Ochrana informací v Microsoft Fabric
Ochrana informací v prostředí Fabric a Power BI umožňuje organizacím kategorizovat a chránit citlivá data pomocí popisků citlivosti a zásad od Microsoft Purview Information Protection. Fabric a Power BI navíc poskytují další možnosti, které organizacím pomohou dosáhnout maximálního pokrytí označení citlivosti a spravovat i řídit jejich citlivá data.
Tento článek popisuje možnosti ochrany informací Power BI a Fabric . Podrobnosti o aktuální podpoře najdete v části úvahy a omezení.
Požadavky
Odpovídající licence pro službu Microsoft Purview Information Protection.
Poznámka:
Pokud vaše organizace používá popisky citlivosti služby Azure Information Protection, je potřeba je migrovat na platformu sjednoceného popisování Microsoft Purview Information Protection, aby je bylo možné používat ve službě Fabric. Další informace o migraci popisků citlivých dat.
Aby uživatel mohl používat popisky u položek Power BI, musí mít kromě licencí potřebných pro Microsoft Purview Information Protection licenci Power BI Pro nebo Premium na uživatele (PPU).
Aplikace Office mají vlastní licenční požadavky pro zobrazení a použití popisků citlivosti.
Před povolením popisků citlivosti ve vašem tenantu se ujistěte, že pro relevantní uživatele a skupiny byly definovány a publikovány popisky citlivosti. Podrobnosti najdete v tématu Vytvoření a konfigurace popisků citlivosti a jejich zásad.
Zákazníci v Číně musí povolit správu práv pro tenanta a přidat hlavní prvek synchronizační služby Microsoft Purview Information Protection, jak je uvedeno v krocích 1 a 2 v části Konfigurace služby Azure Information Protection pro zákazníky v Číně.
Použití popisků citlivosti v Power BI Desktopu vyžaduje verzi z prosince 2020 nebo novější.
Poznámka:
Pokud se pokusíte otevřít chráněný soubor .pbix s desktopovou verzí starší než prosinec 2020, selže a zobrazí se výzva k upgradu desktopové verze.
Řízení přístupu
Popisky citlivosti mohou uplatnit řízení přístupu k datům a obsahu Fabricu a Power BI v následujících případech:
V tenantu, ve kterém byla použita označení citlivosti. Tento scénář spoléhá na popisky citlivosti, které jsou přidružené k zásadám ochrany Microsoft Purview
. Když se uživatel přihlásí k tenantovi Fabric, kde byly popisky použity, a pokusí se získat přístup k položce, která má popisek spojený se zásadami ochrany, jejich přístup je řízen touto zásadou ochrany. Další informace najdete v tématu Zásady ochrany v Microsoft Fabric (náhled). V Power BI Desktopu (soubory.pbix) Tento scénář spoléhá na popisky citlivosti, které jsou přidružené k Microsoft Purview zásad publikování. Když se uživatel pokusí otevřít soubor .pbix, který má přidružený popisek citlivosti k zásadám publikování, jeho přístup závisí na oprávněních, která v rámci této zásady mají. Viz Omezení přístupu k obsahu pomocí označení citlivosti pro aplikaci šifrování.
Podporované exportní cesty v . Tento scénář spoléhá na popisky citlivosti, které jsou přidružené k Microsoft Purview zásad publikování. Když se uživatel pokusí otevřít soubor vygenerovaný prostřednictvím některé z podporovaných cest exportu, jeho přístup závisí na oprávněních, která má v rámci této zásady. Viz Omezení přístupu k obsahu pomocí označení citlivosti pro aplikaci šifrování.
Důležitý
Řízení přístupu ve všech ostatních scénářích není podporováno. Patří sem scénáře mezi tenanty, jako jsou externí sdílení dat, kde se k datům přistupuje z jiného tenanta nebo k jiným cestám exportu, jako je export do .csv souborů nebo .txt souborů.
Podporované cesty exportu
Popisky citlivosti a řízení přístupu, které používají (pokud jsou přidružené k zásadám publikování Microsoft Purview), zůstanou s daty a obsahem, který opustí Fabric a Power BI v následujících cestách exportu:
Exportujte do Excelu, souborů PDF a PowerPointu.
Analyzovat v Excelu z Fabric, což aktivuje stažení Excelového souboru s živým připojením k sémantickému modelu Power BI.
Kontingenční tabulka v Excelu s přímým připojením k sémantickému modelu Power BI pro uživatele s Microsoftem 365 E3 a vyšším.
Stáhnout do souboru Power BI Desktopu (.pbix) z prostředků infrastruktury.
Možnosti
Následující tabulka shrnuje možnosti ochrany informací v prostředcích infrastruktury, které vám pomůžou dosáhnout maximálního pokrytí citlivých informací ve vaší organizaci. Podpora prostředků infrastruktury je uvedená ve třetím sloupci. Podrobnosti najdete v částech s informacemi o aspektech a omezeních .
| Schopnost | Scénář | Stav podpory |
|---|---|---|
| Ruční popisování | Uživatelé můžou ručně použít citlivé popisky u položek infrastruktury. | Podporováno pro všechny položky infrastruktury. |
| Výchozí popisky | Když se položka vytvoří nebo upraví, získá výchozí popisek citlivosti, pokud se popisek nepoužije jinými prostředky. | Podporováno pro všechny položky infrastruktury s omezeními. |
| Povinné popisování | Uživatelé nemůžou ukládat položky, pokud není u položky použit popisek citlivosti. To znamená, že ani nemůžou odebrat popisek. | Aktuálně jsou plně podporované jenom pro položky Power BI. Podporováno pro některé položky, které nejsou prostředky infrastruktury Power BI, s omezeními. |
| Programové popisování | Popisky citlivosti je možné přidávat, měnit nebo odstraňovat programově prostřednictvím rozhraní REST API pro správce Power BI. | Podporováno pro všechny položky infrastruktury. |
| Dědičnost podřízenosti | Při použití popisku citlivosti u položky se popisek rozšíří do všech závislých položek. | Podporováno pro všechny položky infrastruktury s omezeními. |
| Dědičnost při vytváření | Když vytvoříte novou položku z existující položky, nová položka dědí popisek existující položky. | Podporuje se pro všechny položky prostředků infrastruktury Power BI. Podpora některých položek prostředků infrastruktury mimo Power BI, jak je popsáno v aspektech a omezeních. |
| Dědičnost ze zdrojů dat | Když položka Fabric ingestuje data ze zdroje dat, který má popisek citlivosti, použije se tento popisek u položky Fabric. Popisek se pak rozšíří do podřízených položek této položky infrastruktury prostřednictvím podřízené dědičnosti. | V současné době se podporuje jenom sémantické modely Power BI. |
| Export | Když uživatel exportuje data z položky, která má popisek citlivosti, popisek citlivosti se přesune do exportovaného formátu. | Aktuálně se podporuje pro položky Power BI v podporovaných cestách exportu. |
Úvahy a omezení
Ruční popisování
Když ve svém tenantovi povolíte popisky citlivosti, určíte, kteří uživatelé můžou popisky citlivosti použít. I když ostatní možnosti ochrany informací popsané v tomto článku můžou zajistit, aby se většina položek označovala bez nutnosti ručního použití popisku, ruční označování umožňuje uživatelům měnit popisky u položek. Další informace o ručním použití popisků citlivosti u položek Fabric najdete v tématu Použití popisků citlivosti.
Poznámka:
Aby uživatel mohl používat popisky citlivosti u položek infrastruktury, nestačí jenom zahrnout uživatele do seznamu zadaných uživatelů. Popisek citlivosti musí být také publikován uživateli jako součást definic zásad popisku v Centru dodržování předpisů Microsoft Purview. Další informace viz Vytvořte a nakonfigurujte popisky citlivosti a jejich zásady.
Výchozí popisky
Výchozí popisování je v Power BI plně podporované a popisuje se v zásadách výchozích popisků pro Power BI. V prostředcích infrastruktury existují určitá omezení.
Když se vytvoří položka prostředků infrastruktury power BI, pokud je jasné, podstatné dialogové okno pro vytvoření, použije se u položky výchozí popisek citlivosti, pokud uživatel nevybere popisek. Pokud je položka vytvořena v procesu, kde není jasné dialogové okno pro vytvoření, výchozí popisek se nepoužije .
Pokud se položka Fabric, která nemá žádný popisek, aktualizuje, pokud se jedná o položku Power BI, změna některého z jeho atributů způsobí, že se použije výchozí popisek, pokud uživatel popisek nepoužije. Pokud se jedná o položku mimo Power BI Fabric, změní se jenom na určité atributy, jako je název a popis, a výchozí popisek se použije. A to je jenom v případě, že se změna provede v kontextové nabídce položky. U změn provedených v rozhraní prostředí se v současné době nepodporuje výchozí popisování.
Povinné popisování
Povinné popisování se v současné době podporuje jenom u položek Power BI. Povinné popisování se nevynucuje, pokud se změny provádějí prostřednictvím kontextové nabídky.
U jezer, kanálů a datových skladů: Za předpokladu, že je povolená ochrana informací, pokud je povinné popisování zapnuté a výchozí popisování je vypnuté, bude možné, aby uživatel vybral popisek. Logika povinného popisování se ale nevynucuje. To znamená, že uživatel může položku uložit bez popisku, pokud samotné prostředí nevyžaduje nastavení popisku.
Další informace o povinném popisování najdete v tématu Povinné zásady popisků pro Prostředky infrastruktury a Power BI.
Programové popisování
Programové popisování je podporováno pro všechny položky infrastruktury. Další informace najdete v tématu Nastavení nebo odebrání popisků citlivosti pomocí rozhraní REST API pro správu Power BI.
Dědičnost podřízenosti
Dědičnost podřízenosti je ve výchozím nastavení zapnutá. V prostředcích infrastruktury se podporuje takto:
Podporováno:
- Položka Power BI do položky Power BI
- Položka infrastruktury do položky Fabric
- Položka infrastruktury do položky Power BI
Není podporováno:
- Položka Power BI do položky Fabric
Automaticky generované položky z jezera nebo datového skladu přebírají popisek citlivosti z nadřazeného skladu nebo datového skladu. Nezdědí popisek z položek dále upstream.
Další informace o dědičnosti podřízenosti naleznete v tématu Popisek citlivosti podřízené dědičnosti.
Dědičnost při vytváření
Dědičnost při vytváření se podporuje pro položky prostředků infrastruktury Power BI a v jiných scénářích s položkami, které nejsou položkami Power BI, ve kterých je jedna položka vytvořená z jiné položky:
- Kanál vytvořený z Lakehouse dědí popisek citlivosti lakehouse.
- Poznámkový blok vytvořený z Lakehouse dědí popisek citlivosti lakehouse.
- Zástupce Lakehouse vytvořený z Lakehouse dědí popisek citlivosti lakehouse.
- Kanál vytvořený z poznámkového bloku dědí popisek citlivosti poznámkového bloku.
- Sada dotazů KQL vytvořená z databáze KQL dědí popisek citlivosti databáze KQL.
- Kanál vytvořený z databáze KQL dědí popisek citlivosti databáze KQL.
Další informace o dědičnosti podřízenosti naleznete v tématu Dědičnost popisků citlivosti při vytváření nového obsahu.
Dědičnost ze zdrojů dat
Dědičnost ze zdrojů dat je aktuálně podporovaná jenom pro sémantické modely Power BI. Další informace najdete v tématu Dědičnost popisků citlivosti ze zdrojů dat.
Export
Dědičnost popisků citlivosti při exportu se podporuje jenom u položek Power BI v podporovaných cestách exportu. V současné době žádné jiné prostředí Fabric nepoužívá metodu exportu, která přenese popisek citlivosti na exportovaný výstup. Pokud ale exportují položku s popiskem citlivosti, zobrazí se upozornění.
Podporované cesty exportu pro položky Power BI najdete v tématu Podporované cesty exportu v Power BI.