プライバシーのレベル

プライバシー レベルは、1 つのデータ ソースを他のデータ ソースから分離する度合いを決定する分離レベルを指定します。 制限の厳しい分離レベルでは、データ ソース間での情報交換がブロックされますが、機能とパフォーマンスが低下する可能性があります。

プライバシー レベルは、承認されたユーザーのみが機密データを表示できるように、正しく構成するために重要です。 さらに、データ を結合しても望ましくないデータ転送の影響がないように、データ ソースを他のデータ ソースから分離する必要もあります。 プライバシー レベルを誤って設定すると、信頼できる環境の外部で機密データが漏洩する可能性があります。 プライバシーを理解し、ニーズに適したレベルに設定してください。

次の表は、使用可能なプライバシー レベルを示しています。

Setting	Description	データ ソースの例
なし	プライバシー設定はありません。 このオプションは慎重に設定してください。 それ以外の場合は、プライバシー規制が維持されていることを確認します。	このプライバシー設定は、テストとパフォーマンス上の理由から、制御された開発環境のデータ ソースに使用します。
Private	[プライベート] に設定されたデータ ソースには、機密情報または機密情報が含まれます。 可視性は、承認されたユーザーに制限できます。 プライベート データ ソースからのデータは、他のプライベート データ ソースを含む他のデータ ソースにフォールインできません。	Facebook データ、株式賞を含むテキスト ファイル、または従業員レビュー情報を含むブック。
組織	[組織] に設定されたデータ ソースは、プライベートおよびその他の組織のデータ ソースにフォールインできます。 パブリック データ ソースに統合することはできません。 可視性は信頼されたグループに設定されます。	信頼されたグループに対するアクセス許可が有効になっているイントラネット SharePoint サイト上の Microsoft Word 文書。
Public	ファイル、インターネット データ ソース、ブック データを パブリックに設定できます。 データは他のデータ ソースにフォールインできます。 可視性は、すべてのユーザーが利用できます。	Azure Marketplace からの無料データ、Wikipedia ページのデータ、またはパブリック Web ページからコピーされたデータを含むローカル ファイル。

Important

機密性の高いデータまたは機密データを含むデータ ソースを プライベートとして構成します。

偶発的なデータ転送の防止

プライバシー レベルを使用すると、プライベートや組織など、異なるレベルのプライバシーに設定されている複数のデータ ソースのデータを誤って結合できなくなる可能性があります。 クエリによっては、プライベート データ ソースから信頼できるスコープの外部にある可能性がある別のデータ ソースに誤ってデータを送信する可能性があります。 Power Query は、各データ ソースを分析し、定義されたプライバシー レベル ( パブリック、 組織、 プライベート) で分類します。 この分析により、望ましくないデータ転送がある場合にデータが結合されないようにします。

このデータ保護プロセスは、クエリでクエリ フォールディングを使用する場合にも発生する可能性があります。 多くの場合、パフォーマンスと容量を向上させるために、サーバーでデータベース クエリを実行することをお勧めします。 ただし、データが侵害される可能性がある場合は、Power Query によってクエリがブロックされます。 たとえば、ブック テーブルと SQL Server テーブルの間でマージが定義されます。 ブックのデータ プライバシーは プライバシー に設定されていますが、SQL Server データは 組織 に設定されています。 プライバシーは組織よりも制限が厳しいため、Power Query はデータ ソース間の情報交換をブロックします。 クエリ の折りたたみはバックグラウンドで行われるため、ブロック エラーが発生すると驚くことがあります。

[プライバシー レベル] ダイアログ

複数のソースのデータを組み合わせると、プライバシー レベルのいずれかが設定されていない場合、またはプライバシー レベルが異なる場合は、データのプライバシー情報が必要であることを通知する警告が表示されます。 ボタンを選択して、[ プライバシー レベル ] ダイアログを起動できます。 このダイアログでは、まだプライバシー レベルがないソースのプライバシー レベルを設定できます。

Power Query Online でのプライバシー レベルの設定

Power Query Online には、Power Query のデータ取得エクスペリエンス、Power Query の接続管理オプション、Power BI サービスのクラウド データ ソースの両方で、プライバシー レベルを設定するいくつかの方法が用意されています。

Power Query Online でプライバシー レベルを編集する

Power Query Online でデータを取得する際のプライバシー レベルを構成するには、次の手順に従います。

1. Power Query のデータ取得エクスペリエンスでデータにアクセスするために使用するコネクタを選択します。 たとえば、[ OData ] または [ OData フィード] オプションを 選択します。 Power Query Online でデータを取得する方法は、アプリによって異なります。 詳細については、「データを取得する場所」を参照してください。

2. コネクタの [ データの取得 ] ダイアログで、コネクタの接続設定と接続資格情報を入力します。 これらの設定と資格情報は、使用しているコネクタによって異なります。 接続資格情報の下部で、接続に必要なプライバシー レベルを選択します。

   

Power BI サービス クラウド データ ソースの場合は、新しい接続または既存の接続のプライバシー レベルを構成することもできます。 新しい接続のプライバシー レベルを設定するには:

1. Power BI サービス設定アイコンを選択し、[ 接続とゲートウェイの管理] を選択します。
2. [ データ (プレビュー)] ページで、[ 接続 ] タブを選択し、[ 新規] を選択します。
3. [ 新しい接続 ] ウィンドウで、[ クラウド] を選択します。
4. [接続名] を入力し、[接続の種類] を選択します。
5. 接続設定の残りの部分を入力または選択した後、[ 全般 ] セクションでプライバシー レベルを選択します。
6. [ 作成] を選択して新しい接続を作成します。

既存の接続のプライバシー レベルを設定するには:

1. Power BI サービス設定アイコンを選択し、[ 接続とゲートウェイの管理] を選択します。

2. [ データ (プレビュー)] ページで 、[ 接続 ] タブを選択します。

3. 既存の接続の一覧から接続を選択します。

4. 接続名の横にある省略記号を選択し、[ 設定] を選択します。

5. [設定] ウィンドウの [全般] で、プライバシー レベルを選択します。

   注

   プライバシー レベルを変更したら、プライバシー レベルの変更を保存する前に資格情報を再入力する必要があります。 資格情報の再入力が完了するまで、[ 保存] ボタンは淡色表示されます。

6. [保存] を選択して新しいプライバシー レベルを保存する

詳細については、「 Power BI サービスでのクラウド データ ソースの作成と共有」を参照してください。

Power Query Online の [ホーム] タブにある [接続の管理] オプションを使用して、接続のプライバシー レベルを設定することもできます。 [ 接続の管理 ] ダイアログは、Power Query プロジェクトで 1 つの一元化された方法で、プロジェクトによって参照されている接続を管理します。

[ 接続の管理 ] オプションを使用してプライバシー レベルを設定するには:

1. オンライン Power Query エディターの [ホーム] タブで [接続の管理] を選択します。

2. [現在のプロジェクト] または [グローバルアクセス許可] を選択します。 現在のプロジェクトとグローバルアクセス許可の違いの詳細については、「 接続の管理」を参照してください。

3. 接続を選択します。

4. 接続の名前の横にある [編集] アイコンを選択します。

5. 使用するプライバシー レベルを選択します。

6. [更新] を選択します。

   

Power Query で接続を管理する方法の詳細については、「 接続の管理」を参照してください。

Power Query Desktop でのプライバシー レベルの設定

Power Query Desktop には、グローバルに、または個々のファイルまたは Excel ブックのプライバシー レベルを設定する方法がいくつか用意されています。

注

現在、Excel on the Mac ではプライバシー レベルはサポートされていません。

グローバル プライバシー レベルを編集する

グローバル プライバシー レベルとは、既にデータ ソースに対して行った接続のことです。 これらのプライバシー レベル設定の編集は、接続を作成したアプリ (Power BI Desktop や Excel など) から行います。

データ ソース設定でグローバル プライバシー レベルを構成するには:

1. デスクトップ アプリで、[ データ ソースの設定] を選択します。 たとえば、Excel で [データ] タブを選択し、[データの取得] >[データ ソース設定] を選択します。 Power BI Desktop で、[ファイル] タブを選択し、[オプションと設定]、[>を選択します。
2. 一覧からデータ ソースを選択し、[ アクセス許可の編集] を選択します。
3. [ プライバシー レベル] で、プライバシー レベルを選択します。
4. [ OK] を選択し、[ 閉じる] を選択します。

ファイル レベルのプライバシー レベルを編集する

ファイル レベルのプライバシー レベルは、データ ソースへの現在の接続を指します。 たとえば、現在 Power Query Desktop に SQL データベースが読み込まれている場合、このファイルでプライバシー レベルが変更されます。 これらのプライバシー レベル設定の編集は、Power Query エディターから行います。

Power Query Desktop でファイルのプライバシー オプションを構成するには:

1. [ ホーム ] タブで、[ データ ソースの設定] を選択します。
2. [ 権限の編集] を選択します。
3. [ プライバシー レベル] で、プライバシー レベルを選択します。
4. [OK] を選択.

プライバシー レベルのオプションの設定

プライバシー レベルの設定に加えて、データを組み合わせたときにプライバシー レベルを無視するようにアプリのプライバシー レベル オプションを設定することもできます。 このオプションは、 高速結合と呼ばれることもあります。 このオプションは、既定では有効になっていません。 プライバシー レベルのオプションは、グローバル アクセス許可、または個々のファイルまたはブックに対して設定できます。

注意事項

[プライバシー レベルを無視する] を選択して高速結合を有効にすると 、パフォーマンスが向上する可能性があり 、機密データや機密データが承認されていないユーザーに公開される可能性があります。 データ ソースに機密データや機密データが含まれていないことを確信している場合を除き、高速結合を有効にしないでください。

次の表では、グローバル アクセス許可のプライバシー レベル のオプションについて説明します。

Setting	Description
各ソースのプライバシー レベルの設定に従って常にデータを結合する	選択すると、プライバシー レベルの設定に従ってデータが結合されます。 プライバシー分離ゾーン間でデータをマージすると、一部のデータ バッファリングが行われます。
各ファイルのプライバシー レベルの設定に従ってデータを結合 する (既定)	選択すると、プライバシー レベルの設定を使用して、データを結合するときのデータ ソース間の分離レベルが決定されます。 この設定により、パフォーマンスと機能が低下する可能性があります。 プライバシー分離ゾーン間でデータをマージすると、一部のデータ バッファリングが行われます。
プライバシー レベルの設定は常に無視する	選択すると、プライバシー レベルの設定を無視してデータが結合されます。 この設定により、パフォーマンスと機能が向上しますが、Power Query では、ファイルまたはブックにマージされたデータのプライバシーを確保できません。

次の表では、ファイルまたはブックのプライバシー レベルのオプションについて説明します。

Setting	Description
各ソースのプライバシー レベルの設定に従ってデータを結合 する (既定)	選択すると、プライバシー レベルの設定に従ってデータが結合されます。 プライバシー分離ゾーン間でデータをマージすると、一部のデータ バッファリングが行われます。
プライバシー レベルを無視し、パフォーマンスを向上させる可能性がある	選択すると、プライバシー レベルの設定を無視してデータが結合されます。 プライバシー設定を無視すると、承認されていないユーザーに機密または機密データが表示される可能性があります。 この設定により、パフォーマンスと機能が向上する可能性があります。

注意事項

• プライバシー レベルを無視し、パフォーマンスが向上する可能性がある 場合は、セマンティック モデルでは機能しません。 この設定で Power BI Desktop で作成され、Power BI サービスに発行されたレポートは、この設定に従いません。 ただし、プライバシー レベルは個人用ゲートウェイで使用できます。
• Power Query では、別の Power BI Desktop ファイルにマージされたデータのプライバシーを確保できません。

Power BI Desktop でプライバシー レベル オプションを設定する

Power BI Desktop でグローバル レベルまたはファイル レベルのプライバシー レベル オプションを設定するには:

1. [ ファイル ] タブで、[ オプションと設定] を選択します。
2. オプションを選択します。
3. [オプション] ダイアログで、[グローバル] セクションで [プライバシー] を選択してグローバル プライバシー レベル オプションを設定するか、[現在のファイル] セクションで [プライバシー] を選択して現在のファイルのプライバシー レベル オプションを設定します。
4. [OK] を選択.

Excel でプライバシー レベル オプションを設定する

Excel でグローバル レベルまたはブック レベルのプライバシー レベルオプションを設定するには:

1. [ データ ] タブで、[ データの取得>Query オプション] を選択します。
2. [クエリ オプション] ダイアログで、[グローバル] セクションで [プライバシー] を選択してグローバル プライバシー レベル オプションを設定するか、[現在のブック] セクションの [プライバシー] を選択して、現在のブックのプライバシー レベル オプションを設定します。
3. [OK] を選択.

Power Query Desktop でプライバシー レベル オプションを設定する

アプリのオプション選択からグローバルまたはファイル/ブック レベルのプライバシー レベル オプションを設定するだけでなく、Power Query Desktop 内からプライバシー レベルのオプションを設定することもできます。

Power BI Desktop から Power Query Desktop を開いた場合:

1. [ ファイル ] タブで、[ オプションと設定] を選択します。
2. オプションを選択します。
3. [オプション] ダイアログで、[グローバル] セクションで [プライバシー] を選択してグローバル プライバシー レベル オプションを設定するか、[現在のファイル] セクションで [プライバシー] を選択して現在のファイルのプライバシー レベル オプションを設定します。
4. [OK] を選択.

Excel から Power Query Desktop を開いた場合:

1. [ ファイル ] タブで、[ オプションと設定] を選択します。
2. [クエリ オプション] を選択します。
3. [クエリ オプション] ダイアログで、[グローバル] セクションで [プライバシー] を選択してグローバル プライバシー レベル オプションを設定するか、[現在のブック] セクションの [プライバシー] を選択して、現在のブックのプライバシー レベル オプションを設定します。
4. [OK] を選択.

Power Query Online でプライバシー レベル オプションを設定する

Power Query Online では、プロジェクトのプライバシー レベル オプションは、既定では、各ソースのプライバシー レベル設定に従ってデータを結合するように設定されています。 ただし、Power Query Online のオプションでは、この設定をオーバーライドできます。

Power Query Online で複数のソースからのデータを結合できるようにするには:

1. [ ホーム ] タブで、[ オプション] を選択します。
2. [ オプション] ダイアログの [ プロジェクト] で、[プライバシー] を選択 します。
3. [ 複数のソースからのデータの結合を許可する] を選択します。これにより、機密データや機密データが承認されていないユーザーに公開される可能性があります。
4. [OK] を選択.

関連コンテンツ

• データ プライバシー ファイアウォールの背後
• 接続の管理