Ετικέτες ευαισθησίας στο Power BI

  • Άρθρο

Αυτό το άρθρο περιγράφει τη λειτουργικότητα των ετικετών ευαισθησίας από Προστασία πληροφοριών Microsoft Purview στο Power BI.

Για πληροφορίες σχετικά με την ενεργοποίηση ετικετών ευαισθησίας στον μισθωτή σας, συμπεριλαμβανομένων των απαιτήσεων και προαπαιτούμενων αδειών χρήσης, ανατρέξτε στο θέμα Ενεργοποίηση ετικετών ευαισθησίας δεδομένων στο Power BI.

Για πληροφορίες σχετικά με τον τρόπο εφαρμογής ετικετών ευαισθησίας στο περιεχόμενο και τα αρχεία σας Power BI, ανατρέξτε στο θέμα Τρόπος εφαρμογής ετικετών ευαισθησίας στο Power BI.

Στείλτε μας τα σχόλιά σας

Η ομάδα προϊόντων θα ήθελε πολύ να λάβει τα σχόλιά σας σχετικά με τις δυνατότητες προστασίας πληροφοριών του Power BI και την ενσωμάτωσή τους με Προστασία πληροφοριών Microsoft Purview. Βοηθήστε μας να καλύψουμε τις ανάγκες προστασίας των πληροφοριών σας! Ευχαριστούμε!

Εισαγωγή

Οι ετικέτες ευαισθησίας από το Purview Προστασία πληροφοριών παρέχουν έναν απλό τρόπο στους χρήστες σας για να ταξινομήσουν κρίσιμο περιεχόμενο στο Power BI χωρίς να διακυβεύεται η παραγωγικότητα ή η δυνατότητα συνεργασίας. Μπορούν να εφαρμοστούν τόσο στο Power BI Desktop όσο και στο Υπηρεσία Power BI, καθιστώντας δυνατή την προστασία των ευαίσθητων δεδομένων σας από τη στιγμή που ξεκινάτε πρώτα την ανάπτυξη του περιεχομένου σας έως τη στιγμή που πραγματοποιείται πρόσβαση σε αυτά από το Excel μέσω μιας δυναμικής σύνδεσης. Οι ετικέτες ευαισθησίας διατηρούνται όταν μετακινείτε το περιεχόμενό σας μεταξύ του Desktop και της υπηρεσίας με τη μορφή αρχείων .pbix.

Στο Υπηρεσία Power BI, οι ετικέτες ευαισθησίας μπορούν να εφαρμοστούν σε σημασιολογικά μοντέλα, αναφορές, πίνακες εργαλείων και ροές δεδομένων. Όταν τα δεδομένα με ετικέτα εξάγονται από το Power BI, είτε μέσω εξαγωγής σε αρχεία Excel, PowerPoint, PDF ή .pbix είτε μέσω άλλων υποστηριζόμενων σεναρίων εξαγωγής, όπως η Ανάλυση στο Excel ή οι Συγκεντρωτικοί πίνακες δυναμικής σύνδεσης στο Excel, το Power BI εφαρμόζει αυτόματα την ετικέτα στο εξαγόμενο αρχείο και την προστατεύει σύμφωνα με τις ρυθμίσεις κρυπτογράφησης αρχείων της ετικέτας. Με αυτόν τον τρόπο, τα ευαίσθητα δεδομένα σας μπορούν να παραμείνουν προστατευμένα, ακόμα και όταν εξάγει από το Power BI.

Επιπλέον, οι ετικέτες ευαισθησίας μπορούν να εφαρμοστούν σε αρχεία .pbix στο Power BI Desktop, έτσι ώστε τα δεδομένα και το περιεχόμενό σας να είναι ασφαλή όταν κοινοποιούνται εκτός του Power BI (για παράδειγμα, έτσι ώστε μόνο οι χρήστες στον οργανισμό σας να μπορούν να ανοίξουν ένα εμπιστευτικό .pbix που έχει κοινοποιηθεί ή επισυναφθεί σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου), ακόμα και πριν δημοσιευτεί στον Υπηρεσία Power BI. Ανατρέξτε στο θέμα Περιορισμός πρόσβασης σε περιεχόμενο χρησιμοποιώντας ετικέτες ευαισθησίας για εφαρμογή κρυπτογράφησης για περισσότερες λεπτομέρειες.

Οι ετικέτες ευαισθησίας σε αναφορές, πίνακες εργαλείων, σημασιολογικά μοντέλα και ροές δεδομένων είναι ορατές από πολλά σημεία της Υπηρεσία Power BI. Οι ετικέτες ευαισθησίας σε αναφορές και πίνακες εργαλείων είναι επίσης ορατές στις εφαρμογές Power BI για κινητές συσκευές iOS και Android και σε ενσωματωμένες απεικονίσεις. Στο Desktop, μπορείτε να δείτε την ετικέτα ευαισθησίας στη γραμμή κατάστασης.

Μια αναφορά μετρικών προστασίας που είναι διαθέσιμη στην πύλη διαχείρισης του Power BI παρέχει στους διαχειριστές Power BI πλήρη ορατότητα σχετικά με τα ευαίσθητα δεδομένα στον μισθωτή Power BI. Επιπλέον, τα αρχεία καταγραφής ελέγχου Power BI περιλαμβάνουν πληροφορίες ετικέτας ευαισθησίας σχετικά με δραστηριότητες, όπως η εφαρμογή, η κατάργηση και η αλλαγή ετικετών, καθώς και σχετικά με δραστηριότητες όπως η προβολή αναφορών, οι πίνακες εργαλείων κ.λπ. Αυτό παρέχει στο Power BI και στους διαχειριστές ασφαλείας ορατότητα σχετικά με την κατανάλωση ευαίσθητων δεδομένων για τους σκοπούς παρακολούθησης και διερεύνησης ειδοποιήσεων ασφαλείας.

Σημαντικές επισημάνσεις

Στο Υπηρεσία Power BI, η προσθήκη ετικετών ευαισθησίας δεν επηρεάζει την πρόσβαση στο περιεχόμενο. Η διαχείριση της πρόσβασης στο περιεχόμενο στην υπηρεσία γίνεται αποκλειστικά με δικαιώματα Power BI. Παρόλο που οι ετικέτες είναι ορατές, δεν εφαρμόζονται οποιεσδήποτε συσχετισμένες ρυθμίσεις κρυπτογράφησης (οι οποίες έχουν ρυθμιστεί στον Πύλη συμμόρφωσης Microsoft Purview). Εφαρμόζονται μόνο σε δεδομένα που εξάγονται από την υπηρεσία μέσω μιας υποστηριζόμενης διαδρομής εξαγωγής, όπως εξαγωγή σε Excel, PowerPoint ή PDF και λήψη σε .pbix.

Στο Power BI Desktop, οι ετικέτες ευαισθησίας με ρυθμίσεις κρυπτογράφησης επηρεάζουν την πρόσβαση στο περιεχόμενο. Εάν ένας χρήστης δεν διαθέτει επαρκή δικαιώματα σύμφωνα με τις ρυθμίσεις κρυπτογράφησης της ετικέτας ευαισθησίας στο αρχείο .pbix, δεν θα μπορεί να ανοίξει το αρχείο. Επιπλέον, στο Desktop, όταν αποθηκεύετε την εργασία σας, οποιαδήποτε ετικέτα ευαισθησίας που έχετε προσθέσει και οι συσχετισμένες ρυθμίσεις κρυπτογράφησής της θα εφαρμοστούν στο αποθηκευμένο αρχείο .pbix.

Οι ετικέτες ευαισθησίας και η κρυπτογράφηση αρχείων δεν εφαρμόζονται σε μη υποστηριζόμενες διαδρομές εξαγωγής. Ο διαχειριστής Power BI μπορεί να αποκλείει την εξαγωγή από μη υποστηριζόμενες διαδρομές εξαγωγής.

Σημείωμα

Στους χρήστες στους οποίους έχει εκχωρηθεί πρόσβαση σε μια αναφορά εκχωρείται πρόσβαση σε ολόκληρο το υποκείμενο μοντέλο σημασιολογίας, εκτός εάν η ασφάλεια σε επίπεδο γραμμών (RLS) περιορίζει την πρόσβασή τους. Οι συντάκτες αναφορών μπορούν να ταξινομήσουν και ορίσουν ετικέτες σε αναφορές χρησιμοποιώντας ετικέτες ευαισθησίας. Εάν η ετικέτα ευαισθησίας διαθέτει ρυθμίσεις προστασίας, το Power BI εφαρμόζει αυτές τις ρυθμίσεις προστασίας όταν τα δεδομένα αναφοράς εξάγονται από το Power BI μέσω μιας υποστηριζόμενης διαδρομής εξαγωγής, όπως εξαγωγή σε Excel, PowerPoint ή PDF, λήψη σε .pbix και Αποθήκευση (Desktop). Μόνο εξουσιοδοτημένοι χρήστες θα μπορούν να ανοίγουν προστατευμένα αρχεία.

Υποστηριζόμενες διαδρομές εξαγωγής

Η εφαρμογή ετικετών ευαισθησίας και η σχετική προστασία τους στα δεδομένα που εξάγονται από την Υπηρεσία Power BI υποστηρίζεται προς το παρόν για τις παρακάτω διαδρομές εξαγωγής:

  • Εξαγωγή σε αρχεία Excel, PDF και PowerPoint.
  • Ανάλυση στο Excel από την Υπηρεσία Power BI, η οποία ενεργοποιεί τη λήψη ενός αρχείου Excel με μια δυναμική σύνδεση σε ένα μοντέλο σημασιολογίας Power BI.
  • Συγκεντρωτικός πίνακας στο Excel με δυναμική σύνδεση σε μοντέλο σημασιολογίας Power BI, για χρήστες με Microsoft 365 E3 και νεότερες εκδόσεις.
  • Λήψη στο .pbix (Υπηρεσία)

Σημείωμα

Όταν χρησιμοποιείτε τη Λήψη του .pbix στο Υπηρεσία Power BI, εάν η ληφθείσα αναφορά και το μοντέλο σημασιολογίας της έχουν διαφορετικές ετικέτες, η πιο περιοριστική ετικέτα θα εφαρμοστεί στο αρχείο .pbix.

Στο Power BI Desktop, η υποστήριξη ετικετών ευαισθησίας στην Εξαγωγή σε PDF είναι μια δυνατότητα προεπισκόπησης που είναι ενεργοποιημένη από προεπιλογή. Μπορείτε να το απενεργοποιήσετε. Ανατρέξτε στο θέμα Ζητήματα και περιορισμοί του Desktop για περισσότερες πληροφορίες.

Πώς λειτουργούν οι ετικέτες ευαισθησίας στο Power BI

Όταν εφαρμόζετε μια ετικέτα ευαισθησίας σε περιεχόμενο και αρχεία Power BI, είναι παρόμοιο με την εφαρμογή μιας ετικέτας σε αυτόν τον πόρο που έχει τα εξής πλεονεκτήματα:

  • Με δυνατότητα προσαρμογής - μπορείτε να δημιουργήσετε κατηγορίες για διαφορετικά επίπεδα ευαίσθητου περιεχομένου στον οργανισμό σας, όπως Προσωπικό, Δημόσιο, Γενικό, Εμπιστευτικό και Άκρως εμπιστευτικό.
  • Σαφές κείμενο - καθώς η ετικέτα βρίσκεται σε σαφές κείμενο, οι χρήστες μπορούν εύκολα να κατανοήσουν τον τρόπο χειρισμού του περιεχομένου σύμφωνα με τις οδηγίες ετικετών ευαισθησίας.
  • Μόνιμη - μετά την εφαρμογή μιας ετικέτας ευαισθησίας στο περιεχόμενο, συνοδεύει αυτό το περιεχόμενο κατά την εξαγωγή του σε αρχεία Excel, PowerPoint και PDF, τη λήψη σε .pbix ή αποθήκευση (στο Desktop) και αποτελεί τη βάση για την εφαρμογή και την επιβολή πολιτικών.

Ακολουθεί ένα γρήγορο παράδειγμα για το πώς λειτουργούν οι ετικέτες ευαισθησίας στο Power BI. Η παρακάτω εικόνα εμφανίζει τον τρόπο με τον οποίο εφαρμόζεται μια ετικέτα ευαισθησίας σε μια αναφορά στον Υπηρεσία Power BI, στη συνέχεια, πώς τα δεδομένα από την αναφορά εξάγονται σε ένα αρχείο Excel και, τέλος, πώς η ετικέτα ευαισθησίας και η προστασία της παραμένουν στο εξαγόμενο αρχείο.

Gif με κίνηση που εμφανίζει την εφαρμογή και τη διατήρηση των ετικετών ευαισθησίας

Οι ετικέτες ευαισθησίας που εφαρμόζετε στο περιεχόμενο διατηρούνται και περιφέρονται με το περιεχόμενο καθώς χρησιμοποιούνται και κοινοποιούνται σε όλο το Power BI. Μπορείτε να χρησιμοποιήσετε την προσθήκη ετικετών για να δημιουργήσετε αναφορές χρήσης και να δείτε δεδομένα δραστηριότητας για το ευαίσθητο περιεχόμενό σας.

Ετικέτες ευαισθησίας στο Power BI Desktop

Οι ετικέτες ευαισθησίας μπορούν επίσης να εφαρμοστούν στο Power BI Desktop. Αυτό καθιστά δυνατή την προστασία των δεδομένων σας από τη στιγμή που ξεκινάτε πρώτα την ανάπτυξη του περιεχομένου σας. Όταν αποθηκεύετε την εργασία σας στο Desktop, η ετικέτα ευαισθησίας που εφαρμόσατε, μαζί με οποιεσδήποτε συσχετισμένες ρυθμίσεις κρυπτογράφησης, εφαρμόζεται στο αρχείο .pbix που προκύπτει. Εάν η ετικέτα έχει ρυθμίσεις κρυπτογράφησης, το αρχείο προστατεύεται έτσι όπου και αν μεταδοθεί. Μόνο οι χρήστες με τα απαραίτητα δικαιώματα RMS θα μπορούν να το ανοίξουν.

Σημείωμα

Ενδέχεται να ισχύουν ορισμένοι περιορισμοί. Ανατρέξτε στο θέμα Ζητήματα και περιορισμοί.

Εάν εφαρμόζετε μια ετικέτα ευαισθησίας στο Desktop, όταν δημοσιεύετε την εργασία σας στην υπηρεσία ή όταν αποστέλλετε ένα αρχείο .pbix αυτής της εργασίας στην υπηρεσία, η ετικέτα ταξιδεύει με τα δεδομένα στην υπηρεσία. Στην υπηρεσία, η ετικέτα θα εφαρμοστεί τόσο στο μοντέλο σημασιολογίας όσο και στην αναφορά που λαμβάνετε με το αρχείο. Εάν το μοντέλο σημασιολογίας και η αναφορά έχουν ήδη ετικέτες ευαισθησίας, μπορείτε να επιλέξετε να διατηρήσετε αυτές τις ετικέτες ή να τις αντικαταστήσετε με την ετικέτα που προέρχεται από το Desktop.

Εάν στείλετε ένα αρχείο .pbix που δεν έχει δημοσιευτεί ποτέ ξανά στην υπηρεσία και έχει το ίδιο όνομα με μια αναφορά ή μοντέλο σημασιολογίας που υπάρχει ήδη στην υπηρεσία, η αποστολή θα επιτύχει μόνο εάν ο αποστολέας έχει τα δικαιώματα RMS που είναι απαραίτητα για την αλλαγή της ετικέτας.

Το ίδιο ισχύει και προς την αντίθετη κατεύθυνση- όταν κάνετε λήψη σε .pbix στην υπηρεσία και, στη συνέχεια, φορτώσετε το .pbix στο Desktop, η ετικέτα που βρισκόταν στην υπηρεσία θα εφαρμοστεί στο ληφθέντα αρχείο .pbix και από εκεί θα φορτωθεί στο Desktop. Εάν η αναφορά και το σημασιολογικό μοντέλο στην υπηρεσία έχουν διαφορετικές ετικέτες, η πιο περιοριστική από τις δύο θα εφαρμοστεί στο αρχείο .pbix που λήφθηκε.

Όταν εφαρμόζετε μια ετικέτα στο Desktop, εμφανίζεται στη γραμμή κατάστασης.

Στιγμιότυπο οθόνης της ετικέτας ευαισθησίας στη γραμμή κατάστασης desktop.

Μάθετε πώς μπορείτε να εφαρμόσετε ετικέτες ευαισθησίας σε περιεχόμενο και αρχεία Power BI.

Μεταβίβαση ετικέτας ευαισθησίας κατά τη δημιουργία νέου περιεχομένου

Όταν δημιουργούνται νέες αναφορές και πίνακες εργαλείων στον Υπηρεσία Power BI, λαμβάνουν αυτόματα την ετικέτα ευαισθησίας που εφαρμόστηκε προηγουμένως στο γονικό μοντέλο σημασιολογίας ή αναφορά. Για παράδειγμα, μια νέα αναφορά που δημιουργήθηκε πάνω από ένα μοντέλο σημασιολογίας που έχει μια ετικέτα ευαισθησίας "Άκρως εμπιστευτικό" θα λάβει επίσης αυτόματα την ετικέτα "Άκρως εμπιστευτικό".

Η παρακάτω εικόνα δείχνει πώς εφαρμόζεται αυτόματα η ετικέτα ευαισθησίας ενός μοντέλου σημασιολογίας σε μια νέα αναφορά που έχει δημιουργηθεί πάνω από το σημασιολογικό μοντέλο.

Gif με κίνηση που εμφανίζει την μεταβίβαση ετικετών ευαισθησίας

Σημείωμα

Εάν, για οποιονδήποτε λόγο, η ετικέτα ευαισθησίας δεν μπορεί να εφαρμοστεί στη νέα αναφορά ή τον πίνακα εργαλείων, το Power BI δεν θα αποκλείει τη δημιουργία του νέου στοιχείου.

Μεταβίβαση ετικέτας ευαισθησίας από προελεύσεις δεδομένων

Τα σημασιολογικά μοντέλα Power BI που συνδέονται σε δεδομένα με ετικέτα ευαισθησίας σε υποστηριζόμενες προελεύσεις δεδομένων μπορούν να κληρονομήσουν αυτές τις ετικέτες, έτσι ώστε τα δεδομένα να παραμένουν ταξινομημένα και ασφαλή όταν εισάγονται στο Power BI. Προς το παρόν, υποστηρίζονται τα Azure Synapse Analytics (πρώην Αποθήκη δεδομένων SQL) και Azure Βάση δεδομένων SQL. Ανατρέξτε στο θέμα Μεταβίβαση ετικέτας ευαισθησίας από προελεύσεις δεδομένων για να μάθετε πώς λειτουργεί η μεταβίβαση από προελεύσεις δεδομένων και πώς να την ενεργοποιήσετε για τον οργανισμό σας.

Μεταβίβαση κατάντη ετικέτας ευαισθησίας

Όταν μια ετικέτα ευαισθησίας εφαρμόζεται σε ένα μοντέλο σημασιολογίας ή μια αναφορά στο Υπηρεσία Power BI, είναι πιθανό η ετικέτα να μειωθεί και να εφαρμοστεί αυτόματα σε περιεχόμενο που έχει δημιουργηθεί από αυτό το σημασιολογικό μοντέλο ή την αναφορά. Αυτή η δυνατότητα ονομάζεται μεταβίβαση κατάντη.

Η μεταβίβαση κατάντη είναι μια κρίσιμη σύνδεση στη λύση προστασίας πληροφοριών από άκρο σε άκρο του Power BI. Μαζί με τη μεταβίβαση από προελεύσεις δεδομένων, η μεταβίβαση κατά τη δημιουργία νέου περιεχομένου, η μεταβίβαση κατά την εξαγωγή σε αρχείο και άλλες δυνατότητες για την εφαρμογή ετικετών ευαισθησίας, η κατάντη μεταβίβαση συμβάλλει στη διασφάλιση ότι ευαίσθητα δεδομένα παραμένουν προστατευμένα καθ' όλη τη διάρκεια της διαδρομής μέσω του Power BI, από την προέλευση δεδομένων στο σημείο κατανάλωσης.

Διαβάστε περισσότερα σχετικά με τη μεταβίβαση κατάντη

Πολιτικές πρόληψης απώλειας δεδομένων (DLP)

Το Power BI αξιοποιεί την αποτροπή απώλειας δεδομένων του Microsoft 365 για να επιτρέψει στις κεντρικές ομάδες ασφαλείας να χρησιμοποιούν πολιτικές αποτροπής απώλειας δεδομένων για την επιβολή των πολιτικών DLP του οργανισμού τους στο Power BI. Ανατρέξτε στο θέμα Πολιτικές αποτροπής απώλειας δεδομένων για το Power BI για λεπτομέρειες.

Προεπιλεγμένη πολιτική ετικετών

Για να διασφαλίσουν μια ολοκληρωμένη προστασία και διαχείριση των ευαίσθητων δεδομένων, οι οργανισμοί μπορούν να δημιουργήσουν προεπιλεγμένες πολιτικές ετικετών για το Power BI, οι οποίες εφαρμόζουν αυτόματα προεπιλεγμένες ετικέτες ευαισθησίας σε περιεχόμενο χωρίς ετικέτα. Προς το παρόν, οι προεπιλεγμένες πολιτικές ετικετών υποστηρίζονται μόνο στο Power BI Desktop. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προεπιλεγμένη πολιτική ετικετών.

Υποχρεωτική πολιτική ετικετών

Για να εξασφαλιστεί ολοκληρωμένη προστασία και διαχείριση των ευαίσθητων δεδομένων, οι οργανισμοί μπορούν να απαιτούν από τους χρήστες να εφαρμόζουν ετικέτες στο ευαίσθητο περιεχόμενό τους Power BI. Μια τέτοια πολιτική ονομάζεται υποχρεωτική πολιτική ετικετών. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Υποχρεωτική πολιτική ετικετών για το Power BI.

Διαχείριση API για τον ορισμό και την κατάργηση ετικετών μέσω προγραμματισμού

Για να ικανοποιούν τις απαιτήσεις συμμόρφωσης, συχνά απαιτείται από τους οργανισμούς να ταξινομούν και να επισημαίνουν όλα τα ευαίσθητα δεδομένα στο Power BI. Αυτή η εργασία μπορεί να είναι δύσκολη για μισθωτές που έχουν μεγάλους όγκους δεδομένων στο Power BI. Για να γίνει η εργασία πιο εύκολη και πιο αποτελεσματική, το Power BI διαθέτει API REST διαχειριστή που μπορούν να χρησιμοποιήσουν οι διαχειριστές για να ορίσουν και να καταργήσουν ετικέτες ευαισθησίας σε μεγάλους αριθμούς αντικειμένων σχεδίασης Power BI με προγραμματισμό. Δείτε τα εξής:

Έλεγχος για δραστηριότητα στις ετικέτες ευαισθησίας

Κάθε φορά που εφαρμόζεται, αλλάζει ή καταργείται μια ετικέτα ευαισθησίας σε ένα μοντέλο σημασιολογίας, αναφορά, πίνακα εργαλείων ή ροή δεδομένων, αυτή η δραστηριότητα καταγράφεται στο αρχείο καταγραφής ελέγχου για το Power BI. Μπορείτε να παρακολουθήσετε αυτές τις δραστηριότητες στο ενοποιημένο αρχείο καταγραφής ελέγχου ή στο αρχείο καταγραφής δραστηριότητας του Power BI. Ανατρέξτε στο θέμα Σχήμα ελέγχου για ετικέτες ευαισθησίας στο Power BI για λεπτομέρειες.

Ετικέτες ευαισθησίας και προστασία σε δεδομένα που έχουν εξαχθεί

Όταν τα δεδομένα εξάγονται από το Power BI σε αρχεία Excel, PDF (μόνο για την υπηρεσία) ή PowerPoint, το Power BI εφαρμόζει αυτόματα μια ετικέτα ευαισθησίας στο εξαγόμενο αρχείο και το προστατεύει σύμφωνα με τις ρυθμίσεις κρυπτογράφησης αρχείων της ετικέτας. Με αυτόν τον τρόπο, τα ευαίσθητα δεδομένα σας παραμένουν προστατευμένα ανεξάρτητα από το σημείο που βρίσκονται.

Ένας χρήστης που εξάγει ένα αρχείο από το Power BI έχει δικαιώματα πρόσβασης και επεξεργασίας αυτού του αρχείου σύμφωνα με τις ρυθμίσεις ετικέτας ευαισθησίας. δεν λαμβάνουν δικαιώματα κατόχου στο αρχείο.

Σημείωμα

Όταν χρησιμοποιείτε τη Λήψη του .pbix στο Υπηρεσία Power BI, εάν η ληφθείσα αναφορά και το μοντέλο σημασιολογίας της έχουν διαφορετικές ετικέτες, η πιο περιοριστική ετικέτα θα εφαρμοστεί στο αρχείο .pbix.

Οι ετικέτες ευαισθησίας και η προστασία δεν εφαρμόζονται κατά την εξαγωγή δεδομένων σε .csv, αρχεία ή οποιαδήποτε άλλη μη υποστηριζόμενη διαδρομή εξαγωγής.

Η εφαρμογή μιας ετικέτας ευαισθησίας και η προστασία σε ένα εξαγόμενο αρχείο δεν προσθέτουν σήμανση περιεχομένου στο αρχείο. Ωστόσο, εάν η ετικέτα έχει ρυθμιστεί για την εφαρμογή σημάνσεων περιεχομένου, οι σημάνσεις εφαρμόζονται αυτόματα από το Azure Προστασία πληροφοριών πρόγραμμα-πελάτης ενοποιημένης προσθήκης ετικετών κατά το άνοιγμα του αρχείου σε εφαρμογές υπολογιστή του Office. Οι σημάνσεις περιεχομένου δεν εφαρμόζονται αυτόματα όταν χρησιμοποιείτε ενσωματωμένες ετικέτες για υπολογιστές, κινητές συσκευές ή εφαρμογές web. Ανατρέξτε στο θέμα Όταν η εφαρμογή Office εφαρμόζει σήμανση περιεχομένου και κρυπτογράφηση για περισσότερες λεπτομέρειες.

Η εξαγωγή αποτυγχάνει εάν δεν είναι δυνατή η εφαρμογή μιας ετικέτας κατά την εξαγωγή δεδομένων σε ένα αρχείο. Για να ελέγξετε εάν η εξαγωγή απέτυχε επειδή δεν ήταν δυνατή η εφαρμογή της ετικέτας, επιλέξτε το όνομα της αναφοράς ή του πίνακα εργαλείων στο κέντρο της γραμμής τίτλου και δείτε αν αναφέρει "Δεν είναι δυνατή η φόρτωση της ετικέτας ευαισθησίας" στην αναπτυσσόμενη λίστα πληροφοριών που ανοίγει. Αυτό μπορεί να συμβεί ως αποτέλεσμα ενός προσωρινού προβλήματος του συστήματος ή εάν η ετικέτα που έχει εφαρμοστεί δεν έχει δημοσιευτεί ή διαγραφεί από τον διαχειριστή ασφαλείας.

Μεταβίβαση ετικέτας ευαισθησίας στην Ανάλυση στο Excel

Όταν δημιουργείτε έναν Συγκεντρωτικό Πίνακα στο Excel με μια δυναμική σύνδεση σε ένα σημασιολογικό μοντέλο Power BI (μπορείτε να το κάνετε αυτό είτε από το Power BI μέσω της Ανάλυσης στο Excel είτε από το Excel), η ετικέτα ευαισθησίας του μοντέλου σημασιολογίας μεταβιβάζεται και εφαρμόζεται στο αρχείο του Excel, μαζί με οποιαδήποτε συσχετισμένη προστασία. Εάν η ετικέτα στο μοντέλο σημασιολογίας αλλάξει αργότερα σε πιο περιοριστική, η ετικέτα που εφαρμόζεται στο συνδεδεμένο αρχείο του Excel θα ενημερωθεί αυτόματα κατά την ανανέωση των δεδομένων.

Στιγμιότυπο οθόνης του Excel που εμφανίζει την ετικέτα ευαισθησίας που μεταβιβάστηκε από το μοντέλο σημασιολογίας μέσω δυναμικής σύνδεσης.

Οι ετικέτες ευαισθησίας στο Excel που ορίστηκαν με μη αυτόματο τρόπο δεν αντικαθίστανται αυτόματα από την ετικέτα ευαισθησίας του μοντέλου σημασιολογίας. Αντιθέτως, ένα πλαίσιο σάς ειδοποιεί ότι το σημασιολογικό μοντέλο έχει μια ετικέτα ευαισθησίας και συνιστά να την εφαρμόσετε.

Σημείωμα

Εάν η ετικέτα ευαισθησίας του μοντέλου σημασιολογίας είναι λιγότερο περιοριστική από την ετικέτα ευαισθησίας του αρχείου Excel, δεν πραγματοποιείται μεταβίβαση ή ενημέρωση ετικέτας. Ένα αρχείο Excel δεν λαμβάνει ποτέ μια λιγότερο περιοριστική ετικέτα ευαισθησίας.

Διατήρηση ετικέτας ευαισθησίας σε ενσωματωμένες αναφορές και πίνακες εργαλείων

Μπορείτε να ενσωματώσετε αναφορές, πίνακες εργαλείων και απεικονίσεις Power BI σε επιχειρησιακές εφαρμογές όπως το Microsoft Teams και το SharePoint ή στην τοποθεσία Web ενός οργανισμού. Όταν ενσωματώνετε μια απεικόνιση, μια αναφορά ή έναν πίνακα εργαλείων με εφαρμοσμένη ετικέτα ευαισθησίας, η ετικέτα ευαισθησίας θα είναι ορατή στην ενσωματωμένη προβολή και η ετικέτα και η προστασία της θα διατηρούνται κατά την εξαγωγή δεδομένων στο Excel.

Στιγμιότυπο οθόνης μιας αναφοράς που είναι ενσωματωμένη στο SharePoint Online

Υποστηρίζονται τα παρακάτω σενάρια ενσωμάτωσης:

Ετικέτες ευαισθησίας σε σελιδοποιημένες αναφορές

Οι ετικέτες ευαισθησίας μπορούν να εφαρμοστούν σε σελιδοποιημένες αναφορές που φιλοξενούνται στον Υπηρεσία Power BI. Μετά την αποστολή μιας σελιδοποιημένης αναφοράς στην υπηρεσία, εφαρμόζετε την ετικέτα στην αναφορά ακριβώς όπως θα κάνατε σε μια κανονική αναφορά Power BI. Ανατρέξτε στο θέμα Υποστήριξη ετικετών ευαισθησίας για σελιδοποιημένες αναφορές για λεπτομέρειες.

Ετικέτες ευαισθησίας σε διοχετεύσεις ανάπτυξης

Οι ετικέτες ευαισθησίας υποστηρίζονται σε διοχετεύσεις ανάπτυξης. Ανατρέξτε στην τεκμηρίωση διοχέτευσης ανάπτυξης για λεπτομέρειες σχετικά με τον τρόπο χειρισμού των ετικετών ευαισθησίας ως περιεχόμενου από στάδιο σε στάδιο.

Ετικέτες ευαισθησίας στις εφαρμογές Power BI για κινητές συσκευές

Οι ετικέτες ευαισθησίας μπορούν να προβληθούν σε αναφορές και πίνακες εργαλείων στις εφαρμογές Power BI για κινητές συσκευές. Ένα εικονίδιο κοντά στο όνομα της αναφοράς ή του πίνακα εργαλείων υποδεικνύει ότι διαθέτει μια ετικέτα ευαισθησίας και ο τύπος ετικέτας και η περιγραφή της μπορούν να βρεθούν στο πλαίσιο πληροφοριών της αναφοράς ή του πίνακα εργαλείων.

Στιγμιότυπο οθόνης ετικέτας ευαισθησίας σε εφαρμογή για κινητές συσκευές

Επιβολή αλλαγής ετικέτας

Το Power BI περιορίζει το δικαίωμα αλλαγής ή κατάργησης ετικετών ευαισθησίας από το Purview Προστασία πληροφοριών που έχουν ρυθμίσεις κρυπτογράφησης αρχείων μόνο σε εξουσιοδοτημένους χρήστες. Ανατρέξτε στο θέμα Επιβολή αλλαγής ετικέτας ευαισθησίας για λεπτομέρειες.

Υποστηριζόμενα cloud

Οι ετικέτες ευαισθησίας υποστηρίζονται για μισθωτές σε καθολικά (δημόσια) cloud και στα ακόλουθα εθνικά/τοπικά cloud:

Οι ετικέτες ευαισθησίας δεν υποστηρίζονται προς το παρόν σε άλλα εθνικά/τοπικά cloud.

Εκχώρηση αδειών χρήσης και απαιτήσεις

Ανατρέξτε στο θέμα Εκχώρηση αδειών χρήσης και απαιτήσεις.

Δημιουργία και διαχείριση ετικετών ευαισθησίας

Οι ετικέτες ευαισθησίας δημιουργούνται και ελέγχονται στην πύλη συμμόρφωσης Purview.

Για πρόσβαση στις ετικέτες ευαισθησίας σε οποιοδήποτε από αυτά τα κέντρα, μεταβείτε στις Ετικέτες ευαισθησίας ταξινόμησης>. Αυτές οι ετικέτες ευαισθησίας μπορούν να χρησιμοποιηθούν από πολλούς Υπηρεσίες της Microsoft όπως οι υπηρεσίες Azure Προστασία πληροφοριών, εφαρμογή Office και Office 365.

Σημαντικό

Εάν ο οργανισμός σας χρησιμοποιεί ετικέτες ευαισθησίας του Azure Προστασία πληροφοριών, πρέπει να τις μετεγκαταστήσετε σε μία από τις υπηρεσίες που αναφέρθηκαν προηγουμένως, προκειμένου οι ετικέτες να χρησιμοποιηθούν στο Power BI.

Για να βοηθήσετε τους χρήστες να κατανοήσουν τι σημαίνουν οι ετικέτες ευαισθησίας ή πώς θα πρέπει να χρησιμοποιηθούν, μπορείτε να παρέχετε μια διεύθυνση URL Μάθετε περισσότερα που εμφανίζεται στο κάτω μέρος του μενού ετικέτας ευαισθησίας που βλέπετε όταν εφαρμόζετε μια ετικέτα ευαισθησίας.

Στιγμιότυπο οθόνης προσαρμοσμένης σύνδεσης βοήθειας για ετικέτες ευαισθησίας

Ανατρέξτε στο θέμα Προσαρμοσμένη σύνδεση βοήθειας για ετικέτες ευαισθησίας για λεπτομέρειες.

Ζητήματα προς εξέταση και περιορισμοί

Γενική

  • Μην χρησιμοποιείτε γονικές ετικέτες. Μια γονική ετικέτα είναι μια ετικέτα που διαθέτει δευτερεύουσες ετικέτες. Δεν μπορείτε να εφαρμόσετε γονικές ετικέτες, αλλά μια ετικέτα που έχει εφαρμοστεί ήδη μπορεί να γίνει μια γονική ετικέτα εάν αποκτά δευτερεύουσες ετικέτες. Εάν συναντήσετε ένα στοιχείο που έχει μια γονική ετικέτα, εφαρμόστε την κατάλληλη δευτερεύουσα ετικέτα. Για να αλλάξετε μια γονική ετικέτα, πρέπει να έχετε επαρκή δικαιώματα χρήσης στην ετικέτα.

    Εάν ένα στοιχείο έχει γονική ετικέτα, σημειώστε την ακόλουθη συμπεριφορά:

    • Οι γονικές ετικέτες δεν θα μεταβιβαστούν.
    • Οι υποχρεωτικές πολιτικές ετικετών δεν θα εφαρμόζονται σε στοιχεία που έχουν γονική ετικέτα. Αυτό σημαίνει ότι δεν θα απαιτείται από τους χρήστες να εφαρμόσουν μια χαρακτηριστική ετικέτα για να αποθηκεύσουν το στοιχείο και το στοιχείο θα ξεφύγει από τις υποχρεωτικές πολιτικές ετικετών που έχουν σχεδιαστεί για την προώθηση της συνολικής κάλυψης.
    • Εάν επιχειρήσετε να εξαγάγετε δεδομένα από ένα στοιχείο που διαθέτει γονική ετικέτα, η εξαγωγή θα αποτύχει.
    • Είναι δυνατή η δημοσίευση ενός αρχείου .pbix που διαθέτει γονική ετικέτα, αλλά εάν η γονική ετικέτα προστατεύεται, η δημοσίευση θα αποτύχει. Η λύση είναι να εφαρμόσετε μια κατάλληλη δευτερεύουσα ετικέτα.

  • Οι ετικέτες ευαισθησίας δεδομένων δεν υποστηρίζονται για εφαρμογές προτύπου. Οι ετικέτες ευαισθησίας που έχουν οριστεί από τον δημιουργό της εφαρμογής προτύπου καταργούνται κατά την εξαγωγή και την εγκατάσταση της εφαρμογής και οι ετικέτες ευαισθησίας που έχουν προστεθεί σε αντικείμενα σχεδίασης σε μια εγκατεστημένη εφαρμογή προτύπου από τον καταναλωτή της εφαρμογής χάνονται (επανέρχονται σε τίποτα) όταν ενημερώνεται η εφαρμογή.

  • Στην Υπηρεσία Power BI, εάν ένα μοντέλο σημασιολογίας έχει μια ετικέτα που έχει διαγραφεί από το κέντρο διαχείρισης ετικετών, δεν θα μπορείτε να εξαγάγετε ή να κάνετε λήψη των δεδομένων. Στην Ανάλυση στο Excel, θα εκδοθεί μια προειδοποίηση και τα δεδομένα θα εξαχθούν σε ένα αρχείο .odc χωρίς ετικέτα ευαισθησίας.

  • Το Power BI δεν υποστηρίζει ετικέτες ευαισθησίας των τύπων προστασίας Χωρίς προώθηση, που ορίζονται από τον χρήστη και HYOK . Οι τύποι προστασίας "Χωρίς προώθηση" και "Ορισμός από τον χρήστη" αναφέρονται σε ετικέτες που έχουν οριστεί στην πύλη συμμόρφωσης Purview.

  • Υποστηρίζονται σενάρια λήψης δεδομένων και ανανέωσης από κρυπτογραφημένα αρχεία Excel (.xlsx), εκτός εάν το αρχείο είναι αποθηκευμένο πίσω από μια πύλη, όπου, σε αυτή την περίπτωση, η ενέργεια Λήψη δεδομένων/Ανανέωση θα αποτύχει. Λήψη δεδομένων και ενέργειες ανανέωσης από ένα αρχείο Excel που είναι αποθηκευμένο πίσω από μια πύλη και το οποίο διαθέτει μια ετικέτα ευαισθησίας που δεν έχει αποθηκευτεί θα ολοκληρωθεί με επιτυχία, αλλά η ετικέτα ευαισθησίας δεν θα μεταβιβαστεί. Ανατρέξτε στο θέμα Μεταβίβαση ετικέτας ευαισθησίας από προελεύσεις δεδομένων για λεπτομέρειες.

  • Η προστασία πληροφοριών στο Power BI δεν υποστηρίζει σενάρια B2B και πολλαπλών μισθωτών.

Υπηρεσία Power BI

  • Οι ετικέτες ευαισθησίας μπορούν να εφαρμοστούν μόνο σε πίνακες εργαλείων, αναφορές, σημασιολογικά μοντέλα, ροές δεδομένων και σελιδοποιημένες αναφορές. Δεν είναι προς το παρόν διαθέσιμα για βιβλία εργασίας.

  • Οι ετικέτες ευαισθησίας σε στοιχεία του Power BI είναι ορατές στις προβολές λίστας χώρων εργασίας, καταγωγής, αγαπημένων, πρόσφατων και εφαρμογών. οι ετικέτες δεν είναι ορατές προς το παρόν στην προβολή "σε κοινή χρήση με εμένα". Σημειώστε, ωστόσο, ότι μια ετικέτα που εφαρμόζεται σε ένα στοιχείο Power BI, ακόμη και αν δεν είναι ορατή, θα επιμένει πάντα στην εξαγωγή δεδομένων σε αρχεία Excel, PowerPoint, PDF και PBIX.

  • Η εισαγωγή αρχείων .pbix με ετικέτα ευαισθησίας (προστατευμένα και απροστάτευτα) αποθηκευμένα στο OneDrive ή το SharePoint Online, καθώς και η αυτόματη ανανέωση μοντέλου σημασιολογίας κατ' απαίτηση από αυτά τα αρχεία, υποστηρίζεται, με την εξαίρεση των παρακάτω σεναρίων:

    • Προστατευμένα αρχεία .pbix δυναμικής σύνδεσης και προστατευμένα Υπηρεσίες Ανάλυσης του Azure αρχεία .pbix. Η ανανέωση θα αποτύχει. Ούτε το περιεχόμενο αναφοράς ούτε η ετικέτα θα ενημερωθούν.
    • Μη προστατευμένα με ετικέτες Αρχεία Live Σύνδεση .pbix: Το περιεχόμενο της αναφοράς θα ενημερωθεί, αλλά η ετικέτα δεν θα ενημερωθεί.
    • Όταν στο αρχείο .pbix έχει εφαρμοστεί μια νέα ετικέτα ευαισθησίας, ο κάτοχος μοντέλου σημασιολογίας δεν διαθέτει δικαιώματα χρήσης. Σε αυτή την περίπτωση, η ανανέωση θα αποτύχει. Ούτε το περιεχόμενο αναφοράς ούτε η ετικέτα θα ενημερωθούν.
    • Εάν το διακριτικό πρόσβασης του κατόχου μοντέλου σημασιολογίας για το OneDrive/SharePoint έχει λήξει. Σε αυτή την περίπτωση, η ανανέωση θα αποτύχει. Ούτε το περιεχόμενο αναφοράς ούτε η ετικέτα θα ενημερωθούν.

Power BI Desktop

  • Το Power BI Desktop για Power BI Report Server δεν υποστηρίζει προστασία πληροφοριών. Εάν προσπαθήσετε να ανοίξετε ένα προστατευμένο αρχείο .pbix, το αρχείο δεν θα ανοίξει και θα λάβετε ένα μήνυμα σφάλματος. Τα αρχεία .pbix με ετικέτα ευαισθησίας που δεν είναι κρυπτογραφημένα μπορούν να ανοίξουν κανονικά.

  • Οι χρήστες με δωρεάν άδεια χρήσης δεν μπορούν να ανοίξουν προστατευμένα αρχεία .pbix.

  • Για να ανοίξει ένα προστατευμένο αρχείο .pbix, ένας χρήστης με κατάλληλη άδεια χρήσης πρέπει επίσης να έχει πλήρη δικαιώματα ελέγχου ή/και χρήσης εξαγωγής για τη σχετική ετικέτα. Δείτε περισσότερες λεπτομέρειες.

    Ο χρήστης που ορίζει την ετικέτα λαμβάνει τον Πλήρη έλεγχο και δεν μπορεί ποτέ να αποκλειστεί, εκτός εάν αποτύχει η συνδεσιμότητα και δεν είναι δυνατή η πραγματοποίηση ελέγχου ταυτότητας.

    Σε σπάνιες περιπτώσεις, ενδέχεται να μην έχει κανείς τα απαραίτητα δικαιώματα χρήσης για τη σχετική ετικέτα, εκτός από το άτομο που έχει ορίσει την ετικέτα. Στη συνέχεια, εάν αυτό το άτομο αποχωρήσει από τον οργανισμό ή αλλάξει ψευδώνυμα εντός του οργανισμού, κάθε πρόσβαση στο αρχείο .pbix θα χαθεί. Η λύση για την ανάκτηση πρόσβασης στο αρχείο σε αυτές τις περιπτώσεις είναι είτε να αλλάξετε είτε να καταργήσετε την ετικέτα ευαισθησίας στο αρχείο χρησιμοποιώντας το σύνολο/κατάργησης ετικέτας ευαισθησίας Διαχείριση API. Επικοινωνήστε με τον διαχειριστή του Power BI για βοήθεια (μόνο οι διαχειριστές μπορούν να εκτελούν τα API του Διαχείριση).

  • Η "Δημοσίευση" ή "Λήψη δεδομένων" ενός προστατευμένης αρχείου .pbix απαιτεί η ετικέτα στο αρχείο .pbix να βρίσκεται στην πολιτική ετικέτας του χρήστη. Εάν η ετικέτα δεν βρίσκεται στην πολιτική ετικετών του χρήστη, η ενέργεια Δημοσίευση ή Λήψη δεδομένων θα αποτύχει.

  • Το Power BI υποστηρίζει τη δημοσίευση ή την εισαγωγή ενός αρχείου .pbix που έχει μια ετικέτα ευαισθησίας χωρίς προστασία στην υπηρεσία μέσω API που εκτελούνται κάτω από μια κύρια υπηρεσία. Η δημοσίευση ή εισαγωγή ενός αρχείου .pbix που έχει μια προστατευμένη ετικέτα ευαισθησίας στην υπηρεσία μέσω API που εκτελούνται κάτω από μια κύρια υπηρεσία δεν υποστηρίζεται και θα αποτύχει. Για να μετριάσετε, οι χρήστες μπορούν να καταργήσουν την ετικέτα και, στη συνέχεια, να τη δημοσιεύσουν χρησιμοποιώντας τις οντότητες υπηρεσίας.

  • Οι χρήστες του Power BI Desktop ενδέχεται να αντιμετωπίσουν προβλήματα με την αποθήκευση της εργασίας τους όταν χαθεί η σύνδεση στο Internet, όπως μετά τη μετάβαση εκτός σύνδεσης. Χωρίς σύνδεση στο Internet, ορισμένες ενέργειες που σχετίζονται με τις ετικέτες ευαισθησίας και τη διαχείριση δικαιωμάτων ενδέχεται να μην ολοκληρωθούν σωστά. Σε αυτές τις περιπτώσεις, συνιστάται να επιστρέψετε σε σύνδεση και να προσπαθήσετε ξανά να αποθηκεύσετε.

  • Γενικά, όταν προστατεύετε ένα αρχείο με μια ετικέτα ευαισθησίας που εφαρμόζει κρυπτογράφηση, συνιστάται η χρήση μιας άλλης μεθόδου κρυπτογράφησης, όπως κρυπτογράφηση αρχείου σελίδας, κρυπτογράφηση NTFS, παρουσίες BitLocker, προστασία από λογισμικό κακόβουλης λειτουργίας κ.λπ.

  • Τα προσωρινά αρχεία δεν είναι κρυπτογραφημένα.

  • Η εξαγωγή σε PDF στο Desktop υποστηρίζει ετικέτες ευαισθησίας ως μια δυνατότητα προεπισκόπησης που είναι ενεργοποιημένη από προεπιλογή. Για να απενεργοποιήσετε τη δυνατότητα προεπισκόπησης, μεταβείτε στις επιλογές Αρχείο > Επιλογές και ρυθμίσεις Δυνατότητες > προεπισκόπησης επιλογών > και καταργήστε την επιλογή Ενεργοποίηση ετικέτας ευαισθησίας ρύθμισης κατά την εξαγωγή PDF. Εάν απενεργοποιήσετε τη δυνατότητα προεπισκόπησης, όταν εξαγάγετε ένα αρχείο που έχει ετικέτα ευαισθησίας σε PDF, το PDF δεν θα λάβει την ετικέτα και δεν θα εφαρμοστεί προστασία.

  • Εάν αντικαταστήσετε ένα σημασιολογικό μοντέλο ή αναφορά στην υπηρεσία με ένα αρχείο .pbix που δεν έχει ετικέτα, οι ετικέτες στην υπηρεσία θα διατηρηθούν.

Σχετικό περιεχόμενο

Αυτό το άρθρο παρέχει μια επισκόπηση της προστασίας δεδομένων στο Power BI. Τα παρακάτω άρθρα παρέχουν περισσότερες λεπτομέρειες σχετικά με την προστασία δεδομένων στο Power BI.