Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Beskyttede etiketter er følsomhetsetiketter som har filbeskyttelsespolicyer knyttet til seg og kan brukes til å beskytte filer og data. En filbeskyttelsespolicy for en etikett gir brukere bruksrettigheter, for eksempel muligheten til å åpne en fil, redigere en fil, kopiere fra en fil osv. Når en beskyttet etikett brukes på en fil eller et element, kan brukere som er inkludert i policyen, utføre handlingene de har bruksrettigheter for under etikettpolicyen. En policy for filbeskyttelse kan gi forskjellige sett med brukere forskjellige sett med bruksrettigheter. Under policyen kan for eksempel ett sett med brukere få full kontroll over filen, mens et annet sett med brukere kan bare åpne og vise filen.
Å ha et sett med følsomhetsetiketter og policyer på plass er en forutsetning for å bruke følsomhetsetiketter i Fabric og Power BI. Etikettene og deres policyer for filbeskyttelse defineres av sikkerhetsadministratorer i samsvarsportalen for Microsoft Purview. Vanligvis brukes det samme settet med beskyttede etiketter på tvers av en organisasjon for Office-apper som Word, Excel og PowerPoint, samt for Fabric og Power BI.
Slik fungerer beskyttede etiketter i Fabric og Power BI
I Fabric og Power BI-tjenesten kontrollerer beskyttede etiketter bare muligheten til å endre eller fjerne etiketter på elementer. De kontrollerer ikke tilgang til innhold. hvis du vil ha tilgangskontroll via følsomhetsetikett, kan du se Beskyttelsespolicyer. For at en bruker skal kunne endre eller fjerne en beskyttet etikett fra et element, må brukeren enten være brukeren som brukte følsomhetsetiketten (RMS-eieren), eller ha minst ett av følgende krav til bruksrettigheter for etiketten:
- EIER
- EKSPORT
- EDIT og EDITRIGHTSDATA
Hvis etiketten på elementet ble angitt via en automatisert prosess, for eksempel arv fra datakilder eller nedstrøms arv, reduseres det tredje alternativet, EDIT og EDITRIGHTSDATA, til bare REDIGER. Se Avslapninger for å få plass til automatiske merkingsscenarioer for mer informasjon.
I Power BI Desktop kontrollerer beskyttede etiketter ikke bare muligheten til å endre eller fjerne den beskyttede etiketten, men også kryptere filens innhold (visning, redigering, eksport osv.). Å ha de tidligere beskrevne bruksrettighetene er tilstrekkelig til å dekryptere filen og ha full kontroll over den.
Brukere med følgende tillatelser kan åpne, redigere og publisere beskyttede PBIX-filer på nytt med begrensninger.
Tillatelser:
- Vis innhold (VIEW)
- Rediger innhold (DOCEDIT)
- Lagre (REDIGER)
- Kopiere og trekke ut innhold (EXTRACT)
- Tillat makroer (OBJMODEL)
Begrensninger:
- De kan ikke eksportere til formater som ikke støtter følsomhetsetiketter, for eksempel CSV-filer.
- De kan ikke lagre som PBIP eller PBIT.
- De kan ikke endre etiketten på PBIX-filen.
- De kan bare publisere PBIX-filen på nytt til det opprinnelige arbeidsområdet filen kom fra.
Merk deg
Filen må ha blitt publisert minst én gang for at andre brukere skal kunne publisere den tilbake til det bestemte arbeidsområdet. Hvis filen ennå ikke er publisert, må den nyeste etikettutstederen (den som sist har angitt den beskyttede etiketten) eller en bruker med tilstrekkelige bruksrettigheter, publisere den og deretter dele filen med de andre redigeringsprogramene.
Disse begrensningene sikrer at sikkerheten til innholdet forblir under kontroll av de som har høye nok tillatelser til å angi etiketten.
Disse bruksrettighetene er et delsett av redigeringstillatelsene (tidligere kjent som samtidig redigering) i samsvarsportalen for Microsoft Purview.
Avslapninger for å imøtekomme scenarier for automatisk merking
Fabric og Power BI støtter flere funksjoner, for eksempel etikettarv fra datakilder og nedstrøms arv, som automatisk bruker følsomhetsetiketter på innhold. Disse automatiserte scenariene kan føre til situasjoner der ingen brukere er angitt som RMS-etikettutsteder for en etikett på et element. Dette betyr at det ikke er noen brukere som er garantert å kunne endre eller fjerne etiketten.
I slike tilfeller er bruksrettighetskravene for å endre eller fjerne etiketten avslappet – en bruker trenger bare én av følgende bruksrettigheter for å kunne endre eller fjerne etiketten:
- EIER
- EKSPORT
- REDIGERE
Hvis ingen brukere har disse bruksrettighetene, kan ingen endre eller fjerne etiketten fra elementet, og tilgang til elementet er potensielt truet.
For å unngå denne situasjonen kan Fabric-administratoren gjøre det mulig for administratorer av arbeidsområdet å overstyre tenantinnstillingene for automatisk brukte følsomhetsetiketter . Dette gjør det mulig for administratorer i arbeidsområdet å overstyre automatisk brukte følsomhetsetiketter uten hensyn til håndhevelsesregler for etikettendring.
Hvis du vil aktivere denne innstillingen, går du til: Informasjonsbeskyttelse for leierinnstillinger > for administrasjonsportalen>, og aktiver veksleknappen på innstillingen Tillat at administratorer av arbeidsområdet overstyrer innstillingene for automatisk brukte følsomhetsetiketter.