Etiquetas de confidencialidad en Power BI
En este artículo se describe la funcionalidad de las etiquetas de confidencialidad de Microsoft Purview Information Protection en Power BI.
Para obtener información sobre cómo habilitar las etiquetas de confidencialidad en el inquilino, incluidos los requisitos de licencia y los requisitos previos, consulte Habilitación de las etiquetas de confidencialidad de datos en Power BI.
Para información sobre cómo aplicar etiquetas de confidencialidad a archivos y contenido de Power BI, consulte Aplicación de etiquetas de confidencialidad en Power BI.
Envíenos sus comentarios.
Al equipo del producto le gustaría recibir sus comentarios sobre la funcionalidad de protección de la información de Power BI y su integración con Microsoft Purview Information Protection. Ayúdenos a satisfacer sus necesidades de protección de la información. Gracias
Introducción
Las etiquetas de confidencialidad de Purview Information Protection ofrecen una manera sencilla para que los usuarios clasifiquen contenido crítico en Power BI sin poner en peligro la productividad ni la capacidad de colaboración. Se pueden aplicar en Power BI Desktop y en el servicio Power BI, lo que permite proteger los datos confidenciales desde el momento en que empieza a desarrollar el contenido por primera vez hasta cuando se accede a él desde Excel a través de una conexión dinámica. Las etiquetas de confidencialidad se conservan cuando mueve el contenido hacia delante y hacia atrás entre Desktop y el servicio en forma de archivos .pbix.
En el servicio Power BI, las etiquetas de confidencialidad se pueden aplicar a modelos semánticos, informes, paneles y flujos de datos. Cuando los datos etiquetados salen de Power BI, ya sea mediante la exportación a archivos de Excel, PowerPoint, PDF o .pbix, o mediante otros escenarios de exportación compatibles como Analizar en Excel o tablas dinámicas de conexión dinámica en Excel, Power BI aplica automáticamente la etiqueta al archivo exportado y lo protege de acuerdo con la configuración de cifrado de archivos de la etiqueta. De este modo, los datos confidenciales pueden permanecer protegidos, incluso cuando salen de Power BI.
Además, las etiquetas de confidencialidad se pueden aplicar a los archivos .pbix en Power BI Desktop, de modo que los datos y el contenido estén protegidos cuando se compartan fuera de Power BI (por ejemplo, para que solo los usuarios de su organización puedan abrir un archivo .pbix confidencial que se ha compartido o adjuntado en un correo electrónico), incluso antes de que se haya publicado en el servicio Power BI. Para más detalles, consulte Restringir el acceso al contenido mediante el uso de etiquetas de confidencialidad para aplicar el cifrado.
Las etiquetas de confidencialidad aplicadas en informes, paneles, modelos semánticos y flujos de datos son visibles en muchos lugares del servicio Power BI. Las etiquetas de confidencialidad en los informes y paneles también se pueden ver en las aplicaciones móviles de Power BI en iOS y Android y en los objetos visuales integrados. En Desktop, puede ver la etiqueta de confidencialidad en la barra de estado.
Un informe de métricas de protección disponible en el portal de administración de Power BI permite a los administradores de Power BI tener visibilidad completa de los datos confidenciales en el inquilino de Power BI. Además, los registros de auditoría de Power BI incluyen información de la etiqueta de confidencialidad sobre actividades tales como aplicar, quitar y cambiar etiquetas, además de actividades como ver informes, paneles, etc. Esto brinda a los administradores de seguridad y Power BI visibilidad sobre el consumo de datos confidenciales a fin de supervisar e investigar alertas de seguridad.
Consideraciones importantes
En el servicio Power BI, el etiquetado de confidencialidad no afecta el acceso al contenido. El acceso al contenido del servicio se administra únicamente mediante permisos de Power BI. Mientras las etiquetas están visibles, no se aplican las opciones de cifrado asociadas (configuradas en el portal de cumplimiento de Microsoft Purview). Se aplican solo a los datos que salen del servicio mediante una ruta de acceso de exportación admitida, como la exportación a Excel, PowerPoint o PDF, y la descarga a un archivo .pbix.
En Power BI Desktop, las etiquetas de confidencialidad con configuración de cifrado sí que afectan al acceso al contenido. Si un usuario no tiene los permisos suficientes según la configuración de cifrado de la etiqueta de confidencialidad del archivo .pbix, no podrá abrir el archivo. Además, en Desktop, al guardar el trabajo, se aplicará cualquier etiqueta de confidencialidad que haya agregado y su configuración de cifrado asociada en el archivo .pbix guardado.
Las etiquetas de confidencialidad y el cifrado de archivos no se aplican en rutas de exportación no admitidas. El administrador de Power BI puede bloquear la exportación desde rutas de exportación no admitidas.
Nota:
A los usuarios a los que se concede acceso a un informe se les concede acceso a todo el modelo semántico subyacente, a menos que la seguridad de nivel de fila (RLS) limite su acceso. Los autores de informes pueden clasificar y etiquetar informes con etiquetas de confidencialidad. Si la etiqueta de confidencialidad tiene una configuración de protección, Power BI aplicará esta configuración de protección cuando los datos del informe salgan de Power BI a través de una ruta de acceso de exportación compatible, como la exportación a Excel, PowerPoint o PDF, la descarga al archivo .pbix, y la acción Guardar (Desktop). Solo los usuarios autorizados pueden abrir archivos protegidos.
Rutas de exportación admitidas
Actualmente se admite la aplicación de etiquetas de confidencialidad y su protección asociada a los datos que salen del servicio Power BI en las rutas de exportación siguientes:
- Exporte a Excel, archivos PDF y PowerPoint.
- Analizar en Excel desde el servicio Power BI, que desencadena la descarga de un archivo de Excel con una conexión dinámica a un modelo semántico de Power BI.
- Tabla dinámica de Excel con una conexión dinámica a un modelo semántico de Power BI, para los usuarios con Microsoft 365 E3 y versiones posteriores.
- Descargar al archivo .pbix (Servicio).
Nota:
Al usar Descargar el archivo .pbix en el servicio Power BI, si el informe descargado y su modelo semántico tiene etiquetas distintas, se aplicará la etiqueta más restrictiva al archivo .pbix.
En Power BI Desktop, la compatibilidad con etiquetas de confidencialidad en Exportar a PDF es una característica en vista previa (GB) que está activada de manera predeterminada. Puede desactivarla. Para más información, consulte Consideraciones y limitaciones de Desktop.
Cómo funcionan las etiquetas de confidencialidad en Power BI
Aplicar una etiqueta de confidencialidad a contenido y archivos de Power BI es similar a aplicar una etiqueta a ese recurso con las ventajas siguientes:
- Personalizable: puede crear categorías para diferentes niveles de contenido confidencial en su organización, como personal, público, general, confidencial y extremadamente confidencial.
- Texto no cifrado: como la etiqueta está en texto sin cifrar, es fácil que los usuarios sepan cómo tratar el contenido de acuerdo con las instrucciones de la etiqueta de confidencialidad.
- Persistente: después de aplicar una etiqueta de confidencialidad al contenido, le acompaña cuando se exporta a archivos de Excel, PowerPoint y PDF, cuando se descarga a un archivo .pbix o se guarda (en Desktop) y se convierte en la base de la aplicación de directivas.
Aquí se muestra un ejemplo rápido de cómo funciona una etiqueta de confidencialidad en Power BI. En la imagen siguiente se muestra cómo se aplica una etiqueta de confidencialidad a un informe en el servicio Power BI, cómo se exportan los datos del informe a un archivo de Excel y, por último, cómo se conservan la etiqueta de confidencialidad y sus protecciones en el archivo exportado.
Las etiquetas de confidencialidad que se aplican al contenido se conservan y se mueven con el contenido, ya que se usan y comparten en Power BI. Puede usar el etiquetado para generar informes de uso y ver los datos de actividad del contenido confidencial.
Etiquetas de confidencialidad en Power BI Desktop
Las etiquetas de confidencialidad también se pueden aplicar en Power BI Desktop. Esto permite proteger los datos desde cuando empieza a desarrollar el contenido. Cuando se guarda el trabajo en Desktop, la etiqueta de confidencialidad que se aplicó, junto con cualquier configuración de cifrado asociada, se aplica al archivo .pbix resultante. Si la etiqueta tiene una configuración de cifrado, se protege el archivo independientemente de dónde va y cómo se transmite. Solo los usuarios que tengan los permisos de RMS necesarios podrán abrirlo.
Nota
Existen algunas limitaciones. Vea Consideraciones y limitaciones.
Si aplica una etiqueta de confidencialidad en Desktop, al publicar su trabajo en el servicio o al cargar un archivo .pbix de ese trabajo en el servicio, la etiqueta viaja con los datos al servicio. En el servicio, la etiqueta se aplicará al modelo semántico y al informe que se obtiene con el archivo. Si el modelo semántico y el informe ya tienen etiquetas de confidencialidad, puede optar por conservar esas etiquetas o sobrescribirlas con la etiqueta procedente de Desktop.
Si carga un archivo .pbix que nunca antes se ha publicado en el servicio y que tiene el mismo nombre que un informe o un modelo semántico que ya existe en el servicio, la carga se realizará correctamente solo si el usuario de carga tiene los permisos de RMS necesarios para cambiar la etiqueta.
Lo mismo sucede también en la dirección opuesta: cuando se descarga al archivo .pbix en el servicio y luego se carga el archivo .pbix en Desktop, la etiqueta que se encontraba en el servicio se aplicará al archivo .pbix descargado y, desde allí, se cargará en Desktop. Si el informe y el modelo semántico del servicio tienen etiquetas diferentes, se aplicará la más restrictiva de las dos al archivo .pbix descargado.
Cuando aplica una etiqueta en Desktop, se muestra en la barra de estado.
Más información sobre cómo aplicar etiquetas de confidencialidad a contenido y archivos de Power BI.
Herencia de la etiqueta de confidencialidad al crear contenido
Cuando se crean informes y paneles en el servicio Power BI, heredan automáticamente la etiqueta de confidencialidad aplicada previamente en el modelo semántico o el informe primario. Por ejemplo, un nuevo informe creado sobre un modelo semántico que tenga una etiqueta de confidencialidad "Extremadamente confidencial" también recibirá automáticamente la etiqueta "Extremadamente confidencial".
En la imagen siguiente se muestra cómo se aplica automáticamente la etiqueta de confidencialidad de un modelo semántico a un nuevo informe que se basa en el modelo semántico.
Nota
Si, por alguna razón, no se puede aplicar la etiqueta de confidencialidad al nuevo informe o panel, Power BI no bloqueará la creación del nuevo elemento.
Herencia de las etiquetas de confidencialidad de los orígenes de datos
Los modelos semánticos de Power BI que se conectan a datos con etiquetas de confidencialidad en orígenes de datos admitidos pueden heredar esas etiquetas, de modo que los datos permanezcan clasificados y seguros cuando se incorporan a Power BI. Actualmente, se admiten Azure Synapse Analytics (anteriormente SQL Data Warehouse) y Azure SQL Database. Vea Herencia de las etiquetas de confidencialidad de los orígenes de datos en Power BI para obtener información sobre cómo funciona la herencia de orígenes de datos y cómo habilitarla para su organización.
Herencia de bajada de las etiquetas de confidencialidad
Cuando se aplica una etiqueta de confidencialidad a un modelo semántico o un informe del servicio Power BI, es posible que la etiqueta se filtre y se aplique también automáticamente al contenido que se crea a partir de ese modelo semántico o informe. Esta funcionalidad se denomina herencia de bajada.
La herencia de bajada es un vínculo crítico en la solución de protección de información completa de Power BI. Junto con la herencia de los orígenes de datos, la herencia tras la creación de contenido, la herencia tras la exportación al archivo y otras funcionalidades para aplicar etiquetas de confidencialidad, la herencia de bajada ayuda a garantizar que los datos confidenciales permanecen protegidos a lo largo de su recorrido a través de Power BI, desde el origen de datos hasta el punto de consumo.
Obtenga más información sobre la herencia de bajada.
Directivas de prevención de pérdida de datos (DLP)
Power BI aprovecha la prevención de pérdida de datos de Microsoft 365 para permitir que los equipos de seguridad centrales usen directivas de prevención de pérdida de datos para aplicar las directivas DLP de la organización en Power BI. Vea Directivas de prevención de pérdida de datos para Fabric y Power BI para obtener más información.
Directiva de etiqueta predeterminada
Para ayudar a garantizar la protección completa y la gobernanza de los datos confidenciales, las organizaciones pueden crear directivas de etiquetas predeterminadas para Power BI que apliquen automáticamente etiquetas de confidencialidad predeterminadas al contenido sin etiquetar. Actualmente, las directivas de etiqueta predeterminadas solo se admiten en Power BI Desktop. Para más información, consulte Directiva de etiquetas predeterminadas.
Directiva de etiqueta obligatoria
Para ayudar a garantizar la protección completa y la gobernanza de datos confidenciales, las organizaciones pueden exigir a los usuarios que apliquen etiquetas al contenido de Power BI confidencial. Esta directiva se denomina directiva de etiquetas obligatorias. Para más información, consulte Directiva de etiquetas obligatorias para Power BI.
API de administrador para configurar y eliminar etiquetas mediante programación
Para cumplir los requisitos de cumplimiento, a menudo es necesario que las organizaciones clasifiquen y etiqueten todos los datos confidenciales en Power BI. Esta tarea puede resultar complicada para los inquilinos que tienen grandes volúmenes de datos en Power BI. Para que sea más fácil y eficaz, Power BI dispone de API REST que los administradores pueden usar para establecer y eliminar etiquetas de confidencialidad mediante programación en gran cantidad de artefactos de Power BI. Consulte lo siguiente:
- Administrador: InformationProtection SetLabelsAsAdmin
- Administrador: InformationProtection RemoveLabelsAsAdmin
Auditoría de la actividad en etiquetas de confidencialidad
Cada vez que se aplica, se modifica o se quita una etiqueta de confidencialidad en un modelo semántico, un informe, un panel o un flujo de datos, esa actividad se registra en el registro de auditoría de Power BI. Puede realizar el seguimiento de estas actividades en el registro de auditoría unificado o en el registro de actividad de Power BI. Vea Esquema de auditoría para etiquetas de confidencialidad en Power BI para obtener más información.
Etiquetas de confidencialidad y protección en los datos exportados
Cuando los datos se exportan desde Power BI a archivos de Excel, PowerPoint o PDF, Power BI aplica automáticamente una etiqueta de confidencialidad al archivo exportado y lo protege según la configuración de cifrado de archivos de la etiqueta. De este modo, los datos confidenciales permanecen protegidos independientemente de dónde se encuentren.
Un usuario que exporta un archivo de Power BI tiene permisos para acceder al archivo y editarlo según la configuración de la etiqueta de confidencialidad; no obtiene permiso de propietario en el archivo.
Nota:
Al usar Descargar el archivo .pbix en el servicio Power BI, si el informe descargado y su modelo semántico tiene etiquetas distintas, se aplicará la etiqueta más restrictiva al archivo .pbix.
La protección y las etiquetas de confidencialidad no se aplican cuando los datos se exportan a archivos .csv o a cualquier otra ruta de acceso de exportación no compatible.
La aplicación de una etiqueta de confidencialidad y protección a un archivo exportado no le agrega marcas de contenido. Pero si la etiqueta está configurada para aplicar marcas de contenido, el cliente de etiquetado unificado de Azure Information Protection aplica las marcas automáticamente cuando el archivo se abre en las aplicaciones de escritorio de Office. Las marcas de contenido no se aplican de forma automática cuando se usa el etiquetado integrado para aplicaciones web, móviles o de escritorio. Vea Cuando las aplicaciones de Office aplican marcas de contenido y cifrado para obtener más detalles.
Se produce un error en la exportación si no se puede aplicar una etiqueta al exportar los datos a un archivo. Para comprobar si se ha producido un error en la exportación porque no se ha podido aplicar la etiqueta, seleccione el nombre del panel o informe en el centro de la barra de título y compruebe si en el cuadro desplegable de información que se abre se indica "No se puede cargar la etiqueta de confidencialidad". Esto puede suceder como resultado de un problema temporal del sistema o si el administrador de seguridad no ha publicado ni ha eliminado la etiqueta aplicada.
Herencia de las etiquetas de confidencialidad en Analizar en Excel
Al crear una tabla dinámica en Excel con una conexión dinámica a un modelo semántico de Power BI (esto puede hacerlo desde Power BI mediante Analizar en Excel o desde Excel), la etiqueta de confidencialidad del modelo semántico se hereda y se aplica al archivo de Excel, junto con cualquier protección asociada. Si la etiqueta del modelo semántico cambia posteriormente a una más restrictiva, la etiqueta aplicada al archivo de Excel vinculado se actualizará automáticamente tras la actualización de los datos.
La etiqueta de confidencialidad del modelo semántico no sobrescribe automáticamente las etiquetas de confidencialidad de Excel que se establecieron manualmente. En su lugar, un mensaje emergente le informa de que el modelo semántico tiene una etiqueta de confidencialidad y recomienda aplicarla.
Nota:
Si la etiqueta de confidencialidad del modelo semántico es menos restrictiva que la etiqueta de confidencialidad del archivo de Excel, las etiquetas ni se heredan ni se actualizan. Un archivo de Excel nunca hereda una etiqueta de confidencialidad menos restrictiva.
Persistencia de la etiqueta de confidencialidad en informes y paneles insertados
Puede insertar informes, paneles y objetos visuales de Power BI en aplicaciones empresariales tales como Microsoft Teams y SharePoint, o en el sitio web de una organización. Al insertar un objeto visual, informe o panel que tenga aplicada una etiqueta de confidencialidad, esta etiqueta se verá en la vista insertada, y la etiqueta y su protección se conservarán cuando los datos se exporten a Excel.
Se admiten los escenarios insertados siguientes:
- Insertar para la organización
- Aplicaciones de Microsoft 365 (por ejemplo, Teams y SharePoint)
- Inserción de dirección URL segura (inserción desde el servicio Power BI)
Etiquetas de confidencialidad en informes paginados
Las etiquetas de confidencialidad se pueden aplicar a los informes paginados hospedados en el servicio Power BI. Después de cargar un informe paginado en el servicio, aplique la etiqueta al informe como lo haría con un informe de Power BI normal. Consulte Compatibilidad con etiquetas de confidencialidad para informes paginados para obtener más detalles.
Etiquetas de confidencialidad en canalizaciones de implementación
Se admiten etiquetas de confidencialidad en canalizaciones de implementación. Consulte la documentación de la canalización de implementación para más información sobre cómo se tratan las etiquetas de confidencialidad a medida que el contenido se implementa de fase en fase.
Etiquetas de confidencialidad en las aplicaciones móviles de Power BI
Las etiquetas de confidencialidad se pueden ver en los informes y paneles de las aplicaciones móviles de Power BI. Un icono junto al nombre del informe o panel indica que tiene una etiqueta de confidencialidad, y el tipo de etiqueta y su descripción se pueden encontrar en el cuadro de información del informe o del panel.
Aplicación del cambio de etiquetas
Power BI restringe el permiso para cambiar o quitar etiquetas de confidencialidad de Purview Information Protection que tienen la configuración de cifrado de archivos solo para los usuarios autorizados. Ver Aplicación del cambio de etiquetas de confidencialidad para obtener los detalles.
Nubes admitidas
Las etiquetas de confidencialidad se admiten para los inquilinos de nubes globales (públicas) y de las siguientes nubes nacionales o regionales:
- Gobierno de EE. UU.: GCC, GCC High, DoD
- China
Actualmente, las etiquetas de confidencialidad no son compatibles con otras nubes nacionales o regionales.
Licencia y requisitos
Consulte Licencia y requisitos.
Creación y administración de etiquetas de confidencialidad
Las etiquetas de confidencialidad se crean y se administran en el portal de cumplimiento de Purview.
Para acceder a las etiquetas de confidencialidad en cualquiera de estos centros, vaya a Clasificación > Etiquetas de confidencialidad. Estas etiquetas de confidencialidad se pueden usar en varios servicios de Microsoft, como Azure Information Protection, las aplicaciones de Office y los servicios de Office 365.
Importante
Si en la organización se usan etiquetas de confidencialidad de Azure Information Protection, tendrá que migrarlas a uno de los servicios enumerados antes para que se puedan usar en Power BI.
Archivo de ayuda personalizado
Para ayudar a que los usuarios comprendan lo que significan las etiquetas de confidencialidad o cómo se deben usar, puede proporcionar una dirección URL Más información que aparece en la parte inferior del menú de etiquetas de confidencialidad que verá al aplicar una etiqueta de confidencialidad.
Vea Vínculo de ayuda personalizado para etiquetas de confidencialidad para obtener más información.
Consideraciones y limitaciones
General
No use etiquetas primarias. Una etiqueta primaria es una etiqueta que tiene subetiquetas. No se pueden aplicar etiquetas primarias, pero una etiqueta que ya se ha aplicado se puede convertir en una etiqueta primaria si adquiere subetiquetas. Si encuentra un elemento que tiene una etiqueta primaria, aplique la subetiqueta adecuada. Para cambiar una etiqueta primaria, debe tener suficientes derechos de uso en la etiqueta.
Si un elemento tiene una etiqueta primaria, tenga en cuenta el comportamiento siguiente:
- Las etiquetas primarias no se heredarán.
- Las directivas de etiquetas obligatorias no se aplicarán a los elementos que tienen una etiqueta primaria. Esto significa que los usuarios no tendrán que aplicar una etiqueta significativa para guardar el elemento y el elemento escapará las directivas de etiqueta obligatorias diseñadas para promover la cobertura total.
- Si intenta exportar datos de un elemento que tiene una etiqueta primaria, se producirá un error en la exportación.
- Es posible publicar un archivo .pbix que tenga una etiqueta primaria, pero si la etiqueta primaria está protegida, se producirá un error en la publicación. La solución consiste en aplicar una subetiqueta adecuada.
No se admiten las etiquetas de confidencialidad de datos para las aplicaciones de plantilla. Las etiquetas de confidencialidad establecidas por el creador de la aplicación de plantilla se quitan cuando se extrae la aplicación y se instala. Asimismo, al actualizar la aplicación, las etiquetas de confidencialidad agregadas a los artefactos de una aplicación de plantilla instalada por el consumidor de la aplicación se pierden (se restablecen vacías).
En el servicio Power BI, si un modelo semántico tiene una etiqueta que se ha eliminado del centro de administración de la etiqueta, no podrá exportar ni descargar los datos. En Analizar en Excel, se emitirá una advertencia y los datos se exportarán a un archivo .odc sin etiqueta de confidencialidad.
Power BI no admite etiquetas de confidencialidad de los tipos de protección No reenviar, definido por el usuario o HYOK. Los tipos de protección No reenviar y definido por el usuario hacen referencia a las etiquetas definidas en el portal de cumplimiento de Purview.
Se admiten los escenarios de obtención de datos y actualización de archivos cifrados de Excel (.xlsx), a menos que el archivo se almacene detrás de una puerta de enlace, en cuyo caso se producirá un error en la acción de obtención de datos o actualización. Las acciones de obtención de datos y actualización de un archivo de Excel que está almacenado detrás de una puerta de enlace y que tiene una etiqueta de confidencialidad sin protección se realizarán correctamente, pero la etiqueta de confidencialidad no se heredará. Consulte Herencia de las etiquetas de confidencialidad de los orígenes de datos (versión preliminar) para más información.
La protección de la información en Power BI no admite B2B ni escenarios multiempresa.
Servicio Power BI
Las etiquetas de confidencialidad solo se pueden aplicar en paneles, informes, modelos semánticos, flujos de datos e informes paginados. Actualmente no están disponibles para los libros.
Las etiquetas de confidencialidad de los recursos de Power BI son visibles en la lista de áreas de trabajo y en las vistas de linaje, favoritos, recientes y aplicaciones; no son visibles actualmente en la vista "Compartido conmigo". Tenga en cuenta, sin embargo, que una etiqueta aplicada a un recurso de Power BI, incluso si no está visible, siempre se conservará en los datos exportados a archivos de Excel, PowerPoint, PDF y PBIX.
Se admite la importación de archivos .pbix con etiquetas de confidencialidad (protegidos y no protegidos) almacenados en OneDrive o SharePoint Online, así como la actualización automática y a petición de modelos semánticos de estos archivos, excepto en los escenarios siguientes:
- Archivos .pbix conectados en directo protegidos y archivos .pbix de Azure Analysis Services protegidos. Se producirá un error en la actualización. No se actualizará la etiqueta ni el contenido del informe.
- Archivos .pbix de Live Connect no protegidos etiquetados: se actualizará el contenido del informe, pero no la etiqueta.
- Cuando se ha aplicado al archivo .pbix una nueva etiqueta de confidencialidad para la que el propietario del modelo semántico no tiene derechos de utilización. En este caso, se producirá un error en la actualización. No se actualizará la etiqueta ni el contenido del informe.
- Si el token de acceso del propietario del modelo semántico para OneDrive o SharePoint ha expirado. En este caso, se producirá un error en la actualización. No se actualizará la etiqueta ni el contenido del informe.
Power BI Desktop
Power BI Desktop para Power BI Report Server no admite la protección de la información. Si intenta abrir un archivo .pbix protegido, el archivo no se abrirá y recibirá un mensaje de error. Los archivos .pbix con etiqueta de confidencialidad que no están cifrados se pueden abrir con normalidad.
Los usuarios con una licencia gratuita no pueden abrir archivos .pbix protegidos.
Para abrir un archivo .pbix protegido, un usuario con una licencia adecuada también debe tener derechos de uso de Control total o Exportar para la etiqueta correspondiente. Vea más detalles.
El usuario que establece la etiqueta tiene Control total y no se le puede bloquear nunca a menos que se produzca un error de conectividad y no se pueda realizar la autenticación.
En raras ocasiones, puede ocurrir que nadie tenga los derechos de uso necesarios para la etiqueta pertinente, excepto la persona que la estableció. En ese caso, si esa persona abandona la organización o cambia los alias dentro de la organización, se perderá todo el acceso al archivo .pbix. La solución para recuperar el acceso al archivo en estos casos es cambiar o quitar la etiqueta de confidencialidad en el archivo mediante las API de administración para establecer/quitar etiquetas de confidencialidad. Póngase en contacto con el administrador de Power BI para obtener ayuda (solo los administradores pueden ejecutar las API de administración).
Las acciones "Publicar" u "Obtener datos" de un archivo .pbix protegido requieren que la etiqueta del archivo .pbix esté en la directiva de etiquetas del usuario. Si la etiqueta no está en la directiva de etiquetas del usuario, se producirá un error en las acciones Publicar u Obtener datos.
Power BI admite la publicación o la importación de un archivo .pbix con una etiqueta de confidencialidad sin protección en el servicio a través de API que se ejecutan en una entidad de servicio. No se admite la publicación ni la importación de un archivo .pbix con una etiqueta de confidencialidad protegida para el servicio a través de API que se ejecutan en una entidad de servicio y se producirá un error. Para mitigarlo, los usuarios pueden quitar la etiqueta y, después, publicar con las entidades de servicio.
Los usuarios de Power BI Desktop pueden experimentar problemas al guardar su trabajo cuando se pierde la conectividad a Internet, por ejemplo, después de desconectarse. Sin conexión a Internet, es posible que algunas acciones relacionadas con las etiquetas de confidencialidad y la administración de derechos no se completen correctamente. En tales casos, se recomienda volver a conectarse y volver a intentar guardar.
En general, cuando se protege un archivo con una etiqueta de confidencialidad que aplica cifrado, se recomienda usar también otro método de cifrado, como el cifrado del archivo de paginación, el cifrado NTFS, instancias de BitLocker, antimalware, etc.
Los archivos temporales no están cifrados.
Exportar a PDF en Desktop admite las etiquetas de confidencialidad como una característica en vista previa (GB) que está activada de manera predeterminada. Para desactivarla, vaya a Archivo > Opciones y configuración > Opciones > Características en vista previa (GB) y desactive la opción Habilitar la configuración de la etiqueta de confidencialidad en el PDF exportado. Si desactiva la característica en vista previa (GB), cuando exporta un archivo con una etiqueta de confidencialidad a PDF, el documento PDF no recibirá la etiqueta y no se aplicará ninguna protección.
Si sobrescribe un modelo semántico o un informe con etiqueta en el servicio por un archivo .pbix sin etiquetas, las etiquetas se conservarán en el servicio.
Contenido relacionado
En este artículo se proporciona una introducción a la protección de datos en Power BI. En los artículos siguientes se proporcionan más detalles acerca de la protección de datos en Power BI.
- Habilitación de etiquetas de confidencialidad en Power BI
- Aplicación de etiquetas de confidencialidad en Power BI
- Uso de los controles de Microsoft Defender for Cloud Apps en Power BI
- Informe de métricas de protección
- Planeamiento de la implementación de Power BI: protección de la información para Power BI