Richtlinie zur obligatorischen Bezeichnung für Fabric und Power BI
Damit ein umfassender Schutz und eine umfassende Governance vertraulicher Daten sichergestellt wird, können Sie von den Fabric- und Power BI-Benutzer*innen Ihrer Organisation verlangen, Vertraulichkeitsbezeichnungen auf Elemente anzuwenden, die sie erstellen oder bearbeiten. Dazu aktivieren Sie in den entsprechenden Richtlinien für Vertraulichkeitsbezeichnungen eine spezielle Einstellung für obligatorische Bezeichnungen in Fabric und Power BI. In diesem Artikel werden die Benutzeraktionen beschrieben, die von einer Richtlinie zur obligatorischen Bezeichnung betroffen sind. Außerdem wird darin wird erläutert, wie Sie eine Richtlinie zur obligatorischen Bezeichnung für Fabric und Power BI aktivieren.
Hinweis
Die Einstellung für die Richtlinie zur obligatorischen Bezeichnung für Fabric und Power BI ist unabhängig von der Einstellung für die Richtlinie zur obligatorischen Bezeichnung für Dateien und E-Mails.
Obligatorische Bezeichnungen in Fabric und Power BI werden für Dienstprinzipale und APIs nicht unterstützt. Dienstprinzipale und APIs unterliegen keinen obligatorischen Bezeichnungsrichtlinien.
Was geschieht, wenn eine obligatorische Bezeichnungsrichtlinie in Kraft ist?
In Fabric und dem Power BI-Dienst:
- Benutzer*innen müssen eine Vertraulichkeitsbezeichnung anwenden, ehe sie neue Elemente speichern können (wenn das Element ein unterstützter Elementtyp ist).
- Benutzer*innen müssen eine Vertraulichkeitsbezeichnung anwenden, ehe sie Änderungen an den Einstellungen oder Inhalten vorhandener Elemente speichern können (wenn das Element ein unterstützter Elementtyp ist).
- Wenn Benutzer versuchen, Daten aus einer PBIX-Datei ohne Bezeichnung zu importieren, werden sie aufgefordert, eine Bezeichnung auszuwählen, bevor der Import fortgesetzt werden kann. Die ausgewählte Bezeichnung wird auf das resultierende semantische Modell und den Bericht im Dienst angewendet. Sie wird nicht auf die PBIX-Datei selbst angewendet.
In Power BI Desktop:
- Benutzer müssen eine Vertraulichkeitsbezeichnung auf eine PBIX-Datei ohne Bezeichnung anwenden, bevor sie sie speichern oder im Dienst veröffentlichen können.
Unterstützte Elementtypen
Obligatorische Bezeichnungen in Fabric und Power BI werden für alle Elementtypen unterstützt, außer für:
- RDL-Bericht
- Scorecard
- Dataflow Gen 1
- Dataflow Gen 2
- Streamingsemantikmodell
- Streamingdataflow
Aktivieren einer Richtlinie zur obligatorischen Bezeichnung für Fabric und Power BI
Benutzer*innen mit entsprechenden Berechtigungen können eine Richtlinie zur obligatorischen Bezeichnung für Fabric und Power BI aktivieren. Dazu aktivieren sie das Kontrollkästchen Benutzer*innen müssen eine Bezeichnung auf Fabric- und Power BI-Inhalte anwenden in der Phase Standardeinstellungen für Fabric- und Power BI-Inhalte der Richtlinienkonfiguration im Microsoft Purview-Portal. Weitere Informationen finden Sie unter Wirkung von Vertraulichkeitsbezeichnungen.
Wenn Sie über eine Richtlinie verfügen und die verbindliche Bezeichnungen in Power BI aktivieren möchten, können Sie die setLabelPolicy-API von Security & Compliance PowerShell verwenden.
Set-LabelPolicy -Identity "<policy name>" -AdvancedSettings @{powerbimandatory="true"}
Hierbei gilt:
<policy name>
ist der Name der Richtlinie, für die Sie Bezeichnungen in Fabric und Power BI als obligatorisch festlegen möchten.
Anforderungen für die Verwendung von PowerShell
- Sie benötigen das Exchange Online PowerShell-Modul (EXO), um diesen Befehl auszuführen. Weitere Informationen finden Sie unter Informationen zum Exchange Online PowerShell-Modul.
- Eine Verbindung mit dem Purview-Portal ist ebenfalls erforderlich. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit Security & Compliance PowerShell mithilfe des EXO-Moduls.
Dokumentation
- Administratoranleitung: Erweiterte Einstellungen für den Microsoft Purview Information Protection-Client
- Verwenden von PowerShell für Vertraulichkeitsbezeichnungen und die zugehörigen Richtlinien
- Dokumentation zu Set-LabelPolicy
Überlegungen und Einschränkungen
- Obligatorische Bezeichnungen in Fabric und Power BI umfassen die häufigsten Szenarios. Es gibt jedoch möglicherweise einige weniger häufige Flows, mit denen Benutzer*innen trotzdem nicht bezeichnete Inhalte öffnen oder bearbeiten können.
- Die Einstellung für die Richtlinie zur obligatorischen Bezeichnung für Fabric und Power BI ist unabhängig von der Einstellung für die Richtlinie zur obligatorischen Bezeichnung für Dateien und E-Mails.
- Obligatorische Bezeichnungen in Fabric und Power BI werden für Dienstprinzipale und APIs nicht unterstützt. Dienstprinzipale und APIs unterliegen keinen obligatorischen Bezeichnungsrichtlinien.
- Obligatorische Bezeichnungen in Fabric und Power BI werden für externe Gastbenutzer (B2B-Benutzer) nicht unterstützt. B2B-Benutzer unterliegen keinen obligatorischen Bezeichnungsrichtlinien.