Σχεδιασμός υλοποίησης Power BI: Προστασία πληροφοριών για το Power BI

Άρθρο
03/23/2023

Σημείωμα

Αυτό το άρθρο αποτελεί μέρος της σειράς άρθρων σχεδιασμού υλοποίησης Power BI. Αυτή η σειρά εστιάζει κυρίως στον φόρτο εργασίας Power BI στο Microsoft Fabric. Για μια εισαγωγή στη σειρά, ανατρέξτε στο θέμα Σχεδιασμός υλοποίησης Power BI.

Αυτό το άρθρο περιγράφει τις δραστηριότητες σχεδιασμού που σχετίζονται με την υλοποίηση προστασίας πληροφοριών στο Power BI. Στοχεύει στα εξής:

Διαχειριστές Power BI: Οι διαχειριστές που είναι υπεύθυνοι για την εποπτεία του Power BI στον οργανισμό. Οι διαχειριστές Power BI πρέπει να συνεργάζονται με την ασφάλεια πληροφοριών και άλλες σχετικές ομάδες.
Κέντρο αριστείας, ομάδες IT και BI: Άλλοι χρήστες που είναι υπεύθυνοι για την επίβλεψη του Power BI στον οργανισμό. Ίσως χρειαστεί να συνεργαστούν με διαχειριστές του Power BI, ομάδες ασφαλείας πληροφοριών και άλλες σχετικές ομάδες.

Σημαντικό

Η προστασία των πληροφοριών και η αποτροπή απώλειας δεδομένων (DLP) είναι μια σημαντική επιχείρηση σε όλο τον οργανισμό. Το πεδίο εφαρμογής και ο αντίκτυπός του είναι πολύ μεγαλύτερα από το Power BI μόνο. Αυτός ο τύπος πρωτοβουλίας απαιτεί χρηματοδότηση, ιεράρχηση και σχεδιασμό. Αναμένετε να συμπεριλάβετε πολλές διαλειτουργικές ομάδες στις προσπάθειες σχεδιασμού, χρήσης και εποπτείας.

Οι δραστηριότητες ετικετών και ταξινόμησης επεκτείνονται πέρα από το Power BI, ακόμη και τους πόρους δεδομένων. Οι αποφάσεις που εξετάζονται σε αυτό το άρθρο ισχύουν για πόρους για ολόκληρο τον οργανισμό, συμπεριλαμβανομένων αρχείων και μηνυμάτων ηλεκτρονικού ταχυδρομείου, και όχι μόνο για το Power BI. Αυτό το άρθρο παρουσιάζει θέματα που ισχύουν για την προσθήκη ετικετών και την ταξινόμηση γενικά, επειδή η λήψη των σωστών εταιρικών αποφάσεων είναι κρίσιμη για την επιτυχία της αποτροπής απώλειας δεδομένων στο Power BI.

Αυτό το άρθρο περιλαμβάνει επίσης εισαγωγικές οδηγίες σχετικά με τον ορισμό μιας δομής ετικέτας ευαισθησίας. Τεχνικά, η δομή ετικετών ευαισθησίας αποτελεί προϋπόθεση για την υλοποίηση ετικετών ευαισθησίας στο Power BI. Ο σκοπός της συμπερίληψης ορισμένων βασικών πληροφοριών σε αυτό το άρθρο είναι να σας βοηθήσει να κατανοήσετε τι εμπλέκεται. Είναι σημαντικό να συνεργάζεστε με το τμήμα IT για τον σχεδιασμό και την υλοποίηση της προστασίας των πληροφοριών στον οργανισμό.

Σκοπός των ετικετών ευαισθησίας

Η χρήση Προστασία πληροφοριών Microsoft Purview ετικετών ευαισθησίας αφορά στην ταξινόμηση περιεχομένου. Σκεφτείτε μια ετικέτα ευαισθησίας όπως μια ετικέτα που εφαρμόζετε σε ένα στοιχείο, αρχείο, τοποθεσία ή στοιχείο δεδομένων.

Υπάρχουν πολλά πλεονεκτήματα στη χρήση της προστασίας πληροφοριών. Η ταξινόμηση και η προσθήκη ετικετών σε περιεχόμενο βοηθά τους οργανισμούς να:

Κατανοήστε πού βρίσκονται ευαίσθητα δεδομένα.
Παρακολούθηση απαιτήσεων εξωτερικής και εσωτερικής συμμόρφωσης.
Προστασία περιεχομένου από μη εξουσιοδοτημένους χρήστες.
Εκπαιδεύστε τους χρήστες στον τρόπο με τον οποίο μπορούν να χειρίζονται υπεύθυνα τα δεδομένα.
Εφαρμόστε ελέγχους σε πραγματικό χρόνο για να μειώσετε τον κίνδυνο διαρροής δεδομένων.

Για περισσότερες περιπτώσεις χρήσης για προστασία πληροφοριών, ανατρέξτε στο θέμα Προστασία πληροφοριών και DLP (Συνήθεις περιπτώσεις χρήσης).

Φιλοδώρημα

Σας βοηθά να θυμάστε ότι Προστασία πληροφοριών Microsoft Purview είναι το προϊόν. Οι ετικέτες ευαισθησίας είναι μια συγκεκριμένη δυνατότητα αυτού του προϊόντος.

Μια ετικέτα ευαισθησίας είναι μια σύντομη περιγραφή σε σαφές κείμενο. Εννοιολογικά, μπορείτε να θεωρήσετε μια ετικέτα ευαισθησίας όπως μια ετικέτα. Μόνο μία ετικέτα μπορεί να αντιστοιχιστεί σε κάθε στοιχείο (όπως ένα σημασιολογικό μοντέλο Power BI, γνωστό προηγουμένως ως σύνολο δεδομένων, στον Υπηρεσία Power BI) ή σε κάθε αρχείο (όπως ένα αρχείο Power BI Desktop).

Μια ετικέτα έχει τους ακόλουθους σκοπούς.

Ταξινόμηση: Παρέχει μια ταξινόμηση για την περιγραφή του επιπέδου ευαισθησίας.
Εκπαίδευση και ενημέρωση χρηστών: Βοηθά τους χρήστες να κατανοήσουν τον τρόπο κατάλληλης εργασίας με το περιεχόμενο.
Πολιτικές: Αποτελεί τη βάση για την εφαρμογή και επιβολή πολιτικών και DLP.

Προαπαιτούμενα για την προστασία πληροφοριών Power BI

Μέχρι τώρα, θα πρέπει να έχετε ολοκληρώσει τα βήματα σχεδιασμού σε επίπεδο οργανισμού που περιγράφονται στο άρθρο Σχεδιασμός προστασίας πληροφοριών σε επίπεδο οργανισμού. Πριν συνεχίσετε, θα πρέπει να έχετε διαύγεια για τα εξής:

Τρέχουσα κατάσταση: Η τρέχουσα κατάσταση προστασίας πληροφοριών στον οργανισμό σας. Θα πρέπει να κατανοήσετε εάν οι ετικέτες ευαισθησίας χρησιμοποιούνται ήδη για αρχεία του Microsoft Office. Σε αυτή την περίπτωση, η εμβέλεια των εργασιών για την προσθήκη του Power BI είναι πολύ μικρότερη από ό, τι εάν φέρνετε προστασία πληροφοριών στον οργανισμό για πρώτη φορά.
Στόχοι και απαιτήσεις : Οι στρατηγικοί στόχοι για την εφαρμογή προστασίας πληροφοριών στον οργανισμό σας. Η κατανόηση των στόχων και των απαιτήσεων θα αποτελέσει οδηγό για τις προσπάθειες υλοποίησής σας.

Εάν η προστασία πληροφοριών δεν χρησιμοποιείται από τον οργανισμό σας, η υπόλοιπη ενότητα παρέχει πληροφορίες που θα σας βοηθήσουν να συνεργαστείτε με άλλους χρήστες για την εισαγωγή προστασίας πληροφοριών στον οργανισμό σας.

Εάν η προστασία πληροφοριών χρησιμοποιείται ενεργά εντός του οργανισμού σας, συνιστούμε να χρησιμοποιήσετε αυτό το άρθρο για να επαληθεύσετε ότι πληρούνται οι προϋποθέσεις. Εάν οι ετικέτες ευαισθησίας χρησιμοποιούνται ενεργά, τότε οι περισσότερες (ή όλες) δραστηριότητες στις φάσεις παράδοσης 1-4 (στην επόμενη ενότητα) θα έχουν ήδη ολοκληρωθεί.

Φάσεις παράδοσης

Σας συνιστούμε να σχεδιάσετε τη θέσπιση ενός σχεδίου σταδιακής παράδοσης για την εφαρμογή και δοκιμή της προστασίας των πληροφοριών. Ο στόχος ενός σχεδίου σταδιακής παράδοσης είναι να ρυθμίσετε τον εαυτό σας για να μάθετε, να προσαρμόσετε και να επαναλαμβάνετε καθώς προχωράτε. Το πλεονέκτημα είναι ότι λιγότεροι χρήστες επηρεάζονται κατά τα πρώτα στάδια (όταν οι αλλαγές είναι πιο πιθανές), μέχρι να εκχωρηθεί τελικά η προστασία πληροφοριών σε όλους τους χρήστες στον οργανισμό.

Η εισαγωγή της προστασίας των πληροφοριών είναι μια σημαντική επιχείρηση. Όπως περιγράφεται στο άρθρο Σχεδιασμός προστασίας πληροφοριών σε επίπεδο οργανισμού, εάν ο οργανισμός σας έχει ήδη υλοποιήσει προστασία πληροφοριών για έγγραφα του Microsoft Office, πολλές από αυτές τις εργασίες θα έχουν ήδη ολοκληρωθεί.

Αυτή η ενότητα παρέχει μια επισκόπηση των φάσεων που συνιστούμε να συμπεριλάβετε στο σχέδιο σταδιακής παράδοσης. Θα πρέπει να σας δώσει μια αίσθηση για το τι να περιμένετε. Το υπόλοιπο άρθρο περιγράφει άλλα κριτήρια λήψης αποφάσεων για τις βασικές πτυχές που επηρεάζουν πιο άμεσα το Power BI.

Φάση 1: Σχεδιάστε, αποφασίστε, προετοιμαστείτε

Στην πρώτη φάση, εστιάστε στον σχεδιασμό, τη λήψη αποφάσεων και τις προπαρασκευαστικές δραστηριότητες. Το μεγαλύτερο μέρος αυτού του άρθρου εστιάζει σε αυτή την πρώτη φάση.

Όσο το δυνατόν νωρίτερα, διευκρινίστε πού θα πραγματοποιηθεί η αρχική δοκιμή. Αυτή η επιλογή θα επηρεάσει το σημείο όπου θα ρυθμίσετε, θα δημοσιεύσετε και θα δοκιμάσετε αρχικά. Για την αρχική δοκιμή, μπορείτε να χρησιμοποιήσετε έναν μη παραγωγικό μισθωτή (εάν έχετε πρόσβαση σε έναν).

Φιλοδώρημα

Οι περισσότεροι οργανισμοί έχουν πρόσβαση σε έναν μισθωτή, επομένως μπορεί να είναι δύσκολο να εξερευνήσετε νέες δυνατότητες μεμονωμένα. Για τους οργανισμούς που έχουν ξεχωριστό μισθωτή ανάπτυξης ή δοκιμής, συνιστάται να τον χρησιμοποιήσετε για την αρχική φάση δοκιμής. Για περισσότερες πληροφορίες σχετικά με τη διαχείριση μισθωτών και τον τρόπο δημιουργίας ενός δοκιμαστικού μισθωτή για να δοκιμάσετε νέες δυνατότητες, ανατρέξτε στο θέμα Ρύθμιση μισθωτή.

Φάση 2: Ρύθμιση υποστηρικτικών πόρων χρηστών

Η δεύτερη φάση περιλαμβάνει βήματα για τη ρύθμιση των πόρων για τους χρήστες που υποστηρίζουν. Οι πόροι περιλαμβάνουν την πολιτική ταξινόμησης και προστασίας των δεδομένων σας και την προσαρμοσμένη σελίδα βοήθειας.

Είναι σημαντικό να έχετε δημοσιεύσει νωρίς ορισμένα από τα έγγραφα χρήστη. Είναι επίσης σημαντικό να έχετε προετοιμάσει νωρίς την ομάδα υποστήριξης χρηστών.

Φάση 3: Ρύθμιση ετικετών και δημοσίευση

Η τρίτη φάση εστιάζει στον ορισμό ετικετών ευαισθησίας. Όταν όλες οι αποφάσεις έχουν ληφθεί, η ρύθμιση δεν είναι δύσκολη ή χρονοβόρα. Οι ετικέτες ευαισθησίας ορίζονται στον Πύλη συμμόρφωσης Microsoft Purview στον Κέντρο διαχείρισης Microsoft 365.

Φάση 4: Δημοσίευση πολιτικής ετικετών

Για να είναι δυνατή η χρήση μιας ετικέτας, πρέπει να τη δημοσιεύσετε ως μέρος μιας πολιτικής ετικέτας. Οι πολιτικές ετικέτας επιτρέπουν σε ορισμένους χρήστες να χρησιμοποιούν μια ετικέτα. Οι πολιτικές ετικέτας δημοσιεύονται στην Πύλη συμμόρφωσης Microsoft Purview στην Κέντρο διαχείρισης Microsoft 365.

Σημείωμα

Όλα μέχρι αυτό το σημείο αποτελούν προϋπόθεση για την υλοποίηση προστασίας πληροφοριών για το Power BI.

Φάση 5: Ενεργοποίηση ρυθμίσεων μισθωτή Power BI

Υπάρχουν διάφορες ρυθμίσεις μισθωτή προστασίας πληροφοριών στην πύλη διαχείρισης Power BI. Απαιτούνται για την ενεργοποίηση της προστασίας πληροφοριών στον Υπηρεσία Power BI.

Σημαντικό

Θα πρέπει να ορίσετε τις ρυθμίσεις μισθωτή αφού ρυθμίσετε και δημοσιεύσετε τις ετικέτες στον Πύλη συμμόρφωσης Microsoft Purview.

Φάση 6: Αρχική δοκιμή

Στην έκτη φάση, εκτελείτε αρχικές δοκιμές για να επαληθεύσετε ότι όλα συμπεριφέρονται όπως αναμένεται. Για σκοπούς αρχικής δοκιμής, θα πρέπει να δημοσιεύσετε την πολιτική ετικέτας μόνο για την ομάδα υλοποίησης.

Κατά τη διάρκεια αυτής της φάσης, φροντίστε να δοκιμάσετε:

Αρχεία του Microsoft Office
Στοιχεία του Power BI στον Υπηρεσία Power BI
Αρχεία του Power BI Desktop
Εξαγωγή αρχείων από το Υπηρεσία Power BI
Άλλες εμβέλειες που περιλαμβάνονται στη ρύθμιση παραμέτρων, όπως τοποθεσίες Teams ή SharePoint

Φροντίστε να ελέγξετε τη λειτουργικότητα και την εμπειρία χρήστη χρησιμοποιώντας ένα πρόγραμμα περιήγησης web καθώς και κινητές συσκευές που χρησιμοποιούνται συχνά. Ενημερώστε αντίστοιχα την τεκμηρίωση χρήστη.

Σημαντικό

Ακόμη και αν έχουν εξουσιοδοτηθεί μόνο μερικά μέλη της ομάδας να ορίσουν μια ετικέτα ευαισθησίας, όλοι οι χρήστες θα μπορούν να βλέπουν ετικέτες που έχουν αντιστοιχιστεί στο περιεχόμενο. Εάν χρησιμοποιείτε τον μισθωτή παραγωγής σας, οι χρήστες μπορεί να αναρωτιούνται γιατί βλέπουν ετικέτες που έχουν ανατεθεί σε στοιχεία σε έναν χώρο εργασίας στον Υπηρεσία Power BI. Να είστε έτοιμοι να υποστηρίξετε και να απαντήσετε σε ερωτήσεις χρηστών.

Φάση 7: Συλλογή σχολίων χρηστών

Ο στόχος αυτής της φάσης είναι η λήψη σχολίων από μια μικρή ομάδα βασικών χρηστών. Τα σχόλια θα πρέπει να προσδιορίζουν περιοχές σύγχυσης, κενά στη δομή ετικετών ή τεχνικά ζητήματα. Μπορεί επίσης να βρείτε λόγους για να βελτιώσετε την τεκμηρίωση χρήστη.

Για τον σκοπό αυτό, θα πρέπει να δημοσιεύσετε (ή να αναδημοσιεύσετε) την πολιτική ετικετών σε ένα μικρό υποσύνολο χρηστών που είναι πρόθυμοι να παρέχουν σχόλια.

Φιλοδώρημα

Φροντίστε να υπολογίσετε επαρκή χρόνο στο σχέδιο έργου σας. Για τις ρυθμίσεις πολιτικής ετικετών και ετικετών, η τεκμηρίωση του προϊόντος συνιστά να επιτρέπονται 24 ώρες για να τεθούν σε ισχύ οι αλλαγές. Αυτή η ώρα απαιτείται για να διασφαλιστεί ότι όλες οι αλλαγές μεταδίδονται μέσω των σχετικών υπηρεσιών.

Φάση 8: Επαναληπτική έκδοση

Η φάση υλοποίησης είναι συνήθως μια επαναληπτική διαδικασία.

Συχνά, ο αρχικός στόχος είναι να μεταβείτε σε μια κατάσταση όπου όλο το περιεχόμενο Power BI έχει αντιστοιχισμένη μια ετικέτα ευαισθησίας. Για να επιτύχετε αυτόν τον στόχο, μπορεί να εισαγάγετε μια υποχρεωτική πολιτική ετικετών ή μια προεπιλεγμένη πολιτική ετικετών. Μπορείτε επίσης να χρησιμοποιήσετε τα API διαχειριστή προστασίας πληροφοριών για να ορίσετε ή να καταργήσετε ετικέτες ευαισθησίας μέσω προγραμματισμού.

Μπορείτε να συμπεριλάβετε σταδιακά περισσότερες ομάδες χρηστών μέχρι να συμπεριληφθεί ολόκληρος ο οργανισμός. Αυτή η διαδικασία περιλαμβάνει την αναδημοσίευση κάθε πολιτικής ετικετών σε ολοένα μεγαλύτερες ομάδες χρηστών.

Σε όλη αυτή τη διαδικασία, φροντίστε να δώσετε προτεραιότητα στην παροχή καθοδήγησης, επικοινωνιών και εκπαίδευσης στους χρήστες σας, ώστε να κατανοήσουν τη διαδικασία και το τι αναμένεται από αυτούς.

Φάση 9: Παρακολούθηση, έλεγχος, προσαρμογή, ενοποίηση

Υπάρχουν άλλα βήματα που πρέπει να κάνετε μετά την αρχική παράδοση. Θα πρέπει να έχετε μια κύρια ομάδα για να παρακολουθείτε τις δραστηριότητες προστασίας πληροφοριών και να τις συντονίζετε με την πάροδο του χρόνου. Καθώς εφαρμόζονται ετικέτες, θα μπορείτε να αξιολογήσετε τη χρησιμότητά τους και να προσδιορίσετε περιοχές για προσαρμογές.

Υπάρχουν πολλές πτυχές στον έλεγχο της προστασίας των πληροφοριών. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Έλεγχος της προστασίας πληροφοριών και της αποτροπής απώλειας δεδομένων για το Power BI.

Οι επενδύσεις που κάνετε στη ρύθμιση της προστασίας πληροφοριών μπορούν να χρησιμοποιηθούν στις πολιτικές DLP για το Power BI, οι οποίες έχουν ρυθμιστεί στο Πύλη συμμόρφωσης Microsoft Purview. Για περισσότερες πληροφορίες, συμπεριλαμβανομένης μιας περιγραφής των δυνατοτήτων DLP, ανατρέξτε στο θέμα Αποτροπή απώλειας δεδομένων για το Power BI.

Η προστασία πληροφοριών μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία πολιτικών σε Microsoft Defender για εφαρμογές cloud. Για περισσότερες πληροφορίες, συμπεριλαμβανομένης μιας περιγραφής των δυνατοτήτων που μπορεί να βρείτε χρήσιμη, ανατρέξτε στο θέμα Defender για εφαρμογές cloud για Power BI.

Λίστα ελέγχου - Κατά την προετοιμασία των φάσεων παράδοσης της προστασίας πληροφοριών, οι βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Δημιουργήστε ένα σχέδιο σταδιακής παράδοσης: Ορίστε τις φάσεις για το σχέδιο παράδοσης. Διευκρινίστε ποιοι είναι οι συγκεκριμένοι στόχοι για κάθε φάση.
Προσδιορισμός των σημείου δοκιμής: Προσδιορίστε πού μπορεί να γίνει η αρχική δοκιμή. Για να ελαχιστοποιήσετε τις επιπτώσεις στους χρήστες, χρησιμοποιήστε έναν μισθωτή που δεν είναι παραγωγικός, εάν είναι δυνατό.
Δημιουργία σχεδίου έργου: Δημιουργήστε ένα πρόγραμμα έργου που περιλαμβάνει όλες τις βασικές δραστηριότητες, την εκτιμώμενη λωρίδα χρόνου και ποιος θα είναι υπεύθυνος.

Δομή ετικέτας ευαισθησίας

Η δομή ετικετών ευαισθησίας αποτελεί προϋπόθεση για την υλοποίηση ετικετών ευαισθησίας στο Power BI. Αυτή η ενότητα περιλαμβάνει ορισμένες βασικές πληροφορίες που θα σας βοηθήσουν να κατανοήσετε τι εμπλέκεται εάν συμμετέχετε στη δημιουργία της δομής ετικετών.

Αυτή η ενότητα δεν είναι μια εξαντλητική λίστα όλων των πιθανών ζητημάτων ετικέτας ευαισθησίας για όλες τις πιθανές εφαρμογές. Αντίθετα, η εστίασή της είναι σε ζητήματα και δραστηριότητες που επηρεάζουν άμεσα την ταξινόμηση του περιεχομένου Power BI. Βεβαιωθείτε ότι συνεργάζεστε με άλλους ενδιαφερόμενους και διαχειριστές συστημάτων για τη λήψη αποφάσεων που λειτουργούν καλά για όλες τις εφαρμογές και περιπτώσεις χρήσης.

Η βάση για την εφαρμογή της προστασίας πληροφοριών ξεκινά με ένα σύνολο ετικετών ευαισθησίας. Ο τελικός στόχος είναι να δημιουργήσετε ένα σύνολο ετικετών ευαισθησίας που είναι σαφείς και απλές για να εργαστούν οι χρήστες.

Η δομή ετικέτας ευαισθησίας που χρησιμοποιείται σε έναν οργανισμό αντιπροσωπεύει μια ταξινόμηση ετικέτας. Αναφέρεται επίσης συχνά ως ταξινόμηση ταξινόμησης δεδομένων, επειδή ο στόχος είναι η ταξινόμηση των δεδομένων. Ορισμένες φορές αναφέρεται ως ορισμός σχήματος.

Δεν υπάρχει ένα τυπικό ή ενσωματωμένο σύνολο ετικετών. Κάθε οργανισμός πρέπει να ορίζει και να προσαρμόζει ένα σύνολο ετικετών σύμφωνα με τις ανάγκες του. Η διαδικασία άφιξης στο σωστό σύνολο ετικετών περιλαμβάνει εκτεταμένη συνεργασία. Απαιτεί προσεκτικό σχεδιασμό για να διασφαλιστεί ότι οι ετικέτες θα πληρούν τους στόχους και τις απαιτήσεις. Να θυμάστε ότι οι ετικέτες θα εφαρμοστούν σε περισσότερα από το περιεχόμενο του Power BI.

Φιλοδώρημα

Οι περισσότεροι οργανισμοί ξεκινούν αναθέτοντας ετικέτες σε αρχεία του Microsoft Office. Στη συνέχεια, εξελίσσονται στην ταξινόμηση άλλου περιεχομένου, όπως στοιχεία και αρχεία Power BI.

Μια δομή ετικέτας περιλαμβάνει:

Ετικέτες: Οι ετικέτες σχηματίζουν μια ιεραρχία. Κάθε ετικέτα υποδεικνύει το επίπεδο ευαισθησίας για ένα στοιχείο, αρχείο ή στοιχείο δεδομένων. Συνιστούμε να δημιουργήσετε μεταξύ τριών και επτά ετικετών. Οι ετικέτες θα πρέπει να αλλάζουν σπάνια.
Δευτερεύουσες ετικέτες: Οι δευτερεύουσες ετικέτες υποδεικνύουν παραλλαγές στην προστασία ή την εμβέλεια μέσα σε μια συγκεκριμένη ετικέτα. Συμπεριλαμβάνοντάς τις σε διαφορετικές πολιτικές ετικετών, μπορείτε να περιορίσετε τις δευτερεύουσες ετικέτες σε ένα συγκεκριμένο σύνολο χρηστών ή σε χρήστες που εμπλέκονται σε ένα συγκεκριμένο έργο.

Φιλοδώρημα

Ενώ οι δευτερεύουσες ετικέτες προσφέρουν ευελιξία, θα πρέπει να χρησιμοποιούνται με μέτρο μόνο για την ικανοποίηση κρίσιμων απαιτήσεων. Η δημιουργία υπερβολικά πολλών δευτερευουσών ετικετών έχει ως αποτέλεσμα αυξημένη διαχείριση. Μπορεί επίσης να κατακλύσει τους χρήστες με πάρα πολλές επιλογές.

Οι ετικέτες σχηματίζουν μια ιεραρχία, ξεκινώντας με τη λιγότερο ευαίσθητη ταξινόμηση στην πιο ευαίσθητη ταξινόμηση.

Ορισμένες φορές, το περιεχόμενο Power BI περιέχει δεδομένα που εκτείνονται σε πολλές ετικέτες. Για παράδειγμα, ένα σημασιολογικό μοντέλο μπορεί να περιέχει πληροφορίες απογραφής προϊόντων (Γενική εσωτερική χρήση) και τα στοιχεία πωλήσεων του τρέχοντος τριμήνου (Περιορισμένη). Όταν επιλέγετε την ετικέτα που θα αντιστοιχίσετε στο σημασιολογικό μοντέλο Power BI, οι χρήστες θα πρέπει να διδάσκονται να εφαρμόζουν την πιο περιοριστική ετικέτα.

Φιλοδώρημα

Η επόμενη ενότητα περιγράφει την πολιτική ταξινόμησης και προστασίας δεδομένων που μπορεί να παρέχει στους χρήστες οδηγίες σχετικά με το πότε πρέπει να χρησιμοποιούν κάθε ετικέτα.

Σημαντικό

Η εκχώρηση μιας ετικέτας ή μιας δευτερεύουσας ετικέτας δεν επηρεάζει απευθείας την πρόσβαση σε περιεχόμενο Power BI στον Υπηρεσία Power BI. Αντί για αυτό, η ετικέτα παρέχει μια χρήσιμη κατηγορία που μπορεί να καθοδηγήσει τη συμπεριφορά του χρήστη. Οι πολιτικές αποτροπής απώλειας δεδομένων μπορούν επίσης να βασίζονται στην ετικέτα που έχει αντιστοιχιστεί. Ωστόσο, δεν αλλάζει τίποτα για τον τρόπο διαχείρισης της πρόσβασης σε περιεχόμενο Power BI, εκτός εάν κρυπτογραφείται ένα αρχείο. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Χρήση της προστασίας κρυπτογράφησης.

Να είστε προσεκτικοί με τις ετικέτες που δημιουργείτε, επειδή είναι δύσκολο να καταργήσετε ή να διαγράψετε μια ετικέτα όταν έχετε προχωρήσει πέρα από την αρχική φάση δοκιμής. Επειδή οι δευτερεύουσες ετικέτες μπορούν (προαιρετικά) να χρησιμοποιηθούν για ένα συγκεκριμένο σύνολο χρηστών, μπορούν να αλλάζουν συχνότερα από τις ετικέτες.

Ακολουθούν ορισμένες βέλτιστες πρακτικές για τον ορισμό μιας δομής ετικέτας.

Χρήση διαισθητικών, ξεκάθαρων όρων: Η σαφήνεια είναι σημαντική για να εξασφαλίζεται ότι οι χρήστες γνωρίζουν τι πρέπει να επιλέξουν κατά την ταξινόμηση των δεδομένων τους. Για παράδειγμα, η ύπαρξη μιας ετικέτας Άκρως απόρρητου και μιας ετικέτας Άκρως εμπιστευτικό είναι ασαφής.
Δημιουργία μιας λογικής ιεραρχικής σειράς: Η σειρά των ετικετών είναι σημαντική για την καλή λειτουργία όλων. Να θυμάστε ότι η τελευταία ετικέτα στη λίστα είναι η πιο ευαίσθητη. Η ιεραρχική σειρά, σε συνδυασμό με καλά επιλεγμένους όρους, θα πρέπει να είναι λογική και εύχρηστη για να εργάζονται οι χρήστες. Μια σαφής ιεραρχία θα διευκολύνει επίσης τη δημιουργία και τη διατήρηση των πολιτικών.
Δημιουργήστε μερικές μόνο ετικέτες που εφαρμόζονται σε ολόκληρο τον οργανισμό: Η ύπαρξη υπερβολικά πολλών ετικετών για να επιλέξουν οι χρήστες θα προκαλέσει σύγχυση. Θα οδηγήσει επίσης σε λιγότερο ακριβή επιλογή ετικέτας. Συνιστούμε να δημιουργήσετε λίγες μόνο ετικέτες για το αρχικό σύνολο.
Χρησιμοποιήστε χαρακτηριστικά, γενικά ονόματα: Αποφύγετε τη χρήση εξειδικευμένης ορολογίας ή ακρωνυμίων του κλάδου στα ονόματα των ετικετών σας. Για παράδειγμα, αντί να δημιουργήσετε μια ετικέτα με την ονομασία Προσωπικά αναγνωρίσιμα στοιχεία, χρησιμοποιήστε ονόματα όπως Άκρως περιορισμένες ή Άκρως εμπιστευτικές .
Χρησιμοποιήστε όρους που μεταφράζονται εύκολα σε άλλες γλώσσες: Για καθολικούς οργανισμούς που εκτελούν λειτουργίες σε πολλές χώρες/περιοχές, είναι σημαντικό να επιλέξετε όρους ετικέτας που δεν θα είναι πολύπλοκοι ή ασαφείς όταν μεταφράζονται σε άλλες γλώσσες.

Φιλοδώρημα

Εάν διαπιστώσετε ότι σχεδιάζετε πολλές ετικέτες που είναι ιδιαίτερα συγκεκριμένες, κάντε ένα βήμα πίσω και επαναλάβετε την προσέγγισή σας. Η πολυπλοκότητα μπορεί να οδηγήσει σε σύγχυση των χρηστών, μειωμένη υιοθέτηση και λιγότερο αποτελεσματική προστασία των πληροφοριών. Συνιστούμε να ξεκινήσετε με ένα αρχικό σύνολο ετικετών (ή να χρησιμοποιήσετε αυτό που έχετε ήδη). Αφού αποκτήσετε περισσότερη εμπειρία, αναπτύξτε προσεκτικά το σύνολο ετικετών, προσθέτοντας πιο συγκεκριμένες όταν χρειάζεται.

Λίστα ελέγχου - Κατά τον σχεδιασμό της δομής ετικετών ευαισθησίας, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Καθορίστε ένα αρχικό σύνολο ετικετών ευαισθησίας: Δημιουργήστε ένα αρχικό σύνολο από τρεις έως επτά ετικέτες ευαισθησίας. Βεβαιωθείτε ότι έχουν ευρεία χρήση για ένα ευρύ φάσμα περιεχομένου. Προγραμματίστε να επαναλαμβάνετε στην αρχική λίστα καθώς οριστικοποιείτε την πολιτική ταξινόμησης και προστασίας δεδομένων.
Προσδιορίστε αν χρειάζεστε δευτερεύουσες ετικέτες: Αποφασίστε αν υπάρχει ανάγκη χρήσης δευτερευουσών ετικετών για οποιαδήποτε από τις ετικέτες.
Επαλήθευση τοπικής προσαρμογής των όρων ετικέτας: Εάν οι ετικέτες θα μεταφραστούν σε άλλες γλώσσες, οι εγγενείς ομιλητές επιβεβαιώνουν ότι οι μεταφρασμένες ετικέτες μεταφέρουν την προβλεπόμενη έννοια.

Εμβέλεια ετικέτας ευαισθησίας

Μια εμβέλεια ετικέτας ευαισθησίας περιορίζει τη χρήση μιας ετικέτας. Παρόλο που δεν μπορείτε να καθορίσετε απευθείας το Power BI, μπορείτε να εφαρμόσετε ετικέτες σε διάφορες εμβέλειες. Οι πιθανές εμβέλειες περιλαμβάνουν:

Στοιχεία (όπως στοιχεία που δημοσιεύονται στο Υπηρεσία Power BI και αρχεία και μηνύματα ηλεκτρονικού ταχυδρομείου)
Ομάδες και τοποθεσίες (όπως ένα κανάλι Teams ή μια τοποθεσία SharePoint)
Χημικοί πόροι δεδομένων (υποστηριζόμενες προελεύσεις που είναι καταχωρημένες στον Χάρτη δεδομένων Purview)

Σημαντικό

Δεν είναι δυνατός ο ορισμός μιας ετικέτας ευαισθησίας μόνο με μια εμβέλεια του Power BI. Παρόλο που υπάρχουν ορισμένες ρυθμίσεις που ισχύουν ειδικά για το Power BI, η εμβέλεια δεν είναι μία από αυτές. Η εμβέλεια στοιχείων χρησιμοποιείται για τις Υπηρεσία Power BI. Οι ετικέτες ευαισθησίας αντιμετωπίζονται διαφορετικά από τις πολιτικές DLP, οι οποίες περιγράφονται στο άρθρο Αποτροπή απώλειας δεδομένων για τον σχεδιασμό του Power BI, ως προς το ότι ορισμένοι τύποι πολιτικών DLP μπορούν να οριστούν ειδικά για το Power BI. Εάν σκοπεύετε να χρησιμοποιήσετε τη μεταβίβαση ετικέτας ευαισθησίας από προελεύσεις δεδομένων στο Power BI, υπάρχουν συγκεκριμένες απαιτήσεις για την εμβέλεια ετικέτας.

Συμβάντα που σχετίζονται με ετικέτες ευαισθησίας καταγράφονται στην εξερεύνηση δραστηριοτήτων. Οι λεπτομέρειες που καταγράφονται για αυτά τα συμβάντα θα είναι σημαντικά πλουσιότερες όταν η εμβέλεια είναι ευρύτερη. Θα έχετε επίσης προετοιμαστεί καλύτερα για την προστασία των δεδομένων σε ένα ευρύτερο φάσμα εφαρμογών και υπηρεσιών.

Κατά τον ορισμό του αρχικού συνόλου ετικετών ευαισθησίας, εξετάστε το ενδεχόμενο να κάνετε το αρχικό σύνολο ετικετών διαθέσιμο σε όλες τις εμβέλειες. Αυτό συμβαίνει επειδή μπορεί να προκαλέσει σύγχυση στους χρήστες όταν βλέπουν διαφορετικές ετικέτες σε διαφορετικές εφαρμογές και υπηρεσίες. Με την πάροδο του χρόνου, ωστόσο, μπορεί να ανακαλύψετε περιπτώσεις χρήσης για πιο συγκεκριμένες δευτερεύουσες ετικέτες. Ωστόσο, είναι πιο ασφαλές να ξεκινήσετε με ένα συνεπές και απλό σύνολο αρχικών ετικετών.

Η εμβέλεια ετικέτας ορίζεται στην Πύλη συμμόρφωσης Microsoft Purview όταν έχει ρυθμιστεί η ετικέτα.

Λίστα ελέγχου - Κατά τον σχεδιασμό για την εμβέλεια ετικέτας, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Αποφασίστε την εμβέλεια ετικέτας: Συζητήστε και αποφασίστε εάν καθεμία από τις αρχικές ετικέτες σας θα εφαρμοστεί σε όλες τις εμβέλειες.
Εξετάστε όλες τις προϋποθέσεις: Διερευνήστε τις προϋποθέσεις και τα απαραίτητα βήματα ρύθμισης που θα απαιτούνται για κάθε εμβέλεια που σκοπεύετε να χρησιμοποιήσετε.

Χρήση προστασίας κρυπτογράφησης

Υπάρχουν πολλές επιλογές για προστασία με μια ετικέτα ευαισθησίας.

Κρυπτογράφηση: Οι ρυθμίσεις κρυπτογράφησης αφορούν αρχεία ή μηνύματα ηλεκτρονικού ταχυδρομείου. Για παράδειγμα, ένα αρχείο Power BI Desktop μπορεί να κρυπτογραφηθεί.
Σημάνσεις: Αναφέρεται σε κεφαλίδες, υποσέλιδα και υδατογραφήματα. Οι σημάνσεις είναι χρήσιμες για αρχεία του Microsoft Office, αλλά δεν εμφανίζονται στο περιεχόμενο του Power BI.

Φιλοδώρημα

Συνήθως, όταν κάποιος αναφέρεται σε μια ετικέτα ως προστατευμένη, αναφέρεται στην κρυπτογράφηση. Μπορεί να αρκεί να κρυπτογραφούνται μόνο ετικέτες υψηλότερου επιπέδου, όπως Περιορισμένες και Άκρως περιορισμένες.

Η κρυπτογράφηση είναι ένας τρόπος κρυπτογράφησης πληροφοριών. Η κρυπτογράφηση έχει πολλά βασικά πλεονεκτήματα.

Μόνο εξουσιοδοτημένοι χρήστες (για παράδειγμα, εσωτερικοί χρήστες στον οργανισμό σας) μπορούν να ανοίγουν, να αποκρυπτογραφούν και να διαβάζουν ένα προστατευμένο αρχείο.
Η κρυπτογράφηση παραμένει με ένα προστατευμένο αρχείο, ακόμα και όταν το αρχείο αποστέλλεται εκτός του οργανισμού ή μετονομάζεται.
Η ρύθμιση κρυπτογράφησης λαμβάνεται από το αρχικό περιεχόμενο με ετικέτα. Εξετάστε μια αναφορά στην Υπηρεσία Power BI έχει μια ετικέτα ευαισθησίας Άκρως περιορισμένη. Εάν εξαχθεί σε υποστηριζόμενη διαδρομή εξαγωγής, η ετικέτα παραμένει ανέπαφη και εφαρμόζεται κρυπτογράφηση στο εξαγόμενο αρχείο.

Η Υπηρεσία διαχείρισης δικαιωμάτων Azure (Azure RMS) χρησιμοποιείται για την προστασία αρχείων με κρυπτογράφηση. Υπάρχουν ορισμένες σημαντικές προϋποθέσεις που πρέπει να ικανοποιηθούν για τη χρήση της κρυπτογράφησης Azure RMS.

Σημαντικό

Υπάρχει ένας περιορισμός που πρέπει να λάβετε υπόψη: Ένας χρήστης χωρίς σύνδεση (χωρίς σύνδεση στο Internet) δεν μπορεί να ανοίξει ένα κρυπτογραφημένο αρχείο Power BI Desktop (ή άλλο τύπο αρχείου που προστατεύεται με Azure RMS). Αυτό συμβαίνει επειδή το Azure RMS πρέπει να επαληθεύσει ταυτόχρονα ότι ένας χρήστης έχει εξουσιοδοτηθεί να ανοίγει, να αποκρυπτογραφεί και να προβάλλει τα περιεχόμενα του αρχείου.

Ο χειρισμός των κρυπτογραφημένων ετικετών γίνεται διαφορετικά, ανάλογα με την τοποθεσία όπου εργάζεται ο χρήστης.

Στο Υπηρεσία Power BI: Η ρύθμιση κρυπτογράφησης δεν έχει άμεση επίδραση στην πρόσβαση των χρηστών στον Υπηρεσία Power BI. Τα τυπικά δικαιώματα Power BI (όπως οι ρόλοι χώρου εργασίας, τα δικαιώματα εφαρμογών ή τα δικαιώματα κοινής χρήσης) ελέγχουν την πρόσβαση των χρηστών στον Υπηρεσία Power BI. Οι ετικέτες ευαισθησίας δεν επηρεάζουν την πρόσβαση στο περιεχόμενο εντός του Υπηρεσία Power BI.
Αρχεία Power BI Desktop: Μια κρυπτογραφημένη ετικέτα μπορεί να εκχωρηθεί σε ένα αρχείο Power BI Desktop. Η ετικέτα διατηρείται επίσης κατά την εξαγωγή της από το Υπηρεσία Power BI. Μόνο εξουσιοδοτημένοι χρήστες θα μπορούν να ανοίγουν, να αποκρυπτογραφούν και να προβάλλουν το αρχείο.
Αρχεία εξαγωγής: Τα αρχεία Microsoft Excel, Microsoft PowerPoint και PDF που έχουν εξαχθεί από την Υπηρεσία Power BI διατηρούν την ετικέτα ευαισθησίας τους, συμπεριλαμβανομένης της προστασίας κρυπτογράφησης. Για υποστηριζόμενες μορφές αρχείων, μόνο εξουσιοδοτημένοι χρήστες θα μπορούν να ανοίγουν, να αποκρυπτογραφούν και να προβάλλουν το αρχείο.

Σημαντικό

Είναι σημαντικό οι χρήστες να κατανοήσουν τις διακρίσεις μεταξύ των Υπηρεσία Power BI και των αρχείων, τα οποία συγχέονται εύκολα. Συνιστούμε να παρέχετε ένα έγγραφο Συνήθεις ερωτήσεις, μαζί με παραδείγματα, για να βοηθήσετε τους χρήστες να κατανοήσουν τις διαφορές.

Για να ανοίξει ένα προστατευμένο αρχείο Power BI Desktop ή ένα εξαγόμενο αρχείο, ένας χρήστης πρέπει να πληροί τα ακόλουθα κριτήρια.

Συνδεσιμότητα Internet: Ο χρήστης πρέπει να είναι συνδεδεμένος στο Internet. Απαιτείται ενεργή σύνδεση στο Internet για την επικοινωνία με το Azure RMS.
Δικαιώματα RMS: Ο χρήστης πρέπει να έχει δικαιώματα RMS, τα οποία ορίζονται εντός της ετικέτας (και όχι μέσα στην πολιτική ετικέτας). Τα δικαιώματα RMS επιτρέπουν στους εξουσιοδοτημένους χρήστες να αποκρυπτογραφούν, να ανοίγουν και να προβάλουν υποστηριζόμενες μορφές αρχείων.
Επιτρέπεται χρήστης: Χρήστες ή ομάδες πρέπει να καθοριστούν στην πολιτική ετικέτας. Συνήθως, η εκχώρηση εξουσιοδοτημένων χρηστών απαιτείται μόνο για δημιουργούς και κατόχους περιεχομένου, ώστε να μπορούν να εφαρμόσουν ετικέτες. Ωστόσο, όταν χρησιμοποιείτε προστασία κρυπτογράφησης, υπάρχει μια άλλη απαίτηση. Κάθε χρήστης που χρειάζεται να ανοίξει ένα προστατευμένο αρχείο πρέπει να καθορίζεται στην πολιτική ετικέτας. Αυτή η απαίτηση σημαίνει ότι ενδέχεται να απαιτούνται άδειες χρήσης προστασίας πληροφοριών για περισσότερους χρήστες.

Φιλοδώρημα

Η ρύθμιση μισθωτή Να επιτρέπεται στους διαχειριστές χώρων εργασίας να παρακάμπτουν αυτόματα εφαρμοσμένες ετικέτες ευαισθησίας επιτρέπει στους διαχειριστές χώρου εργασίας να αλλάζουν μια ετικέτα που εφαρμόστηκε αυτόματα, ακόμα και αν έχει ενεργοποιηθεί προστασία (κρυπτογράφηση) για την ετικέτα. Αυτή η δυνατότητα είναι ιδιαίτερα χρήσιμη όταν μια ετικέτα εκχωρείται ή μεταβιβάζεται αυτόματα, αλλά ο διαχειριστής χώρου εργασίας δεν είναι εξουσιοδοτημένος χρήστης.

Η προστασία ετικέτας ορίζεται στο Πύλη συμμόρφωσης Microsoft Purview όταν ρυθμίζετε την ετικέτα.

Λίστα ελέγχου - Κατά τον σχεδιασμό για τη χρήση κρυπτογράφησης ετικέτας, οι βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Αποφασίστε ποιες ετικέτες θα πρέπει να κρυπτογραφούνται: Για κάθε ετικέτα ευαισθησίας, αποφασίστε εάν θα πρέπει να κρυπτογραφηθεί (προστατεύεται). Εξετάστε προσεκτικά τους περιορισμούς που εμπλέκονται.
Προσδιορίστε τα δικαιώματα RMS για κάθε ετικέτα: Προσδιορίστε ποια θα είναι τα δικαιώματα χρήστη για την πρόσβαση και την αλληλεπίδραση με κρυπτογραφημένα αρχεία. Δημιουργήστε μια αντιστοίχιση χρηστών και ομάδων για κάθε ετικέτα ευαισθησίας για βοήθεια με τη διαδικασία σχεδιασμού.
Προαπαιτούμενα αναθεώρησης και αντιμετώπισης κρυπτογράφησης RMS: Βεβαιωθείτε ότι πληρούνται οι τεχνικές προϋποθέσεις για τη χρήση της κρυπτογράφησης Azure RMS.
Προγραμματίστε τη διεξαγωγή ενδελεχών δοκιμών κρυπτογράφησης: Λόγω των διαφορών μεταξύ των αρχείων του Office και των αρχείων Power BI, βεβαιωθείτε ότι δεσμεύεστε σε μια φάση ενδελεχούς δοκιμής.
Συμπερίληψη στην τεκμηρίωση και την εκπαίδευση χρηστών: Βεβαιωθείτε ότι συμπεριλαμβάνετε οδηγίες στην τεκμηρίωσή σας και εκπαίδευση σχετικά με το τι πρέπει να περιμένουν οι χρήστες για αρχεία στα οποία έχει αντιστοιχιστεί μια ετικέτα ευαισθησίας που είναι κρυπτογραφημένη.
Διεξαγωγή μεταφοράς γνώσεων με υποστήριξη: Κάντε συγκεκριμένα σχέδια για τη διεξαγωγή συνεδριών μεταφοράς γνώσεων με την ομάδα υποστήριξης. Λόγω της πολυπλοκότητας της κρυπτογράφησης, πιθανώς να λάβουν ερωτήσεις από τους χρήστες.

Μεταβίβαση ετικετών από προελεύσεις δεδομένων

Κατά την εισαγωγή δεδομένων από υποστηριζόμενες προελεύσεις δεδομένων (όπως το Azure Synapse Analytics, το Azure Βάση δεδομένων SQL ή ένα αρχείο Excel), ένα μοντέλο σημασιολογίας Power BI μπορεί, προαιρετικά, να κληρονομήσει την ετικέτα ευαισθησίας που εφαρμόζεται στα δεδομένα προέλευσης. Η μεταβίβαση σάς βοηθά να κάνετε τα εξής:

Προβιβάστε τη συνέπεια της επισήμανσης.
Μειώστε την προσπάθεια του χρήστη κατά την εκχώρηση ετικετών.
Μειώστε τον κίνδυνο πρόσβασης και κοινής χρήσης ευαίσθητων δεδομένων από χρήστες χωρίς εξουσιοδότηση, επειδή δεν διαθέτουν ετικέτες.

Φιλοδώρημα

Υπάρχουν δύο τύποι μεταβίβασης για ετικέτες ευαισθησίας. Η μεταβίβαση κατάντη αναφέρεται σε κατάντη στοιχεία (όπως αναφορές) που λαμβάνουν αυτόματα μια ετικέτα από το σημασιολογικό μοντέλο Power BI. Ωστόσο, η εστίαση αυτής της ενότητας είναι στην _upstream μεταβίβαση. Η μεταβίβαση upstream αναφέρεται σε ένα σημασιολογικό μοντέλο Power BI που λαμβάνει μια ετικέτα από μια προέλευση δεδομένων που είναι ανοπτική από το σημασιολογικό μοντέλο.

Εξετάστε ένα παράδειγμα όπου ο ορισμός εργασίας του οργανισμού για την ετικέτα ευαισθησίας άκρως περιορισμένος περιλαμβάνει αριθμούς οικονομικών λογαριασμών. Επειδή οι αριθμοί οικονομικών λογαριασμών αποθηκεύονται σε μια Βάση δεδομένων SQL Azure, η ετικέτα ευαισθησίας άκρως περιορισμένης πρόσβασης έχει αντιστοιχιστεί σε αυτήν την προέλευση. Όταν εισάγονται δεδομένα από το Βάση δεδομένων SQL Azure στο Power BI, η πρόθεση είναι το σημασιολογικό μοντέλο να κληρονομήσει την ετικέτα.

Μπορείτε να αντιστοιχίσετε ετικέτες ευαισθησίας σε μια υποστηριζόμενη προέλευση δεδομένων με διαφορετικούς τρόπους.

Εντοπισμός και ταξινόμηση δεδομένων: Μπορείτε να σαρώσετε μια υποστηριζόμενη βάση δεδομένων για να προσδιορίσετε στήλες που μπορεί να περιέχουν ευαίσθητα δεδομένα. Με βάση τα αποτελέσματα της σάρωσης, μπορείτε να εφαρμόσετε ορισμένες ή όλες τις προτάσεις ετικετών. Ο Εντοπισμός και ταξινόμηση δεδομένων υποστηρίζεται για βάσεις δεδομένων όπως το Azure Βάση δεδομένων SQL, το Azure Διαχειριζόμενη παρουσία SQL και το Azure Synapse Analytics. Το SQL Data Discovery & Classification υποστηρίζεται για βάσεις δεδομένων SQL Server εσωτερικής εγκατάστασης.
Μη αυτόματες αναθέσεις: Μπορείτε να αντιστοιχίσετε μια ετικέτα ευαισθησίας σε ένα αρχείο Excel. Μπορείτε επίσης να αντιστοιχίσετε ετικέτες με μη αυτόματο τρόπο σε στήλες βάσης δεδομένων στο Azure Βάση δεδομένων SQL ή SQL Server.
Αυτόματη προσθήκη ετικετών στο Microsoft Purview: Οι ετικέτες ευαισθησίας μπορούν να εφαρμοστούν σε υποστηριζόμενες προελεύσεις δεδομένων που έχουν καταχωρηθεί ως στοιχεία στον Χάρτη δεδομένων Microsoft Purview.

Προειδοποίηση

Οι λεπτομέρειες για τον τρόπο αντιστοίχισης ετικετών ευαισθησίας σε μια προέλευση δεδομένων είναι εκτός εμβέλειας για αυτό το άρθρο. Οι τεχνικές δυνατότητες εξελίσσονται σε σχέση με αυτά που υποστηρίζονται για μεταβίβαση στο Power BI. Συνιστούμε να διεξάγετε μια τεχνική επαλήθευση ιδέας για να επαληθεύσετε τους στόχους σας, την ευκολία χρήσης και εάν οι δυνατότητες πληρούν τις απαιτήσεις σας.

Η μεταβίβαση θα πραγματοποιηθεί μόνο όταν ενεργοποιήσετε τη ρύθμιση μισθωτή Εφαρμογή ετικετών ευαισθησίας από προελεύσεις δεδομένων στα δεδομένα τους στον μισθωτή Power BI. Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις μισθωτή, ανατρέξτε στην ενότητα Ρυθμίσεις μισθωτή Power BI παρακάτω σε αυτό το άρθρο.

Φιλοδώρημα

Θα πρέπει να εξοικειωθείτε με τη συμπεριφορά μεταβίβασης. Φροντίστε να συμπεριλάβετε διάφορες περιστάσεις στο σχέδιο δοκιμών σας.

Λίστα ελέγχου - Κατά τον σχεδιασμό για τη μεταβίβαση ετικετών από προελεύσεις δεδομένων, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Αποφασίστε εάν οι ετικέτες του Power BI θα πρέπει να λαμβάνουν ετικέτες από προελεύσεις δεδομένων: Αποφασίστε εάν το Power BI θα πρέπει να κληρονομήσει αυτές τις ετικέτες. Προγραμματίστε να ενεργοποιήσετε τη ρύθμιση μισθωτή για να επιτρέψετε αυτήν τη δυνατότητα.
Εξετάστε τις τεχνικές προϋποθέσεις: Προσδιορίστε εάν πρέπει να κάνετε επιπλέον βήματα για να αντιστοιχίσετε ετικέτες ευαισθησίας σε προελεύσεις δεδομένων.
Λειτουργικότητα μεταβίβασης ετικέτας δοκιμής: Ολοκληρώστε μια τεχνική επαλήθευση ιδέας για να ελέγξετε τον τρόπο λειτουργίας της μεταβίβασης. Επαληθεύστε ότι η δυνατότητα λειτουργεί όπως αναμένετε σε διάφορες περιπτώσεις.
Συμπερίληψη στην τεκμηρίωση χρήστη: Βεβαιωθείτε ότι προστίθενται πληροφορίες σχετικά με τη μεταβίβαση ετικέτας στις οδηγίες που παρέχονται στους χρήστες. Συμπεριλάβετε ρεαλιστικά παραδείγματα στην τεκμηρίωση χρήστη.

Πολιτικές δημοσιευμένων ετικετών

Αφού ορίσετε μια ετικέτα ευαισθησίας, η ετικέτα μπορεί να προστεθεί σε μία ή περισσότερες πολιτικές ετικετών. Μια πολιτική ετικέτας είναι ο τρόπος δημοσίευσης της ετικέτας ώστε να μπορεί να χρησιμοποιηθεί. Καθορίζει ποιες ετικέτες μπορούν να χρησιμοποιηθούν από ποιο σύνολο εξουσιοδοτημένων χρηστών. Υπάρχουν και άλλες ρυθμίσεις, όπως η προεπιλεγμένη ετικέτα και η υποχρεωτική ετικέτα.

Η χρήση πολλών πολιτικών ετικετών μπορεί να είναι χρήσιμη όταν θέλετε να στοχεύσετε διαφορετικά σύνολα χρηστών. Μπορείτε να ορίσετε μια ετικέτα ευαισθησίας μία φορά και, στη συνέχεια, να συμπεριλάβετε μία ή περισσότερες πολιτικές ετικετών.

Φιλοδώρημα

Μια ετικέτα ευαισθησίας δεν είναι διαθέσιμη για χρήση μέχρι μια πολιτική ετικέτας που περιέχει την ετικέτα να δημοσιευτεί στην Πύλη συμμόρφωσης Microsoft Purview.

Εξουσιοδοτημένοι χρήστες και ομάδες

Όταν δημιουργείτε μια πολιτική ετικέτας, πρέπει να επιλεγεί ένας ή περισσότεροι χρήστες ή ομάδες. Η πολιτική ετικετών καθορίζει ποιοι χρήστες μπορούν να χρησιμοποιήσουν την ετικέτα. Επιτρέπει στους χρήστες να εκχωρούν αυτή την ετικέτα σε συγκεκριμένο περιεχόμενο, όπως ένα αρχείο του Power BI Desktop, ένα αρχείο του Excel ή ένα στοιχείο που δημοσιεύεται στον Υπηρεσία Power BI.

Συνιστούμε να διατηρείτε τους εξουσιοδοτημένους χρήστες και τις ομάδες όσο το δυνατόν απλούστερους. Ένας καλός κανόνας είναι οι κύριες ετικέτες να δημοσιεύονται για όλους τους χρήστες. Ορισμένες φορές είναι κατάλληλο να εκχωρηθεί ή να εξεταστεί μια δευτερεύουσα ετικέτα σε ένα υποσύνολο χρηστών.

Συνιστούμε να αντιστοιχίζετε ομάδες αντί για μεμονωμένους χρήστες όποτε αυτό είναι εφικτό. Η χρήση ομάδων απλοποιεί τη διαχείριση της πολιτικής και μειώνει τη συχνότητα αναδημοσίευσης,

Προειδοποίηση

Οι εξουσιοδοτημένοι χρήστες και ομάδες για μια ετικέτα διαφέρουν από τους χρήστες που έχουν εκχωρηθεί στο Azure RMS για μια προστατευμένη (κρυπτογραφημένη) ετικέτα. Εάν ένας χρήστης αντιμετωπίζει προβλήματα κατά το άνοιγμα ενός κρυπτογραφημένου αρχείου, διερευνήστε τα δικαιώματα κρυπτογράφησης για συγκεκριμένους χρήστες και ομάδες (τα οποία έχουν ρυθμιστεί εντός της ρύθμισης παραμέτρων ετικέτας και όχι εντός της πολιτικής ετικέτας). Στις περισσότερες περιπτώσεις, συνιστούμε να αντιστοιχίσετε τους ίδιους χρήστες και στα δύο. Αυτή η συνέπεια θα αποφύγει τη σύγχυση και θα μειώσει τα δελτία υποστήριξης.

Οι εξουσιοδοτημένοι χρήστες και ομάδες ορίζονται στην Πύλη συμμόρφωσης Microsoft Purview όταν δημοσιεύεται η πολιτική ετικετών.

Λίστα ελέγχου - Κατά τον σχεδιασμό για εξουσιοδοτημένους χρήστες και ομάδες στην πολιτική ετικετών σας, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Προσδιορίστε ποιες ετικέτες ισχύουν για όλους τους χρήστες: Συζητήστε και αποφασίστε ποιες ετικέτες ευαισθησίας θα πρέπει να είναι διαθέσιμες για χρήση από όλους τους χρήστες.
Προσδιορίστε ποιες δευτερεύουσες ετικέτες ισχύουν για ένα υποσύνολο χρηστών: Συζητήστε και αποφασίστε εάν υπάρχουν δευτερεύουσες ετικέτες που θα είναι διαθέσιμες για χρήση μόνο από ένα συγκεκριμένο σύνολο χρηστών ή ομάδων.
Προσδιορίστε εάν απαιτούνται νέες ομάδες: Προσδιορίστε εάν θα πρέπει να δημιουργηθούν τυχόν νέες ομάδες αναγνωριστικού Microsoft Entra (παλαιότερα γνωστές ως Azure Active Directory), για την υποστήριξη των εξουσιοδοτημένων χρηστών και ομάδων.
Δημιουργία εγγράφου σχεδιασμού: Εάν η αντιστοίχιση εξουσιοδοτημένων χρηστών σε ετικέτες ευαισθησίας είναι περίπλοκη, δημιουργήστε μια αντιστοίχιση χρηστών και ομάδων για κάθε πολιτική ετικετών.

Προεπιλεγμένη ετικέτα για περιεχόμενο Power BI

Όταν δημιουργείτε μια πολιτική ετικέτας, μπορείτε να επιλέξετε μια προεπιλεγμένη ετικέτα. Για παράδειγμα, η ετικέτα Γενική εσωτερική χρήση θα μπορούσε να οριστεί ως η προεπιλεγμένη ετικέτα. Αυτή η ρύθμιση θα επηρεάσει τα νέα στοιχεία Power BI που έχουν δημιουργηθεί στο Power BI Desktop ή στο Υπηρεσία Power BI.

Μπορείτε να ρυθμίσετε την προεπιλεγμένη ετικέτα στην πολιτική ετικέτας ειδικά για το περιεχόμενο Power BI, η οποία είναι ξεχωριστή από άλλα στοιχεία. Οι περισσότερες αποφάσεις και ρυθμίσεις προστασίας πληροφοριών ισχύουν ευρύτερα. Ωστόσο, η προεπιλεγμένη ρύθμιση ετικέτας (και η υποχρεωτική ρύθμιση ετικέτας που περιγράφεται στη συνέχεια) ισχύει μόνο για το Power BI.

Φιλοδώρημα

Παρόλο που μπορείτε να ορίσετε διαφορετικές προεπιλεγμένες ετικέτες (για περιεχόμενο Power BI και μη Power BI), εξετάστε εάν αυτή είναι η καλύτερη επιλογή για τους χρήστες.

Είναι σημαντικό να κατανοήσετε ότι μια νέα προεπιλεγμένη πολιτική ετικετών θα ισχύει για το περιεχόμενο που δημιουργείται ή επεξεργάζεται, μετά τη δημοσίευση της πολιτικής ετικέτας. Δεν θα αντιστοιχίσει αναδρομικά την προεπιλεγμένη ετικέτα σε υπάρχον περιεχόμενο. Ο διαχειριστής του Power BI μπορεί να χρησιμοποιήσει τα API προστασίας πληροφοριών για να ορίσει μαζικά ετικέτες ευαισθησίας, ώστε να εξασφαλίσει ότι ένα υπάρχον περιεχόμενο αντιστοιχίζεται σε μια προεπιλεγμένη ετικέτα ευαισθησίας.

Οι προεπιλεγμένες επιλογές ετικέτας ορίζονται στην Πύλη συμμόρφωσης Microsoft Purview όταν δημοσιεύεται η πολιτική ετικέτας.

Λίστα ελέγχου - Κατά τον σχεδιασμό εάν θα εφαρμοστεί μια προεπιλεγμένη ετικέτα για περιεχόμενο Power BI, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Αποφασίστε εάν θα καθοριστεί μια προεπιλεγμένη ετικέτα: Συζητήστε και αποφασίστε εάν μια προεπιλεγμένη ετικέτα είναι κατάλληλη. Σε αυτή την περίπτωση, προσδιορίστε ποια ετικέτα είναι η καταλληλότερη για την προεπιλογή.
Συμπερίληψη στην τεκμηρίωση χρήστη: Εάν είναι απαραίτητο, βεβαιωθείτε ότι οι πληροφορίες σχετικά με την προεπιλεγμένη ετικέτα αναφέρονται στις οδηγίες που παρέχονται για τους χρήστες. Ο στόχος είναι οι χρήστες να κατανοήσουν τον τρόπο με τον οποίο μπορούν να προσδιορίσουν εάν η προεπιλεγμένη ετικέτα είναι κατάλληλη ή αν πρέπει να αλλάξει.

Υποχρεωτική επισήμανση περιεχομένου Power BI

Η ταξινόμηση δεδομένων είναι μια κοινή κανονιστική απαίτηση. Για να ικανοποιήσετε αυτή την απαίτηση, μπορείτε να επιλέξετε να απαιτείται από τους χρήστες η προσθήκη ετικετών σε όλο το περιεχόμενο Power BI. Αυτή η υποχρεωτική απαίτηση προσθήκης ετικετών ισχύει όταν οι χρήστες δημιουργούν ή επεξεργάζονται περιεχόμενο Power BI.

Μπορεί να επιλέξετε να εφαρμόσετε υποχρεωτικές ετικέτες, προεπιλεγμένες ετικέτες (περιγράφονται στην προηγούμενη ενότητα) ή και τα δύο. Θα πρέπει να λάβετε υπόψη τα ακόλουθα σημεία.

Μια υποχρεωτική πολιτική ετικέτας εξασφαλίζει ότι η ετικέτα δεν θα είναι κενή
Μια υποχρεωτική πολιτική ετικετών απαιτεί από τους χρήστες να επιλέξουν ποια θα πρέπει να είναι η ετικέτα
Μια υποχρεωτική πολιτική ετικετών αποτρέπει την πλήρη κατάργηση μιας ετικέτας από τους χρήστες
Μια προεπιλεγμένη πολιτική ετικετών είναι λιγότερο παρεμβατική για τους χρήστες, επειδή δεν απαιτεί από αυτούς να προβούν σε ενέργειες
Μια προεπιλεγμένη πολιτική ετικέτας μπορεί να οδηγήσει σε περιεχόμενο με εσφαλμένη ετικέτα, καθώς ένας χρήστης δεν έκανε ρητά την επιλογή
Η ενεργοποίηση μιας προεπιλεγμένης πολιτικής ετικετών και μιας υποχρεωτικής πολιτικής ετικετών μπορεί να παρέχει συμπληρωματικά οφέλη

Φιλοδώρημα

Εάν επιλέξετε να εφαρμόσετε υποχρεωτικές ετικέτες, συνιστούμε να εφαρμόσετε επίσης προεπιλεγμένες ετικέτες.

Μπορείτε να ρυθμίσετε την υποχρεωτική πολιτική ετικετών ειδικά για περιεχόμενο Power BI. Οι περισσότερες ρυθμίσεις προστασίας πληροφοριών ισχύουν ευρύτερα. Ωστόσο, η υποχρεωτική ρύθμιση ετικέτας (και η προεπιλεγμένη ρύθμιση ετικέτας) ισχύει ειδικά για το Power BI.

Φιλοδώρημα

Μια υποχρεωτική πολιτική ετικετών δεν ισχύει για κύριες υπηρεσίες ή API.

Οι υποχρεωτικές επιλογές επισήμανσης ορίζονται στην Πύλη συμμόρφωσης Microsoft Purview όταν δημοσιεύεται η πολιτική ετικετών.

Λίστα ελέγχου - Κατά τον σχεδιασμό της υποχρεωτικής προσθήκης ετικετών σε περιεχόμενο Power BI, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Αποφασίστε εάν οι ετικέτες θα είναι υποχρεωτικές: Συζητήστε και αποφασίστε εάν οι υποχρεωτικές ετικέτες είναι απαραίτητες για λόγους συμμόρφωσης.
Συμπερίληψη στην τεκμηρίωση χρήστη: Εάν είναι απαραίτητο, βεβαιωθείτε ότι προστίθενται πληροφορίες σχετικά με τις υποχρεωτικές ετικέτες στις οδηγίες που παρέχονται για τους χρήστες. Ο στόχος είναι οι χρήστες να κατανοήσουν τι να περιμένουν.

Απαιτήσεις παραχώρησης άδειας χρήσης

Πρέπει να υπάρχουν συγκεκριμένες άδειες χρήσης για να εργαστείτε με ετικέτες ευαισθησίας.

Απαιτείται άδεια χρήσης Προστασία πληροφοριών Microsoft Purview για:

Διαχείριση διαγραφείς: Οι διαχειριστές που θα ορίζουν, διαχειρίζονται και επιβλέπουν ετικέτες.
Χρήστες: Οι δημιουργοί και οι κάτοχοι περιεχομένου που θα είναι υπεύθυνοι για την εφαρμογή ετικετών στο περιεχόμενο. Οι χρήστες περιλαμβάνουν επίσης εκείνους που πρέπει να αποκρυπτογραφήσουν, να ανοίξουν και να προβάλουν προστατευμένα (κρυπτογραφημένα) αρχεία.

Μπορεί να έχετε ήδη αυτές τις δυνατότητες καθώς περιλαμβάνονται σε οικογένειες αδειών χρήσης, όπως το Microsoft 365 E5. Εναλλακτικά, Συμμόρφωση Microsoft 365 E5 δυνατότητες μπορούν να αγοραστούν ως μεμονωμένες άδειες χρήσης.

Απαιτείται επίσης άδεια χρήσης Power BI Pro ή Premium ανά χρήστη (PPU) για τους χρήστες που θα εφαρμόσουν και διαχειριστούν ετικέτες ευαισθησίας στο Υπηρεσία Power BI ή power BI Desktop.

Φιλοδώρημα

Εάν χρειάζεστε διευκρινίσεις σχετικά με τις απαιτήσεις εκχώρησης αδειών χρήσης, επικοινωνήστε με την ομάδα λογαριασμού Microsoft. Να γνωρίζετε ότι η άδεια χρήσης Συμμόρφωση Microsoft 365 E5 περιλαμβάνει πρόσθετες δυνατότητες που είναι εκτός εμβέλειας για αυτό το άρθρο.

Λίστα ελέγχου - Κατά την αξιολόγηση των απαιτήσεων εκχώρησης αδειών χρήσης για ετικέτες ευαισθησίας, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Εξετάστε τις απαιτήσεις εκχώρησης αδειών χρήσης προϊόντων: Βεβαιωθείτε ότι ελέγχετε όλες τις απαιτήσεις εκχώρησης αδειών χρήσης.
Εξέταση απαιτήσεων παραχώρησης αδειών χρήσης: Επαληθεύστε ότι όλοι οι χρήστες στους οποίους περιμένετε να εκχωρήσετε ετικέτες έχουν άδειες χρήσης Power BI Pro ή PPU.
Προμήθεια πρόσθετων αδειών χρήσης: Εάν υπάρχει, αγοράστε περισσότερες άδειες χρήσης για να ξεκλειδώσετε τη λειτουργικότητα που σκοπεύετε να χρησιμοποιήσετε.
Εκχώρηση αδειών χρήσης: Εκχωρήστε μια άδεια χρήσης σε κάθε χρήστη που θα εκχωρήσει, θα ενημερώσει ή θα διαχειριστεί ετικέτες ευαισθησίας. Εκχωρήστε μια άδεια χρήσης σε κάθε χρήστη που θα αλληλεπιδρά με κρυπτογραφημένα αρχεία.

Ρυθμίσεις μισθωτή Power BI

Υπάρχουν διάφορες ρυθμίσεις μισθωτή Power BI που σχετίζονται με την προστασία πληροφοριών.

Σημαντικό

Οι ρυθμίσεις μισθωτή Power BI για προστασία πληροφοριών δεν πρέπει να ορίζονται παρά μόνο αφού ικανοποιηθούν όλες οι προϋποθέσεις. Οι ετικέτες και οι πολιτικές ετικετών πρέπει να ρυθμιστούν και δημοσιευτούν στην Πύλη συμμόρφωσης Microsoft Purview. Μέχρι αυτή τη στιγμή, είστε ακόμα στη διαδικασία λήψης αποφάσεων. Πριν ορίσετε τις ρυθμίσεις μισθωτή, θα πρέπει πρώτα να καθορίσετε μια διαδικασία για τον τρόπο δοκιμής της λειτουργικότητας με ένα υποσύνολο χρηστών. Στη συνέχεια, μπορείτε να αποφασίσετε πώς θα κάνετε μια σταδιακή κυκλοφορία.

Χρήστες που μπορούν να εφαρμόσουν ετικέτες

Θα πρέπει να αποφασίσετε ποιος θα έχει τη δυνατότητα να εφαρμόζει ετικέτες ευαισθησίας σε περιεχόμενο Power BI. Αυτή η απόφαση θα καθορίσει τον τρόπο με τον οποίο ορίζετε τη ρύθμιση Μισθωτή περιεχομένουΝα επιτρέπεται στους χρήστες να εφαρμόζουν ετικέτες ευαισθησίας.

Συνήθως είναι ο δημιουργός ή ο κάτοχος του περιεχομένου που αντιστοιχίζει την ετικέτα κατά τη διάρκεια της κανονικής ροής εργασιών. Η πιο απλή προσέγγιση είναι να ενεργοποιηθεί αυτή η ρύθμιση μισθωτή, η οποία επιτρέπει σε όλους τους χρήστες του Power BI να εφαρμόσουν ετικέτες. Στην περίπτωση αυτή, οι τυπικοί ρόλοι χώρου εργασίας θα καθορίσουν ποιος μπορεί να επεξεργάζεται στοιχεία στον Υπηρεσία Power BI (συμπεριλαμβανομένης της εφαρμογής μιας ετικέτας). Μπορείτε να χρησιμοποιήσετε το αρχείο καταγραφής δραστηριότητας για να παρακολουθείτε πότε ένας χρήστης αντιστοιχίζει ή αλλάζει μια ετικέτα.

Ετικέτες από προελεύσεις δεδομένων

Θα πρέπει να αποφασίσετε αν θέλετε οι ετικέτες ευαισθησίας να μεταβιβαστούν από υποστηριζόμενες προελεύσεις δεδομένων που είναι ανοησμένες από το Power BI. Για παράδειγμα, εάν έχουν οριστεί στήλες σε ένα Βάση δεδομένων SQL Azure με την ετικέτα ευαισθησίας Ιδιαίτερα περιορισμένο, τότε ένα σημασιολογικό μοντέλο Power BI που εισάγει δεδομένα από αυτή την προέλευση θα λάβει αυτή την ετικέτα.

Εάν αποφασίσετε να ενεργοποιήσετε τη μεταβίβαση από προελεύσεις δεδομένων προηγούμενου σταδίου, ορίστε τη ρύθμιση μισθωτή Εφαρμογή ετικετών ευαισθησίας από προελεύσεις δεδομένων στα δεδομένα τους στον μισθωτή Power BI. Συνιστούμε να σκοπεύετε να ενεργοποιήσετε τη μεταβίβαση ετικετών προέλευσης δεδομένων για να προωθήσετε τη συνέπεια και να μειώσετε την προσπάθεια.

Ετικέτες για περιεχόμενο κατάντη

Θα πρέπει να αποφασίσετε εάν οι ετικέτες ευαισθησίας θα πρέπει να μεταβιβαστούν από το μεταγενέστερο περιεχόμενο. Για παράδειγμα, εάν ένα σημασιολογικό μοντέλο Power BI έχει μια ετικέτα ευαισθησίας Άκρως περιορισμένη, τότε όλες οι κατάντη αναφορές θα μεταβιβάσουν αυτή την ετικέτα από το μοντέλο σημασιολογίας.

Εάν αποφασίσετε να ενεργοποιήσετε τη μεταβίβαση κατά κατάντη περιεχόμενο, ορίστε τη ρύθμιση μισθωτή περιεχομένου Αυτόματη εφαρμογή ετικετών ευαισθησίας στο κατάντη περιεχόμενο. Συνιστούμε να σκοπεύετε να ενεργοποιήσετε τη μεταβίβαση μέσω περιεχομένου κατάντη, για να προωθήσετε τη συνέπεια και να μειώσετε την προσπάθεια.

Ο διαχειριστής χώρου εργασίας παρακάμπτει

Αυτή η ρύθμιση ισχύει για τις ετικέτες που εφαρμόζονται αυτόματα (όπως όταν εφαρμόζονται προεπιλεγμένες ετικέτες ή όταν μεταβιβάζονται αυτόματα οι ετικέτες). Όταν μια ετικέτα διαθέτει ρυθμίσεις προστασίας, το Power BI επιτρέπει μόνο στους εξουσιοδοτημένους χρήστες να αλλάζουν την ετικέτα. Αυτή η ρύθμιση επιτρέπει στους διαχειριστές χώρου εργασίας να αλλάξουν μια ετικέτα που εφαρμόστηκε αυτόματα, ακόμα και αν υπάρχουν ρυθμίσεις προστασίας στην ετικέτα.

Εάν αποφασίσετε να επιτρέψετε ενημερώσεις ετικετών, ορίστε τη ρύθμιση μισθωτή Να επιτρέπεται στους διαχειριστές χώρων εργασίας να παρακάμπτουν αυτόματα τις ετικέτες ευαισθησίας. Αυτή η ρύθμιση ισχύει για ολόκληρο τον οργανισμό (όχι για μεμονωμένες ομάδες). Επιτρέπει στους διαχειριστές χώρων εργασίας να αλλάζουν ετικέτες που έχουν εφαρμοστεί αυτόματα.

Συνιστούμε να εξετάσετε το ενδεχόμενο να επιτρέψετε στους διαχειριστές χώρων εργασίας Power BI να ενημερώνουν ετικέτες. Μπορείτε να χρησιμοποιήσετε το αρχείο καταγραφής δραστηριότητας για να παρακολουθείτε πότε αντιστοιχίζουν ή αλλάζουν μια ετικέτα.

Θα πρέπει να αποφασίσετε εάν μπορεί να τεθεί σε κοινή χρήση προστατευμένο (κρυπτογραφημένο) περιεχόμενο με όλους τους χρήστες στον οργανισμό σας.

Εάν αποφασίσετε να μην επιτρέπεται η κοινή χρήση προστατευμένων περιεχομένων, ορίστε τη ρύθμιση μισθωτή Περιορισμός περιεχομένου με προστατευμένες ετικέτες μέσω σύνδεσης με όλους τους χρήστες στον οργανισμόσας. Αυτή η ρύθμιση ισχύει για ολόκληρο τον οργανισμό (όχι για μεμονωμένες ομάδες).

Συνιστούμε να σκοπεύετε να ενεργοποιήσετε αυτήν τη ρύθμιση μισθωτή ώστε να μην επιτρέπεται η κοινή χρήση προστατευμένης χρήσης περιεχομένου. Όταν ενεργοποιηθεί, δεν επιτρέπει την κοινή χρήση λειτουργιών με ολόκληρο τον οργανισμό για πιο ευαίσθητο περιεχόμενο (ορίζεται από τις ετικέτες που έχουν οριστεί κρυπτογράφηση). Ενεργοποιώντας αυτήν τη ρύθμιση, θα μειώσετε την πιθανότητα διαρροής δεδομένων.

Σημαντικό

Υπάρχει μια παρόμοια ρύθμιση μισθωτή με την ονομασία Να επιτρέπονται συνδέσεις με δυνατότητα κοινής χρήσης για την εκχώρηση πρόσβασης σε όλους τους χρήστες στον οργανισμό σας. Παρόλο που έχει παρόμοιο όνομα, ο σκοπός της είναι διαφορετικός. Καθορίζει ποιες ομάδες μπορούν να δημιουργήσουν μια σύνδεση κοινής χρήσης για ολόκληρο τον οργανισμό, ανεξάρτητα από την ετικέτα ευαισθησίας. Στις περισσότερες περιπτώσεις, συνιστούμε αυτή η δυνατότητα να περιορίζεται στον οργανισμό σας. Για περισσότερες πληροφορίες, ανατρέξτε στο άρθρο Σχεδιασμός ασφάλειας καταναλωτή αναφοράς.

Υποστηριζόμενοι τύποι αρχείων εξαγωγής

Στην πύλη διαχείρισης του Power BI, υπάρχουν πολλές ρυθμίσεις μισθωτή εξαγωγής και κοινής χρήσης. Στις περισσότερες περιπτώσεις, συνιστούμε η δυνατότητα εξαγωγής δεδομένων να είναι διαθέσιμη σε όλους (ή στους περισσότερους) χρήστες, ώστε να μην περιορίζεται η παραγωγικότητα των χρηστών.

Ωστόσο, οι βιομηχανίες υψηλής ρύθμισης θα μπορούσαν να έχουν μια απαίτηση να περιορίζουν τις εξαγωγές όταν δεν μπορεί να επιβληθεί προστασία πληροφοριών για τη μορφή εξόδου. Μια ετικέτα ευαισθησίας που εφαρμόζεται στη Υπηρεσία Power BI ακολουθεί το περιεχόμενο όταν εξάγεται σε μια υποστηριζόμενη διαδρομή αρχείου. Περιλαμβάνει αρχεία Excel, PowerPoint, PDF και Power BI Desktop. Δεδομένου ότι η ετικέτα ευαισθησίας παραμένει στο εξαγόμενο αρχείο, τα οφέλη προστασίας (κρυπτογράφηση που αποτρέπει το άνοιγμα του αρχείου από μη εξουσιοδοτημένους χρήστες) διατηρούνται για αυτές τις υποστηριζόμενες μορφές αρχείων.

Προειδοποίηση

Κατά την εξαγωγή από το Power BI Desktop σε αρχείο PDF, η προστασία δεν διατηρείται για το εξαγόμενο αρχείο. Συνιστούμε να εκπαιδεύσετε τους δημιουργούς περιεχομένου σας να εξάγουν από την Υπηρεσία Power BI για την επίτευξη μέγιστης προστασίας πληροφοριών.

Δεν υποστηρίζουν όλες οι μορφές εξαγωγής προστασία πληροφοριών. Μη υποστηριζόμενες μορφές, όπως .csv, .xml, .mhtml ή αρχεία .png (διαθέσιμα κατά τη χρήση του API ExportToFile) μπορεί να είναι απενεργοποιημένα στις ρυθμίσεις μισθωτή Power BI.

Φιλοδώρημα

Συνιστούμε να περιορίζετε τις δυνατότητες εξαγωγής μόνο όταν πρέπει να πληροίτε συγκεκριμένες κανονιστικές απαιτήσεις. Στα τυπικά σενάρια, συνιστούμε να χρησιμοποιήσετε το αρχείο καταγραφής δραστηριότητας Power BI για να προσδιορίσετε ποιοι χρήστες πραγματοποιούν εξαγωγές. Στη συνέχεια, μπορείτε να διδάξετε σε αυτούς τους χρήστες πιο αποτελεσματικές και ασφαλείς εναλλακτικές λύσεις.

Λίστα ελέγχου - Κατά τον σχεδιασμό του τρόπου ρύθμισης των ρυθμίσεων μισθωτή στην πύλη διαχείρισης power BI, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Αποφασίστε ποιοι χρήστες μπορούν να εφαρμόσουν ετικέτες ευαισθησίας: Συζητήστε και αποφασίστε εάν οι ετικέτες ευαισθησίας μπορούν να αντιστοιχιστούν σε περιεχόμενο Power BI από όλους τους χρήστες (βάσει τυπικής ασφάλειας Power BI) ή μόνο από συγκεκριμένες ομάδες χρηστών.
Προσδιορίστε εάν οι ετικέτες θα πρέπει να μεταβιβαστούν από προελεύσεις δεδομένων upstream: Συζητήστε και αποφασίστε εάν οι ετικέτες από τις προελεύσεις δεδομένων θα πρέπει να εφαρμόζονται αυτόματα σε περιεχόμενο Power BI που χρησιμοποιεί την προέλευση δεδομένων.
Προσδιορίστε εάν οι ετικέτες θα πρέπει να μεταβιβάζονται από κατάντη στοιχεία: Συζητήστε και αποφασίστε εάν οι ετικέτες που έχουν αντιστοιχιστεί σε υπάρχοντα σημασιολογικά μοντέλα Power BI θα πρέπει να εφαρμόζονται αυτόματα στο σχετικό περιεχόμενο.
Αποφασίστε εάν οι διαχειριστές χώρων εργασίας Power BI μπορούν να παρακάμψουν τις ετικέτες: Συζητήστε και αποφασίστε αν οι διαχειριστές χώρου εργασίας θα μπορούν να αλλάζουν προστατευμένες ετικέτες που αντιστοιχίζονται αυτόματα.
Προσδιορίστε εάν μπορεί να τεθεί σε κοινή χρήση προστατευμένο περιεχόμενο με ολόκληρο τον οργανισμό: Συζητήστε και αποφασίστε εάν μπορούν να δημιουργηθούν συνδέσεις κοινής χρήσης για "άτομα στον οργανισμό σας" όταν μια προστατευμένη (κρυπτογραφημένη) ετικέτα έχει αντιστοιχιστεί σε ένα στοιχείο στον Υπηρεσία Power BI.
Αποφασίστε ποιες μορφές εξαγωγής είναι ενεργοποιημένες: Προσδιορίστε κανονιστικές απαιτήσεις που θα επηρεάσουν τις μορφές εξαγωγής που είναι διαθέσιμες. Συζητήστε και αποφασίστε εάν οι χρήστες θα μπορούν να χρησιμοποιούν όλες τις μορφές εξαγωγής στον Υπηρεσία Power BI. Προσδιορίστε εάν ορισμένες μορφές πρέπει να απενεργοποιηθούν στις ρυθμίσεις μισθωτή όταν η μορφή εξαγωγής δεν υποστηρίζει προστασία πληροφοριών.

Πολιτική ταξινόμησης και προστασίας δεδομένων

Η ρύθμιση της δομής ετικετών και η δημοσίευση των πολιτικών ετικετών σας είναι απαραίτητα πρώτα βήματα. Ωστόσο, υπάρχουν περισσότερα που πρέπει να κάνετε για να βοηθήσετε τον οργανισμό σας να επιτύχει με την ταξινόμηση και προστασία των δεδομένων. Είναι σημαντικό να παρέχετε οδηγίες στους χρήστες σχετικά με το τι μπορεί και τι δεν μπορεί να γίνει με περιεχόμενο που έχει αντιστοιχιστεί σε μια συγκεκριμένη ετικέτα. Σε αυτό το σημείο θα βρείτε μια πολιτική ταξινόμησης και προστασίας δεδομένων που είναι χρήσιμη. Μπορείτε να το θεωρήσετε ως οδηγίες ετικέτας.

Σημείωμα

Μια πολιτική ταξινόμησης και προστασίας δεδομένων είναι μια εσωτερική πολιτική διαχείρισης. Μπορείτε να επιλέξετε να το ονομάσετε κάτι διαφορετικό. Αυτό που έχει σημασία είναι ότι είναι η τεκμηρίωση που δημιουργείτε και παρέχετε στους χρήστες σας, ώστε να γνωρίζουν πώς να χρησιμοποιούν αποτελεσματικά τις ετικέτες. Δεδομένου ότι η πολιτική ετικετών είναι μια συγκεκριμένη σελίδα στην Πύλη συμμόρφωσης Microsoft Purview, προσπαθήστε να αποφύγετε την κλήση της πολιτικής εσωτερικής διαχείρισής σας με το ίδιο όνομα.

Συνιστούμε να δημιουργήσετε επαναληπτικά την πολιτική ταξινόμησης και προστασίας δεδομένων ενώ βρίσκεστε στη διαδικασία λήψης αποφάσεων. Αυτό σημαίνει ότι όλα ορίζονται με σαφήνεια όταν είναι ώρα να ρυθμίσετε τις ετικέτες ευαισθησίας.

Ακολουθούν ορισμένες από τις βασικές πληροφορίες που μπορεί να συμπεριλάβετε στην πολιτική ταξινόμησης και προστασίας δεδομένων.

Περιγραφή της ετικέτας: Πέρα από το όνομα της ετικέτας, δώστε μια πλήρη περιγραφή της ετικέτας. Η περιγραφή θα πρέπει να είναι σαφής αλλά σύντομη. Ακολουθούν ορισμένα παραδείγματα περιγραφών:
- Γενική εσωτερική χρήση - για ιδιωτικά, εσωτερικά, εταιρικά δεδομένα
- Περιορισμένη - για ευαίσθητα εταιρικά δεδομένα που θα μπορούσαν να προκαλέσουν βλάβη σε περίπτωση που παραβιαστούν ή υπόκεινται σε κανονιστικές απαιτήσεις ή απαιτήσεις συμμόρφωσης
Παραδείγματα: Δώστε παραδείγματα για να εξηγήσετε πότε πρέπει να χρησιμοποιήσετε την ετικέτα. Δείτε ορισμένα παραδείγματα:
- Γενική εσωτερική χρήση - για τις περισσότερες εσωτερικές επικοινωνίες, μη ευαίσθητα δεδομένα υποστήριξης, απαντήσεις σε έρευνες, αξιολογήσεις, αξιολογήσεις και μη ευαίσθητα δεδομένα τοποθεσίας
- Περιορισμένη - για προσωπικά αναγνωρίσιμα δεδομένα (PII), όπως όνομα, διεύθυνση, τηλέφωνο, ηλεκτρονικό ταχυδρομείο, αριθμός αναγνωριστικού κυβέρνησης, φυλή ή εθνικότητα. Περιλαμβάνει συμβάσεις προμηθευτών και συνεργατών, μη δημόσια οικονομικά δεδομένα, δεδομένα υπαλλήλων και ανθρώπινου δυναμικού (HR). Περιλαμβάνει επίσης ιδιόκτητες πληροφορίες, δεδομένα πνευματικής ιδιοκτησίας και ακριβή δεδομένα τοποθεσίας.
Ετικέτα υποχρεωτικό: Περιγράφει εάν η εκχώρηση μιας ετικέτας είναι υποχρεωτική για όλο το νέο και τροποποιημένο περιεχόμενο.
Προεπιλεγμένη ετικέτα: Περιγράφει εάν αυτή η ετικέτα είναι μια προεπιλεγμένη ετικέτα που εφαρμόζεται αυτόματα στο νέο περιεχόμενο.
Περιορισμοί πρόσβασης: Πρόσθετες πληροφορίες που διευκρινίζονται εάν εσωτερικοί ή/και εξωτερικοί χρήστες επιτρέπεται να βλέπουν περιεχόμενο που έχει αντιστοιχιστεί σε αυτήν την ετικέτα. Δείτε ορισμένα παραδείγματα:
- Όλοι οι χρήστες, συμπεριλαμβανομένων των εσωτερικών χρηστών, των εξωτερικών χρηστών και τρίτων που διαθέτουν ενεργές συμφωνίες μη κοινοποίησης (NDAs) μπορούν να έχουν πρόσβαση σε αυτές τις πληροφορίες.
- Μόνο εσωτερικοί χρήστες μπορούν να έχουν πρόσβαση σε αυτές τις πληροφορίες. Δεν υπάρχουν συνεργάτες, προμηθευτές, εργολάβοι ή τρίτοι, ανεξάρτητα από την κατάσταση NDA ή σύμβασης εμπιστευτικότητας.
- Η εσωτερική πρόσβαση στις πληροφορίες βασίζεται στην εξουσιοδότηση του ρόλου εργασίας.
Απαιτήσεις κρυπτογράφησης: Περιγράφει εάν τα δεδομένα απαιτείται να κρυπτογραφούνται σε αδράνεια και κατά τη μεταφορά. Αυτές οι πληροφορίες θα συσχετίζονται με τον τρόπο ρύθμισης της ετικέτας ευαισθησίας και θα επηρεάσουν τις πολιτικές προστασίας που μπορούν να εφαρμοστούν για κρυπτογράφηση αρχείου (RMS).
Λήψεις επιτρεπόμενης ή/και πρόσβασης εκτός σύνδεσης: Περιγράφει εάν επιτρέπεται η πρόσβαση χωρίς σύνδεση. Μπορεί επίσης να καθορίσει αν τα στοιχεία λήψης επιτρέπεται να πραγματοποιούν εταιρικές ή προσωπικές συσκευές.
Πώς μπορείτε να ζητήσετε μια εξαίρεση: Περιγράφει εάν ένας χρήστης μπορεί να ζητήσει μια εξαίρεση στην τυπική πολιτική και πώς αυτό μπορεί να γίνει.
Συχνότητα ελέγχου: Καθορίζει τη συχνότητα ελέγχου συμμόρφωσης. Οι υψηλότερες ευαίσθητες ετικέτες θα πρέπει να περιλαμβάνουν συχνότερες και ενδελεχείς διαδικασίες ελέγχου.
Άλλα μετα-δεδομένα: Μια πολιτική δεδομένων απαιτεί περισσότερα μετα-δεδομένα, όπως κάτοχο πολιτικής, υπεύθυνο έγκρισης και ημερομηνία έναρξης ισχύος.

Φιλοδώρημα

Όταν δημιουργείτε την πολιτική ταξινόμησης και προστασίας δεδομένων, εστιάστε στο να την κάνετε μια απλή αναφορά για τους χρήστες. Θα πρέπει να είναι όσο το δυνατόν πιο σύντομη και σαφής. Εάν είναι πολύ σύνθετο, οι χρήστες δεν θα αφιερώσουν πάντα χρόνο για να το κατανοήσουν.

Ένας τρόπος αυτοματοποίησης της υλοποίησης μιας πολιτικής, όπως η πολιτική ταξινόμησης και προστασίας δεδομένων, είναι με τους όρους χρήσης του Microsoft Entra. Όταν έχει ρυθμιστεί μια πολιτική όρων χρήσης, οι χρήστες υποχρεούται να αναγνωρίσουν την πολιτική προτού τους επιτραπεί να επισκεφθούν τη Υπηρεσία Power BI για πρώτη φορά. Είναι επίσης δυνατό να τους ζητήσετε να συμφωνήσουν ξανά σε περιοδική βάση, για παράδειγμα κάθε 12 μήνες.

Λίστα ελέγχου - Κατά τον σχεδιασμό της εσωτερικής πολιτικής για τη διαχείριση των προσδοκιών για χρήση ετικετών ευαισθησίας, οι βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Δημιουργία πολιτικής ταξινόμησης και προστασίας δεδομένων: Για κάθε ετικέτα ευαισθησίας στη δομή σας, δημιουργήστε ένα έγγραφο κεντρικής πολιτικής. Αυτό το έγγραφο θα πρέπει να ορίζει τι μπορεί ή δεν μπορεί να γίνει με περιεχόμενο που έχει αντιστοιχιστεί σε κάθε ετικέτα.
Επίτευξη συναίνεσης σχετικά με την πολιτική ταξινόμησης και προστασίας δεδομένων: Βεβαιωθείτε ότι όλα τα απαραίτητα άτομα στην ομάδα που έχετε συγκεντρώσει έχουν συμφωνήσει με τις διατάξεις.
Εξετάστε τον τρόπο χειρισμού εξαιρέσεων στην πολιτική: Οι οργανισμοί με υψηλή αποκεντρωμένη υπηρεσία θα πρέπει να εξετάσουν εάν μπορεί να προκύψουν εξαιρέσεις. Παρόλο που είναι προτιμότερο να έχετε μια τυποποιημένη πολιτική ταξινόμησης και προστασίας δεδομένων, αποφασίστε πώς θα αντιμετωπίζετε εξαιρέσεις όταν υποβάλλονται νέες αιτήσεις.
Εξετάστε πού μπορείτε να εντοπίσετε την εσωτερική πολιτική σας: Σκεφτείτε πού πρέπει να δημοσιευτεί η πολιτική ταξινόμησης και προστασίας δεδομένων. Βεβαιωθείτε ότι όλοι οι χρήστες έχουν εύκολη πρόσβαση σε αυτήν. Προγραμματίστε να το συμπεριλάβετε στη σελίδα προσαρμοσμένης βοήθειας όταν δημοσιεύετε την πολιτική ετικέτας.

Τεκμηρίωση και εκπαίδευση χρηστών

Πριν από την παράδοση των λειτουργιών προστασίας πληροφοριών, συνιστούμε να δημιουργήσετε και δημοσιεύσετε τεκμηρίωση οδηγιών για τους χρήστες σας. Ο στόχος της τεκμηρίωσης είναι να επιτύχει μια απρόσκοπτη εμπειρία χρήστη. Η προετοιμασία των οδηγιών για τους χρήστες σας θα σας βοηθήσει επίσης να βεβαιωθείτε ότι έχετε λάβει υπόψη τα πάντα.

Μπορείτε να δημοσιεύσετε τις οδηγίες ως μέρος της σελίδας προσαρμοσμένης βοήθειας της ετικέτας ευαισθησίας. Μια σελίδα του SharePoint ή μια σελίδα wiki στην κεντρική πύλη σας μπορεί να λειτουργήσει καλά καθώς θα είναι εύκολο να διατηρηθεί. Ένα έγγραφο που έχει αποσταλεί σε μια κοινόχρηστη βιβλιοθήκη ή τοποθεσία του Teams είναι επίσης μια καλή προσέγγιση. Η διεύθυνση URL για την προσαρμοσμένη σελίδα βοήθειας καθορίζεται στην Πύλη συμμόρφωσης Microsoft Purview όταν δημοσιεύετε την πολιτική ετικέτας.

Φιλοδώρημα

Η προσαρμοσμένη σελίδα βοήθειας είναι ένας σημαντικός πόρος. Συνδέσεις προς αυτή διατίθενται σε διάφορες εφαρμογές και υπηρεσίες.

Η τεκμηρίωση του χρήστη θα πρέπει να περιλαμβάνει την πολιτική ταξινόμησης και προστασίας δεδομένων που περιγράφεται παραπάνω. Αυτή η εσωτερική πολιτική απευθύνεται σε όλους τους χρήστες. Οι ενδιαφερόμενοι χρήστες περιλαμβάνουν δημιουργούς περιεχομένου και καταναλωτές που πρέπει να κατανοήσουν τις επιπτώσεις για τις ετικέτες που έχουν εκχωρηθεί από άλλους χρήστες.

Επιπλέον της πολιτικής ταξινόμησης και προστασίας δεδομένων, συνιστούμε να προετοιμάσετε οδηγίες για τους δημιουργούς και τους κατόχους περιεχομένου σας σχετικά με τα εξής:

Προβολή ετικετών: Πληροφορίες σχετικά με το τι σημαίνει κάθε ετικέτα. Συσχετίζετε κάθε ετικέτα με την πολιτική ταξινόμησης και προστασίας δεδομένων.
Αντιστοίχιση ετικετών: Οδηγίες σχετικά με τον τρόπο αντιστοίχισης και διαχείρισης ετικετών. Συμπεριλάβετε πληροφορίες που θα πρέπει να γνωρίζουν, όπως υποχρεωτικές ετικέτες, προεπιλεγμένες ετικέτες και τον τρόπο λειτουργίας της μεταβίβασης ετικέτας.
Ροή εργασιών: Προτάσεις για τον τρόπο αντιστοίχισης και εξέτασης ετικετών ως μέρος της κανονικής ροής εργασιών τους. Οι ετικέτες μπορούν να αντιστοιχιστούν στο Power BI Desktop μόλις ξεκινήσει η ανάπτυξη, το οποίο προστατεύει το αρχικό αρχείο Power BI Desktop κατά τη διάρκεια της διαδικασίας ανάπτυξης.
Ειδοποιήσεις κατάστασης: Ενημέρωση σχετικά με τις ειδοποιήσεις που δημιουργούνται από το σύστημα που ενδέχεται να λαμβάνουν οι χρήστες. Για παράδειγμα, μια τοποθεσία του SharePoint αντιστοιχίζεται σε μια συγκεκριμένη ετικέτα ευαισθησίας, αλλά έχει αντιστοιχιστεί ένα μεμονωμένο αρχείο σε μια πιο ευαίσθητη (υψηλότερη) ετικέτα. Ο χρήστης που έχει αντιστοιχίσει την υψηλότερη ετικέτα θα λάβει μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου ότι η ετικέτα που έχει αντιστοιχιστεί στο αρχείο δεν είναι συμβατή με την τοποθεσία όπου είναι αποθηκευμένη.

Συμπεριλάβετε πληροφορίες σχετικά με τα άτομα στα οποία θα πρέπει να επικοινωνούν οι χρήστες εάν έχουν ερωτήσεις ή τεχνικά προβλήματα. Δεδομένου ότι η προστασία πληροφοριών είναι ένα έργο σε όλο τον οργανισμό, η υποστήριξη παρέχεται συχνά από το πρόγραμμα ΙΤ.

Οι συνήθεις ερωτήσεις και παραδείγματα είναι ιδιαίτερα χρήσιμα για την τεκμηρίωση των χρηστών.

Φιλοδώρημα

Ορισμένες κανονιστικές απαιτήσεις περιλαμβάνουν ένα συγκεκριμένο στοιχείο εκπαίδευσης.

Λίστα ελέγχου - Κατά την προετοιμασία της τεκμηρίωσης και της εκπαίδευσης των χρηστών, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Προσδιορίστε ποιες πληροφορίες θα συμπεριληφθούν: Προσδιορίστε ποιες πληροφορίες πρέπει να συμπεριληφθούν, ώστε όλα τα σχετικά ακροατήρια να κατανοούν τι αναμένεται από αυτά όταν πρόκειται για την προστασία των δεδομένων για λογαριασμό του οργανισμού.
Δημοσίευση της προσαρμοσμένης σελίδας βοήθειας: Δημιουργήστε και δημοσιεύστε μια προσαρμοσμένη σελίδα βοήθειας. Συμπεριλάβετε οδηγίες σχετικά με την επισήμανση με τη μορφή ερωτήσεων και παραδειγμάτων. Συμπεριλάβετε μια σύνδεση για πρόσβαση στην πολιτική ταξινόμησης και προστασίας δεδομένων.
Δημοσίευση της πολιτικής ταξινόμησης και προστασίας δεδομένων: Δημοσιεύστε το έγγραφο πολιτικής που ορίζει τι ακριβώς μπορεί ή δεν μπορεί να γίνει με περιεχόμενο που έχει αντιστοιχιστεί σε κάθε ετικέτα.
Προσδιορίστε εάν απαιτείται συγκεκριμένη εκπαίδευση: Δημιουργήστε ή ενημερώστε την εκπαίδευση χρήστη για να συμπεριλάβετε χρήσιμες πληροφορίες, ειδικά εάν υπάρχει κανονιστική απαίτηση για να το κάνετε.

Υποστήριξη χρηστών

Είναι σημαντικό να επαληθεύσετε ποιοι θα είναι υπεύθυνοι για την υποστήριξη των χρηστών. Είναι σύνηθες οι ετικέτες ευαισθησίας να υποστηρίζονται από μια κεντρική υπηρεσία βοήθειας IT.

Ίσως χρειαστεί να δημιουργήσετε οδηγίες για την υπηρεσία βοήθειας (ορισμένες φορές είναι γνωστή ως runbook). Μπορεί επίσης να χρειαστεί να διεξάγετε συνεδρίες μεταφοράς γνώσεων για να διασφαλίσετε ότι η υπηρεσία βοήθειας είναι έτοιμη να ανταποκριθεί σε αιτήματα υποστήριξης.

Λίστα ελέγχου - Κατά την προετοιμασία για τη συνάρτηση υποστήριξης χρηστών, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

Προσδιορίστε ποιος θα παρέχει υποστήριξη στους χρήστες: Όταν ορίζετε ρόλους και ευθύνες, φροντίστε να συμπεριλάβετε τον τρόπο με τον οποίο οι χρήστες θα λάβουν βοήθεια για ζητήματα που σχετίζονται με την προστασία πληροφοριών.
Βεβαιωθείτε ότι η ομάδα υποστήριξης χρηστών είναι έτοιμη: Δημιουργήστε τεκμηρίωση και διεξάγετε περιόδους λειτουργίας μεταφοράς γνώσεων για να διασφαλίσετε ότι η υπηρεσία βοήθειας είναι έτοιμη για την υποστήριξη της προστασίας των πληροφοριών. Τονίζουν σύνθετες πτυχές που μπορεί να συγχέουν τους χρήστες, όπως την προστασία κρυπτογράφησης.
Επικοινωνία μεταξύ των ομάδων: Συζητήστε τη διαδικασία και τις προσδοκίες με την ομάδα υποστήριξης, καθώς και με τους διαχειριστές σας Power BI και το Κέντρο αριστείας. Βεβαιωθείτε ότι όλοι οι εμπλεκόμενοι έχουν προετοιμαστεί για πιθανές ερωτήσεις από τους χρήστες του Power BI.

Σύνοψη υλοποίησης

Αφού ληφθούν οι αποφάσεις και ικανοποιηθούν οι προϋποθέσεις, είναι ώρα να ξεκινήσετε την εφαρμογή προστασίας πληροφοριών σύμφωνα με το σχέδιο σταδιακής παράδοσης.

Η παρακάτω λίστα ελέγχου περιλαμβάνει μια συνοπτική λίστα με τα βήματα υλοποίησης από αρχή σε τέλος. Πολλά από τα βήματα έχουν άλλες λεπτομέρειες που καλύφθηκαν σε προηγούμενες ενότητες αυτού του άρθρου.

Λίστα ελέγχου - Κατά την εφαρμογή της προστασίας πληροφοριών, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Επαλήθευση τρέχουσας κατάστασης και στόχων: Βεβαιωθείτε ότι έχετε διαύγεια σχετικά με την τρέχουσα κατάσταση προστασίας πληροφοριών στον οργανισμό. Όλοι οι στόχοι και οι απαιτήσεις για την εφαρμογή της προστασίας των πληροφοριών θα πρέπει να είναι σαφή και να χρησιμοποιούνται ενεργά για την προώθηση της διαδικασίας λήψης αποφάσεων.
Λήψη αποφάσεων: Εξετάστε και συζητήστε όλες τις αποφάσεις που απαιτούνται. Αυτή η εργασία θα πρέπει να πραγματοποιηθεί πριν από τη ρύθμιση οτιδήποτε στην παραγωγή.
Εξέταση απαιτήσεων παραχώρησης αδειών χρήσης: Βεβαιωθείτε ότι κατανοείτε τις απαιτήσεις παραχώρησης αδειών χρήσης προϊόντων και αδειών χρήσης χρηστών. Προμήθεια και εκχώρηση περισσότερων αδειών χρήσης, εάν είναι απαραίτητο.
Δημοσίευση τεκμηρίωσης χρήστη: Δημοσιεύστε την πολιτική ταξινόμησης και προστασίας δεδομένων σας. Δημιουργήστε μια προσαρμοσμένη σελίδα βοήθειας που περιέχει τις σχετικές πληροφορίες που θα χρειαστούν οι χρήστες.
Προετοιμασία της ομάδας υποστήριξης: Διεξάγετε περιόδους λειτουργίας μεταφοράς γνώσεων για να εξασφαλίσετε ότι η ομάδα υποστήριξης είναι έτοιμη για τον χειρισμό ερωτήσεων από τους χρήστες.
Δημιουργήστε τις ετικέτες ευαισθησίας: Ρυθμίστε καθεμία από τις ετικέτες ευαισθησίας στον Πύλη συμμόρφωσης Microsoft Purview.
Δημοσίευση πολιτικής ετικέτας ευαισθησίας: Δημιουργήστε και δημοσιεύστε μια πολιτική ετικέτας στον Πύλη συμμόρφωσης Microsoft Purview. Ξεκινήστε κάνοντας δοκιμές με μια μικρή ομάδα χρηστών.
Ορίστε τις ρυθμίσεις μισθωτή Power BI: Στην πύλη διαχείρισης Power BI, ορίστε τις ρυθμίσεις μισθωτή προστασίας πληροφοριών.
Εκτέλεση αρχικής δοκιμής: Εκτελέστε ένα αρχικό σύνολο δοκιμών για να επαληθεύσετε ότι όλα λειτουργούν σωστά. Χρησιμοποιήστε έναν μη παραγωγικό μισθωτή για την αρχική δοκιμή, εάν υπάρχει.
Συγκέντρωση σχολίων χρήστη: Δημοσιεύστε την πολιτική ετικέτας σε ένα μικρό υποσύνολο χρηστών που είναι πρόθυμοι να δοκιμάσουν τη λειτουργικότητα. Λάβετε σχόλια σχετικά με τη διαδικασία και την εμπειρία χρήστη.
Συνέχεια επαναληπτικών εκδόσεων: Δημοσιεύστε την πολιτική ετικετών σε άλλες ομάδες χρηστών. Προσθήκη λογαριασμών σε περισσότερες ομάδες χρηστών μέχρι να συμπεριληφθεί ολόκληρος ο οργανισμός.

Φιλοδώρημα

Αυτά τα στοιχεία λίστας ελέγχου συνοψίζονται για σκοπούς προγραμματισμού. Για περισσότερες λεπτομέρειες σχετικά με αυτά τα στοιχεία λίστας ελέγχου, ανατρέξτε στις προηγούμενες ενότητες αυτού του άρθρου.

Συνεχής παρακολούθηση

Αφού ολοκληρώσετε την υλοποίηση, θα πρέπει να κατευθύνετε την προσοχή σας στις ετικέτες ευαισθησίας παρακολούθησης και ρύθμισης.

Οι διαχειριστές του Power BI και οι διαχειριστές ασφάλειας και συμμόρφωσης θα πρέπει να συνεργάζονται κατά διαστήματα. Για το περιεχόμενο Power BI, υπάρχουν δύο ακροατήρια που ασχολούνται με την παρακολούθηση.

Διαχειριστές Power BI: Μια καταχώρηση στο αρχείο καταγραφής δραστηριότητας του Power BI καταγράφεται κάθε φορά που αντιστοιχίζεται ή αλλάζει μια ετικέτα ευαισθησίας. Η καταχώρηση αρχείου καταγραφής δραστηριότητας καταγράφει λεπτομέρειες για το συμβάν, όπως χρήστης, ημερομηνία και ώρα, όνομα στοιχείου, χώρος εργασίας και εκχωρημένοι πόροι. Άλλα συμβάντα αρχείου καταγραφής δραστηριότητας (όπως όταν προβάλλεται μια αναφορά) θα περιλαμβάνουν το αναγνωριστικό ετικέτας ευαισθησίας που έχει αντιστοιχιστεί στο στοιχείο.
Διαχειριστές ασφάλειας και συμμόρφωσης: Οι διαχειριστές ασφάλειας και συμμόρφωσης του οργανισμού συνήθως χρησιμοποιούν αναφορές, ειδοποιήσεις και αρχεία καταγραφής ελέγχου του Microsoft Purview.

Λίστα ελέγχου - Κατά την παρακολούθηση της προστασίας των πληροφοριών, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

Επαλήθευση ρόλων και ευθυνών: Βεβαιωθείτε ότι είστε ξεκάθαροι σχετικά με το ποιος είναι υπεύθυνος για ποιες ενέργειες. Εκπαιδεύστε και επικοινωνήστε με τους διαχειριστές σας Power BI ή διαχειριστές ασφαλείας, εάν θα είναι άμεσα υπεύθυνοι για ορισμένες πτυχές.
Δημιουργήστε ή επικυρώστε τη διαδικασία εξέτασης της δραστηριότητάς σας: Βεβαιωθείτε ότι οι διαχειριστές ασφάλειας και συμμόρφωσης είναι σαφείς σχετικά με τις προσδοκίες για την τακτική αναθεώρηση της εξερεύνησης δραστηριοτήτων.

Φιλοδώρημα

Για περισσότερες πληροφορίες σχετικά με τον έλεγχο, ανατρέξτε στο θέμα Έλεγχος της προστασίας πληροφοριών και της αποτροπής απώλειας δεδομένων για το Power BI.

Στο επόμενο άρθρο αυτής της σειράς, μάθετε σχετικά με την αποτροπή απώλειας δεδομένων για το Power BI.

Σχεδιασμός υλοποίησης Power BI: Προστασία πληροφοριών για το Power BI

Σκοπός των ετικετών ευαισθησίας

Προαπαιτούμενα για την προστασία πληροφοριών Power BI

Φάσεις παράδοσης

Φάση 1: Σχεδιάστε, αποφασίστε, προετοιμαστείτε

Φάση 2: Ρύθμιση υποστηρικτικών πόρων χρηστών

Φάση 3: Ρύθμιση ετικετών και δημοσίευση

Φάση 4: Δημοσίευση πολιτικής ετικετών

Φάση 5: Ενεργοποίηση ρυθμίσεων μισθωτή Power BI

Φάση 6: Αρχική δοκιμή

Φάση 7: Συλλογή σχολίων χρηστών

Φάση 8: Επαναληπτική έκδοση

Φάση 9: Παρακολούθηση, έλεγχος, προσαρμογή, ενοποίηση

Δομή ετικέτας ευαισθησίας

Εμβέλεια ετικέτας ευαισθησίας

Χρήση προστασίας κρυπτογράφησης

Μεταβίβαση ετικετών από προελεύσεις δεδομένων

Πολιτικές δημοσιευμένων ετικετών

Εξουσιοδοτημένοι χρήστες και ομάδες

Προεπιλεγμένη ετικέτα για περιεχόμενο Power BI

Υποχρεωτική επισήμανση περιεχομένου Power BI

Απαιτήσεις παραχώρησης άδειας χρήσης

Ρυθμίσεις μισθωτή Power BI

Χρήστες που μπορούν να εφαρμόσουν ετικέτες

Ετικέτες από προελεύσεις δεδομένων

Ετικέτες για περιεχόμενο κατάντη

Ο διαχειριστής χώρου εργασίας παρακάμπτει

Υποστηριζόμενοι τύποι αρχείων εξαγωγής

Πολιτική ταξινόμησης και προστασίας δεδομένων

Τεκμηρίωση και εκπαίδευση χρηστών

Υποστήριξη χρηστών

Σύνοψη υλοποίησης

Συνεχής παρακολούθηση

Σχόλια

Σχόλια

Πρόσθετοι πόροι

Σχεδιασμός υλοποίησης Power BI: Προστασία πληροφοριών για το Power BI

Σκοπός των ετικετών ευαισθησίας

Προαπαιτούμενα για την προστασία πληροφοριών Power BI

Φάσεις παράδοσης

Φάση 1: Σχεδιάστε, αποφασίστε, προετοιμαστείτε

Φάση 2: Ρύθμιση υποστηρικτικών πόρων χρηστών

Φάση 3: Ρύθμιση ετικετών και δημοσίευση

Φάση 4: Δημοσίευση πολιτικής ετικετών

Φάση 5: Ενεργοποίηση ρυθμίσεων μισθωτή Power BI

Φάση 6: Αρχική δοκιμή

Φάση 7: Συλλογή σχολίων χρηστών

Φάση 8: Επαναληπτική έκδοση

Φάση 9: Παρακολούθηση, έλεγχος, προσαρμογή, ενοποίηση

Δομή ετικέτας ευαισθησίας

Εμβέλεια ετικέτας ευαισθησίας

Χρήση προστασίας κρυπτογράφησης

Μεταβίβαση ετικετών από προελεύσεις δεδομένων

Πολιτικές δημοσιευμένων ετικετών

Εξουσιοδοτημένοι χρήστες και ομάδες

Προεπιλεγμένη ετικέτα για περιεχόμενο Power BI

Υποχρεωτική επισήμανση περιεχομένου Power BI

Απαιτήσεις παραχώρησης άδειας χρήσης

Ρυθμίσεις μισθωτή Power BI

Χρήστες που μπορούν να εφαρμόσουν ετικέτες

Ετικέτες από προελεύσεις δεδομένων

Ετικέτες για περιεχόμενο κατάντη

Ο διαχειριστής χώρου εργασίας παρακάμπτει

Να μην επιτρέπεται η κοινή χρήση προστατευμένων περιεχομένων

Υποστηριζόμενοι τύποι αρχείων εξαγωγής

Πολιτική ταξινόμησης και προστασίας δεδομένων

Τεκμηρίωση και εκπαίδευση χρηστών

Υποστήριξη χρηστών

Σύνοψη υλοποίησης

Συνεχής παρακολούθηση

Σχετικό περιεχόμενο

Σχόλια

Σχόλια

Πρόσθετοι πόροι