來自數據源的敏感度標籤繼承
連接到所支持數據源中敏感度標籤數據的Power BI語意模型可以繼承這些標籤,以便在帶入Power BI時,數據會保持機密且安全。
目前支援的數據來源:
- 儲存在 OneDrive 或 SharePoint Online* 上的 Excel 檔案*
- Azure Synapse Analytics (先前稱為 SQL 資料倉儲)
- Azure SQL Database
*從 Excel 檔案繼承需要特定設定,且不支援儲存在閘道後方的 Excel 檔案,例如儲存在本機的檔案。 如需詳細資訊,請參閱 Excel 檔案 的敏感度標籤繼承。
若要運作, 必須在租用戶上啟用來自數據源的敏感度標籤繼承。
需求
數據源中的數據必須加上來自 Microsoft Purview 資訊保護 的敏感度標籤。
針對 Azure Synapse Analytics 和 Azure SQL 資料庫,這是使用雙步驟 Purview 流程來完成:
- 卷標的範圍必須是 檔案和電子郵件 和 Azure Purview 資產。 請參閱 將敏感度標籤延伸至 Azure Purview 和 建立新的敏感度標籤或修改現有的標籤。
必須在Power BI 中啟用敏感度標籤。
用戶必須使用Power BI Pro或 進階版 Per User (PPU) 授權,其認證是用來連線至數據源的使用者。 此外, 必須符合套用標籤的所有其他條件。
必須在Power BI租使用者管理員設定中,將敏感度標籤從數據源套用至其數據。 注意:這項需求僅適用於 Power BI 服務。 在 Desktop 中, 即使租使用者管理員設定關閉,.pbix 檔案也會從數據源繼承標籤。 不過,在發佈至服務之後,重新整理時,數據源中標籤的變更只會在啟用設定時由報表和語意模型繼承。
繼承行為
- 在 Power BI 服務 中,當語意模型連接到數據源時,Power BI 會繼承卷標並自動套用至語意模型。 接著,繼承會在語意模型重新整理時發生。 在 Power BI Desktop 中,當您透過 取得數據連接到數據源時,Power BI 會繼承標籤,並自動將它套用至 .pbix 檔案(語意模型和報表)。 後續的繼承會在重新整理時發生。
- 如果數據源具有不同程度的敏感度標籤,則會選擇最嚴格的繼承。 若要套用,該標籤(最嚴格的)必須針對語意模型擁有者發佈。
- 來自數據源的標籤絕不會覆寫手動套用的標籤。
- 數據源中較不嚴格的標籤絕不會覆寫語意模型中的限制性更高的標籤。
- 在 Desktop 中,如果傳入標籤比目前在 Desktop 中套用的標籤更嚴格,則會顯示建議使用者套用更嚴格的標籤的橫幅。
- 即使基於某些原因,數據源中的標籤並未套用,語意模型重新整理仍會成功。
注意
如果未授權語意模型擁有者在Power BI中套用敏感度標籤,或語意模型擁有者尚未發佈特定標籤,則不會進行繼承。
來自 Excel 檔案的敏感度標籤繼承
OneDrive 或 SharePoint Online 上儲存的 Excel 檔案支援 Excel 檔案的敏感度標籤繼承。
若要確定 Excel 檔案的敏感度標籤繼承可運作:
將 Excel 檔案儲存在 OneDrive 或 SharePoint Online 上。
在 Power BI Desktop 中,使用 Web 連接器連線到 Excel 檔案,如在 Power BI Desktop 中使用 OneDrive for work 或 school 連結中所述。 該文章所述的程序適用於 OneDrive 和 SharePoint Online。
發佈語意模型之後,若要啟用重新整理,請重新設定語意模型的驗證認證,如上述文章所述。 請務必選取 OAuth2 作為驗證方法,否則當您嘗試連線或重新整理時可能會遇到錯誤。
考量與限制
- 只有具有增強元數據的語意模型才支援從數據源繼承。 如需詳細資訊,請參閱 使用增強式語意模型元數據 。
- 只有使用匯入數據連線模式的語意模型才支援從數據源繼承。 不支援即時連線和 DirectQuery 連線。
- 透過閘道或 Azure 虛擬網絡 (VNet) 的連線不支援從數據源繼承。 這表示從位於本機計算機上的 Excel 檔案繼承將無法運作,因為這需要閘道。
相關內容
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應