Information Protection v službe Microsoft Fabric
Ochrana informácií v službe Fabric je založená na ochrane informácií v službe Power BI. V súčasnosti je však menej plne podporovaný ako v službe Power BI. Tento článok popisuje možnosti služby Fabric v oblasti ochrany informácií a podrobnosti o aktuálnej podpore v časti Dôležité informácie a obmedzenia.
Možnosti
V nasledujúcej tabuľke sú zhrnuté možnosti ochrany informácií v službe Fabric, ktoré vám pomôžu dosiahnuť maximálne pokrytie citlivých informácií vo vašej organizácii. Podpora tkaniny sa uvádza v treťom stĺpci. Podrobnosti nájdete v častiach Dôležité informácie a obmedzenia .
| Funkcia | Scenár | Stav podpory |
|---|---|---|
| Manuálne označenie | Používatelia môžu manuálne použiť citlivé označenia na položky služby Fabric | Podporované pre všetky položky služby Fabric. |
| Predvolené označenie | Keď sa položka vytvorí alebo upraví, získa predvolené označenie citlivosti, pokiaľ sa označenie nepoužije iným spôsobom. | Podporované pre všetky položky služby Fabric s obmedzeniami. |
| Povinné označovanie | Používatelia nemôžu ukladať položky, pokiaľ nie je na položku použité označenie citlivosti. To znamená, že nemôžu ani odstrániť označenie. | V súčasnosti je plne podporovaná len pre položky Power BI. Podporované pre niektoré položky mimo služby Power BI Fabric s obmedzeniami. |
| Programové označovanie | Označenia citlivosti je možné pridávať, meniť alebo odstraňovať pomocou rozhraní REST API správcu služby Power BI. | Podporované pre všetky položky služby Fabric. |
| Dedičnosť na zosúlaní | Keď sa na položku použije označenie citlivosti, označenie sa rozšíri po prúde do všetkých závislých položiek. | Podporované pre všetky položky služby Fabric s obmedzeniami. |
| Dedenie po vytvorení | Keď vytvoríte novú položku z existujúcej položky, nová položka zdedí označenie existujúcej položky. | Podporované pre všetky položky služby Power BI Fabric. Podporované pre niektoré položky, ktoré nie sú službou Power BI Fabric, ako sa uvádza v zvážení a obmedzeniach. |
| Dedenie zo zdrojov údajov | Keď položka fabric ingestuje údaje zo zdroja údajov, ktorý má označenie citlivosti, toto označenie sa použije na položku služby Fabric. Označenie sa potom rozšíri po prúde do podradených položiek tejto položky služby Fabric prostredníctvom dedičnosti po prúde. | V súčasnosti sú podporované len pre sémantické modely služby Power BI. |
| Export | Keď používateľ exportuje údaje z položky, ktorá obsahuje označenie citlivosti, označenie citlivosti sa s ním premiestni do exportovaného formátu. | V súčasnosti sú podporované pre položky Power BI v podporovaných možnostiach exportu. |
Dôležité informácie a obmedzenia
Manuálne označenie
Keď povolíte označenia citlivosti vo svojom nájomníkovi, určíte, ktorí používatelia môžu používať označenia citlivosti. Zatiaľ čo iné možnosti ochrany informácií popísané v tomto článku môžu zabezpečiť, že väčšina položiek sa označí bez toho, aby niekto musel manuálne použiť označenie, manuálne označenie umožňuje používateľom zmeniť označenia položiek. Ďalšie informácie o manuálnom použití označení citlivosti na položky služby Fabric nájdete v téme Používanie označení citlivosti.
Poznámka
Na to, aby používateľ mohol použiť označenia citlivosti na položky služby Fabric, nestačí len zahrnúť používateľa do zoznamu zadaných používateľov. Označenie citlivosti musí byť tiež publikované používateľovi ako súčasť definícií politiky označenia v Centre dodržiavania súladu pre službu Microsoft Purview. Ďalšie informácie nájdete v téme Vytváranie a konfigurácia označení citlivosti a ich politík.
Predvolené označenie
Predvolené označenie je v službe Power BI plne podporované a je popísané v téme Politika predvoleného označenia pre službu Power BI. V službe Fabric existuje niekoľko obmedzení.
Ak sa pri vytvorení položky, ktorá nie je súčasťou služby Power BI Fabric, zobrazí jasné a vecné dialógové okno vytvorenia, predvolené označenie citlivosti sa použije na položku, ak si používateľ nevybraje označenie. Ak je položka vytvorená v procese, v ktorom nie je jasné dialógové okno vytvorenia, predvolené označenie sa nepoužije .
Keď sa aktualizuje položka služby Fabric, ktorá nemá žiadne označenie, a ak je táto položka položkou služby Power BI, zmena niektorého z jej atribútov spôsobí, že ak používateľ nepoužije označenie, použije sa predvolené označenie. Ak položka nie je položkou služby Power BI Fabric, zmení sa iba na určité atribúty, ako je názov a popis, a tým sa použije predvolené označenie. A to len v prípade, že zmena sa vykoná v rozbaľovacej ponuke položky. V prípade zmien vykonaných v rozhraní prostredia sa predvolené označenie momentálne nepodporuje.
Povinné označovanie
Povinné označovanie je momentálne podporované len pre položky služby Power BI. Povinné označovanie sa nevynucuje, ak sa zmeny vykonajú prostredníctvom rozbaľovacej ponuky.
Pre domovy lakehouse, kanálov a skladov údajov: Za predpokladu, že je zapnutá ochrana informácií, ak je povinné označenie zapnuté a predvolené označenie je vypnuté, používateľ môže vybrať označenie. Logika povinného označovania však nie je vynútená. To znamená, že používateľ môže uložiť položku bez označenia, pokiaľ to samotné prostredie nevyžaduje nastavenie označenia.
Ďalšie informácie o povinnom označovaní nájdete v téme Politika povinného označenia pre službu Power BI.
Programové označovanie
Programové označovanie je podporované pre všetky položky služby Fabric. Ďalšie informácie nájdete v téme Nastavenie alebo odstránenie označení citlivosti pomocou rozhraní API správcu služby Power BI REST.
Dedičnosť na zosúlaní
Dedičnosť následného nastavenia je predvolene zapnutá. V službe Fabric je podporovaný nasledovne:
Podporované:
- Položka Power BI do položky Power BI
- Položka tkaniny na položku služby Fabric
- Fabric item to Power BI item (Položka tkaniny do položky služby Power BI)
Nepodporuje sa:
- Položka služby Power BI do položky služby Fabric
Automaticky generované položky zo služby lakehouse alebo skladu údajov prevezmú svoje označenie citlivosti z ich nadradeného jazera alebo skladu údajov. Nededia označenie z položiek ďalej dostreamu.
Ďalšie informácie o dedičnosti po prúde nájdete v téme Dedičnosť označenia citlivosti po prúde.
Dedenie po vytvorení
Dedenie po vytvorení je podporované pre položky služby Power BI Fabric a v iných scenároch s položkami, ktoré nie sú v službe Power BI, kde sa jedna položka vytvorí z inej položky:
- Kanál vytvorený z Lakehouse zdedí označenie citlivosti lakehouse.
- Notebook vytvorený z Lakehouse zdedí označenie citlivosti lakehouse.
- Odkaz Lakehouse vytvorený z Lakehouse zdedí označenie citlivosti Lakehouse.
- Kanál vytvorený z poznámkového bloku zdedí označenie citlivosti poznámkového bloku.
- Množina dotazov KQL vytvorená z databázy KQL zdedí označenie citlivosti databázy KQL.
- Kanál vytvorený z databázy KQL zdedí označenie citlivosti databázy KQL.
Ďalšie informácie o dedičnosti po prúde nájdete v téme Dedenie označenia citlivosti po vytvorení nového obsahu.
Dedenie zo zdrojov údajov
Dedenie zo zdrojov údajov je v súčasnosti podporované len pre sémantické modely Power BI. Ďalšie informácie nájdete v téme Dedenie označenia citlivosti zo zdrojov údajov.
Export
Dedenie označenia citlivosti po exporte je podporované pre položky Power BI len v podporovaných možnostiach exportu. V súčasnosti žiadne iné prostredie služby Fabric nepoužíva metódu exportu, ktorá prenáša označenie citlivosti na exportovaný výstup. Ak však exportujú položku, ktorá obsahuje označenie citlivosti, zobrazí sa upozornenie.
Informácie o podporovaných možnostiach exportu položiek Power BI nájdete v téme Podporované možnosti exportu v službe Power BI.
Súvisiaci obsah
Pripomienky
Pripravujeme: V priebehu roka 2024 postupne zrušíme službu Problémy v službe GitHub ako mechanizmus pripomienok týkajúcich sa obsahu a nahradíme ju novým systémom pripomienok. Ďalšie informácie nájdete na stránke: https://aka.ms/ContentUserFeedback.
Odoslať a zobraziť pripomienky pre