使用 Defender for Cloud Apps App Security 搭配 Power BI,可協助保護 Power BI 報表、資料和服務免於意外的外洩或入侵。 有了 Defender for Cloud Apps,您可以使用 Microsoft Entra ID 中的即時工作階段控制,來為組織的資料建立條件式存取原則,以協助確保您的 Power BI 分析安全。 設定這些原則後,系統管理員就可以監視使用者的存取和活動、執行即時風險分析,以及設定標籤特定控制項。
您可以為各種應用程式和服務設定 Defender for Cloud Apps,而不僅僅是 Power BI。 您將必須設定 Defender for Cloud Apps 以搭配 Power BI 運作,以便自 Defender for Cloud Apps 針對您的 Power BI 資料和分析的保護受益。 如需 Defender for Cloud Apps 的詳細資訊,包括其運作方式、儀表板和應用程式風險分數的概觀,請參閱 Defender for Cloud Apps 文件。
Defender for Cloud Apps 授權
若要使用 Defender for Cloud Apps 搭配 Power BI,您必須使用及設定相關的 Microsoft 安全性服務,部分在 Power BI 外設定。 您必須擁有下列其中一項授權,租用戶才能擁有 Defender for Cloud Apps:
Microsoft Defender for Cloud Apps:為所有支援的應用程式提供 Defender for Cloud Apps 功能,其為 EMS E5 和 Microsoft 365 E5 套件的一部分。
需要 Microsoft Entra ID P1 授權,才能從 Defender for Cloud Apps 即時控制項獲益。
下列各節描述針對 Power BI 搭配 Defender for Cloud Apps 設定即時控制項的步驟。
在 Microsoft Entra ID 中設定工作階段原則 (必要)
設定工作階段控制項所需的步驟會在 Microsoft Entra ID 和 Defender for Cloud Apps 入口網站中完成。 在 Microsoft Entra 系統管理中心,您可以為 Power BI 建立條件式存取原則,並透過 Defender for Cloud Apps 服務路由 Power BI 中使用的工作階段。
Defender for Cloud Apps 使用反向 Proxy 架構運作,並與 Microsoft Entra 條件式存取整合,以即時監視 Power BI 使用者活動。 提供的下列步驟有助於您了解此程序,且會在下列每個步驟的連結內容中提供詳細逐步指示。 如需整個程序的描述,請參閱 Defender for Cloud Apps。
這些偵測的設定是在 Defender for Cloud Apps 入口網站中設定。 如需詳細資訊,請參閱異常活動 (依使用者)。
Defender for Cloud Apps 中的 Power BI 系統管理員角色
使用 Defender for Cloud Apps 搭配 Power BI 時,會為 Power BI 系統管理員建立新的角色。 以 Power BI 系統管理員的身分登入 Defender for Cloud Apps 入口網站時,您對 Power BI 的相關資料、警示、有風險的使用者、活動記錄和其他資訊的存取權會有所限制。
考量與限制
使用 Defender for Cloud Apps 搭配 Power BI 的設計,旨在利用監視使用者工作階段及其活動的偵測,協助保護組織的內容和資料。 當您使用 Defender for Cloud Apps 搭配 Power BI 時,應該記住一些考量和限制:
Defender for Cloud Apps 只能在 Excel、PowerPoint 和 PDF 檔案上運作。
如果想要在 Power BI 的工作階段原則中使用敏感度標籤功能,您需要 Azure 資訊保護 Premium P1 或 Premium P2 的授權。 您可單獨購買 Microsoft Azure 資訊保護,或透過其中一個 Microsoft 授權套件來購買。 如需詳細資訊,請參閱 Azure 資訊保護價格。 此外,Power BI 資產必須已套用敏感度標籤。
任何主要平台上之任何作業系統的任何瀏覽器都提供工作階段控制項。 建議您使用最新版本的 Microsoft Edge、Google Chrome、Mozilla Firefox 或 Apple Safari。 Defender for Cloud Apps 工作階段控制中不支援 Power BI 公用 API 呼叫和其他非瀏覽器型工作階段。 如需詳細資訊,請參閱支援的應用程式和用戶端。