Sdílet prostřednictvím


Ochrana informací v Microsoft Fabric

Ochrana informací v prostředcích infrastruktury je založená na ochraně informací v Power BI. V současné době je ale méně plně podporovaná než v Power BI. Tento článek popisuje možnosti ochrany informací v prostředcích infrastruktury a podrobně popisuje aktuální podporu v části Důležité informace a omezení .

Možnosti

Následující tabulka shrnuje možnosti ochrany informací v prostředcích infrastruktury, které vám pomůžou dosáhnout maximálního pokrytí citlivých informací ve vaší organizaci. Podpora prostředků infrastruktury je uvedená ve třetím sloupci. Podrobnosti najdete v částech s informacemi o aspektech a omezeních .

Schopnost Scénář Stav podpory
Ruční popisování Uživatelé můžou ručně použít citlivé popisky u položek infrastruktury. Podporováno pro všechny položky infrastruktury.
Výchozí popisky Když se položka vytvoří nebo upraví, získá výchozí popisek citlivosti, pokud se popisek nepoužije jinými prostředky. Podporováno pro všechny položky infrastruktury s omezeními.
Povinné popisování Uživatelé nemůžou ukládat položky, pokud není u položky použit popisek citlivosti. To znamená, že ani nemůžou odebrat popisek. Aktuálně jsou plně podporované jenom pro položky Power BI. Podporováno pro některé položky, které nejsou prostředky infrastruktury Power BI, s omezeními.
Programové popisování Popisky citlivosti je možné přidávat, měnit nebo odstraňovat programově prostřednictvím rozhraní REST API pro správce Power BI. Podporováno pro všechny položky infrastruktury.
Dědičnost podřízenosti Při použití popisku citlivosti u položky se popisek rozšíří do všech závislých položek. Podporováno pro všechny položky infrastruktury s omezeními.
Dědičnost při vytváření Když vytvoříte novou položku z existující položky, nová položka dědí popisek existující položky. Podporuje se pro všechny položky prostředků infrastruktury Power BI. Podpora některých položek prostředků infrastruktury mimo Power BI, jak je popsáno v aspektech a omezeních.
Dědičnost ze zdrojů dat Když položka Fabric ingestuje data ze zdroje dat, který má popisek citlivosti, použije se tento popisek u položky Fabric. Popisek se pak rozšíří do podřízených položek této položky infrastruktury prostřednictvím podřízené dědičnosti. V současné době se podporuje jenom sémantické modely Power BI.
Export Když uživatel exportuje data z položky, která má popisek citlivosti, popisek citlivosti se přesune do exportovaného formátu. Aktuálně se podporuje pro položky Power BI v podporovaných cestách exportu.

Úvahy a omezení

Ruční popisování

Když ve svém tenantovi povolíte popisky citlivosti, určíte, kteří uživatelé můžou popisky citlivosti použít. I když ostatní možnosti ochrany informací popsané v tomto článku můžou zajistit, aby se většina položek označovala bez nutnosti ručního použití popisku, ruční označování umožňuje uživatelům měnit popisky u položek. Další informace o ručním použití popisků citlivosti u položek Fabric najdete v tématu Použití popisků citlivosti.

Poznámka:

Aby uživatel mohl používat popisky citlivosti u položek infrastruktury, nestačí jenom zahrnout uživatele do seznamu zadaných uživatelů. Popisek citlivosti musí být také publikován uživateli jako součást definic zásad popisku v Centru dodržování předpisů Microsoft Purview. Další informace viz Vytvořte a nakonfigurujte popisky citlivosti a jejich zásady.

Výchozí popisky

Výchozí popisování je v Power BI plně podporované a popisuje se v zásadách výchozích popisků pro Power BI. V prostředcích infrastruktury existují určitá omezení.

  • Když se vytvoří položka prostředků infrastruktury power BI, pokud je jasné, podstatné dialogové okno pro vytvoření, použije se u položky výchozí popisek citlivosti, pokud uživatel nevybere popisek. Pokud je položka vytvořena v procesu, kde není jasné dialogové okno pro vytvoření, výchozí popisek se nepoužije .

  • Pokud se položka Fabric, která nemá žádný popisek, aktualizuje, pokud se jedná o položku Power BI, změna některého z jeho atributů způsobí, že se použije výchozí popisek, pokud uživatel popisek nepoužije. Pokud se jedná o položku mimo Power BI Fabric, změní se jenom na určité atributy, jako je název a popis, a výchozí popisek se použije. A to je jenom v případě, že se změna provede v kontextové nabídce položky. U změn provedených v rozhraní prostředí se v současné době nepodporuje výchozí popisování.

Povinné popisování

Povinné popisování se v současné době podporuje jenom u položek Power BI. Povinné popisování se nevynucuje, pokud se změny provádějí prostřednictvím kontextové nabídky.

U jezer, kanálů a datových skladů: Za předpokladu, že je povolená ochrana informací, pokud je povinné popisování zapnuté a výchozí popisování je vypnuté, bude možné, aby uživatel vybral popisek. Logika povinného popisování se ale nevynucuje. To znamená, že uživatel může položku uložit bez popisku, pokud samotné prostředí nevyžaduje nastavení popisku.

Další informace o povinném popisování najdete v tématu Povinné zásady popisků pro Prostředky infrastruktury a Power BI.

Programové popisování

Programové popisování je podporováno pro všechny položky infrastruktury. Další informace najdete v tématu Nastavení nebo odebrání popisků citlivosti pomocí rozhraní REST API pro správu Power BI.

Dědičnost podřízenosti

Dědičnost podřízenosti je ve výchozím nastavení zapnutá. V prostředcích infrastruktury se podporuje takto:

Podporováno:

  • Položka Power BI do položky Power BI
  • Položka infrastruktury do položky Fabric
  • Položka infrastruktury do položky Power BI

Není podporováno:

  • Položka Power BI do položky Fabric

Automaticky generované položky z jezera nebo datového skladu přebírají popisek citlivosti z nadřazeného skladu nebo datového skladu. Nezdědí popisek z položek dále upstream.

Další informace o dědičnosti podřízenosti naleznete v tématu Popisek citlivosti podřízené dědičnosti.

Dědičnost při vytváření

Dědičnost při vytváření se podporuje pro položky prostředků infrastruktury Power BI a v jiných scénářích s položkami, které nejsou položkami Power BI, ve kterých je jedna položka vytvořená z jiné položky:

  • Kanál vytvořený z Lakehouse dědí popisek citlivosti lakehouse.
  • Poznámkový blok vytvořený z Lakehouse dědí popisek citlivosti lakehouse.
  • Zástupce Lakehouse vytvořený z Lakehouse dědí popisek citlivosti lakehouse.
  • Kanál vytvořený z poznámkového bloku dědí popisek citlivosti poznámkového bloku.
  • Sada dotazů KQL vytvořená z databáze KQL dědí popisek citlivosti databáze KQL.
  • Kanál vytvořený z databáze KQL dědí popisek citlivosti databáze KQL.

Další informace o dědičnosti podřízenosti naleznete v tématu Dědičnost popisků citlivosti při vytváření nového obsahu.

Dědičnost ze zdrojů dat

Dědičnost ze zdrojů dat je aktuálně podporovaná jenom pro sémantické modely Power BI. Další informace najdete v tématu Dědičnost popisků citlivosti ze zdrojů dat.

Export

Dědičnost popisků citlivosti při exportu se podporuje jenom u položek Power BI v podporovaných cestách exportu. V současné době žádné jiné prostředí Fabric nepoužívá metodu exportu, která přenese popisek citlivosti na exportovaný výstup. Pokud ale exportují položku s popiskem citlivosti, zobrazí se upozornění.

Podporované cesty exportu pro položky Power BI najdete v tématu Podporované cesty exportu v Power BI.