Bizalmassági címkék a Power BI-ban

  • Cikk

Ez a cikk a Microsoft Purview információvédelem bizalmassági címkéinek funkcióit ismerteti a Power BI-ban.

A bizalmassági címkék bérlőn való engedélyezéséről, beleértve a licencelési követelményeket és az előfeltételeket, olvassa el az adatérzékenység-címkék engedélyezése a Power BI-ban című témakört.

A bizalmassági címkék Power BI-tartalomra és fájlokra való alkalmazásával kapcsolatos információkért lásd : Bizalmassági címkék alkalmazása a Power BI-ban.

Visszajelzés küldése

A termékcsapat szívesen kap visszajelzést a Power BI információvédelmi képességeiről és a Microsoft Purview információvédelem való integrációjáról. Segítsen nekünk megfelelni az adatvédelmi igényeinek! Köszönjük!

Bevezetés

A Purview Information Protection bizalmassági címkéi egyszerű módot biztosítanak a felhasználók számára a kritikus tartalmak Power BI-ban való besorolására anélkül, hogy veszélyeztetné a termelékenységet vagy az együttműködés képességét. Ezek mind a Power BI Desktopban, mind a Power BI szolgáltatás alkalmazhatók, így a bizalmas adatok védelme attól a pillanattól kezdve, amikor először elkezdi a tartalom fejlesztését, egészen addig, amíg élő kapcsolaton keresztül elérhetővé válik az Excelből. A bizalmassági címkék megmaradnak, amikor a tartalmat oda-vissza mozgatja az Asztal és a szolgáltatás között .pbix-fájlok formájában.

A Power BI szolgáltatás a bizalmassági címkéket szemantikai modellekre, jelentésekre, irányítópultokra és adatfolyamokra is alkalmazhatja. Ha a címkézett adatok elhagyják a Power BI-t az Excelbe, a PowerPointba, a PDF-be vagy a .pbix-fájlokba való exportáláson keresztül, vagy más támogatott exportálási forgatókönyvek, például az Elemzés az Excelben vagy az Excel élő kapcsolati kimutatásai révén, a Power BI automatikusan alkalmazza a címkét az exportált fájlra, és a címke fájltitkosítási beállításainak megfelelően védi őket. Így a bizalmas adatok védettek maradhatnak, még akkor is, ha elhagyják a Power BI-t.

A bizalmassági címkéket a Power BI Desktopban lévő .pbix-fájlokra is alkalmazhatja, így az adatok és a tartalom biztonságban lesz, ha azokat a Power BI-on kívül osztják meg (például úgy, hogy csak a szervezeten belüli felhasználók nyithassák meg az e-mailben megosztott vagy csatolt bizalmas .pbix-fájlokat), még azelőtt, hogy közzétenték volna őket a Power BI szolgáltatás. További részletekért lásd: Tartalomhoz való hozzáférés korlátozása bizalmassági címkék használatával titkosítás alkalmazásával.

A jelentések, irányítópultok, szemantikai modellek és adatfolyamok bizalmassági címkéi a Power BI szolgáltatás számos helyről láthatók. A jelentések és irányítópultok bizalmassági címkéi a Power BI iOS- és Android-mobilalkalmazásaiban, valamint beágyazott vizualizációkban is láthatók. A Desktopban a bizalmassági címke látható az állapotsoron.

A Power BI felügyeleti portálján elérhető védelmi metrikákról szóló jelentés teljes körű betekintést biztosít a Power BI-rendszergazdáknak a Power BI-bérlő bizalmas adataiba. A Power BI auditnaplói emellett bizalmassági címkékkel kapcsolatos információkat is tartalmaznak az olyan tevékenységekről, mint a címkék alkalmazása, eltávolítása és módosítása, valamint az olyan tevékenységek, mint a jelentések, irányítópultok megtekintése stb. Így a Power BI és a biztonsági rendszergazdák a biztonsági riasztások monitorozása és vizsgálata céljából áttekintik a bizalmas adatfelhasználást.

Fontos tényezők

A Power BI szolgáltatás a bizalmassági címkézés nem befolyásolja a tartalomhoz való hozzáférést. A szolgáltatás tartalmához való hozzáférést kizárólag Power BI-engedélyek kezelik. Bár a címkék láthatók, a társított (a Microsoft Purview megfelelőségi portál konfigurált) titkosítási beállítások nem lesznek alkalmazva. Ezek csak olyan adatokra lesznek alkalmazva, amelyek támogatott exportálási útvonalon keresztül hagyják el a szolgáltatást, például az Excelbe, a PowerPointba vagy a PDF-be való exportálást, valamint a .pbix fájlba való letöltést.

A Power BI Desktopban a titkosítási beállításokkal rendelkező bizalmassági címkék hatással vannak a tartalomhoz való hozzáférésre. Ha egy felhasználó nem rendelkezik a .pbix fájl bizalmassági címke titkosítási beállításainak megfelelő engedélyekkel, akkor nem tudja megnyitni a fájlt. Emellett a Desktopban a munka mentésekor a program a hozzáadott bizalmassági címkéket és a hozzá tartozó titkosítási beállításokat alkalmazza a mentett .pbix fájlra.

A bizalmassági címkék és a fájltitkosítás nem alkalmazható a nem támogatott exportálási útvonalakon. A Power BI-rendszergazda letilthatja az exportálást a nem támogatott exportálási útvonalakról.

Feljegyzés

A jelentéshez hozzáférést kapó felhasználók a teljes mögöttes szemantikai modellhez kapnak hozzáférést, kivéve, ha a sorszintű biztonság (RLS) korlátozza a hozzáférést. A jelentéskészítők bizalmassági címkékkel osztályozhatják és címkézhetik a jelentéseket. Ha a bizalmassági címke védelmi beállításokkal rendelkezik, a Power BI akkor alkalmazza ezeket a védelmi beállításokat, ha a jelentésadatok támogatott exportálási útvonalon keresztül elhagyják a Power BI-t, például az Excelbe, a PowerPointba vagy a PDF-be való exportálást, a .pbix fájlba való letöltést és a Mentés (Desktop) funkciót. Csak a jogosult felhasználók nyithatnak meg védett fájlokat.

Támogatott exportálási útvonalak

A bizalmassági címkék és a hozzájuk tartozó védelem alkalmazása az Power BI szolgáltatás elhagyó adatokra jelenleg az alábbi exportálási útvonalakon támogatott:

  • Exportálás Excelbe, PDF-fájlokba és PowerPointba.
  • Elemzés az Excelben a Power BI szolgáltatás, amely elindítja egy Excel-fájl letöltését egy Power BI szemantikai modellhez való élő kapcsolattal.
  • Kimutatás az Excelben egy Power BI szemantikai modellhez való élő kapcsolattal a Microsoft 365 E3 és újabb verziójú felhasználók számára.
  • Letöltés a .pbix (Szolgáltatás) szolgáltatásba

Feljegyzés

Ha a .pbix letöltését használja a Power BI szolgáltatás, ha a letöltött jelentés és szemantikai modellje eltérő címkékkel rendelkezik, a rendszer a .pbix-fájlra alkalmazza a szigorúbb címkét.

A Power BI Desktopban a bizalmassági címkék támogatása a PDF-be exportálásban alapértelmezés szerint be van kapcsolva. Kikapcsolható. További információkért tekintse meg az asztali szempontokat és korlátozásokat .

A bizalmassági címkék működése a Power BI-ban

Ha bizalmassági címkét alkalmaz a Power BI-tartalmakra és -fájlokra, az a következő előnyökkel járó címke alkalmazásához hasonló:

  • Testre szabható – kategóriákat hozhat létre a szervezet bizalmas tartalmainak különböző szintjeihez, például személyes, nyilvános, általános, bizalmas és szigorúan bizalmas tartalmakhoz.
  • Szöveg törlése – mivel a címke tiszta szöveg, a felhasználók könnyen megérthetik, hogyan kezelhetik a tartalmat a bizalmassági címke irányelvei szerint.
  • Állandó – miután egy bizalmassági címkét alkalmaztak a tartalomra, a tartalom az Excelbe, a PowerPointba és PDF-fájlokba való exportáláskor, a .pbix fájlba való letöltéskor vagy a (desktopban) mentett tartalomhoz tartozik, és a szabályzatok alkalmazásának és érvényesítésének alapja lesz.

Íme egy gyors példa a bizalmassági címkék működésére a Power BI-ban. Az alábbi képen látható, hogyan alkalmazza a bizalmassági címkét egy jelentésre a Power BI szolgáltatás, majd hogyan exportálja a jelentés adatait egy Excel-fájlba, végül pedig azt, hogy a bizalmassági címke és annak védelme hogyan marad fenn az exportált fájlban.

Animált gif a bizalmassági címkék alkalmazásáról és megőrzéséről

A tartalomra alkalmazott bizalmassági címkék megmaradnak, és a Power BI-ban használt és megosztott tartalommal együtt maradnak. A címkézéssel használati jelentéseket hozhat létre, és megtekintheti a bizalmas tartalmak tevékenységadatait.

Bizalmassági címkék a Power BI Desktopban

A bizalmassági címkék a Power BI Desktopban is alkalmazhatók. Ez lehetővé teszi az adatok védelmét attól a pillanattól kezdve, hogy elkezdi a tartalom fejlesztését. Amikor a munkát az Asztali verzióba menti, az alkalmazott bizalmassági címke és a kapcsolódó titkosítási beállítások az eredményül kapott .pbix-fájlra lesznek alkalmazva. Ha a címke titkosítási beállításokkal rendelkezik, a fájl így bárhol is legyen védve, és bárhová is továbbítja azt. Csak a szükséges RMS-engedélyekkel rendelkező felhasználók nyithatják meg.

Feljegyzés

Bizonyos korlátozások érvényesek lehetnek. Lásd: Megfontolandó szempontok és korlátozások.

Ha a Desktopban bizalmassági címkét alkalmaz, amikor közzéteszi a munkáját a szolgáltatásban, vagy amikor feltölt egy .pbix-fájlt a szolgáltatásba, a címke az adatokkal együtt a szolgáltatásba kerül. A szolgáltatásban a címke a szemantikai modellre és a fájlhoz tartozó jelentésre is érvényes lesz. Ha a szemantikai modell és jelentés már rendelkezik bizalmassági címkékkel, dönthet úgy, hogy megtartja ezeket a címkéket, vagy felülírja őket a Desktopból érkező címkével.

Ha olyan .pbix-fájlt tölt fel, amelyet korábban még nem tettek közzé a szolgáltatásban, és amelynek neve megegyezik a szolgáltatásban már létező jelentéssel vagy szemantikai modellel, a feltöltés csak akkor lesz sikeres, ha a feltöltő rendelkezik a címke módosításához szükséges RMS-engedélyekkel.

Ugyanez az ellenkező irányban is igaz – amikor letölti a .pbix fájlba a szolgáltatásban, majd betölti a .pbix fájlt az Asztalba, a szolgáltatásban lévő címke a letöltött .pbix fájlra lesz alkalmazva, és onnan betöltődik az Asztalra. Ha a jelentés és a szemantikai modell a szolgáltatásban eltérő címkéket használ, a rendszer a letöltött .pbix fájlra alkalmazza a kettő közül a korlátozóbbat.

Amikor felvesz egy címkét a Desktopban, az megjelenik az állapotsoron.

Képernyőkép az asztali állapotsor bizalmassági címkéiről.

Megtudhatja, hogyan alkalmazhat bizalmassági címkéket a Power BI-tartalmakra és -fájlokra.

Bizalmassági címkék öröklése új tartalom létrehozásakor

Amikor új jelentések és irányítópultok jönnek létre a Power BI szolgáltatás, automatikusan öröklik a szülő szemantikai modellre vagy jelentésre korábban alkalmazott bizalmassági címkét. Például egy szemantikai modell tetején létrehozott új jelentés, amely "Szigorúan bizalmas" bizalmassági címkével rendelkezik, automatikusan megkapja a "Szigorúan bizalmas" címkét is.

Az alábbi képen egy szemantikai modell bizalmassági címkéje automatikusan a szemantikai modellre épülő új jelentésre lesz alkalmazva.

A bizalmassági címkék öröklését megjelenítő animált gif

Feljegyzés

Ha bármilyen okból nem alkalmazható a bizalmassági címke az új jelentésre vagy irányítópultra, a Power BI nem blokkolja az új elem létrehozását.

Bizalmassági címkék öröklése adatforrásokból

A támogatott adatforrásokban a bizalmassági címkével ellátott adatokhoz csatlakozó Power BI szemantikai modellek örökölhetik ezeket a címkéket, így az adatok besorolása és biztonsága a Power BI-ba való bekerüléskor is megmarad. Jelenleg az Azure Synapse Analytics (korábban SQL Data Warehouse) és az Azure SQL Database támogatott. Az adatforrásokból származó bizalmassági címkék öröklésével kapcsolatban megtudhatja, hogyan működik az adatforrásokból származó öröklés, és hogyan engedélyezheti azt a szervezet számára.

Bizalmassági címke alsóbb rétegbeli öröklése

Ha egy bizalmassági címkét alkalmaz egy szemantikai modellre vagy jelentésre a Power BI szolgáltatás, lehetséges, hogy a címke le van kapcsolva, és automatikusan alkalmazható az adott szemantikai modellből vagy jelentésből készült tartalomra is. Ezt a képességet alsóbb rétegbeli öröklésnek nevezzük.

Az alsóbb rétegbeli öröklés kritikus fontosságú kapcsolat a Power BI végpontok közötti információvédelmi megoldásában. Az adatforrások öröklésével, az új tartalom létrehozásakor történő örökléssel, a fájlba való exportáláskor történő örökléssel és a bizalmassági címkék alkalmazásának egyéb képességeivel együtt az alsóbb rétegbeli öröklés segít biztosítani, hogy a bizalmas adatok a Power BI-on keresztüli teljes folyamata során védve legyenek az adatforrástól a felhasználási pontig.

További információ az alsóbb rétegbeli öröklésről

Adatveszteség-megelőzési (DLP-) szabályzatok

A Power BI a Microsoft 365 adatveszteség-megelőzési funkciójával teszi lehetővé, hogy a központi biztonsági csapatok adatveszteség-megelőzési szabályzatokkal kényszerítsék ki a szervezet DLP-szabályzatait a Power BI-ban. Részletekért tekintse meg a Power BI adatveszteség-megelőzési szabályzatát.

Alapértelmezett címkeszabályzat

A bizalmas adatok átfogó védelmének és szabályozásának biztosítása érdekében a szervezetek létrehozhatnak alapértelmezett címkeszabályzatokat a Power BI-hoz, amelyek automatikusan alapértelmezett bizalmassági címkéket alkalmaznak a címkézetlen tartalmakra. Az alapértelmezett címkeszabályzatok jelenleg csak a Power BI Desktopban támogatottak. További információ: Alapértelmezett címkeszabályzat.

Kötelező címkeszabályzat

A bizalmas adatok átfogó védelmének és szabályozásának biztosítása érdekében a szervezetek megkövetelhetik, hogy a felhasználók címkéket alkalmazzanak a bizalmas Power BI-tartalmaikra. Az ilyen szabályzatokat kötelező címkeszabályzatnak nevezzük. További információ: Kötelező címkeszabályzat a Power BI-hoz.

Rendszergazda API-k a címkék programozott beállításához és eltávolításához

A megfelelőségi követelmények teljesítése érdekében a szervezeteknek gyakran kell besorolniuk és címkézniük az összes bizalmas adatot a Power BI-ban. Ez a feladat kihívást jelenthet az olyan bérlők számára, amelyek nagy mennyiségű adatot tartalmazhatnak a Power BI-ban. A feladat megkönnyítése és hatékonyabbá tétele érdekében a Power BI rendszergazdai REST API-kkal rendelkezik, amelyekkel a rendszergazdák programozott módon állíthatnak be és távolíthatnak el bizalmassági címkéket nagy számú Power BI-összetevőn. Tekintse meg a következőket:

Tevékenység naplózása bizalmassági címkéken

Amikor egy szemantikai modell, jelentés, irányítópult vagy adatfolyam bizalmassági címkéjét alkalmazza, módosítja vagy eltávolítja, a rendszer rögzíti a tevékenységet a Power BI naplózási naplójában. Ezeket a tevékenységeket az egyesített naplóban vagy a Power BI tevékenységnaplójában követheti nyomon. Részletekért lásd a Bizalmassági címkék naplózási sémáját a Power BI-ban .

Bizalmassági címkék és védelem az exportált adatokon

Ha adatokat exportál a Power BI-ból az Excelbe, PDF-fájlokba (csak szolgáltatás) vagy PowerPoint-fájlokba, a Power BI automatikusan alkalmaz egy bizalmassági címkét az exportált fájlra, és a címke fájltitkosítási beállításainak megfelelően védi őket. Így a bizalmas adatok védettek maradnak, függetlenül attól, hogy hol vannak.

A Power BI-ból exportált felhasználók a bizalmassági címke beállításainak megfelelően jogosultak a fájl elérésére és szerkesztésére; nem kapnak tulajdonosi engedélyeket a fájlhoz.

Feljegyzés

Ha a .pbix letöltését használja a Power BI szolgáltatás, ha a letöltött jelentés és szemantikai modellje eltérő címkékkel rendelkezik, a rendszer a .pbix-fájlra alkalmazza a szigorúbb címkét.

A bizalmassági címkék és a védelem nem lesz alkalmazva az adatok .csv, fájlokba vagy bármely más nem támogatott exportálási útvonalra való exportáláskor.

Ha bizalmassági címkét és védelmet alkalmaz egy exportált fájlra, az nem ad hozzá tartalomjelölést a fájlhoz. Ha azonban a címke tartalomjelölések alkalmazására van konfigurálva, a jelöléseket az Azure Information Protection egyesített címkézési ügyfele automatikusan alkalmazza a fájl asztali Office-alkalmazásokban való megnyitásakor. A tartalomjelölések nem lesznek automatikusan alkalmazva, ha beépített címkézést használ asztali, mobil- vagy webalkalmazásokhoz. További részletekért lásd: Mikor alkalmazzák a Office-app tartalomjelölést és -titkosítást.

Az exportálás sikertelen, ha az adatok fájlba való exportálásakor nem alkalmazható címke. Ha ellenőrizni szeretné, hogy az exportálás sikertelen volt-e, mert a címke nem alkalmazható, jelölje ki a jelentést vagy az irányítópult nevét a címsor közepén, és ellenőrizze, hogy a megnyíló információs legördülő menüben a "Bizalmassági címke nem tölthető-e be". Ez történhet ideiglenes rendszerproblémák miatt, vagy ha az alkalmazott címkét a biztonsági rendszergazda nem tette közzé vagy törölte.

Bizalmassági címkék öröklése az Elemzés az Excelben

Ha élő kapcsolattal hoz létre kimutatást az Excelben egy Power BI szemantikai modellel (ezt megteheti a Power BI-ból az Elemzés az Excelben vagy az Excelből), a szemantikai modell bizalmassági címkéje öröklődik és alkalmazva lesz az Excel-fájlra, valamint a kapcsolódó védelemre. Ha a szemantikai modell címkéje később korlátozóbbra változik, a csatolt Excel-fájlra alkalmazott címke automatikusan frissül az adatfrissítéskor.

Képernyőkép az Excelről, amelyen a szemantikai modelltől élő kapcsolaton keresztül öröklő bizalmassági címke látható.

A manuálisan beállított bizalmassági címkéket az Excelben a szemantikai modell bizalmassági címkéje nem írja felül automatikusan. Ehelyett egy szalagcím jelzi, hogy a szemantikai modell bizalmassági címkével rendelkezik, és azt javasolja, hogy alkalmazza azt.

Feljegyzés

Ha a szemantikai modell bizalmassági címkéje kevésbé korlátozó, mint az Excel-fájl bizalmassági címkéje, nem történik címkeöröklés vagy frissítés. Az Excel-fájlok soha nem öröklik a kevésbé korlátozó bizalmassági címkét.

Bizalmassági címkék megőrzése beágyazott jelentésekben és irányítópultokon

Power BI-jelentéseket, irányítópultokat és vizualizációkat ágyazhat be üzleti alkalmazásokba, például a Microsoft Teamsbe és a SharePointba, vagy egy szervezet webhelyére. Amikor bizalmassági címkével ellátott vizualizációt, jelentést vagy irányítópultot ágyaz be, a bizalmassági címke látható lesz a beágyazott nézetben, és a címke és annak védelme megmarad az adatok Excelbe való exportálásakor.

Képernyőkép a SharePoint Online-ba beágyazott jelentésről

A következő beágyazási forgatókönyvek támogatottak:

Bizalmassági címkék lapszámozott jelentésekben

A bizalmassági címkék a Power BI szolgáltatás üzemeltetett lapszámozott jelentésekre is alkalmazhatók. Miután feltöltött egy lapszámozott jelentést a szolgáltatásba, ugyanúgy alkalmazza a címkét a jelentésre, mint egy normál Power BI-jelentésre. Részletekért tekintse meg a lapszámozott jelentések bizalmassági címkével kapcsolatos támogatását.

Bizalmassági címkék az üzembehelyezési folyamatokban

A bizalmassági címkék támogatottak az üzembehelyezési folyamatokban. Az üzembe helyezési folyamat dokumentációjában részletes információkat talál arról, hogyan kezelik a bizalmassági címkéket a tartalom üzembe helyezésekor, szakaszról szakaszra.

Bizalmassági címkék a Power BI-mobilalkalmazásokban

A bizalmassági címkék a Power BI mobilalkalmazásokban lévő jelentéseken és irányítópultokon tekinthetők meg. A jelentés vagy irányítópult neve melletti ikon jelzi, hogy bizalmassági címkével rendelkezik, és a címke típusa és leírása megtalálható a jelentés vagy az irányítópult információs mezőjében.

A mobilalkalmazás bizalmassági címkéjének képernyőképe

Címkemódosítás kényszerítése

A Power BI korlátozza a bizalmassági címkék módosítására vagy eltávolítására vonatkozó engedélyt a Purview Information Protection szolgáltatásból, amelyek fájltitkosítási beállításai csak a jogosult felhasználókra vannak korlátozva. Részletekért tekintse meg a bizalmassági címkék változásának kikényszerítését .

Támogatott felhők

A bizalmassági címkéket a globális (nyilvános) felhők bérlői és az alábbi országos/regionális felhők támogatják:

A bizalmassági címkék jelenleg nem támogatottak más országos/regionális felhőkben.

Licencelés és követelmények

Lásd a licencelést és a követelményeket.

Bizalmassági címke létrehozása és kezelése

A bizalmassági címkék létrehozása és kezelése a Purview megfelelőségi portálon történik.

A bizalmassági címkék ezen központok bármelyikében való eléréséhez keresse meg a Besorolási > bizalmassági címkéket. Ezeket a bizalmassági címkéket több Microsoft-szolgáltatások, például az Azure Information Protection, a Office-app és az Office 365-szolgáltatások is használhatják.

Fontos

Ha szervezete Azure Information Protection bizalmassági címkéket használ, át kell telepítenie őket a korábban felsorolt szolgáltatások egyikére ahhoz, hogy a címkéket használni lehessen a Power BI-ban.

Annak érdekében, hogy a felhasználók megértsék, mit jelentenek a bizalmassági címkék, illetve hogyan kell használni őket, megadhat egy További információ URL-címet, amely a bizalmassági címke menü alján jelenik meg, amelyet a bizalmassági címke alkalmazásakor lát.

Képernyőkép a bizalmassági címkék egyéni súgóhivatkozásáról

Részletekért tekintse meg az egyéni súgóhivatkozást a bizalmassági címkékről .

Szempontok és korlátozások

Általános

  • Ne használjon szülőcímkéket. A szülőcímke alcímkékből áll. Szülőcímkéket nem alkalmazhat, de a már alkalmazott címkék szülőcímké válhatnak, ha alcímkéket szerez be. Ha egy szülőcímkével rendelkező elemre bukkan, alkalmazza a megfelelő alcímkét. A szülőcímke módosításához megfelelő használati jogosultságokkal kell rendelkeznie a címkén.

    Ha egy elem szülőcímkével rendelkezik, vegye figyelembe a következő viselkedést:

    • A szülőcímkék nem öröklődnek.
    • A kötelező címkeszabályzatok nem lesznek alkalmazva a szülőcímkét tartalmazó elemekre. Ez azt jelenti, hogy a felhasználóknak nem kell értelmes címkét alkalmazniuk az elem mentéséhez, és az elem kikerül a teljes lefedettség előmozdítására tervezett kötelező címkeszabályzatok elől.
    • Ha szülőcímkét tartalmazó elemből próbál adatokat exportálni, az exportálás sikertelen lesz.
    • Közzétehet egy szülőcímkével rendelkező .pbix-fájlt , de ha a szülőcímke védett, a közzététel sikertelen lesz. A megoldás egy megfelelő alcímke alkalmazása.

  • A sablonalkalmazások nem támogatják az adatérzékenység-címkéket. A sablonalkalmazás létrehozója által beállított bizalmassági címkék az alkalmazás kibontásakor és telepítésekor törlődnek, és az alkalmazásfelhasználó által a telepített sablonalkalmazásban lévő összetevőkhöz hozzáadott bizalmassági címkék elvesznek (alaphelyzetbe állítás a semmire) az alkalmazás frissítésekor.

  • A Power BI szolgáltatás, ha egy szemantikai modell címkéje a címkefelügyeleti központból lett törölve, akkor nem tudja exportálni vagy letölteni az adatokat. Az Elemzés az Excelben figyelmeztetés jelenik meg, és az adatok egy bizalmassági címke nélküli .odc-fájlba lesznek exportálva.

  • A Power BI nem támogatja a Nem továbbítható, a felhasználó által definiált és a HYOK védelmi típusok bizalmassági címkéinek használatát. A Nem továbbítható és a felhasználó által definiált védelmi típusok a Purview megfelelőségi portálon definiált címkékre vonatkoznak.

  • A titkosított Excel-fájlokból (.xlsx) származó adatok és frissítési forgatókönyvek csak akkor támogatottak, ha a fájl átjáró mögött van tárolva, ebben az esetben az Adatok lekérése/frissítés művelet sikertelen lesz. Az átjáró mögött tárolt és nem védett bizalmassági címkével rendelkező Excel-fájlból származó adatok és frissítési műveletek sikeresek lesznek, de a bizalmassági címke nem öröklődik. Részletekért tekintse meg az adatforrásokból származó bizalmassági címkék öröklését.

  • A Power BI információvédelme nem támogatja a B2B és a több-bérlős forgatókönyveket.

Power BI szolgáltatás

  • A bizalmassági címkék csak irányítópultokon, jelentéseken, szemantikai modelleken, adatfolyamokon és lapszámozott jelentéseken alkalmazhatók. Jelenleg nem érhetők el munkafüzetekhez.

  • A Power BI-objektumok bizalmassági címkéi láthatók a munkaterületek listájában, a vonalasságban, a kedvencekben, a legutóbbiakban és az alkalmazások nézeteiben; A címkék jelenleg nem láthatók a "velem megosztva" nézetben. Vegye figyelembe azonban, hogy egy Power BI-objektumra alkalmazott címke, még ha nem is látható, mindig megmarad az Excelbe, a PowerPointba, a PDF-be és a PBIX-fájlokba exportált adatokon.

  • A OneDrive-on vagy a SharePoint Online-on tárolt bizalmassági címkével ellátott .pbix-fájlok (védett és nem védett) importálása, valamint az ilyen fájlok igény szerinti és automatikus szemantikai modellfrissítése támogatott, kivéve az alábbi forgatókönyveket:

    • Védett élő kapcsolatú .pbix-fájlok és védett Azure Analysis Services .pbix-fájlok . A frissítés sikertelen lesz. Sem a jelentés tartalma, sem a címke nem frissül.
    • Nem védett élő Csatlakozás .pbix-fájlok: A jelentés tartalma frissül, de a címke nem frissül.
    • Amikor a .pbix fájl új bizalmassági címkét alkalmazott, a szemantikai modell tulajdonosa nem rendelkezik használati jogosultságokkal. Ebben az esetben a frissítés sikertelen lesz. Sem a jelentés tartalma, sem a címke nem frissül.
    • Ha a szemantikai modell tulajdonosának hozzáférési jogkivonata lejárt a OneDrive/SharePoint esetében. Ebben az esetben a frissítés sikertelen lesz. Sem a jelentés tartalma, sem a címke nem frissül.

Power BI Desktop

  • A Power BI Desktop Power BI jelentéskészítő kiszolgáló nem támogatja az információvédelmet. Ha védett .pbix-fájlt próbál megnyitni, a fájl nem nyílik meg, és hibaüzenet jelenik meg. A nem titkosított bizalmassági címkével ellátott .pbix-fájlok a szokásos módon nyithatóak meg.

  • Az ingyenes licenccel rendelkező felhasználók nem nyithatnak meg védett .pbix-fájlokat.

  • Védett .pbix-fájl megnyitásához a megfelelő licenccel rendelkező felhasználóknak teljes hozzáféréssel és/vagy exportálási használati jogosultságokkal kell rendelkezniük a megfelelő címkéhez. További részletek.

    A címkét állító felhasználó teljes hozzáféréssel rendelkezik, és soha nem zárható ki, kivéve, ha a kapcsolat meghiúsul, és a hitelesítés nem végezhető el.

    Ritkán előfordulhat, hogy senki sem rendelkezik a megfelelő címkéhez szükséges használati jogosultságokkal, kivéve azt a személyt, aki beállítja a címkét. Ezután, ha egy személy elhagyja a szervezetet, vagy aliasokat módosít a szervezeten belül, a .pbix fájlhoz való minden hozzáférés elveszik. Ilyen esetekben a fájlhoz való hozzáférés helyreállításának megoldása a bizalmassági címke módosítása vagy eltávolítása a fájlon a bizalmassági/címke eltávolítása Rendszergazda API-k használatával. Segítségért forduljon a Power BI rendszergazdájához (csak rendszergazdák futtathatják a Rendszergazda API-kat).

  • A védett .pbix-fájlok "Közzététel" vagy "Adatok lekérése" parancsához a .pbix fájl címkéjének a felhasználó címkeszabályzatában kell lennie. Ha a címke nem szerepel a felhasználó címkeszabályzatában, a Közzététel vagy az Adatok lekérése művelet sikertelen lesz.

  • A Power BI támogatja egy .pbix-fájl közzétételét vagy importálását, amely nem védett bizalmassági címkével rendelkezik a szolgáltatáshoz egy szolgáltatásnév alatt futó API-kon keresztül. A szolgáltatásnév alatt futó API-kon keresztül védett bizalmassági címkével rendelkező .pbix-fájl közzététele vagy importálása nem támogatott, és sikertelen lesz. A enyhítés érdekében a felhasználók eltávolíthatják a címkét, majd közzétehetik szolgáltatásnevek használatával.

  • A Power BI Desktop felhasználói problémákat tapasztalhatnak a munkájuk mentésekor, ha megszakad az internetkapcsolat, például offline állapotba kerülnek. Ha nincs internetkapcsolat, előfordulhat, hogy a bizalmassági címkékkel és a tartalomkezeléssel kapcsolatos egyes műveletek nem fejeződnek be megfelelően. Ilyen esetekben ajánlott visszamenni az internetre, és újra menteni.

  • Általánosságban elmondható, hogy ha titkosítást alkalmazó bizalmassági címkével védi a fájlokat, célszerű egy másik titkosítási módszert is használni, például lapfájl titkosítását, NTFS-titkosítást, BitLocker-példányokat, kártevőirtókat stb.

  • A temp-fájlok nincsenek titkosítva.

  • Az asztali PDF-fájlba való exportálás alapértelmezés szerint a bizalmassági címkéket támogatja előzetes verzióként. Az előnézeti funkció kikapcsolásához lépjen a Fájlbeállítások > és beállítások > beállításai > – Előzetes verziójú funkciók elemre, és törölje a jelet a Bizalmassági címke engedélyezése az exportált PDF-fájlban jelölőnégyzetből. Ha kikapcsolja az előzetes verziójú funkciót, egy bizalmassági címkével rendelkező fájl PDF-fájlba való exportálásakor a PDF nem kapja meg a címkét, és a program nem alkalmaz védelmet.

  • Ha címkézett szemantikai modellt vagy jelentést ír felül a szolgáltatásban egy címkézetlen .pbix-fájllal, a szolgáltatás címkéi megmaradnak.

Kapcsolódó tartalom

Ez a cikk áttekintést nyújtott a Power BI-beli adatvédelemről. Az alábbi cikkek további részleteket nyújtanak a Power BI-beli adatvédelemről.