Leierinnstillinger for informasjonsbeskyttelse
Leierinnstillinger for informasjonsbeskyttelse hjelper deg med å beskytte sensitiv informasjon i Power BI-leieren. Hvis du tillater og bruker følsomhetsetiketter på innhold, sikrer du at informasjonen bare vises og åpnes av de aktuelle brukerne. Disse innstillingene er konfigurert i delen leierinnstillinger i administrasjonsportalen. Hvis du vil ha informasjon om hvordan du kommer til og bruker leierinnstillinger, kan du se Om leierinnstillinger.
Tillat brukere å bruke følsomhetsetiketter for innhold
Med denne innstillingen aktivert kan angitte brukere bruke følsomhetsetiketter fra Microsoft Purview informasjonsbeskyttelse.
Alle nødvendige trinn må fullføres før du aktiverer denne innstillingen.
Innstillinger for følsomhetsetiketter, for eksempel kryptering og innholdsmerking for filer og e-postmeldinger, brukes ikke på innhold. Følsomhetsetiketter og beskyttelse brukes bare på filer som eksporteres til Excel-, PowerPoint- eller PDF-filer som styres av Eksporter til Excel og Eksporter rapporter som PowerPoint-presentasjons- eller PDF-dokumentinnstillinger . Alle andre alternativer for eksport og deling støtter ikke bruk av følsomhetsetiketter og beskyttelse.
Hvis du vil ha mer informasjon, kan du se Følsomhetsetiketter i Power BI.
Hvis du vil vise innstillinger for følsomhetsetiketter for organisasjonen, kan du gå til Microsoft Purview-samsvarsportal.
Bruke følsomhetsetiketter fra datakilder på dataene i Power BI
Når denne innstillingen er aktivert, kan Power BI-semantiske modeller som kobler til følsomhetsetikettede data i støttede datakilder, arve disse etikettene, slik at dataene forblir klassifiserte og sikre når de hentes inn i Power BI.
Hvis du vil lære mer om følsomhetsetikettarv fra datakilder, kan du se Følsomhetsetikettarv fra datakilder.
Bruk følsomhetsetiketter automatisk på nedstrøms innhold
Når en følsomhetsetikett brukes på en semantisk modell eller rapport i Power Bi-tjeneste, er det mulig å få etiketten til å dryppe ned og brukes på innhold som er bygd fra den semantiske modellen eller rapporten.
Hvis du vil ha mer informasjon, kan du se Følsomhetsetikett nedstrøms arv.
Tillat at administratorer for arbeidsområder overstyrer automatisk brukte følsomhetsetiketter
Fabric-administratorer kan gjøre det mulig for administratorene i arbeidsområdet å overstyre tenantinnstillingene for automatisk brukte følsomhetsetiketter . Dette gjør det mulig for administratorer i arbeidsområdet å overstyre automatisk brukte følsomhetsetiketter uten hensyn til håndhevelsesregler for etikettendring.
Hvis du vil ha mer informasjon, kan du se Avslapninger for å imøtekomme scenarier for automatisk merking.
Begrens innhold med beskyttede etiketter fra å deles via kobling med alle i organisasjonen
Når denne innstillingen er aktivert, kan ikke brukere generere en delingskobling for Folk i organisasjonen for innhold med beskyttelsesinnstillinger i følsomhetsetiketten.
Merk
Denne innstillingen er deaktivert hvis du ikke har aktivert både Tillat brukere å bruke følsomhetsetiketter for power bi-innholdsinnstillingen og tillat delingskoblinger for å gi tilgang til alle i organisasjonens innstilling. I tillegg gjelder denne innstillingen bare for deling via Folk i organisasjonskoblingene. Den gjelder ikke for deling av apper for hele organisasjonen.
Følsomhetsetiketter med beskyttelsesinnstillinger inkluderer kryptering eller innholdsmerking. Organisasjonen kan for eksempel ha en svært konfidensiell etikett som inkluderer kryptering og bruker et svært konfidensielt vannmerke på innhold med denne etiketten. Når denne leierinnstillingen er aktivert og en rapport har en følsomhetsetikett med beskyttelsesinnstillinger, kan ikke brukere opprette delingskoblinger for Folk i organisasjonen:
Hvis du vil lære mer om beskyttelsesinnstillinger for følsomhetsetiketter, kan du se Begrense tilgang til innhold ved hjelp av følsomhetsetiketter for å bruke kryptering.
Øke antall brukere som kan redigere og publisere krypterte PBIX-filer på nytt (forhåndsversjon)
Når dette er aktivert, kan brukere med restriktive følsomhetstillatelser på en kryptert følsomhetsetikett åpne, redigere, publisere og publisere PBIX-filer som er beskyttet av denne etiketten på nytt, med begrensninger (forutsatt at den riktige funksjonsbryteren for forhåndsvisning i Power BI Desktop er aktivert).
Restriktive følsomhetstillatelser
Restriktive følsomhetstillatelser i denne konteksten betyr at brukeren må ha alle følgende bruksrettigheter:
- Vis innhold (VISNING)
- Rediger innhold (DOCEDIT)
- Lagre (REDIGER)
- Kopiere og trekke ut innhold (EXTRACT)
- Tillat makroer (OBJMODEL)
Merk
Bruksrettigheter gis til brukere av samsvarsadministratorer i Microsoft Purview-samsvarsportal som en del av følsomhetsetikettdefinisjonen.
Restriksjoner
Følgende er begrensningene som gjelder for brukere med restriktive følsomhetstillatelser:
- Brukere med restriktive følsomhetstillatelser kan ikke eksportere til formater som ikke støtter følsomhetsetiketter, for eksempel CSV-filer.
- Brukere med restriktive følsomhetstillatelser kan ikke endre etiketten på PBIX-filen.
- Brukere med restriktive følsomhetstillatelser kan publisere PBIX-filen på nytt bare til det opprinnelige arbeidsområdet de lastet den ned fra.
Disse begrensningene sikrer at beskyttelsen bevares og at beskyttelsesinnstillingene beholdes med brukere som har høyere tilgangsnivåer.
Hvis en bruker prøver å utføre en av de begrensede handlingene, vil de se en advarsel som informerer dem om at de ikke har de nødvendige tillatelsene. Hvis funksjonsbryteren Øk antall brukere som kan redigere og publisere krypterte PBIX-filer (forhåndsvisning) på nytt, er aktivert på leieren, bør brukeren kontrollere for å se at funksjonsbryteren For forhåndsvisning av brukerstøtte i Power BI Desktop-appen er aktivert.
Hvis du vil ha mer informasjon, kan du se Beskyttede følsomhetsetiketter i Fabric og Power BI.
Funksjonsbryter for forhåndsvisning av skrivebord for redigering av brukere med restriktive følsomhetstillatelser
Funksjonsbryteren for mindre forhøyet brukerstøtte i Power BI Desktop må velges for at en bruker med restriktive følsomhetstillatelser skal kunne åpne, redigere og publisere en PBIX-fil som er beskyttet av en kryptert følsomhetsetikett. Skrivebordsbrukere kan velge/fjerne merket for bryteren ved å åpne Power BI Desktop og navigere til funksjoner for forhåndsvisning av filalternativer>og innstillinger>>, finne forhåndsvisningsfunksjonen for mindre forhøyet brukerstøtte og velge eller fjerne merkingen av funksjonen etter behov.