Følsomhetsetiketter i Power BI

  • Artikkel

Denne artikkelen beskriver funksjonaliteten til følsomhetsetiketter fra Microsoft Purview informasjonsbeskyttelse i Power BI.

Hvis du vil ha informasjon om hvordan du aktiverer følsomhetsetiketter på leieren, inkludert lisensieringskrav og forutsetninger, kan du se Aktivere etiketter for datafølsomhet i Power BI.

Hvis du vil ha informasjon om hvordan du bruker følsomhetsetiketter på Power BI-innhold og -filer, kan du se Slik bruker du følsomhetsetiketter i Power BI.

Gi oss tilbakemelding

Produktteamet vil gjerne få tilbakemeldinger om Power BIs funksjoner for informasjonsbeskyttelse og integrering med Microsoft Purview informasjonsbeskyttelse. Hjelp oss med å dekke dine behov for informasjonsbeskyttelse! Takk!

Innledning

Følsomhetsetiketter fra Purview Information Protection gjør det enkelt for brukerne å klassifisere kritisk innhold i Power BI uten å gå på akkord med produktiviteten eller muligheten til å samarbeide. De kan brukes i både Power BI Desktop og Power Bi-tjeneste, noe som gjør det mulig å beskytte sensitive data fra det øyeblikket du først begynner å utvikle innholdet til når det åpnes fra Excel via en live-tilkobling. Følsomhetsetiketter beholdes når du flytter innholdet frem og tilbake mellom Desktop og tjenesten i form av PBIX-filer.

I Power Bi-tjeneste kan følsomhetsetiketter brukes på semantiske modeller, rapporter, instrumentbord og dataflyter. Når merkede data forlater Power BI, enten via eksport til Excel-, PowerPoint-, PDF- eller PBIX-filer eller via andre støttede eksportscenarioer, for eksempel Analyser i Excel eller live-tilkoblingspivottabeller i Excel, bruker Power BI automatisk etiketten på den eksporterte filen og beskytter den i henhold til etikettens filkrypteringsinnstillinger. På denne måten kan sensitive data forbli beskyttet, selv når de forlater Power BI.

I tillegg kan følsomhetsetiketter brukes på PBIX-filer i Power BI Desktop, slik at dataene og innholdet ditt er trygt når de deles utenfor Power BI (for eksempel slik at bare brukere i organisasjonen kan åpne en konfidensiell PBIX som er delt eller vedlagt i en e-postmelding), selv før den er publisert i Power Bi-tjeneste. Se Begrense tilgang til innhold ved hjelp av følsomhetsetiketter for å bruke kryptering for mer informasjon.

Følsomhetsetiketter på rapporter, instrumentbord, semantiske modeller og dataflyter er synlige fra mange steder i Power Bi-tjeneste. Følsomhetsetiketter på rapporter og instrumentbord vises også i Power BI-mobilappene for iOS og Android og i innebygde visualiseringer. Du kan se følsomhetsetiketten på statuslinjen i Desktop.

En rapport for beskyttelsesdata som er tilgjengelig i administrasjonsportalen for Power BI, gir Power BI-administratorer full oversikt over sensitive data i Power BI-leieren. I tillegg inkluderer Power BI-overvåkingsloggene følsomhetsetikettinformasjon om aktiviteter som bruk, fjerning og endring av etiketter, samt om aktiviteter som visning av rapporter, instrumentbord osv. Dette gir Power BI- og sikkerhetsadministratorer synlighet over sensitivt dataforbruk med det formål å overvåke og undersøke sikkerhetsvarsler.

Viktige hensyn

I Power Bi-tjeneste påvirker ikke følsomhetsetiketter tilgang til innhold. Tilgang til innhold i tjenesten administreres utelukkende av Power BI-tillatelser. Selv om etikettene er synlige, brukes ikke tilknyttede krypteringsinnstillinger (konfigurert i Microsoft Purview-samsvarsportal). De brukes bare på data som forlater tjenesten via en støttet eksportbane, for eksempel eksport til Excel, PowerPoint eller PDF, og last ned til .pbix.

I Power BI Desktop påvirker følsomhetsetiketter med krypteringsinnstillinger tilgang til innhold. Hvis en bruker ikke har tilstrekkelige tillatelser i henhold til krypteringsinnstillingene for følsomhetsetiketten på PBIX-filen, kan de ikke åpne filen. Når du lagrer arbeidet, vil i tillegg alle følsomhetsetiketter du har lagt til, og de tilknyttede krypteringsinnstillingene, bli brukt på den lagrede PBIX-filen.

Følsomhetsetiketter og filkryptering brukes ikke i eksportbaner som ikke støttes. Power BI-administratoren kan blokkere eksport fra eksportbaner som ikke støttes.

Merk

Brukere som får tilgang til en rapport, får tilgang til hele den underliggende semantiske modellen, med mindre sikkerhet på radnivå (RLS) begrenser tilgangen. Rapportforfattere kan klassifisere og merke rapporter ved hjelp av følsomhetsetiketter. Hvis følsomhetsetiketten har beskyttelsesinnstillinger, bruker Power BI disse beskyttelsesinnstillingene når rapportdataene forlater Power BI via en støttet eksportbane, for eksempel eksport til Excel, PowerPoint eller PDF, nedlasting til .pbix og Lagre (Desktop). Bare autoriserte brukere kan åpne beskyttede filer.

Støttede eksportbaner

Bruk av følsomhetsetiketter og tilhørende beskyttelse på data som forlater Power Bi-tjeneste støttes for øyeblikket for følgende eksportbaner:

  • Eksporter til Excel, PDF-filer og PowerPoint.
  • Analyser i Excel fra Power Bi-tjeneste, som utløser nedlasting av en Excel-fil med en live-tilkobling til en Semantisk Power BI-modell.
  • Pivottabell i Excel med en live-tilkobling til en semantisk Power BI-modell, for brukere med Microsoft 365 E3 og nyere.
  • Last ned til PBIX (tjeneste)

Merk

Når du bruker Last ned .pbix i Power Bi-tjeneste, hvis den nedlastede rapporten og den semantiske modellen har forskjellige etiketter, brukes den mer restriktive etiketten på PBIX-filen.

I Power BI Desktop er følsomhetsetikettstøtte i Eksporter til PDF en forhåndsvisningsfunksjon som er aktivert som standard. Det er mulig å slå den av. Se skrivebordshensyn og begrensninger for mer informasjon.

Slik fungerer følsomhetsetiketter i Power BI

Når du bruker en følsomhetsetikett på Power BI-innhold og -filer, ligner det på å bruke en kode på den ressursen som har følgende fordeler:

  • Kan tilpasses – du kan opprette kategorier for ulike nivåer av sensitivt innhold i organisasjonen, for eksempel Personlig, Offentlig, Generelt, Konfidensielt og svært konfidensielt.
  • Fjern tekst – siden etiketten er i klartekst, er det enkelt for brukerne å forstå hvordan de skal behandle innholdet i henhold til retningslinjer for følsomhetsetiketter.
  • Vedvarende – etter at en følsomhetsetikett er brukt på innhold, følger den med innholdet når det eksporteres til Excel-, PowerPoint- og PDF-filer, lastet ned til .pbix eller lagret (i Desktop) og blir grunnlaget for å bruke og håndheve policyer.

Her er et raskt eksempel på hvordan følsomhetsetiketter i Power BI fungerer. Bildet nedenfor viser hvordan en følsomhetsetikett brukes på en rapport i Power Bi-tjeneste, deretter hvordan dataene fra rapporten eksporteres til en Excel-fil, og til slutt hvordan følsomhetsetiketten og beskyttelsen vedvarer i den eksporterte filen.

Animert gif som viser programmet og vedvarende følsomhetsetiketter

Følsomhetsetikettene du bruker på innhold, beholdes og overføres med innholdet etter hvert som det brukes og deles i Hele Power BI. Du kan bruke etiketten til å generere bruksrapporter og se aktivitetsdata for det sensitive innholdet.

Følsomhetsetiketter i Power BI Desktop

Følsomhetsetiketter kan også brukes i Power BI Desktop. Dette gjør det mulig å beskytte dataene dine fra det øyeblikket du først begynner å utvikle innholdet. Når du lagrer arbeidet i Desktop, brukes følsomhetsetiketten du brukte, sammen med eventuelle tilknyttede krypteringsinnstillinger, på den resulterende PBIX-filen. Hvis etiketten har krypteringsinnstillinger, er filen dermed beskyttet uansett hvor den er, og uansett hvordan den sendes. Bare brukere med de nødvendige RMS-tillatelsene kan åpne den.

Merk

Noen begrensninger kan gjelde. Se vurderinger og begrensninger.

Hvis du bruker en følsomhetsetikett i Desktop når du publiserer arbeidet til tjenesten, eller når du laster opp en PBIX-fil av dette arbeidet til tjenesten, sendes etiketten med dataene til tjenesten. I tjenesten brukes etiketten på både semantisk modell og rapporten du får med filen. Hvis den semantiske modellen og rapporten allerede har følsomhetsetiketter, kan du velge å beholde disse etikettene eller overskrive dem med etiketten som kommer fra Desktop.

Hvis du laster opp en PBIX-fil som aldri har blitt publisert til tjenesten før, og som har samme navn som en rapport eller semantisk modell som allerede finnes på tjenesten, lykkes opplastingen bare hvis opplasteren har RMS-tillatelsene som er nødvendige for å endre etiketten.

Det samme gjelder også i motsatt retning – når du laster ned til .pbix i tjenesten og deretter laster inn PBIX-filen i Desktop, brukes etiketten som var i tjenesten på den nedlastede PBIX-filen og derfra lastes inn i Desktop. Hvis rapporten og den semantiske modellen i tjenesten har forskjellige etiketter, vil den mer restriktive av de to bli brukt på den nedlastede PBIX-filen.

Når du bruker en etikett i Desktop, vises den på statuslinjen.

Skjermbilde av følsomhetsetiketten på statuslinjen for skrivebord.

Lær hvordan du bruker følsomhetsetiketter på Power BI-innhold og -filer.

Følsomhetsetikettarv ved oppretting av nytt innhold

Når nye rapporter og instrumentbord opprettes i Power Bi-tjeneste, arver de automatisk følsomhetsetiketten som tidligere ble brukt på overordnet semantisk modell eller rapport. En ny rapport som er opprettet på toppen av en semantisk modell som har en følsomhetsetikett med høy konfidensielt, mottar for eksempel automatisk etiketten «Svært konfidensiell».

Bildet nedenfor viser hvordan en semantisk modells følsomhetsetikett automatisk brukes på en ny rapport som er bygget oppå den semantiske modellen.

Animert gif som viser arv av følsomhetsetiketter

Merk

Hvis følsomhetsetiketten av en eller annen grunn ikke kan brukes på den nye rapporten eller instrumentbordet, vil ikke Power BI blokkere oppretting av det nye elementet.

Følsomhetsetikettarv fra datakilder

Semantiske Power BI-modeller som kobler til følsomhetsetikettede data i støttede datakilder, kan arve disse etikettene slik at dataene forblir klassifisert og sikre når de hentes inn i Power BI. Azure Synapse Analytics (tidligere SQL Data Warehouse) og Azure SQL Database støttes for øyeblikket. Se følsomhetsetikettarv fra datakilder for å finne ut hvordan arv fra datakilder fungerer, og hvordan du aktiverer den for organisasjonen.

Følsomhetsetikett nedstrøms arv

Når en følsomhetsetikett brukes på en semantisk modell eller rapport i Power Bi-tjeneste, er det mulig å få etiketten til å dryppe nedover og automatisk brukes på innhold som er bygd fra den semantiske modellen eller rapporten også. Denne funksjonen kalles nedstrøms arv.

Nedstrøms arv er en kritisk kobling i Power BIs løsning for informasjonsbeskyttelse fra ende til ende. Sammen med arv fra datakilder, arv ved oppretting av nytt innhold, arv ved eksport til fil og andre funksjoner for bruk av følsomhetsetiketter, bidrar nedstrømsarv til å sikre at sensitive data forblir beskyttet gjennom hele reisen gjennom Power BI, fra datakilde til forbrukspunkt.

Les mer om nedstrømsarv

Policyer for hindring av datatap (DLP)

Power BI utnytter hindring av datatap i Microsoft 365 for å gjøre det mulig for sentrale sikkerhetsteam å bruke policyer for hindring av datatap for å håndheve organisasjonens DLP-policyer i Power BI. Se policyer for hindring av tap av data for Power BI for mer informasjon.

Standard etikettpolicy

For å sikre omfattende beskyttelse og styring av sensitive data kan organisasjoner opprette standard etikettpolicyer for Power BI som automatisk bruker standard følsomhetsetiketter på umerket innhold. Standard etikettpolicyer støttes for øyeblikket bare i Power BI Desktop. Hvis du vil ha mer informasjon, kan du se Standard etikettpolicy.

Obligatorisk etikettpolicy

For å sikre omfattende beskyttelse og styring av sensitive data, kan organisasjoner kreve at brukere bruker etiketter på det sensitive Power BI-innholdet. En slik policy kalles en obligatorisk etikettpolicy. Hvis du vil ha mer informasjon, kan du se Obligatorisk etikettpolicy for Power BI.

Administrator-API-er for innstilling og fjerning av etiketter programmatisk

For å oppfylle samsvarskrav må organisasjoner ofte klassifisere og merke alle sensitive data i Power BI. Denne oppgaven kan være utfordrende for leiere som har store mengder data i Power BI. For å gjøre oppgaven enklere og mer effektiv har Power BI REST-API-er for administratorer som administratorer kan bruke til å angi og fjerne følsomhetsetiketter på et stort antall Power BI-artefakter programatisk. Se følgende:

Overvåking for aktivitet på følsomhetsetiketter

Når en følsomhetsetikett på en semantisk modell, rapport, instrumentbord eller dataflyt brukes, endres eller fjernes, registreres denne aktiviteten i overvåkingsloggen for Power BI. Du kan spore disse aktivitetene i den enhetlige overvåkingsloggen eller i aktivitetsloggen for Power BI. Se overvåkingsskjema for følsomhetsetiketter i Power BI for mer informasjon.

Følsomhetsetiketter og beskyttelse på eksporterte data

Når data eksporteres fra Power BI til Excel, PDF-filer (bare tjeneste) eller PowerPoint-filer, bruker Power BI automatisk en følsomhetsetikett på den eksporterte filen og beskytter den i henhold til etikettens filkrypteringsinnstillinger. På denne måten forblir sensitive data beskyttet uansett hvor de er.

En bruker som eksporterer en fil fra Power BI, har tillatelse til å få tilgang til og redigere filen i henhold til innstillingene for følsomhetsetiketten. de får ikke eiertillatelser til filen.

Merk

Når du bruker Last ned .pbix i Power Bi-tjeneste, hvis den nedlastede rapporten og den semantiske modellen har forskjellige etiketter, brukes den mer restriktive etiketten på PBIX-filen.

Følsomhetsetiketter og beskyttelse brukes ikke når data eksporteres til .csv, filer eller andre eksportbaner som ikke støttes.

Hvis du bruker en følsomhetsetikett og beskyttelse på en eksportert fil, legges ikke innholdsmerking til filen. Hvis etiketten imidlertid er konfigurert til å bruke innholdsmarkeringer, brukes markeringene automatisk av azure Information Protection-klienten for enhetlig merking når filen åpnes i Office-skrivebordsprogrammer. Innholdsmerkingene brukes ikke automatisk når du bruker innebygd merking for skrivebords-, mobil- eller nettapper. Se Når Office-app bruker innholdsmerking og kryptering for mer informasjon.

Eksporten mislykkes hvis en etikett ikke kan brukes når data eksporteres til en fil. Hvis du vil kontrollere om eksporten mislyktes fordi etiketten ikke kunne brukes, velger du navnet på rapporten eller instrumentbordet midt på tittellinjen og ser om det står «Følsomhetsetikett kan ikke lastes inn» i rullegardinlisten for informasjon som åpnes. Dette kan skje som et resultat av et midlertidig systemproblem, eller hvis den brukte etiketten er upublisert eller slettet av sikkerhetsadministratoren.

Følsomhetsetikettarv i Analyser i Excel

Når du oppretter en pivottabell i Excel med en live-tilkobling til en semantisk Power BI-modell (du kan gjøre dette enten fra Power BI gjennom Analyser i Excel eller fra Excel), arves semantiske modellens følsomhetsetikett og brukes på Excel-filen, sammen med eventuell tilknyttet beskyttelse. Hvis etiketten på den semantiske modellen senere endres til en mer restriktiv, oppdateres etiketten som brukes på den koblede Excel-filen, automatisk ved dataoppdatering.

Skjermbilde av Excel som viser følsomhetsetikett arvet fra semantisk modell via live-tilkobling.

Følsomhetsetiketter i Excel som ble angitt manuelt, overskrives ikke automatisk av følsomhetsetiketten for semantisk modell. I stedet varsler et banner deg om at den semantiske modellen har en følsomhetsetikett og anbefaler at du bruker den.

Merk

Hvis den semantiske modellens følsomhetsetikett er mindre restriktiv enn Følsomhetsetiketten for Excel-filen, finner ingen etikettarv eller oppdatering sted. En Excel-fil arver aldri en mindre restriktiv følsomhetsetikett.

Vedvarende følsomhetsetikett i innebygde rapporter og instrumentbord

Du kan bygge inn Power BI-rapporter, instrumentbord og visualobjekter i forretningsprogrammer som Microsoft Teams og SharePoint, eller på organisasjonens nettsted. Når du bygger inn et visualobjekt, en rapport eller et instrumentbord som har en følsomhetsetikett, vil følsomhetsetiketten være synlig i den innebygde visningen, og etiketten og beskyttelsen beholdes når dataene eksporteres til Excel.

Skjermbilde av rapporten som er innebygd i SharePoint Online

Følgende innebyggingsscenarioer støttes:

Følsomhetsetiketter i paginerte rapporter

Følsomhetsetiketter kan brukes på paginerte rapporter som driftes i Power Bi-tjeneste. Når du har lastet opp en paginert rapport til tjenesten, bruker du etiketten på rapporten på samme måte som du ville gjort i en vanlig Power BI-rapport. Se støtte for følsomhetsetikett for paginerte rapporter for mer informasjon.

Følsomhetsetiketter i utrullingssamlebånd

Følsomhetsetiketter støttes i utrullingssamlebånd. Se dokumentasjonen for utrullingssamlebåndet for mer informasjon om hvordan følsomhetsetiketter håndteres etter hvert som innhold distribueres fra fase til fase.

Følsomhetsetiketter i Power BI-mobilappene

Følsomhetsetiketter kan vises på rapporter og instrumentbord i Power BI-mobilappene. Et ikon nær navnet på rapporten eller instrumentbordet indikerer at det har en følsomhetsetikett, og hvilken type etikett og beskrivelse som finnes i informasjonsboksen for rapporten eller instrumentbordet.

Skjermbilde av følsomhetsetikett i mobilapp

Håndhevelse av etikettendring

Power BI begrenser tillatelse til å endre eller fjerne følsomhetsetiketter fra Purview Information Protection som bare har filkrypteringsinnstillinger til autoriserte brukere. Se håndhevelse av endring av følsomhetsetikett for detaljer.

Støttede skyer

Følsomhetsetiketter støttes for leiere i globale (offentlige) skyer og følgende nasjonale/regionale skyer:

Følsomhetsetiketter støttes for øyeblikket ikke i andre nasjonale/regionale skyer.

Lisensiering og krav

Se lisensiering og krav.

Oppretting og administrasjon av følsomhetsetikett

Følsomhetsetiketter opprettes og administreres i Samsvarsportalen for Purview.

Hvis du vil ha tilgang til følsomhetsetiketter i et av disse sentrene, går du til etiketter for klassifiseringsfølsomhet>. Disse følsomhetsetikettene kan brukes av flere Microsoft-tjenester for eksempel Azure Information Protection, Office-app s og Office 365-tjenester.

Viktig

Hvis organisasjonen bruker følsomhetsetiketter for Azure Information Protection, må du overføre dem til en av de tidligere oppførte tjenestene for at etikettene skal kunne brukes i Power BI.

Hvis du vil hjelpe brukerne med å forstå hva følsomhetsetikettene betyr eller hvordan de skal brukes, kan du angi en Mer informasjon NETTADRESSE som vises nederst på følsomhetsetikettmenyen som du ser når du bruker en følsomhetsetikett.

Skjermbilde av egendefinert hjelp-kobling for følsomhetsetiketter

Se Egendefinert hjelp-kobling for følsomhetsetiketter for detaljer.

Hensyn og begrensninger

Generelt

  • Ikke bruk overordnede etiketter. En overordnet etikett er en etikett som har underplater. Du kan ikke bruke overordnede etiketter, men en etikett som allerede er brukt, kan bli en overordnet etikett hvis den henter underplater. Hvis du kommer over et element som har en overordnet etikett, bruker du den aktuelle underetiketten. Hvis du vil endre en overordnet etikett, må du ha tilstrekkelige bruksrettigheter på etiketten.

    Hvis et element har en overordnet etikett, noterer du følgende virkemåte:

    • Overordnede etiketter arves ikke.
    • Obligatoriske etikettpolicyer brukes ikke på elementer som har en overordnet etikett. Dette betyr at brukere ikke må bruke en meningsfull etikett for å lagre elementet, og elementet vil fjerne obligatoriske etikettpolicyer som er utformet for å fremme total dekning.
    • Hvis du prøver å eksportere data fra et element som har en overordnet etikett, vil eksporten mislykkes.
    • Det er mulig å publisere en PBIX-fil som har en overordnet etikett, men hvis den overordnede etiketten er beskyttet, vil publiseringen mislykkes. Løsningen er å bruke en passende underetikett.

  • Etiketter for datafølsomhet støttes ikke for malapper. Følsomhetsetiketter som angis av oppretteren av malappen, fjernes når appen trekkes ut og installeres, og følsomhetsetiketter som legges til artefakter i en installert malapp av appforbrukeren, går tapt (tilbakestilles til ingenting) når appen oppdateres.

  • Hvis en semantisk modell i Power Bi-tjeneste har en etikett som er slettet fra administrasjonssenteret for etiketter, kan du ikke eksportere eller laste ned dataene. I Analyser i Excel utstedes det en advarsel, og dataene eksporteres til en ODC-fil uten følsomhetsetikett.

  • Power BI støtter ikke følsomhetsetiketter for beskyttelsestypene Do Not Forward, brukerdefinerte og HYOK . Typene Ikke videresend og brukerdefinert beskyttelse refererer til etiketter som er definert i purview-samsvarsportalen.

  • Hent data- og oppdateringsscenarioer fra krypterte Excel-filer (.xlsx) støttes, med mindre filen lagres bak en gateway, i så fall mislykkes handlingen Hent data/oppdatering. Hent data- og oppdateringshandlinger fra en Excel-fil som er lagret bak en gateway, og som har en ubeskyttet følsomhetsetikett, lykkes, men følsomhetsetiketten arves ikke. Se følsomhetsetikettarv fra datakilder for mer informasjon.

  • Informasjonsbeskyttelse i Power BI støtter ikke B2B - og multileierscenarioer.

Power BI-tjeneste

  • Følsomhetsetiketter kan bare brukes på instrumentbord, rapporter, semantiske modeller, dataflyter og paginerte rapporter. De er for øyeblikket ikke tilgjengelige for arbeidsbøker.

  • Følsomhetsetiketter på Power BI-ressurser er synlige i arbeidsområdelisten, avstamming, favoritter, nylige visninger og appvisninger. etiketter er for øyeblikket ikke synlige i «delt med meg»-visningen. Vær imidlertid oppmerksom på at en etikett som brukes på et Power BI-aktivum, selv om den ikke er synlig, alltid vil vedvare på data som eksporteres til Excel-, PowerPoint-, PDF- og PBIX-filer.

  • Import av følsomhetsetikettede PBIX-filer (både beskyttede og ubeskyttede) som er lagret på OneDrive eller SharePoint Online, i tillegg til behovsbetingede og automatisk semantiske modelloppdateringer fra slike filer, støttes, bortsett fra følgende scenarier:

    • Beskyttede live-tilkoblede PBIX-filer og beskyttede Azure Analysis Services .pbix-filer . Oppdatering mislykkes. Verken rapportinnhold eller etikett oppdateres.
    • Merkede ubeskyttede Live Koble til .pbix-filer: Rapportinnhold oppdateres, men etiketten oppdateres ikke.
    • Når PBIX-filen har brukt en ny følsomhetsetikett som eieren av den semantiske modellen ikke har bruksrettigheter til. I dette tilfellet vil oppdateringen mislykkes. Verken rapportinnhold eller etikett oppdateres.
    • Hvis den semantiske modelleierens tilgangstoken for OneDrive/SharePoint er utløpt. I dette tilfellet vil oppdateringen mislykkes. Verken rapportinnhold eller etikett oppdateres.

Power BI Desktop

  • Power BI Desktop for rapportserver for Power BI støtter ikke informasjonsbeskyttelse. Hvis du prøver å åpne en beskyttet PBIX-fil, åpnes ikke filen, og du får en feilmelding. Følsomhetsetikettede PBIX-filer som ikke krypteres, kan åpnes som normalt.

  • Brukere med en gratis lisens kan ikke åpne beskyttede PBIX-filer.

  • Hvis du vil åpne en beskyttet PBIX-fil, må en bruker med en passende lisens også ha full kontroll og/eller eksportere bruksrettigheter for den aktuelle etiketten. Se flere detaljer.

    Brukeren som angir etiketten, får full kontroll og kan aldri låses ute med mindre tilkoblingen mislykkes og godkjenningen ikke kan finne sted.

    I sjeldne tilfeller kan det skje at ingen har de nødvendige bruksrettighetene for den aktuelle etiketten, bortsett fra personen som angir etiketten. Hvis én person forlater organisasjonen eller endrer aliaser i organisasjonen, vil all tilgang til PBIX-filen gå tapt. Løsningen for å få tilgang til filen på nytt i slike tilfeller er enten å endre eller fjerne følsomhetsetiketten på filen ved hjelp av administrator-API-ene for etikett for fjerning/ av følsomhetsetikett. Kontakt Power BI-administratoren for å få hjelp (bare administratorer kan kjøre API-er for administratorer).

  • «Publiser» eller «Hent data» for en beskyttet PBIX-fil krever at etiketten på PBIX-filen er i brukerens etikettpolicy. Hvis etiketten ikke er i brukerens etikettpolicy, vil handlingen Publiser eller Hent data mislykkes.

  • Power BI støtter publisering eller import av en PBIX-fil som har en ubeskyttet følsomhetsetikett til tjenesten via API-er som kjører under en tjenestekontohaver. Publisering eller import av en PBIX-fil som har en beskyttet følsomhetsetikett til tjenesten via API-er som kjører under en tjenestekontohaver , støttes ikke og vil mislykkes. For å redusere, kan brukere fjerne etiketten og deretter publisere ved hjelp av tjenestekontohavere.

  • Power BI Desktop-brukere kan oppleve problemer med å lagre arbeidet sitt når Internett-tilkobling går tapt, for eksempel når de er frakoblet. Uten Internett-tilkobling kan det hende at noen handlinger relatert til følsomhetsetiketter og rettighetsadministrasjon ikke fullføres på riktig måte. I slike tilfeller anbefales det å koble til igjen og prøve å lagre på nytt.

  • Generelt sett, når du beskytter en fil med en følsomhetsetikett som bruker kryptering, er det god praksis å bruke en annen krypteringsmetode også, for eksempel sidefilkryptering, NTFS-kryptering, BitLocker-forekomster, antimalware osv.

  • Temp-filer krypteres ikke.

  • Eksport til PDF i Desktop støtter følsomhetsetiketter som en forhåndsvisningsfunksjon som er aktivert som standard. Hvis du vil deaktivere forhåndsvisningsfunksjonen, går du til funksjonene For forhåndsvisning av filalternativer > og innstillinger>, > og fjerner merket for Aktiver innstillingsfølsomhetsetikett i eksportert PDF-fil. Hvis du deaktiverer forhåndsvisningsfunksjonen, mottar ikke PDF-filen etiketten når du eksporterer en fil som har en følsomhetsetikett til PDF, og ingen beskyttelse vil bli brukt.

  • Hvis du overskriver en merket semantisk modell eller rapport i tjenesten med en umerket PBIX-fil, beholdes etikettene i tjenesten.

Relatert innhold

Denne artikkelen ga en oversikt over databeskyttelse i Power BI. Følgende artikler gir mer informasjon om databeskyttelse i Power BI.