Paramètres de locataire de la protection des informations

Les paramètres de locataire de protection des informations vous aident à protéger les informations sensibles dans votre locataire Power BI. L’autorisation et l’application d’étiquettes de confidentialité au contenu garantissent que les informations ne sont vues et accessibles que par les utilisateurs appropriés. Ces paramètres sont configurés dans la section « paramètres du locataire » du portail d’administration. Pour plus d’informations sur l’obtention et l’utilisation des paramètres de locataire, consultez À propos des paramètres du locataire.

Autoriser les utilisateurs à appliquer des étiquettes de confidentialité pour le contenu

Une fois ce paramètre activé, les utilisateurs spécifiés peuvent appliquer des étiquettes de confidentialité à partir de Microsoft Purview Information Protection.

Toutes les étapes requises doivent être effectuées avant d’activer ce paramètre.

Les paramètres des étiquettes de confidentialité, tels que le chiffrement et le marquage de contenu pour les fichiers et les e-mails, ne sont pas appliqués au contenu. Les étiquettes de confidentialité et la protection s’appliquent uniquement aux fichiers exportés vers Excel, PowerPoint ou PDF qui sont contrôlés par les paramètres Exporter vers Excel et Exporter les rapports comme présentations PowerPoint ou documents PDF. Toutes les autres options d’exportation et de partage ne prennent pas en charge l’application d’étiquettes de confidentialité et de mesures de protection.

Pour en savoir plus, consultez Étiquettes de confidentialité dans Power BI.

Pour voir les paramètres des étiquettes de confidentialité de votre organisation, visitez le portail de conformité Microsoft Purview.

Appliquez les étiquettes de confidentialité des sources de données à leurs données dans Power BI

Quand ce paramètre est activé, les modèles sémantiques Power BI qui se connectent à des données ayant une étiquette de confidentialité dans les sources de données prises en charge peuvent hériter de ces étiquettes afin que les données restent classées et sécurisées quand elles sont importées dans Power BI.

Pour en savoir plus sur l’héritage des étiquettes de confidentialité à partir de sources de données, consultez Héritage des étiquettes de confidentialité à partir de sources de données.

Appliquez automatiquement les étiquettes de confidentialité au contenu en aval

Lorsqu’une étiquette de confidentialité est appliquée à un modèle sémantique ou à un rapport dans le service Power BI, il est possible de transmettre l’étiquette vers le bas et de l’appliquer à du contenu généré à partir de ce modèle sémantique ou de ce rapport.

Pour en savoir plus, consultez Héritage en aval des étiquettes de confidentialité.

Autorisez les administrateurs de l’espace de travail à remplacer automatiquement les étiquettes de confidentialité appliquées

Les administrateurs Fabric peuvent activer le paramètre de locataire Autoriser les administrateurs de l’espace de travail à remplacer automatiquement les étiquettes de confidentialité appliquées. Les administrateurs d’espace de travail peuvent ainsi remplacer automatiquement les étiquettes de confidentialité appliquées, sans tenir compte des règles d’application des modifications d’étiquette.

Pour en savoir plus, consultez Assouplissements pour prendre en charge les scénarios d’étiquetage automatique.

Quand ce paramètre est activé, les utilisateurs ne peuvent pas générer de lien de partage pour les Personnes de votre organisation pour du contenu dont l’étiquette de confidentialité contient des paramètres de protection.

Notes

Ce paramètre est désactivé si vous n’avez pas activé les paramètres Autoriser les utilisateurs à appliquer des étiquettes de confidentialité au contenu Power BI et Autoriser les liens partageables pour accorder l’accès à tous les membres de votre organisation. En outre, ce paramètre s’applique uniquement au partage via les liens Personnes de votre organisation. Il ne s’applique pas au partage d’applications avec l’ensemble de l’organisation.

Les étiquettes de confidentialité avec des paramètres de protection comprennent le chiffrement ou le marquage de contenu. Par exemple, votre organisation peut avoir une étiquette Hautement confidentiel qui ajoute un chiffrement et applique un filigrane Hautement confidentiel au contenu avec cette étiquette. Par conséquent, quand ce paramètre de locataire est activé et qu’un rapport a une étiquette de confidentialité avec des paramètres de protection, les utilisateurs ne peuvent pas créer de liens de partage pour les Personnes de votre organisation :

Capture d’écran du lien de partage désactivé pour les personnes de votre organisation.

Pour en savoir plus sur les paramètres de protection des étiquettes de confidentialité, consultez Limiter l’accès au contenu à l’aide d’étiquettes de confidentialité pour appliquer le chiffrement.

Augmentez le nombre d’utilisateurs qui peuvent modifier et republier des fichiers PBIX chiffrés (préversion)

Lorsqu’ils sont activés, les utilisateurs disposant d’autorisations de sensibilité restrictives sur une étiquette de confidentialité chiffrée peuvent ouvrir, modifier, publier et republier des fichiers PBIX protégés par cette étiquette, avec des restrictions (à condition que le commutateur de fonctionnalité d’évaluation appropriée dans Power BI Desktop soit activé).

Autorisations de confidentialité restrictives

Dans ce contexte, les autorisations de sensibilité restrictives signifient que l’utilisateur doit disposer de tous les droits d’utilisation suivants :

  • afficher le contenu (VIEW)
  • modifier le contenu (DOCEDIT)
  • enregistrer (MODIFIER)
  • copier et extraire du contenu (EXTRACT)
  • autoriser les macros (OBJMODEL)

Remarque

Les droits d’utilisation sont accordés aux utilisateurs par les administrateurs de conformité dans le portail de conformité Microsoft Purview. Ces droits s’inscrivent dans le cadre de la définition de l’étiquette de confidentialité.

Restrictions

Voici les restrictions qui s’appliquent aux utilisateurs disposant d’autorisations de sensibilité restrictives :

  • Les utilisateurs disposant d’autorisations de sensibilité restrictives ne peuvent pas exporter des fichiers vers des formats qui ne prennent pas en charge les étiquettes de confidentialité, comme les fichiers CSV.
  • Les utilisateurs disposant d’autorisations de confidentialité restrictives ne peuvent pas modifier l’étiquette sur le fichier PBIX.
  • Les utilisateurs disposant d’autorisations de confidentialité restrictives ne peuvent republier le fichier PBIX que dans l’espace de travail d’origine à partir duquel ils l’ont téléchargé.

Ces restrictions assurent que la protection est préservée et que le contrôle des paramètres de protection reste entre les mains d’utilisateurs disposant de niveaux d’autorisation élevés.

Si un utilisateur tente d’effectuer l’une des actions restreintes, il voit un avertissement l’informant qu’il n’a pas les autorisations requises. Si le commutateur de fonctionnalité Augmenter le nombre d’utilisateurs pouvant modifier et republier des fichiers PBIX chiffrés (préversion) est activé sur le client, l’utilisateur doit vérifier si le commutateur de fonctionnalité d’évaluation Prise en charge des utilisateurs moins élevés est activé dans son application Power BI Desktop.

Pour plus d’informations, consultez Étiquettes de confidentialité protégées dans Fabric et Power BI.

Commutation de la fonctionnalité d’évaluation sur Desktop pour la modification par des utilisateurs disposant d’autorisations de sensibilité restrictives

Le commutateur de fonctionnalité Prise en charge des utilisateurs moins élevés dans Power BI Desktop doit être sélectionné pour permettre à un utilisateur disposant d’autorisations de confidentialité restrictives d’ouvrir, de modifier et de publier/republier un fichier PBIX protégé par une étiquette de confidentialité chiffrée. Les utilisateurs de Desktop peuvent sélectionner/désélectionner le commutateur en ouvrant Power BI Desktop, en accédant à Fichier>Options et paramètres>Options>Fonctionnalités d’évaluation, en recherchant la fonctionnalité d’évaluation Prise en charge des utilisateurs moins élevés, puis en sélectionnant ou désélectionnant la fonctionnalité comme ils le souhaitent.