Power BI のデータ損失防止ポリシーの概要

組織が機密データを検出して保護できるように、Microsoft Purview データ損失防止 (DLP) ポリシーは Power BI をサポートします。 Power BI データ セットが DLP ポリシーの条件と一致すると、機密性の高いコンテンツの性質を説明するアラートをトリガーできます。 このアラートは、管理者による監視と管理のために、Microsoft コンプライアンス ポータルのデータ損失防止の[アラート]タブにも登録されます。 さらに、管理者と指定したユーザーに電子メール アラートを送信できます。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

考慮事項と制限事項

  • DLP ポリシーはワークスペースに適用されます。 Premium Gen2 キャパシティでホストされているワークスペースのみがサポートされます。 詳細については、「Power BI Premium Gen2 とは?」を参照してください。
  • DLP データセット評価ワークロードはキャパシティに影響を与えます。 詳細については、「DLP ポリシー評価の CPU 使用状況測定」を参照してください。
  • Premium Gen2 容量でホストされている限り、クラシック ワークスペースと新しいエクスペリエンス ワークスペースの両方がサポートされます。
  • Power BI のカスタム DLP カスタム ポリシーを作成する必要があります。 DLP テンプレートはサポートされていません。
  • DLP の場所に適用される DLP ポリシーは、条件として秘密度ラベルと機密情報の種類をサポートします。
  • Power BI の DLP ポリシーは、DirectQuery またはライブ接続を介してデータ ソースに接続するサンプル データセット、ストリーミング データセット、またはデータセットではサポートされていません。

ライセンスとアクセス許可

SKU /サブスクリプションライセンス

Power BI の DLP の使用を開始する前に、Microsoft 365 サブスクリプションを確認する必要があります。 完全なライセンシングのガイダンスについては、セキュリティとコンプライアンスに関する Microsoft 365 ガイダンスを参照してください。

アクセス許可

Power BI の DLP からのデータは、アクティビティ エクスプローラーで表示できます。 アクティビティ エクスプローラーにアクセス許可を付与するロールは 4 つあります。データへのアクセスに使用するアカウントは、次のいずれかのメンバーである必要があります。

  • グローバル管理者
  • コンプライアンス管理者
  • セキュリティ管理者
  • コンプライアンス データ管理者

Power BI の DLP ポリシーのしくみ

DLP ポリシーは、コンプライアンス ポータルのデータ損失防止 (DLP) セクションで定義します。 「データ損失防止ポリシーを設計する」を参照してください。 ポリシーでは、検出する秘密度ラベルや機密情報の種類を指定します。 また、指定した秘密度ラベルが適用されているデータセットがポリシーによって検出されたときに発生するアクションも指定します。 DLP ポリシーでは、Power BI について次の 2 つのアクションをサポートします:

  • ポリシー ヒントによるユーザー向けの通知。
  • 通知。 アラートは、管理者とユーザーに電子メールで送信できます。 さらに、管理者はコンプライアンス ポータルの [アラート] タブで アラート を監視および管理できます。

データセットが DLP によって評価され、DLP ポリシーの条件と一致すると、ポリシーで定義されているアクションが適用されます。 データセットが評価されるのは、次の場合です。

  • Published
  • 再発行
  • オンデマンド更新
  • スケジュールされた更新

注:

次のいずれかに該当する場合、データセットの DLP 評価は行われません:

  • イベントのイニシエーターはサービス プリンシパルです。
  • データセットの所有者は、サービス プリンシパルまたは B2B ユーザーです。

データセットが DLP ポリシーと一致した場合に何が実行されるか

データセットが DLP ポリシーと一致した場合:

  • ポリシーにユーザー通知が構成されている場合は、DLP ポリシーと一致することを示すシールド アイコンがPower BI サービスにマークされます。

    リスト内のデータセットについてのポリシー ヒント バッジのスクリーンショット。

    データセットの詳細ページを開いて、ポリシーの一致と検出された機密情報タイプの処理方法を説明するポリシー ヒントを表示します。

    データセットの詳細ページのポリシー ヒントのスクリーンショット。

    注:

    ポリシー ヒントを非表示にすると、削除されません。 次回、ページにアクセスすると表示されます。

  • ポリシーでアラートが有効になっている場合は、コンプライアンス ポータルの [dlp アラート ] タブにアラートが記録され、(構成されている場合)、管理者や指定されたユーザーに電子メールが送信されます。 次の図は、Microsoft Purview コンプライアンス ポータルのデータ損失防止セクションの[アラート] タブを示しています。

Power BI の DLP ポリシーを構成する

「データ損失防止ポリシーの作成と展開」の手順に従い、カスタム テンプレートを使用します。

重要

Power BI の DLP ポリシーの場所を選択する場合は、Power BI の場所のみを選択します。 他の場所は選択しないでください。この構成はサポートされていません。

次の手順