패브릭 및 Power BI의 보호된 민감도 레이블
보호된 레이블은 파일 보호 정책이 연결되어 있고 파일 및 데이터를 보호하는 데 사용할 수 있는 민감도 레이블입니다. 레이블에 대한 파일 보호 정책은 사용자에게 파일 열기, 파일 편집, 파일에서 복사 등의 사용 권한을 부여합니다. 보호된 레이블이 파일 또는 항목에 적용되는 경우 정책에 포함된 사용자는 레이블 정책에 따라 사용 권한이 있는 작업을 수행할 수 있습니다. 파일 보호 정책은 다양한 사용자 집합의 사용 권한 집합을 부여할 수 있습니다. 예를 들어 정책에서 한 사용자 집합은 파일에 대한 모든 권한을 부여받을 수 있지만 다른 사용자 집합은 파일을 열고 볼 수만 있습니다.
민감도 레이블 및 정책 집합을 배치하는 것은 패브릭 및 Power BI에서 민감도 레이블을 사용하기 위한 필수 구성 요소입니다. 레이블 및 해당 파일 보호 정책은 Microsoft Purview 규정 준수 포털 보안 관리자에 의해 정의됩니다. 일반적으로 동일한 보호된 레이블 집합은 조직 전체에서 Word, Excel 및 PowerPoint와 같은 Office 앱 및 패브릭 및 Power BI에 사용됩니다.
패브릭 및 Power BI에서 보호된 레이블이 작동하는 방식
Fabric 및 Power BI 서비스 보호된 레이블은 항목에 대한 레이블을 변경하거나 제거하는 기능만 제어합니다. 콘텐츠에 대한 액세스를 제어하지 않습니다. 사용자가 항목에서 보호된 레이블을 변경하거나 제거할 수 있도록 하려면 사용자는 민감도 레이블(RMS 소유자)을 적용한 사용자이거나 레이블에 대해 다음 사용 권한 요구 사항 중 하나 이상을 가져야 합니다.
- OWNER
- EXPORT
- EDIT 및 EDITRIGHTSDATA
데이터 원본의 상속 또는 다운스트림 상속과 같은 자동화된 프로세스를 통해 항목의 레이블을 설정한 경우 세 번째 옵션인 EDIT 및 EDITRIGHTSDATA는 EDIT로만 축소됩니다. 자세한 내용은 자동 레이블 지정 시나리오를 수용하려면 이완을 참조 하세요 .
Power BI Desktop에서 보호된 레이블은 보호된 레이블을 변경하거나 제거하는 기능뿐만 아니라 콘텐츠(보기, 편집, 내보내기 등)에 대한 액세스도 제어합니다. 따라서 보호된 PBIX 파일이 있는 공동 작업 시나리오는 차단될 수 있습니다. 대부분의 사용자가 레이블 아래에 파일을 열고 편집할 수 있는 충분한 사용 권한이 있을 가능성은 낮기 때문에 차단될 수 있습니다.
예를 들어 Power BI Desktop에서 보고서를 만들고 보호된 레이블을 적용한 다음 PBIX 파일을 다른 사용자와 공유한다고 상상해 보십시오. 사용자에게 파일을 열 수 있는 충분한 권한이 없을 가능성이 높습니다.
이러한 상황을 방지하고 더 많은 사용자가 보호된 PBIX 파일을 사용할 수 있도록 하려면 패브릭 관리자가 암호화된 PBIX 파일(미리 보기) 테넌트 설정을 편집하고 다시 게시할 수 있는 사용자 수를 늘릴 수 있도록 해야 합니다. 이 설정을 사용하면 더 많은 사용자(참고 참조)가 다음과 같은 제한 사항으로 보호된 PBIX 파일을 열고 편집하고 게시/다시 게시할 수 있습니다.
- CSV 파일과 같이 민감도 레이블을 지원하지 않는 형식으로 내보낼 수 없습니다.
- PBIX 파일의 레이블은 변경할 수 없습니다.
- PBIX 파일은 파일이 원본인 원래 작업 영역에만 다시 게시할 수 있습니다.
참고 항목
다른 사용자가 해당 특정 작업 영역에 다시 게시할 수 있도록 파일을 한 번 이상 게시해야 합니다. 파일이 아직 게시되지 않은 경우 최신 레이블 발급자(가장 최근에 보호된 레이블을 설정한 사용자) 또는 사용 권한이 충분한 사용자는 파일을 게시한 다음 다른 편집기와 공유해야 합니다.
이러한 제한은 레이블을 설정할 수 있는 충분한 권한이 있는 사용자의 제어 하에 콘텐츠의 보안이 다시 기본 보장합니다.
참고 항목
레이블 정책에 따라 사용자에게는 다음 사용 권한이 모두 있어야 합니다.
- 콘텐츠 보기(보기)
- 콘텐츠 편집(DOCEDIT)
- 저장(편집)
- 콘텐츠 복사 및 추출(EXTRACT)
- 매크로 허용(OBJMODEL)
이러한 사용 권한은 Microsoft Purview 규정 준수 포털 미리 설정된 공동 작성 권한의 하위 집합입니다.
또한 Power BI Desktop에서 상승되지 않은 사용자 지원 미리 보기 기능 스위치를 선택해야 합니다. 자세한 내용은 제한적인 민감도 권한이 있는 사용자가 편집하는 데스크톱 미리 보기 기능 스위치를 참조하세요.
자동 레이블 지정 시나리오에 맞게 완화
패브릭 및 Power BI는 데이터 원본의 레이블 상속 및 콘텐츠에 민감도 레이블을 자동으로 적용하는 다운스트림 상속과 같은 여러 기능을 지원합니다. 이러한 자동 시나리오에서는 어느 사용자도 항목의 레이블에 대한 RMS 레이블 발급자로 설정되지 않은 상황이 발생할 수 있습니다. 즉, 레이블을 변경하거나 제거할 수 있는 사용자가 없습니다.
이러한 경우 레이블을 변경하거나 제거하기 위한 사용 권한 요구 사항이 완화됩니다. 즉, 사용자가 다음 사용 권한 중 하나만 있으면 레이블을 변경하거나 제거할 수 있습니다.
- OWNER
- EXPORT
- EDIT
사용자에게 이러한 사용 권한조차 없으면 아무도 항목에서 레이블을 변경하거나 제거할 수 없고 항목에 대한 액세스가 잠재적으로 손실될 위험이 있습니다.
이러한 상황을 방지하기 위해 패브릭 관리자는 작업 영역 관리자가 자동으로 적용된 민감도 레이블 테넌트 설정을 재정의하도록 설정할 수 있습니다 . 이렇게 하면 작업 영역 관리자가 레이블 변경 적용 규칙과 관계없이 자동으로 적용된 민감도 레이블을 재정의할 수 있습니다.
이 설정을 사용하려면 포털 테넌트 설정 > 정보 보호를 관리 > 작업 영역 관리자가 자동으로 적용된 민감도 레이블 설정을 재정의하도록 토글을 사용하도록 설정합니다.
관련 콘텐츠
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기