Auf Englisch lesen

Freigeben über


Sicherheitsstufen

Sicherheitsstufen spezifizieren den Grad der Isolation einer Datenquelle von anderen Datenquellen. Obwohl eine restriktive Isolationsstufe den Austausch von Informationen zwischen Datenquellen blockiert, kann Funktionalität und Leistung beeinträchtigen.

Es ist wichtig, die Datenschutzebenen korrekt zu konfigurieren, damit nur autorisierte Benutzer die vertraulichen Daten einsehen können. Darüber hinaus müssen Datenquellen auch von anderen Datenquellen isoliert werden, damit die Kombination von Daten keine unerwünschten Auswirkungen auf die Datenübertragung hat. Das falsche Festlegen von Datenschutzebenen kann dazu führen, dass vertrauliche Daten nicht in einer vertrauenswürdigen Umgebung gehalten werden können. Stellen Sie sicher, dass Sie den Datenschutz auf die entsprechende Ebene für Ihre Anforderungen verstehen und festlegen.

Die folgende Tabelle zeigt die verfügbaren Sicherheitsstufen.

Einstellung BESCHREIBUNG Beispieldatenquellen
None Es gibt keine Datenschutzeinstellungen. Achten Sie darauf, diese Option festzulegen. Stellen Sie sicher, dass die Datenschutzbestimmungen andernfalls beibehalten werden. Verwenden Sie diese Datenschutzeinstellung für Datenquellen aus Test- und Leistungsgründen in einer kontrollierten Entwicklungsumgebung.
Privat Datenquellen, die auf Privat gesetzt sind, enthalten sensible oder vertrauliche Informationen. Die Sichtbarkeit kann auf autorisierte Benutzer beschränkt werden. Daten aus einer privaten Datenquelle können nicht in andere Datenquellen, einschließlich anderer privater Datenquellen, eingefaltet werden. Facebook-Daten, eine Textdatei mit Aktienzuteilungen oder eine Arbeitsmappe mit Mitarbeitergesprächsinformationen.
Organisation Datenquellen, die auf Organisation gesetzt sind, können in private und andere Organisationsdatenquellen eingefaltet werden. Sie können nicht in öffentliche Datenquellen eingefaltet werden. Die Sichtbarkeit ist auf eine vertrauenswürdige Gruppe festgelegt. Ein Microsoft Word -Dokument auf einer SharePoint-Intranetwebsite mit Berechtigungen, die für eine vertrauenswürdige Gruppe aktiviert sind.
Public Dateien, Internetdatenquellen und Arbeitsmappendaten können auf Öffentlich gesetzt werden. Daten können in andere Datenquellen eingefaltet werden. Es besteht allgemeine Sichtbarkeit. Frei zugängliche Daten vom Azure Marketplace, Daten einer Wikipedia-Seite oder eine lokale Datei mit von einer öffentlichen Webseite kopierten Daten.

Wichtig

Konfigurieren Sie Datenquellen mit äußerst sensiblen oder vertraulichen Daten als Privat.

Verhindern der versehentlichen Datenübertragung

Datenschutzebenen verhindern möglicherweise, dass Sie versehentlich Daten aus mehreren Datenquellen kombinieren, die auf unterschiedliche Datenschutzebenen festgelegt sind, z. B. privat und organisatorisch. Je nach Abfrage könnten Sie versehentlich Daten aus der vertraulichen Datenquelle an eine andere Datenquelle senden, die sich möglicherweise außerhalb eines vertrauenswürdigen Bereichs befindet. Power Query analysiert jede Datenquelle und klassifiziert sie anhand der definierten Datenschutzebene: Öffentlich, Organisation und Privat. Diese Analyse stellt sicher, dass Daten nicht kombiniert werden, wenn eine unerwünschte Datenübertragung vorhanden ist.

Dieser Datenschutzprozess kann auch auftreten, wenn eine Abfrage Query Folding verwendet. Häufig ist es besser, eine Datenbankabfrage auf einem Server auszuführen, um eine höhere Leistung und Kapazität zu nutzen. Power Query blockiert jedoch eine Abfrage, wenn Daten kompromittiert werden können. Beispielsweise wird eine Zusammenführung zwischen einer Arbeitsmappentabelle und einer SQL Server-Tabelle definiert. Der Datenschutz der Arbeitsmappe ist auf Datenschutz festgelegt, die SQL Server-Daten werden jedoch auf Organisation festgelegt. Da der Datenschutz restriktiver ist als Organisation, blockiert Power Query den Informationsaustausch zwischen den Datenquellen. Query Folding tritt hinter den Kulissen auf, sodass es möglicherweise überrascht, wenn ein Sperrungsfehler auftritt.

Dialogfeld „Datenschutzebene“

Wenn Sie Daten aus mehreren Quellen kombinieren, wenn die Datenschutzebene nicht für eine dieser Quellen festgelegt ist oder die Datenschutzebenen unterschiedlich sind, wird eine Warnung ausgelöst, die Sie darüber informiert, dass Datenschutzinformationen erforderlich sind. Sie können die Schaltfläche auswählen, um das Dialogfeld Datenschutzebenen zu starten. In diesem Dialogfeld können Sie die Datenschutzebenen für die Quellen festlegen, für die noch keine Datenschutzebene vorhanden ist.

Screenshot des Dialogfelds „Datenschutzebene“ mit einer einzelnen Datenquelle ohne ordnungsgemäß festgelegte Datenschutzebene.

Festlegen von Datenschutzebenen in Power Query Online

Power Query Online bietet verschiedene Möglichkeiten zum Festlegen von Datenschutzebenen, sowohl in Power Query als auch in der Power Query-Option zum Verwalten von Verbindungen und in Power BI-Dienst-Cloud-Datenquellen.

Bearbeiten von Datenschutzebenen in Power Query Online

So konfigurieren Sie die Datenschutzebene in Power Query Online, um Datenerfahrung zu erhalten:

  1. Wählen Sie den Konnektor aus, den Sie für den Zugriff auf Ihre Daten in Power Query verwenden möchten, um Daten zu erhalten. Wählen Sie beispielsweise die OData - oder OData-Feed-Option aus. In verschiedenen Apps gibt es unterschiedliche Wege, um zur Benutzeroberfläche zum Abrufen von Daten in Power Query Online zu gelangen. Weitere Informationen finden Sie unter Wo können Daten abrufen werden.

  2. Füllen Sie im Dialogfeld Daten abrufen für Ihren Konnektor die Verbindungseinstellungen und Verbindungsanmeldedaten für Ihren Konnektor aus. Diese Einstellungen und Anmeldedaten variieren je nach verwendetem Konnektor. Wählen Sie unten in den Verbindungsanmeldedaten die Datenschutzebene aus, die Sie für Ihre Verbindung benötigen.

    Screenshot des OData-Beispieldialogfelds „Mit Datenquelle verbinden“ mit hervorgehobenen Datenschutzebenen.

Für Power BI-Dienst Cloud-Datenquellen können Sie auch die Datenschutzebene für neue Verbindungen oder vorhandene Verbindungen konfigurieren. So legen Sie die Datenschutzebene für eine neue Verbindung fest:

  1. Wählen Sie im Power BI-Dienst das Symbol Einstellungen und dann Verbindungen und Gateways verwalten aus.
  2. Wählen Sie auf der Seite Daten (Vorschau) den Tab Verbindungen und dann Neu aus.
  3. Wählen Sie im Bereich Neue Verbindung Cloud aus.
  4. Geben Sie den Verbindungsnamen ein und wählen Sie einen Verbindungstyp aus.
  5. Nachdem Sie die restlichen Verbindungseinstellungen ausgefüllt oder ausgewählt haben, wählen Sie die Datenschutzebene im Abschnitt Allgemein aus.
  6. Wählen Sie Erstellen aus, um die neue Verbindung zu erstellen.

So legen Sie die Datenschutzebene für eine vorhandene Verbindung fest:

  1. Wählen Sie im Power BI-Dienst das Symbol Einstellungen und dann Verbindungen und Gateways verwalten aus.

  2. Wählen Sie auf der Seite Daten (Vorschau) den Tab Verbindungen aus.

  3. Wählen Sie eine Verbindung aus der Liste der vorhandenen Verbindungen aus.

  4. Wählen Sie die Auslassungspunkte neben dem Verbindungsnamen und dann Einstellungen aus.

  5. Wählen Sie im Bereich Einstellungen unter Allgemein die Datenschutzebene aus.

    Hinweis

    Nachdem Sie die Datenschutzebene geändert haben, müssen Sie Ihre Anmeldedaten erneut eingeben, bevor die Änderung der Datenschutzebene gespeichert werden kann. Die Schaltfläche Speichern ist abgeblendet, bis Sie Ihre Anmeldedaten erneut eingegeben haben.

  6. Wählen Sie Speichern aus, um die neue Datenschutzebene zu speichern

Weitere Informationen finden Sie unter Erstellen und Freigeben von Clouddatenquellen im Power BI-Dienst.

Sie können auch die Datenschutzebene einer Verbindung mithilfe der Option Verbindungen verwalten auf dem Tab Start in Power Query Online festlegen. Das Dialogfeld Verbindungen verwalten ist eine zentrale Möglichkeit in Ihrem Power Query-Projekt, die Verbindungen zu verwalten, auf die Ihr Projekt verweist.

So legen Sie die Datenschutzebene mithilfe der Option Verbindungen verwalten fest:

  1. Wählen Sie auf dem Tab Start des Online-Power Query-Editors Verbindungen verwalten aus.

  2. Wählen Sie entweder die Berechtigungen Aktuelles Projekt oder Global aus. Weitere Informationen zu den Unterschieden zwischen dem aktuellen Projekt und globalen Berechtigungen erfahren Sie unter Verbindungen verwalten.

  3. Wählen Sie eine Verbindung.

  4. Wählen Sie das Symbol Bearbeiten neben dem Namen der Verbindung aus.

  5. Wählen Sie die Datenschutzebene aus, die Sie verwenden möchten.

  6. Wählen Sie Aktualisieren.

    Screenshot des Symbols „Bearbeiten“ und hervorgehobener Auswahl der Datenschutzebene.

Weitere Informationen zu von Power Query verwaltete Verbindungen finden Sie unter Verwalten von Verbindungen.

Festlegen der Datenschutzebenen in Power Query Desktop

Power Query Desktop bietet außerdem mehrere Möglichkeiten zum Festlegen der Datenschutzebenen, entweder global oder für einzelne Dateien oder Excel-Arbeitsmappen.

Hinweis

Excel auf dem Mac unterstützt derzeit keine Datenschutzebenen.

Globale Datenschutzebenen bearbeiten

Globale Datenschutzebenen beziehen sich auf die Verbindungen, die Sie bereits mit Datenquellen hergestellt haben. Die Bearbeitung dieser Einstellungen auf Datenschutzebene erfolgt über die App, die die Verbindung erstellt hat, z. B. Power BI Desktop oder Excel.

So konfigurieren Sie globale Datenschutzebenen in den Datenquelleneinstellungen:

  1. Wählen Sie in Ihrer Desktop-App die Datenquelleneinstellungen aus. Wählen Sie beispielsweise in Excel das Tab Daten und dann Daten abrufen>Datenquelleneinstellungen aus. Wählen Sie in Power BI Desktop die Registerkarte Datei und dann das Element Optionen und Einstellungen>Datenquelleneinstellungen aus.
  2. Wählen Sie eine Datenquelle aus der Liste aus und wählen Sie dann Berechtigungen bearbeiten aus.
  3. Wählen Sie unter Sicherheitsstufen eine Sicherheitsstufe aus.
  4. Wählen Sie OK und dann Schließen aus.

Screenshot der Datenquelleneinstellungen mit geöffnetem Dialogfeld „Berechtigungen bearbeiten“ und angezeigten Datenschutzebenen.

Datenschutzebenen auf Dateiebene bearbeiten

Datenschutzebenen auf Dateiebene beziehen sich auf die aktuelle Verbindung, die Sie mit einer Datenquelle haben. Wenn Sie beispielsweise eine SQL-Datenbank haben, die derzeit in Power Query Desktop geladen ist, treten Änderungen an der Datenschutzebene in dieser Datei auf. Die Bearbeitung dieser Einstellungen auf Datenschutzebene erfolgt über den Power Query-Editor.

So konfigurieren Sie Datenschutzoptionen für eine Datei in Power Query Desktop:

  1. Wählen Sie die Registerkarte Start Datenquelleneinstellungen aus.
  2. Wählen Sie Berechtigungen bearbeiten aus.
  3. Wählen Sie unter Sicherheitsstufen eine Sicherheitsstufe aus.
  4. Wählen Sie OK aus.

Screenshot des Dialogfelds „Optionen“ mit den Einstellungen für die Datenschutzebene auf Dateiebene.

Festlegen der Optionen für die Datenschutzebene

Zusätzlich zu den Einstellungen auf Datenschutzebene können Sie auch die Datenschutzebenenoptionen in Ihren Apps festlegen, um die Datenschutzebenen beim Kombinieren von Daten zu ignorieren. Diese Option wird manchmal auch als Schnelles Kombinieren bezeichnet. Diese Option ist nicht standardmäßig aktiviert. Die Optionen auf Datenschutzebene können für globale Berechtigungen oder für einzelne Dateien oder Arbeitsmappen festgelegt werden.

Achtung

Aktivieren von Schnellem Kombinieren durch Auswahl von Sicherheitsstufen ignorieren und die Leistung möglicherweise verbessern könnte nicht autorisierten Personen sensible oder vertrauliche Daten zugänglich machen. Aktivieren Sie „Schnelles Kombinieren“, es sei denn, Sie sind sicher, dass die Datenquelle keine vertraulichen oder sensiblen Daten enthält.

In der folgenden Tabelle werden Optionen auf Datenschutzebene für globale Berechtigungen beschrieben:

Einstellung Beschreibung
Daten immer entsprechend den Sicherheitsstufeneinstellungen für jede Quelle kombinieren Ist dies gewählt, werden Die Daten entsprechend Ihrer Sicherheitsstufeneinstellung kombiniert. Das Isolationszonen für den Datenschutz übergreifende Zusammenführen von Daten führt zu einer Datenpufferung.
Daten entsprechend den Sicherheitsstufeneinstellungen jeder Datei kombinieren (Standard) Einstellungen für Datenschutzebenen dienen, wenn sie angewählt werden, beim Kombinieren von Daten zum Bestimmen des Isolationsgrads zwischen Datenquellen. Diese Einstellung kann die Leistung und Funktionalität negativ beeinflussen. Das Isolationszonen für den Datenschutz übergreifende Zusammenführen von Daten führt zu einer Datenpufferung.
Einstellungen der Datenschutzebene immer ignorieren Ist dies gewählt, werden die Daten durch Nicht-Berücksichtigung Ihrer Sicherheitsstufeneinstellung kombiniert. Diese Einstellung kann die Leistung und Funktionalität verbessern, aber Power Query kann den Datenschutz von Daten, die mit der Datei oder Arbeitsmappe zusammengeführt werden, nicht sicherstellen.

In der folgenden Tabelle werden Optionen auf Datenschutzebene für eine Datei oder Arbeitsmappe beschrieben:

Einstellung BESCHREIBUNG
Daten entsprechend den Sicherheitsstufeneinstellungen für jede Quelle kombinieren (Standard) Ist dies gewählt, werden Die Daten entsprechend Ihrer Sicherheitsstufeneinstellung kombiniert. Das Isolationszonen für den Datenschutz übergreifende Zusammenführen von Daten führt zu einer Datenpufferung.
Sicherheitsstufen ignorieren und potenziell die Leistung verbessern Ist dies gewählt, werden Die Daten ohne Berücksichtigung Ihrer Sicherheitsstufeneinstellung kombiniert. Das Ignorieren der Sicherheitseinstellung kann sensible oder vertrauliche Daten für nicht autorisierte Benutzer offenlegen. Diese Einstellung kann die Leistung und Funktionalität verbessern.

Achtung

  • Sicherheitsstufen ignorieren und potenziell die Leistung verbessern funktioniert nicht für semantische Modelle. Berichte, die in Power BI Desktop mit dieser Einstellung erstellt und im Power BI-Dienst veröffentlicht werden, entsprechen nicht dieser Einstellung. Die Datenschutzebenen sind jedoch auf dem Personal Gateway verfügbar.
  • Power Query kann den Schutz von Daten, die in eine andere Power BI Desktop-Datei eingebracht werden, nicht gewährleisten.

Festlegen der Optionen für die Datenschutzebene in Power BI Desktop

So legen Sie die Optionen für die Datenschutzebene auf globaler oder Dateiebene in Power BI Desktop fest:

  1. Wählen Sie von der Registerkarte Datei Optionen und Einstellungen.
  2. Klicken Sie auf Optionen.
  3. Wählen Sie im Dialogfeld Optionen unter dem Abschnitt Global die Option Datenschutz aus, um die Option „Globale Datenschutzstufe“ festzulegen, oder wählen Sie Datenschutz im Abschnitt Aktuelle Datei aus, um die Option für die „Datenschutzstufe“ der aktuellen Datei festzulegen.
  4. Wählen Sie OK aus.

Festlegen der Datenschutzebenenoptionen in Excel

So legen Sie die Optionen für die Datenschutzebene auf globaler oder Arbeitsmappenebene in Excel fest:

  1. Wählen Sie vom Tab Daten Daten abrufen>Abfrageoptionen aus.
  2. Wählen Sie im Dialogfeld Abfrageoptionen im Abschnitt Global die Option Datenschutz aus, um die Option „Globale Datenschutzstufe“ festzulegen, oder wählen Sie Datenschutz im Abschnitt Aktuelle Arbeitsmappe aus, um die Option „Datenschutzstufe“ der aktuellen Arbeitsmappe festzulegen.
  3. Wählen Sie OK aus.

Festlegen der Datenschutzebenenoptionen in Power Query Desktop

Zusätzlich zum Festlegen der Optionen auf globaler Ebene oder der Datenschutzebene auf Datei-/Arbeitsmappenebene aus der Auswahl der App-Optionen können Sie auch die Datenschutzebenenoptionen in Power Query Desktop festlegen.

Wenn Sie Power Query Desktop über Power BI Desktop geöffnet haben:

  1. Wählen Sie von der Registerkarte Datei Optionen und Einstellungen.
  2. Klicken Sie auf Optionen.
  3. Wählen Sie im Dialogfeld Optionen unter dem Abschnitt Global die Option Datenschutz aus, um die Option „Globale Datenschutzstufe“ festzulegen, oder wählen Sie Datenschutz im Abschnitt Aktuelle Datei aus, um die Option für die „Datenschutzstufe“ der aktuellen Datei festzulegen.
  4. Wählen Sie OK aus.

Wenn Sie Power Query Desktop aus Excel geöffnet haben:

  1. Wählen Sie von der Registerkarte Datei Optionen und Einstellungen.
  2. Wählen Sie Abfrageoptionen aus.
  3. Wählen Sie im Dialogfeld Abfrageoptionen im Abschnitt Global die Option Datenschutz aus, um die Option „Globale Datenschutzstufe“ festzulegen, oder wählen Sie Datenschutz im Abschnitt Aktuelle Arbeitsmappe aus, um die Option „Datenschutzstufe“ der aktuellen Arbeitsmappe festzulegen.
  4. Wählen Sie OK aus.

Festlegen der Optionen für die Datenschutzebene in Power Query Online

In Power Query Online ist die Option für die Datenschutzebene für das Projekt standardmäßig so festgelegt, dass Daten entsprechend den Datenschutzeinstellungen für jede Quelle kombiniert werden. Sie können diese Einstellung jedoch in den Power Query Online-Optionen außer Kraft setzen.

So kombinieren Sie Daten aus mehreren Quellen in Power Query Online:

  1. Wählen Sie im Tab Start Optionen aus.
  2. Wählen Sie im Dialogfeld Optionen unter Projekt die Option Datenschutz aus.
  3. Wählen Sie Kombinieren von Daten aus mehreren Quellen zulassen aus. Dies könnte vertrauliche oder vertrauliche Daten für eine nicht autorisierte Person verfügbar machen.
  4. Wählen Sie OK aus.