Włączanie etykiet poufności w sieci szkieletowej

  • Artykuł

Aby etykiety poufności z usługi Microsoft Purview Information Protection były używane w sieci szkieletowej, należy je włączyć w dzierżawie. W tym artykule przedstawiono administratorów sieci szkieletowej, jak to zrobić. Aby zapoznać się z omówieniem etykiet poufności w usłudze Fabric, zobacz Etykiety poufności w sieci szkieletowej. Aby uzyskać informacje na temat stosowania etykiet poufności w usłudze Fabric, zobacz Stosowanie etykiet poufności do elementów sieci szkieletowej

Po włączeniu etykiet poufności:

  • Określeni użytkownicy i grupy zabezpieczeń w organizacji mogą stosować etykiety poufności do zawartości sieci szkieletowej. W usłudze Sieci szkieletowej oznacza to dowolny element sieci szkieletowej. W programie Power BI Desktop oznacza to ich pliki pbix .
  • W usłudze wszystkie elementy członkowskie organizacji mogą wyświetlać te etykiety. W programie Desktop tylko członkowie organizacji, którzy mają opublikowane etykiety, mogą wyświetlać etykiety.

Włączenie etykiet poufności wymaga licencji usługi Azure Information Protection. Aby uzyskać szczegółowe informacje, zobacz Licencjonowanie i wymagania .

Prześlij nam swoją opinię

Zespół produktu chciałby uzyskać swoją opinię na temat możliwości ochrony informacji w usłudze Fabric i integracji z usługą Microsoft Purview Information Protection. Pomóż nam spełnić Twoje potrzeby w zakresie ochrony informacji! Dziękujemy!

Licencjonowanie i wymagania

  • Aby zastosować lub wyświetlić etykiety poufności z usługi Purview Information Protection w wersji Premium P1 lub Premium P2, wymagana jest licencja usługi Azure Information Protection w warstwie Premium P1 lub Premium P2. Usługę Azure Information Protection można kupić autonomicznie lub za pośrednictwem jednego z pakietów licencjonowania firmy Microsoft. Aby uzyskać szczegółowe informacje, zobacz Cennik usługi Azure Information Protection.

    Uwaga

    Jeśli Organizacja używa etykiet poufności usługi Azure Information Protection, należy przeprowadzić migrację do platformy Ujednolicone etykietowanie usługi Purview Information Protection, aby były używane w sieci szkieletowej. Dowiedz się więcej o migrowaniu etykiet poufności.

  • Aby można było zastosować etykiety do elementów usługi Power BI Fabric, użytkownik musi mieć licencję usługi Power BI Pro lub Premium na użytkownika (PPU) oprócz jednej z licencji usługi Azure Information Protection wymienionych powyżej.

  • aplikacja pakietu Office mają własne wymagania licencyjne dotyczące wyświetlania i stosowania etykiet poufności.

  • Przed włączeniem etykiet poufności w dzierżawie upewnij się, że etykiety poufności zostały zdefiniowane i opublikowane dla odpowiednich użytkowników i grup. Aby uzyskać szczegółowe informacje, zobacz Tworzenie i konfigurowanie etykiet poufności i ich zasad .

  • Klienci w Chinach muszą włączyć zarządzanie prawami dla dzierżawy i dodać zasadę usługi microsoft Purview Information Protection Sync Service zgodnie z opisem w krokach 1 i 2 w obszarze Konfigurowanie usługi Azure Information Protection dla klientów w Chinach.

  • Używanie etykiet poufności w programie Desktop wymaga wydania programu Desktop z grudnia 2020 r. lub nowszego.

    Uwaga

    Jeśli spróbujesz otworzyć chroniony plik pbix z wersją programu Desktop wcześniejszą niż grudzień 2020 r., zakończy się to niepowodzeniem i zostanie wyświetlony monit o uaktualnienie wersji programu Desktop.

Włączanie etykiet poufności

Etykiety poufności muszą być włączone w dzierżawie, zanim będą mogły być używane zarówno w usłudze Sieci szkieletowej, jak i w programie Power BI Desktop. W tej sekcji opisano sposób włączania ich w ustawieniach dzierżawy sieci szkieletowej.

Aby włączyć etykiety poufności w dzierżawie:

  1. Przejdź do portalu administracyjnego sieci szkieletowej.

  2. Wybierz pozycję Ustawienia dzierżawy w okienku nawigacji.

  3. Znajdź sekcję Ochrona informacji i rozwiń węzeł Zezwalaj użytkownikom na stosowanie etykiet poufności dla zawartości.

  4. Włącz przełącznik.

  5. Zdefiniuj, kto może stosować i zmieniać etykiety poufności w elementach sieci szkieletowej:

    • Wybierz całą organizację , jeśli chcesz, aby wszyscy w organizacji mogli stosować i zmieniać etykiety na elementach. Ustawienie domyślne.

    • Wybierz pozycję Określone grupy zabezpieczeń, jeśli chcesz zezwolić na tę funkcję tylko dla niektórych użytkowników. Upewnij się, że określone grupy zabezpieczeń zawierają tylko użytkowników, którzy mają mieć możliwość stosowania i zmieniania etykiet poufności na elementach.

  6. Jeśli chcesz, aby niektórzy użytkownicy nie mogli stosować i zmieniać etykiet poufności na elementach, zaznacz pole wyboru Z wyjątkiem określ grupy zabezpieczeń i określ grupy zabezpieczeń zawierające tylko tych użytkowników.

  7. Po zakończeniu naciśnij przycisk Zastosuj.

Ważne

Użytkownicy, którzy to ustawienie umożliwiają stosowanie i zmienianie etykiet poufności, muszą mieć również uprawnienia do tworzenia i edytowania każdego elementu, na którym chcą zastosować lub zmienić etykietę.

Rozwiązywanie problemów

Sieć szkieletowa używa etykiet poufności z usługi Microsoft Purview Information Protection. W związku z tym, jeśli podczas próby włączenia etykiet poufności wystąpi komunikat o błędzie, może to być spowodowane jedną z następujących przyczyn:

  • Etykiety poufności nie zostały zmigrowane do wersji usługi Microsoft Purview Information Protection obsługiwanej przez sieć szkieletową.
  • W organizacji nie zdefiniowano etykiet poufności z usługi Microsoft Purview Information Protection.

Rozważania i ograniczenia

Aby uzyskać listę ograniczeń etykiet poufności w usłudze Fabric i Power BI, zobacz Etykiety poufności w usłudze Power BI.

Powiązana zawartość

W tym artykule opisano sposób włączania etykiet poufności w usłudze Fabric. Poniższe artykuły zawierają więcej szczegółowych informacji na temat ochrony danych w usłudze Fabric.