Partager via


Étiquettes de sensibilité dans Power BI

Cet article décrit les fonctionnalités des étiquettes de sensibilité de Microsoft Purview Information Protection dans Power BI.

Pour plus d’informations sur l’activation des étiquettes de confidentialité sur un locataire, et notamment les conditions de licence et les prérequis, consultez Activation des étiquettes de confidentialité des données dans Power BI.

Pour plus d’informations sur la façon d’appliquer des étiquettes de sensibilité à votre contenu et vos fichiers Power BI, consultez Guide pratique pour appliquer des étiquettes de sensibilité dans Power BI.

Faites-nous part de vos commentaires

L’équipe produit aimerait recevoir vos commentaires sur les capacités de protection des informations de Power BI et son intégration à Microsoft Purview Information Protection. Aidez-nous à répondre à vos besoins en matière de protection des informations ! Merci !

Introduction

Les étiquettes de sensibilité de Purview Information Protection offrent aux utilisateurs un moyen simple de classifier du contenu critique dans Power BI sans compromettre la productivité ni la possibilité de collaborer. Elles peuvent être appliquées à la fois dans Power BI Desktop et dans le service Power BI, ce qui vous permet de protéger vos données sensibles depuis le moment où vous commencez à développer votre contenu jusqu’au moment où vous accédez à ce contenu depuis Excel par le biais d’une connexion active. Les étiquettes de sensibilité sont conservées sous la forme de fichiers .pbix lorsque vous déplacez votre contenu entre Desktop et le service.

Dans le service Power BI, les étiquettes de sensibilité peuvent être appliquées aux modèles sémantiques, aux rapports, aux tableaux de bord et aux flux de données. Quand les données étiquetées quittent Power BI, que ce soit par exportation dans des fichiers Excel, PDF ou .pbix, ou suivant d’autres scénarios d’exportation pris en charge (par exemple, Analyser dans Excel ou tableaux croisés dynamiques de connexion active dans Excel), Power BI applique automatiquement l’étiquette au fichier exporté et le protège en fonction des paramètres de chiffrement de fichier de l’étiquette. De cette façon, vos données sensibles restent protégées, même quand elles quittent Power BI.

En outre, les étiquettes de confidentialité peuvent être appliquées aux fichiers .pbix dans Power BI Desktop pour sécuriser vos données et contenus quand ils sont partagés en dehors de Power BI (par exemple, afin que seuls les utilisateurs de votre organisation puissent ouvrir un fichier .pbix confidentiel partagé ou joint à un e-mail), même avant sa publication sur le service Power BI. Pour plus d’informations, consultez Restreindre l’accès au contenu à l’aide d’étiquettes de sensibilité afin d’appliquer un chiffrement .

Les étiquettes de sensibilité sur les rapports, les tableaux de bord, les modèles sémantiques et les flux de données sont visibles à de nombreux endroits du service Power BI. Les étiquettes de sensibilité sur les rapports et les tableaux de bord sont également visibles dans les applications mobiles Power BI iOS et Android, ainsi que dans les visuels intégrés. Dans Desktop, vous pouvez voir l’étiquette sensibilité dans la barre d’état.

Un rapport des métriques de protection disponible dans le portail d’administration Power BI donne aux administrateurs Power BI une visibilité complète sur les données sensibles du locataire Power BI. Par ailleurs, les journaux d’audit Power BI comportent des informations relatives aux étiquettes de confidentialité concernant diverses activités (par exemple, l’application, la suppression et la modification des étiquettes, ainsi que la visualisation des rapports, des tableaux de bord, etc.), ce qui donne aux administrateurs Power BI et aux administrateurs de la sécurité une visibilité sur la consommation des données sensibles à des fins de monitoring et d’examen des alertes de sécurité.

Considérations importantes

Dans le service Power BI, les étiquettes de sensibilité n’affectent pas l’accès au contenu. L’accès au contenu du service est géré uniquement par des autorisations Power BI. Les étiquettes sont visibles, mais les paramètres de chiffrement associés (configurés dans le portail de conformité Microsoft Purview) ne sont pas appliqués. Elles ne s’appliquent qu’aux données qui quittent le service via un chemin d’exportation pris en charge, par exemple une exportation vers Excel, PowerPoint ou PDF, ou un téléchargement vers .pbix.

Dans Power BI Desktop, les étiquettes de confidentialité avec des paramètres de chiffrement affectent l’accès au contenu. Si un utilisateur ne dispose pas d’autorisations suffisantes en fonction des paramètres de chiffrement de l’étiquette de confidentialité pour le fichier .pbix, il ne pourra pas ouvrir le fichier. En outre, dans Desktop, lorsque vous enregistrez votre travail, toute étiquette de sensibilité que vous avez ajoutée et les paramètres de chiffrement associés sont appliqués au fichier .pbix enregistré.

Ni les étiquettes de confidentialité, ni le chiffrement de fichier ne s’appliquent dans les chemins d’exportation non pris en charge. L’administrateur Power BI peut bloquer l’exportation à partir de chemins d’exportation non pris en charge.

Remarque

Les utilisateurs qui ont accès à un rapport ont accès à l'intégralité du modèle sémantique sous-jacent, à moins que la sécurité au niveau des lignes (RLS) ne limite leur accès. Les auteurs de rapports peuvent classifier et étiqueter les rapports en utilisant des étiquettes de confidentialité. Si l’étiquette de sensibilité a des paramètres de protection, Power BI les applique quand les données des rapports quittent Power BI via un chemin d’exportation pris en charge, par exemple une exportation vers Excel, PowerPoint ou PDF, ou un téléchargement vers .pbix, et que vous sélectionnez Enregistrer (Desktop). Seuls les utilisateurs autorisés peuvent ouvrir des fichiers protégés.

Chemins d’exportation pris en charge

L’application des étiquettes de confidentialité et de la protection associée aux données qui quittent le service Power BI est actuellement prise en charge pour les chemins d’exportation suivants :

  • Exportation vers des fichiers Excel, PowerPoint et PDF.
  • Analysez dans Excel à partir du service Power BI, qui déclenche le téléchargement d'un fichier Excel avec une connexion active à un modèle sémantique Power BI.
  • Tableau croisé dynamique dans Excel avec une connexion active à un modèle sémantique Power BI, pour les utilisateurs de Microsoft 365 E3 et supérieur.
  • Télécharger vers .pbix (service)

Remarque

Lors de l’utilisation de Télécharger le .pbix dans le service Power BI, si le rapport téléchargé et son modèle sémantique ont des étiquettes différentes, l’étiquette la plus restrictive sera appliquée au fichier .pbix.

Dans Power BI Desktop, la prise en charge des étiquettes de confidentialité dans Exporter au format PDF est une fonctionnalité d’évaluation qui est activée par défaut. Il est possible de la désactiver. Pour plus d’informations, consultez les considérations et limitations relatives à Desktop.

Fonctionnement des étiquettes de sensibilité dans Power BI

L’application d’une étiquette de sensibilité à un contenu et des fichiers Power BI est similaire à l’application d’une balise à cette ressource, ce qui offre les avantages suivants :

  • Personnalisable : vous pouvez créer des catégories pour différents niveaux de contenu sensible dans votre organisation, comme Personnel, Public, Général, Confidentiel et Hautement confidentiel.
  • Texte en clair : étant donné que l’étiquette est en texte clair, les utilisateurs peuvent facilement comprendre comment traiter le contenu en fonction des indications relatives à l’étiquette de sensibilité.
  • Persistante : une fois qu’une étiquette de confidentialité a été appliquée au contenu, elle accompagne ce contenu quand il est exporté vers des fichiers Excel, PowerPoint et PDF, téléchargé au format .pbix ou enregistré (dans Desktop) et devient la base pour l’application de stratégies.

Voici un exemple rapide de la façon dont fonctionnent les étiquettes de sensibilité dans Power BI. L’image ci-dessous montre comment une étiquette de sensibilité est appliquée à un rapport dans le service Power BI, puis comment les données du rapport sont exportées vers un fichier Excel, et enfin comment l’étiquette de sensibilité et ses protections persistent dans le fichier exporté.

Image GIF animée montrant l’application et la persistance des étiquettes de sensibilité

Les étiquettes de confidentialité appliquées au contenu sont conservées et suivent le contenu au fil de ses utilisations et partages dans Power BI. Vous pouvez utiliser l’étiquetage pour générer des rapports d’utilisation et voir les données d’activité de votre contenu sensible.

Étiquettes de confidentialité dans Power BI Desktop

Les étiquettes de sensibilité peuvent également être appliquées dans Power BI Desktop. Vous pouvez ainsi protéger vos données à partir du moment où vous commencez à développer votre contenu. Lorsque vous enregistrez votre travail dans Desktop, l’étiquette de sensibilité que vous avez appliquée, ainsi que tous les paramètres de chiffrement associés, sont appliquées au fichier .pbix résultant. Si l’étiquette comporte des paramètres de chiffrement, le fichier est donc protégé quelle que soit sa destination, mais il est transmis. Seuls les utilisateurs ayant les autorisations RMS nécessaires pourront l’ouvrir.

Notes

Certaines limitations peuvent s’appliquer. Consultez Considérations et limitations.

Si vous appliquez une étiquette de sensibilité dans Desktop, lorsque vous publiez votre travail sur le service ou téléchargez un fichier .pbix de ce travail vers le service, l’étiquette se déplace avec les données dans le service. Dans le service, l'étiquette sera appliquée à la fois au modèle sémantique et au rapport que vous obtenez avec le fichier. Si le modèle sémantique et le rapport comportent déjà des étiquettes de sensibilité, vous pouvez choisir de conserver ces étiquettes ou de les remplacer par l'étiquette provenant du bureau.

Si vous téléchargez un fichier .pbix qui n'a jamais été publié sur le service auparavant et qui porte le même nom qu'un rapport ou un modèle sémantique qui existe déjà sur le service, le téléchargement ne réussira que si le téléverseur dispose des autorisations RMS nécessaires pour changer l'étiquette.

Il en va de même dans la direction opposée : lorsque vous téléchargez vers .pbix dans le service, puis chargez le fichier .pbix dans Desktop, l’étiquette qui se trouvait dans le service sera appliquée au fichier .pbix téléchargé et, à partir de là, il sera chargé dans Desktop. Si le rapport et le modèle sémantique du service ont des étiquettes différentes, la plus restrictive des deux sera appliquée au fichier .pbix téléchargé.

Lorsque vous appliquez une étiquette dans Desktop, elle s’affiche dans la barre d’état.

Capture d’écran d’une étiquette de sensibilité dans la barre d’état de Desktop.

Découvrez comment appliquer des étiquettes de sensibilité à du contenu et des fichiers Power BI.

Héritage des étiquettes de sensibilité lors de la création d’un nouveau contenu

Lorsque de nouveaux rapports et tableaux de bord sont créés dans le service Power BI, ils héritent automatiquement de l’étiquette de sensibilité précédemment appliquée au modèle sémantique ou au rapport parent. Par exemple, un nouveau rapport créé sur un modèle sémantique doté d'une étiquette de sensibilité « Hautement confidentiel » recevra également automatiquement l'étiquette « Hautement confidentiel ».

L'image suivante montre comment l'étiquette de sensibilité d'un modèle sémantique est automatiquement appliquée à un nouveau rapport construit sur le modèle sémantique.

Image GIF animée montrant l’héritage des étiquettes de sensibilité

Notes

Si pour une raison quelconque, l’étiquette de sensibilité ne peut pas être appliquée sur le nouveau rapport ou tableau de bord, Power BI ne bloque pas la création du nouvel élément.

Héritage des étiquettes de confidentialité à partir des sources de données

Les modèles sémantiques Power BI qui se connectent aux données étiquetées de sensibilité dans les sources de données prises en charge peuvent hériter de ces étiquettes afin que les données restent classifiées et sécurisées lorsqu'elles sont importées dans Power BI. Actuelle, Azure Synapse Analytics (anciennement SQL Data Warehouse) et Azure SQL Database sont pris en charge. Consultez Héritage des étiquettes de sensibilité à partir des sources de données pour découvrir comment fonctionne l’héritage à partir des sources de données et comment l’activer pour votre organisation.

Héritage en aval de l’étiquette de sensibilité

Lorsqu’une étiquette de sensibilité est appliquée à un modèle sémantique ou à un rapport dans le service Power BI, il est possible que l’étiquette se répercute et soit automatiquement appliquée au contenu créé à partir de ce modèle ou rapport sémantique. Cette fonctionnalité est appelée héritage en aval.

L’héritage en aval constitue un lien critique dans la solution de protection des informations de bout en bout de Power BI. Avec l'héritage à partir des sources de données, l’héritage lors de la création d’un nouveau contenu, l’héritage lors de l’exportation vers un fichier, et d’autres fonctionnalités d’application des étiquettes de sensibilité, l’héritage en aval permet de garantir que les données sensibles restent protégées tout au long de leur parcours dans Power BI, de la source de données à leur utilisation.

En savoir plus sur l’héritage en aval

Stratégies de protection contre la perte de données

Power BI tire parti de Microsoft 365 la protection contre la perte de données pour permettre aux équipes de sécurité centrale d’utiliser des stratégies de protection contre la perte de données pour appliquer les stratégies DLP de leur organisation dans Power BI. Découvrez les Stratégies de protection contre la perte de données pour Fabric et Power BI pour plus de détails.

Stratégie d’étiquette par défaut

Pour garantir une protection et une gouvernance complètes des données sensibles, les organisations peuvent créer des stratégies d’étiquette par défaut pour Power BI qui appliquent automatiquement des étiquettes de confidentialité par défaut au contenu sans étiquette. Actuellement, les stratégies d’étiquette par défaut sont prises en charge dans Power BI Desktop uniquement. Pour plus d’informations, consultez Stratégie d’étiquette par défaut.

Stratégie d’étiquette obligatoire

Pour garantir une protection et une gouvernance totales des données sensibles, les organisations peuvent demander aux utilisateurs d’appliquer des étiquettes à leur contenu Power BI sensible. Une telle stratégie est appelée stratégie d’étiquette obligatoire. Pour plus d’informations, consultez Stratégie d’étiquette obligatoire pour Power BI.

API d’administration pour la définition et la suppression d’étiquettes par programmation

Pour répondre aux exigences de conformité, les organisations sont souvent tenues de classifier et d’étiqueter toutes les données sensibles dans Power BI. Cette tâche peut être difficile pour les locataires qui ont de grands volumes de données dans Power BI. Pour la faciliter et la rendre plus efficace, Power BI dispose d’API REST d’administration que les administrateurs peuvent utiliser pour définir et supprimer des étiquettes de confidentialité par programmation sur un grand nombre d’artefacts Power BI. Consultez les rubriques suivantes :

Audit de l’activité sur les étiquettes de sensibilité

Chaque fois qu’une étiquette de sensibilité sur un modèle sémantique, un rapport, un tableau de bord ou un flux de données est appliquée, modifiée ou supprimée, cette activité est enregistrée dans le journal d’audit de Power BI. Vous pouvez suivre ces activités dans le journal d’audit unifié ou dans le journal d’activité de Power BI. Pour plus d’informations, consultez Schéma d’audit pour les étiquettes de sensibilité dans Power BI.

Étiquettes de sensibilité et protection sur les données exportées

Quand des données sont exportées depuis Power BI vers Excel, des fichiers PDF ou des fichiers PowerPoint, Power BI applique automatiquement une étiquette de sensibilité sur le fichier exporté et le protège en fonction des paramètres de chiffrement de fichier de l’étiquette. De cette façon, vos données sensibles restent protégées, quel que soit l’endroit où elles se trouvent.

Un utilisateur qui exporte un fichier à partir de Power BI dispose d’autorisations pour accéder à ce fichier et le modifier en fonction des paramètres d’étiquette de confidentialité ; il ne reçoit pas les autorisations de propriétaire sur le fichier.

Remarque

Lors de l’utilisation de Télécharger le .pbix dans le service Power BI, si le rapport téléchargé et son modèle sémantique ont des étiquettes différentes, l’étiquette la plus restrictive sera appliquée au fichier .pbix.

Les étiquettes de confidentialité et la protection ne sont pas appliquées quand les données sont exportées vers des fichiers .csv ou d’autres chemins d’exportation non pris en charge.

L’application d’une étiquette de sensibilité et d’une protection à un fichier exporté n’ajoute pas de marquage du contenu au fichier. Cependant, si l’étiquette est configurée pour appliquer des marquages de contenu, ceux-ci sont automatiquement appliqués par le client d’étiquetage unifié Azure Information Protection quand le fichier est ouvert dans des applications de poste de travail Office. Les marquages de contenu ne sont pas appliqués automatiquement quand vous utilisez l’étiquetage intégré pour les applications de bureau, mobiles ou web. Pour plus d’informations, consultez Lorsque les applications Office appliquent le marquage de contenu et le chiffrement.

L’exportation échoue si une étiquette ne peut pas être appliquée quand les données sont exportées vers un fichier. Pour vérifier si l’exportation a échoué parce que l’étiquette n’a pas pu être appliquée, sélectionnez le nom du rapport ou du tableau de bord au centre de la barre de titre et vérifiez si le message « Impossible de charger l’étiquette de confidentialité » apparaît dans la liste déroulante des informations qui s’ouvre. Ceci peut se produire à la suite d’un problème système temporaire, ou si l’étiquette appliquée a été supprimée ou si sa publication a été annulée par l’administrateur de la sécurité.

Héritage des étiquettes de sensibilité dans Analyser dans Excel

Lorsque vous créez un tableau croisé dynamique dans Excel avec une connexion active à un modèle sémantique Power BI (vous pouvez le faire soit depuis Power BI via Analyser dans Excel, soit depuis Excel), l'étiquette de sensibilité du modèle sémantique est héritée et appliquée à votre fichier Excel, ainsi que avec toute protection associée. Si l'étiquette du modèle sémantique devient ultérieurement plus restrictive, l'étiquette appliquée sur le fichier Excel lié sera automatiquement mise à jour lors de l'actualisation des données.

Capture d’écran d’Excel montrant l’étiquette de sensibilité héritée d’un modèle sémantique via la connexion active.

Les étiquettes de sensibilité dans Excel qui ont été définies manuellement ne sont pas automatiquement écrasées par l’étiquette de sensibilité du modèle sémantique. Au lieu de cela, une bannière vous informe que le modèle sémantique possède une étiquette de sensibilité et vous recommande de l'appliquer.

Remarque

Si l’étiquette de sensibilité du modèle sémantique est moins restrictive que l’étiquette de sensibilité du fichier Excel, aucun héritage ni mise à jour d’étiquette n’a lieu. Un fichier Excel n’hérite jamais d’une étiquette de sensibilité moins restrictive.

Persistance des étiquettes de sensibilité dans les rapports et tableaux de bord incorporés

Vous pouvez incorporer des rapports, des tableaux de bord et des visuels Power BI dans des applications métier, comme Microsoft Teams et SharePoint, ou sur le site web d’une organisation. Quand vous incorporez un visuel, un rapport ou un tableau de bord auquel une étiquette de sensibilité est appliquée, l’étiquette de sensibilité est visible dans la vue incorporée et l’étiquette et sa protection persistent quand les données sont exportées vers Excel.

Capture d’écran d’un rapport incorporé dans SharePoint Online

Les scénarios d’incorporation suivants sont pris en charge :

Étiquettes de confidentialité dans les rapports paginés

Des étiquettes de confidentialité peuvent être appliquées aux rapports paginés hébergés dans le service Power BI. Après avoir chargé un rapport paginé dans le service, vous appliquez l’étiquette au rapport comme vous le feriez dans un rapport Power BI standard. Pour plus d’informations, consultez Prise en charge des étiquettes de confidentialité pour les rapports paginés.

Étiquettes de sensibilité dans les pipelines de déploiement

Les étiquettes de sensibilité sont prises en charge dans les pipelines de déploiement. Consultez la documentation sur les pipelines de déploiement pour plus d’informations sur la façon dont les étiquettes de sensibilité sont gérées à mesure que du contenu est déployé phase après phase.

Étiquettes de sensibilité dans les applications mobiles Power BI

Les étiquettes de sensibilité peuvent être visualisées sur les rapports et les tableaux de bord dans les applications mobiles Power BI. Une icône près du nom du rapport ou du tableau de bord indique qu’il a une étiquette de sensibilité, et le type d’étiquette et sa description se trouvent dans la zone d’informations du rapport ou du tableau de bord.

Capture d’écran d’une étiquette de sensibilité dans une application mobile

Mise en application des changements d’étiquette

Power BI permet uniquement aux utilisateurs autorisés de modifier ou de supprimer les étiquettes de confidentialité de Purview Information Protection avec des paramètres de chiffrement de fichier. Pour plus d’informations, consultez Mise en application des changements d’étiquette de confidentialité.

Clouds pris en charge

Les étiquettes de confidentialité sont prises en charge pour les locataires dans les clouds globaux (publics) et dans les clouds nationaux/régionaux suivants :

Les étiquettes de confidentialité ne sont pas actuellement prises en charge dans les autres clouds nationaux/régionaux.

Licences et configuration requise

Consultez Licences et configuration requise.

Création et gestion des étiquettes de sensibilité

Les étiquettes de confidentialité sont créées et gérées dans le portail de conformité Purview.

Pour accéder aux étiquettes de sensibilité dans un de ces centres, accédez à Classification > Étiquettes de sensibilité. Ces étiquettes de sensibilité peuvent être utilisées par plusieurs services Microsoft, comme Azure Information Protection, les applications Office et les services Office 365.

Important

Si votre organisation utilise des étiquettes de sensibilité Azure Information Protection, vous devez les migrer vers un des services listés précédemment pour que les étiquettes soient utilisées dans Power BI.

Pour aider vos utilisateurs à comprendre ce que signifient vos étiquettes de sensibilité ou comment elles doivent être utilisées, vous pouvez fournir une URL En savoir plus qui apparaît en bas du menu de l’étiquette de sensibilité que vous voyez quand vous appliquez une étiquette de sensibilité.

Capture d’écran du lien d’aide personnalisé pour les étiquettes de confidentialité

Pour plus d’informations, consultez Lien d’aide personnalisé pour les étiquettes de sensibilité.

Observations et limitations

Général

  • N’utilisez pas d’étiquettes parentes. Une étiquette parente est une étiquette qui a des sous-étiquettes. Vous ne pouvez pas appliquer d’étiquettes parentes, mais une étiquette déjà appliquée peut devenir une étiquette parente si elle acquiert des sous-étiquettes. Si vous rencontrez un élément qui a une étiquette parente, appliquez la sous-étiquette appropriée. Pour modifier une étiquette parente, vous devez disposer de droits d’utilisation suffisants sur l’étiquette.

    Si un élément a une étiquette parente, notez le comportement suivant :

    • Les étiquettes parentes ne sont pas héritées.
    • Les stratégies d’étiquettes obligatoires ne sont pas appliquées aux éléments qui ont une étiquette parente. Cela signifie que les utilisateurs ne sont pas tenus d’appliquer une étiquette explicite pour enregistrer l’élément, et que l’élément échappe aux stratégies d’étiquettes obligatoires conçues pour promouvoir la couverture totale.
    • Si vous essayez d’exporter des données à partir d’un élément qui a une étiquette parente, l’exportation échoue.
    • Il est possible de publier un fichier .pbix qui a une étiquette parente, mais la publication échoue si l’étiquette parente est protégée. La solution consiste à appliquer une sous-étiquette appropriée.
  • Les étiquettes de confidentialité de données ne sont pas prises en charge pour les applications modèles. Les étiquettes de sensibilité définies par le créateur de l’application de modèle sont supprimées lors de l’extraction et de l’installation de l’application, et les étiquettes de sensibilité ajoutées aux artefacts dans un modèle d’application installé par le consommateur de l’application sont perdues (réinitialisées sur Nothing (pas de sélection)) lorsque l’application est mise à jour.

  • Dans le service Power BI, si un modèle sémantique possède une étiquette qui a été supprimée du centre d’administration des étiquettes, vous ne pourrez pas exporter ou télécharger les données. Dans Analyser dans Excel, un avertissement s’affiche et les données sont exportées vers un fichier .odc sans étiquette de sensibilité.

  • Power BI ne prend pas en charge les étiquettes de confidentialité des types de protection Ne pas transférer, Définie par l’utilisateur et HYOK. Les types de protection Ne pas transférer et Défini par l’utilisateur font référence aux étiquettes définies dans le portail de conformité Purview.

  • Les scénarios d’obtention de données et d’actualisation à partir de fichiers Excel chiffrés (.xlsx) sont pris en charge, sauf si le fichier est stocké derrière une passerelle, auquel cas l’action d’obtention de données et d’actualisation échoue. Les actions d’obtention de données et d’actualisation à partir d’un fichier Excel stocké derrière une passerelle et doté d’une étiquette de confidentialité non protégée aboutissent, mais l’étiquette de confidentialité n’est pas héritée. Pour plus d’informations, consultez Héritage des étiquettes de confidentialité à partir de sources de données.

  • La protection des informations dans Power BI ne prend pas en charge les scénarios B2B ni les scénarios multilocataires.

service Power BI

  • Les étiquettes de sensibilité peuvent être appliquées uniquement aux tableaux de bord, aux rapports, aux modèles sémantiques, aux flux de données et aux rapports paginés. Ils ne sont pas actuellement disponibles pour les classeurs.

  • Les étiquettes de confidentialité sur les ressources Power BI sont visibles dans les vues Liste d’espaces de travail, Traçabilité, Favoris et Applications ; elles ne sont actuellement pas visibles dans la vue Partagé avec moi. Notez, toutefois, qu’une étiquette appliquée à une ressource Power BI, même si elle n’est pas visible, est toujours conservée sur les données exportées vers des fichiers Excel, PowerPoint, PDF et PBIX

  • L'importation de fichiers .pbix sensibles (protégés et non protégés) stockés sur OneDrive ou SharePoint Online, ainsi que l'actualisation automatique et à la demande du modèle sémantique à partir de ces fichiers, sont prises en charge, sauf dans les scénarios suivants :

    • Fichiers .pbix Live Connect protégés et fichiers .pbix Azure Analysis Services protégés. L’actualisation échoue. Ni le contenu du rapport ni l’étiquette ne sont mis à jour.
    • Fichiers .pbix Live Connect étiquetés non protégés : le contenu du rapport est mis à jour, mais pas l’étiquette.
    • Lorsque le fichier .pbix a reçu une nouvelle étiquette de confidentialité sur laquelle le propriétaire de modèle sémantique n’a pas de droits d’utilisation. Dans ce cas, l’actualisation échoue. Ni le contenu du rapport ni l’étiquette ne sont mis à jour.
    • Si le jeton d’accès du propriétaire de modèle sémantique pour OneDrive/SharePoint a expiré. Dans ce cas, l’actualisation échoue. Ni le contenu du rapport ni l’étiquette ne sont mis à jour.

Power BI Desktop

  • Power BI Desktop pour Power BI Report Server ne prend pas en charge la protection des informations. Si vous essayez d’ouvrir un fichier .pbix protégé, le fichier ne s’ouvre pas et vous recevez un message d’erreur. Les fichiers .pbix avec des étiquettes de confidentialité qui ne sont pas chiffrés peuvent être ouverts comme des fichiers normaux.

  • Les utilisateurs disposant d’une licence gratuite ne peuvent pas ouvrir les fichiers .pbix protégés.

  • Pour ouvrir un fichier .pbix protégé, un utilisateur avec une licence appropriée doit également disposer des droits d’utilisation Contrôle total et/ou Exportation pour l’étiquette concernée. Consultez plus de détails.

    L’utilisateur qui définit l’étiquette a un contrôle total et ne peut jamais être bloqué, sauf si la connectivité échoue et que l’authentification ne peut avoir lieu.

    Dans de rares cas, il peut arriver que personne d’autre que la personne ayant définit l’étiquette n’ait les droits d’utilisation nécessaires pour cette étiquette. Si cette personne quitte ensuite l’organisation ou change d’alias au sein de l’organisation, tout accès au fichier .pbix est perdu. La solution pour récupérer l’accès au fichier dans ce type de cas est de changer ou supprimer l’étiquette de confidentialité sur le fichier en utilisant les API d’administration d’étiquette de confidentialité set/remove. Contactez votre administrateur Power BI pour obtenir de l’aide (seuls les administrateurs peuvent exécuter les API d’administration).

  • L’action « Publier » ou « Obtenir des données » avec un fichier .pbix protégé nécessite que l’étiquette du fichier .pbix figure dans la stratégie d’étiquette de l’utilisateur. Si ce n’est pas le cas, l’action Publier ou Obtenir des données échoue.

  • Power BI prend en charge la publication ou l’importation d’un fichier .pbix qui possède une étiquette de confidentialité non protégée vers le service via des API s’exécutant sous un principal de service. La publication ou l’importation d’un fichier .pbix avec une étiquette de confidentialité protégée dans le service via des API exécutées sous un principal de service n’est pas prise en charge et échoue. Pour atténuer le problème, les utilisateurs peuvent supprimer les étiquettes et publier à l’aide de principaux de service.

  • Les utilisateurs Power BI Desktop peuvent rencontrer des problèmes lors de l’enregistrement de leur travail si la connectivité Internet est perdue, par exemple après une mise hors connexion. Sans connexion Internet, certaines actions liées aux étiquettes de sensibilité et à la gestion des droits peuvent ne pas se terminer correctement. Dans ce cas, il est recommandé de revenir en ligne et de réessayer l’enregistrement.

  • En général, quand vous protégez un fichier avec une étiquette de confidentialité qui applique un chiffrement, il est recommandé d’utiliser également une autre méthode de chiffrement, par exemple le chiffrement du fichier d’échange, le chiffrement NTFS, des instances BitLocker, un logiciel anti-programme malveillant, etc.

  • Les fichiers temporaires ne sont pas chiffrés.

  • Exporter au format PDF dans Desktop prend en charge les étiquettes de confidentialité en tant que fonctionnalité d’évaluation activée par défaut. Pour désactiver la fonctionnalité d’évaluation, accédez à Fichier> Options et paramètres > Options > Fonctionnalités d’évaluation, puis décochez la case Activer la définition d’une étiquette de confidentialité sur des fichiers PDF exportés. Si vous désactivez la fonctionnalité d’évaluation et que vous exportez un fichier avec une étiquette de confidentialité au format PDF, le fichier PDF ne reçoit pas l’étiquette et aucune protection n’est appliquée.

  • Si vous remplacez un modèle sémantique ou un rapport étiqueté dans le service par un fichier .pbix sans étiquette, les étiquettes du service seront conservées.

Cet article a fourni une vue d’ensemble de la protection des données dans Power BI. Les articles suivants fournissent plus de détails sur la protection des données dans Power BI.