Protezione delle informazioni in Microsoft Fabric
La protezione delle informazioni in Fabric si basa sulla protezione delle informazioni in Power BI. Tuttavia, è attualmente meno supportato rispetto a Power BI. Questo articolo descrive le funzionalità di protezione delle informazioni di Fabric e illustra in dettaglio il supporto corrente nella sezione considerazioni e limitazioni.
Funzionalità
La tabella seguente riepiloga le funzionalità di protezione delle informazioni in Fabric che consentono di ottenere la massima copertura delle informazioni riservate nell'organizzazione. Il supporto dell'infrastruttura è indicato nella terza colonna. Per informazioni dettagliate, vedere le sezioni in Considerazioni e limitazioni .
| Funzionalità | Scenario | Stato del supporto |
|---|---|---|
| Etichettatura manuale | Gli utenti possono applicare manualmente etichette sensibili agli elementi di Fabric | Supportato per tutti gli elementi dell'infrastruttura. |
| Etichettatura predefinita | Quando un elemento viene creato o modificato, ottiene un'etichetta di riservatezza predefinita, a meno che non venga applicata un'etichetta tramite altri mezzi. | Supportato per tutti gli elementi dell'infrastruttura, con limitazioni. |
| Etichettatura obbligatoria | Gli utenti non possono salvare gli elementi a meno che non venga applicata un'etichetta di riservatezza all'elemento. Ciò significa che non possono rimuovere un'etichetta. | Attualmente completamente supportato solo per gli elementi di Power BI. Supportato per alcuni elementi non di Power BI Fabric, con limitazioni. |
| Etichettatura a livello di codice | Le etichette di riservatezza possono essere aggiunte, modificate o eliminate a livello di codice tramite le API REST dell'amministratore di Power BI. | Supportato per tutti gli elementi dell'infrastruttura. |
| Ereditarietà downstream | Quando un'etichetta di riservatezza viene applicata a un elemento, l'etichetta propaga downstream a tutti gli elementi dipendenti. | Supportato per tutti gli elementi dell'infrastruttura, con limitazioni. |
| Ereditarietà al momento della creazione | Quando si crea un nuovo elemento da un elemento esistente, il nuovo elemento eredita l'etichetta dell'elemento esistente. | Supportato per tutti gli elementi di Power BI Fabric. Supportato per alcuni elementi non di Power BI Fabric, come descritto nelle considerazioni e limitazioni. |
| Ereditarietà da origini dati | Quando un elemento fabric inserisce dati da un'origine dati con un'etichetta di riservatezza, tale etichetta viene applicata all'elemento Fabric. L'etichetta propaga quindi downstream agli elementi figlio dell'elemento Fabric tramite l'ereditarietà downstream. | Attualmente supportato solo per i modelli semantici di Power BI. |
| Esportazione | Quando un utente esporta dati da un elemento con un'etichetta di riservatezza, l'etichetta di riservatezza viene spostata nel formato esportato. | Attualmente supportato per gli elementi di Power BI nei percorsi di esportazione supportati. |
Considerazioni e limitazioni
Etichettatura manuale
Quando si abilitano le etichette di riservatezza nel tenant, è possibile specificare quali utenti possono applicare etichette di riservatezza. Anche se le altre funzionalità di protezione delle informazioni descritte in questo articolo possono garantire che la maggior parte degli elementi venga etichettata senza che qualcuno abbia la necessità di applicare manualmente un'etichetta, l'etichettatura manuale consente agli utenti di modificare le etichette sugli elementi. Per altre informazioni su come applicare manualmente le etichette di riservatezza agli elementi di Fabric, vedere Come applicare etichette di riservatezza.
Nota
Per consentire a un utente di applicare etichette di riservatezza agli elementi di Fabric, non è sufficiente includere l'utente nell'elenco degli utenti specificati. L'etichetta di riservatezza deve essere pubblicata anche all'utente come parte delle definizioni dei criteri dell'etichetta nel Centro conformità Microsoft Purview. Per ulteriori informazioni, vedere Creare e configurare le etichette di riservatezza e i criteri.
Etichettatura predefinita
L'etichettatura predefinita è completamente supportata in Power BI ed è descritta in Criteri di etichetta predefiniti per Power BI. In Fabric esistono alcune limitazioni.
Quando viene creato un elemento non di Power BI Fabric, se è presente una finestra di dialogo di creazione chiara e sostanziale, l'etichetta di riservatezza predefinita verrà applicata all'elemento se l'utente non sceglie un'etichetta. Se l'elemento viene creato in un processo in cui non è presente una finestra di dialogo di creazione chiara, l'etichetta predefinita non verrà applicata.
Quando un elemento fabric senza etichetta viene aggiornato, se l'elemento è un elemento di Power BI, una modifica a uno dei relativi attributi determina l'applicazione dell'etichetta predefinita se l'utente non applica un'etichetta. Se l'elemento è un elemento non di Power BI Fabric, solo le modifiche apportate a determinati attributi, ad esempio nome e descrizione, determinano l'applicazione dell'etichetta predefinita. E questo è solo se la modifica viene apportata nel menu a comparsa dell'elemento. Per le modifiche apportate nell'interfaccia dell'esperienza, l'etichettatura predefinita non è attualmente supportata.
Etichettatura obbligatoria
L'etichettatura obbligatoria è attualmente supportata solo per gli elementi di Power BI. L'etichettatura obbligatoria non viene applicata se le modifiche vengono apportate tramite il menu a comparsa.
Per lakehouse, pipeline e data warehouse: supponendo che la protezione delle informazioni sia abilitata, se l'etichettatura obbligatoria è attivata e l'etichettatura predefinita è disattivata, sarà possibile che l'utente selezioni un'etichetta. Tuttavia, la logica di etichettatura obbligatoria non viene applicata. Ciò significa che l'utente può salvare l'elemento senza un'etichetta, a meno che l'esperienza stessa non richieda l'impostazione di un'etichetta.
Per altre informazioni sull'etichettatura obbligatoria, vedere Criteri di etichetta obbligatori per Power BI.
Etichettatura a livello di codice
L'etichettatura a livello di codice è supportata per tutti gli elementi di Fabric. Per altre informazioni, vedere Impostare o rimuovere etichette di riservatezza usando le API di amministrazione REST di Power BI.
Ereditarietà downstream
L'ereditarietà downstream è attivata per impostazione predefinita. È supportato in Fabric come indicato di seguito:
Supportato:
- Elemento di Power BI per l'elemento di Power BI
- Elemento dell'infrastruttura per l'elemento fabric
- Elemento dell'infrastruttura per l'elemento di Power BI
Non supportata:
- Elemento di Power BI in Infrastruttura
Gli elementi generati automaticamente da un lakehouse o da un data warehouse accettano l'etichetta di riservatezza dal data warehouse o dal data warehouse padre. Non ereditano l'etichetta dagli elementi più a monte.
Per altre informazioni sull'ereditarietà downstream, vedere Ereditarietà downstream dell'etichetta di riservatezza.
Ereditarietà al momento della creazione
L'ereditarietà al momento della creazione è supportata per gli elementi di Power BI Fabric e in altri scenari con elementi non Power BI in cui viene creato un elemento da un altro elemento:
- Una pipeline creata da un Lakehouse eredita l'etichetta di riservatezza di Lakehouse.
- Un notebook creato da lakehouse eredita l'etichetta di riservatezza di Lakehouse.
- Un collegamento Lakehouse creato da una Lakehouse eredita l'etichetta di riservatezza di Lakehouse.
- Una pipeline creata da un notebook eredita l'etichetta di riservatezza del notebook.
- Un set di query KQL creato da un database KQL eredita l'etichetta di riservatezza del database KQL.
- Una pipeline creata da un database KQL eredita l'etichetta di riservatezza del database KQL.
Per altre informazioni sull'ereditarietà downstream, vedere Ereditarietà delle etichette di riservatezza al momento della creazione di nuovo contenuto.
Ereditarietà da origini dati
L'ereditarietà dalle origini dati è attualmente supportata solo per i modelli semantici di Power BI. Per altre informazioni, vedere Ereditarietà delle etichette di riservatezza dalle origini dati.
Esportazione
L'ereditarietà delle etichette di riservatezza al momento dell'esportazione è supportata solo per gli elementi di Power BI nei percorsi di esportazione supportati. Attualmente nessun'altra esperienza fabric usa un metodo di esportazione che trasferisce l'etichetta di riservatezza all'output esportato. Tuttavia, se esportano un elemento con un'etichetta di riservatezza, viene generato un avviso.
Per visualizzare i percorsi di esportazione supportati per gli elementi di Power BI, vedere Percorsi di esportazione supportati in Power BI.
Contenuto correlato
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per