Freigeben über


Standardbezeichnungsrichtlinie für Power BI

Um einen umfassenden Schutz und eine umfassende Governance für sensible Daten sicherzustellen, können Organisationen Standardbezeichnungsrichtlinien für Power BI erstellen, die automatisch standardmäßige Vertraulichkeitsbezeichnungen auf Inhalte ohne Bezeichnung anwenden.

In diesem Artikel wird beschrieben, wie Sie eine Standardbezeichnungsrichtlinie sowohl im Microsoft Purview-Complianceportal als auch mithilfe der Security & Compliance PowerShell setLabelPolicy-API aktivieren.

Hinweis

Die Einstellungen für Standardbezeichnungsrichtlinien in Power BI sind unabhängig von den Einstellungen für Standardbezeichnungsrichtlinien von Dateien und E-Mails.

Was geschieht, wenn eine Standardbezeichnungsrichtlinie in Kraft ist?

  • Wenn Benutzer*innen, für die die Richtlinie gilt, in Power BI Desktop eine neue PBIX-Datei oder eine vorhandene nicht bezeichnete PBIX-Datei öffnen, wird die Standardbezeichnung auf die Datei angewendet. Wenn der Benutzer offline arbeitet, wird die Bezeichnung angewendet, wenn er sich anmeldet.
  • Wenn Benutzer*innen, für die die Richtlinie gilt, im Power BI-Dienst ein neues Semantikmodell, einen neuen Bericht, ein neues Dashboard, einen neuen Dataflow oder eine neue Scorecard erstellen, wird die Standardbezeichnung auf das Element angewendet.

Aktivieren einer Standardbezeichnungsrichtlinie für Power BI

Ein Microsoft 365-Administrator kann eine Standardbezeichnungsrichtlinie für Power BI aktivieren, indem er im Microsoft Purview-Complianceportal in den Richtlinieneinstellungen für Power BI im Dropdownmenü Apply this default label to Power BI content (Diese Standardbezeichnung auf Power BI-Inhalt anwenden) die gewünschte Bezeichnung auswählt. Weitere Informationen finden Sie unter Wirkung von Vertraulichkeitsbezeichnungen.

Screenshot der Standardbezeichnungseinstellung im Microsoft Complianceportal

Für vorhandene Richtlinien ist es auch möglich, die Standardbezeichnungsrichtlinien für Power BI mithilfe der Security & Compliance PowerShell setLabelPolicy-API zu aktivieren.

Set-LabelPolicy -Identity "<default label policy name>" -AdvancedSettings @{powerbidefaultlabelid="<LabelId>"}

Hierbei gilt:

  • <default label policy name> ist der Name der Richtlinie, deren zugeordnete Vertraulichkeitsbezeichnung standardmäßig auf nicht bezeichnete Inhalte in Power BI angewendet werden soll.

Wichtig

Wenn ein Benutzer über mehrere Bezeichnungsrichtlinien verfügt, wird die Standardbezeichnungseinstellung immer aus der Richtlinie mit der höchsten Priorität übernommen. Konfigurieren Sie unbedingt die Standardbezeichnung für diese Richtlinie.

Anforderungen für die Verwendung von PowerShell

Dokumentation

Überlegungen und Einschränkungen

  • Standardbezeichnungen in Power BI umfassen die häufigsten Szenarios, jedoch gibt es möglicherweise einige weniger häufige Vorgänge, mit denen Benutzer*innen trotzdem nicht bezeichnete PBIX-Dateien oder Power BI-Artefakte öffnen oder erstellen können.
  • Die Einstellungen für Standardbezeichnungsrichtlinien in Power BI sind unabhängig von den Einstellungen für Standardbezeichnungsrichtlinien von Dateien und E-Mails.
  • Standardbezeichnungen in Power BI werden für Dienstprinzipale und APIs nicht unterstützt. Dienstprinzipale und APIs unterliegen nicht den Standardbezeichnungsrichtlinien.
  • Standardbezeichnungsrichtlinien in Power BI werden für externen Gastbenutzern (Microsoft Entra B2B) nicht unterstützt. Wenn ein B2B-Benutzer eine PBIX-Datei ohne Bezeichnung in Power BI Desktop öffnet oder erstellt oder ein Power BI-Artefakt im Power BI-Dienst öffnet oder erstellt, wird nicht automatisch eine Standardbezeichnung angewendet.
  • Standard-Bezeichnungsrichtlinien werden für Dataflows Gen 2 nicht unterstützt.