英語で読む

次の方法で共有


プライバシーのレベル

プライバシー レベルは、あるデータ ソースが他のデータ ソースから分離される程度を決定する分離レベルを指定します。 厳しい分離レベルは、データ ソース間で交換される情報をブロックしますが、機能とパフォーマンスが低下する可能性があります。

プライバシー レベルは、許可されたユーザーのみが機密データを表示できるように正しく構成することが重要です。 さらに、データソースは、データの結合によって望ましくないデータ転送に影響を与えないように、他のデータソースから分離する必要があります。 プライバシー レベルを誤って設定すると、機密データが信頼できる環境の外部に漏洩する可能性があります。 プライバシーを理解して、ニーズに合った適切なレベルになるように設定してください。

次の表に、使用可能なプライバシー レベルを示します。

設定 説明 データ ソースの例
なし プライバシー設定は、ありません。 このオプションの設定には注意が必要です。 それ以外の場合は、プライバシー規制の維持を確保してください。 このプライバシー設定を、テストとパフォーマンス上の理由から、制御された開発環境のデータ ソースに使用します。
プライベート プライベートに設定されたデータ ソースには、機密性の高い情報が含まれます。 承認されたユーザーに可視性を制限できます。 プライベート データ ソースからのデータは、他のプライベート データ ソースも含め、他のデータ ソースには格納できません。 Facebook データ、株式報奨が入ったテキスト ファイル、従業員の査定情報が入ったブックなどがあります。
組織 組織に設定されたデータ ソースは、プライベートおよび他の組織のデータ ソースに格納できます。 パブリック データ ソースに格納することはできません。 可視性は信頼されたグループに設定されます。 たとえば、イントラネットの SharePoint サイトにある Microsoft Word 文書に信頼できるグループに対してアクセス許可を与えます。
Public ファイル、インターネット データ ソース、ブック データはパブリックに設定できます。 データは他のデータ ソースに格納できます。 すべてのユーザーが利用できます。 Azure Marketplace からの無料のデータ、Wikipedia ページからのデータ、パブリックの Web ページからコピーしたデータの入ったローカル ファイルなどがあります。

重要

機密性の高いデータを含むデータ ソースは、プライベートとして構成します。

偶発的なデータ転送の防止

プライバシー レベルは、プライベートや組織など、異なるプライバシー レベルに設定されている複数のデータ ソースから、データを誤って結合するのを防ぐことができます。 クエリによっては、信頼されたスコープの外部にある可能性のある別のデータ ソースにプライベート データ ソースから誤ってデータを送信する可能性があります。 Power Query によって各データ ソースが分析され、定義されたプライバシー レベル (パブリック組織プライベート) によって分類されます。 この分析により、望ましくないデータ転送がある場合にデータが結合されないようにします。

このデータ保護のプロセスは、クエリでクエリ フォールディングが使用されている場合にも発生する可能性があります。 多くの場合、サーバー上でデータベース クエリを実行してパフォーマンスと容量を向上させることをお勧めします。 ただし、Power Query ではデータが侵害される可能性がある場合に、クエリがブロックされます。 たとえば、Workbooks テーブルと SQL Server テーブルの間でマージが定義されているとします。 Workbooks のデータのプライバシーは [プライバシー] に設定されていますが、SQL Server のデータは [組織] に設定されています。 プライバシー組織よりも制限が厳しいため、Power Query ではデータ ソース間の情報交換がブロックされます。 クエリ フォールディングはバックグラウンドで行われるため、ブロック エラーが発生したときに驚くかもしれません。

[プライバシー レベル] ダイアログ

複数のソースのデータを組み合わせる場合に、そのうちの 1 つにプライバシー レベルが設定されていない場合、またはプライバシー レベルが異なる場合は、データ プライバシー情報が必要であることを通知する警告が表示されます。 ボタンを選択すると、 プライバシー レベル ダイアログが起動します。 このダイアログでは、プライバシー レベルがまだ設定されていないソースのプライバシー レベルを設定できます。

プライバシー レベルが正しく設定されていない 1 つのデータ ソースを示すプライバシー レベル ダイアログのスクリーンショット。

Power Query Online でのプライバシー レベルの設定

Power Query Online には、Power Query のデータ取得エクスペリエンス、Power Query の接続管理オプション、Power BI サービス クラウド データ ソースの両方で、プライバシー レベルを設定する方法がいくつか用意されています。

Power Query Online でプライバシー レベルを編集する

Power Query Online のデータ取得エクスペリエンスでプライバシー レベルを構成するには、次のようにします。

  1. Power Query のデータ取得エクスペリエンスでデータにアクセスするために使用するコネクタを選択します。 たとえば、[OData] または [OData フィード] オプションを選択します。 Power Query Online のデータの取得エクスペリエンスに到達する方法は、アプリによって異なります。 詳細については、「データの入手先」を参照してください。

  2. コネクタの [データの取得] ダイアログで、コネクタの接続設定と接続認証情報を入力します。 これらの設定と認証情報は、使用しているコネクタによって異なります。 接続認証情報の下部で、接続に必要なプライバシー レベルを選択します。

    プライバシー レベルが強調されたサンプルの OData データ ソースへの接続ダイアログのスクリーンショット。

Power BI サービス クラウド データ ソースでは、新しい接続、または既存の接続のプライバシー レベルを構成することもできます。 新しい接続のプライバシー レベルを設定するには、次のことを行います。

  1. [Power BI サービス設定] アイコンを選択して、[接続とゲートウェイの管理] を選択します。
  2. データ (プレビュー) ページで、[接続] タブを選択し、[新規] を選択します。
  3. [新しい接続] ウィンドウで、[クラウド] を選択します。
  4. [接続名] を入力し、[接続の種類] を選択します。
  5. 接続設定の残りの部分を入力または選択した後、[全般] セクションでプライバシー レベルを選択します。
  6. 次に、[作成] を選択して、新しい接続を作成します。

既存の接続のプライバシー レベルを設定するには、次の手順を実行します。

  1. [Power BI サービス設定] アイコンを選択して、[接続とゲートウェイの管理] を選択します。

  2. [データ (プレビュー)] ページで [接続] タブを選択します。

  3. 既存の接続のリストから [接続] を選択します。

  4. 接続名の横にある省略記号を選択し、[設定] を選択します。

  5. [設定] ウィンドウの [全般] で、プライバシー レベルを選択します。

    注意

    プライバシー レベルを変更した後は、プライバシー レベルの変更を保存する前に、認証情報を再入力する必要があります。 [保存] ボタンは、認証情報の再入力が完了するまでグレー表示されます。

  6. [保存] を選択して、新しいプライバシー レベルを保存します

詳細については、「Power BI サービスでクラウド データ ソースを作成して共有する」を参照してください。

Power Query Online の [ホーム] タブにある [接続の管理] オプションを使用して、接続のプライバシー レベルを設定することもできます。 [接続の管理] ダイアログは、プロジェクトによって参照されている接続を Power Query プロジェクトで一元管理する方法の 1 つです。

[接続の管理] オプションを使用してプライバシー レベルを設定するには次のことを行います:

  1. オンラインの Power Query エディターの [ホーム] タブで [接続の管理] を選択します。

  2. [現在のプロジェクト] または [グローバル アクセス許可]を選択します。 現在のプロジェクトとグローバル アクセス許可の違いの詳細については、「接続の管理」を参照してください。

  3. [接続] を選択します。

  4. 接続の名前の横にある [編集] アイコンを選択します。

  5. 使用するプライバシーレベルを選択します。

  6. [更新] を選択します。

    編集アイコンとプライバシー レベルの選択が強調されたスクリーンショット。

Power Query の接続の管理の詳細については、「接続の管理」を参照してください。

Power Query Desktop でのプライバシー レベルの設定

Power Query Desktop には、プライバシー レベルをグローバルに設定する方法もいくつか用意されています。個々のファイルや Excel ブックに対しても設定できます。

注意

現在 Mac では、Excel はプライバシー レベルをサポートしていません。

グローバル プライバシー レベルの編集

グローバル プライバシー レベルとは、データ ソースに対し、既に確立されている接続を意味します。 これらのプライバシー レベル設定の編集は、接続を作成したアプリ (Power BI Desktop や Excel など) から行います。

データソース設定でグローバルプライバシーレベルを構成するには、次のことを行います:

  1. デスクトップ アプリで、[データ ソースの設定] を選択します。 たとえば、Excel で [データ] タブを選択し、[データの取得]>[データ ソース設定] を選択します。 Power BI Desktop で、[ファイル] タブを選択し、[オプションと設定]>[データ ソースの設定] を選択します。
  2. 一覧からデータ ソースを選んで、[アクセス許可の編集] を選びます。
  3. [プライバシー レベル] で、プライバシー レベルを選びます。
  4. [OK] を選んでから、[閉じる] を選びます。

[アクセス許可の編集] ダイアログが開いて、プライバシー レベルが表示されているデータ ソース設定のスクリーンショット。

ファイルレベルのプライバシーレベルの編集

ファイル レベルのプライバシー レベルとは、データ ソースへの現在の接続を意味します。 たとえば、現在 Power Query Desktop に読み込まれている SQL データベースがある場合は、プライバシー レベルの変更は、このファイルに対して行われます。 これらのプライバシー レベル設定の編集は、Power Query エディターから行います。

Power Query Desktop でファイルのプライバシー オプションを構成するには:

  1. [ホーム] タブで、[データ ソース設定] を選択します。
  2. [Edit Permissions](アクセス許可の編集) を選択します。
  3. [プライバシー レベル] で、プライバシー レベルを選びます。
  4. [OK] を選択します。

ファイル レベルのプライバシー レベルの設定を示すオプション ダイアログのスクリーンショット。

プライバシー レベルのオプションの設定

プライバシー レベルの設定に加えて、アプリのプライバシー レベルのオプションを設定して、データを組み合わせるときにプライバシー レベルを無視することもできます。 このオプションは、 「高速コンバイン」と呼ばれることもあります。 このオプションは、既定では有効になっていません。 プライバシー レベルのオプションは、グローバル パーミッション、または個々のファイル、または Workbooks に対して設定できます。

注意事項

[プライバシー レベルを無視し、パフォーマンスを向上させる可能性がある] を選択して高速結合を有効にすると、機密データが権限のないユーザーに公開される可能性があります。 「高速結合」は、データ ソースに機密データが含まれていないと確信できる場合を除き、有効にしないでください

次の表に、グローバル権限のプライバシー レベル オプションを示します。

設定 説明
常に、各ソースのプライバシーレベル設定に従ってデータを結合します 選択すると、プライバシー レベルの設定に従ってデータが結合されます。 プライバシー分離ゾーン間でデータをマージすると、一部のデータ バッファリングが発生します。
各ファイルのプライバシーレベル設定に従ってデータを結合します (デフォルト) 選択すると、プライバシー レベルの設定が使用され、データを結合するときのデータ ソース間の分離レベルが決定されます。 この設定では、パフォーマンスと機能が低下する場合があります。 プライバシー分離ゾーン間でデータをマージすると、一部のデータ バッファリングが発生します。
プライバシー レベルの設定を常に無視する 選択すると、プライバシー レベルの設定を無視してデータが結合されます。 この設定により、パフォーマンスと機能が向上しますが、Power Query では、ファイルまたは Workbooks にマージされたデータのプライバシーを確保できません。

次の表に、ファイルまたはブックのプライバシー レベルのオプションを示します。

設定 説明
各ソースについて、プライバシー レベル設定に合わせてデータを結合します (既定値) 選択すると、プライバシー レベルの設定に従ってデータが結合されます。 プライバシー分離ゾーン間でデータをマージすると、一部のデータ バッファリングが発生します。
プライバシー レベルを無視すると、パフォーマンスが向上する場合があります 選択すると、プライバシー レベルの設定を無視してデータが結合されます。 プライバシーの設定を無視すると、承認されていないユーザーに機密データが公開される可能性があります。 この設定では、パフォーマンスと機能が向上する場合があります。

注意事項

  • [プライバシー レベルを無視してパフォーマンスを向上させる可能性がある] は、セマンティック モデルでは機能しません。 この設定を指定して Power BI Desktop で作成され、Power BI サービスに発行されたレポートは、設定に従いません。 ただし、個人用ゲートウェイではプライバシー レベルを利用できます。
  • Power Query は、別の Power BI Desktop ファイルにマージされたデータのプライバシーを保証できません。

Power BI Desktop でプライバシー レベルのオプションを設定する

Power BI Desktop でグローバル レベルまたはファイル レベルのプライバシー レベルのオプションを設定するには、次のことを行います:

  1. [ファイル] タブから、[オプションと設定] を選択します。
  2. オプションを選択します。
  3. [オプション] ダイアログで、[グローバル] セクションの [プライバシー] を選択してグローバル プライバシー レベル オプションを設定するか、[現在のファイル] セクションの [プライバシー] を選択して現在のファイルのプライバシー レベル オプションを設定します。
  4. [OK] を選択します。

Excel でプライバシー レベルのオプションを設定する

Excel でグローバル レベルまたはブック レベルのプライバシー レベルのオプションを設定するには、次の操作を行います。

  1. [データ] タブから、[データの取得]>[クエリ オプション] を選択します。
  2. [クエリ オプション] ダイアログで、[グローバル] セクション内にある [プライバシー] を選択してグローバル プライバシー レベル オプションを設定するか、[現在の Workbooks] セクション内にある [プライバシー] を選択して、現在のWorkbooksのプライバシー レベル オプションを設定します。
  3. [OK] を選択します。

Power Query デスクトップでプライバシー レベルのオプションを設定する

アプリのオプションの選択からグローバルまたはファイル/ブック レベルのプライバシー レベルのオプションを設定するだけはでなく、Power Query Desktop 内からプライバシー レベルのオプションを設定することもできます。

Power BI Desktop から Power Query Desktop を開いた場合:

  1. [ファイル] タブから、[オプションと設定] を選択します。
  2. オプションを選択します。
  3. [オプション] ダイアログで、[グローバル] セクションの [プライバシー] を選択してグローバル プライバシー レベル オプションを設定するか、[現在のファイル] セクションの [プライバシー] を選択して現在のファイルのプライバシー レベル オプションを設定します。
  4. [OK] を選択します。

Excel から Power Query デスクトップを開いた場合:

  1. [ファイル] タブから、[オプションと設定] を選択します。
  2. [クエリ オプション] を選択します。
  3. [クエリ オプション] ダイアログで、[グローバル] セクション内にある [プライバシー] を選択してグローバル プライバシー レベル オプションを設定するか、[現在の Workbooks] セクション内にある [プライバシー] を選択して、現在のWorkbooksのプライバシー レベル オプションを設定します。
  4. [OK] を選択します。

Power Query Online でプライバシー レベルのオプションを設定する

Power Query Online では、プロジェクトのプライバシー レベル オプションは、既定では、各ソースのプライバシー レベルの設定に従ってデータを結合するように設定されています。 ただし、Power Query Online オプションでこの設定をオーバーライドできます。

Power Query Online で複数のソースからのデータを組み合わせるには、次のことを行います:

  1. [ホーム] タブから、[オプション] を選択します。
  2. [オプション] ダイアログの [プロジェクト] で、[プライバシー] を選択します。
  3. [複数のソースからのデータの結合を許可する] を選択します。この操作により、機密データが権限のないユーザーに公開される可能性があります
  4. [OK] を選択します。