次の方法で共有


Power BI における秘密度ラベル

この記事では、Power BI での Microsoft Purview Information Protection の秘密度ラベルの機能について説明します。

ライセンス要件や前提条件など、テナントで秘密度ラベルを有効にする方法については、「Power BI 内でデータの秘密度ラベルを有効にする」を参照してください。

秘密度ラベルを Power BI のコンテンツとファイルに適用する方法については、「Power BI で秘密度ラベルを適用する方法」を参照してください。

フィードバックをお寄せください

製品チームは、Power BI の情報保護機能、さらに、それと Microsoft Purview Information Protection との統合に関するお客様からのフィードバックを入手したいと考えています。 お客様の情報保護のニーズを満たすための Microsoft の取り組みにご協力ください。 ありがとうございます。

はじめに

Purview Information Protection の秘密度ラベルを使用すると、生産性や共同作業の能力を損なうことなく、ユーザーが Power BI で重要なコンテンツを分類するためのシンプルな方法が提供されます。 Power BI Desktop と Power BI サービスの両方で適用することができ、最初にコンテンツの開発を開始する瞬間から、ライブ接続を介して Excel からアクセスされるときまで、機密データを保護できます。 秘密度ラベルは、Desktop とサービスの間で .pbix ファイル形式のコンテンツを移動するときに保持されます。

Power BI サービスでは、秘密度ラベルをセマンティック モデル、レポート、ダッシュボード、データフローに適用できます。 Excel、PowerPoint、PDF、または .pbix ファイルへのエクスポート、または他のサポートされているエクスポート シナリオ ([Excel で分析] や Excel でのライブ接続ピボットテーブルなど) を介して、ラベルが適用されたデータを Power BI から移動するときは、Power BI により、エクスポートされるファイルにラベルが自動的に適用され、ラベルのファイル暗号化設定に従って保護されます。 このようにして、Power BI の外部でも機密データの保護を維持できます。

さらに、Power BI Desktop で秘密度ラベルを .pbix ファイルに適用すると、Power BI サービスに公開される前であっても、データとコンテンツを Power BI の外部で安全に共有できます (たとえば、組織内のユーザーだけが、共有されている、またはメールに添付されている機密の .pbix ファイルを開くことができます)。 詳細については、「秘密度ラベルを使用して暗号化を適用してコンテンツへのアクセスを制限する」を参照してください。

レポート、ダッシュボード、セマンティック モデル、データフローに対する秘密度ラベルは、Power BI サービスの多くの場所から表示できます。 レポートとダッシュボードの機密度ラベルは Power BI iOS および Android モバイル アプリや埋め込みビジュアルにも表示されます。 Desktop では、ステータス バーに秘密度ラベルが表示されます。

Power BI 管理者は Power BI 管理ポータルの保護メトリック レポートを使用すると、Power BI テナントの機密データを完全に把握できます。 さらに、Power BI 監査ログには、ラベルの適用、削除、変更などのアクティビティに関する秘密度ラベル情報と、レポートやダッシュボードの表示などのアクティビティに関する秘密度ラベル情報が含まれているため、Power BI およびセキュリティ管理者は、監視、調査、およびセキュリティ アラートの目的で、機密性の高いデータの使用状況を把握できます。

重要な考慮事項

Power BI サービスの場合、秘密度ラベルを適用しても、コンテンツへのアクセスに影響はありません。 サービスでのコンテンツへのアクセスは、Power BI のアクセス許可によってのみ管理されます。 ラベルが表示されている間、関連する暗号化設定 (Microsoft Purview コンプライアンス ポータルで構成される) は適用されません。 これらは、Excel、PowerPoint、または PDF へのエクスポートや、.pbix へのダウンロードなど、サポートされているエクスポート パスを介してサービスから持ち出されるデータにのみ適用されます。

Power BI Desktop の場合、暗号化が設定されている秘密度ラベルにより、コンテンツへのアクセスに影響があります。 ユーザーが .pbix ファイルでの秘密度ラベルの暗号化設定に従って十分なアクセス許可を持っていない場合、ファイルを開くことはできません。 さらに、Desktop では、作業内容を保存するときに、追加した秘密度ラベルと、それに関連付けられている暗号化設定が、保存される .pbix ファイルに適用されます。

サポートされていないエクスポート パスでは、秘密度ラベルとファイルの暗号化は適用されません。 Power BI 管理者は、サポートされていないエクスポート パスからのエクスポートをブロックすることができます。

Note

レポートへのアクセスが許可されているユーザーには、行レベル セキュリティ (RLS) によってアクセスが制限されない限り、基になるセマンティック モデル全体へのアクセスが許可されます。 レポート作成者は、秘密度ラベルを使用してレポートを分類し、およびラベルを付けることができます。 秘密度ラベルに保護の設定がある場合、Excel、PowerPoint、PDF へのエクスポート、.pbix へのダウンロード、 [保存] (Desktop) など、サポートされているエクスポート パスを介して Power BI からレポート データが持ち出されるときに、Power BI によってこれらの保護設定が適用されます。 承認されたユーザーのみが保護されたファイルを開くことができます。

サポートされているエクスポート パス

Power BI サービスから持ち出されるデータへの、秘密度ラベルとそれに関連する保護の適用は、現在、次のエクスポート パスについてサポートされています。

  • Excel、PDF ファイル、PowerPoint へのエクスポート。
  • Power BI サービスの [Excel で分析]。これにより、Power BI セマンティック モデルへのライブ接続で、Excel ファイルのダウンロードがトリガーされます。
  • Microsoft 365 E3 以降を使っているユーザーの場合は、Power BI セマンティック モデルへのライブ接続を使用した Excel のピボットテーブル。
  • .pbix へのダウンロード (サービス)

Note

Power BI サービスで [.pbix のダウンロード] を使うと、ダウンロードされたレポートとそのセマンティック モデルでラベルが異なる場合、より制限の厳しいラベルが .pbix ファイルに適用されます。

Power BI Desktop では、[PDF にエクスポート] での秘密度ラベルのサポートはプレビュー機能であり、既定でオンになっています。 オフにすることも可能です。 詳しくは、Desktop の考慮事項と制限事項に関するページを参照してください。

Power BI での秘密度ラベルの動作

Power BI のコンテンツとファイルへの秘密度ラベルの適用は、そのリソースへのタグの適用と似ており、次のような利点があります。

  • カスタマイズ可能 - 個人用、公開、一般、社外秘、極秘など、組織内にあるさまざまなレベルの機密コンテンツのカテゴリを作成できます。
  • クリア テキスト - ラベルはクリア テキストであるため、ユーザーは秘密度ラベルのガイドラインに従ってコンテンツの取り扱い方を簡単に理解できます。
  • 永続的 - コンテンツに適用した秘密度ラベルは、そのコンテンツが Excel、PowerPoint、PDF ファイルにエクスポートされたり、.pbix にダウンロードされたり、(Desktop に) 保存されたりしても付随しており、ポリシーを適用して徹底するための基礎になります。

Power BI の秘密度ラベルのしくみを簡単に説明した例を次に示します。 次の図は、Power BI サービスのレポートに秘密度ラベルを適用する方法、レポートのデータを Excel ファイルにエクスポートする方法、最後にエクスポートされたファイルで秘密度ラベルとその保護がどのように保持されるかを示しています。

秘密度ラベルの適用と永続性を示すアニメーション gif

コンテンツに適用する秘密度ラベルは、Power BI 全体で使用および共有される場合、コンテンツと共に保持され、ローミングされます。 このラベルを使用して、使用状況レポートを生成し、実際の機密コンテンツのアクティビティ データを確認できます。

Power BI Desktop の秘密度ラベル

秘密度ラベルは Power BI Desktop でも適用できます。 これにより、最初にコンテンツの開発を始める時点からデータを保護することができます。 Desktop で作業内容を保存すると、適用した秘密度ラベルとそれに関連するすべての暗号化設定が、結果として生成される .pbix ファイルに適用されます。 ラベルに暗号化が設定されている場合、ファイルは移動先や伝送方法に関係なく保護されています。 必要な RMS アクセス許可を持っているユーザーのみが、それを開くことができます。

注意

いくつかの制限が適用される場合があります。 「Considerations and limitations」(考慮事項と制限事項) を参照してください。

Desktop で秘密度ラベルを適用した場合、サービスに作業内容を発行すると、またはその作業の .pbix ファイルをサービスにアップロードすると、データと共にラベルがサービスに転送されます。 サービスでは、ファイルで取得されるセマンティック モデルとレポートの両方にラベルが適用されます。 セマンティック モデルとレポートに既に秘密度ラベルがある場合、それらのラベルを保持するか、Desktop からのラベルで上書きするかを選択できます。

以前にサービスに発行されたことがない .pbix ファイルをアップロードし、その名前がサービスに既に存在するレポートまたはセマンティック モデルと同じである場合、アップロードは、ラベルを変更するために必要な RMS アクセス許可がアップローダーにある場合にのみ成功します。

同じことが、逆方向にも当てはまります。サービスで .pbix にダウンロードしてから、.pbix を Desktop に読み込むと、サービスでのラベルがダウンロードされた .pbix ファイルに適用され、そこから Desktop に読み込まれます。 サービス内のレポートとセマンティック モデルでラベルが異なる場合は、2 つのうち制限の厳しい方が、ダウンロードされる .pbix ファイルに適用されます。

Desktop でラベルを適用すると、ステータス バーにそれが表示されます。

Desktop のステータス バーでの秘密度ラベルのスクリーンショット。

Power BI のコンテンツとファイルに秘密度ラベルを適用する方法については、こちらを参照してください

新しいコンテンツの作成時の秘密度ラベルの継承

Power BI サービスで新しいレポートとダッシュボードが作成されると、以前に親のセマンティック モデルまたはレポートに適用されていた秘密度ラベルが自動的に継承されます。 たとえば、秘密度ラベルが "極秘" であるセマンティック モデルに基づいて作成された新しいレポートにも、"極秘" ラベルが自動的に付けられます。

次の図は、セマンティック モデルに基づいて構築された新しいレポートに、そのセマンティック モデルの秘密度ラベルが自動的に適用される方法を示しています。

秘密度ラベルの継承を示すアニメーション gif

注意

何らかの理由で秘密度ラベルを新しいレポートまたはダッシュボードに適用できない場合、Power BI では新しい項目の作成はブロックされません

データ ソースからの秘密度ラベルの継承

サポートされているデータ ソース内の秘密度ラベル付きのデータに接続する Power BI のセマンティック モデルは、データが Power BI に取り込まれても分類され、セキュリティで保護されたままでいるように、それらのラベルを継承できます。 現時点では、Azure Synapse Analytics (旧称 SQL Data Warehouse) と Azure SQL Database がサポートされています。 データ ソースからの継承のしくみと、組織で有効にする方法については、「データ ソースからの秘密度ラベルの継承」を参照してください。

秘密度ラベルの下流への継承

Power BI サービスのセマンティック モデルまたはレポートに秘密度ラベルを適用すると、ラベルをトリクルダウンして、そのセマンティック モデルまたはレポートから作成されたコンテンツにも自動的に適用できます。 この機能は下流への継承と呼ばれます。

下流への継承は、Power BI のエンドツーエンドの情報保護ソリューションにおける重要なリンクです。 データ ソースからの継承、新しいコンテンツの作成時の継承、ファイルへのエクスポート時の継承、および秘密度ラベルを適用するその他の機能と共に、下流への継承によって、データ ソースから使用時点までの Power BI を通じて、機密性の高いデータを確実に保護することができます。

下流への継承についての詳細を確認する

データ損失防止 (DLP) ポリシー

中央のセキュリティ チームがデータ損失防止ポリシーを使用して自分達の組織の DLP ポリシーを Power BI に適用できるようにするために、Power BI では、Microsoft 365 データ損失防止が活用されています。 詳細については、Fabric と Power BI のデータ損失防止ポリシーに関する記事を参照してください。

既定のラベル ポリシー

機密データの包括的な保護とガバナンスを確実に行うために、組織では、ラベルのないコンテンツに既定の秘密度ラベルを自動的に適用する Power BI の既定のラベル ポリシーを作成できます。 現時点では、既定のラベル ポリシーは Power BI Desktop でのみサポートされています。 詳細については、既定のラベル ポリシーに関するページを参照してください。

必須ラベル ポリシー

機密データを包括的に保護し、管理するために、Power BI の機密コンテンツにラベルを適用することを組織はユーザーに要求できます。 このようなポリシーは必須ラベル ポリシーと呼ばれています。 詳細については、「Power BI の必須ラベル ポリシー」を参照してください。

プログラムによるラベルの設定および削除のための管理 API

コンプライアンス要件を満たすために、多くの場合、組織は Power BI ですべての機密データの分類とラベル付けを行う必要があります。 Power BI に大量のデータが含まれているテナントでは、このタスクが困難になることがあります。 タスクをより簡単かつ効果的にするために、Power BI には管理 REST API があります。管理者はこれを使用して、多数の Power BI アーティファクトに対して機密ラベルの設定および削除をプログラムで行うことができます。 以下を参照してください。

機密ラベルのアクティビティを監査する

セマンティック モデル、レポート、ダッシュボード、またはデータフローの秘密度ラベルが適用、変更、または削除されるたびに、そのアクティビティが Power BI の監査ログに記録されます。 これらのアクティビティは、統合された監査ログまたは Power BI アクティビティ ログで追跡できます。 詳細については、「Power BI で機密ラベルの監査スキーマを監査する」を参照してください。

エクスポートされたデータの秘密度ラベルと保護

データが Power BI から Excel、PDF ファイル、または PowerPoint ファイルにエクスポートされるとき、Power BI によってエクスポートされるファイルに秘密度ラベルが自動的に適用され、ラベルのファイル暗号化設定に従って保護されます。 このように、機密データがどこにあっても保護された状態が維持されます。

Power BI からファイルをエクスポートするユーザーには、秘密度ラベルの設定に従ってそのファイルにアクセスして編集する権限が付与されます。しかし、ファイルの所有者権限は付与されません。

Note

Power BI サービスで [.pbix のダウンロード] を使うと、ダウンロードされたレポートとそのセマンティック モデルでラベルが異なる場合、より制限の厳しいラベルが .pbix ファイルに適用されます。

データが .csv ファイルまたは他のサポートされていないエクスポート パスにエクスポートされるときは、秘密度ラベルと保護は適用されません。

エクスポート後のファイルに秘密度ラベルと保護を適用するとき、ファイルにコンテンツのマーキングが追加されることはありません。 ただし、コンテンツのマーキングを適用するようにラベルが構成されている場合は、ファイルを Office デスクトップ アプリで開いたとき、Azure Information Protection 統合ラベル付けクライアントによって自動的にマーキングが適用されます。 デスクトップ、モバイル、または Web アプリに対して組み込みのラベル付けを使用する場合、コンテンツのマーキングが自動的に適用されることはありません。 「Office アプリがコンテンツのマーキングと暗号化を適用するとき」を参照してください。

データがファイルにエクスポートされるときにラベルを適用できない場合は、エクスポートに失敗します。 ラベルを適用できなかったためにエクスポートに失敗したかどうかを確認するには、タイトル バーの中央にあるレポートまたはダッシュボードの名前を選び、情報ドロップダウンが開いたら、"秘密度ラベルを読み込めません" と表示されているかどうかを確認します。 これは、一時的なシステムの問題の結果、または適用されたラベルが公開されていないか、セキュリティ管理者によって削除された場合に発生する可能性があります。

[Excel で分析] の秘密度ラベル継承

Power BI セマンティック モデルにライブ接続しながら Excel でピボットテーブルを作成すると (これは Power BI の [Excel で分析] または Excel から行うことがことできます)、関連付けられている保護と共に、セマンティック モデルの秘密度ラベルが継承されて Excel ファイルに適用されます。 後でセマンティック モデルのラベルがさらに制限の厳しいものに変更された場合、リンクされた Excel ファイルに適用されているラベルは、データ更新時に自動的に更新されます。

ライブ接続によってセマンティック モデルから継承された秘密度ラベルを示す Excel のスクリーンショット。

手動で設定された Excel の秘密度ラベルが、セマンティック モデルの秘密度ラベルによって自動的に上書きされることはありません。 そうではなく、セマンティック モデルに秘密度ラベルがあることがバナーで通知されて、それを適用することが推奨されます。

Note

セマンティック モデルの秘密度ラベルの制限が、Excel ファイルの秘密度ラベルより緩い場合、ラベルは継承されず、更新もされません。 Excel ファイルで制限の緩い秘密度ラベルが継承されることは決してありません。

埋め込みレポートとダッシュボードでの秘密度ラベルの永続化

Power BI レポート、ダッシュボード、およびビジュアルは、Microsoft Teams や SharePoint などのビジネス アプリケーション、または組織の Web サイトに埋め込むことができます。 秘密度ラベルが適用されているビジュアル、レポート、またはダッシュボードを埋め込むと、秘密度ラベルが埋め込みビューに表示され、データが Excel にエクスポートされるときにラベルとその保護が維持されます。

SharePoint Online に埋め込まれたレポートのスクリーン ショット

次の埋め込みシナリオがサポートされています。

ページ分割されたレポートの秘密度ラベル

Power BI サービスでホストされているページ分割されたレポートに秘密度ラベルを適用できます。 ページ分割されたレポートをサービスにアップロードした後、通常の Power BI レポートと同じように、レポートにラベルを適用します。 詳細については、「ページ分割されたレポートにおける機密ラベルのサポート」を参照してください。

配置パイプラインでの秘密度ラベル

配置パイプラインでは秘密度ラベルがサポートされています。 コンテンツがステージからステージに配置されるときに秘密度ラベルが処理される方法の詳細については、配置パイプラインのドキュメントを参照してください。

Power BI モバイル アプリの秘密度ラベル

秘密度ラベルは、Power BI モバイル アプリのレポートとダッシュボードで表示できます。 レポートまたはダッシュボードの名前の近くにあるアイコンは、秘密度ラベルがあることを示します。また、ラベルの種類とその説明は、レポートまたはダッシュボードの情報ボックスに表示されます。

モバイル アプリの秘密度ラベルのスクリーンショット

ラベルの変更の適用

Power BI では、ファイルの暗号化設定がある Microsoft Purview Information Protection の秘密度ラベルを変更または削除する権限が許可されているユーザーのみに制限されます。 詳細については、「秘密度ラベルの変更の強制」を参照してください。

サポートされているクラウド

秘密度ラベルは、グローバル (パブリック) クラウドのテナントと、次の国/地域のクラウドでサポートされています。

秘密度ラベルは現在、他の国/地域のクラウドではサポートされていません。

ライセンスと要件

ライセンスと要件」を参照してください。

秘密度ラベルの作成と管理

秘密度ラベルは、Purview コンプライアンス ポータルで作成および管理します。

いずれかセンターで秘密度ラベルにアクセスするには、[分類] > [秘密度ラベル] に移動します。 これらの秘密度ラベルは、Azure Information Protection、Office アプリ、Office 365 サービスなど、複数の Microsoft サービスで使用できます。

重要

組織で Azure Information Protection の秘密度ラベルが使用されている場合、Power BI でラベルを使用するには、それらを前述のサービスのいずれかに移行する必要があります。

機密ラベルの意味と使い方をユーザーに理解してもらうため、機密ラベルを適用したときに表示される機密ラベル メニューの下部に [詳細情報] URL を表示させることができます。

秘密度ラベルのカスタム ヘルプ リンクのスクリーンショット

詳細については、「秘密度ラベルのカスタム ヘルプ リンク」を参照してください。

考慮事項と制限事項

全般

  • 親ラベルは使用しないでください。 親ラベルは、サブラベルを持つラベルです。 親ラベルを適用することはできませんが、既に適用されているラベルがサブラベルを取得すると、親ラベルになる可能性があります。 親ラベルを持つ項目が見つかった場合は、適切なサブラベルを適用します。 親ラベルを変更するには、そのラベルに対する十分な使用権限が必要です。

    項目が親ラベルを持つ場合は、次の動作に注意してください。

    • 親ラベルは継承されません。
    • 必須ラベル ポリシーは、親ラベルを持つ項目には適用されません。 つまり、ユーザーは、項目を保存するために意味のあるラベルを適用することを求められません。また、項目は、全体のカバレッジを促進するために設計された必須ラベル ポリシーの影響を受けません。
    • 親ラベルを持つ項目からデータをエクスポートしようとすると、エクスポートは失敗します。
    • 親ラベルを持つ .pbix ファイルを発行することはできますが、その親ラベルが保護されている場合、発行は失敗します。 解決策は、適切なサブラベルを適用することです。
  • データの秘密度ラベルは、テンプレート アプリではサポートされていません。 テンプレート アプリの作成者によって設定された秘密度ラベルは、アプリが抽出されてインストールされると削除されます。また、アプリ コンシューマーによってインストールされたテンプレート アプリの成果物に追加された秘密度ラベルは、アプリが更新されると失われます (リセットされて、なくなります)。

  • Power BI サービスでは、ラベル管理センターから削除されたラベルがセマンティック モデルに含まれる場合、データをエクスポートまたはダウンロードすることはできません。 [Excel で分析] では、警告が発行され、データは秘密度ラベルなしで .odc ファイルにエクスポートされます。

  • Power BI では、転送不可ユーザー定義、および HYOK 保護の種類の秘密度ラベルはサポートされていません。 転送不可とユーザー定義の保護の種類を使用すると、Purview コンプライアンス ポータルで定義されているラベルが参照されます。

  • 暗号化された Excel ファイル (.xlsx) からのデータ取得と更新シナリオがサポートされていますが、ファイルがゲートウェイの後ろに格納されている場合は例外で、データ取得と更新アクションは失敗します。 ゲートウェイの後ろに格納されていても、"保護されていない" 秘密度ラベルが設定されている Excel ファイルからのデータ取得と更新アクションは成功しますが、秘密度ラベルは継承されません。 詳細については、「データ ソースからの秘密度ラベルの継承」を参照してください。

  • Power BI の Information Protection では、B2B およびマルチテナントのシナリオはサポートされていません。

Power BI サービス

  • 秘密度ラベルは、ダッシュボード、レポート、セマンティック モデル、データフロー、改ページ対応レポートにのみ適用できます。 現在、ブックでは使用できません。

  • Power BI 資産の秘密度ラベルは、ワークスペースの一覧、系列、お気に入り、最近使用、アプリ ビューで表示されます。現在、ラベルは "自分と共有" ビューでは表示されません。 ただし、Power BI 資産に適用されているラベルは、表示されていなくても、Excel、PowerPoint、PDF、PBIX ファイルにエクスポートされたデータに常に保持されることに注意してください。

  • OneDrive または SharePoint Online に格納されている秘密度ラベルの付いた (保護された、および保護されていない) .pbix ファイルのインポートと、そのようなファイルからのオンデマンドおよび自動のセマンティック モデル更新がサポートされています。ただし、次のシナリオは除きます。

    • 保護されているライブ接続の .pbix ファイルと保護されている Azure Analysis Services .pbix ファイル。 更新は失敗します。 レポートの内容もラベルも更新されません。
    • ラベル付きで保護されていないライブ接続の .pbix ファイル: レポートの内容は更新されますが、ラベルは更新されません。
    • .pbix ファイルに、セマンティック モデル所有者に使用権限がない新しい秘密度ラベルが適用されているとき。 この場合、更新は失敗します。 レポートの内容もラベルも更新されません。
    • OneDrive/SharePoint のセマンティック モデル所有者のアクセス トークンの有効期限が切れている場合。 この場合、更新は失敗します。 レポートの内容もラベルも更新されません。

Power BI Desktop

  • Power BI Report Server 用の Power BI Desktop では、情報保護はサポートされていません。 保護されている .pbix ファイルを開こうとすると、ファイルは開かず、エラー メッセージが表示されます。 秘密度ラベルの付いた .pbix ファイルは、暗号化されていない場合、普通に開くことができます。

  • 無料ライセンスを使うユーザーは、保護された .pbix ファイルを開くことができません。

  • 保護された .pbix ファイルを開くには、適切なライセンスを使うユーザーが、関連するラベルのフル コントロールエクスポート、またはその両方の使用権限も持っている必要があります。 詳細はこちらをご覧ください。

    ラベルを設定したユーザーにはフル コントロールが与えられ、接続が失敗して認証できない場合を除き、ロックアウトされることはありません。

    まれに、ラベルを設定したユーザーを除き、関連するラベルに必要な使用権限が与えられたユーザーがいないという状況が発生することがあります。 その後、ラベルを設定したユーザーが組織を離れたか、組織内のエイリアスを変更した場合、その .pbix ファイルにアクセスする手段がなくなります。 このような場合にファイル アクセスを取り戻す解決策は、機密ラベルの set/remove 管理 API を利用し、ファイルの機密ラベルを変更するか、削除することになります。 Power BI 管理者に連絡し、サポートを依頼してください (管理者だけは管理 API を実行できます)。

  • 保護された .pbix ファイルの "発行" または "データの取得" を行うには、.pbix ファイルのラベルがユーザーのラベル ポリシーに含まれている必要があります。 ラベルがユーザーのラベル ポリシーに含まれていない場合、発行またはデータの取得の操作は失敗します。

  • Power BI では、保護されていない秘密度ラベルを持つ .pbix ファイルを、サービス プリンシパルの下で実行する API を介してサービスに公開またはインポートすることをサポートしています。 保護された秘密度ラベルを持つ .pbix ファイルを、サービス プリンシパルの下で実行する API を介してサービスに公開またはインポートすることはサポートされていないため、失敗します。 回避するには、ユーザーは、ラベルを削除してから、サービス プリンシパルを使用して公開できます。

  • Power BI Desktop ユーザーの場合、オフラインにした後など、インターネット接続が失われたときに作業内容の保存で問題が発生する可能性があります。 インターネットに接続していない場合、秘密度ラベルや Rights Management に関連する一部の操作が正しく完了しないことがあります。 そのような場合は、オンラインに戻して、もう一度保存することをお勧めします。

  • 一般に、暗号化が適用される秘密度ラベルを使用してファイルを保護する場合は、ページファイル暗号化、NTFS 暗号化、BitLocker インスタンス、マルウェア対策など、別の暗号化方法も使用することをお勧めします。

  • 一時ファイルは暗号化されません。

  • Desktop の [PDF にエクスポート] では秘密度ラベルがプレビュー機能としてサポートされており、既定でオンになっています。 このプレビュー機能をオフにするには、[ファイル] > [オプションと設定] > [オプション] > [プレビュー機能] の順に移動し、[エクスポートされた PDF で秘密度ラベルの設定を有効にする] をオフにします。 このプレビュー機能をオフにすると、秘密度ラベルが設定されているファイルを PDF にエクスポートしたときに、PDF にラベルは設定されず、保護は適用されません。

  • サービスのラベルの付いたセマンティック モデルまたはレポートを、ラベルの付いていない .pbix ファイルで上書きした場合、サービスのラベルは保持されます。

この記事では、Power BI におけるデータ保護の概要について説明しました。 次の記事では、Power BI におけるデータ保護の詳細について説明しています。