Política de rótulo padrão para Power BI
Para ajudar a garantir uma proteção abrangente e a governança de dados confidenciais, as organizações podem criar políticas de rótulo padrão para o Power BI que aplicam automaticamente rótulos de confidencialidade padrão ao conteúdo sem rótulo.
Este artigo descreve como habilitar uma política de rótulo padrão, tanto no Portal de conformidade do Microsoft Purview quanto usando a API setLabelPolicy de Segurança e Conformidade do PowerShell.
Observação
As configurações de política de rótulo padrão do Power BI são independentes das configurações de política de rótulo padrão para arquivos e email.
O que acontece quando uma política de rótulo padrão está em vigor?
- No Power BI Desktop, quando um usuário ao qual a política se aplica abre um novo arquivo .pbix ou um arquivo .pbix não rotulado existente, o rótulo padrão é aplicado ao arquivo. Se o usuário estiver trabalhando offline, o rótulo será aplicado quando ele entrar.
- No serviço do Power BI, quando um usuário ao qual a política se aplica cria um novo modelo semântico, relatório, painel, fluxo de dados ou scorecard, o rótulo padrão é aplicado a esse item.
Habilitar a política de rótulo padrão para Power BI
Um administrador do Microsoft 365 pode habilitar uma política de rótulo padrão para o Power BI selecionando o rótulo desejado no menu suspenso Aplicar este rótulo padrão ao conteúdo do Power BI nas configurações de política para o Power BI no Portal de conformidade do Microsoft Purview. Para obter mais informações, confira O que as políticas de rótulo podem fazer.
Para políticas existentes, também é possível habilitar as políticas de rótulo padrão para o Power BI usando a API setLabelPolicy de Segurança e Conformidade do PowerShell.
Set-LabelPolicy -Identity "<default label policy name>" -AdvancedSettings @{powerbidefaultlabelid="<LabelId>"}
Em que:
<default label policy name>
é o nome da política cujo rótulo de confidencialidade associado você deseja aplicar por padrão a conteúdo não rotulado no Power BI.
Importante
Caso um usuário tenha mais de uma política de rótulo, a configuração do rótulo padrão sempre será retirada da política com a prioridade mais alta, portanto, configure a o rótulo padrão nessa política.
Requisitos para usar o PowerShell
- O módulo Exchange Online PowerShell V2 (EXO V2). Para obter mais informações, confira Sobre o módulo PowerShell V2 do Exchange Online
- Uma conexão com o portal de conformidade do Microsoft Purview. Para obter mais informações, consulte Conectar-se a Segurança e Conformidade do ao PowerShell
Documentação
- Guia do administrador: configurações personalizadas para o cliente de rotulagem unificado da Proteção de Informações do Azure
- Criar e configurar rótulos de sensibilidade e suas políticas
- Documentação Set-LabelPolicy
Considerações e limitações
- A rotulagem padrão no Power BI abrange os cenários mais comuns, mas pode haver alguns fluxos menos comuns que ainda permitem que os usuários abram ou criem arquivos .pbix sem rótulo ou artefatos do Power BI.
- As configurações de política de rótulo padrão do Power BI são independentes das configurações de política de rótulo padrão de arquivos e email.
- A rotulagem padrão no Power BI não tem suporte para entidades de serviço e APIs. As APIs e as entidades de serviço não estão sujeitas a políticas de rótulo padrão.
- As políticas de rótulo padrão no Power BI não dão suporte a usuários convidados externos (Microsoft Entra B2B). Quando um usuário B2B abre ou cria um arquivo .pbix sem rótulo no Power BI Desktop ou um artefato do Power BI no serviço do Power BI, nenhum rótulo padrão é aplicado automaticamente.
- Não há suporte para políticas de rótulo padrão para fluxos de dados Gen 2.