Stratégie d’étiquette obligatoire pour Power BI

Pour garantir une protection et une gouvernance totales des données sensibles, vous pouvez obliger les utilisateurs Power BI de votre organisation à appliquer des étiquettes de confidentialité au contenu qu’ils créent ou modifient dans Power BI. Pour ce faire, dans leur stratégie d’étiquette de confidentialité, vous devez activer un paramètre spécial pour l’étiquetage obligatoire dans Power BI. Cet article décrit les actions utilisateur qui sont affectées par une stratégie d’étiquetage obligatoire et explique comment activer une stratégie d’étiquetage obligatoire pour Power BI.

Notes

Le paramètre de stratégie d’étiquette obligatoire pour Power BI est indépendant du paramètre de stratégie d’étiquette obligatoire pour les fichiers et les e-mails.

L’étiquetage obligatoire dans Power BI n’est pas pris en charge pour les principaux de service et les API. Les principaux de service et les API ne sont pas soumis à des stratégies d’étiquette obligatoires.

Que se passe-t-il quand une stratégie d’étiquetage obligatoire est appliquée ?

Dans le service Power BI :

  • Les utilisateurs doivent appliquer une étiquette de confidentialité avant de pouvoir enregistrer de nouveaux rapports, tableaux de bord ou jeux de données.
  • Les utilisateurs doivent appliquer une étiquette de confidentialité avant de pouvoir enregistrer les modifications apportées aux paramètres ou au contenu des tableaux de bord et rapports existants sans étiquette.
  • Si les utilisateurs essaient d’importer des données à partir d’un fichier .pbix sans étiquette, une invite leur demande de sélectionner une étiquette avant que l’importation puisse continuer. L’étiquette qu’ils sélectionnent est appliquée au jeu de données et au rapport résultants dans le service. Elle n’est pas appliquée au fichier .pbix proprement dit.

Dans Power BI Desktop :

  • Les utilisateurs doivent appliquer des étiquettes de confidentialité aux fichiers .pbix sans étiquette avant de pouvoir enregistrer ou publier sur le service.

Activation d’une stratégie d’étiquette obligatoire pour Power BI

Un administrateur Microsoft 365 peut activer une stratégie d’étiquette obligatoire pour Power BI en cochant la case Demander aux utilisateurs d’appliquer une étiquette à leur contenu Power BI dans le portail de conformité Microsoft Purview. Pour plus d’informations, consultez Ce que les stratégies d’étiquette peuvent faire.

Capture d’écran du paramètre d’étiquette obligatoire dans le portail de conformité Microsoft Purview.

Si vous disposez d’une stratégie existante et que vous souhaitez activer l’étiquetage obligatoire dans Power BI, vous pouvez utiliser l’API SetLabelPolicy de conformité de la sécurité&.

Set-LabelPolicy -Identity "<policy name>" -AdvancedSettings @{powerbimandatory="true"}

Où :

  • <policy name> est le nom de la stratégie dans laquelle vous souhaitez définir l’étiquetage dans Power BI comme obligatoire.

Configuration requise pour utiliser PowerShell

Documentation

Considérations et limitations

  • L’étiquetage par défaut dans Power BI couvre la plupart des scénarios habituels, mais il peut exister des flux moins courants dans lesquels les utilisateurs ont quand même la possibilité de créer ou de modifier du contenu sans étiquette.
  • Le paramètre de stratégie d’étiquette obligatoire pour Power BI est indépendant du paramètre de stratégie d’étiquette obligatoire pour les fichiers et les e-mails.
  • L’étiquetage obligatoire dans Power BI n’est pas pris en charge pour les principaux de service et les API. Les principaux de service et les API ne sont pas soumis à des stratégies d’étiquette obligatoires.
  • L’étiquetage obligatoire dans Power BI n’est pas pris en charge pour les utilisateurs invités externes (utilisateurs B2B). Les utilisateurs B2B ne sont pas soumis à des stratégies d’étiquette obligatoires.

Étapes suivantes