Πολιτικές προστασίας στο Microsoft Fabric (προεπισκόπηση)

Οι πολιτικές ελέγχου πρόσβασης της προστασίας Του Microsoft Purview (πολιτικές προστασίας) επιτρέπουν στους οργανισμούς να ελέγχουν την πρόσβαση σε στοιχεία στο Fabric χρησιμοποιώντας ετικέτες ευαισθησίας.

Το κοινό προορισμού για αυτό το άρθρο είναι οι διαχειριστές ασφάλειας και συμμόρφωσης, οι διαχειριστές και οι χρήστες fabric και οποιοσδήποτε άλλος χρήστης θέλει να μάθει σχετικά με τον τρόπο με τον οποίο οι πολιτικές προστασίας ελέγχουν την πρόσβαση σε στοιχεία στο Fabric. Εάν θέλετε να δείτε πώς μπορείτε να δημιουργήσετε μια πολιτική προστασίας για το Fabric, ανατρέξτε στο θέμα Δημιουργία και διαχείριση πολιτικών προστασίας για το Fabric (προεπισκόπηση).

Σημείωμα

Η προσθήκη οντοτήτων υπηρεσίας σε πολιτικές προστασίας δεν υποστηρίζεται προς το παρόν μέσω της πύλης Microsoft Purview. Για να επιτρέψετε στις οντότητες υπηρεσίας την πρόσβαση σε στοιχεία που προστατεύονται από μια πολιτική προστασίας, μπορείτε να τα προσθέσετε στην πολιτική μέσω ενός cmdlet του PowerShell. Ανοίξτε ένα δελτίο υποστήριξης για να αποκτήσετε πρόσβαση στο cmdlet.

Σημειώστε ότι εάν δεν προσθέσετε κύριες υπηρεσίες στη λίστα επιτρεπόμενων χρηστών, οι κύριες υπηρεσίες που έχουν αυτήν τη στιγμή πρόσβαση σε δεδομένα δεν θα έχουν πρόσβαση, προκαλώντας ενδεχομένως διακοπή της εφαρμογής σας. Για παράδειγμα, οι οντότητες υπηρεσίας μπορεί να χρησιμοποιηθούν για τον έλεγχο ταυτότητας εφαρμογής για πρόσβαση σε σημασιολογικά μοντέλα.

Πώς λειτουργούν οι πολιτικές προστασίας για το Fabric;

Κάθε πολιτική προστασίας για το Fabric συσχετίζεται με μια ετικέτα ευαισθησίας. Η πολιτική ελέγχει την πρόσβαση σε ένα στοιχείο που έχει τη συσχετισμένη ετικέτα, επιτρέποντας στους χρήστες και τις ομάδες που καθορίζονται στην πολιτική να διατηρούν τα δικαιώματα που έχουν στο στοιχείο, αποκλείοντας παράλληλα την πρόσβαση για όλους τους άλλους χρήστες. Η πολιτική μπορεί:

• Να επιτρέπεται σε καθορισμένους χρήστες και ομάδες να διατηρούν δικαιώματα ανάγνωσης σε στοιχεία με ετικέτες, εάν τα έχουν. Τυχόν άλλα δικαιώματα που έχουν στο στοιχείο θα καταργηθούν.

  ή/και

• Επιτρέψτε σε καθορισμένους χρήστες και ομάδες να διατηρούν πλήρη έλεγχο στο στοιχείο με ετικέτα εάν το έχουν ή να διατηρούν οποιαδήποτε δικαιώματα έχουν.

Όπως αναφέρθηκε, η πολιτική αποκλείει την πρόσβαση στο στοιχείο για όλους τους χρήστες και τις ομάδες που δεν καθορίζονται στην πολιτική.

Σημείωμα

Μια πολιτική προστασίας δεν ισχύει για έναν εκδότη ετικετών. Αυτό σημαίνει ότι ο χρήστης που εφάρμοσε τελευταία φορά μια ετικέτα που σχετίζεται με μια πολιτική προστασίας σε ένα στοιχείο δεν θα έχει πρόσβαση σε αυτό το στοιχείο, ακόμη και αν δεν καθορίζεται στην πολιτική. Για παράδειγμα, εάν μια πολιτική προστασίας συσχετίζεται με την ετικέτα Α και ένας χρήστης εφαρμόσει την ετικέτα Α σε ένα στοιχείο, αυτός ο χρήστης θα μπορεί να αποκτήσει πρόσβαση στο στοιχείο ακόμα και αν δεν έχει καθοριστεί στην πολιτική.

Περιπτώσεις χρήσης

Ακολουθούν παραδείγματα όπου οι πολιτικές προστασίας θα μπορούσαν να είναι χρήσιμες:

• Ένας οργανισμός θέλει μόνο οι χρήστες εντός του οργανισμού να έχουν πρόσβαση σε στοιχεία με την ετικέτα "Εμπιστευτικό".
• Ένας οργανισμός θέλει μόνο οι χρήστες του οικονομικού τμήματος να μπορούν να επεξεργάζονται στοιχεία δεδομένων με την ετικέτα "Οικονομικά δεδομένα", επιτρέποντας παράλληλα σε άλλους χρήστες στον οργανισμό να μπορούν να διαβάσουν αυτά τα στοιχεία.

Ποιος δημιουργεί πολιτικές προστασίας για το Fabric;

Οι πολιτικές προστασίας για το Fabric ρυθμίζονται γενικά από τις ομάδες ασφάλειας και συμμόρφωσης Του Purview ενός οργανισμού. Ο δημιουργός της πολιτικής προστασίας πρέπει να έχει τον ρόλο διαχειριστή προστασίας πληροφοριών ή νεότερης έκδοσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δημιουργία και διαχείριση πολιτικών προστασίας για το Fabric (προεπισκόπηση).

Απαιτήσεις

• Μια άδεια χρήσης Microsoft 365 E3/E5, όπως απαιτείται για ετικέτες ευαισθησίας από την Προστασία πληροφοριών Microsoft Purview. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προστασία πληροφοριών Microsoft Purview: Ετικέτες ευαισθησίας.

• Τουλάχιστον μία "κατάλληλα ρυθμισμένη" ετικέτα ευαισθησίας από την Προστασία πληροφοριών Microsoft Purview πρέπει να υπάρχει στον μισθωτή. "Κατάλληλα ρυθμισμένες" στο πλαίσιο των πολιτικών προστασίας για το Fabric σημαίνει ότι όταν η ετικέτα ρυθμίστηκε, είχε εμβέλεια για Αρχεία και άλλους πόρους δεδομένων και οι ρυθμίσεις προστασίας της ορίστηκαν για να συμπεριλάβουν την Πρόσβαση ελέγχου (για πληροφορίες σχετικά με τη ρύθμιση παραμέτρων ετικέτας ευαισθησίας, ανατρέξτε στο θέμα Δημιουργία και ρύθμιση παραμέτρων ετικετών ευαισθησίας και των πολιτικών τους). Μόνο αυτές οι "κατάλληλα ρυθμισμένες" ετικέτες ευαισθησίας μπορούν να χρησιμοποιηθούν για τη δημιουργία πολιτικών προστασίας για το Fabric.

• Για την επιβολή πολιτικών προστασίας στο Fabric, η ρύθμιση μισθωτή Fabric Να επιτρέπεται στους χρήστες η εφαρμογή ετικετών ευαισθησίας για περιεχόμενο πρέπει να είναι ενεργοποιημένη. Αυτή η ρύθμιση είναι απαραίτητη για όλη την επιβολή πολιτικής που σχετίζεται με ετικέτες ευαισθησίας στο Fabric, επομένως, εάν οι ετικέτες ευαισθησίας χρησιμοποιούνται ήδη στο Fabric, αυτή η ρύθμιση θα είναι ήδη ενεργοποιημένο. Για περισσότερες πληροφορίες σχετικά με την ενεργοποίηση ετικετών ευαισθησίας στο Fabric, ανατρέξτε στο θέμα Ενεργοποίηση ετικετών ευαισθησίας.

Υποστηριζόμενοι τύποι στοιχείων

Οι πολιτικές προστασίας υποστηρίζονται για όλους τους εγγενείς τύπους στοιχείων Fabric και για σημασιολογικά μοντέλα Power BI. Όλοι οι άλλοι τύποι στοιχείων Power BI δεν υποστηρίζονται προς το παρόν.

Ζητήματα προς εξέταση και περιορισμοί

• Η προσθήκη οντοτήτων υπηρεσίας σε πολιτικές προστασίας δεν υποστηρίζεται προς το παρόν μέσω της πύλης Microsoft Purview. Για να επιτρέψετε στις οντότητες υπηρεσίας την πρόσβαση σε στοιχεία που προστατεύονται από μια πολιτική προστασίας, μπορείτε να τα προσθέσετε στην πολιτική μέσω ενός cmdlet του PowerShell. Ανοίξτε ένα δελτίο υποστήριξης για να αποκτήσετε πρόσβαση στο cmdlet.

  Σημειώστε ότι εάν δεν προσθέσετε κύριες υπηρεσίες στη λίστα επιτρεπόμενων χρηστών, οι κύριες υπηρεσίες που έχουν αυτήν τη στιγμή πρόσβαση σε δεδομένα δεν θα έχουν πρόσβαση, προκαλώντας ενδεχομένως διακοπή της εφαρμογής σας. Για παράδειγμα, οι οντότητες υπηρεσίας μπορεί να χρησιμοποιηθούν για τον έλεγχο ταυτότητας εφαρμογής για πρόσβαση σε σημασιολογικά μοντέλα.

• Με τις πολιτικές προστασίας για το Fabric, μπορεί να υπάρχει μόνο μία ετικέτα ανά πολιτική προστασίας και μόνο μία πολιτική προστασίας ανά ετικέτα. Οι ετικέτες που χρησιμοποιούνται σε πολιτικές προστασίας μπορούν, ωστόσο, να συσχετίζονται επίσης με κανονικές πολιτικές ετικετών ευαισθησίας.

• Μπορούν να δημιουργηθούν έως και 50 πολιτικές προστασίας.

• Μπορούν να προστεθούν έως 100 χρήστες και ομάδες σε μια πολιτική προστασίας.

• Οι πολιτικές προστασίας για το Fabric δεν υποστηρίζουν επισκέπτες/εξωτερικούς χρήστες.

• Οι διοχετεύσεις ALM δεν θα λειτουργούν σε σενάρια όπου ένας χρήστης δημιουργεί μια διοχέτευση ALM σε έναν χώρο εργασίας που περιέχει ένα στοιχείο που προστατεύεται από μια πολιτική προστασίας που δεν περιλαμβάνει τον χρήστη.

• Μετά τη δημιουργία μιας πολιτικής, μπορεί να χρειαστούν έως και 30 λεπτά για να ξεκινήσει ο εντοπισμός και η προστασία στοιχείων με ετικέτα με την ετικέτα ευαισθησίας που συσχετίστηκε με την πολιτική.

Σχετικό περιεχόμενο

• Δημιουργία και διαχείριση πολιτικών προστασίας για το Fabric (προεπισκόπηση)
• Σύνταξη και δημοσίευση πολιτικών προστασίας (προεπισκόπηση)