Freigeben über


Informationsschutz in Microsoft Fabric

Der Informationsschutz in Fabric basiert auf dem Informationsschutz in Power BI. Er wird jedoch derzeit weniger vollständig unterstützt als in Power BI. In diesem Artikel werden die Funktionen des Informationsschutzes von Fabric beschrieben und die aktuelle Unterstützung im Abschnitt Überlegungen und Einschränkungen erläutert.

Funktionen

In der folgenden Tabelle sind die Informationsschutzfunktionen in Fabric zusammengefasst, mit denen Sie eine maximale Abdeckung der vertraulichen Informationen in Ihrer Organisation erreichen können. Die Fabric-Unterstützung wird in der dritten Spalte angegeben. Weitere Informationen finden Sie in den Abschnitten unter Überlegungen und Einschränkungen.

Funktion Szenario Status der Unterstützung
Manuelle Bezeichnung Benutzer können vertrauliche Bezeichnungen manuell auf Fabric-Elemente anwenden Unterstützt für alle Fabric-Elemente
Standardbeschriftung Wenn ein Element erstellt oder bearbeitet wird, erhält es eine Standardvertraulichkeitsbezeichnung, es sei denn, eine Bezeichnung wird auf andere Weise zugewiesen. Unterstützt für alle Fabric-Elemente (mit Einschränkungen)
Obligatorische Bezeichnung Benutzer können Elemente nur speichern, wenn eine Vertraulichkeitsbezeichnung auf das Element angewendet wird. Dies bedeutet, dass sie auch keine Bezeichnung entfernen können. Derzeit nur für Power BI-Elemente vollständig unterstützt. Unterstützt für einige Nicht-Power BI Fabric-Elemente (mit Einschränkungen)..
Programmgesteuerte Bezeichnung Vertraulichkeitsbezeichnungen können programmgesteuert über Power BI-Administrator-REST-APIs hinzugefügt, geändert oder gelöscht werden. Unterstützt für alle Fabric-Elemente
Downstreamvererbung Wenn eine Vertraulichkeitsbezeichnung auf ein Element angewendet wird, wird die Bezeichnung auf alle abhängigen Elemente übertragen. Unterstützt für alle Fabric-Elemente (mit Einschränkungen)
Vererbung bei der Erstellung Wenn Sie ein neues Element aus einem vorhandenen Element erstellen, erbt das neue Element die Bezeichnung des vorhandenen Elements. Unterstützt für alle Power BI Fabric-Elemente. Unterstützt für einige Nicht-Power BI Fabric-Elemente, wie in den Überlegungen und Einschränkungen beschrieben..
Vererbung von Datenquellen Wenn ein Fabric-Element Daten aus einer Datenquelle erfasst, die über eine Vertraulichkeitsbezeichnung verfügt, wird diese Bezeichnung auf das Fabric-Element angewendet. Die Bezeichnung wird dann über die nachgelagerte Vererbung auf die untergeordneten Elemente dieses Fabric-Elements übertragen. Derzeit nur für Power BI-Semantikmodelle unterstützt.
Exportieren Wenn ein*e Benutzer*in Daten aus einem Element exportiert, das über eine Vertraulichkeitsbezeichnung verfügt, wird die Vertraulichkeitsbezeichnung mit in das exportierte Format übernommen. Derzeit für Power BI-Elemente in unterstützten Exportpfaden unterstützt

Überlegungen und Einschränkungen

Manuelle Bezeichnung

Wenn Sie Vertraulichkeitsbezeichnungen für Ihren Mandanten aktivieren, geben Sie an, welche Benutzer Vertraulichkeitsbezeichnungen anwenden können. Während die anderen in diesem Artikel beschriebenen Funktionen zum Schutz von Informationen sicherstellen können, dass die meisten Elemente mit einer Bezeichnung versehen werden, ohne dass jemand eine Bezeichnung manuell anwenden muss, ermöglicht die manuelle Bezeichnung es Benutzer, Bezeichnungen für Elemente zu ändern. Weitere Informationen zum manuellen Anwenden von Vertraulichkeitsbezeichnungen auf Fabric-Elemente finden Sie unter Anwenden von Vertraulichkeitsbezeichnungen.

Hinweis

Damit ein*e Benutzer*in Vertraulichkeitsbezeichnungen auf Fabric-Elemente anwenden kann, reicht es nicht aus, nur den*die Benutzer*in in die Liste der angegebenen Benutzer aufzunehmen. Die Vertraulichkeitsbezeichnung muss auch als Teil der Richtliniendefinitionen der Bezeichnung im Microsoft Purview Compliance Center für den*die Benutzer*in veröffentlicht werden. Weitere Informationen finden Sie unter Erstellen und Konfigurieren von Sensitivitätslabels und deren Richtlinien.

Standardbeschriftung

Die Standardbezeichnung wird in Power BI vollständig unterstützt und unter Standardbezeichnungsrichtlinie für Power BI beschrieben. In Fabric gibt es einige Einschränkungen.

  • Wenn ein Nicht-Power BI Fabric-Element erstellt wird, wird die Standardvertraulichkeitsbezeichnung auf das Element angewendet, wenn der*die Benutzer*in keine Bezeichnung auswählt. Wenn das Element in einem Prozess erstellt wird, in dem kein eindeutiges Dialogfeld zum Erstellen vorhanden ist, wird die Standardbezeichnung nicht angewendet.

  • Wenn ein Fabric-Element ohne Bezeichnung aktualisiert wird und es sich um ein Power BI-Element handelt, führt eine Änderung an einem seiner Attribute dazu, dass die Standardbezeichnung angewendet wird, wenn der*die Benutzer*in keine Bezeichnung anwendet. Wenn es sich bei dem Element um ein Nicht-Power BI Fabric-Element handelt, führen nur Änderungen an bestimmten Attributen wie Name und Beschreibung dazu, dass die Standardbezeichnung angewendet wird. Dies ist nur der Fall, wenn die Änderung im Flyoutmenü des Elements vorgenommen wird. Bei Änderungen an der Benutzeroberfläche wird die Standardbezeichnung derzeit nicht unterstützt.

Obligatorische Bezeichnung

Obligatorische Bezeichnungen werden derzeit nur für Power BI-Elemente unterstützt. Die obligatorische Bezeichnung wird nicht erzwungen, wenn Änderungen über das Flyoutmenü vorgenommen werden.

Für Lakehouses, Pipelines und Data Warehouses gilt: Wenn der Informationsschutz aktiviert ist, kann der*die Benutzer*in eine Bezeichnung auswählen, wenn die obligatorische Bezeichnung aktiviert und die Standardbezeichnung deaktiviert ist. Die obligatorische Bezeichnungslogik wird jedoch nicht erzwungen. Das bedeutet, dass der*die Benutzer*in das Element ohne Bezeichnung speichern kann, es sei denn, die Oberfläche selbst erfordert eine Bezeichnung.

Weitere Informationen zu obligatorischen Bezeichnungen finden Sie unter Richtlinie zur obligatorischen Bezeichnung für Fabric und Power BI.

Programmgesteuerte Bezeichnung

Die programmgesteuerte Bezeichnung wird für alle Fabric-Elemente unterstützt. Weitere Informationen finden Sie unter Festlegen oder Entfernen von Vertraulichkeitsbezeichnungen mithilfe von Power BI-Administrator-REST-APIs.

Downstreamvererbung

Die nachgelagerte Vererbung ist standardmäßig aktiviert. Sie wird in Fabric wie folgt unterstützt:

Unterstützt:

  • Power BI-Element zu Power BI-Element
  • Fabric-Element zu Fabric-Element
  • Fabric-Element zu Power BI-Element

Nicht unterstützt:

  • Power BI-Element zu Fabric-Element

Automatisch generierte Elemente aus einem Lakehouse oder Data Warehouse übernehmen ihre Vertraulichkeitsbezeichnung von ihrem übergeordneten Lakehouse oder Data Warehouse. Sie erben die Bezeichnung nicht von Upstreamelementen.

Weitere Informationen zur nachgelagerten Vererbung finden Sie unter Nachgelagerte Vererbung von Vertraulichkeitsbezeichnungen.

Vererbung bei der Erstellung

Die Vererbung bei der Erstellung wird für Power BI Fabric-Elemente und in anderen Szenarios mit Nicht-Power BI-Elementen unterstützt, in denen ein Element aus einem anderen Element erstellt wird:

  • Eine Pipeline, die aus einem Lakehouse erstellt wurde, erbt die Vertraulichkeitsbezeichnung des Lakehouse.
  • Ein Notebook, das aus einem Lakehouse erstellt wurde, erbt die Vertraulichkeitsbezeichnung des Lakehouse.
  • Eine Lakehouse-Verknüpfung, die aus einem Lakehouse erstellt wurde, erbt die Vertraulichkeitsbezeichnung des Lakehouse.
  • Eine Pipeline, die aus einem Notebook erstellt wurde, erbt die Vertraulichkeitsbezeichnung des Notebooks.
  • Ein KQL-Abfrageset, das aus einer KQL-Datenbank erstellt wurde, erbt die Vertraulichkeitsbezeichnung der KQL-Datenbank.
  • Eine Pipeline, die aus einer KQL-Datenbank erstellt wurde, erbt die Vertraulichkeitsbezeichnung der KQL-Datenbank.

Weitere Informationen zur nachgelagerten Vererbung finden Sie unter Vererbung von Vertraulichkeitsbezeichnungen beim Erstellen neuer Inhalte.

Vererbung von Datenquellen

Die Vererbung aus Datenquellen wird derzeit nur für Power BI-Semantikmodelle unterstützt. Weitere Informationen finden Sie unter Vererben von Vertraulichkeitsbezeichnungen aus Datenquellen.

Exportieren

Die Vererbung von Vertraulichkeitsbezeichnungen beim Export wird nur für Power BI-Elemente in unterstützten Exportpfaden unterstützt. Derzeit verwendet keine andere Fabric-Benutzeroberfläche eine Exportmethode, die die Vertraulichkeitsbezeichnung an die exportierte Ausgabe überträgt. Wenn sie jedoch ein Element exportieren, das über eine Vertraulichkeitsbezeichnung verfügt, wird eine Warnung ausgegeben.

Informationen zu den unterstützten Exportpfaden für Power BI-Elemente finden Sie unter Unterstützte Exportpfade in Power BI.