Freigeben über


Mandanteneinstellungen für den Informationsschutz

Mithilfe von Mandanteneinstellungen für Information Protection können Sie vertrauliche Informationen in Ihrem Power BI-Mandanten schützen. Durch das Zulassen und Anwenden von Vertraulichkeitsbezeichnungen auf Inhalte wird sichergestellt, dass die Informationen nur von den entsprechenden Benutzer*innen angezeigt und abgerufen werden können. Diese Einstellungen werden im Verwaltungsportal im Abschnitt „Mandanteneinstellungen“ des Verwaltungsportals konfiguriert. Informationen zum Aufrufen und Verwenden der Mandanteneinstellungen finden Sie unter Informationen zu Mandanteneinstellungen.

Benutzern das Anwenden von Vertraulichkeitsbezeichnungen für Inhalte gestatten

Wenn diese Einstellung aktiviert ist, können bestimmte Benutzer*innen Vertraulichkeitsbezeichnungen aus Microsoft Purview Information Protection anwenden.

Bevor Sie diese Einstellung aktivieren, müssen alle erforderlichen Schritte abgeschlossen sein.

Einstellungen für Vertraulichkeitsbezeichnungen, wie Verschlüsselung und Inhaltsmarkierung für Dateien und E-Mails, werden nicht auf Inhalte angewendet. Vertraulichkeitsbezeichnungen und Schutz werden nur auf Dateien angewendet, die in Excel-, PowerPoint- oder PDF-Dateien exportiert werden, die von den Einstellungen Nach Excel exportieren und Berichte als PowerPoint-Präsentation oder PDF-Dokumente exportieren gesteuert werden. Alle anderen Export- und Freigabeoptionen unterstützen die Anwendung von Vertraulichkeitsbezeichnungen und Schutz nicht.

Weitere Informationen finden Sie unter Vertraulichkeitsbezeichnungen in Power BI.

Informationen zum Anzeigen der Einstellungen für Vertraulichkeitsbezeichnungen für Ihre Organisation finden Sie im Microsoft Purview-Complianceportal.

Vertraulichkeitsbezeichnungen aus Datenquellen auf Daten in Power BI anwenden

Wenn diese Einstellung aktiviert ist, können Power BI-Semantikmodelle, die eine Verbindung mit Daten mit Vertraulichkeitsbezeichnung in unterstützten Datenquellen herstellen, diese Bezeichnungen erben, damit die Daten bei der Erfassung in Power BI klassifiziert und sicher bleiben.

Ausführliche Informationen zur Vererbung von Vertraulichkeitsbezeichnungen aus Datenquellen finden Sie unter Vererbung der Vertraulichkeitsbezeichnung aus Datenquellen.

Vertraulichkeitsbezeichnungen automatisch auf Downstreaminhalte anwenden

Wenn eine Vertraulichkeitsbezeichnung auf ein semantisches Modell oder einen Bericht im Power BI-Dienst angewendet wird, ist es möglich, dass die Bezeichnung heruntergebrochen und auf Inhalte angewendet werden kann, die aus diesem semantischen Modell oder Bericht erstellt wurden.

Weitere Informationen finden Sie unter Nachgelagerte Vererbung von Vertraulichkeitsbezeichnungen.

Arbeitsbereichsadministratoren das Überschreiben automatisch angewendeter Vertraulichkeitsbezeichnungen erlauben

Fabric-Administrator*innen können die Mandanteneinstellung Arbeitsbereichsadministratoren das Überschreiben automatisch angewendeter Vertraulichkeitsbezeichnungen erlauben aktivieren. Dadurch können Arbeitsbereichsadministratoren automatisch angewendete Vertraulichkeitsbezeichnungen außer Kraft setzen, ohne die Erzwingungsregeln für Bezeichnungsänderungen zu berücksichtigen.

Weitere Informationen finden Sie unter Lockerungen zur Anpassung an automatische Bezeichnungsszenarien.

Wenn diese Einstellung aktiviert ist, können Benutzer keinen Freigabelink für Personen in Ihrer Organisation für Inhalte mit Schutzeinstellungen in der Vertraulichkeitsbezeichnung generieren.

Hinweis

Diese Einstellung ist deaktiviert, wenn Sie nicht sowohl die Einstellung Benutzern das Anwenden von Vertraulichkeitsbezeichnungen für Power BI-Inhalte erlauben als auch die Einstellung Freigabefähige Links zulassen, um allen Benutzern in Ihrer Organisation Zugriff zu gewähren, aktiviert haben. Außerdem gilt diese Einstellung nur für die Freigabe über Links für Personen in Ihrer Organisation; sie gilt nicht für die Freigabe von Apps für die gesamte Organisation.

Vertraulichkeitsbezeichnungen mit Schutzeinstellungen umfassen Verschlüsselungs- oder Inhaltsmarkierungen. Beispielsweise kann Ihre Organisation über eine Bezeichnung Streng vertraulich verfügen, die Verschlüsselung enthält und ein Wasserzeichen Streng vertraulich auf Inhalte mit dieser Bezeichnung anwendet. Wenn diese Mandanteneinstellung aktiviert ist und ein Bericht über eine Vertraulichkeitsbezeichnung mit Schutzeinstellungen verfügt, können Benutzer daher keine Freigabelinks für Personen in Ihrer Organisation erstellen:

Screenshot: Deaktivierte Option zum Senden von gemeinsam nutzbaren Links an Personen in Ihrer Organisation

Weitere Informationen zu Schutzeinstellungen für Vertraulichkeitsbezeichnungen finden Sie unterEinschränken des Zugriffs auf Inhalte mithilfe von Vertraulichkeitsbezeichnungen zur Verschlüsselung.

Erhöhen der Anzahl von Benutzern, die verschlüsselte PBIX-Dateien bearbeiten und erneut veröffentlichen können (Vorschau)

Wenn diese Option aktiviert ist, können Benutzer mit restriktiven Vertraulichkeitsberechtigungen für eine verschlüsselte Vertraulichkeitsbezeichnung PBIX-Dateien mit Einschränkungen öffnen, bearbeiten, veröffentlichen und erneut veröffentlichen, die durch diese Bezeichnung geschützt sind (vorausgesetzt, der entsprechende Schalter für die Previewfunktion in Power BI Desktop ist aktiviert).

Restriktive Vertraulichkeitsberechtigungen

Restriktive Vertraulichkeitsberechtigungen in diesem Kontext bedeutet, dass der Benutzer über alle folgenden Nutzungsrechte verfügen muss:

  • Inhalt anzeigen (VIEW)
  • Inhalt bearbeiten (DOCEDIT)
  • Speichern (EDIT)
  • Kopieren und Extrahieren von Inhalten (EXTRACT)
  • Makros zulassen (OBJMODEL)

Hinweis

Nutzungsrechte werden Benutzern von Compliance-Administratoren im Microsoft Purview-Complianceportal als Teil der Vertraulichkeitsbezeichnungs-Definition gewährt.

Beschränkungen

Im Folgenden sind die Einschränkungen aufgeführt, die für Benutzer mit restriktiven Vertraulichkeitsberechtigungen gelten:

  • Benutzer mit restriktiven Vertraulichkeitsberechtigungen können nicht in Formate exportieren, die keine Vertraulichkeitsbezeichnungen unterstützen, z. B. CSV-Dateien.
  • Benutzer mit restriktiven Vertraulichkeitsberechtigungen können die Bezeichnung in der PBIX-Datei nicht ändern.
  • Benutzer mit restriktiven Vertraulichkeitsberechtigungen können die PBIX-Datei nur im ursprünglichen Arbeitsbereich veröffentlichen, aus dem sie sie heruntergeladen haben.

Durch diese Einschränkungen wird sichergestellt, dass der Schutz gewahrt bleibt und dass Benutzer mit höheren Berechtigungsstufen die Kontrolle über die Schutzeinstellungen behalten.

Wenn ein Benutzer versucht, eine der eingeschränkten Aktionen auszuführen, wird ihm eine Warnung angezeigt, dass er nicht über die erforderlichen Berechtigungen verfügt. Wenn der Schalter für die Funktion Erhöhen der Anzahl von Benutzern, die verschlüsselte PBIX-Dateien bearbeiten und erneut veröffentlichen können (Vorschau) für den Mandanten aktiviert ist, sollte der Benutzer überprüfen, ob der Schalter für die Previewfunktion Unterstützung von Benutzern mit geringeren Rechten in der Power BI Desktop-App aktiviert ist.

Weitere Informationen finden Sie unter Geschützte Vertraulichkeitsbezeichnungen in Fabric und Power BI.

Schalter zur Desktop-Previewfunktion zum Bearbeiten durch Benutzer mit restriktiven Vertraulichkeitsberechtigungen

Der Schalter für die Funktion Unterstützung von Benutzern mit geringeren Rechten in Power BI Desktop muss aktiviert sein, damit ein Benutzer mit restriktiven Vertraulichkeitsberechtigungen eine PBIX-Datei, die durch eine verschlüsselte Vertraulichkeitsbezeichnung geschützt ist, öffnen, bearbeiten und veröffentlichen/erneut veröffentlichen kann. Zum Aktivieren/Deaktivieren des Schalters können Desktopbenutzer Power BI Desktop öffnen und zu Datei>Optionen und Einstellungen>Optionen>Previewfunktionen navigieren, die Previewfunktion Unterstützung von Benutzern mit geringeren Rechten suchen und die Funktion nach Wunsch auswählen oder abwählen.