Événement
31 mars, 23 h - 2 avr., 23 h
Le plus grand événement d’apprentissage Fabric, Power BI et SQL. 31 mars au 2 avril. Utilisez le code FABINSIDER pour économiser 400 $.
S’inscrire maintenantParamètres de locataire de la protection des informations
Les paramètres de locataire de protection des informations vous aident à protéger les informations sensibles dans votre locataire Power BI. L’autorisation et l’application d’étiquettes de confidentialité au contenu garantissent que les informations ne sont vues et accessibles que par les utilisateurs appropriés. Ces paramètres sont configurés dans la section « paramètres du locataire » du portail d’administration. Pour plus d’informations sur l’obtention et l’utilisation des paramètres de locataire, consultez À propos des paramètres du locataire.
Une fois ce paramètre activé, les utilisateurs spécifiés peuvent appliquer des étiquettes de confidentialité à partir de Microsoft Purview Information Protection.
Toutes les étapes requises doivent être effectuées avant d’activer ce paramètre.
Les paramètres des étiquettes de confidentialité, tels que le chiffrement et le marquage de contenu pour les fichiers et les e-mails, ne sont pas appliqués au contenu. Les étiquettes de confidentialité et la protection s’appliquent uniquement aux fichiers exportés vers Excel, PowerPoint ou PDF qui sont contrôlés par les paramètres Exporter vers Excel et Exporter les rapports comme présentations PowerPoint ou documents PDF. Toutes les autres options d’exportation et de partage ne prennent pas en charge l’application d’étiquettes de confidentialité et de mesures de protection.
Pour en savoir plus, consultez Étiquettes de confidentialité dans Power BI.
Pour voir les paramètres des étiquettes de confidentialité de votre organisation, visitez le portail de conformité Microsoft Purview.
Quand ce paramètre est activé, les modèles sémantiques Power BI qui se connectent à des données ayant une étiquette de confidentialité dans les sources de données prises en charge peuvent hériter de ces étiquettes afin que les données restent classées et sécurisées quand elles sont importées dans Power BI.
Pour en savoir plus sur l’héritage des étiquettes de confidentialité à partir de sources de données, consultez Héritage des étiquettes de confidentialité à partir de sources de données.
Lorsqu’une étiquette de confidentialité est appliquée à un modèle sémantique ou à un rapport dans le service Power BI, il est possible de transmettre l’étiquette vers le bas et de l’appliquer à du contenu généré à partir de ce modèle sémantique ou de ce rapport.
Pour en savoir plus, consultez Héritage en aval des étiquettes de confidentialité.
Autorisez les administrateurs de l’espace de travail à remplacer automatiquement les étiquettes de confidentialité appliquées
Les administrateurs Fabric peuvent activer le paramètre de locataire Autoriser les administrateurs de l’espace de travail à remplacer automatiquement les étiquettes de confidentialité appliquées. Les administrateurs d’espace de travail peuvent ainsi remplacer automatiquement les étiquettes de confidentialité appliquées, sans tenir compte des règles d’application des modifications d’étiquette.
Pour en savoir plus, consultez Assouplissements pour prendre en charge les scénarios d’étiquetage automatique.
Empêcher le partage du contenu avec des étiquettes protégées à l’aide d’un lien avec tous les membres de votre organisation
Quand ce paramètre est activé, les utilisateurs ne peuvent pas générer de lien de partage pour les Personnes de votre organisation pour du contenu dont l’étiquette de confidentialité contient des paramètres de protection.
Note
Ce paramètre est désactivé si vous n’avez pas activé les paramètres Autoriser les utilisateurs à appliquer des étiquettes de confidentialité au contenu Power BI et Autoriser les liens partageables pour accorder l’accès à tous les membres de votre organisation. En outre, ce paramètre s’applique uniquement au partage via les liens Personnes de votre organisation. Il ne s’applique pas au partage d’applications avec l’ensemble de l’organisation.
Les étiquettes de confidentialité avec des paramètres de protection comprennent le chiffrement ou le marquage de contenu. Par exemple, votre organisation peut avoir une étiquette Hautement confidentiel qui ajoute un chiffrement et applique un filigrane Hautement confidentiel au contenu avec cette étiquette. Par conséquent, quand ce paramètre de locataire est activé et qu’un rapport a une étiquette de confidentialité avec des paramètres de protection, les utilisateurs ne peuvent pas créer de liens de partage pour les Personnes de votre organisation :
Pour en savoir plus sur les paramètres de protection des étiquettes de confidentialité, consultez Limiter l’accès au contenu à l’aide d’étiquettes de confidentialité pour appliquer le chiffrement.
Augmentez le nombre d’utilisateurs qui peuvent modifier et republier des fichiers PBIX chiffrés (préversion)
Lorsqu’ils sont activés, les utilisateurs disposant d’autorisations de sensibilité restrictives sur une étiquette de confidentialité chiffrée peuvent ouvrir, modifier, publier et republier des fichiers PBIX protégés par cette étiquette, avec des restrictions (à condition que le commutateur de fonctionnalité d’évaluation appropriée dans Power BI Desktop soit activé).
Dans ce contexte, les autorisations de sensibilité restrictives signifient que l’utilisateur doit disposer de tous les droits d’utilisation suivants :
- afficher le contenu (VIEW)
- modifier le contenu (DOCEDIT)
- enregistrer (MODIFIER)
- copier et extraire du contenu (EXTRACT)
- autoriser les macros (OBJMODEL)
Note
Les droits d’utilisation sont accordés aux utilisateurs par les administrateurs de conformité dans le portail de conformité Microsoft Purview. Ces droits s’inscrivent dans le cadre de la définition de l’étiquette de confidentialité.
Voici les restrictions qui s’appliquent aux utilisateurs disposant d’autorisations de sensibilité restrictives :
- Les utilisateurs disposant d’autorisations de sensibilité restrictives ne peuvent pas exporter des fichiers vers des formats qui ne prennent pas en charge les étiquettes de confidentialité, comme les fichiers CSV.
- Les utilisateurs disposant d’autorisations de confidentialité restrictives ne peuvent pas modifier l’étiquette sur le fichier PBIX.
- Les utilisateurs disposant d’autorisations de confidentialité restrictives ne peuvent republier le fichier PBIX que dans l’espace de travail d’origine à partir duquel ils l’ont téléchargé.
Ces restrictions assurent que la protection est préservée et que le contrôle des paramètres de protection reste entre les mains d’utilisateurs disposant de niveaux d’autorisation élevés.
Si un utilisateur tente d’effectuer l’une des actions restreintes, il voit un avertissement l’informant qu’il n’a pas les autorisations requises. Si le commutateur de fonctionnalité Augmenter le nombre d’utilisateurs pouvant modifier et republier des fichiers PBIX chiffrés (préversion) est activé sur le client, l’utilisateur doit vérifier si le commutateur de fonctionnalité d’évaluation Prise en charge des utilisateurs moins élevés est activé dans son application Power BI Desktop.
Pour plus d’informations, consultez Étiquettes de confidentialité protégées dans Fabric et Power BI.
Commutation de la fonctionnalité d’évaluation sur Desktop pour la modification par des utilisateurs disposant d’autorisations de sensibilité restrictives
Le commutateur de fonctionnalité Prise en charge des utilisateurs moins élevés dans Power BI Desktop doit être sélectionné pour permettre à un utilisateur disposant d’autorisations de confidentialité restrictives d’ouvrir, de modifier et de publier/republier un fichier PBIX protégé par une étiquette de confidentialité chiffrée. Les utilisateurs de Desktop peuvent sélectionner/désélectionner le commutateur en ouvrant Power BI Desktop, en accédant à Fichier>Options et paramètres>Options>Fonctionnalités d’évaluation, en recherchant la fonctionnalité d’évaluation Prise en charge des utilisateurs moins élevés, puis en sélectionnant ou désélectionnant la fonctionnalité comme ils le souhaitent.
Ressources supplémentaires
Formation
Module
Implémenter des étiquettes de confidentialité - Training
Ce module examine le processus d’implémentation des étiquettes de confidentialité, notamment l’application des autorisations administratives appropriées, la détermination d’une stratégie de déploiement, la création, la configuration et la publication d’étiquettes, ainsi que le retrait et la suppression d’étiquettes.
Certification
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
Expliquez les principes de base de la sécurité des données, de la gestion de cycle de vie, de la sécurité des informations et de la conformité pour protéger un déploiement Microsoft 365.
Documentation
-
Bien démarrer avec les métriques - Power BI
Découvrez comment utiliser la fonctionnalité Métriques Power BI et comment gérer les métriques clés au sein de votre organisation.
-
Héritage en aval de l’étiquette de sensibilité dans Power BI - Microsoft Fabric
Découvrez comment les étiquettes de confidentialité peuvent être propagées vers du contenu en aval.
-
Paramètres d’administration de l’expérience utilisateur - Microsoft Fabric
Découvrez comment configurer les paramètres d’administration des expériences utilisateur dans Fabric.
-
En tant que fournisseur de données, activez et partagez des modèles sémantiques Power BI avec des utilisateurs invités externes.