Etichette di riservatezza in Power BI

  • Articolo

Questo articolo descrive le funzionalità delle etichette di riservatezza di Microsoft Purview Information Protection in Power BI.

Per informazioni sull'abilitazione delle etichette di riservatezza nel tenant, inclusi i requisiti di licenza e i prerequisiti, vedere Abilitare le etichette di riservatezza dei dati in Power BI.

Per informazioni su come applicare etichette di riservatezza nei file e nel contenuto di Power BI, vedere Come applicare etichette di riservatezza in Power BI.

Inviaci il tuo feedback

Il team del prodotto vuole ricevere commenti e suggerimenti sulle funzionalità di protezione delle informazioni di Power BI e sulla relativa integrazione con Microsoft Purview Information Protection. Aiutaci a soddisfare le tue esigenze di protezione delle informazioni! Grazie.

Introduzione

Le etichette di riservatezza di Purview Information Protection consentono agli utenti di classificare il contenuto critico in Power BI senza compromettere la produttività o la possibilità di collaborare. Possono essere applicati sia in Power BI Desktop che nel servizio Power BI, consentendo di proteggere i dati sensibili dal momento in cui si inizia a sviluppare il contenuto fino a quando si accede da Excel tramite una connessione dinamica. Le etichette di riservatezza vengono mantenute quando si sposta il contenuto tra Desktop e il servizio sotto forma di file con estensione pbix.

Nella servizio Power BI, le etichette di riservatezza possono essere applicate a modelli semantici, report, dashboard e flussi di dati. Quando i dati etichettati lasciano Power BI, tramite l'esportazione in file Excel, PowerPoint, PDF o pbix o tramite altri scenari di esportazione supportati, ad esempio Analizza in Excel o tabelle pivot di connessione dinamica in Excel, Power BI applica automaticamente l'etichetta al file esportato e la protegge in base alle impostazioni di crittografia dei file dell'etichetta. In questo modo i dati sensibili possono rimanere protetti, anche quando lasciaNo Power BI.

Inoltre, le etichette di riservatezza possono essere applicate ai file con estensione pbix in Power BI Desktop, in modo che i dati e il contenuto siano sicuri quando vengono condivisi all'esterno di Power BI (ad esempio, in modo che solo gli utenti all'interno dell'organizzazione possano aprire un file con estensione pbix riservato che è stato condiviso o allegato in un messaggio di posta elettronica), anche prima che sia stato pubblicato nel servizio Power BI. Per altri dettagli, vedere Limitare l'accesso al contenuto usando le etichette di riservatezza per applicare la crittografia .

Le etichette di riservatezza nei report, nei dashboard, nei modelli semantici e nei flussi di dati sono visibili da molte posizioni nella servizio Power BI. Le etichette di riservatezza su report e dashboard sono visibili anche nelle app Power BI per dispositivi mobili iOS e Android e negli oggetti visivi incorporati. In Desktop puoi visualizzare l'etichetta di riservatezza nella barra di stato.

Un report sulle metriche di protezione disponibile nel portale di amministrazione di Power BI offre agli amministratori di Power BI la visibilità completa sui dati sensibili nel tenant di Power BI. I log di controllo di Power BI includono anche informazioni sulle etichette di riservatezza sulle attività, ad esempio l'applicazione, la rimozione e la modifica delle etichette, nonché le attività come la visualizzazione di report, dashboard e così via. In questo modo, Power BI e gli amministratori della sicurezza hanno visibilità sull'utilizzo dei dati sensibili ai fini del monitoraggio e dell'analisi degli avvisi di sicurezza.

Considerazioni importanti

Nell'servizio Power BI l'etichettatura di riservatezza non influisce sull'accesso al contenuto. L'accesso al contenuto nel servizio viene gestito esclusivamente dalle autorizzazioni di Power BI. Mentre le etichette sono visibili, le impostazioni di crittografia associate (configurate nella Portale di conformità di Microsoft Purview) non vengono applicate. Vengono applicati solo ai dati che lasciano il servizio tramite un percorso di esportazione supportato, ad esempio l'esportazione in Excel, PowerPoint o PDF e il download in .pbix.

In Power BI Desktop le etichette di riservatezza con le impostazioni di crittografia influiscono sull'accesso al contenuto. Se un utente non dispone di autorizzazioni sufficienti in base alle impostazioni di crittografia dell'etichetta di riservatezza nel file con estensione pbix, non sarà in grado di aprire il file. Inoltre, in Desktop, quando si salva il lavoro, qualsiasi etichetta di riservatezza aggiunta e le impostazioni di crittografia associate verranno applicate al file con estensione pbix salvato.

Le etichette di riservatezza e la crittografia dei file non vengono applicate nei percorsi di esportazione non supportati. L'amministratore di Power BI può bloccare l'esportazione da percorsi di esportazione non supportati.

Nota

Agli utenti a cui viene concesso l'accesso a un report viene concesso l'accesso all'intero modello semantico sottostante, a meno che la sicurezza a livello di riga non limiti l'accesso. Gli autori di report possono classificare ed etichettare i report usando le etichette di riservatezza. Se l'etichetta di riservatezza ha impostazioni di protezione, Power BI applica queste impostazioni di protezione quando i dati del report lasciano Power BI tramite un percorso di esportazione supportato, ad esempio l'esportazione in Excel, PowerPoint o PDF, il download in pbix e Salva (Desktop). Solo gli utenti autorizzati potranno aprire file protetti.

Percorsi di esportazione supportati

L'applicazione di etichette di riservatezza e la relativa protezione associata ai dati che lasciano il servizio Power BI è attualmente supportata per i percorsi di esportazione seguenti:

  • Esportare in Excel, file PDF e PowerPoint.
  • Analizzare in Excel dal servizio Power BI, che attiva il download di un file di Excel con una connessione dinamica a un modello semantico di Power BI.
  • Tabella pivot in Excel con una connessione dinamica a un modello semantico di Power BI, per gli utenti con Microsoft 365 E3 e versioni successive.
  • Scaricare in .pbix (servizio)

Nota

Quando si usa Scarica il file con estensione pbix nel servizio Power BI, se il report scaricato e il relativo modello semantico hanno etichette diverse, l'etichetta più restrittiva verrà applicata al file con estensione pbix.

In Power BI Desktop il supporto delle etichette di riservatezza in Esporta in PDF è una funzionalità di anteprima attivata per impostazione predefinita. È possibile disattivarla. Per altre informazioni, vedere Considerazioni e limitazioni sul desktop.

Funzionamento delle etichette di riservatezza in Power BI

Quando si applica un'etichetta di riservatezza al contenuto e ai file di Power BI, è simile all'applicazione di un tag a tale risorsa con i vantaggi seguenti:

  • Personalizzabile : è possibile creare categorie per diversi livelli di contenuto sensibile nell'organizzazione, ad esempio Personale, Pubblico, Generale, Riservato e Riservatezza elevata.
  • Testo non crittografato: poiché l'etichetta è in testo non crittografato, è facile per gli utenti comprendere come trattare il contenuto in base alle linee guida per le etichette di riservatezza.
  • Persistente : dopo l'applicazione di un'etichetta di riservatezza al contenuto, accompagna tale contenuto quando viene esportato in file Excel, PowerPoint e PDF, scaricato in pbix o salvato (in Desktop) e diventa la base per l'applicazione e l'applicazione dei criteri.

Ecco un rapido esempio del funzionamento delle etichette di riservatezza in Power BI. L'immagine seguente mostra come viene applicata un'etichetta di riservatezza a un report nel servizio Power BI, quindi come vengono esportati i dati del report in un file di Excel e infine come l'etichetta di riservatezza e le relative protezioni vengono mantenute nel file esportato.

Gif animata che mostra l'applicazione e la persistenza delle etichette di riservatezza

Le etichette di riservatezza applicate al contenuto vengono mantenute e sottoposte a roaming con il contenuto usato e condiviso in Power BI. È possibile usare l'etichettatura per generare report sull'utilizzo e visualizzare i dati delle attività per il contenuto sensibile.

Etichette di riservatezza in Power BI Desktop

Le etichette di riservatezza possono essere applicate anche in Power BI Desktop. In questo modo è possibile proteggere i dati dal momento in cui si inizia a sviluppare il contenuto. Quando si salva il lavoro in Desktop, l'etichetta di riservatezza applicata, insieme alle impostazioni di crittografia associate, viene applicata al file con estensione pbix risultante. Se l'etichetta ha impostazioni di crittografia, il file viene quindi protetto ovunque si trovi e, tuttavia, viene trasmesso. Solo gli utenti con le autorizzazioni RMS necessarie potranno aprirlo.

Nota

Alcune limitazioni possono essere applicate. Vedere Considerazioni e limitazioni.

Se si applica un'etichetta di riservatezza in Desktop, quando si pubblica il lavoro nel servizio o quando si carica un file con estensione pbix del servizio, l'etichetta passa con i dati nel servizio. Nel servizio l'etichetta verrà applicata sia al modello semantico che al report che si ottiene con il file. Se il modello semantico e il report hanno già etichette di riservatezza, è possibile scegliere di mantenere tali etichette o sovrascriverle con l'etichetta proveniente da Desktop.

Se si carica un file con estensione pbix che non è mai stato pubblicato nel servizio in precedenza e ha lo stesso nome di un report o di un modello semantico già esistente nel servizio, il caricamento avrà esito positivo solo se il caricatore dispone delle autorizzazioni RMS necessarie per modificare l'etichetta.

Lo stesso vale anche nella direzione opposta: quando si scarica in pbix nel servizio e quindi si carica il file con estensione pbix in Desktop, l'etichetta presente nel servizio verrà applicata al file con estensione pbix scaricato e da tale file verrà caricato in Desktop. Se il report e il modello semantico nel servizio hanno etichette diverse, il più restrittivo dei due verrà applicato al file con estensione pbix scaricato.

Quando si applica un'etichetta in Desktop, viene visualizzata nella barra di stato.

Screenshot dell'etichetta di riservatezza nella barra di stato del desktop.

Informazioni su come applicare etichette di riservatezza al contenuto e ai file di Power BI.

Ereditarietà delle etichette di riservatezza al momento della creazione di nuovo contenuto

Quando vengono creati nuovi report e dashboard nel servizio Power BI, ereditano automaticamente l'etichetta di riservatezza applicata in precedenza al modello semantico padre o al report. Ad esempio, un nuovo report creato sopra un modello semantico con un'etichetta di riservatezza "Estremamente riservato" riceverà automaticamente anche l'etichetta "Riservatezza elevata".

L'immagine seguente mostra come l'etichetta di riservatezza di un modello semantico viene applicata automaticamente a un nuovo report basato sul modello semantico.

Gif animata che mostra l'ereditarietà delle etichette di riservatezza

Nota

Se per qualsiasi motivo l'etichetta di riservatezza non può essere applicata al nuovo report o dashboard, Power BI non bloccherà la creazione del nuovo elemento.

Ereditarietà delle etichette di riservatezza dalle origini dati

I modelli semantici di Power BI che si connettono ai dati con etichetta di riservatezza nelle origini dati supportate possono ereditare tali etichette in modo che i dati rimangano classificati e sicuri quando vengono inseriti in Power BI. Attualmente sono supportati Azure Synapse Analytics (in precedenza SQL Data Warehouse) e database SQL di Azure. Vedere Ereditarietà delle etichette di riservatezza dalle origini dati per informazioni sul funzionamento dell'ereditarietà dalle origini dati e su come abilitarla per l'organizzazione.

Ereditarietà downstream dell'etichetta di riservatezza

Quando un'etichetta di riservatezza viene applicata a un modello semantico o a un report nell'servizio Power BI, è possibile ridurre l'etichetta e applicarla automaticamente al contenuto compilato anche da tale modello semantico o report. Questa funzionalità è denominata ereditarietà downstream.

L'ereditarietà downstream è un collegamento critico nella soluzione di protezione delle informazioni end-to-end di Power BI. Insieme all'ereditarietà dalle origini dati, all'ereditarietà al momento della creazione di nuovo contenuto, all'esportazione in file e ad altre funzionalità per l'applicazione di etichette di riservatezza, l'ereditarietà downstream consente di garantire che i dati sensibili rimangano protetti durante il percorso attraverso Power BI, dall'origine dati al punto di consumo.

Altre informazioni sull'ereditarietà downstream

Criteri di prevenzione della perdita dei dati

Power BI sfrutta la prevenzione della perdita dei dati di Microsoft 365 per consentire ai team di sicurezza centrale di usare i criteri di prevenzione della perdita dei dati per applicare i criteri DLP dell'organizzazione in Power BI. Per informazioni dettagliate, vedere Criteri di prevenzione della perdita dei dati per Power BI .

Criterio di etichetta predefinito

Per garantire una protezione completa e la governance dei dati sensibili, le organizzazioni possono creare criteri di etichetta predefiniti per Power BI che applicano automaticamente etichette di riservatezza predefinite al contenuto senza etichetta. Attualmente, i criteri di etichetta predefiniti sono supportati solo in Power BI Desktop. Per altre informazioni, vedere Criteri di etichetta predefiniti.

Criteri di etichetta obbligatori

Per garantire una protezione completa e la governance dei dati sensibili, le organizzazioni possono richiedere agli utenti di applicare etichette al contenuto di Power BI sensibile. Un criterio di questo tipo è definito criterio di etichetta obbligatorio. Per altre informazioni, vedere Criteri di etichetta obbligatori per Power BI.

Amministrazione API per l'impostazione e la rimozione di etichette a livello di codice

Per soddisfare i requisiti di conformità, le organizzazioni sono spesso necessarie per classificare ed etichettare tutti i dati sensibili in Power BI. Questa attività può risultare complessa per i tenant con volumi elevati di dati in Power BI. Per semplificare e rendere più efficace l'attività, Power BI dispone di API REST amministrative che gli amministratori possono usare per impostare e rimuovere etichette di riservatezza in un numero elevato di artefatti di Power BI a livello di programmazione. Vedere la documentazione seguente:

Controllo dell'attività sulle etichette di riservatezza

Ogni volta che viene applicata, modifica o rimossa un'etichetta di riservatezza in un modello semantico, un report, un dashboard o un flusso di dati, tale attività viene registrata nel log di controllo per Power BI. È possibile tenere traccia di queste attività nel log di controllo unificato o nel log attività di Power BI. Per informazioni dettagliate, vedere Controllare lo schema per le etichette di riservatezza in Power BI .

Etichette di riservatezza e protezione sui dati esportati

Quando i dati vengono esportati da Power BI in Excel, file PDF (solo servizio) o file di PowerPoint, Power BI applica automaticamente un'etichetta di riservatezza nel file esportato e la protegge in base alle impostazioni di crittografia dei file dell'etichetta. In questo modo i dati sensibili rimangono protetti indipendentemente da dove si trovano.

Un utente che esporta un file da Power BI ha le autorizzazioni per accedere e modificare il file in base alle impostazioni dell'etichetta di riservatezza; non ottengono le autorizzazioni di proprietario per il file.

Nota

Quando si usa Scarica il file con estensione pbix nel servizio Power BI, se il report scaricato e il relativo modello semantico hanno etichette diverse, l'etichetta più restrittiva verrà applicata al file con estensione pbix.

Le etichette di riservatezza e la protezione non vengono applicate quando i dati vengono esportati in .csv, nei file o in qualsiasi altro percorso di esportazione non supportato.

L'applicazione di un'etichetta di riservatezza e una protezione a un file esportato non aggiunge contrassegno del contenuto al file. Tuttavia, se l'etichetta è configurata per applicare i contrassegni di contenuto, i contrassegni vengono applicati automaticamente dal client di etichettatura unificata di Azure Information Protection quando il file viene aperto nelle app desktop di Office. I contrassegni di contenuto non vengono applicati automaticamente quando si usa l'etichettatura predefinita per app desktop, per dispositivi mobili o Web. Per altri dettagli, vedere Quando le app Office applicano il contrassegno e la crittografia del contenuto.

L'esportazione non riesce se non è possibile applicare un'etichetta quando i dati vengono esportati in un file. Per verificare se l'esportazione non è riuscita perché non è stato possibile applicare l'etichetta, selezionare il nome del report o del dashboard al centro della barra del titolo e verificare se l'etichetta di riservatezza non può essere caricata nell'elenco a discesa delle informazioni visualizzato. Ciò può verificarsi a causa di un problema di sistema temporaneo o se l'etichetta applicata è stata annullata o eliminata dall'amministratore della sicurezza.

Ereditarietà delle etichette di riservatezza in Analizza in Excel

Quando si crea una tabella pivot in Excel con una connessione dinamica a un modello semantico di Power BI (è possibile eseguire questa operazione da Power BI tramite Analizza in Excel o da Excel), l'etichetta di riservatezza del modello semantico viene ereditata e applicata al file di Excel, insieme a qualsiasi protezione associata. Se l'etichetta nel modello semantico diventa successivamente più restrittiva, l'etichetta applicata al file di Excel collegato verrà aggiornata automaticamente al momento dell'aggiornamento dei dati.

Screenshot di Excel che mostra l'etichetta di riservatezza ereditata dal modello semantico tramite connessione dinamica.

Le etichette di riservatezza in Excel impostate manualmente non vengono sovrascritte automaticamente dall'etichetta di riservatezza del modello semantico. Un banner segnala invece che il modello semantico ha un'etichetta di riservatezza e consiglia di applicarlo.

Nota

Se l'etichetta di riservatezza del modello semantico è meno restrittiva rispetto all'etichetta di riservatezza del file di Excel, non viene eseguita alcuna ereditarietà o aggiornamento delle etichette. Un file di Excel non eredita mai un'etichetta di riservatezza meno restrittiva.

Persistenza delle etichette di riservatezza nei report e nei dashboard incorporati

È possibile incorporare report, dashboard e oggetti visivi di Power BI in applicazioni aziendali come Microsoft Teams e SharePoint o nel sito Web di un'organizzazione. Quando si incorpora un oggetto visivo, un report o un dashboard con un'etichetta di riservatezza applicata, l'etichetta di riservatezza sarà visibile nella visualizzazione incorporata e l'etichetta e la relativa protezione verranno mantenute quando i dati vengono esportati in Excel.

Screenshot del report incorporato in SharePoint Online

Sono supportati gli scenari di incorporamento seguenti:

Etichette di riservatezza nei report impaginati

Le etichette di riservatezza possono essere applicate ai report impaginati ospitati nella servizio Power BI. Dopo aver caricato un report impaginato nel servizio, si applica l'etichetta al report esattamente come si farebbe con un normale report di Power BI. Per informazioni dettagliate, vedere Supporto delle etichette di riservatezza per i report impaginati.

Etichette di riservatezza nelle pipeline di distribuzione

Le etichette di riservatezza sono supportate nelle pipeline di distribuzione. Vedere la documentazione della pipeline di distribuzione per informazioni dettagliate sul modo in cui le etichette di riservatezza vengono gestite man mano che il contenuto viene distribuito dalla fase alla fase.

Etichette di riservatezza nelle app Power BI per dispositivi mobili

Le etichette di riservatezza possono essere visualizzate nei report e nei dashboard nelle app Power BI per dispositivi mobili. Un'icona accanto al nome del report o del dashboard indica che ha un'etichetta di riservatezza e il tipo di etichetta e la relativa descrizione sono disponibili nella casella informazioni del report o del dashboard.

Screenshot dell'etichetta di riservatezza nell'app per dispositivi mobili

Applicazione delle modifiche alle etichette

Power BI limita l'autorizzazione per modificare o rimuovere le etichette di riservatezza da Purview Information Protection con impostazioni di crittografia dei file solo agli utenti autorizzati. Per informazioni dettagliate, vedere Applicazione delle modifiche alle etichette di riservatezza.

Cloud supportati

Le etichette di riservatezza sono supportate per i tenant nei cloud globali (pubblici) e per i cloud nazionali/regionali seguenti:

Le etichette di riservatezza non sono attualmente supportate in altri cloud nazionali/regionali.

Licenze e requisiti

Vedere Licenze e requisiti.

Creazione e gestione delle etichette di riservatezza

Le etichette di riservatezza vengono create e gestite nel portale di conformità di Purview.

Per accedere alle etichette di riservatezza in uno di questi centri, passare a Etichette di riservatezza di classificazione>. Queste etichette di riservatezza possono essere usate da più servizi Microsoft servizi di Azure Information Protection, app Office e Office 365.

Importante

Se l'organizzazione usa le etichette di riservatezza di Azure Information Protection, è necessario eseguirne la migrazione a uno dei servizi elencati in precedenza per poter usare le etichette in Power BI.

Per aiutare gli utenti a capire cosa significano le etichette di riservatezza o come devono essere usate, è possibile fornire un URL Altre informazioni visualizzato nella parte inferiore del menu dell'etichetta di riservatezza visualizzato quando si applica un'etichetta di riservatezza.

Screenshot del collegamento alla Guida personalizzata per le etichette di riservatezza

Per informazioni dettagliate, vedere Collegamento alla Guida personalizzata per le etichette di riservatezza.

Considerazioni e limitazioni

Generali

  • Non usare le etichette padre. Un'etichetta padre è un'etichetta con etichette secondarie. Non è possibile applicare etichette padre, ma un'etichetta già applicata può diventare un'etichetta padre se acquisisce etichette secondarie. Se si incontra un elemento con un'etichetta padre, applicare l'etichetta secondaria appropriata. Per modificare un'etichetta padre, è necessario disporre di diritti di utilizzo sufficienti per l'etichetta.

    Se un elemento ha un'etichetta padre, tenere presente il comportamento seguente:

    • Le etichette padre non verranno ereditate.
    • I criteri di etichetta obbligatori non verranno applicati agli elementi con un'etichetta padre. Ciò significa che gli utenti non dovranno applicare un'etichetta significativa per salvare l'elemento e l'elemento eseguirà l'escape dei criteri di etichetta obbligatori progettati per promuovere la copertura totale.
    • Se si tenta di esportare dati da un elemento con un'etichetta padre, l'esportazione avrà esito negativo.
    • È possibile pubblicare un file con estensione pbix con etichetta padre, ma se l'etichetta padre è protetta, la pubblicazione avrà esito negativo. La soluzione consiste nell'applicare un'etichetta secondaria appropriata.

  • Le etichette di riservatezza dei dati non sono supportate per le app modello. Le etichette di riservatezza impostate dall'autore dell'app modello vengono rimosse quando l'app viene estratta e installata e le etichette di riservatezza aggiunte agli artefatti in un'app modello installata dal consumer dell'app vengono perse (reimpostate su nulla) quando l'app viene aggiornata.

  • Nella servizio Power BI, se un modello semantico ha un'etichetta eliminata dall'interfaccia di amministrazione dell'etichetta, non sarà possibile esportare o scaricare i dati. In Analizza in Excel verrà generato un avviso e i dati verranno esportati in un file con estensione odc senza etichetta di riservatezza.

  • Power BI non supporta le etichette di riservatezza dei tipi di protezione Do Not Forward, definiti dall'utente e HYOK . I tipi di protezione Non inoltrare e definiti dall'utente fanno riferimento alle etichette definite nel portale di conformità di Purview.

  • Sono supportati scenari di recupero dati e aggiornamento da file di Excel crittografati (.xlsx), a meno che il file non sia archiviato dietro un gateway, nel qual caso l'azione Recupera dati/aggiornamento avrà esito negativo. Ottenere le azioni di aggiornamento e dati da un file di Excel archiviato dietro un gateway e con un'etichetta di riservatezza non protetta avrà esito positivo, ma l'etichetta di riservatezza non verrà ereditata. Per informazioni dettagliate, vedere Ereditarietà delle etichette di riservatezza dalle origini dati.

  • La protezione delle informazioni in Power BI non supporta scenari B2B e multi-tenant.

Servizio Power BI

  • Le etichette di riservatezza possono essere applicate solo ai dashboard, ai report, ai modelli semantici, ai flussi di dati e ai report impaginati. Attualmente non sono disponibili per le cartelle di lavoro.

  • Le etichette di riservatezza per gli asset di Power BI sono visibili nell'elenco delle aree di lavoro, nella derivazione, nei preferiti, nelle visualizzazioni recenti e nelle app; Le etichette non sono attualmente visibili nella visualizzazione "Condivisi con l'utente corrente". Si noti, tuttavia, che un'etichetta applicata a un asset di Power BI, anche se non visibile, mantiene sempre i dati esportati in file Excel, PowerPoint, PDF e PBIX.

  • L'importazione di file con estensione pbix con etichetta di riservatezza (protetti e non protetti) archiviati in OneDrive o SharePoint Online, nonché l'aggiornamento semantico automatico e su richiesta da tali file, è supportato, ad eccezione degli scenari seguenti:

    • File con estensione pbix con connessione dinamica protetti e file con estensione pbix di Azure Analysis Services protetti. L'aggiornamento avrà esito negativo. Né il contenuto del report né l'etichetta verranno aggiornati.
    • File live non protetti con etichetta Connessione file con estensione pbix: il contenuto del report verrà aggiornato ma l'etichetta non verrà aggiornata.
    • Quando il file con estensione pbix ha applicato una nuova etichetta di riservatezza a cui il proprietario del modello semantico non dispone dei diritti di utilizzo. In questo caso, l'aggiornamento avrà esito negativo. Né il contenuto del report né l'etichetta verranno aggiornati.
    • Se il token di accesso del proprietario del modello semantico per OneDrive/SharePoint è scaduto. In questo caso, l'aggiornamento avrà esito negativo. Né il contenuto del report né l'etichetta verranno aggiornati.

Power BI Desktop

  • Power BI Desktop per Server di report di Power BI non supporta la protezione delle informazioni. Se si tenta di aprire un file con estensione pbix protetto, il file non verrà aperto e verrà visualizzato un messaggio di errore. I file con estensione pbix con etichetta di riservatezza non crittografati possono essere aperti normalmente.

  • Gli utenti con licenza gratuita non possono aprire file con estensione pbix protetti.

  • Per aprire un file con estensione pbix protetto, un utente con una licenza appropriata deve avere anche il controllo completo e/o i diritti di utilizzo di esportazione per l'etichetta pertinente. Vedere altri dettagli.

    L'utente che imposta l'etichetta ottiene il controllo completo e non può mai essere bloccato a meno che la connettività non abbia esito negativo e non possa essere eseguita l'autenticazione.

    In rari casi, può verificarsi che nessuno disponga dei diritti di utilizzo necessari per l'etichetta pertinente, ad eccezione della persona che ha impostato l'etichetta. Quindi, se una persona lascia l'organizzazione o modifica gli alias all'interno dell'organizzazione, tutti gli accessi al file con estensione pbix andranno persi. La soluzione per ottenere nuovamente l'accesso al file in questi casi consiste nel modificare o rimuovere l'etichetta di riservatezza nel file usando l'etichetta di riservatezza impostata/ Amministrazione API. Contattare l'amministratore di Power BI per assistenza (solo gli amministratori possono eseguire le API Amministrazione).

  • "Pubblica" o "Recupera dati" di un file con estensione pbix protetto richiede che l'etichetta nel file con estensione pbix sia presente nei criteri di etichetta dell'utente. Se l'etichetta non è presente nei criteri di etichetta dell'utente, l'azione Pubblica o Recupera dati avrà esito negativo.

  • Power BI supporta la pubblicazione o l'importazione di un file con estensione pbix con un'etichetta di riservatezza non protetta al servizio tramite API in esecuzione in un'entità servizio. La pubblicazione o l'importazione di un file con estensione pbix con un'etichetta di riservatezza protetta al servizio tramite LE API in esecuzione in un'entità servizio non è supportata e avrà esito negativo. Per attenuare il problema, gli utenti possono rimuovere l'etichetta e quindi pubblicare usando le entità servizio.

  • Gli utenti di Power BI Desktop possono riscontrare problemi durante il salvataggio del lavoro quando la connettività Internet viene persa, ad esempio dopo la modalità offline. Senza connessione Internet, alcune azioni correlate alle etichette di riservatezza e a Rights Management potrebbero non essere completate correttamente. In questi casi è consigliabile tornare online e riprovare a salvare.

  • In generale, quando si protegge un file con un'etichetta di riservatezza che applica la crittografia, è consigliabile usare anche un altro metodo di crittografia, ad esempio crittografia file di paging, crittografia NTFS, istanze di BitLocker, antimalware e così via.

  • I file temporanei non vengono crittografati.

  • L'esportazione in PDF in Desktop supporta le etichette di riservatezza come funzionalità di anteprima attiva per impostazione predefinita. Per disattivare la funzionalità di anteprima, passare a Opzioni file > e impostazioni > Opzioni Funzionalità > anteprima e deselezionare Abilita impostazione etichetta di riservatezza nel PDF esportato. Se si disattiva la funzionalità di anteprima, quando si esporta un file con un'etichetta di riservatezza in PDF, il PDF non riceverà l'etichetta e non verrà applicata alcuna protezione.

  • Se si sovrascrive un modello semantico o un report etichettato nel servizio con un file con estensione pbix senza etichetta, le etichette nel servizio verranno mantenute.

Contenuto correlato

Questo articolo ha fornito una panoramica della protezione dei dati in Power BI. Gli articoli seguenti forniscono altri dettagli sulla protezione dei dati in Power BI.