Dědičnost popisků citlivosti ze zdrojů dat

Sémantické modely Power BI, které se připojují k datům označeným citlivostí v podporovaných zdrojích dat, můžou tyto popisky dědit, aby data při přenesení do Power BI zůstala klasifikovaná a zabezpečená.

Aktuálně podporované zdroje dat:

• Excelové soubory uložené na OneDrivu nebo SharePointu Online*
• Azure Synapse Analytics (dříve SQL Data Warehouse)
• Azure SQL Database

*Dědičnost z excelových souborů vyžaduje konkrétní konfiguraci a nepodporuje se u excelových souborů uložených za bránou, jako jsou soubory uložené místně. Další podrobnosti najdete v tématu Dědičnost popisků citlivosti ze souborů Excelu.

Aby byla dědičnost popisků citlivosti ze zdrojů dat v tenantovi aktivní, musí být povolená.

Požadavky

• Data ve zdroji dat musí být označená popisky citlivosti z Microsoft Purview Information Protection.

  Pro Azure Synapse Analytics a Azure SQL Database se toho dosahuje pomocí dvoustupňového toku Purview:

  1. Automatické použití popisků citlivosti na vaše data
  2. Klasifikace dat Azure SQL s využitím popisků služby Azure Purview
  • Rozsah popisků musí být Soubory a e-maily a prostředky Azure Purview. Viz Rozšíření popisků citlivosti do Azure Purview a Vytváření nových popisků citlivosti nebo úpravy existujících popisků.

• Popisky citlivosti musí být v Power BI povolené.

• Pro uživatele, jehož přihlašovací údaje se používají pro připojení ke zdroji dat, se vyžaduje licence Power BI Pro nebo Premium na uživatele (PPU). Kromě toho musí být splněny všechny ostatní podmínky pro použití popisku.

• V nastavení správce tenanta Power BI musí být povolené popisky citlivosti ze zdrojů dat. Poznámka: Tento požadavek se vztahuje pouze na služba Power BI. V Desktopu soubor .pbix dědí popisek ze zdroje dat, i když je nastavení správce tenanta vypnuté. Po publikování do služby se ale po aktualizaci změny popisku ve zdroji dat zdědí jenom sestava a sémantický model, pokud je toto nastavení povolené.

Chování dědičnosti

• Když je sémantický model připojený ke zdroji dat, Power BI v služba Power BI zdědí popisek a automaticky ho použije na sémantický model. Následně dojde k dědičnosti při sémantické aktualizaci modelu. Když se v Power BI Desktopu připojíte ke zdroji dat prostřednictvím funkce Získat data, Power BI zdědí popisek a automaticky ho použije na soubor .pbix (sémantický model i sestavu). Následně dojde k dědičnosti při aktualizaci.
• Pokud má zdroj dat popisky citlivosti různých stupňů, je pro dědičnost zvolen nejvíce omezující. Aby bylo možné ho použít, musí být tento popisek (nejvíce omezující) publikován pro sémantického vlastníka modelu.
• Popisky ze zdrojů dat nikdy nepřepíší ručně použité popisky.
• Méně omezující popisky ze zdroje dat nikdy nepřepisují více omezující popisky v sémantickém modelu.
• Pokud je příchozí štítek v Desktopu více omezující než popisek, který se aktuálně používá v Desktopu, zobrazí se banner, který uživateli doporučí použít přísnější popisek.
• Sémantická aktualizace modelu bude úspěšná, i když z nějakého důvodu se popisek ze zdroje dat nepoužije.

Poznámka:

Neprobíhá žádná dědičnost, pokud vlastník sémantického modelu nemá oprávnění k použití popisků citlivosti v Power BI nebo pokud konkrétní popisek nebyl publikován pro sémantického vlastníka modelu.

Dědičnost popisků citlivosti ze souborů Excelu

Dědičnost popisků citlivosti z excelového souboru je podporovaná pro excelové soubory uložené na OneDrivu nebo SharePointu Online.

Pokud chcete zajistit, aby dědičnost popisků citlivosti z excelového souboru fungovala:

1. Uložte excelový soubor na OneDrive nebo SharePoint Online.

2. V Power BI Desktopu se připojte k excelovém souboru pomocí webového konektoru, jak je popsáno v článku Použití OneDrivu pro pracovní nebo školní odkazy v Power BI Desktopu. Postup popsaný v tomto článku se týká OneDrivu i SharePointu Online.

3. Po publikování sémantického modelu můžete povolit aktualizaci a znovu nakonfigurovat přihlašovací údaje ověřování pro sémantický model, jak je popsáno v předchozím článku. Nezapomeňte jako metodu ověřování vybrat OAuth2 , jinak při pokusu o připojení nebo aktualizaci může dojít k chybě.

Úvahy a omezení

• Dědičnost ze zdrojů dat je podporována pouze pro sémantické modely s rozšířenými metadaty. Další informace najdete v tématu Použití rozšířených sémantických metadat modelu.
• Dědičnost ze zdrojů dat se podporuje jenom pro sémantické modely pomocí režimu připojení k importu dat. Živé připojení a připojení DirectQuery se nepodporuje.
• Dědičnost ze zdrojů dat není podporována v připojeních prostřednictvím bran ani virtuální sítě Azure. To znamená, že dědičnost z excelového souboru umístěného na místním počítači nebude fungovat, protože to vyžaduje bránu.

Související obsah

• Povolení dědičnosti popisků citlivosti ze zdrojů dat
• Přehled popisků citlivosti