Impostazioni del tenant di Information Protection

Le impostazioni del tenant di Information Protection consentono di proteggere le informazioni riservate nel tenant di Power BI. Consentire e applicare etichette di riservatezza al contenuto garantisce che le informazioni vengano visualizzate e accessibili solo dagli utenti appropriati. Queste impostazioni vengono configurate nella sezione impostazioni tenant del portale di Amministrazione. Per informazioni su come accedere e usare le impostazioni del tenant, vedere Informazioni sulle impostazioni del tenant.

Consentire agli utenti di applicare etichette di riservatezza per il contenuto

Con questa impostazione abilitata, gli utenti specificati possono applicare etichette di riservatezza da Microsoft Purview Information Protection.

Prima di abilitare questa impostazione, è necessario completare tutti i passaggi dei prerequisiti.

Le impostazioni delle etichette di riservatezza, ad esempio la crittografia e il contrassegno del contenuto per file e messaggi di posta elettronica, non vengono applicate al contenuto. Le etichette di riservatezza e la protezione vengono applicate solo ai file esportati in file Excel, PowerPoint o PDF controllati dalle impostazioni Esporta in Excel ed Esporta report come impostazioni di documenti PDF o presentazione di PowerPoint. Tutte le altre opzioni di esportazione e condivisione non supportano l'applicazione di etichette di riservatezza e protezione.

Per altre informazioni, vedere Etichette di riservatezza in Power BI.

Per visualizzare le impostazioni delle etichette di riservatezza per l'organizzazione, visitare il Portale di conformità di Microsoft Purview.

Applicare etichette di riservatezza dalle origini dati ai dati in Power BI

Quando questa impostazione è abilitata, i modelli semantici di Power BI che si connettono ai dati con etichetta di riservatezza nelle origini dati supportate possono ereditare tali etichette, in modo che i dati rimangano classificati e sicuri quando vengono inseriti in Power BI.

Per altre informazioni sull'ereditarietà delle etichette di riservatezza dalle origini dati, vedere Ereditarietà delle etichette di riservatezza dalle origini dati.

Applicare automaticamente etichette di riservatezza al contenuto downstream

Quando un'etichetta di riservatezza viene applicata a un modello semantico o a un report nella servizio Power BI, è possibile ridurre l'etichetta e applicarla al contenuto creato da tale modello semantico o report.

Per altre informazioni, vedere Ereditarietà downstream dell'etichetta di riservatezza.

Consentire agli amministratori dell'area di lavoro di eseguire l'override delle etichette di riservatezza applicate automaticamente

Gli amministratori dell'infrastruttura possono abilitare l'impostazione consenti agli amministratori dell'area di lavoro di eseguire l'override dell'impostazione del tenant delle etichette di riservatezza applicate automaticamente. Ciò consente agli amministratori dell'area di lavoro di eseguire l'override delle etichette di riservatezza applicate automaticamente senza considerare le regole di imposizione delle modifiche alle etichette.

Per altre informazioni, vedere Relax per supportare scenari di etichettatura automatica.

Limitare la condivisione del contenuto con etichette protette tramite collegamento a tutti gli utenti dell'organizzazione

Quando questa impostazione è abilitata, gli utenti non possono generare un collegamento di condivisione per Persone nell'organizzazione per il contenuto con le impostazioni di protezione nell'etichetta di riservatezza.

Nota

Questa impostazione è disabilitata se non è stata abilitata l'impostazione Consenti agli utenti di applicare etichette di riservatezza per il contenuto di Power BI e consenti ai collegamenti condivisibili di concedere l'accesso a tutti gli utenti dell'organizzazione . Inoltre, questa impostazione si applica solo alla condivisione tramite Persone nei collegamenti dell'organizzazione. Non si applica alla condivisione delle app all'intera organizzazione.

Le etichette di riservatezza con le impostazioni di protezione includono la crittografia o i contrassegni del contenuto. Ad esempio, l'organizzazione potrebbe avere un'etichetta Estremamente riservato che include la crittografia e applica una filigrana Estremamente riservato al contenuto con questa etichetta. Pertanto, quando questa impostazione del tenant è abilitata e un report ha un'etichetta di riservatezza con impostazioni di protezione, gli utenti non possono creare collegamenti di condivisione per Persone nell'organizzazione:

Per altre informazioni sulle impostazioni di protezione per le etichette di riservatezza, vedere Limitare l'accesso al contenuto usando le etichette di riservatezza per applicare la crittografia.

Aumentare il numero di utenti che possono modificare e ripubblicare i file PBIX crittografati (anteprima)

Se abilitato, gli utenti con autorizzazioni di riservatezza restrittive per un'etichetta di riservatezza crittografata possono aprire, modificare, pubblicare e ripubblicare i file PBIX protetti da tale etichetta, con restrizioni (a condizione che il commutatore di funzionalità di anteprima appropriato in Power BI Desktop sia attivo).

Autorizzazioni di riservatezza restrittive

Le autorizzazioni di riservatezza restrittive in questo contesto indicano che l'utente deve avere tutti i diritti di utilizzo seguenti:

• Visualizza contenuto (VIEW)
• Modifica contenuto (DOCEDIT)
• Salva (MODIFICA)
• Copiare ed estrarre contenuto (EXTRACT)
• Consenti macro (OBJMODEL)

Nota

I diritti di utilizzo vengono concessi agli utenti dagli amministratori di conformità nel Portale di conformità di Microsoft Purview come parte della definizione dell'etichetta di riservatezza.

Restrizioni

Di seguito sono riportate le restrizioni che si applicano agli utenti con autorizzazioni di riservatezza restrittive:

• Gli utenti con autorizzazioni di riservatezza restrittive non possono esportare in formati che non supportano etichette di riservatezza, ad esempio file CSV.
• Gli utenti con autorizzazioni di riservatezza restrittive non possono modificare l'etichetta nel file PBIX.
• Gli utenti con autorizzazioni di riservatezza restrittive possono ripubblicare il file PBIX solo nell'area di lavoro originale da cui l'hanno scaricata.

Queste restrizioni assicurano che la protezione venga mantenuta e il controllo delle impostazioni di protezione rimangano con gli utenti con livelli di autorizzazione più elevati.

Se un utente tenta di eseguire una delle azioni con restrizioni, verrà visualizzato un avviso che informa che non dispone delle autorizzazioni necessarie. Se l'opzione aumenta il numero di utenti che possono modificare e ripubblicare i file PBIX crittografati (anteprima) è abilitata nel tenant, l'utente deve verificare che la funzionalità anteprima supporto utenti con privilegi meno elevati sia attivata nell'app Power BI Desktop.

Per altre informazioni, vedere Etichette di riservatezza protette in Infrastruttura e Power BI.

Opzione di funzionalità di anteprima desktop per la modifica da parte degli utenti con autorizzazioni di riservatezza restrittive

Per consentire a un utente con autorizzazioni di riservatezza restrittive di aprire, modificare e pubblicare o ripubblicare un file PBIX protetto da un'etichetta di riservatezza crittografata, è necessario selezionare l'opzione Di supporto utenti con privilegi meno elevati in Power BI Desktop. Gli utenti desktop possono selezionare/deselezionare l'opzione aprendo Power BI Desktop e passando a Opzioni file>e impostazioni>Opzioni>Funzionalità di anteprima, trovando la funzionalità Anteprima supporto utenti con privilegi meno elevati e selezionando o deselezionando la funzionalità in base alle esigenze.

Contenuto correlato

• Informazioni sulle impostazioni del tenant