Udalosti
31. 3., 23 - 2. 4., 23
Najväčšia vzdelávacia udalosť fabric, Power BI a SQL. 31. marec – 2. apríl. Pomocou kódu FABINSIDER ušetríte 400 USD.
Zaregistrujte saInformation Protection v službe Microsoft Fabric
Služba Information Protection v službách Fabric a Power BI umožňuje organizáciám kategorizovať a chrániť svoje citlivé údaje pomocou označení citlivosti a politík služby Microsoft Purview Information Protection. Okrem toho služby Fabric a Power BI poskytujú ďalšie možnosti, ktoré organizáciám pomáhajú dosiahnuť maximálne pokrytie označení citlivosti a spravovať a riadiť svoje citlivé údaje.
Tento článok popisuje služby Fabric a informácie služby Power BI o ochrane informácií . Podrobnosti o aktuálnej podpore nájdete v časti dôležité informácie a obmedzenia.
príslušnú licenciu na službu Microsoft Purview Information Protection.
Poznámka
Ak vaša organizácia používa označenia citlivosti služby Azure Information Protection, je potrebné migrovať ich do zjednotenej platformy označenia služby Microsoft Purview Information Protection, aby ich bolo možné použiť v službe Fabric. Ďalšie informácie o migrácii označení citlivosti.
Ak chce používateľ používať označenia na položky Power BI, musí mať okrem licencií potrebných na službu Microsoft Purview Information Protection aj licenciu na Power BI Pro alebo Premium na používateľa (PPU).
Aplikácie balíka Office majú vlastné licenčné požiadavky na na zobrazovanie a používanie označení citlivosti.
Pred povolením označení citlivosti vo vašom nájomníkovi sa uistite, že označenia citlivosti boli definované a publikované pre príslušných používateľov a skupiny. Podrobnosti nájdete v téme Vytváranie a konfigurácia označení citlivosti a ich politík.
Zákazníci v Číne musia nájomníkovi povoliť správu práv a pridať princíp služby Microsoft Purview Information Protection Sync Service, ako je popísané v krokoch 1 a 2 v časti Konfigurácia služby Azure Information Protection pre zákazníkov v Číne.
Používanie označení citlivosti v aplikácii Power BI Desktop vyžaduje verziu aplikácie Desktop z decembra 2020 alebo novšiu.
Poznámka
Ak sa pokúsite otvoriť chránený súbor .pbix pomocou staršej verzie aplikácie Desktop ako z decembra 2020, pokus zlyhá a zobrazí sa výzva na inováciu verzie aplikácie Desktop.
Označenia citlivosti môžu použiť kontrolu prístupu na údaje a obsah služby Fabric a Power BI v nasledujúcich prípadoch:
V nájomníkovi, v ktorom sa použili označenia citlivosti. Tento scenár využíva označenia citlivosti priradené k politikám služby Microsoft Purview ochrany. Keď sa používateľ prihlásil do nájomníka služby Fabric, kde boli použité označenia, sa pokúša získať prístup k položke, ktorá má označenie priradené k politike ochrany, jeho prístup sa riadi touto politikou ochrany. Ďalšie informácie nájdete v téme Politiky ochrany v službe Microsoft Fabric (preview).
V súboroch aplikácie Power BI Desktop (súbory .pbix). Tento scenár využíva označenia citlivosti priradené k aplikácii Microsoft Purview publikovanie politík. Keď sa používateľ pokúsi otvoriť .pbix súbor s označením citlivosti priradeným k politike publikovania, jeho prístup závisí od povolení, ktoré má v rámci tejto politiky. Pozrite si Obmedzenie prístupu k obsahu pomocou označení citlivosti na použitie šifrovacích.
V podporované možnosti exportu. Tento scenár využíva označenia citlivosti priradené k aplikácii Microsoft Purview publikovanie politík. Keď sa používateľ pokúsi otvoriť súbor vygenerovaný prostredníctvom niektorej z podporovaných ciest exportu, jeho prístup závisí od povolení, ktoré má v rámci tejto politiky. Pozrite si Obmedzenie prístupu k obsahu pomocou označení citlivosti na použitie šifrovacích.
Dôležité
Riadenie prístupu vo všetkých ostatných scenároch nie je podporované. To zahŕňa scenáre typu medzi nájomníkmi, ako napríklad zdieľanie externých údajov, kde sú údaje prístupné z iného nájomníka alebo iné možnosti exportu, ako je napríklad export do .csv súborov alebo .txt súborov.
Označenia citlivosti a riadenie prístupu, ktoré platia (ak sú priradené k politike publikovania v službe Microsoft Purview) zostanú v súlade s údajmi a obsahom, ktorý službu Fabric a službu Power BI opustia v nasledujúcich exportných cestách:
Export do Excelu, PDF súborov a PowerPointu.
Funkcia Analyzovať v Exceli zo služby Fabric, na základe ktorej sa stiahne excelový súbor s dynamickým pripojením k sémantickému modelu služby Power BI.
Kontingenčná tabuľka v Exceli s dynamickým pripojením k sémantickému modelu Power BI pre používateľov s aplikáciou Microsoft 365 E3 alebo novšiu.
Stiahnite si súbor zo služby Fabric do aplikácie Power BI Desktop (súbor.pbix ).
V nasledujúcej tabuľke sú zhrnuté možnosti ochrany informácií v službe Fabric, ktoré vám pomôžu dosiahnuť maximálne pokrytie citlivých informácií vo vašej organizácii. Podpora tkaniny sa uvádza v treťom stĺpci. Podrobnosti nájdete v častiach Dôležité informácie a obmedzenia .
| Funkcia | Scenár | Stav podpory |
|---|---|---|
| Manuálne označenie | Používatelia môžu manuálne použiť citlivé označenia na položky služby Fabric | Podporované pre všetky položky služby Fabric. |
| Predvolené označenie | Keď sa položka vytvorí alebo upraví, získa predvolené označenie citlivosti, pokiaľ sa označenie nepoužije iným spôsobom. | Podporované pre všetky položky služby Fabric s obmedzeniami. |
| Povinné označovanie | Používatelia nemôžu ukladať položky, pokiaľ nie je na položku použité označenie citlivosti. To znamená, že nemôžu ani odstrániť označenie. | V súčasnosti je plne podporovaná len pre položky Power BI. Podporované pre niektoré položky mimo služby Power BI Fabric s obmedzeniami. |
| Programové označovanie | Označenia citlivosti je možné pridávať, meniť alebo odstraňovať pomocou rozhraní REST API správcu služby Power BI. | Podporované pre všetky položky služby Fabric. |
| Dedičnosť na zosúlaní | Keď sa na položku použije označenie citlivosti, označenie sa rozšíri po prúde do všetkých závislých položiek. | Podporované pre všetky položky služby Fabric s obmedzeniami. |
| Dedenie po vytvorení | Keď vytvoríte novú položku z existujúcej položky, nová položka zdedí označenie existujúcej položky. | Podporované pre všetky položky služby Power BI Fabric. Podporované pre niektoré položky, ktoré nie sú službou Power BI Fabric, ako sa uvádza v zvážení a obmedzeniach. |
| Dedenie zo zdrojov údajov | Keď položka fabric ingestuje údaje zo zdroja údajov, ktorý má označenie citlivosti, toto označenie sa použije na položku služby Fabric. Označenie sa potom rozšíri po prúde do podradených položiek tejto položky služby Fabric prostredníctvom dedičnosti po prúde. | V súčasnosti sú podporované len pre sémantické modely služby Power BI. |
| Export | Keď používateľ exportuje údaje z položky, ktorá obsahuje označenie citlivosti, označenie citlivosti sa s ním premiestni do exportovaného formátu. | V súčasnosti sú podporované pre položky Power BI v podporovaných možnostiach exportu. |
Keď povolíte označenia citlivosti vo svojom nájomníkovi, určíte, ktorí používatelia môžu používať označenia citlivosti. Zatiaľ čo iné možnosti ochrany informácií popísané v tomto článku môžu zabezpečiť, že väčšina položiek sa označí bez toho, aby niekto musel manuálne použiť označenie, manuálne označenie umožňuje používateľom zmeniť označenia položiek. Ďalšie informácie o manuálnom použití označení citlivosti na položky služby Fabric nájdete v téme Používanie označení citlivosti.
Poznámka
Na to, aby používateľ mohol použiť označenia citlivosti na položky služby Fabric, nestačí len zahrnúť používateľa do zoznamu zadaných používateľov. Označenie citlivosti musí byť tiež publikované používateľovi ako súčasť definícií politiky označenia v Centre dodržiavania súladu pre službu Microsoft Purview. Ďalšie informácie nájdete v téme Vytváranie a konfigurácia označení citlivosti a ich politík.
Predvolené označenie je v službe Power BI plne podporované a je popísané v téme Politika predvoleného označenia pre službu Power BI. V službe Fabric existuje niekoľko obmedzení.
Ak sa pri vytvorení položky, ktorá nie je súčasťou služby Power BI Fabric, zobrazí jasné a vecné dialógové okno vytvorenia, predvolené označenie citlivosti sa použije na položku, ak si používateľ nevybraje označenie. Ak je položka vytvorená v procese, v ktorom nie je jasné dialógové okno vytvorenia, predvolené označenie sa nepoužije .
Keď sa aktualizuje položka služby Fabric, ktorá nemá žiadne označenie, a ak je táto položka položkou služby Power BI, zmena niektorého z jej atribútov spôsobí, že ak používateľ nepoužije označenie, použije sa predvolené označenie. Ak položka nie je položkou služby Power BI Fabric, zmení sa iba na určité atribúty, ako je názov a popis, a tým sa použije predvolené označenie. A to len v prípade, že zmena sa vykoná v rozbaľovacej ponuke položky. V prípade zmien vykonaných v rozhraní prostredia sa predvolené označenie momentálne nepodporuje.
Povinné označovanie je momentálne podporované len pre položky služby Power BI. Povinné označovanie sa nevynucuje, ak sa zmeny vykonajú prostredníctvom rozbaľovacej ponuky.
Pre domovy lakehouse, kanálov a skladov údajov: Za predpokladu, že je zapnutá ochrana informácií, ak je povinné označenie zapnuté a predvolené označenie je vypnuté, používateľ môže vybrať označenie. Logika povinného označovania však nie je vynútená. To znamená, že používateľ môže uložiť položku bez označenia, pokiaľ to samotné prostredie nevyžaduje nastavenie označenia.
Ďalšie informácie o povinnom označovaní nájdete v téme Politika povinného označenia pre služby Fabric a Power BI.
Programové označovanie je podporované pre všetky položky služby Fabric. Ďalšie informácie nájdete v téme Nastavenie alebo odstránenie označení citlivosti pomocou rozhraní API správcu služby Power BI REST.
Dedičnosť následného nastavenia je predvolene zapnutá. V službe Fabric je podporovaný nasledovne:
Podporované:
- Položka Power BI do položky Power BI
- Položka tkaniny na položku služby Fabric
- Fabric item to Power BI item (Položka tkaniny do položky služby Power BI)
Nepodporuje sa:
- Položka služby Power BI do položky služby Fabric
Automaticky generované položky zo služby lakehouse alebo skladu údajov prevezmú svoje označenie citlivosti z ich nadradeného jazera alebo skladu údajov. Nededia označenie z položiek ďalej dostreamu.
Ďalšie informácie o dedičnosti po prúde nájdete v téme Dedičnosť označenia citlivosti po prúde.
Dedenie po vytvorení je podporované pre položky služby Power BI Fabric a v iných scenároch s položkami, ktoré nie sú v službe Power BI, kde sa jedna položka vytvorí z inej položky:
- Kanál vytvorený z Lakehouse zdedí označenie citlivosti lakehouse.
- Notebook vytvorený z Lakehouse zdedí označenie citlivosti lakehouse.
- Odkaz Lakehouse vytvorený z Lakehouse zdedí označenie citlivosti Lakehouse.
- Kanál vytvorený z poznámkového bloku zdedí označenie citlivosti poznámkového bloku.
- Množina dotazov KQL vytvorená z databázy KQL zdedí označenie citlivosti databázy KQL.
- Kanál vytvorený z databázy KQL zdedí označenie citlivosti databázy KQL.
Ďalšie informácie o dedičnosti po prúde nájdete v téme Dedenie označenia citlivosti po vytvorení nového obsahu.
Dedenie zo zdrojov údajov je v súčasnosti podporované len pre sémantické modely Power BI. Ďalšie informácie nájdete v téme Dedenie označenia citlivosti zo zdrojov údajov.
Dedenie označenia citlivosti po exporte je podporované pre položky Power BI len v podporovaných možnostiach exportu. V súčasnosti žiadne iné prostredie služby Fabric nepoužíva metódu exportu, ktorá prenáša označenie citlivosti na exportovaný výstup. Ak však exportujú položku, ktorá obsahuje označenie citlivosti, zobrazí sa upozornenie.
Informácie o podporovaných možnostiach exportu položiek Power BI nájdete v téme Podporované možnosti exportu v službe Power BI.
Ďalšie zdroje informácií
Školenie
Modul
Explore sensitivity labels - Training
This module examines how sensitivity labels from the Microsoft Information Protection solution let you classify and protect your organization's data, while making sure that user productivity and collaboration isn't hindered.
Certifikácia
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
Demonstrate the fundamentals of data security, lifecycle management, information security, and compliance to protect a Microsoft 365 deployment.
Dokumentácia
-
Centrum Microsoft Purview v službe Microsoft Fabric - Microsoft Fabric
Tento článok popisuje, ako používať centrum Microsoft Purview v službe Microsoft Fabric na monitorovanie a riadenie inštancie služby Microsoft Fabric.
-
Chránené označenia citlivosti v službách Fabric a Power BI - Microsoft Fabric
Získajte informácie o chránených označeniach citlivosti v službách Fabric a Power BI a o tom, ako ovládajú možnosti činností používateľov so súbormi.
-
Centrum Microsoft Purview v službe Microsoft Fabric – vlastníci údajov - Microsoft Fabric
Tento článok popisuje, ako môžu vlastníci údajov použiť centrum Microsoft Purview v službe Microsoft Fabric na monitorovanie a riadenie údajov, ktoré vlastnia v službe Microsoft Fabric.