Power BI (プレビュー) のデータ損失防止ポリシーの使用を開始する

組織が機密データを検出して保護できるように、Microsoft Purview データ損失防止 (DLP) ポリシーは、Power BI をサポートしています。 Power BI データ セットが DLP ポリシーの条件と一致すると、機密コンテンツの性質を説明するアラートをトリガーできます。 このアラートは、管理者による監視と管理のために、Microsoft コンプライアンス ポータルのデータ損失防止の[アラート]タブにも登録されます。 さらに、管理者と指定したユーザーに電子メール アラートを送信できます。

ヒント

E5 のお客様でない場合は、Microsoft Purview のすべてのプレミアム機能を無料で試すことができます。 90 日間の Purview ソリューション試用版を使用して、堅牢な Purview 機能が組織がデータのセキュリティとコンプライアンスのニーズを管理するのにどのように役立つかを調べます。 Microsoft Purview コンプライアンス ポータル試用版ハブから今すぐ開始します。 サインアップと試用版の条件の詳細について説明します。

考慮事項と制限事項

  • DLP ポリシーはワークスペースに適用されます。 Premium Gen2 キャパシティでホストされているワークスペースのみがサポートされます。 詳細については、「Power BI Premium Gen2 とは?」を参照してください。
  • DLP データセット評価ワークロードはキャパシティに影響を与えます。 DLP 評価ワークロードの計量はサポートされていません。
  • Premium Gen2 キャパシティでホストされている限り、クラシックなワークスペースと新エクスペリエンスのワークスペースの両方がサポートされます。
  • Power BI のカスタム DLP カスタム ポリシーを作成する必要があります。 DLP テンプレートはサポートされていません。
  • DLP の場所に適用される DLP ポリシーは、条件として秘密度ラベルと秘密度情報タイプをサポートします。
  • Power BI の DLP ポリシーは、サンプル データセット、ストリーミング データセット、またはDirectQuery またはライブ接続を介してデータ ソースに接続するデータセットをサポートしていません。
  • Power BI の DLP ポリシーは、ソブリン クラウドではサポートされていません。

ライセンスとアクセス許可

SKU /サブスクリプションライセンス

Power BI の DLP の使用を開始する前に、Microsoft 365 サブスクリプションを確認する必要があります。 完全なライセンス ガイダンスについては、 セキュリティ & コンプライアンスに関する Microsoft 365 ガイダンスに関するページを参照してください。

アクセス許可

Power BI の DLP からのデータは、アクティビティ エクスプローラーで表示できます。 アクティビティ エクスプローラーにアクセス許可を付与するロールは 4 つあります; データへのアクセスに使用するアカウントは、いずれかのロールのメンバーである必要があります。

  • 全体管理者
  • コンプライアンス管理者
  • セキュリティ管理者
  • コンプライアンス データ管理者

Power BI の DLP ポリシーのしくみ

DLP ポリシーは、コンプライアンス ポータルのデータ損失防止セクションで定義します。 「データ損失防止ポリシーを設計する」を参照してください。 ポリシーでは、検出したい秘密度ラベルを指定します。 また、指定した秘密度ラベルが適用されているデータセットが、ポリシーによって検出されたときに発生するアクションも指定します。 DLP ポリシーでは、Power BI について次の 2 つのアクションをサポートします:

  • ポリシー ヒントによるユーザー向けの通知。
  • 通知。 アラートは、管理者とユーザーに電子メールで送信できます。 さらに、管理者はコンプライアンス センターの [アラート] タブでアラートを監視および管理できます。

データセットが DLP によって評価され、DLP ポリシーの条件と一致すると、ポリシーで定義されているアクションが適用されます。 データセットが評価されるのは、データセットが次の場合です:

  • 公開
  • Republish
  • オンデマンド更新
  • 計画更新

注:

次のいずれかに該当する場合、データセットの DLP 評価は行われません:

  • イベントのイニシエーターはサービス プリンシパルです。
  • データセットの所有者は、サービス プリンシパルまたは B2B ユーザーです。

データセットが DLP ポリシーと一致した場合に何が実行されるか

データセットが DLP ポリシーと一致した場合:

  • ポリシーにユーザー通知が構成されている場合、DLP ポリシーと一致することを示すシールド アイコンが Power BI サービスにマークされます。

    リスト内のデータセットについてのポリシー ヒント バッジのスクリーンショット。

    データセットの詳細ページを開いて、ポリシーの一致と検出された機密情報タイプの処理方法を説明するポリシー ヒントを表示します。

    データセットの詳細ページのポリシー ヒントのスクリーンショット。

    注:

    ポリシー ヒントを非表示にすると、削除されません。 次回、ページにアクセスすると表示されます。

  • ポリシーでアラートが有効になっている場合は、コンプライアンス センターの DLP [アラート] タブにアラートが記録され、(構成されている場合は) 管理者や指定されたユーザーに電子メールが送信されます。 次の図は、Microsoft Purview コンプライアンス ポータルのデータ損失防止セクションの[アラート] タブを示しています。

    コンプライアンス センターの [アラート] タブのスクリーンショット。

Power BI の DLP ポリシーを構成する

「データ損失防止ポリシーの作成と展開」の手順に従い、カスタム テンプレートを使用します。

重要

Power BI の DLP ポリシーの場所を選択する場合は、Power BI の場所のみを選択します。 他の場所は選択しないでください。この構成はサポートされていません。

次の手順