다음을 통해 공유


민감도 레이블 문제 해결

라이선싱 및 요구 사항

민감도 레이블을 보고 적용하려면 어떤 라이선스가 필요한가요?

  • Power BI에서 Microsoft Purview Information Protection의 민감도 레이블을 적용하거나 보려면 Azure Information Protection 프리미엄 P1 또는 프리미엄 P2 라이선스가 필요합니다.
  • Power BI 콘텐츠와 파일에 레이블을 적용하려면 사용자에게 위에서 언급한 Azure Information Protection 라이선스 외에도 Power BI Pro 또는 PPU(사용자 단위 Premium) 라이선스가 있어야 합니다.
  • Office 앱에는 민감도 레이블을 보고 적용하기 위한 자체 라이선싱 요구 사항이 있습니다.

테넌트에서 민감도 레이블을 사용하도록 설정하기 위한 요구 사항 및 필수 구성 요소는 무엇인가요?

  • 조직에서 Azure Information Protection 민감도 레이블을 사용하는 경우 Power BI에서 사용할 수 있도록 Microsoft Purview Information Protection 통합 레이블 지정 플랫폼으로 마이그레이션해야 합니다. 민감도 레이블 마이그레이션에 대해 자세히 알아보세요.
  • 테넌트에서 민감도 레이블을 사용하도록 설정하기 전에 민감도 레이블이 정의되고 관련 사용자 및 그룹에 대해 게시되었는지 확인합니다. 자세한 내용은 민감도 레이블 및 해당 정책 만들기 및 구성을 참조하세요.
  • 중국의 고객은 테넌트의 권한 관리를 사용하도록 설정하고 중국 고객의 Azure Information Protection 구성의 1단계와 2단계에 설명된 대로 Microsoft Purview Information Protection Sync Service 서비스 주체를 추가해야 합니다.
  • Desktop에서 민감도 레이블을 사용하려면 Desktop 2020년 12월 릴리스 이상이 필요합니다.

민감도 레이블의 일반적인 문제

테넌트에서 민감도 레이블을 사용하도록 설정할 수 없습니다.

Power BI는 Microsoft Purview Information Protection의 민감도 레이블을 사용합니다. 따라서 민감도 레이블을 사용하도록 설정할 때 오류 메시지가 발생하는 경우 다음 중 하나 때문일 수 있습니다.

  • Azure Information Protection 라이선스가 없습니다.
  • 민감도 레이블이 Power BI에서 지원하는 Microsoft Purview Information Protection 버전으로 마이그레이션되지 않았습니다.
  • Purview Information Protection의 민감도 레이블이 조직에 정의되어 있지 않습니다.

민감도 레이블을 적용할 수 없습니다

민감도 레이블을 적용하거나 변경하려면 다음 조건을 충족해야 합니다.

  • Power BI Pro 또는 PPU(사용자 단위 Premium) 라이선스가 있습니다.
  • 레이블을 적용할 항목에 대한 만들기 및 편집 권한이 있습니다.
  • Power BI에서 민감도 레이블 사용에 설명된 대로 민감도 레이블을 적용할 수 있는 권한이 있는 보안 그룹에 속합니다.

적용하려는 민감도 레이블이 회색으로 표시됩니다.

변경하려는 특정 레이블이 회색으로 표시되는 경우 해당 레이블을 변경할 수 있는 올바른 사용 권한이 없는 것일 수 있습니다. 민감도 레이블을 변경해야 하는 데 할 수 없는 경우 레이블을 처음 적용한 사용자에게 수정하도록 요청하거나 Microsoft 365/Office 보안 관리자에게 문의하여 레이블에 필요한 사용 권한을 요청하세요.

바탕 화면의 민감도 단추가 회색으로 표시됩니다

민감도 단추가 회색으로 표시된다면 적절한 라이선스가 없거나 Power BI에서 민감도 레이블 사용에 설명된 것처럼 민감도 레이블을 적용할 수 있는 권한이 있는 보안 그룹에 속하지 않았기 때문일 수 있습니다.

민감도 레이블은 내보낸 파일을 보호하지 않습니다.

민감도 레이블 및 파일 암호화는 지원되는 내보내기 경로를 통해 Power BI를 떠날 때만 데이터를 보호합니다. 지원되지 않는 내보내기 경로를 통해 Power BI를 떠나는 데이터는 민감도 레이블을 상속하지 않으며 암호화되지 않습니다.

중요한 데이터의 유출을 방지하기 위해 Power BI 관리자는 Power BI의 내보내기 및 공유 설정을 사용하여 지원되지 않는 내보내기 경로에서 내보내기를 차단할 수 있습니다.

민감도 레이블의 기타 문제

  • 부모 레이블을 사용하지 마세요. 부모 레이블은 하위 레이블이 있는 레이블입니다. 부모 레이블은 적용할 수 없지만 하위 레이블을 획득하면 이미 적용된 레이블이 부모 레이블이 될 수 있습니다. 부모 레이블이 있는 항목이 표시되는 경우 적절한 하위 레이블을 적용합니다. 부모 레이블을 변경하려면 레이블에 대한 충분한 사용 권한이 있어야 합니다.

    항목에 부모 레이블이 있는 경우 다음 동작을 확인합니다.

    • 부모 레이블은 상속되지 않습니다.
    • 필수 레이블 정책은 부모 레이블이 있는 항목에는 적용되지 않습니다. 즉, 사용자가 항목을 저장하기 위해 의미 있는 레이블을 적용할 필요가 없으며, 항목은 전면 적용을 보장하도록 설계된 필수 레이블 정책을 벗어납니다.
    • 부모 레이블이 있는 항목에서 데이터를 내보내려고 하면 내보내기 실패합니다.
    • 부모 레이블이 있는 .pbix 파일을 게시할 수 있지만 부모 레이블이 보호되면 게시가 실패합니다. 솔루션은 적절한 하위 레이블을 적용하는 것입니다.
  • Power BI 서비스에서는 의미 체계 모델에 레이블 관리 센터에서 삭제된 레이블이 있는 경우 데이터를 내보내거나 다운로드할 수 없게 됩니다. Excel에서 분석에서는 경고가 발생하고 데이터를 민감도 레이블이 없는 .odc 파일로 내보냅니다. Desktop에서는 .pbix 파일에 잘못된 레이블이 있는 경우 파일을 저장할 수 없습니다.

  • Power BI는 전달 금지, 사용자 정의HYOK 보호 유형의 민감도 레이블을 지원하지 않습니다. 전달 금지 및 사용자 정의 보호 유형은 Purview 준수 포털에 정의된 레이블을 참조하세요.

  • 암호화된 Excel(.xlsx) 파일에서 데이터 가져오기 및 새로 고침 시나리오는 파일이 게이트웨이 뒤에 저장되지 않는 한 지원되며, 이 경우 데이터 가져오기/새로 고침 작업이 실패합니다. 게이트웨이 뒤에 저장되고 보호되지 않는 민감도 레이블이 있는 Excel 파일에서 데이터 가져오기 및 새로 고침 작업은 성공하지만 민감도 레이블은 상속되지 않습니다. 자세한 내용은 데이터 원본에서 민감도 레이블 상속 사용을 참조하세요.

PBIX 파일 문제

보호된 민감도 레이블이 있는 보고서를 내보내려고 하면 Power BI 서비스에서 .pbix 파일로 내보내기가 실패합니다.

보호된 민감도 레이블이 있는 보고서를 Power BI 서비스에서 pbix 파일로 내보내는 경우 pbix 파일 크기가 6GB보다 커지면 보호된 레이블을 적용할 수 없으며(Microsoft Purview Information Protection 제한으로 인해) 내보내기가 실패합니다.

Power BI 서비스 보고서 및 의미 체계 모델을 볼 수 있지만 pbix에 다운로드하면 파일을 열 수 있는 충분한 권한이 없다는 메시지가 표시됨

Power BI 서비스에서는 민감도 레이블 지정이 콘텐츠에 대한 액세스에 영향을 미치지 않습니다. 서비스의 콘텐츠에 대한 액세스는 사용자가 콘텐츠에 대해 가지고 있는 권한에 의해서만 결정됩니다. 레이블이 서비스에 표시되지만 연결된 암호화 설정(Microsoft Purview 포털에서 구성됨)은 적용되지 않습니다. 지원되는 내보내기 경로를 통해 서비스를 떠나는 데이터에만 적용됩니다.

Power BI Desktop에서는 암호화 설정이 포함된 민감도 레이블이 콘텐츠에 대한 액세스에 영향을 줍니다. 사용자는 .pbix파일의 민감도 레이블 암호화 설정에 따라 충분한 권한이 없는 경우 파일을 열 수 없습니다. 또한 Desktop에서 작업을 저장할 경우 추가한 민감도 레이블 및 연결된 암호화 설정이 저장된 .pbix 파일에 적용됩니다.

데스크톱에서 보호된 .pbix 파일을 열 수 없습니다

Desktop에서 민감도 레이블을 사용하려면 Desktop 2020년 12월 릴리스 이상이 필요합니다. 보호된 .pbix 파일을 2020년 12월 이전 버전의 Desktop을 사용하여 열려고 하면 오류가 발생하고, Desktop 버전을 업그레이드하라는 메시지가 표시됩니다.

무료 라이선스가 있는 사용자는 보호된 .pbix 파일을 열 수 없습니다.

보호되는 .pbix 파일은 관련 레이블에 대한 적절한 라이선스와 모든 권한 및/또는 내보내기 사용 권한을 가진 사용자만 열 수 있습니다. 또한 레이블을 설정하는 사용자에게는 모든 권한이 있으며 이 사용자는 잠글 수 없습니다. 자세한 내용

드문 경우지만 레이블을 설정한 사람을 제외하고 관련 레이블에 필요한 사용 권한이 있는 사람이 없을 수도 있습니다. 그럴 때 한 사람이 조직을 떠나거나 조직 내에서 별칭을 변경하면 .pbix 파일에 대한 모든 액세스가 손실됩니다. 이러한 경우 파일에 대한 액세스 권한을 다시 얻기 위한 해결책은 집합/제거 민감도 레이블 관리 API를 사용하여 파일의 민감도 레이블을 변경 또는 제거하는 것입니다. 지원을 받으려면 Power BI 관리자에게 문의하세요(관리자만 관리 API를 실행할 수 있습니다).

바탕 화면에 레이블이 지정된 .pbix 파일을 저장할 수 없습니다

Power BI Desktop 사용자는 오프라인으로 전환한 후와 같이 인터넷 연결이 끊어지는 경우 작업을 저장하는 데 문제가 발생할 수 있습니다. 인터넷에 연결되지 않은 경우 민감도 레이블 및 권한 관리와 관련된 일부 작업이 제대로 완료되지 않을 수 있습니다. 이러한 경우 다시 온라인으로 전환하여 다시 저장하는 것이 좋습니다.

일반적으로 암호화를 적용하는 민감도 레이블을 사용하는 파일을 보호하는 경우 페이지 파일 암호화, NTFS 암호화, BitLocker 인스턴스, 맬웨어 방지 등의 다른 암호화 방법을 사용하는 것이 좋습니다.

보호된 .pbix 파일의 데이터를 게시하거나 가져올 수 없음

보호되는 .pbix 파일의 "게시" 또는 "데이터 가져오기"를 사용하려면 .pbix 파일의 레이블이 사용자의 레이블 정책에 있어야 합니다. 레이블이 사용자의 레이블 정책에 없는 경우 게시 또는 데이터 가져오기 작업이 실패합니다.

민감도 레이블이 있는 .pbix 파일을 API를 통해 서비스 주체에서 실행되고 있는 서비스에 게시하거나 가져올 수 없습니다.

보호되는 민감도 레이블이 있는 .pbix 파일을 API를 통해 서비스 주체에서 실행되고 있는 서비스에 게시하거나 가져오는 것은 지원되지 않으며 실패합니다. 이를 완화하기 위해 사용자는 레이블을 제거한 다음, 서비스 주체를 사용하여 게시할 수 있습니다.

데이터 가져오기를 통해 보호된 파일을 데스크톱에 업로드할 수 없습니다

다음 시나리오를 제외하면 OneDrive 또는 SharePoint Online에 저장된 민감도 레이블이 있는 .pbix 파일(보호 여부와 무관)의 가져오기뿐만 아니라 이러한 파일에서 주문형 및 자동 의미 체계 모델 새로 고침도 지원됩니다.

  • 보호된 라이브 연결 .pbix 파일 및 보호된 Azure Analysis Services .pbix 파일: 새로 고침이 실패합니다. 보고서 콘텐츠나 레이블은 업데이트되지 않습니다.
  • 레이블이 지정된 보호되지 않은 라이브 연결 .pbix 파일: 보고서 콘텐츠는 업데이트되지만 레이블은 업데이트되지 않습니다.
  • .pbix 파일에 의미 체계 모델 소유자에게 사용 권한이 없는 새 민감도 레이블이 적용된 경우. 이 경우 새로 고침이 실패합니다. 보고서 콘텐츠나 레이블은 업데이트되지 않습니다.
  • OneDrive/SharePoint에 대한 의미 체계 모델 소유자의 액세스 토큰이 만료된 경우. 이 경우 새로 고침이 실패합니다. 보고서 콘텐츠나 레이블은 업데이트되지 않습니다.

Power BI Report Server에서 Power BI Desktop으로 보호된 .pbix 파일을 열 수 없습니다.

Power BI Report Server용 Power BI Desktop은 정보 보호를 지원하지 않습니다. 보호된 .pbix 파일을 열려고 하면 파일이 열리지 않고 오류 메시지가 표시됩니다. 암호화되지 않은 민감도 레이블 .pbix 파일은 정상적으로 열 수 있습니다.

데이터 소스에 연결

패브릭 또는 Power BI(Power BI Desktop 포함)에서 파일 암호화를 적용하는 민감도 레이블이 있는 데이터 원본(예: Excel 파일)에 성공적으로 연결하려면 Fabric/Power BI에서 정보 보호를 사용하도록 설정해야 합니다(즉, 테넌트 설정 콘텐츠에 대한 민감도 레이블을 적용할 수 있도록 허용설정해야 함).

주권 클라우드

민감도 레이블은 다음 주권 클라우드에서 지원됩니다.

템플릿 앱의 민감도 레이블 지원

템플릿 앱에 대해서는 데이터 민감도 레이블이 지원되지 않습니다. 앱이 추출되고 설치될 때 템플릿 앱 작성자가 설정한 민감도 레이블은 제거되고 앱 소비자가 설치된 템플릿 앱의 아티팩트에 추가한 민감도 레이블은 앱이 업데이트될 때 손실됩니다(nothing으로 다시 설정됨).

기본 레이블 지정

Power BI 서비스에서 만든 새 콘텐츠에는 기본 레이블이 적용되지 않습니다.

Power BI의 기본 레이블 지정은 가장 일반적인 시나리오를 다루지만 사용자가 레이블이 지정되지 않은 .pbix 파일 또는 Power BI 아티팩트도 열거나 만들 수 있는 덜 일반적인 흐름이 있을 수 있습니다.

서비스 주체 및 API에 대해서는 Power BI의 기본 레이블 지정이 지원되지 않습니다. 서비스 주체 및 API에는 기본 레이블 정책이 적용되지 않습니다.

Power BI의 기본 레이블 정책은 외부 게스트 사용자(Microsoft Entra B2B)에 대해 지원되지 않습니다. B2B 사용자가 Power BI 서비스의 Power BI Desktop 또는 Power BI 아티팩트에서 레이블이 지정되지 않은 .pbix 파일을 열거나 만들면 기본 레이블이 자동으로 적용되지 않습니다.

내 테넌트에서 기본 레이블 지정을 사용하도록 설정해도 만든 pbix 파일이 기본 레이블을 얻지 못했습니다

Power BI의 기본 레이블 지정은 가장 일반적인 시나리오를 다루지만 사용자가 레이블이 지정되지 않은 .pbix 파일 또는 Power BI 아티팩트도 열거나 만들 수 있는 덜 일반적인 흐름이 있을 수 있습니다.

내 Power BI 콘텐츠에 적용되는 기본 레이블은 전자 메일 및 파일에 적용된 레이블과 다릅니다.

Power BI의 기본 레이블 정책 설정은 파일 및 이메일에 대한 기본 레이블 정책 설정과 독립적입니다.

B2B 사용자는 기본 레이블 지정이 설정되더라도 레이블이 지정되지 않은 .pbix 파일을 열고 만들 수 있습니다.

외부 게스트 사용자(B2B 사용자)에 대해서는 Power BI의 기본 레이블 정책이 지원되지 않습니다. B2B 사용자가 Power BI Desktop에서 레이블이 지정되지 않은 파일을 열거나 만들 때 파일에 기본 레이블이 자동으로 적용되지 않습니다.

필수 레이블 지정

Power BI에 대한 필수 레이블 지정을 사용하도록 설정하지만 레이블을 적용하지 않고도 일부 아티팩트가 만들어지거나 저장됩니다.

서비스 주체 및 API에 대해서는 Power BI의 필수 레이블 지정이 지원되지 않습니다. 서비스 주체 및 API에는 필수 레이블 정책이 적용되지 않습니다.

사용자가 레이블이 지정되지 않은 콘텐츠를 만들거나 편집할 수 있도록 하는 흐름이 있을 수 있습니다.

외부 게스트 사용자(B2B 사용자)에 대해서는 Power BI의 필수 레이블 지정이 지원되지 않습니다. B2B 사용자에게는 필수 레이블 정책이 적용되지 않습니다.

다운스트림 상속

다운스트림 상속을 사용하도록 설정되었지만 일부 또는 모든 다운스트림 항목은 레이블을 상속하지 않습니다.

다운스트림 상속은 80개 항목으로 제한됩니다. 다운스트림 항목 수가 80개를을 초과하면 다운스트림 상속이 수행되지 않습니다. 레이블이 실제로 적용된 항목만 레이블을 수신합니다.

다운스트림 상속은 수동으로 적용된 레이블을 덮어쓰지 않습니다.

다운스트림 상속은 더 완화된 레이블을 사용하여 기존의 레이블을 덮어쓰지 않습니다.

데이터 원본에서 상속된 민감도 레이블은 완전히 자동화된 다운스트림 상속 모드가 사용 설정된 경우에만 자동으로 다운스트림에 전파됩니다.

데이터 원본에서 민감도 레이블 상속

데이터 원본의 민감도 레이블은 Power BI로 상속되지 않습니다.

  • 데이터 원본의 데이터는 Microsoft Purview Information Protection의 민감도 레이블로 레이블을 지정해야 합니다.
  • 레이블 범위는 파일, 메일, Azure Purview 자산이어야 합니다. Azure Purview로 민감도 레이블 확장 및 새 민감도 레이블 만들기 또는 기존 레이블 수정을 참조하세요.
  • Power BI에서 민감도 레이블을 사용하도록 설정해야 합니다.
  • 데이터 원본의 민감도 레이블을 Power BI의 데이터에 적용(미리 보기) 테넌트 관리자 설정을 사용하도록 설정해야 합니다.
  • 레이블을 적용하기 위한 모든 조건을 충족해야 합니다.
  • 데이터 원본에서 상속은 클래식 작업 영역에 있는 의미 체계 모델에 대해 지원되지 않습니다. 내 작업 영역 및 V2 작업 영역이 지원됩니다.
  • 데이터 원본으로부터의 상속은 향상된 메타데이터를 포함하는 의미 체계 모델에만 지원됩니다. 자세한 내용은 향상된 데이터 세트 메타데이터 사용을 참조하세요.
  • 데이터 원본에서 상속은 데이터 가져오기 연결 모드를 사용하는 의미 체계 모델에만 지원됩니다. 라이브 연결 및 DirectQuery 연결은 지원되지 않습니다.
  • 게이트웨이 또는 Azure 가상 네트워크(VNet)를 통한 연결에서는 데이터 원본에서 상속이 지원되지 않습니다. 즉, 게이트웨이가 필요하기 때문에 로컬 머신에 있는 Excel 파일에서는 상속되지 않습니다.

Power BI REST API를 사용하여 민감도 레이블 설정 및 제거 문제

Power BI REST 관리 API를 사용하여 민감도 레이블을 설정하거나 제거할 수 없습니다.

  • 사용자는 이러한 API를 호출하려면 Fabric 관리자여야 합니다.
  • 관리 사용자(및 제공된 경우 위임된 사용자)는 레이블을 설정하거나 제거할 수 있는 충분한 사용 권한이 있어야 합니다.
  • setLabels API를 사용하여 민감도 레이블을 설정하려면 관리 사용자(또는 제공된 경우 위임된 사용자)의 레이블 정책에 레이블이 포함되어 있어야 합니다.
  • API는 시간당 최대 25개의 요청을 허용합니다. 각 요청은 최대 2000개의 아티팩트까지 업데이트할 수 있습니다.
  • 필수 범위: Tenant.ReadWrite.All

클라우드용 Defender 앱

Power BI와 Defender for Cloud Apps를 함께 사용하려면 관련된 Microsoft 보안 서비스를 사용 및 구성해야 하며, 일부 서비스는 Power BI 외부에서 설정됩니다. 테넌트에 Defender for Cloud Apps를 포함하려면 다음 라이선스 중 하나가 있어야 합니다.

  • 클라우드용 Defender 앱: EMS E5 및 Microsoft 365 E5 제품군의 일부로 제공되는 모든 지원 앱에 대해 클라우드용 Defender 앱 기능을 제공합니다.
  • Office 365 Cloud App Security(Defender for Cloud Apps의 하위 집합): Office 365 E5 제품군의 일부로, Office 365에만 클라우드 앱 보안 기능을 제공합니다.

Power BI와 Defender for Cloud Apps를 사용하면 조직의 콘텐츠와 데이터를 보호하는 데 도움을 주도록 설계되어 있으며, 사용자 세션 및 해당 활동을 모니터링하는 탐지 기능을 제공합니다. Power BI와 Defender for Cloud Apps를 함께 사용하는 경우 다음과 같은 몇 가지 고려 사항과 제한 사항에 유의해야 합니다.

  • Defender for Cloud Apps는 Excel, PowerPoint 및 PDF 파일에서만 작동합니다.
  • Power BI에 대한 세션 정책에 민감도 레이블 기능을 사용하려는 경우 Azure Information Protection Premium P1 또는 Premium P2 라이선스가 있어야 합니다. Microsoft Azure Information Protection은 독립 실행형으로 구입하거나 Microsoft 라이선스 제품군 중 하나를 통해 구입할 수 있습니다. 자세한 내용은 Azure Information Protection 가격 책정을 참조하세요. 또한 Power BI 자산에 민감도 레이블이 적용되어 있어야 합니다.
  • 세션 제어는 모든 운영 체제의 모든 주요 플랫폼에서 모든 브라우저를 통해 사용할 수 있습니다. Internet Explorer 11, Microsoft Edge(최신 버전), Google Chrome(최신 버전), Mozilla Firefox(최신 버전) 또는 Apple Safari(최신 버전)를 사용하는 것이 좋습니다. Power BI 퍼블릭 API 호출 및 브라우저 기반이 아닌 기타 세션은 Defender for Cloud Apps 세션 컨트롤의 일부로 지원되지 않습니다. 자세한 내용을 참조하세요.
  • 두 번 이상 로그인해야 하는 등의 로그인 문제가 발생하는 경우 일부 앱이 인증을 처리하는 방식과 관련이 있을 수 있습니다. 자세한 내용 및 수정 단계는 Defender for Cloud Apps 설명서의 느린 로그인을 참조하세요.

주의

세션 정책의 “작업” 부분에서 “보호” 기능은 항목에 레이블이 없는 경우에만 적용됩니다. 레이블이 이미 있으면 “보호” 작업이 적용되지 않습니다. Power BI에서 항목에 이미 적용된 기존 레이블은 재정의할 수 없습니다.

클라우드용 Microsoft Defender 앱 정보에 액세스할 수 없습니다.

Defender for Cloud Apps에 액세스하려면 조직에 적절한 Defender for Cloud Apps 라이선스가 있어야 합니다.

페이지가 매겨진 보고서

페이지로 나눠진 보고서는 기반 모델의 민감도 레이블을 그대로 따르지 않습니다.

다운스트림 상속은 지원되지 않습니다. 업스트림 모델의 레이블은 페이지가 매겨진 다운스트림 보고서로 전파되지 않습니다.

페이지를 매긴 보고서의 민감도 레이블이 보고서의 다운스트림 콘텐츠에 적용되지 않습니다.

페이지를 매긴 보고서의 레이블은 보고서의 다운스트림 콘텐츠로 전파되지 않습니다.

필수 레이블 지정을 사용하도록 설정하더라도 민감도 레이블 없이 페이지를 매긴 보고서를 만들고 저장할 수 있습니다.

페이지를 매긴 보고서에는 필수 레이블 지정이 적용되지 않습니다.