Označenia citlivosti v službe Power BI

  • Článok

V tomto článku sa popisuje fungovanie označení citlivosti zo služby Microsoft Purview Information Protection v službe Power BI.

Informácie o povolení označení citlivosti vo svojom nájomníkovi vrátane licenčných požiadaviek a predpokladov nájdete v téme Povolenie označení citlivosti údajov v službe Power BI.

Informácie o tom, ako použiť označenia citlivosti na obsah a súbory v službe Power BI, nájdete v téme Používanie označení citlivosti v službe Power BI.

Poskytnite nám svoje pripomienky

Produktový tím chce získať pripomienky o možnostiach ochrany informácií v službe Power BI a o jej integrácii so službou Microsoft Purview Information Protection. Pomôžte nám naplniť vaše potreby v oblasti ochrany informácií. Ďakujeme!

Úvod

Označenia citlivosti zo služby Purview Information Protection poskytujú používateľom jednoduchý spôsob, ako klasifikovať dôležitý obsah v Power BI bez vplyvu na produktivitu alebo možnosť spolupráce. Dajú sa použiť v aplikácii Power BI Desktop aj v služba Power BI, čím umožňujú chrániť vaše citlivé údaje od chvíle, kedy začnete vyvíjať obsah, až po prístup k nemu z Excelu prostredníctvom dynamického pripojenia. Pri premiestňovaní obsahu medzi aplikáciou Desktop a službou sa označenia citlivosti uchovávajú vo forme .pbix súborov.

V služba Power BI možno označenia citlivosti použiť na sémantické modely, zostavy, tabule a toky údajov. Keď označené údaje opustia službu Power BI, (prostredníctvom exportu do súboru Excelu, PowerPointu, PDF či .pbix alebo iného podporovaného typu exportu, napríklad funkcie Analyzovať v Exceli alebo dynamického pripojenia kontingenčných tabuliek v Exceli), služba Power BI automaticky použije označenie na exportovaný súbor a chráni ho podľa nastavení šifrovania súborov označenia. Týmto spôsobom zostávajú vaše citlivé údaje chránené aj vtedy, keď opúšťajú službu Power BI.

Okrem toho možno označenia citlivosti použiť na .pbix súbory v aplikácii Power BI Desktop tak, aby boli vaše údaje a obsah v bezpečí pri zdieľaní mimo služby Power BI ešte predtým, ako sú publikované do služba Power BI. Ďalšie podrobnosti nájdete v téme Obmedzenie prístupu k obsahu pomocou označení citlivosti na použitie šifrovania .

Označenia citlivosti v zostavách, tabuliach, sémantických modeloch a tokoch údajov sú viditeľné z mnohých miest v služba Power BI. Označenia citlivosti v zostavách a tabuliach sú tiež viditeľné v mobilných aplikáciách Power BI pre iOS a Android a vo vložených vizuáloch. V aplikácii Desktop môžete označenie citlivosti vidieť v stavovom riadku.

Zostava metriky ochrany, ktorá je k dispozícii na portáli na správu služby Power BI, poskytuje správcom služby Power BI úplný prehľad o citlivých údajoch v nájomníkovi služby Power BI. Denníky auditu služby Power BI okrem toho obsahujú informácie označenia citlivosti o aktivitách ako použitie, odstránenie a zmena označení, ale aj aktivitách ako zobrazenie zostáv, tabúľ atď. Správcovia služby Power BI a správcovia zabezpečenia tak budú môcť vidieť informácie o spotrebe citlivých údajov na účely monitorovania a skúmania upozornení zabezpečenia.

Dôležité aspekty

V služba Power BI nemá označovanie citlivosti vplyv na prístup k obsahu. Prístup k obsahu v službe sa spravuje výlučne povoleniami služby Power BI. Kým sú označenia viditeľné, nepoužijú sa žiadne priradené nastavenia šifrovania (nakonfigurované v portál na správu dodržiavania súladu Microsoft Purview). Použijú sa len na údaje, ktoré službu opustia prostredníctvom podporovanej možnosti exportu, ako je napríklad export do Excelu, PowerPointu alebo PDF či stiahnutie do .pbix súboru.

V aplikácii Power BI Desktop majú označenia citlivosti s nastaveniami šifrovania vplyv na prístup k obsahu. Ak používateľ nemá dostatočné povolenia podľa nastavení šifrovania označenia citlivosti .pbix súboru, nemôže súbor otvoriť. Keď si v aplikácii Desktop uložíte prácu, pridané označenia citlivosti a k tomu priradené nastavenia šifrovania sa použijú aj na uložený .pbix súbor.

Označenia citlivosti ani šifrovanie súborov sa nepoužijú v prípade nepodporovaných možností exportu. Správca služby Power BI môže export prostredníctvom nepodporovaných ciest exportu zablokovať.

Poznámka

Používateľom, ktorým bol udelený prístup k zostave, bol udelený prístup k celému základnému sémantickému modelu, pokiaľ ich prístup neobmedzuje zabezpečenie na úrovni riadkov. Autori zostáv môžu klasifikovať a označovať zostavy pomocou označení citlivosti. Ak označenie citlivosti obsahuje nastavenia ochrany, Power BI použije tieto nastavenia ochrany, keď zostava opustí službu Power BI prostredníctvom podporovanej možnosti exportu, ako je napríklad export do Excelu, PowerPointu alebo PDF či stiahnutia do .pbix súboru, a pri uložení (aplikácia Desktop). Chránené súbory budú môcť otvárať len oprávnení používatelia.

Podporované možnosti exportu

Použitie označení citlivosti a s nimi súvisiacej ochrany pre údaje, ktoré opúšťajú služba Power BI, je momentálne podporované pre nasledujúce možnosti exportu:

  • Export do Excelu, PDF súborov a PowerPointu.
  • Funkcia Analyzovať v Exceli zo služba Power BI, na základe ktorej sa stiahne excelový súbor s dynamickým pripojením k sémantickému modelu služby Power BI.
  • Kontingenčná tabuľka v Exceli s dynamickým pripojením k sémantickému modelu Power BI pre používateľov s aplikáciou Microsoft 365 E3 alebo novšiu.
  • Stiahnutie do .pbix súboru (služba)

Poznámka

Ak má stiahnutý súbor .pbix v služba Power BI použitie možnosti Stiahnuť .pbix a jej sémantický model rôzne označenia, na .pbix súbor sa použije označenie, ktoré je prísnejšie.

Podpora označení citlivosti v aplikácii Power BI Desktop je v predvolenom nastavení zapnutá vo verzii Preview v časti Exportovať do súboru PDF. Je možné ho vypnúť. Ďalšie informácie nájdete v téme Dôležité informácie a obmedzenia týkajúce sa aplikácie Desktop.

Ako fungujú označenia citlivosti v službe Power BI

Keď použijete označenie citlivosti na obsah a súbory služby Power BI, je to podobné ako použitie značky v danom zdroji, čo so službami prináša nasledujúce výhody:

  • Prispôsobiteľné – môžete vytvoriť kategórie pre rôzne úrovne citlivého obsahu vo vašej organizácii, ako napríklad Osobné, Verejné, Všeobecné, Dôverné a Vysoko dôverné.
  • Jasný text – keďže označenie je v čistom texte, používatelia jednoducho pochopia, ako zaobchádzať s obsahom podľa pokynov na označenie citlivosti.
  • Pretrvávanie – po použití označenia citlivosti na obsah toto označenie sprevádza daný obsah pri exportovaní do Excelu, PowerPointu a PDF súborov či stiahnutí do .pbix súboru alebo uložení (v aplikácii Desktop) a stáva sa základom na uplatňovanie a presadzovanie politík.

Tu je stručný príklad, ako označenia citlivosti v službe Power BI fungujú. Na obrázku nižšie je znázornené použitie označenia citlivosti na zostavu v služba Power BI, následný export údajov zo zostavy do excelového súboru a nakoniec to, ako sa označenie citlivosti a jeho ochrany zachovať v exportovaný súbor.

Animovaný obrázok vo formáte GIF znázorňujúci aplikáciu a trvalosť označení citlivosti

Označenia citlivosti, ktoré pre obsah použijete, otrávňujú a zostávajú s obsahom počas toho, ako sa používa a zdieľa v službe Power BI. Označovanie môžete použiť na generovanie zostáv o používaní a na zobrazenie údajov o aktivite pre citlivý obsah.

Označenia citlivosti v aplikácii Power BI Desktop

Označenia citlivosti je možné použiť aj v aplikácii Power BI Desktop. Vďaka tomu môžete chrániť svoje údaje od chvíle, kedy začnete vyvíjať svoj obsah. Po uložení práce v aplikácii Desktop sa použité označenie citlivosti spolu s priradenými nastaveniami šifrovania použije na výsledný .pbix súbor. Ak označenie obsahuje nastavenia šifrovania, súbor je chránený všade bez ohľadu na to, kam a akokoľvek sa prenesie. Otvoriť ho budú môcť iba používatelia s potrebnými povoleniami RMS.

Poznámka

Môžu platiť určité obmedzenia. Pozrite si tému Dôležité informácie a obmedzenia.

Ak použijete označenie citlivosti v aplikácii Desktop, keď publikujete svoju prácu v službe alebo nahráte .pbix súbor s danou prácou do služby, označenie sa presúva s údajmi do služby. V službe sa označenie použije na sémantický model aj zostavu, ktorú získate so súborom. Ak sémantický model a zostava už majú označenia citlivosti, môžete sa rozhodnúť ponechať tieto označenia alebo ich prepísať označením pochádzajúcim z aplikácie Desktop.

Ak nahráte .pbix súbor, ktorý sa predtým nikdy nepubiloval do služby a ktorý má rovnaký názov ako zostava alebo sémantický model, ktorý už v službe existuje, nahrávanie sa podarí len v prípade, ak má nahrávač povolenia RMS potrebné na zmenu označenia.

To isté platí aj v opačnom smere – ak stiahnete obsah do .pbix súboru v službe a potom načítate .pbix súbor do aplikácie Desktop, označenie, ktoré sa nachádza v službe, sa použije na stiahnutý .pbix súbor a odtiaľ sa načíta do aplikácie Desktop. Ak majú zostavy a sémantický model v službe rôzne označenia, na stiahnutý .pbix súbor sa použije označenie, ktoré je prísnejšie.

Keď použijete označenie v aplikácii Desktop, zobrazí sa v stavovom riadku.

Snímka obrazovky znázorňujúca označenie citlivosti v stavovom riadku aplikácie Desktop.

Naučte sa používať označenia citlivosti na obsah a súbory v službe Power BI.

Dedenie označenia citlivosti po vytvorení nového obsahu

Keď sa v služba Power BI vytvoria nové zostavy a tabule, automaticky zdedia označenie citlivosti, ktoré bolo predtým použité na nadradený sémantický model alebo zostavu. Nová zostava vytvorená na základe sémantického modelu s označením citlivosti Veľmi dôverné získa tiež automaticky označenie Veľmi dôverné.

Nasledujúci obrázok znázorňuje, ako sa automaticky použije označenie citlivosti sémantického modelu na novú zostavu, ktorá je vytvorená na základe sémantického modelu.

Animovaný obrázok vo formáte GIF znázorňujúci dedičnosť označení citlivosti

Poznámka

Ak sa označenie citlivosti nedá na novú zostavu alebo tabuľu z nejakého dôvodu použiť, služba Power BI nezablokuje vytvorenie novej položky.

Dedenie označenia citlivosti zo zdrojov údajov

Sémantické modely služby Power BI, ktoré sa pripájajú k údajom označeným citlivosti v podporovaných zdrojoch údajov, môžu tieto označenia zdediť, takže údaje zostanú klasifikované a bezpečné po preložení do služby Power BI. V súčasnosti sú podporované služby Azure Synapse Analytics (predtým SQL Data Warehouse) a Databáza Azure SQL. Pozrite si časť Dedenie označenia citlivosti zo zdrojov údajov, kde zistíte, ako funguje dedenie zo zdrojov údajov a ako ho povoliť pre vašu organizáciu.

Dedenie označenia citlivosti po prúde

Keď sa označenie citlivosti použije na sémantický model alebo zostavu v služba Power BI, je možné, aby sa označenie zrušilo a automaticky sa použilo na obsah vytvorený aj z tohto sémantického modelu alebo zostavy. Táto funkcia sa nazýva dedičnosť po prúde.

Následné dedenie je kritickým prepojením v riešení ochrany koncových informácií služby Power BI. Spolu s dedením zo zdrojov údajov dedičnosť po vytvorení nového obsahu, dedení po exporte do súboru a ďalších možnostiach na použitie označení citlivosti pomáha následné dedenie zabezpečiť, aby citlivé údaje zostali chránené počas celej svojej cesty v službe Power BI od zdroja údajov po miesto spotreby.

Ďalšie informácie o dedičnosti po prúde

Politiky ochrany pred únikom údajov

Služba Power BI využíva ochranu údajov v službe Microsoft 365 na to, aby centrálne tímy zabezpečenia mohli používať politiky ochrany pred únikom údajov na presadzovanie politík ochrany pred únikom údajov organizácie v službe Power BI. Podrobnosti nájdete v téme Politiky ochrany pred únikom údajov pre Power BI .

Predvolená politika označenia

S cieľom pomôcť zabezpečiť komplexnú ochranu a riadenie citlivých údajov môžu organizácie vytvoriť predvolené politiky označení pre službu Power BI, ktoré automaticky použijú predvolené označenia citlivosti na neoznačený obsah. V súčasnosti sú predvolené politiky označenia podporované len v aplikácii Power BI Desktop. Ďalšie informácie nájdete v téme Politika predvoleného označenia.

Politika povinného označenia

S cieľom pomôcť zabezpečiť komplexnú ochranu a riadenie citlivých údajov môžu organizácie požadovať, aby používatelia použili označenia na svoj citlivý obsah v službe Power BI. Takáto politika sa nazýva politika povinného označenia. Ďalšie informácie nájdete v téme Politika povinného označenia pre službu Power BI.

Spravovanie rozhrania API na nastavenie a odstránenie označení pomocou programovania

Na splnenie požiadaviek na dodržiavanie súladu sú organizácie často povinné klasifikovať a označovať všetky citlivé údaje v službe Power BI. Pre nájomníkov, ktorí majú veľké objemy údajov v službe Power BI, môže byť táto úloha náročná. S cieľom zjednodušiť a zefektívniť úlohu má Power BI rozhrania REST API správcu, ktoré môžu správcovia použiť na nastavenie a odstránenie označení citlivosti pre veľké množstvo artefaktov služby Power BI programovo. Prečítajte si nasledujúce:

Auditovanie aktivity na označeniach citlivosti

Vždy, keď sa použije, zmení alebo odstráni označenie citlivosti v sémantickom modeli, zostave, tabuli alebo toku údajov, táto aktivita sa zaznamená v denníku auditu služby Power BI. Tieto aktivity môžete sledovať v jednotnom denníku auditu alebo v denníku aktivity služby Power BI. Podrobnosti nájdete v téme Schéma auditu pre označenia citlivosti v službe Power BI .

Označenia citlivosti a ochrana exportovaných údajov

Pri exportovaní údajov zo služby Power BI do Excelu, PDF súborov (iba v službe) alebo súborov PowerPointu Power BI automaticky použije na exportovaný súbor označenie citlivosti a chráni ho podľa nastavení šifrovania súborov tohto označenia. Týmto spôsobom zostanú vaše citlivé údaje vždy chránené bez ohľadu na to, kde sa nachádzate.

Používateľ, ktorý exportuje súbor zo služby Power BI, má povolenia na prístup k daného súboru a jeho úpravu podľa nastavení označenia citlivosti. nedostanú povolenia vlastníka k súboru.

Poznámka

Ak má stiahnutý súbor .pbix v služba Power BI použitie možnosti Stiahnuť .pbix a jej sémantický model rôzne označenia, na .pbix súbor sa použije označenie, ktoré je prísnejšie.

Pri exporte údajov do .csv, súborov ani pri inej nepodporovanej ceste exportu sa označenia citlivosti ani ochrana nepoužiujú.

Pri použití označenia citlivosti a ochrany exportovaného súboru sa do súboru nepridá označenie obsahu. Ak je však označenie nakonfigurované na používanie označení obsahu, automaticky ich použije klient zjednoteného označenia služby Azure Information Protection pri otvorení súboru v počítačových aplikáciách Office. Označenia obsahu sa nepoužívajú automaticky, keď použijete vstavané označenie pre stolné počítače, mobilné aplikácie alebo webové aplikácie. Podrobnejšie informácie nájdete v téme Kedy aplikácia Office používať označenie obsahu a šifrovanie.

Export zlyhá, ak sa označenie nedá použiť pri exportovaní údajov do súboru. Ak chcete skontrolovať, či export zlyhal, pretože označenie sa nepodarilo použiť, vyberte názov zostavy alebo tabule v strede záhlavia a skontrolujte, či sa v rozbaľovacom zozname informácií, ktorý sa otvorí, zobrazuje hlásenie "Nedá sa načítať označenie citlivosti". Môže sa to stať ako výsledok dočasného systémového problému alebo ak publikovanie použitého označenia bolo zrušené alebo použité označenie bolo odstránené správcom zabezpečenia.

Dedenie označenia citlivosti vo funkcii Analyzovať v Exceli

Keď vytvoríte kontingenčnú tabuľku v Exceli pomocou dynamického pripojenia k sémantickému modelu služby Power BI (môžete to urobiť buď zo služby Power BI prostredníctvom funkcie Analyzovať v Exceli alebo z Excelu), označenie citlivosti sémantického modelu je zdedené a použité v excelovom súbore spolu s akoukoľvek priradenou ochranou. Ak sa označenie v sémantickom modeli neskôr zmení na viac obmedzujúce, označenie použité v prepojenom excelovom súbore sa automaticky aktualizuje pri obnovení údajov.

Snímka obrazovky Excelu zobrazujúca označenie citlivosti zdedené zo sémantického modelu prostredníctvom dynamického pripojenia.

Označenia citlivosti v Exceli, ktoré boli manuálne nastavené, sa automaticky neprepíšu označením citlivosti sémantického modelu. Banner vás upozorní, že sémantický model má označenie citlivosti a odporúča, aby ste ho použili.

Poznámka

Ak je označenie citlivosti sémantického modelu menej obmedzujúce ako označenie citlivosti excelového súboru, neuskutoční sa žiadna dedičnosť označenia ani aktualizácia. Excelový súbor nikdy nededí menej obmedzujúce označenie citlivosti.

Trvalosť označenia citlivosti vo vložených zostavách a tabuliach

Zostavy, tabule a vizuály služby Power BI môžete vložiť do podnikových aplikácií ako Microsoft Teams a SharePoint alebo na webovú lokalitu organizácie. Pri vkladaní vizuálu, zostavy alebo tabule, ktorá obsahuje označenie citlivosti, sa označenie citlivosti zobrazí vo vloženom zobrazení a označenie a ochrana sa zachovajú aj po exportovaní údajov do Excelu.

Snímka obrazovky so zostavou vloženou v SharePointe Online

Podporujú sa tieto scenáre vkladania:

Označenia citlivosti v stránkovaných zostavách

Označenia citlivosti je možné použiť na stránkované zostavy hosťované v služba Power BI. Po nahratí stránkovanej zostavy do služby použite označenie na zostavu rovnako, ako pri bežnej zostave Power BI. Podrobnosti nájdete v téme Podpora označení citlivosti pre stránkované zostavy .

Označenia citlivosti v kanáloch nasadenia

Označenia citlivosti sú podporované v kanáloch nasadenia. Podrobné informácie o spôsobe narábania s označeniami citlivosti počas nasadzovania obsahu z fázy do fázy nájdete v dokumentácii kanála nasadenia.

Označenia citlivosti v mobilných aplikáciách Power BI

Označenia citlivosti je možné zobraziť v zostavách a tabuliach v mobilných aplikáciách Power BI. Ikona v blízkosti názvu zostavy alebo tabule označuje, že má označenie citlivosti. Typ označenia a jeho popis nájdete v okne s informáciami o zostave alebo tabuli.

Snímka obrazovky s označením citlivosti v mobilnej aplikácii

Vynútenie zmeny označenia

Power BI obmedzuje povolenie na zmenu alebo odstránenie označení citlivosti zo služby Purview Information Protection, ktoré majú nastavenia šifrovania súborov len pre oprávnených používateľov. Podrobnosti nájdete v téme Zmena vynútenia zmeny označenia citlivosti.

Podporované cloudy

Označenia citlivosti sa podporujú pre nájomníkov v globálnych (verejných) cloudoch a v týchto národných/regionálnych cloudoch:

  • Vláda USA: GCC, GCC High, DoD
  • Čína

Označenia citlivosti nie sú momentálne podporované v iných národných alebo regionálnych cloudoch.

Správa licencií a požiadavky

Pozrite si tému Správa licencií a požiadavky.

Vytvorenie a spravovanie označenia citlivosti

Označenia citlivosti sa vytvárajú a spravujú na portáli dodržiavania súladu purview.

Ak chcete získať prístup k označeniam citlivosti v niektorom z týchto centier, prejdite na položku Označenia citlivosti klasifikácie>. Tieto označenia citlivosti môžu používať viaceré služby Microsoft, ako sú azure Information Protection, aplikácia Office a služby Office 365.

Dôležité

Ak vaša organizácia používa označenia citlivosti služby Azure Information Protection, musíte ich migrovať do niektorej z predtým uvedených služieb, aby označenia mohli byť použité v službe Power BI.

Ak chcete pomôcť používateľom pochopiť, čo vaše označenia citlivosti znamenajú alebo ako by sa mali používať, môžete poskytnúť url adresu Ďalšie informácie , ktorá sa zobrazí v dolnej časti ponuky označení citlivosti, ktorú vidíte, keď používate označenie citlivosti.

Snímka obrazovky prepojenia vlastného Pomocníka pre označenia citlivosti

Podrobnosti nájdete v téme Vlastné prepojenie Pomocníka pre označenia citlivosti.

Dôležité informácie a obmedzenia

Všeobecné

  • Nepoužívajte nadradené označenia. Nadradené označenie je označenie, ktoré má podoznacie. Nadradené označenia nemôžete použiť, ale už použité označenie sa môže stať nadradeným označením, ak získa podoznamy. Ak narazíte na položku, ktorá má nadradené označenie, použite príslušnú podoznamie. Ak chcete zmeniť nadradené označenie, musíte mať na označenie dostatočné práva na používanie.

    Ak má položka nadradené označenie, všimnite si nasledujúce správanie:

    • Nadradené označenia sa nezdedia.
    • Politiky povinného označenia sa nepoužidajú na položky, ktoré majú nadradené označenie. To znamená, že používatelia nebudú musieť používať zmysluplné označenie na uloženie položky, a položka sa vyhýba povinným politikám označenia určeným na podporu celkového pokrytia.
    • Ak sa pokúsite exportovať údaje z položky, ktorá má nadradené označenie, export zlyhá.
    • Je možné publikovať súbor .pbix s nadradeným označením, ale ak je chránené nadradené označenie, publikovanie zlyhá. Riešením je použiť vhodnú podoznamie.

  • Označenia citlivosti údajov nie sú podporované pre aplikácie šablón. Keď sa aplikácia extrahuje a nainštaluje, označenia citlivosti nastavené tvorcom aplikácie šablóny sa odstránia, a keď sa aplikácia aktualizuje, označenia citlivosti pridané do artefaktov v nainštalovanej aplikácii šablóny používateľom aplikácie sa stratia (obnovia sa na nič).

  • V služba Power BI ak má sémantický model označenie, ktoré bolo odstránené z Centra spravovania označení, nebudete môcť údaje exportovať ani ich stiahnuť. Vo funkcii Analyzovať v Exceli sa zobrazí upozornenie a údaje sa exportujú do .odc súboru bez označenia citlivosti.

  • Power BI nepodporuje označenia citlivosti typov ochrany Nepreposielať, definované používateľom a HYOK . Typy ochrany Nepreposielať a definované používateľom odkazujú na označenia definované v portáli dodržiavania súladu Purview.

  • Získanie údajov a scenáre obnovenia zo šifrovaných súborov Excelu (.xlsx) sú podporované, pokiaľ súbor nie je uložený za bránou, v takom prípade akcia Získať údaje/obnovenie zlyhá. Získanie údajov a obnovenie akcií z excelového súboru uloženého za bránou s nechráneným označením citlivosti bude úspešné, ale označenie citlivosti sa nezdedí. Podrobnosti nájdete v téme Dedenie označenia citlivosti zo zdrojov údajov.

  • Služba Information Protection v službe Power BI nepodporuje scenáre B2B ani scenáre s viacerými nájomníkmi.

Služba Power BI

  • Označenia citlivosti sa dajú použiť iba na tabule, zostavy, sémantické modely, toky údajov a stránkované zostavy. Momentálne nie sú k dispozícii pre zošity.

  • Označenia citlivosti v položkách Power BI sú viditeľné v zozname pracovných priestorov, v zobrazení pôvodu, v obľúbených položkách, nedávnych položkách a v zobrazeniach aplikácií; Momentálne sa v zobrazení Zdieľané so mnou nezobrazujú menovky. Všimnite si však, že označenie použité v časti Power BI, aj keď nie je viditeľné, ostane zachované pri údajoch exportovaných do Excelu, PowerPointu, PDF a PBIX súborov.

  • S výnimkou nasledujúcich scenárov je podporovaný import súborov .pbix označených citlivosti (chránených aj nechránených) uložených vo OneDrive alebo SharePointe Online, ako aj na požiadanie a automatického sémantického modelu obnovenia z takýchto súborov:

    • Chránené súbory .pbix s dynamickým pripojením a chránené súbory .pbix služby Azure Analysis Services. Obnovenie zlyhá. Obsah zostavy ani označenie sa neaktualizujú.
    • Označené ako nechránené súbory Live Pripojenie .pbix: Obsah zostavy sa aktualizuje, ale označenie sa nebude aktualizovať.
    • Keď sa v súbore .pbix použilo nové označenie citlivosti, vlastník sémantického modelu nemá práva na používanie. V tomto prípade obnovenie zlyhá. Obsah zostavy ani označenie sa neaktualizujú.
    • Ak uplynula platnosť prístupového tokenu vlastníka sémantického modelu pre OneDrive alebo SharePoint. V tomto prípade obnovenie zlyhá. Obsah zostavy ani označenie sa neaktualizujú.

Power BI Desktop

  • Aplikácia Power BI Desktop pre Power BI Report Server nepodporuje information protection. Ak sa pokúsite otvoriť chránený súbor .pbix, súbor sa neotvorí a zobrazí sa chybové hlásenie. Súbory .pbix označené citlivosti, ktoré nie sú šifrované, je možné otvoriť ako zvyčajne.

  • Používatelia s bezplatnou licenciou nemôžu otvárať chránené súbory .pbix.

  • Na otvorenie chráneného .pbix súboru musí mať používateľ s príslušnou licenciou tiež úplnú kontrolu a/alebo práva na export používania pre príslušné označenie. Pozrite si ďalšie podrobnosti.

    Používateľ, ktorý nastaví označenie, získa úplný prístup a nemožno ho nikdy vymknúť, pokiaľ zlyhá pripojenie a nebude možné vykonať overovanie.

    V zriedkavých prípadoch sa môže stať, že nikto nemá potrebné práva na používanie príslušného označenia okrem osoby, ktorá označenie nastavila. Ak daná osoba opustí organizáciu alebo zmení aliasy v rámci organizácie, celý prístup k súboru .pbix sa stratí. Riešením na opätovné získanie prístupu k súboru v takýchto prípadoch je zmena alebo odstránenie označenia citlivosti v súbore pomocou súpravy/na odstránenie označenia citlivosti Spravovanie rozhraniach API. Požiadajte o pomoc správcu služby Power BI (rozhrania Spravovanie API môžu spúšťať len správcovia).

  • Funkcia Publikovať alebo Získať údaje chráneného súboru .pbix vyžaduje, aby sa označenie v súbore .pbix nachádzal v politike označenia používateľa. Ak sa označenie nenachádza v politike označenia používateľa, akcia Publikovať alebo Získať údaje zlyhá.

  • Power BI podporuje publikovanie alebo importovanie súboru .pbix s nechráneným označením citlivosti do služby prostredníctvom rozhraní API spustených pod objektom služby. Publikovanie alebo import súboru .pbix s chráneným označením citlivosti v službe cez rozhrania API spustený v objekte služby sa nepodporuje a zlyhá. Na zmiernenie rizika môžu používatelia odstrániť označenie a potom publikovať pomocou objektov služby.

  • U používateľov aplikácie Power BI Desktop sa môžu vyskytnúť problémy s ukladaním práce v prípade prerušenia internetového pripojenia, napríklad po prechode do režimu offline. Bez internetového pripojenia sa niektoré akcie súvisiace s označeniami citlivosti a správou prístupových práv nemusia dokončiť správne. V takýchto prípadoch sa odporúča prejsť späť do online verzie a skúsiť uložiť znova.

  • Vo všeobecnosti platí, že ak chránite súbor pomocou označenia citlivosti, ktoré používa šifrovanie, je vhodné použiť aj inú metódu šifrovania, ako je napríklad šifrovanie stránkovacieho súboru, šifrovanie NTFS, inštancie BitLocker, antimalvérový program atď.

  • Dočasné súbory nie sú šifrované.

  • Možnosť Exportovať do pdf súboru v aplikácii Desktop podporuje označenia citlivosti ako funkciu vo verzii Preview, ktorá je predvolene zapnutá. Ak chcete vypnúť funkciu verzie Preview, prejdite na položky Súbor > Možnosti a nastavenia > Možnosti > Funkcie ukážky a zrušte začiarknutie políčka Povoliť nastavenie označenia citlivosti v exportovanom PDF súbore. Ak vypnete funkciu ukážky pri exporte súboru s označením citlivosti do PDF súboru, PDF súbor označenie neprevezme a nepoužije sa žiadna ochrana.

  • Ak prepíšete označený sémantický model alebo zostavu v službe neoznačeným súborom .pbix, označenia v službe sa zachovajú.

Súvisiaci obsah

Tento článok poskytol prehľad o ochrane údajov v službe Power BI. V nasledujúcich článkoch nájdete viac podrobností o ochrane údajov v službe Power BI.