anbefales det at gå online igen og prøve at gemme igen.

  • Når du beskytter en fil med en følsomhedsmærkat, der anvender kryptering, er det generelt god praksis også at bruge en anden krypteringsmetode, f.eks. kryptering af sidefiler, NTFS-kryptering, BitLocker-forekomster, antimalware osv.

  • Midlertidige filer krypteres ikke.

  • Eksport til PDF i Desktop understøtter følsomhedsmærkater som en prøveversionsfunktion, der som standard er slået til. Hvis du vil slå prøveversionsfunktionen fra, skal du gå til Filindstillinger >> Indstillinger > Funktioner til eksempelvisning og fjerne markeringen af Aktivér indstilling af følsomhedsmærkat for eksporteret PDF. Hvis du slår prøveversionsfunktionen fra, modtager PDF-filen ikke mærkaten, når du eksporterer en fil med en følsomhedsmærkat til PDF, og der anvendes ingen beskyttelse.

  • Hvis du overskriver en semantisk model eller rapport i tjenesten med en ikke-navngivet .pbix-fil, bevares mærkaterne i tjenesten.

Relateret indhold

Denne artikel indeholdt en oversigt over databeskyttelse i Power BI. Følgende artikler indeholder flere oplysninger om databeskyttelse i Power BI.