การวางแผนการใช้งาน Power BI: การปกป้องข้อมูลสําหรับ Power BI
หมายเหตุ
บทความนี้เป็นส่วนหนึ่งของ ชุดการวางแผน การใช้งาน Power BI ของบทความ ชุดข้อมูลนี้เน้นไปที่ประสบการณ์การใช้งาน Power BI ภายใน Microsoft Fabric เป็นหลัก สําหรับบทนําสู่ชุดข้อมูล โปรดดู ที่ การวางแผนการใช้งาน Power BI
บทความนี้อธิบายกิจกรรมการวางแผนที่เกี่ยวข้องกับการใช้การปกป้องข้อมูลใน Power BI ซึ่งมีการกําหนดเป้าหมายที่:
- ผู้ดูแลระบบ Power BI: ผู้ดูแลระบบที่มีหน้าที่ดูแล Power BI ในองค์กร ผู้ดูแลระบบ Power BI จําเป็นต้องทํางานร่วมกับความปลอดภัยของข้อมูลและทีมที่เกี่ยวข้องอื่น ๆ
- ศูนย์แห่งความเป็นเลิศทีมไอทีและ BI: ผู้อื่นที่รับผิดชอบในการตรวจสอบ Power BI ในองค์กร พวกเขาอาจจําเป็นต้องทํางานร่วมกับผู้ดูแลระบบ Power BI ทีมรักษาความปลอดภัยของข้อมูล และทีมอื่น ๆ ที่เกี่ยวข้อง
สำคัญ
การป้องกันข้อมูลและการป้องกันการสูญหายของข้อมูล (DLP) เป็นการดําเนินการที่มีความสําคัญทั่วทั้งองค์กร ขอบเขตและผลกระทบของมันมีค่ามากกว่า Power BI เพียงอย่างเดียว โครงการประเภทนี้ต้องการเงินทุน การจัดลําดับความสําคัญ และการวางแผน คาดว่าจะเกี่ยวข้องกับทีมข้ามหลายทีมในการวางแผนการใช้งานและความพยายามในการกํากับดูแลของคุณ
กิจกรรมการติดป้ายและการจําแนกประเภทขยายเกิน Power BI และแม้แต่แอสเซทข้อมูล การตัดสินใจที่กล่าวถึงในบทความนี้ใช้กับแอสเซทสําหรับทั้งองค์กร รวมถึงไฟล์และอีเมล ไม่ใช่แค่ Power BI เท่านั้น บทความนี้แนะนําหัวข้อที่นําไปใช้กับการติดป้ายชื่อและการจัดประเภทโดยทั่วไปเนื่องจากการตัดสินใจขององค์กรที่เหมาะสมเป็นสิ่งสําคัญสําหรับความสําเร็จของการป้องกันการสูญหายของข้อมูลใน Power BI
บทความนี้ยังรวมถึงคําแนะนําเบื้องต้นเกี่ยวกับการกําหนดโครงสร้างป้ายชื่อระดับความลับ ในทางเทคนิค โครงสร้างป้ายชื่อระดับความลับเป็นข้อกําหนดเบื้องต้นสําหรับการนําป้ายชื่อระดับความลับไปใช้ใน Power BI วัตถุประสงค์ในการใส่ข้อมูลพื้นฐานบางอย่างในบทความนี้เพื่อช่วยให้คุณเข้าใจสิ่งที่เกี่ยวข้อง สิ่งสําคัญคือคุณต้องทํางานร่วมกับ IT เพื่อวางแผนและใช้การปกป้องข้อมูลในองค์กร
วัตถุประสงค์ของป้ายชื่อระดับความลับ
การใช้ป้ายชื่อระดับความลับของการป้องกันข้อมูลของ Microsoft Purview เป็นเรื่องเกี่ยวกับการจัดประเภทเนื้อหา ให้นึกถึงป้ายชื่อระดับความลับ เช่น แท็กที่คุณนําไปใช้กับรายการ ไฟล์ ไซต์ หรือแอสเซทข้อมูล
การใช้การปกป้องข้อมูลมีประโยชน์หลายประการ การจัดประเภทและการติดป้ายเนื้อหาช่วยให้องค์กรสามารถ:
- ทําความเข้าใจตําแหน่งที่มีข้อมูลที่ละเอียดอ่อน
- ติดตามข้อกําหนดการปฏิบัติตามข้อบังคับภายนอกและภายใน
- ป้องกันเนื้อหาจากผู้ใช้ที่ไม่ได้รับอนุญาต
- ให้ความรู้แก่ผู้ใช้เกี่ยวกับวิธีการจัดการข้อมูลอย่างมีการตอบสนอง
- ใช้การควบคุมแบบเรียลไทม์เพื่อลดความเสี่ยงต่อการรั่วไหลของข้อมูล
สําหรับกรณีการใช้งานเพิ่มเติมสําหรับการปกป้องข้อมูล โปรดดู การปกป้องข้อมูลและ DLP (กรณีการใช้งานทั่วไป)
เคล็ดลับ
มันช่วยให้จําไว้ว่าการป้องกันข้อมูลของ Microsoft Purview คือผลิตภัณฑ์ ป้ายชื่อระดับความลับเป็นคุณลักษณะเฉพาะของผลิตภัณฑ์นั้น
ป้ายชื่อระดับความลับเป็นคําอธิบายสั้น ๆ ในข้อความที่ชัดเจน ตามแนวคิดแล้ว คุณสามารถนึกภาพป้ายชื่อระดับความลับเช่น แท็ก สามารถกําหนดป้ายชื่อเดียวเท่านั้นให้กับแต่ละรายการ (เช่น แบบจําลองความหมายของ Power BI ในบริการของ Power BI) หรือแต่ละไฟล์ (เช่น ไฟล์ Power BI Desktop)
ป้ายชื่อมีวัตถุประสงค์ดังต่อไปนี้
- การจําแนกประเภท: มีการจําแนกประเภทสําหรับอธิบายระดับความลับ
- การศึกษาและการรับรู้ของผู้ใช้: ช่วยให้ผู้ใช้เข้าใจวิธีการทํางานกับเนื้อหาอย่างเหมาะสม
- นโยบายจะเป็น รูปแบบพื้นฐานสําหรับการใช้และการบังคับใช้นโยบายและ DLP
ข้อกําหนดเบื้องต้นสําหรับการปกป้องข้อมูลของ Power BI
ในตอนนี้ คุณควรทําตามขั้นตอนการวางแผนระดับองค์กรที่อธิบายไว้ใน บทความการวางแผนการ ปกป้องข้อมูลระดับองค์กรแล้ว ก่อนดําเนินการ คุณควรมีความชัดเจนเกี่ยวกับ:
- สถานะปัจจุบัน: สถานะปัจจุบันของการปกป้องข้อมูลในองค์กรของคุณ คุณควรมีความเข้าใจว่ามีการใช้ป้ายชื่อระดับความลับสําหรับไฟล์ Microsoft Office อยู่แล้วหรือไม่ ในกรณีนี้ ขอบเขตของการทํางานในการเพิ่ม Power BI จะมีขนาดเล็กกว่าที่คุณกําลังนําการปกป้องข้อมูลมาสู่องค์กรเป็นครั้งแรก
- เป้าหมายและข้อกําหนด : เป้าหมาย เชิงกลยุทธ์สําหรับการใช้งานการปกป้องข้อมูลในองค์กรของคุณ การทําความเข้าใจเป้าหมายและข้อกําหนดจะทําหน้าที่เป็นแนวทางสําหรับความพยายามในการนําไปปฏิบัติของคุณ
ถ้าองค์กรของคุณไม่ได้ใช้การป้องกันข้อมูล ส่วนที่เหลือของส่วนนี้มีข้อมูลเพื่อช่วยให้คุณทํางานร่วมกับผู้อื่นเพื่อแนะนําการปกป้องข้อมูลให้กับองค์กรของคุณ
หากมีการใช้งานการปกป้องข้อมูลภายในองค์กรของคุณเราขอแนะนําให้คุณใช้บทความนี้เพื่อตรวจสอบว่าเป็นไปตามข้อกําหนดเบื้องต้นหรือไม่ ถ้ามีการใช้งานป้ายชื่อระดับความลับอย่างแข็งขัน กิจกรรมส่วนใหญ่ (หรือทั้งหมด) ในระยะการเผยแพร่ 1-4 (ในส่วนถัดไป) จะเสร็จสมบูรณ์แล้ว
ระยะการเผยแพร่
เราขอแนะนําให้คุณวางแผนที่จะเผยแพร่แผนการเผยแพร่ทีละน้อยสําหรับการใช้งานและการทดสอบการปกป้องข้อมูล วัตถุประสงค์สําหรับแผนการเผยแพร่ที่ค่อยๆ เป็นการตั้งค่าสําหรับตัวคุณเองเพื่อเรียนรู้ ปรับ และทําซ้ําเมื่อคุณไป ประโยชน์คือ มีจํานวนผู้ใช้ที่ได้รับผลกระทบน้อยลงในช่วงเริ่มต้น (เมื่อมีการเปลี่ยนแปลงมีแนวโน้มที่จะมากขึ้น) จนกว่าการปกป้องข้อมูลจะถูกเผยแพร่ไปยังผู้ใช้ทั้งหมดในองค์กรในท้ายที่สุด
การแนะนําการป้องกันข้อมูลเป็นการดําเนินการที่สําคัญ ตามที่อธิบายไว้ใน บทความการวางแผน การป้องกันข้อมูลระดับองค์กร ถ้าองค์กรของคุณได้ใช้การปกป้องข้อมูลสําหรับเอกสาร Microsoft Office ไปแล้ว งานเหล่านี้จํานวนมากจะเสร็จสมบูรณ์แล้ว
ส่วนนี้แสดงภาพรวมของระยะที่เราแนะนําให้คุณรวมไว้ในแผนการเผยแพร่แบบค่อยเป็นค่อยไปของคุณ ซึ่งน่าจะทําให้คุณเข้าใจถึงสิ่งที่คาดหวัง ส่วนที่เหลือของบทความนี้อธิบายถึงเกณฑ์การตัดสินใจอื่น ๆ สําหรับประเด็นสําคัญที่ส่งผลกระทบต่อ Power BI โดยตรงที่สุด
ระยะที่ 1: วางแผน ตัดสินใจ เตรียมพร้อม
ในระยะแรกมุ่งเน้นไปที่การวางแผนการตัดสินใจและกิจกรรมการเตรียมการ ส่วนที่เหลือส่วนใหญ่ของบทความนี้จะเน้นไปที่ระยะแรกนี้
โดยเร็วที่สุดและชี้แจงตําแหน่งที่การทดสอบเบื้องต้นจะเกิดขึ้น ตัวเลือกดังกล่าวจะส่งผลกระทบต่อตําแหน่งที่คุณจะตั้งค่า เผยแพร่ และทดสอบในขั้นต้น สําหรับการทดสอบเบื้องต้น คุณสามารถใช้ผู้เช่าที่ไม่ใช่การผลิต (ถ้าคุณสามารถเข้าถึงได้)
เคล็ดลับ
องค์กรส่วนใหญ่สามารถเข้าถึงผู้เช่าหนึ่งราย ดังนั้นจึงเป็นเรื่องท้าทายในการสํารวจคุณลักษณะใหม่ ๆ ในลักษณะที่แยกจากกัน สําหรับองค์กรเหล่านั้นที่มีการพัฒนาหรือผู้เช่าทดสอบที่แยกต่างหาก เราขอแนะนําให้คุณใช้สําหรับระยะการทดสอบเริ่มต้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการจัดการผู้เช่าและวิธีการสร้างผู้เช่ารุ่นทดลองใช้เพื่อทดสอบคุณลักษณะใหม่ ดู ตั้งค่าผู้เช่า
ระยะที่ 2: ตั้งค่าทรัพยากรผู้ใช้ที่สนับสนุน
ระยะที่สองประกอบด้วยขั้นตอนในการตั้งค่าทรัพยากรสําหรับการสนับสนุนผู้ใช้ แหล่งข้อมูลประกอบด้วยการจัดประเภทข้อมูลและนโยบายการป้องกันของคุณและหน้าความช่วยเหลือแบบกําหนดเอง
สิ่งสําคัญคือต้องมีเอกสารประกอบผู้ใช้บางส่วนที่เผยแพร่ในช่วงต้น สิ่งสําคัญคือต้องมีทีมสนับสนุนผู้ใช้ที่เตรียมไว้ตั้งแต่ต้น
ระยะที่ 3: ตั้งค่าป้ายชื่อและเผยแพร่
ระยะที่สามมุ่งเน้นไปที่การกําหนด ป้ายชื่อระดับความลับ เมื่อทําการตัดสินใจทั้งหมดแล้ว การตั้งค่าจะไม่ยากหรือใช้เวลานาน ป้ายชื่อระดับความลับจะถูกตั้งค่าไว้ในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview ในศูนย์การจัดการ Microsoft 365
ระยะที่ 4: เผยแพร่นโยบายป้ายชื่อ
ก่อนที่จะใช้ป้ายชื่อ คุณต้องเผยแพร่โดยเป็นส่วนหนึ่งของ นโยบายป้ายชื่อ นโยบายป้ายชื่ออนุญาตให้ผู้ใช้บางรายสามารถใช้ป้ายชื่อได้ นโยบายป้ายชื่อได้รับการเผยแพร่ในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview ในศูนย์การจัดการ Microsoft 365
หมายเหตุ
ทุกอย่างจนถึงจุดนี้เป็นข้อกําหนดเบื้องต้นสําหรับการใช้การปกป้องข้อมูลสําหรับ Power BI
ระยะที่ 5: เปิดใช้งานการตั้งค่าผู้เช่า Power BI
มีการตั้งค่าผู้เช่าการป้องกันข้อมูลมากมายในพอร์ทัลผู้ดูแลระบบ Power BI จําเป็นต้องเปิดใช้งานการปกป้องข้อมูลในบริการของ Power BI
สำคัญ
คุณควรตั้งค่าผู้เช่าหลังจากที่คุณได้ตั้งค่าและเผยแพร่ป้ายชื่อในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview แล้ว
ระยะที่ 6: การทดสอบเบื้องต้น
ในระยะที่หก คุณจะทําการทดสอบเบื้องต้นเพื่อตรวจสอบว่าทุกอย่างทํางานตามที่คาดไว้หรือไม่ สําหรับวัตถุประสงค์ในการทดสอบเบื้องต้น คุณควรเผยแพร่นโยบายป้ายชื่อสําหรับทีมนําไปปฏิบัติเท่านั้น
ในระหว่างระยะนี้ โปรดทําการทดสอบบางอย่าง:
- แฟ้ม Microsoft Office
- รายการ Power BI ในบริการของ Power BI
- ไฟล์ Power BI Desktop
- การส่งออกไฟล์จากบริการของ Power BI
- ขอบเขตอื่น ๆ ที่รวมอยู่ในการกําหนดค่า เช่น ไซต์ Teams หรือ SharePoint
ตรวจสอบให้แน่ใจว่าได้ตรวจสอบฟังก์ชันการทํางานและประสบการณ์ของผู้ใช้โดยใช้เว็บเบราว์เซอร์และอุปกรณ์เคลื่อนที่ที่ใช้กันทั่วไป อัปเดตเอกสารผู้ใช้ของคุณตามลําดับ
สำคัญ
แม้ว่าจะมีเพียงสมาชิกเพียงไม่กี่คนในทีมที่ได้รับอนุญาตให้ตั้งค่าป้ายชื่อระดับความลับ แต่ผู้ใช้ทั้งหมดจะสามารถดูป้ายชื่อที่กําหนดให้กับเนื้อหาได้ หากคุณกําลังใช้ผู้เช่าการผลิตของคุณ ผู้ใช้อาจสงสัยว่าเหตุใดพวกเขาจึงเห็นป้ายชื่อที่กําหนดให้กับรายการในพื้นที่ทํางานในบริการของ Power BI พร้อมให้การสนับสนุนและตอบคําถามของผู้ใช้
ระยะที่ 7: รวบรวมคําติชมของผู้ใช้
เป้าหมายสําหรับระยะนี้คือการรับคําติชมจากผู้ใช้หลักกลุ่มเล็ก ๆ คําติชมควรระบุพื้นที่ของความสับสน ช่องว่างใน โครงสร้างป้ายชื่อ หรือปัญหาทางเทคนิค นอกจากนี้ คุณอาจพบเหตุผลใน การปรับปรุงเอกสารประกอบผู้ใช้
ในตอนท้ายนี้ คุณควรเผยแพร่ (หรือเผยแพร่) นโยบายป้ายกํากับไปยังชุดย่อยเล็ก ๆ ของผู้ใช้ที่ยินดีให้คําติชม
เคล็ดลับ
ตรวจสอบให้แน่ใจว่าได้พิจารณาปัจจัยเวลาเพียงพอในแผนโครงการของคุณแล้ว สําหรับการตั้งค่านโยบายป้ายกํากับและป้ายกํากับ เอกสารประกอบของผลิตภัณฑ์แนะนําให้ ใช้เวลา 24 ชั่วโมง เพื่อให้การเปลี่ยนแปลงมีผลบังคับใช้ เวลานี้จําเป็นเพื่อให้แน่ใจว่าการเปลี่ยนแปลงทั้งหมดจะเผยแพร่ผ่านไปยังบริการที่เกี่ยวข้อง
ระยะที่ 8: การเผยแพร่ซ้ํา
ระยะการใช้งานมักจะเป็นกระบวนการวนซ้ํา
บ่อยครั้งที่วัตถุประสงค์เบื้องต้นคือการเข้าสู่สถานะที่เนื้อหา Power BI ทั้งหมดมีป้ายชื่อระดับความลับที่กําหนด เพื่อให้บรรลุวัตถุประสงค์นี้ คุณอาจแนะนํานโยบายป้ายชื่อที่บังคับหรือนโยบายป้ายชื่อเริ่มต้น นอกจากนี้ คุณยังอาจใช้ API ของผู้ดูแลระบบการปกป้องข้อมูลเพื่อตั้งค่าหรือลบป้ายชื่อระดับความลับออกโดยทางโปรแกรม
คุณสามารถรวมกลุ่มผู้ใช้เพิ่มทีละน้อยได้จนกว่าจะมีการรวมทั้งองค์กร กระบวนการนี้เกี่ยวข้องกับการ เผยแพร่นโยบาย แต่ละป้ายกํากับซ้ําไปยังกลุ่มผู้ใช้ที่มีขนาดใหญ่ขึ้นเรื่อย ๆ
ตลอดกระบวนการนี้ ตรวจสอบให้แน่ใจว่าได้จัดลําดับความสําคัญของคําแนะนํา การสื่อสาร และการฝึกอบรมแก่ผู้ใช้ของคุณ เพื่อพวกเขาจะเข้าใจกระบวนการและสิ่งที่คาดหวังจากพวกเขา
ระยะที่ 9: ตรวจสอบตรวจสอบปรับรวม
มีขั้นตอนอื่น ๆ ที่ต้องทําหลังจากการเผยแพร่เริ่มต้น คุณควรมีทีมหลักเพื่อตรวจสอบกิจกรรมการป้องกันข้อมูลและปรับแต่งกิจกรรมดังกล่าวเมื่อเวลาผ่านไป เมื่อมีการใช้ป้ายชื่อ คุณจะสามารถประเมินประโยชน์และระบุพื้นที่สําหรับการปรับได้
มีหลายด้านในการตรวจสอบการปกป้องข้อมูล สําหรับข้อมูลเพิ่มเติม โปรดดูการตรวจสอบการปกป้องข้อมูลและการป้องกันการสูญหายของข้อมูลสําหรับ Power BI
การลงทุนที่คุณทําในการตั้งค่าการปกป้องข้อมูลสามารถใช้ในนโยบาย DLP สําหรับ Power BI ซึ่งได้รับการตั้งค่าในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview สําหรับข้อมูลเพิ่มเติม รวมถึงคําอธิบายเกี่ยวกับความสามารถของ DLP โปรดดู การป้องกันการสูญหายของข้อมูลสําหรับ Power BI
การปกป้องข้อมูลยังสามารถใช้เพื่อสร้างนโยบายใน Microsoft Defender สําหรับ Cloud Apps สําหรับข้อมูลเพิ่มเติม รวมถึงคําอธิบายของความสามารถที่คุณอาจพบว่ามีประโยชน์ ดู Defender for Cloud Apps สําหรับ Power BI
รายการ ตรวจสอบ - เมื่อเตรียมขั้นตอนการเผยแพร่การป้องกันข้อมูลของคุณ การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:
- สร้างแผนการเผยแพร่ทีละน้อย: กําหนดระยะสําหรับแผนการเผยแพร่ของคุณ ชี้แจงวัตถุประสงค์เฉพาะสําหรับแต่ละระยะ
- ระบุตําแหน่งที่จะทําการทดสอบ: กําหนดตําแหน่งที่สามารถทําการทดสอบเริ่มต้นได้ เพื่อลดผลกระทบต่อผู้ใช้ ให้ใช้ผู้เช่าที่ไม่ใช่การผลิต ถ้าเป็นไปได้
- สร้างแผนโครงการ: สร้างแผนโครงการที่รวมกิจกรรมหลักทั้งหมด ไทม์ไลน์โดยประมาณ และผู้ที่จะรับผิดชอบ
โครงสร้างป้ายชื่อระดับความลับ
โครงสร้างป้ายชื่อระดับความลับเป็นข้อกําหนดเบื้องต้นสําหรับการใช้ป้ายชื่อระดับความลับใน Power BI ส่วนนี้ประกอบด้วยข้อมูลพื้นฐานบางอย่างเพื่อช่วยให้คุณเข้าใจถึงสิ่งที่เกี่ยวข้องถ้าคุณเกี่ยวข้องกับการสร้างโครงสร้างป้ายชื่อ
ส่วนนี้ไม่ใช่รายการข้อควรพิจารณาเกี่ยวกับป้ายชื่อระดับความลับที่เป็นไปได้ทั้งหมดสําหรับแอปพลิเคชันที่เป็นไปได้ทั้งหมด แต่มุ่งเน้นไปที่ข้อควรพิจารณาและกิจกรรมที่ส่งผลกระทบต่อการจําแนกประเภทของเนื้อหา Power BI โดยตรง ตรวจสอบให้แน่ใจว่าคุณทํางานกับผู้เกี่ยวข้องและผู้ดูแลระบบอื่น ๆ เพื่อตัดสินใจที่ทํางานได้ดีสําหรับแอปพลิเคชันทั้งหมดและกรณีการใช้งาน
พื้นฐานสําหรับการใช้การปกป้องข้อมูลเริ่มต้นด้วยชุดของป้ายชื่อระดับความลับ เป้าหมายสุดท้ายคือการสร้างชุดป้ายชื่อระดับความลับที่ชัดเจนและตรงไปตรงมาสําหรับผู้ใช้ที่จะทํางานด้วย
โครงสร้างป้ายชื่อระดับความลับที่ใช้ในองค์กรแสดง ถึงการจัดหมวดหมู่ป้ายชื่อ นอกจากนี้ยังเรียกว่า การจัดประเภทข้อมูล (data classification taxonomy) เนื่องจากเป้าหมายคือการจัดประเภทข้อมูล ในบางครั้งจะเรียกว่า ข้อกําหนดของสคีมา
ไม่มีชุดป้ายชื่อมาตรฐาน หรือที่มีอยู่แล้วภายใน แต่ละองค์กรต้องกําหนดและปรับแต่งชุดของป้ายชื่อให้เหมาะสมกับความต้องการของพวกเขา กระบวนการที่มาถึงในชุดป้ายชื่อที่เหมาะสมนั้นเกี่ยวข้องกับการทํางานร่วมกันที่กว้างขวาง ต้องมีการวางแผนอย่างรอบคอบเพื่อให้แน่ใจว่าป้ายชื่อจะบรรลุเป้าหมายและข้อกําหนด โปรดจําไว้ว่าป้ายชื่อจะถูกนําไปใช้กับมากกว่าเนื้อหา Power BI เท่านั้น
เคล็ดลับ
องค์กรส่วนใหญ่เริ่มต้นโดยการกําหนดป้ายชื่อให้กับไฟล์ Microsoft Office พวกเขาวิวัฒนาการที่จะจัดประเภทเนื้อหาอื่น ๆ เช่น รายการและไฟล์ Power BI
โครงสร้างป้ายชื่อประกอบด้วย:
- ป้ายชื่อ: ป้ายกํากับจะสร้างลําดับชั้น ป้ายชื่อแต่ละรายการระบุระดับความลับสําหรับรายการ ไฟล์ หรือแอสเซทข้อมูล เราขอแนะนําให้คุณสร้างป้ายชื่อระหว่างสามและเจ็ดป้าย ป้ายชื่อไม่ควรเปลี่ยนแปลง
- ป้ายชื่อย่อย: ป้ายชื่อย่อยระบุการเปลี่ยนแปลงในการป้องกันหรือขอบเขตภายในป้ายชื่อเฉพาะ คุณสามารถกําหนดขอบเขตป้ายชื่อย่อยให้กับชุดผู้ใช้บางชุดหรือผู้ใช้ที่เกี่ยวข้องกับโครงการเฉพาะได้โดยการรวมไว้ในนโยบายป้ายชื่อที่แตกต่างกัน
เคล็ดลับ
ในขณะที่ป้ายชื่อย่อยมีความยืดหยุ่น ป้ายชื่อย่อยควรใช้ในการควบคุมเท่านั้นเพื่อตอบสนองความต้องการที่สําคัญ การสร้างป้ายชื่อย่อยมากเกินไปจะส่งผลให้การจัดการเพิ่มขึ้น พวกเขายังสามารถครอบงําผู้ใช้ที่มีตัวเลือกมากเกินไป
ป้ายชื่อสร้างลําดับชั้น โดยเริ่มต้นด้วยการจัดประเภทที่ละเอียดอ่อนน้อยที่สุดไปยังการจัดประเภทที่มีความอ่อนไหวมากที่สุด
บางครั้งเนื้อหา Power BI ประกอบด้วยข้อมูลที่ครอบคลุมหลายป้ายชื่อ ตัวอย่างเช่น แบบจําลองความหมายอาจประกอบด้วยข้อมูลสินค้าคงคลังของผลิตภัณฑ์ (ใช้ภายในทั่วไป) และตัวเลข ยอดขายไตรมาสปัจจุบัน (จํากัด) เมื่อเลือกป้ายชื่อที่จะกําหนดให้กับแบบจําลองความหมายของ Power BI ผู้ใช้ควรได้รับการสอนให้ใช้ป้ายชื่อที่เข้มงวดที่สุด
เคล็ดลับ
ส่วนถัดไปอธิบายถึง นโยบาย การจัดประเภทข้อมูลและการป้องกันที่สามารถให้คําแนะนําแก่ผู้ใช้เกี่ยวกับเวลาที่จะใช้ป้ายชื่อแต่ละป้าย
สำคัญ
การกําหนดป้ายชื่อหรือป้ายชื่อย่อยจะไม่ส่งผลโดยตรงต่อการเข้าถึงเนื้อหา Power BI ในบริการของ Power BI แต่ป้ายชื่อให้หมวดหมู่ที่มีประโยชน์ซึ่งสามารถแนะนําลักษณะการทํางานของผู้ใช้ นโยบายการป้องกันการสูญหายของข้อมูลยังสามารถยึดตามป้ายชื่อที่กําหนดไว้ อย่างไรก็ตาม ไม่มีการเปลี่ยนแปลงวิธีการจัดการการเข้าถึงเนื้อหา Power BI ยกเว้นเมื่อมีการเข้ารหัสลับไฟล์ สําหรับข้อมูลเพิ่มเติม ให้ดู การใช้การป้องกันการเข้ารหัสลับ
จงใจกับป้ายชื่อที่คุณสร้าง เนื่องจากเป็นเรื่องท้าทายใน การลบหรือลบป้ายชื่อ เมื่อคุณดําเนินการเกินระยะการทดสอบเริ่มต้น เนื่องจากสามารถใช้ป้ายชื่อย่อย (ไม่บังคับ) สําหรับชุดเฉพาะของผู้ใช้ พวกเขาสามารถเปลี่ยนแปลงได้บ่อยกว่าป้ายชื่อ
ต่อไปนี้คือแนวทางปฏิบัติที่ดีที่สุดบางประการสําหรับการกําหนดโครงสร้างป้ายชื่อ
- ใช้คําศัพท์ที่ใช้งานง่ายกํากวม: ความชัดเจนเป็นสิ่งสําคัญเพื่อให้แน่ใจว่าผู้ใช้ทราบสิ่งที่ต้องเลือกเมื่อจัดประเภทข้อมูลของพวกเขา ตัวอย่างเช่น การมี ป้ายชื่อ ความลับ สูงสุด และ ป้ายชื่อ ความลับ สูงสุด ไม่ชัดเจน
- สร้างลําดับแบบลําดับชั้นเชิงตรรกะ: ลําดับของป้ายชื่อเป็นสิ่งสําคัญในการทําให้ทุกอย่างทํางานได้ดี โปรดจําไว้ว่าป้ายชื่อสุดท้ายในรายการนั้นละเอียดอ่อนที่สุด ลําดับแบบลําดับชั้นพร้อมกับคําศัพท์ที่เลือกมาอย่างดีควรมีตรรกะและใช้งานง่ายสําหรับผู้ใช้ที่จะทํางานด้วย ลําดับชั้นที่ชัดเจนยังทําให้นโยบายง่ายต่อการสร้างและบํารุงรักษา
- สร้างป้ายชื่อเพียงเล็กน้อยทั่วทั้งองค์กร: การมีป้ายชื่อมากเกินไปสําหรับผู้ใช้ที่จะเลือกจะทําให้เกิดความสับสน นอกจากนี้ยังทําให้การเลือกป้ายชื่อมีความแม่นยําน้อยลง เราขอแนะนําให้คุณสร้างป้ายชื่อเพียงเล็กน้อยสําหรับชุดเริ่มต้น
- ใช้ชื่อทั่วไปที่มีความหมาย: หลีกเลี่ยงการใช้ศัพท์เฉพาะทางอุตสาหกรรมหรือคําย่อในชื่อป้ายชื่อของคุณ ตัวอย่างเช่น ใช้ชื่อ เช่น จํากัดมาก หรือ ความลับสูงแทน แทนที่จะสร้างป้ายชื่อที่ชื่อว่า ข้อมูลส่วนบุคคล
- ใช้คําศัพท์ที่แปลเป็นภาษาอื่น ๆ ได้ง่าย: สําหรับองค์กรส่วนกลางที่มีการดําเนินงานในหลายประเทศ/ภูมิภาค สิ่งสําคัญคือการเลือกคําศัพท์ป้ายกํากับที่จะไม่สับสนหรือไม่ชัดเจนเมื่อแปลเป็นภาษาอื่น
เคล็ดลับ
ถ้าคุณพบว่าตัวเองกําลังวางแผนสําหรับป้ายชื่อจํานวนมากที่เฉพาะเจาะจงสูง ให้ย้อนกลับไปและทําให้วิธีการของคุณใหม่ ความซับซ้อนอาจนําไปสู่ความสับสนของผู้ใช้ ลดการปรับใช้ และการปกป้องข้อมูลที่มีประสิทธิภาพน้อยลง เราขอแนะนําให้คุณเริ่มต้นด้วยชุดป้ายชื่อเริ่มต้น (หรือใช้สิ่งที่คุณมีอยู่แล้ว) หลังจากที่คุณได้รับประสบการณ์มากขึ้น ให้ขยายชุดป้ายชื่ออย่างระมัดระวังโดยการเพิ่มป้ายชื่อที่เฉพาะเจาะจงเมื่อจําเป็น
รายการตรวจสอบ - เมื่อวางแผนโครงสร้างป้ายชื่อระดับความลับของคุณ การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:
- กําหนดป้ายชื่อระดับความลับชุดแรก: สร้างชุดเริ่มต้นระหว่างป้ายชื่อระดับความลับสามป้ายและเจ็ดป้าย ตรวจสอบให้แน่ใจว่าพวกเขามีการใช้งานในวงกว้างสําหรับเนื้อหาที่หลากหลาย วางแผนที่จะทําซ้ําในรายการเริ่มต้นเมื่อคุณทําการจัดประเภทข้อมูลและนโยบายการป้องกันให้เสร็จสมบูรณ์
- พิจารณาว่าคุณต้องการป้ายชื่อย่อยหรือไม่: ตัดสินใจว่าจําเป็นต้องใช้ป้ายชื่อย่อยสําหรับป้ายชื่อใด ๆ หรือไม่
- ตรวจสอบการแปลคําศัพท์ป้ายชื่อเป็นภาษาท้องถิ่น: ถ้าป้ายชื่อจะถูกแปลเป็นภาษาอื่น ให้เจ้าของภาษายืนยันว่าป้ายชื่อที่แปลเป็นภาษาท้องถิ่นสื่อความหมายที่เจาะจง
ขอบเขตป้ายชื่อระดับความลับ
ขอบเขตป้ายชื่อระดับความลับจํากัดการใช้ป้ายชื่อ ถึงแม้ว่าคุณไม่สามารถระบุ Power BI ได้โดยตรง แต่คุณสามารถใช้ป้ายชื่อกับขอบเขตต่าง ๆ ได้ ขอบเขตที่เป็นไปได้ได้แก่:
- รายการ (เช่น รายการที่ถูกเผยแพร่ไปยังบริการของ Power BI และไฟล์และอีเมล)
- กลุ่มและไซต์ (เช่น แชนเนลของ Teams หรือไซต์ SharePoint)
- แอสเซทข้อมูลแบบแผน (แหล่งข้อมูลที่ได้รับการสนับสนุนที่มีการลงทะเบียนใน แผนที่ข้อมูล Purview)
สำคัญ
ไม่สามารถกําหนดป้ายชื่อระดับความลับด้วยขอบเขตของ Power BI เท่านั้น แม้ว่าจะมีการตั้งค่าบางอย่างที่นําไปใช้กับ Power BI โดยเฉพาะ ขอบเขตไม่ใช่หนึ่งรายการ ขอบเขตรายการใช้สําหรับบริการของ Power BI ป้ายชื่อระดับความลับจะได้รับการจัดการแตกต่างจากนโยบาย DLP ซึ่งอธิบายไว้ในบทความ การป้องกันการสูญหายของ ข้อมูลสําหรับการวางแผน Power BI ที่สามารถกําหนดนโยบาย DLP บางชนิดโดยเฉพาะสําหรับ Power BI ถ้าคุณต้องการใช้การสืบทอดป้ายชื่อระดับความลับจากแหล่งข้อมูลใน Power BI มี ข้อกําหนด เฉพาะสําหรับขอบเขตป้ายชื่อ
เหตุการณ์ที่เกี่ยวข้องกับป้ายชื่อระดับความลับจะถูกบันทึกในตัว สํารวจกิจกรรม รายละเอียดที่บันทึกไว้ของเหตุการณ์เหล่านี้จะมากขึ้นอย่างมากเมื่อขอบเขตกว้างขึ้น นอกจากนี้คุณจะเตรียมพร้อมให้ดียิ่งขึ้นเพื่อปกป้องข้อมูลในแอปพลิเคชันและบริการที่หลากหลายขึ้น
เมื่อกําหนดชุดป้ายชื่อระดับความลับเริ่มต้น ให้ลองกําหนดให้ชุดป้ายชื่อเริ่มต้นพร้อมใช้งานในทุกขอบเขต นั่นเป็นเพราะมันสามารถกลายเป็นความสับสนสําหรับผู้ใช้เมื่อพวกเขาเห็นป้ายชื่อที่แตกต่างกันในแอปพลิเคชันและบริการต่าง ๆ อย่างไรก็ตาม เมื่อเวลาผ่านไป คุณอาจค้นพบกรณีการใช้งานสําหรับป้ายชื่อย่อยที่เฉพาะเจาะจงมากขึ้น อย่างไรก็ตาม การเริ่มต้นด้วยชุดป้ายชื่อเริ่มต้นที่สอดคล้องกันและเรียบง่ายนั้นปลอดภัยกว่า
มีการตั้งค่าขอบเขตป้ายชื่อในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview เมื่อมีการตั้งค่าป้ายชื่อ
รายการตรวจสอบ - เมื่อวางแผนขอบเขตป้ายชื่อ การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:
- ตัดสินใจขอบเขตป้ายชื่อ: พูดคุยและตัดสินใจว่าจะนําป้ายชื่อเริ่มต้นของคุณแต่ละป้ายไปใช้กับขอบเขตทั้งหมดหรือไม่
- ตรวจสอบข้อกําหนดเบื้องต้นทั้งหมด: ตรวจสอบข้อกําหนดเบื้องต้นและขั้นตอนการตั้งค่าที่จําเป็นที่จําเป็นสําหรับแต่ละขอบเขตที่คุณต้องการใช้
การใช้การป้องกันการเข้ารหัสลับ
มีหลายตัวเลือกสําหรับการป้องกันที่มีป้ายชื่อระดับความลับ
- การเข้ารหัส: การตั้งค่าการเข้ารหัสลับที่เกี่ยวข้องกับไฟล์หรืออีเมล ตัวอย่างเช่น ไฟล์ Power BI Desktop สามารถเข้ารหัสลับได้
- การทําเครื่องหมาย: อ้างอิงถึงส่วนหัว ส่วนท้าย และลายน้ํา การทําเครื่องหมายมีประโยชน์สําหรับไฟล์ Microsoft Office แต่จะไม่แสดงในเนื้อหาของ Power BI
เคล็ดลับ
โดยปกติแล้วเมื่อมีบุคคลอ้างถึงป้ายชื่อว่า ได้รับการป้องกัน พวกเขากําลังอ้างอิงถึงการเข้ารหัสลับ ซึ่งอาจเพียงพอที่มีการเข้ารหัสลับเฉพาะป้ายชื่อระดับสูงกว่า เท่านั้น เช่น จํากัด และ จํากัดสูง
การเข้ารหัสเป็นวิธีการเข้ารหัสข้อมูลการเข้ารหัส การเข้ารหัสมีข้อดีที่สําคัญหลายประการ
- เฉพาะผู้ใช้ที่ได้รับอนุญาต (ตัวอย่างเช่น ผู้ใช้ภายในภายในองค์กรของคุณ) เท่านั้นที่สามารถเปิด ถอดรหัส และอ่านไฟล์ที่ได้รับการป้องกันได้
- การเข้ารหัสลับยังคงอยู่กับไฟล์ที่ได้รับการป้องกัน แม้ว่าไฟล์จะถูกส่งภายนอกองค์กร หรือถูกเปลี่ยนชื่อ
- จะได้รับการตั้งค่าการเข้ารหัสลับจากเนื้อหาที่มีป้ายชื่อต้นฉบับ พิจารณารายงานในบริการของ Power BI มีป้ายชื่อระดับความลับของ จํากัดสูง ถ้ามีการส่งออกไปยัง เส้นทางการส่งออกที่ได้รับการสนับสนุน ป้ายชื่อยังคงเหมือนเดิม และมีการใช้การเข้ารหัสลับในไฟล์ที่ส่งออก
บริการ Azure Rights Management (Azure RMS) ใช้สําหรับการป้องกันไฟล์ด้วยการเข้ารหัสลับ มีข้อกําหนดเบื้องต้นที่สําคัญบางอย่างที่ต้องปฏิบัติตามเพื่อใช้การเข้ารหัสลับ Azure RMS
สำคัญ
มีข้อจํากัดที่ต้องพิจารณา: ผู้ใช้แบบออฟไลน์ (โดยไม่มีการเชื่อมต่ออินเทอร์เน็ต) ไม่สามารถเปิดไฟล์ Power BI Desktop ที่เข้ารหัสลับแล้ว (หรือไฟล์ที่ป้องกันด้วย Azure RMS ชนิดอื่น) ได้ นั่นเป็นเพราะว่า Azure RMS ต้องตรวจสอบว่าผู้ใช้ได้รับอนุญาตให้เปิด ถอดรหัส และดูเนื้อหาของไฟล์แบบซิงโครนัสหรือไม่
ป้ายชื่อที่เข้ารหัสลับจะได้รับการจัดการแตกต่างกันขึ้นอยู่กับตําแหน่งที่ผู้ใช้กําลังทํางาน
- ในบริการของ Power BI: การตั้งค่าการเข้ารหัสลับไม่มีผลกระทบโดยตรงต่อการเข้าถึงของผู้ใช้ในบริการของ Power BI สิทธิ์ Power BI มาตรฐาน (เช่น บทบาทพื้นที่ทํางาน สิทธิ์ของแอป หรือสิทธิ์การแชร์) ควบคุมการเข้าถึงของผู้ใช้ในบริการของ Power BI ป้ายชื่อระดับความลับไม่มีผลต่อการเข้าถึงเนื้อหาภายในบริการของ Power BI
- ไฟล์ Power BI Desktop: ป้ายชื่อที่เข้ารหัสลับสามารถกําหนดให้กับไฟล์ Power BI Desktop ได้ ป้ายชื่อจะยังถูกเก็บไว้เมื่อมีการส่งออกจากบริการของ Power BI เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเปิด ถอดรหัส และดูไฟล์ได้
- ไฟล์ที่ส่งออก: ไฟล์ Microsoft Excel, Microsoft PowerPoint และ PDF ที่ส่งออกจากบริการของ Power BI ยังคงรักษาป้ายชื่อระดับความลับรวมถึงการป้องกันการเข้ารหัสลับ สําหรับรูปแบบไฟล์ที่ได้รับการสนับสนุน เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะสามารถเปิด ถอดรหัส และดูไฟล์ได้
สำคัญ
เป็นสิ่งสําคัญที่ผู้ใช้เข้าใจความแตกต่างระหว่างบริการของ Power BI และไฟล์ซึ่งสับสนได้ง่าย เราขอแนะนําให้คุณระบุเอกสารคําถามที่พบบ่อยพร้อมกับตัวอย่าง เพื่อช่วยให้ผู้ใช้เข้าใจความแตกต่าง
เมื่อต้องเปิดไฟล์ Power BI Desktop ที่ได้รับการป้องกันหรือไฟล์ที่ส่งออก ผู้ใช้ต้องเป็นไปตามเกณฑ์ต่อไปนี้
- การเชื่อมต่ออินเทอร์เน็ต: ผู้ใช้ต้องเชื่อมต่อกับอินเทอร์เน็ต จําเป็นต้องมีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานอยู่เพื่อสื่อสารกับ Azure RMS
- สิทธิ์ RMS: ผู้ใช้ต้องมีสิทธิ์ RMS ซึ่งกําหนดไว้ภายในป้ายชื่อ (แทนที่จะอยู่ภายในนโยบายป้ายชื่อ) สิทธิ์ RMS อนุญาตให้ผู้ใช้ที่ได้รับอนุญาตสามารถถอดรหัส เปิด และดูรูปแบบไฟล์ที่ได้รับการสนับสนุน
- ผู้ใช้ที่ได้รับอนุญาต: ต้องระบุผู้ใช้หรือกลุ่มใน นโยบายป้ายชื่อ โดยทั่วไปการกําหนดผู้ใช้ที่ได้รับอนุญาตจําเป็นสําหรับผู้สร้างเนื้อหาและเจ้าของเท่านั้นเพื่อให้พวกเขาสามารถนําป้ายชื่อไปใช้ได้ อย่างไรก็ตาม เมื่อใช้การป้องกันการเข้ารหัสลับ จะมี ข้อกําหนดอื่น ผู้ใช้แต่ละรายที่จําเป็นต้องเปิดไฟล์ที่มีการป้องกันต้องระบุในนโยบายป้ายชื่อ ข้อกําหนดนี้หมายความว่า การให้สิทธิ์การใช้งาน การปกป้องข้อมูลอาจจําเป็นสําหรับผู้ใช้เพิ่มเติม
เคล็ดลับ
การตั้งค่า ผู้เช่า อนุญาตให้ผู้ดูแลระบบพื้นที่ทํางานแทนที่ป้ายชื่อ ระดับความลับที่ใช้โดยอัตโนมัติ ช่วยให้ผู้ดูแลระบบพื้นที่ทํางานสามารถเปลี่ยนป้ายชื่อที่ถูกนําไปใช้โดยอัตโนมัติ แม้ว่าจะเปิดใช้งานการป้องกัน (การเข้ารหัสลับ) สําหรับป้ายชื่อก็ตาม ความสามารถนี้จะมีประโยชน์อย่างยิ่งเมื่อมีการกําหนดหรือสืบทอดป้ายชื่อโดยอัตโนมัติ แต่ผู้ดูแลระบบพื้นที่ทํางานไม่ใช่ผู้ใช้ที่ได้รับอนุญาต
การป้องกันป้ายชื่อถูกตั้งค่าในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview เมื่อคุณตั้งค่าป้ายชื่อ
รายการ ตรวจสอบ - เมื่อวางแผนการใช้การเข้ารหัสลับป้ายชื่อ การตัดสินใจที่สําคัญและการดําเนินการประกอบด้วย:
- ตัดสินใจว่าควรเข้ารหัสป้ายชื่อใด: สําหรับแต่ละป้ายชื่อระดับความลับ ให้ตัดสินใจว่าควรเข้ารหัสลับ (ป้องกัน) หรือไม่ พิจารณาข้อจํากัดที่เกี่ยวข้องอย่างรอบคอบ
- ระบุสิทธิ์ RMS สําหรับแต่ละป้ายชื่อ: กําหนดสิทธิ์ของผู้ใช้ที่จะเข้าถึงและโต้ตอบกับไฟล์ที่เข้ารหัสลับ สร้างการแม็ปของผู้ใช้และกลุ่มสําหรับป้ายชื่อระดับความลับแต่ละป้ายเพื่อช่วยในกระบวนการวางแผน
- ตรวจสอบและจัดการข้อกําหนดเบื้องต้นในการเข้ารหัส RMS: ตรวจสอบให้แน่ใจว่าตรงตามข้อกําหนดเบื้องต้นทางเทคนิคสําหรับการใช้การเข้ารหัส Azure RMS
- วางแผนที่จะดําเนินการทดสอบการเข้ารหัสอย่างละเอียด: เนื่องจากความแตกต่างระหว่างไฟล์ Office และไฟล์ Power BI ตรวจสอบให้แน่ใจว่าคุณได้ยอมรับขั้นตอนการทดสอบอย่างละเอียดแล้ว
- รวมไว้ในเอกสารประกอบผู้ใช้และการฝึกอบรม: ตรวจสอบให้แน่ใจว่าคุณมีคําแนะนําในเอกสารของคุณและการฝึกอบรมเกี่ยวกับสิ่งที่ผู้ใช้ควรคาดหวังสําหรับไฟล์ที่ได้รับมอบหมายป้ายชื่อระดับความลับที่เข้ารหัสลับ
- ดําเนินการถ่ายโอนความรู้ด้วยการสนับสนุน: วางแผนเฉพาะเพื่อดําเนินการถ่ายทอดความรู้กับทีมสนับสนุน เนื่องจากความซับซ้อนของการเข้ารหัสลับ พวกเขามักจะได้รับคําถามจากผู้ใช้
การสืบทอดป้ายชื่อจากแหล่งข้อมูล
เมื่อนําเข้าข้อมูลจากแหล่งข้อมูลที่ได้รับการสนับสนุน (เช่น Azure Synapse Analytics, ฐานข้อมูล Azure SQL หรือไฟล์ Excel) แบบจําลองความหมายของ Power BI สามารถเลือกสืบทอดป้ายชื่อระดับความลับที่ใช้กับข้อมูลต้นฉบับได้ การสืบทอดช่วย:
- ส่งเสริมความสอดคล้องของการติดป้าย
- ลดความพยายามของผู้ใช้เมื่อกําหนดป้ายชื่อ
- ลดความเสี่ยงของผู้ใช้ที่เข้าถึงและแชร์ข้อมูลที่สําคัญกับผู้ใช้ที่ไม่ได้รับอนุญาตเนื่องจากไม่ได้ติดป้ายชื่อ
เคล็ดลับ
การสืบทอดข้อมูลสําหรับป้ายชื่อระดับความลับมีสองประเภท การ สืบทอดขั้นล่างจะอ้างอิงถึงรายการปลายทาง (เช่น รายงาน) ที่สืบทอดป้ายชื่อจากแบบจําลองความหมายของ Power BI โดยอัตโนมัติ อย่างไรก็ตาม จุดมุ่งเน้นของส่วนนี้อยู่ที่ _upstream inheritance การสืบทอดอัพสตรีมอ้างอิงถึงแบบจําลองความหมายของ Power BI ที่สืบทอดป้ายชื่อจากแหล่งข้อมูลที่เป็นอัพสตรีมจากแบบจําลองความหมาย
พิจารณาตัวอย่างที่ข้อกําหนดการทํางานขององค์กรสําหรับป้ายชื่อระดับความลับของ จํากัด สูงรวมถึงหมายเลขบัญชีทางการเงิน เนื่องจากหมายเลขบัญชีทางการเงินถูกจัดเก็บไว้ในฐานข้อมูล Azure SQL ป้ายชื่อระดับความลับแบบ จํากัดอย่างมากจึงถูกกําหนดให้กับแหล่งข้อมูลนั้น เมื่อมีการนําเข้าข้อมูลจากฐานข้อมูล Sql Azure ไปยัง Power BI เจตนาคือสําหรับแบบจําลองความหมายที่จะสืบทอดป้ายชื่อ
คุณสามารถกําหนดป้ายชื่อระดับความลับให้กับแหล่งข้อมูลที่สนับสนุนได้หลายวิธี
- การค้นหาข้อมูลและการจัดประเภท: คุณสามารถสแกนฐานข้อมูลที่ได้รับการสนับสนุนเพื่อระบุคอลัมน์ที่อาจมีข้อมูลที่ละเอียดอ่อนได้ จากผลการสแกนคุณสามารถใช้คําแนะนําป้ายชื่อบางส่วนหรือทั้งหมดได้ การค้นหาข้อมูลและการจําแนกประเภท ได้รับการสนับสนุนสําหรับฐานข้อมูล เช่น ฐานข้อมูล Azure SQL, อินสแตนซ์ที่จัดการแล้วของ Azure SQL และ Azure Synapse Analytics SQL Data Discovery &classification ได้รับการรองรับสําหรับฐานข้อมูล SQL Server ภายในองค์กร
- การกําหนดด้วยตนเอง: คุณสามารถกําหนดป้ายชื่อระดับความลับให้กับไฟล์ Excel ได้ นอกจากนี้ คุณอาจกําหนดป้ายชื่อให้กับคอลัมน์ฐานข้อมูลในฐานข้อมูล Azure SQL หรือ SQL Server ด้วยตนเอง
- การติดป้ายชื่ออัตโนมัติใน Microsoft Purview: ป้ายชื่อระดับความลับสามารถใช้ได้ กับ แหล่งข้อมูลที่ได้รับการสนับสนุนซึ่งลงทะเบียนเป็นสินทรัพย์ในแผนผังข้อมูล Microsoft Purview
คำเตือน
รายละเอียดสําหรับวิธีการกําหนดป้ายชื่อระดับความลับให้กับแหล่งข้อมูลอยู่นอกขอบเขตสําหรับบทความนี้ ความสามารถทางเทคนิคได้รับการพัฒนาตามสิ่งที่ได้รับการสนับสนุนสําหรับการรับทอดใน Power BI เราขอแนะนําให้คุณดําเนินการพิสูจน์แนวคิดทางเทคนิคเพื่อตรวจสอบเป้าหมายของคุณ ใช้งานง่าย และความสามารถที่ตรงกับความต้องการของคุณหรือไม่
การสืบทอดจะเกิดขึ้นเฉพาะเมื่อคุณเปิดใช้งานใช้ป้ายชื่อระดับความลับจากแหล่งข้อมูลกับข้อมูลของพวกเขาในการตั้งค่าผู้เช่า Power BI เท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าผู้เช่า ดูส่วน การตั้งค่า ผู้เช่า Power BI ในภายหลังในบทความนี้
เคล็ดลับ
คุณจะต้องทําความคุ้นเคยกับ พฤติกรรมการสืบทอด ตรวจสอบให้แน่ใจว่าได้รวมสถานการณ์ต่างๆ ไว้ในแผนการทดสอบของคุณ
รายการตรวจสอบ - เมื่อวางแผนสําหรับการสืบทอดป้ายชื่อจากแหล่งข้อมูล การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:
- ตัดสินใจว่า Power BI ควรสืบทอดป้ายชื่อจากแหล่งข้อมูลหรือไม่: ตัดสินใจว่า Power BI ควรสืบทอดป้ายชื่อเหล่านี้หรือไม่ วางแผนเพื่อเปิดใช้งานการตั้งค่าผู้เช่าเพื่ออนุญาตความสามารถนี้
- ตรวจสอบข้อกําหนดเบื้องต้นทางเทคนิค: ตรวจสอบว่าคุณจําเป็นต้องดําเนินการขั้นตอนเพิ่มเติมเพื่อกําหนดป้ายชื่อระดับความลับให้กับแหล่งข้อมูลหรือไม่
- ทดสอบฟังก์ชันการสืบทอดป้ายชื่อ: เสร็จสิ้นการพิสูจน์แนวคิดทางเทคนิคเพื่อทดสอบว่าการรับช่วงทํางานอย่างไร ตรวจสอบว่าคุณลักษณะทํางานตามที่คุณคาดหวังในหลายสถานการณ์
- รวมไว้ในเอกสารผู้ใช้: ตรวจสอบให้แน่ใจว่ามีการเพิ่มข้อมูลเกี่ยวกับการสืบทอดป้ายชื่อไปยังคําแนะนําที่มีให้กับผู้ใช้ รวมถึงตัวอย่างจริงในเอกสารของผู้ใช้
นโยบายป้ายชื่อที่เผยแพร่แล้ว
หลังจากที่คุณกําหนดป้ายชื่อระดับความลับแล้ว ป้ายชื่อสามารถเพิ่มลงในนโยบายป้ายชื่ออย่างน้อยหนึ่ง รายการได้ นโยบายป้ายชื่อเป็นวิธีที่คุณเผยแพร่ป้ายชื่อเพื่อให้สามารถใช้ได้ ซึ่งกําหนดว่าป้ายชื่อใดที่สามารถใช้ได้โดยชุดผู้ใช้ที่ได้รับอนุญาต มีการตั้งค่าอื่นๆ เช่น ป้ายชื่อเริ่มต้นและป้ายชื่อบังคับ
การใช้นโยบายป้ายกํากับหลายรายการจะมีประโยชน์เมื่อคุณต้องการกําหนดเป้าหมายกลุ่มผู้ใช้ที่แตกต่างกัน คุณสามารถกําหนดป้ายชื่อระดับความลับหนึ่งครั้ง จากนั้นจึงรวมในนโยบายป้ายชื่ออย่างน้อยหนึ่งรายการ
เคล็ดลับ
ป้ายชื่อระดับความลับจะไม่พร้อมใช้งานจนกว่าจะมีการเผยแพร่นโยบายป้ายชื่อที่มีป้ายชื่อในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview
ผู้ใช้และกลุ่มที่ได้รับอนุญาต
เมื่อคุณสร้างนโยบายป้ายชื่อ ผู้ใช้หรือกลุ่มอย่างน้อยหนึ่งรายต้องถูกเลือก นโยบายป้ายชื่อจะกําหนดว่าผู้ใช้รายใดสามารถใช้ป้ายชื่อได้ ซึ่งช่วยให้ผู้ใช้สามารถกําหนดป้ายชื่อนั้นสําหรับเนื้อหาเฉพาะ เช่น ไฟล์ Power BI Desktop ไฟล์ Excel หรือรายการที่เผยแพร่ไปยังบริการของ Power BI
เราขอแนะนําให้คุณทําให้ผู้ใช้และกลุ่มที่ได้รับอนุญาตนั้นง่ายที่สุดเท่าที่จะเป็นไปได้ หลักทั่วไปคือ ป้ายชื่อหลักที่จะเผยแพร่สําหรับผู้ใช้ทั้งหมด ในบางครั้งเหมาะสมสําหรับกําหนดป้ายชื่อย่อยหรือกําหนดขอบเขตให้กับชุดย่อยของผู้ใช้
เราขอแนะนําให้คุณกําหนดกลุ่มแทนรายบุคคลทุกครั้งที่ทําได้ การใช้กลุ่มช่วยลดความซับซ้อนของนโยบายและลดความถี่ในการเผยแพร่นโยบาย
คำเตือน
ผู้ใช้และกลุ่มที่ได้รับอนุญาตสําหรับป้ายชื่อจะแตกต่างจากผู้ใช้ที่กําหนดให้กับ Azure RMS สําหรับป้ายชื่อที่มีการป้องกัน (เข้ารหัสลับ) ถ้าผู้ใช้กําลังมีปัญหาในการเปิดไฟล์ที่เข้ารหัสลับ ให้ตรวจสอบสิทธิ์การเข้ารหัสลับ สําหรับผู้ใช้และกลุ่ม ที่ระบุ (ซึ่งมีการตั้งค่าภายในการกําหนดค่าป้ายชื่อ แทนที่จะอยู่ภายในนโยบายป้ายชื่อ) ในสถานการณ์ส่วนใหญ่ เราขอแนะนําให้คุณกําหนดผู้ใช้เดียวกันให้กับทั้งสองอย่าง ความสอดคล้องกันนี้จะหลีกเลี่ยงความสับสนและลดตั๋วสนับสนุน
ผู้ใช้และกลุ่มที่ได้รับอนุญาตจะถูกตั้งค่าในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview เมื่อมีการเผยแพร่นโยบายป้ายชื่อ
รายการ ตรวจสอบ - เมื่อวางแผนสําหรับผู้ใช้และกลุ่มที่ได้รับอนุญาตในนโยบายป้ายชื่อของคุณ การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:
- กําหนดป้ายชื่อที่นําไปใช้กับผู้ใช้ทั้งหมด: พูดคุยและตัดสินใจว่าป้ายชื่อระดับความลับใดควรพร้อมใช้งานสําหรับผู้ใช้ทั้งหมด
- กําหนดว่าป้ายชื่อย่อยใดที่นําไปใช้กับกลุ่มย่อยของผู้ใช้: พูดคุยและตัดสินใจว่ามีป้ายชื่อย่อยใด ๆ ที่จะพร้อมใช้งานเฉพาะกับผู้ใช้หรือกลุ่มที่ระบุ
- ระบุว่ากลุ่มใหม่ใด ๆ จําเป็นหรือไม่: ตรวจสอบว่ากลุ่ม Microsoft Entra ID ใหม่ใด ๆ จะต้องถูกสร้างขึ้นเพื่อสนับสนุนผู้ใช้และกลุ่มที่ได้รับอนุญาตหรือไม่
- สร้างเอกสารการวางแผน: หากการแมปของผู้ใช้ที่ได้รับอนุญาตไปยังป้ายชื่อระดับความลับมีความซับซ้อน ให้สร้างการแมปของผู้ใช้และกลุ่มสําหรับแต่ละนโยบายป้ายชื่อ
ป้ายชื่อเริ่มต้นสําหรับเนื้อหา Power BI
เมื่อสร้างนโยบายป้ายชื่อ คุณสามารถเลือกป้ายชื่อเริ่มต้นได้ ตัวอย่างเช่น สามารถตั้งค่าป้ายชื่อทั่วไปที่ใช้ ภายในเป็นป้ายชื่อเริ่มต้นได้ การตั้งค่านี้จะส่งผลต่อรายการ Power BI ใหม่ที่สร้างขึ้นใน Power BI Desktop หรือบริการของ Power BI
คุณสามารถตั้งค่าป้ายชื่อเริ่มต้นในนโยบายป้ายชื่อโดยเฉพาะสําหรับเนื้อหา Power BI ซึ่งแยกต่างหากจากรายการอื่น ๆ การตัดสินใจและการปกป้องข้อมูลส่วนใหญ่และการตั้งค่าใช้ได้อย่างกว้างขวางมากขึ้น อย่างไรก็ตาม การตั้งค่าป้ายชื่อเริ่มต้น (และการตั้งค่าป้ายชื่อที่บังคับซึ่งอธิบายไว้ถัดไป) ใช้กับ Power BI เท่านั้น
เคล็ดลับ
แม้ว่าคุณจะสามารถตั้งค่าป้ายชื่อเริ่มต้นที่แตกต่างกันได้ (สําหรับ Power BI และเนื้อหาที่ไม่ใช่ Power BI) ให้พิจารณาว่านั่นเป็นตัวเลือกที่ดีที่สุดสําหรับผู้ใช้หรือไม่
คุณจะต้องเข้าใจว่านโยบายป้ายชื่อเริ่มต้นใหม่จะนําไปใช้กับเนื้อหาที่สร้างขึ้นหรือแก้ไข หลังจาก เผยแพร่นโยบายป้ายชื่อแล้ว ซึ่งจะไม่กําหนดป้ายชื่อเริ่มต้นให้กับเนื้อหาที่มีอยู่ย้อนหลัง ผู้ดูแลระบบ Power BI ของคุณสามารถใช้ API การป้องกันข้อมูลเพื่อตั้งค่าป้ายชื่อระดับความลับเป็นกลุ่มเพื่อให้แน่ใจว่าเนื้อหาที่มีอยู่ถูกกําหนดให้กับป้ายชื่อระดับความลับเริ่มต้น
ตัวเลือกป้ายชื่อเริ่มต้นจะถูกตั้งค่าในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview เมื่อมีการเผยแพร่นโยบายป้ายชื่อ
รายการตรวจสอบ - เมื่อมีการวางแผนว่าจะนําป้ายชื่อเริ่มต้นสําหรับเนื้อหา Power BI ไปใช้หรือไม่ การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:
- ตัดสินใจว่าจะระบุป้ายชื่อเริ่มต้นหรือไม่: พูดคุยและตัดสินใจว่าป้ายชื่อเริ่มต้นเหมาะสมหรือไม่ ถ้าเป็นเช่นนั้น กําหนดว่าป้ายชื่อใดเหมาะสมที่สุดเป็นค่าเริ่มต้น
- รวมไว้ในเอกสารผู้ใช้: ถ้าจําเป็น ตรวจสอบให้แน่ใจว่าได้กล่าวถึงข้อมูลเกี่ยวกับป้ายชื่อเริ่มต้นในคําแนะนําที่ให้ไว้สําหรับผู้ใช้ เป้าหมายคือสําหรับผู้ใช้เพื่อทําความเข้าใจวิธีการกําหนดว่าป้ายชื่อเริ่มต้นเหมาะสมหรือไม่ หรือควรเปลี่ยนหรือไม่
การติดป้ายเนื้อหา Power BI ที่บังคับ
การจัดประเภทข้อมูลเป็นข้อกําหนดด้านข้อบังคับทั่วไป เพื่อให้เป็นไปตามข้อกําหนดนี้ คุณสามารถเลือกที่จะให้ผู้ใช้ติดป้ายกํากับเนื้อหา Power BI ทั้งหมดได้ ข้อกําหนดการติดป้ายที่บังคับนี้จะมีผลเมื่อผู้ใช้สร้างหรือแก้ไขเนื้อหา Power BI
คุณอาจเลือกใช้ป้ายชื่อบังคับ ป้ายชื่อเริ่มต้น (อธิบายไว้ในส่วนก่อนหน้า) หรือทั้งสองอย่าง คุณควรพิจารณาประเด็นต่อไปนี้
- นโยบายป้ายชื่อที่บังคับทําให้แน่ใจว่าป้ายชื่อจะไม่ว่างเปล่า
- นโยบายป้ายชื่อที่บังคับให้ผู้ใช้เลือกว่าป้ายชื่อควรเป็นอะไร
- นโยบายป้ายชื่อที่บังคับป้องกันไม่ให้ผู้ใช้ลบป้ายชื่อทั้งหมด
- นโยบายป้ายชื่อเริ่มต้นเป็นการล่วงล้ําน้อยกว่าสําหรับผู้ใช้เนื่องจากไม่จําเป็นต้องให้พวกเขาดําเนินการ
- นโยบายป้ายชื่อเริ่มต้นอาจส่งผลให้มีเนื้อหาที่มีป้ายชื่อที่ไม่ถูกต้องเนื่องจากผู้ใช้ไม่ได้ตัดสินใจอย่างชัดแจ้ง
- การเปิดใช้งานทั้งนโยบายป้ายชื่อเริ่มต้นและนโยบายป้ายชื่อที่บังคับสามารถมอบประโยชน์เพิ่มเติม
เคล็ดลับ
หากคุณเลือกที่จะใช้ป้ายชื่อบังคับ เราขอแนะนําให้คุณใช้ป้ายชื่อเริ่มต้นด้วย
คุณสามารถตั้งค่านโยบายป้ายชื่อที่บังคับโดยเฉพาะสําหรับเนื้อหา Power BI ได้ การตั้งค่าการปกป้องข้อมูลส่วนใหญ่ใช้ได้อย่างกว้างขวางมากขึ้น อย่างไรก็ตาม การตั้งค่าป้ายชื่อที่บังคับ (และการตั้งค่าป้ายชื่อเริ่มต้น) ใช้กับ Power BI โดยเฉพาะ
เคล็ดลับ
นโยบายป้ายชื่อที่บังคับไม่สามารถใช้ได้กับโครงร่างสําคัญของบริการหรือ API
ตัวเลือกการติดป้ายกํากับที่บังคับจะถูกตั้งค่าในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview เมื่อมีการเผยแพร่นโยบายป้ายชื่อ
รายการตรวจสอบ - เมื่อวางแผนว่าจะต้องมีการติดป้ายชื่อเนื้อหา Power BI ที่บังคับหรือไม่ การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:
- ตัดสินใจว่าจะเป็นป้ายชื่อบังคับหรือไม่: พูดคุยและตัดสินใจว่าป้ายชื่อบังคับจําเป็นสําหรับเหตุผลด้านการปฏิบัติตามกฎระเบียบหรือไม่
- รวมไว้ในเอกสารผู้ใช้: ถ้าจําเป็น ตรวจสอบให้แน่ใจว่ามีการเพิ่มข้อมูลเกี่ยวกับป้ายชื่อที่บังคับไปยังคําแนะนําที่มีให้สําหรับผู้ใช้ เป้าหมายคือเพื่อให้ผู้ใช้เข้าใจสิ่งที่คาดหวัง
ข้อกำหนดในการให้สิทธิการใช้งาน
สิทธิ์การใช้งาน เฉพาะจะต้องทํางานร่วมกับป้ายชื่อระดับความลับ
คุณจําเป็นต้องมีสิทธิ์การใช้งานการป้องกันข้อมูลของ Microsoft Purview สําหรับ:
- ผู้ดูแลระบบ: ผู้ดูแลระบบที่จะตั้งค่า จัดการ และดูแลป้ายชื่อ
- ผู้ใช้: ผู้สร้างเนื้อหาและเจ้าของที่จะรับผิดชอบในการใช้ป้ายชื่อกับเนื้อหา ผู้ใช้ยังรวมถึงผู้ที่ต้องการถอดรหัส เปิด และดูไฟล์ที่ได้รับการป้องกัน (เข้ารหัสลับ)
คุณอาจมีความสามารถเหล่านี้อยู่แล้วเนื่องจากรวมอยู่ในชุดสิทธิ์การใช้งาน เช่น Microsoft 365 E5 หรือ สามารถซื้อความสามารถของการปฏิบัติตามข้อบังคับ Microsoft 365 E5 เป็นสิทธิ์การใช้งานแบบสแตนด์อโลนได้
นอกจากนี้ ยังต้องมีสิทธิการใช้งาน Power BI Pro หรือ Premium Per User (PPU) สําหรับผู้ใช้ที่จะนําไปใช้และจัดการป้ายชื่อระดับความลับในบริการของ Power BI หรือ Power BI Desktop
เคล็ดลับ
ถ้าคุณต้องการการชี้แจงเกี่ยวกับข้อกําหนดสิทธิ์การใช้งาน ให้พูดคุยกับทีมบัญชี Microsoft ของคุณ โปรดทราบว่าสิทธิ์การใช้งานการปฏิบัติตามกฎระเบียบ Microsoft 365 E5 มีความสามารถเพิ่มเติมที่อยู่นอกขอบเขตสําหรับบทความนี้
รายการ ตรวจสอบ - เมื่อประเมินข้อกําหนดสิทธิ์การใช้งานสําหรับป้ายชื่อระดับความลับ การตัดสินใจที่สําคัญและการดําเนินการประกอบด้วย:
- ตรวจสอบข้อกําหนดสิทธิ์การใช้งานผลิตภัณฑ์: ตรวจสอบให้แน่ใจว่าคุณได้ตรวจทานข้อกําหนดสิทธิ์การใช้งานทั้งหมดแล้ว
- ตรวจสอบข้อกําหนดสิทธิ์การใช้งานของผู้ใช้: ตรวจสอบว่าผู้ใช้ทั้งหมดที่คุณคาดว่าจะกําหนดป้ายชื่อมีสิทธิ์การใช้งาน Power BI Pro หรือ PPU
- จัดหาสิทธิ์การใช้งานเพิ่มเติม: ซื้อสิทธิ์การใช้งานเพิ่มเติมเพื่อปลดล็อกฟังก์ชันการทํางานที่คุณต้องการใช้ ถ้าเกี่ยวข้อง
- กําหนดสิทธิ์การใช้งาน: กําหนดสิทธิ์การใช้งานให้ผู้ใช้แต่ละรายที่จะกําหนด อัปเดต หรือจัดการป้ายชื่อระดับความลับ กําหนดสิทธิ์การใช้งานให้ผู้ใช้แต่ละรายที่จะโต้ตอบกับไฟล์ที่เข้ารหัสลับ
การตั้งค่าผู้เช่า Power BI
มีการตั้งค่าผู้เช่า Power BI มากมายที่เกี่ยวข้องกับการปกป้องข้อมูล
สำคัญ
ไม่ควรตั้งค่าผู้เช่า Power BI สําหรับการปกป้องข้อมูลจนกว่าจะเป็นไปตามข้อกําหนดเบื้องต้นทั้งหมด ควรตั้งค่าและเผยแพร่ป้ายชื่อและนโยบายป้ายชื่อในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview คุณยังคงอยู่ในกระบวนการตัดสินใจ ก่อนการตั้งค่าผู้เช่า ก่อนอื่นคุณควรกําหนดกระบวนการสําหรับวิธีการทดสอบฟังก์ชันการทํางานกับชุดย่อยของผู้ใช้ จากนั้นคุณสามารถตัดสินใจว่าจะทําการเปิดตัวอย่างค่อยเป็นค่อยไป
ผู้ใช้ที่สามารถนําป้ายชื่อไปใช้
คุณควรตัดสินใจว่าใครจะได้รับอนุญาตให้นําป้ายชื่อระดับความลับไปใช้กับเนื้อหา Power BI การตัดสินใจนี้จะกําหนดวิธีที่คุณตั้งค่าอนุญาตให้ผู้ใช้สามารถใช้ป้ายชื่อระดับความลับสําหรับการตั้งค่าผู้เช่าเนื้อหา
โดยทั่วไปเป็นผู้สร้างเนื้อหาหรือเจ้าของที่กําหนดป้ายชื่อในระหว่างเวิร์กโฟลว์ปกติ วิธีการที่ตรงไปตรงมามากที่สุดคือการเปิดใช้งานการตั้งค่าผู้เช่านี้ ซึ่งอนุญาตให้ผู้ใช้ Power BI ทั้งหมดนําป้ายชื่อไปใช้ ในกรณีนี้ บทบาทพื้นที่ทํางานมาตรฐานจะกําหนดว่าใครสามารถแก้ไขรายการในบริการของ Power BI ได้ (รวมถึงการใช้ป้ายชื่อ) คุณสามารถใช้บันทึกกิจกรรมเพื่อติดตามเมื่อผู้ใช้กําหนดหรือเปลี่ยนแปลงป้ายชื่อ
ป้ายชื่อจากแหล่งข้อมูล
คุณควรตัดสินใจว่าคุณต้องการสืบทอดป้ายชื่อระดับความลับจากแหล่งข้อมูลที่ได้รับการสนับสนุนที่เป็นข้อมูลเริ่มต้นจาก Power BI หรือไม่ ตัวอย่างเช่น ถ้ามีการกําหนดคอลัมน์ในฐานข้อมูล Azure SQL ด้วย ป้ายชื่อระดับความลับที่ถูก จํากัดอย่างมาก จากนั้นแบบจําลองความหมายของ Power BI ที่นําเข้าข้อมูลจากแหล่งข้อมูลนั้นจะสืบทอดป้ายชื่อนั้น
หากคุณตัดสินใจที่จะเปิดใช้งานการสืบทอดจากแหล่งข้อมูลอัพสตรีม ให้ตั้งค่าใช้ป้ายชื่อระดับความลับจากแหล่งข้อมูลไปยังข้อมูลของพวกเขาในการตั้งค่าผู้เช่า Power BI เราขอแนะนําให้คุณวางแผนที่จะเปิดใช้งานการสืบทอดป้ายชื่อแหล่งข้อมูลเพื่อส่งเสริมความสอดคล้องและลดความพยายาม
ป้ายชื่อสําหรับเนื้อหาปลายทาง
คุณควรตัดสินใจว่าควรสืบทอดป้ายชื่อระดับความลับโดยเนื้อหาปลายทางหรือไม่ ตัวอย่างเช่น หากแบบจําลองความหมาย Power BI มีป้ายชื่อระดับความลับของ จํากัดสูง รายงานปลายทางทั้งหมดจะสืบทอดป้ายชื่อนี้จากแบบจําลองความหมาย
หากคุณตัดสินใจเปิดใช้งานการสืบทอดโดยเนื้อหาปลายทาง ให้ตั้งค่าใช้ป้ายชื่อระดับความลับโดยอัตโนมัติกับการตั้งค่าผู้เช่าเนื้อหาปลายทาง เราขอแนะนําให้คุณวางแผนที่จะเปิดใช้งานการสืบทอดโดยเนื้อหาปลายทางเพื่อส่งเสริมความสอดคล้องและลดความพยายาม
การแทนที่ผู้ดูแลพื้นที่ทํางาน
การตั้งค่านี้ใช้สําหรับป้ายชื่อที่ใช้โดยอัตโนมัติ (เช่น เมื่อมีการใช้ป้ายชื่อเริ่มต้น หรือเมื่อมีการสืบทอดป้ายชื่อโดยอัตโนมัติ) เมื่อป้ายชื่อมีการตั้งค่าการป้องกัน Power BI อนุญาตให้เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่จะเปลี่ยนป้ายชื่อ การตั้งค่านี้ช่วยให้ผู้ดูแลระบบพื้นที่ทํางานสามารถเปลี่ยนป้ายชื่อที่ใช้โดยอัตโนมัติแม้ว่าจะมีการตั้งค่าการป้องกันบนป้ายชื่อก็ตาม
หากคุณตัดสินใจที่จะอนุญาตการอัปเดตป้ายชื่อ ให้ตั้งค่าอนุญาตให้ผู้ดูแลระบบพื้นที่ทํางานแทนที่การตั้งค่าผู้เช่าของป้ายชื่อระดับความลับที่ใช้โดยอัตโนมัติ การตั้งค่านี้จะมีผลกับทั้งองค์กร (ไม่ใช่รายกลุ่ม) ซึ่งช่วยให้ผู้ดูแลระบบพื้นที่ทํางานสามารถเปลี่ยนป้ายชื่อที่ใช้โดยอัตโนมัติ
เราขอแนะนําให้คุณพิจารณาอนุญาตให้ผู้ดูแลระบบพื้นที่ทํางาน Power BI อัปเดตป้ายชื่อ คุณสามารถใช้บันทึกกิจกรรมเพื่อติดตามเมื่อพวกเขากําหนดหรือเปลี่ยนป้ายชื่อ
ไม่อนุญาตให้แชร์เนื้อหาที่มีการป้องกัน
คุณควรตัดสินใจว่าเนื้อหาที่ได้รับการป้องกัน (เข้ารหัส) สามารถแชร์กับทุกคนในองค์กรของคุณได้หรือไม่
ถ้าคุณตัดสินใจที่จะไม่แชร์เนื้อหาที่ได้รับการป้องกัน ให้ตั้งค่า การจํากัดเนื้อหาที่มีป้ายชื่อที่ได้รับการป้องกัน จากการแชร์ผ่านลิงก์กับทุกคนในการตั้งค่าผู้เช่าในองค์กรของคุณ การตั้งค่านี้จะมีผลกับทั้งองค์กร (ไม่ใช่รายกลุ่ม)
เราขอแนะนําให้คุณวางแผนเปิดใช้งานการตั้งค่าผู้เช่านี้เพื่อไม่ให้แชร์เนื้อหาที่ได้รับการป้องกัน เมื่อเปิดใช้งาน จะไม่อนุญาตให้มีการแชร์การดําเนินการกับทั้งองค์กรสําหรับเนื้อหาที่ละเอียดอ่อนมากขึ้น (กําหนดโดยป้ายชื่อที่มีการเข้ารหัสลับที่กําหนดไว้) การเปิดใช้งานการตั้งค่านี้คุณจะลดความเป็นไปได้ของการรั่วไหลของข้อมูล
สำคัญ
มีการตั้งค่าผู้เช่าที่คล้ายกันที่ชื่ออนุญาตให้ลิงก์ที่แชร์ได้ให้สิทธิ์การเข้าถึงแก่ทุกคนในองค์กรของคุณ แม้ว่าจะมีชื่อที่คล้ายกันวัตถุประสงค์จะแตกต่างกัน ซึ่งจะกําหนดว่ากลุ่มใดที่สามารถสร้างลิงก์การแชร์สําหรับทั้งองค์กร โดยไม่คํานึงถึงป้ายชื่อระดับความลับ ในกรณีส่วนใหญ่ เราขอแนะนําให้จํากัดความสามารถนี้ในองค์กรของคุณ สําหรับข้อมูลเพิ่มเติม โปรดดูบทความ การวางแผน ความปลอดภัยของผู้บริโภครายงาน
ชนิดไฟล์การส่งออกที่ได้รับการสนับสนุน
ในพอร์ทัลผู้ดูแลระบบ Power BI มีการตั้งค่าผู้เช่าการส่งออกและการแชร์มากมาย ในกรณีส่วนใหญ่ เราขอแนะนําให้ผู้ใช้ทั้งหมดสามารถส่งออกข้อมูลที่มีให้สําหรับผู้ใช้ทั้งหมด (หรือส่วนใหญ่) เพื่อไม่ให้จํากัดผลผลิตของผู้ใช้
อย่างไรก็ตาม อุตสาหกรรมที่มีการควบคุมระดับสูงอาจมีข้อกําหนดในการจํากัดการส่งออกเมื่อไม่สามารถบังคับใช้การปกป้องข้อมูลสําหรับรูปแบบเอาต์พุตได้ ป้ายชื่อระดับความลับที่ใช้ในบริการของ Power BI จะติดตามเนื้อหาเมื่อมีการส่งออกไปยังเส้นทางไฟล์ที่ได้รับการสนับสนุน ซึ่งรวมถึงไฟล์ Excel, PowerPoint, PDF และ Power BI Desktop เนื่องจากป้ายชื่อระดับความลับยังคงอยู่กับไฟล์ที่ส่งออก สิทธิประโยชน์ด้านการป้องกัน (การเข้ารหัสลับที่ป้องกันไม่ให้ผู้ใช้ไม่ได้รับอนุญาตเปิดไฟล์) จะถูกเก็บไว้สําหรับรูปแบบไฟล์ที่ได้รับการสนับสนุนเหล่านี้
คำเตือน
เมื่อส่งออกจาก Power BI Desktop เป็นไฟล์ PDF การป้องกันจะไม่ถูกเก็บไว้สําหรับไฟล์ที่ส่งออก เราขอแนะนําให้คุณให้ความรู้แก่ผู้สร้างเนื้อหาของคุณเพื่อส่งออกจากบริการของ Power BI เพื่อให้ได้รับการป้องกันข้อมูลสูงสุด
รูปแบบการส่งออกทั้งหมดไม่รองรับการปกป้องข้อมูล รูปแบบที่ไม่สนับสนุน เช่น ไฟล์.csv, .xml, .mhtml หรือ .png (พร้อมใช้งานเมื่อใช้ API ExportToFile) อาจถูกปิดใช้งานในการตั้งค่าผู้เช่า Power BI
เคล็ดลับ
เราขอแนะนําให้คุณจํากัดความสามารถในการส่งออกเฉพาะเมื่อคุณต้องเป็นไปตามข้อกําหนดด้านข้อบังคับที่เฉพาะเจาะจงเท่านั้น ในสถานการณ์ทั่วไป เราขอแนะนําให้คุณใช้บันทึกกิจกรรม Power BI เพื่อระบุผู้ใช้ที่กําลังดําเนินการส่งออก จากนั้นคุณสามารถสอนผู้ใช้เหล่านี้เกี่ยวกับทางเลือกที่มีประสิทธิภาพและปลอดภัยมากขึ้น
รายการ ตรวจสอบ - เมื่อวางแผนว่าจะตั้งค่าผู้เช่าอย่างไรในพอร์ทัลผู้ดูแลระบบ Power BI การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:
- ตัดสินใจว่าผู้ใช้รายใดสามารถใช้ป้ายชื่อระดับความลับได้: พูดคุยและตัดสินใจว่าจะกําหนดป้ายชื่อระดับความลับให้กับเนื้อหา Power BI โดยผู้ใช้ทั้งหมดได้หรือไม่ (ขึ้นอยู่กับความปลอดภัยของ Power BI มาตรฐาน) หรือเฉพาะสําหรับผู้ใช้บางกลุ่มเท่านั้น
- พิจารณาว่าควรสืบทอดป้ายชื่อจากแหล่งข้อมูลต้นทางหรือไม่: พูดคุยและตัดสินใจว่าควรนําป้ายชื่อจากแหล่งข้อมูลมาใช้กับเนื้อหา Power BI ที่ใช้แหล่งข้อมูลโดยอัตโนมัติหรือไม่
- พิจารณาว่าควรสืบทอดป้ายชื่อโดยรายการปลายทางหรือไม่: พูดคุยและตัดสินใจว่าควรนําป้ายชื่อที่กําหนดให้กับแบบจําลองความหมาย Power BI ที่มีอยู่ไปใช้กับเนื้อหาที่เกี่ยวข้องโดยอัตโนมัติหรือไม่
- ตัดสินใจว่าผู้ดูแลระบบพื้นที่ทํางาน Power BI สามารถแทนที่ป้ายชื่อได้หรือไม่: พูดคุยและตัดสินใจว่าเหมาะสมสําหรับผู้ดูแลระบบพื้นที่ทํางานที่จะสามารถเปลี่ยนป้ายชื่อที่ได้รับการป้องกันซึ่งได้รับมอบหมายโดยอัตโนมัติหรือไม่
- กําหนดว่าเนื้อหาที่ได้รับการป้องกันสามารถแชร์กับทั้งองค์กรได้หรือไม่: พูดคุยและตัดสินใจว่าการแชร์ลิงก์สําหรับ "บุคคลในองค์กรของคุณ" สามารถสร้างขึ้นได้เมื่อมีการกําหนดป้ายกํากับที่มีการป้องกัน (เข้ารหัส) ให้กับรายการในบริการของ Power BI หรือไม่
- ตัดสินใจว่าจะเปิดใช้งานรูปแบบการส่งออกใด: ระบุข้อกําหนดตามข้อบังคับที่จะส่งผลกระทบต่อรูปแบบการส่งออกที่พร้อมใช้งาน พูดคุยและตัดสินใจว่าผู้ใช้จะสามารถใช้รูปแบบการส่งออกทั้งหมดในบริการของ Power BI ได้หรือไม่ กําหนดว่าต้องปิดใช้งานรูปแบบบางอย่างในการตั้งค่าผู้เช่าเมื่อรูปแบบการส่งออกไม่รองรับการปกป้องข้อมูลหรือไม่
นโยบายการจัดประเภทข้อมูลและการป้องกัน
การตั้งค่าโครงสร้างป้ายชื่อของคุณและเผยแพร่นโยบายป้ายชื่อของคุณเป็นขั้นตอนแรกที่จําเป็น อย่างไรก็ตาม การช่วยให้องค์กรของคุณประสบความสําเร็จในการจําแนกและปกป้องข้อมูลสามารถทําได้มากกว่า เป็นเรื่องสําคัญที่ต้องให้คําแนะนําแก่ผู้ใช้เกี่ยวกับสิ่งที่สามารถทําได้และไม่สามารถดําเนินการกับเนื้อหาที่ได้รับการกําหนดไว้ในป้ายชื่อบางรายการได้ และตรงนี้คุณจะพบว่า นโยบาย การจําแนกประเภทข้อมูลและการป้องกันมีประโยชน์มาก คุณสามารถคิดว่าเป็นแนวทางการติดป้ายกํากับของคุณ
หมายเหตุ
นโยบายการจัดประเภทข้อมูลและการป้องกันเป็นนโยบายการกํากับดูแลภายใน คุณอาจเลือกที่จะเรียกสิ่งที่แตกต่างกัน สิ่งที่สําคัญคือเป็นเอกสารที่คุณสร้างและมอบให้กับผู้ใช้ของคุณเพื่อให้พวกเขาทราบ วิธีการ ใช้ป้ายชื่ออย่างมีประสิทธิภาพ เนื่องจากนโยบายป้ายชื่อเป็นหน้าที่ระบุในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview ให้พยายามหลีกเลี่ยงการเรียกใช้นโยบายการกํากับดูแลภายในของคุณด้วยชื่อเดียวกัน
เราขอแนะนําให้คุณสร้างนโยบายการจัดประเภทข้อมูลและการป้องกันของคุณซ้ํา ๆ ในขณะที่คุณอยู่ในกระบวนการตัดสินใจ ซึ่งจะหมายความว่าทุกอย่างถูกกําหนดไว้อย่างชัดเจนเมื่อถึงเวลาตั้งค่าป้ายชื่อระดับความลับ
ต่อไปนี้เป็นส่วนสําคัญของข้อมูลที่คุณอาจรวมอยู่ในการจัดประเภทข้อมูลและนโยบายการป้องกันของคุณ
- คําอธิบายของป้ายชื่อ: นอกเหนือจากชื่อป้ายชื่อ ให้ใส่คําอธิบายแบบเต็มของป้ายชื่อ คําอธิบายควรมีความชัดเจนและสั้นลง ต่อไปนี้คือตัวอย่างคําอธิบาย:
- ใช้ ภายในทั่วไป- สําหรับส่วนตัว, ภายใน, ข้อมูลทางธุรกิจ
- จํากัด - สําหรับข้อมูลทางธุรกิจที่ละเอียดอ่อนที่จะทําให้เกิดอันตรายหากถูกทําลายหรืออยู่ภายใต้ข้อบังคับหรือข้อกําหนดด้านการปฏิบัติตามข้อกําหนด
- ตัวอย่าง: แสดงตัวอย่างเพื่อช่วยอธิบายว่าเมื่อไรที่ควรใช้ป้ายชื่อ ต่อไปนี้คือตัวอย่างบางส่วน:
- การใช้งาน ภายในทั่วไป - สําหรับการสื่อสารภายในส่วนใหญ่ ข้อมูลการสนับสนุนที่ไม่ไวต่อข้อมูล การตอบแบบสํารวจ การตรวจสอบ การจัดอันดับ และลดความบกพร่องของข้อมูลตําแหน่งที่ตั้ง
- จํากัด - สําหรับข้อมูลที่ระบุตัวตนส่วนบุคคล (PII) เช่น ชื่อ ที่อยู่ โทรศัพท์ อีเมล หมายเลขประจําตัวประชาชน การแข่งขัน หรือเชื้อชาติ รวมถึงข้อมูลผู้จัดจําหน่ายและสัญญาคู่ค้า ข้อมูลทางการเงินที่ไม่ใช่สาธารณะ พนักงาน และทรัพยากรบุคคล (HR) นอกจากนี้ยังรวมถึงข้อมูลกรรมสิทธิ์ ทรัพย์สินทางปัญญา และข้อมูลตําแหน่งที่ตั้งที่แม่นยํา
- จําเป็นต้องมีป้ายชื่อ: อธิบายว่าการกําหนดป้ายชื่อเป็นข้อบังคับสําหรับเนื้อหาใหม่และที่เปลี่ยนแปลงทั้งหมด
- ป้ายชื่อเริ่มต้น: อธิบายว่าป้ายชื่อนี้เป็นป้ายชื่อเริ่มต้นที่นําไปใช้กับเนื้อหาใหม่โดยอัตโนมัติหรือไม่
- ข้อจํากัดการเข้าถึง: ข้อมูลเพิ่มเติมที่ชี้แจงว่าผู้ใช้ภายในและ/หรือผู้ใช้ภายนอกมีสิทธิ์ในการดูเนื้อหาที่กําหนดให้กับป้ายชื่อนี้หรือไม่ ต่อไปนี้คือตัวอย่างบางส่วน:
- ผู้ใช้ทั้งหมด รวมถึงผู้ใช้ภายใน ผู้ใช้ภายนอก และบุคคลที่สามที่มีข้อตกลงที่ไม่เปิดเผยข้อมูล (NDAs) ที่ใช้งานอยู่สามารถเข้าถึงข้อมูลนี้ได้
- ผู้ใช้ภายในสามารถเข้าถึงข้อมูลนี้ได้เท่านั้น ไม่มีคู่ค้า ผู้ขาย ผู้รับเหมา หรือบุคคลภายนอก โดยไม่คํานึงถึง NDA หรือสถานะข้อตกลงที่เป็นความลับ
- การเข้าถึงข้อมูลภายในขึ้นอยู่กับการตรวจสอบบทบาทงาน
- ข้อกําหนดการเข้ารหัสลับ: อธิบายว่าต้องมีการเข้ารหัสลับข้อมูลที่พักและระหว่างส่งผ่านหรือไม่ ข้อมูลนี้จะสัมพันธ์กับวิธีการตั้งค่าป้ายชื่อระดับความลับและจะส่งผลกระทบต่อนโยบายการป้องกันที่สามารถใช้สําหรับการเข้ารหัสลับไฟล์ (RMS)
- ดาวน์โหลดที่ได้รับอนุญาต และ/หรือการเข้าถึงแบบออฟไลน์: อธิบายว่าอนุญาตให้เข้าถึงแบบออฟไลน์หรือไม่ นอกจากนี้ยังสามารถกําหนดได้ว่าการดาวน์โหลดได้รับอนุญาตให้ดาวน์โหลดไปยังอุปกรณ์ขององค์กรหรืออุปกรณ์ส่วนบุคคล
- วิธีการขอข้อยกเว้น: อธิบายว่าผู้ใช้สามารถร้องขอข้อยกเว้นสําหรับนโยบายมาตรฐานและวิธีดําเนินการดังกล่าวได้หรือไม่
- ความถี่การตรวจสอบ: ระบุความถี่ของการตรวจสอบการปฏิบัติตามกฎระเบียบ ป้ายชื่อที่ละเอียดอ่อนสูงกว่าควรเกี่ยวข้องกับกระบวนการตรวจสอบที่บ่อยและละเอียดมากขึ้น
- เมตาดาต้าอื่นๆ: นโยบาย ข้อมูลต้องการเมตาดาต้าเพิ่มเติม เช่น เจ้าของนโยบาย ผู้อนุมัติ และวันที่มีผลบังคับใช้
เคล็ดลับ
เมื่อสร้างนโยบายการจัดประเภทข้อมูลและการป้องกันของคุณ ให้มุ่งเน้นไปที่การทําการอ้างอิงสําหรับผู้ใช้อย่างตรงไปตรงมา ควรสั้นและชัดเจนที่สุดเท่าที่เป็นไปได้ หากซับซ้อนเกินไป ผู้ใช้จะไม่ใช้เวลาในการทําความเข้าใจเสมอไป
วิธีหนึ่งในการทําให้นโยบายเช่น การจําแนกประเภทข้อมูลและนโยบายการป้องกันเป็นแบบอัตโนมัติคือการใช้ Microsoft Entra เมื่อมีการตั้งค่าข้อกําหนดการใช้นโยบาย ผู้ใช้จะต้องรับทราบนโยบายก่อนที่จะได้รับอนุญาตให้เยี่ยมชมบริการของ Power BI เป็นครั้งแรก นอกจากนี้ยังเป็นไปได้ที่จะขอให้พวกเขาเห็นด้วยอีกครั้งในแบบที่เป็นกิจวัตร ตัวอย่างเช่น ทุก 12 เดือน
รายการตรวจสอบ - เมื่อวางแผนนโยบายภายในเพื่อควบคุมความคาดหวังสําหรับการใช้ป้ายชื่อระดับความลับ การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:
- สร้างนโยบายการจัดประเภทข้อมูลและการป้องกัน: สําหรับป้ายชื่อระดับความลับแต่ละป้ายในโครงสร้างของคุณ ให้สร้างเอกสารนโยบายแบบรวมศูนย์ เอกสารนี้ควรกําหนดสิ่งที่สามารถทําได้หรือไม่สามารถดําเนินการกับเนื้อหาที่ได้รับการกําหนดแต่ละป้ายชื่อ
- รับความเห็นชอบเกี่ยวกับนโยบายการจัดหมวดหมู่ข้อมูลและการป้องกัน: ตรวจสอบให้แน่ใจว่าบุคคลที่จําเป็นทั้งหมดในทีมที่คุณรวบรวมได้เห็นด้วยกับบทบัญญัติ
- พิจารณาวิธีการจัดการข้อยกเว้นกับนโยบาย: องค์กรแบบกระจายอํานาจสูงควรพิจารณาว่ามีข้อยกเว้นเกิดขึ้นหรือไม่ แม้ว่าจะเป็นการดีกว่าที่จะมีนโยบายการจําแนกประเภทข้อมูลและการป้องกันที่ได้มาตรฐาน แต่ตัดสินใจว่าคุณจะจัดการกับข้อยกเว้นเมื่อมีการร้องขอใหม่ได้อย่างไร
- พิจารณาตําแหน่งที่จะค้นหานโยบายภายในของคุณ: ให้ความคิดว่าควรเผยแพร่การจัดประเภทข้อมูลและนโยบายการป้องกันที่ใด ตรวจสอบให้แน่ใจว่าผู้ใช้ทั้งหมดสามารถเข้าถึงได้ง่าย วางแผนที่จะรวมไว้ในหน้าความช่วยเหลือแบบกําหนดเองเมื่อคุณเผยแพร่นโยบายป้ายชื่อ
เอกสารประกอบของผู้ใช้และการฝึกอบรม
ก่อนที่จะเผยแพร่ฟังก์ชันการป้องกันข้อมูล เราขอแนะนําให้คุณสร้างและเผยแพร่เอกสารคําแนะนําสําหรับผู้ใช้ของคุณ เป้าหมายของเอกสารคือเพื่อให้ได้รับประสบการณ์ผู้ใช้ที่ราบรื่น การเตรียมคําแนะนําสําหรับผู้ใช้ของคุณจะช่วยให้คุณสามารถตรวจสอบให้แน่ใจว่าคุณได้พิจารณาทุกอย่างแล้ว
คุณสามารถเผยแพร่คําแนะนําเป็นส่วนหนึ่งของหน้าความช่วยเหลือแบบกําหนดเองของป้ายชื่อระดับความลับได้ หน้า SharePoint หรือหน้า wiki ในพอร์ทัลส่วนกลางของคุณสามารถทํางานได้ดีเนื่องจากจะดูแลรักษาได้ง่าย เอกสารที่อัปโหลดไปยังไลบรารีที่ใช้ร่วมกันหรือไซต์ Teams ก็เป็นวิธีที่ดีเช่นกัน URL สําหรับหน้าความช่วยเหลือแบบกําหนดเองจะถูกระบุไว้ในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview เมื่อคุณเผยแพร่นโยบายป้ายชื่อ
เคล็ดลับ
หน้าความช่วยเหลือแบบกําหนดเองเป็นทรัพยากรที่สําคัญ ลิงก์ที่เชื่อมโยงไปนั้นมีให้ใช้งานในแอปพลิเคชันและบริการต่าง ๆ
เอกสารของผู้ใช้ควรประกอบด้วยการจัดประเภทข้อมูลและนโยบายการป้องกันที่อธิบายไว้ก่อนหน้านี้ นโยบายภายในมีการกําหนดเป้าหมายไปยังผู้ใช้ทั้งหมด ผู้ใช้ที่สนใจประกอบด้วยผู้สร้างเนื้อหาและผู้บริโภคที่ต้องการทําความเข้าใจผลกระทบสําหรับป้ายชื่อที่ผู้ใช้รายอื่นมอบหมายให้
นอกเหนือจากการจัดประเภทข้อมูลและนโยบายการป้องกันแล้ว เราขอแนะนําให้คุณเตรียมคําแนะนําสําหรับผู้สร้างเนื้อหาและเจ้าของเกี่ยวกับ:
- การดูป้ายชื่อ: ข้อมูลเกี่ยวกับความหมายของแต่ละป้ายชื่อ เชื่อมโยงแต่ละป้ายกํากับกับนโยบายการจัดประเภทข้อมูลและการป้องกันของคุณ
- การกําหนดป้ายชื่อ: คําแนะนําเกี่ยวกับวิธีการกําหนดและจัดการป้ายชื่อ รวมถึงข้อมูลที่พวกเขาจําเป็นต้องทราบ เช่น ป้ายชื่อบังคับ ป้ายชื่อเริ่มต้น และวิธีการทํางานของการสืบทอดป้ายชื่อ
- เวิร์กโฟลว์: คําแนะนําสําหรับวิธีกําหนดและตรวจสอบป้ายชื่อเป็นส่วนหนึ่งของเวิร์กโฟลว์ปกติ สามารถกําหนดป้ายชื่อใน Power BI Desktop ทันทีที่การพัฒนาเริ่มต้น ซึ่งปกป้องไฟล์ Power BI Desktop ต้นฉบับในระหว่างกระบวนการพัฒนา
- การแจ้งเตือนตามสถานการณ์: ความตระหนักเกี่ยวกับการแจ้งเตือนที่ระบบสร้างขึ้นซึ่งผู้ใช้อาจได้รับ ตัวอย่างเช่น ไซต์ SharePoint ถูกกําหนดให้กับป้ายชื่อระดับความลับบางป้าย แต่แต่ละไฟล์ถูกกําหนดให้เป็นป้ายชื่อที่มีความอ่อนไหว (สูงกว่า) มากกว่า ผู้ใช้ที่กําหนดป้ายชื่อที่สูงกว่าจะได้รับการแจ้งเตือนทางอีเมลว่าป้ายชื่อที่กําหนดให้กับไฟล์ไม่เข้ากันกับไซต์ที่จัดเก็บไว้
รวมข้อมูลเกี่ยวกับบุคคลที่ผู้ใช้ควรติดต่อถ้าพวกเขามีคําถามหรือปัญหาทางเทคนิค เนื่องจากการป้องกันข้อมูลเป็นโครงการทั่วทั้งองค์กร การสนับสนุนจึงมักจัดให้โดยฝ่ายไอที
คําถามที่พบบ่อยและตัวอย่างจะเป็นประโยชน์อย่างยิ่งสําหรับเอกสารประกอบผู้ใช้
เคล็ดลับ
ข้อกําหนดในการควบคุมบางอย่างรวมถึงองค์ประกอบการฝึกอบรมเฉพาะ
รายการตรวจสอบ - เมื่อเตรียมเอกสารประกอบผู้ใช้และการฝึกอบรม การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:
- ระบุข้อมูลที่จะรวม: กําหนดว่าควรรวมข้อมูลใดบ้างเพื่อให้ผู้ชมที่เกี่ยวข้องทั้งหมดเข้าใจสิ่งที่คาดหวังจากพวกเขาเมื่อพูดถึงการปกป้องข้อมูลในนามขององค์กร
- เผยแพร่หน้าความช่วยเหลือแบบกําหนดเอง: สร้างและเผยแพร่หน้าความช่วยเหลือแบบกําหนดเอง รวมคําแนะนําเกี่ยวกับการติดป้ายในรูปแบบคําถามที่พบบ่อยและตัวอย่าง รวมลิงก์เพื่อเข้าถึงนโยบายการจัดประเภทข้อมูลและการป้องกัน
- เผยแพร่นโยบายการจัดประเภทข้อมูลและการป้องกัน: เผยแพร่เอกสารนโยบายที่กําหนดสิ่งที่สามารถทําได้หรือไม่สามารถดําเนินการกับเนื้อหาที่กําหนดให้กับแต่ละป้ายกํากับได้
- พิจารณาว่าจําเป็นต้องใช้การฝึกอบรมที่เฉพาะเจาะจงหรือไม่: สร้างหรืออัปเดตการฝึกอบรมผู้ใช้ของคุณเพื่อรวมข้อมูลที่เป็นประโยชน์โดยเฉพาะอย่างยิ่งหากมีข้อกําหนดด้านการกํากับดูแลในการทําเช่นนั้น
การสนับสนุนผู้ใช้
สิ่งสําคัญคือต้องตรวจสอบว่าใครจะเป็นผู้รับผิดชอบ การสนับสนุนผู้ใช้ เป็นเรื่องปกติที่ป้ายชื่อระดับความลับได้รับการสนับสนุนโดยฝ่ายช่วยเหลือด้านไอทีแบบรวมศูนย์
คุณอาจจําเป็นต้องสร้างคําแนะนําสําหรับเจ้าหน้าที่ให้ความช่วยเหลือ (บางครั้งเรียกว่า runbook) นอกจากนี้คุณยังอาจจําเป็นต้องดําเนินการถ่ายทอดความรู้เพื่อให้แน่ใจว่าฝ่ายช่วยเหลือพร้อมที่จะตอบสนองต่อคําขอการสนับสนุน
รายการตรวจสอบ - เมื่อเตรียมการสําหรับฟังก์ชันการสนับสนุนผู้ใช้ การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:
- ระบุว่าใครจะให้การสนับสนุนผู้ใช้: เมื่อคุณกําลังกําหนดบทบาทและความรับผิดชอบ ตรวจสอบให้แน่ใจว่าได้รวมวิธีการที่ผู้ใช้จะได้รับความช่วยเหลือสําหรับปัญหาที่เกี่ยวข้องกับการปกป้องข้อมูล
- ตรวจสอบให้แน่ใจว่าทีมสนับสนุนผู้ใช้พร้อมแล้ว: สร้างเอกสารและดําเนินการถ่ายทอดความรู้เพื่อให้แน่ใจว่าฝ่ายช่วยเหลือพร้อมที่จะสนับสนุนการปกป้องข้อมูล เน้นเรื่องที่ซับซ้อนที่อาจทําให้ผู้ใช้สับสน เช่น การป้องกันการเข้ารหัสลับ
- ติดต่อสื่อสารระหว่างทีม: พูดคุยเกี่ยวกับกระบวนการและความคาดหวังกับทีมสนับสนุน ตลอดจนผู้ดูแลระบบ Power BI และศูนย์แห่งความเป็นเลิศของคุณ ตรวจสอบให้แน่ใจว่าทุกคนที่เกี่ยวข้องได้เตรียมพร้อมสําหรับคําถามที่อาจเกิดขึ้นจากผู้ใช้ Power BI
ข้อมูลสรุปการใช้งาน
หลังจากทําการตัดสินใจและตรงตามข้อกําหนดเบื้องต้นแล้ว ถึงเวลาเริ่มใช้การปกป้องข้อมูลตามแผนการเผยแพร่ที่ค่อยๆ ของคุณ
รายการตรวจสอบต่อไปนี้มีรายการสรุปของขั้นตอนการใช้งานแบบ end-to-end ขั้นตอนจํานวนมากมีรายละเอียดอื่น ๆ ที่ครอบคลุมในส่วนก่อนหน้าของบทความนี้
รายการ ตรวจสอบ - เมื่อมีการใช้การปกป้องข้อมูล การตัดสินใจที่สําคัญและการดําเนินการประกอบด้วย:
- ตรวจสอบสถานะและเป้าหมายปัจจุบัน: ตรวจสอบให้แน่ใจว่าคุณมีความชัดเจนเกี่ยวกับสถานะปัจจุบันของการปกป้องข้อมูลในองค์กร เป้าหมายและข้อกําหนดทั้งหมดสําหรับการใช้การปกป้องข้อมูลควรมีความชัดเจนและใช้งานอย่างแข็งขันเพื่อขับเคลื่อนกระบวนการตัดสินใจ
- ตัดสินใจ: ตรวจทานและพูดคุยเกี่ยวกับการตัดสินใจทั้งหมดที่จําเป็น งานนี้ควรเกิดขึ้นก่อนที่จะตั้งค่าสิ่งใดๆ ในการผลิต
- ตรวจสอบข้อกําหนดสิทธิ์การใช้งาน: ตรวจสอบให้แน่ใจว่าคุณเข้าใจข้อกําหนดสิทธิ์การใช้งานผลิตภัณฑ์และสิทธิการใช้งานของผู้ใช้ จัดหาและกําหนดสิทธิการใช้งานเพิ่มเติม หากจําเป็น
- เผยแพร่เอกสารผู้ใช้: เผยแพร่นโยบายการจัดประเภทข้อมูลและการป้องกันของคุณ สร้างหน้าความช่วยเหลือแบบกําหนดเองที่ประกอบด้วยข้อมูลที่เกี่ยวข้องที่ผู้ใช้จะต้องใช้
- เตรียมทีมสนับสนุน: ดําเนินการถ่ายทอดความรู้เพื่อให้แน่ใจว่าทีมสนับสนุนพร้อมที่จะจัดการคําถามจากผู้ใช้
- สร้างป้ายชื่อระดับความลับ: ตั้งค่าป้ายชื่อระดับความลับแต่ละรายการในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview
- เผยแพร่นโยบายป้ายชื่อระดับความลับ: สร้างและเผยแพร่นโยบายป้ายชื่อในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview เริ่มต้นด้วยการทดสอบกับผู้ใช้กลุ่มเล็ก ๆ
- ตั้งค่าผู้เช่า Power BI: ในพอร์ทัลผู้ดูแลระบบ Power BI ให้ ตั้งค่าการตั้งค่าผู้เช่าการป้องกันข้อมูล
- ดําเนินการทดสอบเบื้องต้น: ดําเนินการทดสอบชุดเริ่มต้นเพื่อตรวจสอบว่าทุกอย่างทํางานได้อย่างถูกต้อง ใช้ผู้เช่าที่ไม่ใช่การผลิตสําหรับการทดสอบเบื้องต้น ถ้ามี
- รวบรวมคําติชมของผู้ใช้: เผยแพร่นโยบายการติดป้ายกํากับไปยังชุดย่อยเล็ก ๆ ของผู้ใช้ที่ยินดีทดสอบฟังก์ชันการทํางาน รับคําติชมเกี่ยวกับกระบวนการและประสบการณ์ของผู้ใช้
- เผยแพร่ซ้ําต่อไป: เผยแพร่นโยบายป้ายชื่อไปยังกลุ่มผู้ใช้อื่น ๆ เข้าร่วมกลุ่มผู้ใช้เพิ่มมากขึ้นจนกว่าจะรวมทั้งองค์กร
เคล็ดลับ
รายการตรวจสอบเหล่านี้ได้รับการสรุปสําหรับการวางแผน สําหรับรายละเอียดเพิ่มเติมเกี่ยวกับรายการในรายการตรวจสอบเหล่านี้ ดูส่วนก่อนหน้าของบทความนี้
การตรวจสอบอย่างต่อเนื่อง
หลังจากที่คุณใช้งานเสร็จเรียบร้อยแล้ว คุณควรให้ความสนใจในการตรวจสอบและปรับแต่งป้ายชื่อระดับความลับของคุณ
ผู้ดูแลระบบ Power BI และผู้ดูแลระบบความปลอดภัยและการปฏิบัติตามกฎระเบียบจะต้องทํางานร่วมกันเป็นครั้งคราว สําหรับเนื้อหา Power BI มีผู้ชมสองรายที่เกี่ยวข้องกับการตรวจสอบ
- ผู้ดูแลระบบ Power BI: รายการในบันทึกกิจกรรมของ Power BI จะถูกบันทึกทุกครั้งที่มีการกําหนดหรือเปลี่ยนแปลงป้ายชื่อระดับความลับ รายละเอียดรายการบันทึกกิจกรรมรายละเอียดของเหตุการณ์ รวมถึงผู้ใช้ วันที่และเวลา ชื่อรายการ พื้นที่ทํางาน และความจุ เหตุการณ์บันทึกกิจกรรมอื่น ๆ (เช่นเมื่อมีการดูรายงาน) จะประกอบด้วย ID ป้ายชื่อระดับความลับที่กําหนดให้กับรายการ
- ผู้ดูแลระบบความปลอดภัยและการปฏิบัติตามกฎระเบียบ: ผู้ดูแลระบบความปลอดภัยและการปฏิบัติตามกฎระเบียบขององค์กรมักใช้รายงาน Microsoft Purview การแจ้งเตือน และบันทึกการตรวจสอบ
รายการ ตรวจสอบ - เมื่อตรวจสอบการปกป้องข้อมูล การตัดสินใจที่สําคัญและการดําเนินการประกอบด้วย:
- ตรวจสอบบทบาทและความรับผิดชอบ: ตรวจสอบให้แน่ใจว่าคุณเป็นผู้รับผิดชอบสําหรับการดําเนินการใด ให้ความรู้และสื่อสารกับผู้ดูแลระบบ Power BI หรือผู้ดูแลระบบความปลอดภัยของคุณ หากพวกเขาจะเป็นผู้รับผิดชอบโดยตรงสําหรับบางแง่มุม
- สร้างหรือตรวจสอบกระบวนการของคุณสําหรับการตรวจสอบกิจกรรม: ตรวจสอบให้แน่ใจว่าผู้ดูแลระบบความปลอดภัยและการปฏิบัติตามกฎระเบียบมีความชัดเจนในความคาดหวังสําหรับการตรวจสอบ activity explorer อย่างสม่ําเสมอ
เคล็ดลับ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบ โปรดดูการตรวจสอบการปกป้องข้อมูลและการป้องกันการสูญหายของข้อมูลสําหรับ Power BI
เนื้อหาที่เกี่ยวข้อง
ใน บทความถัดไปในชุดนี้ คุณจะได้เรียนรู้เกี่ยวกับการป้องกันการสูญหายของข้อมูลสําหรับ Power BI