Rótulos de sensibilidade no Power BI
Este artigo descreve a funcionalidade de rótulos de sensibilidade do Microsoft Purview Information Protection no Power BI.
Para obter informações sobre como habilitar rótulos de confidencialidade em seu locatário, incluindo requisitos e pré-requisitos de licenciamento, consulte Habilitar rótulos de diferenciação de dados no Power BI.
Para obter informações sobre como aplicar rótulos de sensibilidade em seu conteúdo e arquivos do Power BI, consulte Como aplicar rótulos de sensibilidade no Power BI.
Envie-nos a sua opinião
A equipe de produto adoraria receber seus comentários sobre os recursos de proteção de informações do Power BI e sua integração com a Proteção de Informações do Microsoft Purview. Ajude-nos a atender às suas necessidades de proteção de informações! Obrigado!
Introdução
Os rótulos de sensibilidade da Proteção de Informações da Purview fornecem uma maneira simples para seus usuários classificarem conteúdo crítico no Power BI sem comprometer a produtividade ou a capacidade de colaboração. Eles podem ser aplicados no Power BI Desktop e no serviço do Power BI, tornando possível proteger seus dados confidenciais desde o momento em que você começa a desenvolver seu conteúdo até quando ele está sendo acessado do Excel por meio de uma conexão ao vivo. Os rótulos de sensibilidade são mantidos quando você move seu conteúdo para frente e para trás entre a área de trabalho e o serviço na forma de arquivos .pbix.
No serviço Power BI, os rótulos de sensibilidade podem ser aplicados a modelos semânticos, relatórios, painéis e fluxos de dados. Quando os dados rotulados saem do Power BI, seja por meio da exportação para arquivos Excel, PowerPoint, PDF ou .pbix, ou por meio de outros cenários de exportação com suporte, como Analisar no Excel ou Tabelas Dinâmicas de conexão ao vivo no Excel, o Power BI aplica automaticamente o rótulo ao arquivo exportado e o protege de acordo com as configurações de criptografia de arquivo do rótulo. Desta forma, os seus dados confidenciais podem permanecer protegidos, mesmo quando saem do Power BI.
Além disso, os rótulos de sensibilidade podem ser aplicados a arquivos .pbix no Power BI Desktop, para que seus dados e conteúdo estejam seguros quando forem compartilhados fora do Power BI (por exemplo, para que apenas os usuários dentro de sua organização possam abrir um .pbix confidencial que foi compartilhado ou anexado em um email), mesmo antes de ser publicado no serviço do Power BI. Consulte Restringir o acesso ao conteúdo usando rótulos de sensibilidade para aplicar criptografia para obter mais detalhes.
Os rótulos de sensibilidade em relatórios, painéis, modelos semânticos e fluxos de dados são visíveis de muitos locais no serviço do Power BI. Os rótulos de sensibilidade em relatórios e painéis também são visíveis nos aplicativos móveis do Power BI para iOS e Android e em visuais incorporados. Na Área de trabalho, você pode ver o rótulo de sensibilidade na barra de status.
Um relatório de métricas de proteção disponível no portal de administração do Power BI dá aos administradores do Power BI visibilidade total sobre os dados confidenciais no locatário do Power BI. Além disso, os logs de auditoria do Power BI incluem informações de rótulo de confidencialidade sobre atividades como aplicar, remover e alterar rótulos, bem como sobre atividades como exibir relatórios, painéis etc. Isso dá ao Power BI e aos administradores de segurança visibilidade sobre o consumo de dados confidenciais para fins de monitoramento e investigação de alertas de segurança.
Considerações importantes
No serviço do Power BI, a rotulagem de sensibilidade não afeta o acesso ao conteúdo. O acesso ao conteúdo no serviço é gerenciado exclusivamente pelas permissões do Power BI. Embora os rótulos estejam visíveis, todas as configurações de criptografia associadas (configuradas no portal de conformidade do Microsoft Purview) não são aplicadas. Eles são aplicados apenas aos dados que saem do serviço por meio de um caminho de exportação suportado, como exportar para Excel, PowerPoint ou PDF e baixar para .pbix.
No Power BI Desktop, os rótulos de sensibilidade com configurações de criptografia afetam o acesso ao conteúdo. Se um usuário não tiver permissões suficientes de acordo com as configurações de criptografia do rótulo de sensibilidade no arquivo .pbix, ele não poderá abrir o arquivo. Além disso, na Área de Trabalho, quando você salva seu trabalho, qualquer rótulo de sensibilidade adicionado e suas configurações de criptografia associadas serão aplicadas ao arquivo .pbix salvo.
Rótulos de sensibilidade e criptografia de arquivo não são aplicados em caminhos de exportação sem suporte. O administrador do Power BI pode bloquear a exportação de caminhos de exportação sem suporte.
Nota
Os usuários aos quais é concedido acesso a um relatório recebem acesso a todo o modelo semântico subjacente, a menos que a segurança em nível de linha (RLS) limite seu acesso. Os autores de relatórios podem classificar e rotular relatórios usando rótulos de sensibilidade. Se o rótulo de sensibilidade tiver configurações de proteção, o Power BI aplicará essas configurações de proteção quando os dados do relatório saírem do Power BI por meio de um caminho de exportação com suporte, como exportar para Excel, PowerPoint ou PDF, baixar para .pbix e Salvar (Área de Trabalho). Apenas utilizadores autorizados poderão abrir ficheiros protegidos.
Caminhos de exportação suportados
Atualmente, há suporte para a aplicação de rótulos de confidencialidade e sua proteção associada aos dados que saem do serviço do Power BI para os seguintes caminhos de exportação:
- Exporte para Excel, ficheiros PDF e PowerPoint.
- Analise no Excel a partir do serviço do Power BI, que aciona o download de um arquivo do Excel com uma conexão em tempo real com um modelo semântico do Power BI.
- Tabela Dinâmica no Excel com uma ligação em tempo real a um modelo semântico do Power BI, para utilizadores com o Microsoft 365 E3 e superior.
- Download para .pbix (Serviço)
Nota
Ao usar Baixar o .pbix no serviço do Power BI, se o relatório baixado e seu modelo semântico tiverem rótulos diferentes, o rótulo mais restritivo será aplicado ao arquivo .pbix.
No Power BI Desktop, o suporte a rótulos de sensibilidade em Exportar para PDF é um recurso de visualização que está ativado por padrão. É possível desligá-lo. Consulte Considerações e limitações da área de trabalho para obter mais informações.
Como funcionam os rótulos de sensibilidade no Power BI
Quando você aplica um rótulo de confidencialidade ao conteúdo e aos arquivos do Power BI, é semelhante à aplicação de uma marca nesse recurso que tem os seguintes benefícios:
- Personalizável - você pode criar categorias para diferentes níveis de conteúdo confidencial em sua organização, como Pessoal, Público, Geral, Confidencial e Altamente Confidencial.
- Texto não criptografado - como o rótulo está em texto não criptografado, é fácil para os usuários entenderem como tratar o conteúdo de acordo com as diretrizes do rótulo de sensibilidade.
- Persistente - depois que um rótulo de sensibilidade é aplicado ao conteúdo, ele acompanha esse conteúdo quando ele é exportado para arquivos Excel, PowerPoint e PDF, baixado para .pbix ou salvo (na área de trabalho) e se torna a base para aplicar e aplicar políticas.
Aqui está um exemplo rápido de como os rótulos de sensibilidade no Power BI funcionam. A imagem abaixo mostra como um rótulo de confidencialidade é aplicado em um relatório no serviço do Power BI, em seguida, como os dados do relatório são exportados para um arquivo do Excel e, finalmente, como o rótulo de sensibilidade e suas proteções persistem no arquivo exportado.
Os rótulos de sensibilidade que você aplica ao conteúdo persistem e fazem roaming com o conteúdo à medida que ele é usado e compartilhado em todo o Power BI. Você pode usar a rotulagem para gerar relatórios de uso e ver dados de atividade para seu conteúdo confidencial.
Rótulos de sensibilidade no Power BI Desktop
Os rótulos de sensibilidade também podem ser aplicados no Power BI Desktop. Isso torna possível proteger seus dados desde o momento em que você começa a desenvolver seu conteúdo. Quando guarda o seu trabalho no Ambiente de Trabalho, a etiqueta de sensibilidade que aplicou, juntamente com quaisquer definições de encriptação associadas, é aplicada ao ficheiro .pbix resultante. Se a etiqueta tiver definições de encriptação, o ficheiro fica assim protegido onde quer que vá e independentemente da forma como é transmitido. Somente usuários com as permissões RMS necessárias poderão abri-lo.
Nota
Algumas limitações podem ser aplicadas. Consulte Considerações e limitações.
Se você aplicar um rótulo de confidencialidade na Área de Trabalho, quando publicar seu trabalho no serviço ou quando carregar um arquivo .pbix desse trabalho para o serviço, o rótulo viajará com os dados para o serviço. No serviço, o rótulo será aplicado ao modelo semântico e ao relatório que você obtém com o arquivo. Se o modelo semântico e o relatório já tiverem rótulos de sensibilidade, você poderá optar por mantê-los ou substituí-los pelo rótulo proveniente da Área de Trabalho.
Se carregar um ficheiro .pbix que nunca tenha sido publicado no serviço e que tenha o mesmo nome de um relatório ou modelo semântico que já exista no serviço, o carregamento só terá êxito se o carregador tiver as permissões RMS necessárias para alterar a etiqueta.
O mesmo também é verdade na direção oposta - quando você baixa para .pbix no serviço e, em seguida, carrega o .pbix na área de trabalho, o rótulo que estava no serviço será aplicado ao arquivo .pbix baixado e, a partir daí, será carregado na área de trabalho. Se o relatório e o modelo semântico no serviço tiverem rótulos diferentes, o mais restritivo dos dois será aplicado ao arquivo .pbix baixado.
Quando você aplica um rótulo na área de trabalho, ele aparece na barra de status.
Saiba como aplicar rótulos de sensibilidade ao conteúdo e aos arquivos do Power BI.
Herança de rótulo de sensibilidade após a criação de novo conteúdo
Quando novos relatórios e painéis são criados no serviço do Power BI, eles herdam automaticamente o rótulo de sensibilidade aplicado anteriormente no modelo semântico pai ou relatório. Por exemplo, um novo relatório criado sobre um modelo semântico que tenha um rótulo de sensibilidade "Altamente Confidencial" também receberá automaticamente o rótulo "Altamente Confidencial".
A imagem a seguir mostra como o rótulo de sensibilidade de um modelo semântico é aplicado automaticamente em um novo relatório criado sobre o modelo semântico.
Nota
Se, por qualquer motivo, o rótulo de sensibilidade não puder ser aplicado no novo relatório ou painel, o Power BI não bloqueará a criação do novo item.
Herança de rótulo de sensibilidade de fontes de dados
Os modelos semânticos do Power BI que se conectam a dados rotulados com sensibilidade em fontes de dados com suporte podem herdar esses rótulos para que os dados permaneçam classificados e seguros quando trazidos para o Power BI. Atualmente, o Azure Synapse Analytics (anteriormente SQL Data Warehouse) e o Banco de Dados SQL do Azure são suportados. Consulte Herança de rótulo de sensibilidade de fontes de dados para saber como funciona a herança de fontes de dados e como habilitá-la para sua organização.
Herança de rótulo de sensibilidade a jusante
Quando um rótulo de sensibilidade é aplicado a um modelo semântico ou relatório no serviço do Power BI, é possível fazer com que o rótulo caia e seja aplicado automaticamente ao conteúdo criado a partir desse modelo semântico ou relatório também. Esse recurso é chamado de herança a jusante.
A herança downstream é um link crítico na solução completa de proteção de informações do Power BI. Juntamente com a herança de fontes de dados, herança após a criação de novo conteúdo, herança após exportação para arquivo e outros recursos para aplicar rótulos de sensibilidade, a herança downstream ajuda a garantir que os dados confidenciais permaneçam protegidos durante toda a sua jornada pelo Power BI, desde a fonte de dados até o ponto de consumo.
Leia mais sobre herança a jusante
Políticas de prevenção de perda de dados (DLP)
O Power BI aproveita a prevenção de perda de dados do Microsoft 365 para permitir que as equipes centrais de segurança usem políticas de prevenção de perda de dados para impor as políticas DLP de sua organização no Power BI. Consulte Políticas de prevenção de perda de dados para o Power BI para obter detalhes.
Política de rótulo padrão
Para ajudar a garantir proteção e governança abrangentes de dados confidenciais, as organizações podem criar políticas de rótulo padrão para o Power BI que aplicam automaticamente rótulos de confidencialidade padrão a conteúdo não rotulado. Atualmente, as políticas de rótulo padrão são suportadas apenas no Power BI Desktop. Para obter mais informações, consulte Política de rótulo padrão.
Política de rótulos obrigatórios
Para ajudar a garantir proteção e governança abrangentes de dados confidenciais, as organizações podem exigir que os usuários apliquem rótulos ao seu conteúdo confidencial do Power BI. Essa política é chamada de política de rótulo obrigatório. Para obter mais informações, consulte Política de rótulo obrigatório para o Power BI.
APIs de administrador para definir e remover rótulos programaticamente
Para atender aos requisitos de conformidade, as organizações geralmente precisam classificar e rotular todos os dados confidenciais no Power BI. Essa tarefa pode ser desafiadora para locatários que têm grandes volumes de dados no Power BI. Para tornar a tarefa mais fácil e eficaz, o Power BI tem APIs REST de administração que os administradores podem usar para definir e remover rótulos de sensibilidade em um grande número de artefatos do Power BI programaticamente. Veja o seguinte:
Auditoria da atividade em rótulos de sensibilidade
Sempre que um rótulo de confidencialidade em um modelo semântico, relatório, painel ou fluxo de dados é aplicado, alterado ou removido, essa atividade é registrada no log de auditoria do Power BI. Você pode acompanhar essas atividades no log de auditoria unificado ou no log de atividades do Power BI. Consulte Esquema de auditoria para rótulos de sensibilidade no Power BI para obter detalhes.
Rótulos de sensibilidade e proteção nos dados exportados
Quando os dados são exportados do Power BI para o Excel, ficheiros PDF (apenas serviço) ou ficheiros PowerPoint, o Power BI aplica automaticamente uma etiqueta de sensibilidade ao ficheiro exportado e protege-o de acordo com as definições de encriptação de ficheiros da etiqueta. Desta forma, os seus dados confidenciais permanecem protegidos, onde quer que estejam.
Um usuário que exporta um arquivo do Power BI tem permissões para acessar e editar esse arquivo de acordo com as configurações do rótulo de sensibilidade; eles não obtêm permissões de proprietário para o arquivo.
Nota
Ao usar Baixar o .pbix no serviço do Power BI, se o relatório baixado e seu modelo semântico tiverem rótulos diferentes, o rótulo mais restritivo será aplicado ao arquivo .pbix.
Os rótulos de sensibilidade e a proteção não são aplicados quando os dados são exportados para .csv, arquivos ou qualquer outro caminho de exportação sem suporte.
A aplicação de um rótulo de confidencialidade e proteção a um arquivo exportado não adiciona marcação de conteúdo ao arquivo. No entanto, se o rótulo estiver configurado para aplicar marcações de conteúdo, elas serão aplicadas automaticamente pelo cliente de rotulagem unificada da Proteção de Informações do Azure quando o arquivo for aberto nos aplicativos da área de trabalho do Office. As marcações de conteúdo não são aplicadas automaticamente quando você usa a rotulagem interna para desktop, dispositivos móveis ou aplicativos da Web. Consulte Quando os aplicativos do Office aplicam marcação de conteúdo e criptografia para obter mais detalhes.
A exportação falhará se um rótulo não puder ser aplicado quando os dados forem exportados para um arquivo. Para verificar se a exportação falhou porque o rótulo não pôde ser aplicado, selecione o nome do relatório ou do painel no centro da barra de título e veja se ele diz "O rótulo de sensibilidade não pode ser carregado" na lista suspensa de informações que é aberta. Isso pode acontecer como resultado de um problema temporário do sistema ou se o rótulo aplicado não tiver sido publicado ou excluído pelo administrador de segurança.
Herança de rótulo de sensibilidade em Analisar no Excel
Quando cria uma Tabela Dinâmica no Excel com uma ligação em tempo real a um modelo semântico do Power BI (pode fazê-lo a partir do Power BI através de Analisar no Excel ou do Excel), a etiqueta de sensibilidade do modelo semântico é herdada e aplicada ao seu ficheiro Excel, juntamente com qualquer proteção associada. Se o rótulo no modelo semântico mudar posteriormente para um mais restritivo, o rótulo aplicado no arquivo do Excel vinculado será atualizado automaticamente após a atualização de dados.
Os rótulos de sensibilidade no Excel que foram definidos manualmente não são substituídos automaticamente pelo rótulo de sensibilidade do modelo semântico. Em vez disso, um banner notifica que o modelo semântico tem um rótulo de sensibilidade e recomenda que você o aplique.
Nota
Se o rótulo de sensibilidade do modelo semântico for menos restritivo do que o rótulo de sensibilidade do arquivo do Excel, nenhuma herança ou atualização de rótulo ocorrerá. Um arquivo do Excel nunca herda um rótulo de sensibilidade menos restritivo.
Persistência do rótulo de sensibilidade em relatórios e painéis incorporados
Você pode incorporar relatórios, painéis e elementos visuais do Power BI em aplicativos de negócios, como o Microsoft Teams e o SharePoint, ou no site de uma organização. Quando você incorpora um visual, relatório ou painel que tem um rótulo de sensibilidade aplicado a ele, o rótulo de sensibilidade ficará visível no modo de exibição incorporado e o rótulo e sua proteção persistirão quando os dados forem exportados para o Excel.
Os seguintes cenários de incorporação são suportados:
- Incorporar para a sua organização
- Aplicativos do Microsoft 365 (por exemplo, Teams e SharePoint)
- Incorporação segura de URL (incorporação a partir do serviço Power BI)
Rótulos de sensibilidade em relatórios paginados
Os rótulos de sensibilidade podem ser aplicados a relatórios paginados hospedados no serviço do Power BI. Depois de carregar um relatório paginado para o serviço, você aplica o rótulo ao relatório da mesma forma que aplicaria a um relatório normal do Power BI. Consulte Suporte de rótulo de sensibilidade para relatórios paginados para obter detalhes.
Rótulos de sensibilidade em pipelines de implantação
Há suporte para rótulos de sensibilidade em pipelines de implantação. Consulte a documentação do pipeline de implantação para obter detalhes sobre como os rótulos de sensibilidade são manipulados à medida que o conteúdo é implantado de estágio em estágio.
Rótulos de sensibilidade nos aplicativos móveis do Power BI
Os rótulos de sensibilidade podem ser exibidos em relatórios e painéis nos aplicativos móveis do Power BI. Um ícone próximo ao nome do relatório ou painel indica que ele tem um rótulo de sensibilidade, e o tipo de rótulo e sua descrição podem ser encontrados na caixa de informações do relatório ou do painel.
Aplicação da alteração de rótulo
O Power BI restringe a permissão para alterar ou remover rótulos de confidencialidade da Proteção de Informações do Purview que tenham configurações de criptografia de arquivo apenas para usuários autorizados. Consulte Imposição de alteração de rótulo de sensibilidade para obter detalhes.
Clouds suportadas
Os rótulos de sensibilidade são suportados para locatários em nuvens globais (públicas) e nas seguintes nuvens nacionais/regionais:
- Governo dos EUA: GCC, GCC High, DoD
- China
Atualmente, os rótulos de sensibilidade não são suportados em outras nuvens nacionais/regionais.
Licenciamento e requisitos
Consulte Licenciamento e requisitos.
Criação e gestão de rótulos de sensibilidade
Os rótulos de sensibilidade são criados e gerenciados no portal de conformidade Purview.
Para acessar rótulos de sensibilidade em qualquer um desses centros, navegue até Rótulos de sensibilidade de classificação>. Esses rótulos de sensibilidade podem ser usados por vários serviços da Microsoft, como a Proteção de Informações do Azure, aplicativos do Office e serviços do Office 365.
Importante
Se sua organização usa rótulos de sensibilidade da Proteção de Informações do Azure, você precisará migrá-los para um dos serviços listados anteriormente para que os rótulos sejam usados no Power BI.
Link de ajuda personalizado
Para ajudar os usuários a entender o que seus rótulos de sensibilidade significam ou como eles devem ser usados, você pode fornecer um URL Saiba mais que aparece na parte inferior do menu do rótulo de sensibilidade que você vê quando está aplicando um rótulo de sensibilidade.
Consulte Link de ajuda personalizado para rótulos de sensibilidade para obter detalhes.
Considerações e limitações
Geral
Não use rótulos pai. Um rótulo pai é um rótulo que tem subrótulos. Não é possível aplicar rótulos pai, mas um rótulo que já está aplicado pode se tornar um rótulo pai se adquirir subrótulos. Se você se deparar com um item que tenha um rótulo pai, aplique o subrótulo apropriado. Para alterar um rótulo pai, você deve ter direitos de uso suficientes no rótulo.
Se um item tiver um rótulo pai, observe o seguinte comportamento:
- Os rótulos pai não serão herdados.
- As políticas de etiquetas obrigatórias não serão aplicadas a itens que tenham uma etiqueta principal. Isso significa que os usuários não serão obrigados a aplicar uma etiqueta significativa para salvar o item, e o item escapará das políticas de etiqueta obrigatórias projetadas para promover a cobertura total.
- Se você tentar exportar dados de um item que tenha um rótulo pai, a exportação falhará.
- É possível publicar um arquivo .pbix que tenha um rótulo pai, mas se o rótulo pai estiver protegido, a publicação falhará. A solução consiste em aplicar um subrótulo adequado.
Os rótulos de sensibilidade de dados não são suportados para aplicativos de modelo. Os rótulos de sensibilidade definidos pelo criador do aplicativo de modelo são removidos quando o aplicativo é extraído e instalado, e os rótulos de sensibilidade adicionados aos artefatos em um aplicativo de modelo instalado pelo consumidor do aplicativo são perdidos (redefinidos para nada) quando o aplicativo é atualizado.
No serviço Power BI, se um modelo semântico tiver um rótulo que foi excluído do centro de administração do rótulo, você não poderá exportar ou baixar os dados. Em Analisar no Excel, um aviso será emitido e os dados serão exportados para um arquivo .odc sem rótulo de sensibilidade.
O Power BI não oferece suporte a rótulos de sensibilidade dos tipos de proteção Não Encaminhar, definido pelo usuário e HYOK . Os tipos de proteção Não Encaminhar e definidos pelo usuário referem-se a rótulos definidos no portal de conformidade Purview.
Há suporte para obter dados e atualizar cenários de arquivos criptografados do Excel (.xlsx), a menos que o arquivo seja armazenado atrás de um gateway, caso em que a ação Obter dados/atualização falhará. Obter dados e atualizar ações de um arquivo do Excel armazenado atrás de um gateway e que tenha um rótulo de sensibilidade desprotegido terá êxito, mas o rótulo de sensibilidade não será herdado. Consulte Herança de rótulo de sensibilidade de fontes de dados para obter detalhes.
A proteção de informações no Power BI não suporta cenários B2B e multilocatário.
Serviço Power BI
Os rótulos de sensibilidade podem ser aplicados somente em painéis, relatórios, modelos semânticos, fluxos de dados e relatórios paginados. No momento, eles não estão disponíveis para pastas de trabalho.
Os rótulos de sensibilidade nos ativos do Power BI são visíveis na lista de espaços de trabalho, linhagem, favoritos, recentes e modos de exibição de aplicativos; Atualmente, os rótulos não estão visíveis no modo de exibição "compartilhado comigo". No entanto, observe que um rótulo aplicado a um ativo do Power BI, mesmo que não esteja visível, sempre persistirá nos dados exportados para arquivos Excel, PowerPoint, PDF e PBIX.
Há suporte para a importação de arquivos .pbix rotulados como sensíveis (protegidos e não protegidos) armazenados no OneDrive ou no SharePoint Online, bem como a atualização automática e sob demanda do modelo semântico desses arquivos, exceto nos seguintes cenários:
- Arquivos .pbix conectados ao vivo protegidos e arquivos .pbix protegidos do Azure Analysis Services. A atualização falhará. Nem o conteúdo nem o rótulo do relatório serão atualizados.
- Arquivos .pbix do Live Connect rotulados como desprotegidos: o conteúdo do relatório será atualizado, mas o rótulo não será atualizado.
- Quando o arquivo .pbix tiver um novo rótulo de sensibilidade aplicado ao qual o proprietário do modelo semântico não tem direitos de uso. Nesse caso, a atualização falhará. Nem o conteúdo nem o rótulo do relatório serão atualizados.
- Se o token de acesso do proprietário do modelo semântico para OneDrive/SharePoint tiver expirado. Nesse caso, a atualização falhará. Nem o conteúdo nem o rótulo do relatório serão atualizados.
Power BI Desktop
O Power BI Desktop para Servidor de Relatório do Power BI não oferece suporte à proteção de informações. Se tentar abrir um ficheiro .pbix protegido, o ficheiro não abrirá e receberá uma mensagem de erro. Os ficheiros .pbix rotulados com sensibilidade que não são encriptados podem ser abertos normalmente.
Os utilizadores com uma licença gratuita não podem abrir ficheiros .pbix protegidos.
Para abrir um arquivo .pbix protegido, um usuário com uma licença apropriada também deve ter controle total e/ou direitos de uso de exportação para o rótulo relevante. Veja mais detalhes.
O usuário que define o rótulo obtém controle total e nunca pode ser bloqueado, a menos que a conectividade falhe e a autenticação não possa ocorrer.
Em casos raros, pode acontecer que ninguém tenha os direitos de utilização necessários para o rótulo relevante, exceto a pessoa que definiu o rótulo. Em seguida, se essa pessoa sair da organização ou alterar aliases dentro da organização, todo o acesso ao arquivo .pbix será perdido. A solução para recuperar o acesso ao arquivo nesses casos é alterar ou remover o rótulo de confidencialidade no arquivo usando o conjunto remover/ rótulo de sensibilidade APIs Admin. Entre em contato com o administrador do Power BI para obter assistência (somente os administradores podem executar as APIs de administrador).
"Publicar" ou "Obter dados" de um arquivo .pbix protegido requer que o rótulo no arquivo .pbix esteja na política de rótulo do usuário. Se o rótulo não estiver na política de rótulo do usuário, a ação Publicar ou Obter dados falhará.
O Power BI dá suporte à publicação ou importação de um arquivo .pbix que tenha um rótulo de sensibilidade desprotegido para o serviço por meio de APIs executadas sob uma entidade de serviço. A publicação ou importação de um arquivo .pbix que tenha um rótulo de sensibilidade protegido para o serviço por meio de APIs executadas sob uma entidade de serviço não é suportada e falhará. Para atenuar, os usuários podem remover o rótulo e, em seguida, publicar usando entidades de serviço.
Os usuários do Power BI Desktop podem ter problemas para salvar seu trabalho quando a conectividade com a Internet é perdida, como depois de ficarem offline. Sem conexão com a Internet, algumas ações relacionadas a rótulos confidenciais e gerenciamento de direitos podem não ser concluídas corretamente. Nesses casos, recomenda-se voltar a ficar online e tentar salvar novamente.
Em geral, quando você protege um arquivo com um rótulo de sensibilidade que aplica criptografia, é uma boa prática usar outro método de criptografia também, como criptografia de arquivo de paginação, criptografia NTFS, instâncias do BitLocker, antimalware, etc.
Os ficheiros temporários não foram encriptados.
Exportar para PDF na área de trabalho suporta rótulos de sensibilidade como um recurso de visualização que está ativado por padrão. Para desativar o recurso de visualização, vá para Opções de arquivo > e configurações > Opções > de visualização de recursos e desmarque Ativar rótulo de sensibilidade de configuração no PDF exportado. Se você desativar o recurso de visualização, ao exportar um arquivo com um rótulo de sensibilidade para PDF, o PDF não receberá o rótulo e nenhuma proteção será aplicada.
Se você substituir um modelo semântico rotulado ou relatório no serviço por um arquivo .pbix não rotulado, os rótulos no serviço serão mantidos.
Conteúdos relacionados
Este artigo forneceu uma visão geral da proteção de dados no Power BI. Os artigos a seguir fornecem mais detalhes sobre a proteção de dados no Power BI.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários