Compartilhar via


Configurações do locatário de proteção de informações

As configurações de locatário de proteção de informações ajudam você a proteger informações confidenciais em seu locatário do Power BI. Permitir e aplicar rótulos de confidencialidade ao conteúdo garante que as informações sejam vistas e acessadas apenas pelos usuários apropriados. Essas configurações são definidas na seção de configurações do locatário do portal de Administração. Para obter informações sobre como acessar e usar as configurações do locatário, consulte Sobre as configurações de locatário.

Permitir que os usuários aplicam rótulos de confidencialidade ao conteúdo

Com essa configuração habilitada, os usuários especificados podem aplicar rótulos de confidencialidade da Proteção de Informações do Microsoft Purview.

Todas as etapas de pré-requisito devem ser concluídas antes de habilitar essa configuração.

Observação: as configurações do rótulo de confidencialidade, como criptografia e marcação de conteúdo para arquivos e emails, não são aplicadas ao conteúdo. Os rótulos de confidencialidade e a proteção são aplicados apenas a arquivos exportados para arquivos Excel, PowerPoint ou PDF que são controlados pelas configurações Exportar para Excel e Exportar relatórios como apresentação em PowerPoint ou documentos PDF. Todas as outras opções de exportação e compartilhamento não dão suporte à aplicação de rótulos de confidencialidade e proteção.

Saiba mais sobre Rótulos de sensibilidade no Power BI.

Para exibir as configurações de rótulo de confidencialidade para sua organização, visite o portal de conformidade do Microsoft Purview.

Aplicar rótulos de confidencialidade de fontes de dados aos seus dados no Power BI

Quando essa configuração é habilitada, os modelos semânticos do Power BI que se conectam a dados rotulados com confidencialidade em fontes de dados compatíveis podem herdar esses rótulos, de modo que os dados permaneçam classificados e seguros quando trazidos para o Power BI.

Para obter detalhes sobre a herança de rótulo de confidencialidade de fontes de dados, consulte Herança de rótulo de confidencialidade de fontes de dados.

Aplicar automaticamente rótulos de confidencialidade ao conteúdo downstream

Quando um rótulo de confidencialidade é aplicado a um modelo semântico ou relatório no serviço do Power BI, é possível que o rótulo seja reduzido e aplicado ao conteúdo criado a partir desse modelo semântico ou relatório.

Para saber mais, consulteHerança downstream do rótulo de confidencialidade.

Permitir que os administradores do espaço de trabalho substituam os rótulos de confidencialidade aplicados automaticamente

Os administradores do Fabric podem ativar a configuração Permitir que administradores do espaço de trabalho substituam a configuração de locatário de rótulos de confidencialidade aplicados automaticamente. Isso possibilita que os administradores do workspace substituam os rótulos de confidencialidade aplicados automaticamente sem considerar as regras de aplicação de alteração de rótulo.

Para saber mais, consulte Relaxamentos para acomodar cenários de rotulagem automática.

Quando essa configuração é habilitada, os usuários não podem gerar um link de compartilhamento para as Pessoas na organização de conteúdo com configurações de proteção no rótulo de confidencialidade.

Observação

Essa configuração é desabilitada caso você não tenha habilitado as configurações Permitir que os usuários apliquem rótulos de confidencialidade para conteúdo do Power BI e Permitir links compartilháveis para conceder acesso a todos na organização. Além disso, essa configuração só se aplica ao compartilhamento por meio de links de Pessoas em sua organização e não ao compartilhamento de aplicativos para toda a organização.

Os rótulos de confidencialidade com as configurações de proteção incluem criptografia ou marcações de conteúdo. Por exemplo, a sua organização pode ter uma etiqueta Altamente Confidencial que inclui a criptografia e aplica a marca d'água Altamente Confidencial ao conteúdo. Portanto, quando essa configuração de locatário está habilitada e um relatório tem um rótulo de confidencialidade com as configurações de proteção, os usuários não podem criar links de compartilhamento para Pessoas na organização:

Captura de tela do link de compartilhamento desabilitado para pessoas em sua organização.

Para saber mais sobre configurações de proteção para rótulos de confidencialidade, consulte Restringir o acesso ao conteúdo usando rótulos de confidencialidade para aplicar criptografia.

Aumentar o número de usuários que podem editar e republicar arquivos PBIX criptografados (Preview)

Quando habilitado, os usuários com permissões de confidencialidade restritivas em um rótulo de confidencialidade criptografado poderão abrir, editar, publicar e republicar arquivos PBIX protegidos por esse rótulo, com restrições (desde que a opção de versão prévia do recurso apropriada no Power BI Desktop esteja ativada).

Permissões de confidencialidade restritivas

Permissões de confidencialidade restritivas nesse contexto significa que o usuário deve ter todos os seguintes direitos de uso:

  • Exibir conteúdo (VIEW)
  • Editar conteúdo (DOCEDIT)
  • Salvar (EDIT)
  • Copiar e extrair conteúdo (EXTRACT)
  • Permitir macros (OBJMODEL)

Observação

Os direitos de uso são concedidos aos usuários pelos administradores de conformidade no portal de conformidade do Microsoft Purview como parte da definição do rótulo de confidencialidade.

Restrições

As seguintes restrições se aplicam a usuários com permissões de confidencialidade restritivas:

  • Os usuários com permissões de confidencialidade restritivas não podem exportar para formatos que não oferecem suporte a rótulos de confidencialidade, como arquivos CSV.
  • Os usuários com permissões de confidencialidade restritivas não podem alterar o rótulo do arquivo PBIX.
  • Os usuários com permissões de confidencialidade restritivas só podem republicar o arquivo PBIX no espaço de trabalho original de onde ele foi baixado.

Essas restrições garantem que a proteção seja preservada e que os usuários com níveis de permissão mais altos continuem a ter controle das configurações de proteção.

Se um usuário tentar executar uma das ações restritas, verá um aviso informando que ele não tem as permissões necessárias. Se a chave de recurso Aumentar o número de usuários que podem editar e republicar arquivos PBIX criptografados (preview) estiver habilitada no locatário, o usuário deverá verificar se a chave de versão prévia do recurso Suporte para usuário menos elevado em seu aplicativo Power BI Desktop está ativada.

Obtenha mais informações em Rótulos de confidencialidade no Fabric e no Power BI.

Opção de versão prévia do recurso Desktop para edição por usuários com permissões de confidencialidade restritivas

A opção do recurso Suporte a usuário menos elevado no Power BI Desktop deve estar selecionada para que um usuário com permissões de confidencialidade restritivas possa abrir, editar e publicar/republicar um arquivo PBIX protegido por um rótulo de confidencialidade criptografado. Os usuários do Desktop podem marcar/desmarcar a opção, abrindo o Power BI Desktop e navegando até Arquivo>Opções e configurações>Opções>Visualizar recursos, localizando a versão prévia do recurso Suporte a usuário menos elevado e marcando ou desmarcando o recurso conforme desejado.