Tietojen suojaamisen vuokraaja-asetukset
Tietojen suojaamisen vuokraaja-asetusten avulla voit suojata luottamuksellisia tietoja Power BI -vuokraajassasi. Jos sallit luottamuksellisuustunnisteet ja otat ne käyttöön sisällössä, varmistat, että vain asianmukaiset käyttäjät voivat nähdä ja käyttää tietoja. Nämä asetukset määritetään Hallinta portaalin vuokraaja-asetukset-osiossa. Lisätietoja vuokraaja-asetusten hakemisesta ja käyttämisestä on kohdassa Tietoja vuokraajan asetuksista.
Salli käyttäjien käyttää luottamuksellisuustunnisteita sisällölle
Kun tämä asetus on käytössä, määritetyt käyttäjät voivat käyttää Microsoft Purview Information Protectionin luottamuksellisuustunnisteita.
Kaikki edellytettävät vaiheet on suoritettava, ennen kuin tämä asetus otetaan käyttöön.
Luottamuksellisuustunnisteasetuksia, kuten tiedostojen ja sähköpostien salaus- ja sisältömerkintää, ei käytetä sisällössä. Luottamuksellisuustunnisteita ja suojausta käytetään vain Tiedostoissa, jotka viedään Exceliin, PowerPointiin tai PDF-tiedostoihin ja joita hallitaan Vie Exceliin - ja Vie raportit PowerPoint-esityksinä tai PDF-tiedostoina -asetuksissa. Kaikki muut vienti- ja jakamisasetukset eivät tue luottamuksellisuustunnisteiden ja suojauksen käyttämistä.
Lisätietoja on artikkelissa Luottamuksellisuustunnisteet Power BI:ssä.
Jos haluat tarkastella organisaatiosi luottamuksellisuustunnisteasetuksia, siirry Microsoft Purview -yhteensopivuusportaali.
Luottamuksellisuustunnisteiden käyttö tietolähteistä tietoihin Power BI:ssä
Kun tämä asetus on käytössä, power BI:n semanttiset mallit, jotka muodostavat yhteyden luottamuksellisuustunnistettuihin tietoihin tuetuissa tietolähteissä, voivat periä nämä tunnisteet. Tämän ansiosta tiedot pysyvät salaisina ja suojattuina, kun ne tuodaan Power BI:hin.
Lisätietoja luottamuksellisuustunnisteen periytymisestä tietolähteistä on artikkelissa Luottamuksellisuustunnisteen periytyvyys tietolähteistä.
Luottamuksellisuustunnisteiden automaattinen käyttö jatkosijainnin sisällössä
Kun luottamuksellisuustunnistetta käytetään semanttisessa mallissa tai raportissa Power BI -palvelu, on mahdollista käyttää tunnistetta sisällössä, joka on luotu kyseisestä semanttisesta mallista tai raportista.
Lisätietoja on artikkelissa Luottamuksellisuustunnisteen jatkoperintö.
Salli työtilan järjestelmänvalvojien ohittaa automaattisesti käytetyt luottamuksellisuustunnisteet
Fabric-järjestelmänvalvojat voivat ottaa käyttöön Salli työtilan järjestelmänvalvojien ohittaa automaattisesti käytössä olevat luottamuksellisuustunnisteet -vuokraaja-asetuksen. Tämän ansiosta työtilan järjestelmänvalvojat voivat ohittaa automaattisesti käytetyt luottamuksellisuustunnisteet ottamatta huomioon tunnisteiden muuttamia pakotussääntöjä.
Lisätietoja on artikkelissa Rentoutumiset automaattisten otsikoiden käytön huomioon ottamiseksi.
Rajoita suojattuja tunnisteita sisältävää sisältöä jakamasta linkin kautta kaikkien organisaatiossasi
Kun tämä asetus on käytössä, käyttäjät eivät voi luoda jakamislinkkiä Ihmiset organisaatiossasi sisältöä varten, jonka luottamuksellisuustunnisteessa on suojausasetukset.
Muistiinpano
Tämä asetus on poistettu käytöstä, jos et ole ottanut käyttöön sekä Salli käyttäjien käyttää luottamuksellisuustunnisteita Power BI -sisällössä -asetusta että Salli jaettavat linkit -asetusta, jos haluat myöntää käyttöoikeuden kaikille organisaatiossasi. Lisäksi tämä asetus koskee vain jakamista Ihmiset kautta organisaatiossasi. Se ei koske Sovellusten jakamista koko organisaatiolle.
Suojausasetuksia sisältävät luottamuksellisuustunnisteet sisältävät salauksen tai sisältömerkinnät. Organisaatiollasi voi olla esimerkiksi Erittäin luottamuksellinen -tunniste, joka sisältää salauksen ja käyttää Erittäin luottamuksellinen -vesileimaa tämän tunnisteen sisältöön. Kun tämä vuokraaja-asetus on käytössä ja raportilla on luottamuksellisuustunniste ja suojausasetukset, käyttäjät eivät voi luoda jakamislinkkejä organisaatiosi Ihmiset:
Lisätietoja luottamuksellisuustunnisteiden suojausasetuksista on artikkelissa Sisällön käytön rajoittaminen salauksen käyttöön luottamuksellisuustunnisteiden avulla.
Lisää niiden käyttäjien määrää, jotka voivat muokata salattuja PBIX-tiedostoja ja julkaista niitä uudelleen (esikatselu)
Kun ominaisuus on käytössä, käyttäjät, joilla on rajoittava luottamuksellisuusoikeus salatussa luottamuksellisuustunnisteessa, voivat avata, muokata, julkaista ja julkaista uudelleen tällä tunnisteella suojattuja PBIX-tiedostoja rajoituksin (edellyttäen, että Asianmukainen esikatselutoiminnon valitsin on käytössä Power BI Desktopissa).
Rajoittavat luottamuksellisuusoikeudet
Rajoittavat luottamuksellisuusoikeudet tässä kontekstissa tarkoittavat sitä, että käyttäjällä on oltava kaikki seuraavat käyttöoikeudet:
- Näytä sisältö (NÄKYMÄ)
- Sisällön muokkaaminen (DOCEDIT)
- Tallenna (MUOKKAA)
- Sisällön kopioiminen ja purkaminen (PURA)
- Salli makrot (OBJMODEL)
Muistiinpano
Compliance-järjestelmänvalvojat myöntävät käyttöoikeudet käyttäjille Microsoft Purview -yhteensopivuusportaali osana luottamuksellisuustunnisteiden määritystä.
Rajoitukset
Seuraavat rajoitukset koskevat käyttäjiä, joilla on rajoittavat luottamuksellisuusoikeudet:
- Käyttäjät, joilla on rajoittava luottamuksellisuusoikeus, eivät voi viedä tietoja muotoihin, jotka eivät tue luottamuksellisuustunnisteita, kuten CSV-tiedostoihin.
- Käyttäjät, joilla on rajoittava luottamuksellisuusoikeus, eivät voi muuttaa PBIX-tiedoston tunnistetta.
- Käyttäjät, joilla on rajoittava luottamuksellisuusoikeus, voivat julkaista PBIX-tiedoston uudelleen vain siihen alkuperäiseen työtilaan, josta he ovat ladanneet sen.
Nämä rajoitukset varmistavat suojauksen säilymisen ja suojausasetusten hallinnan myös niillä käyttäjillä, joilla on korkeampi käyttöoikeustaso.
Jos käyttäjä yrittää suorittaa jonkin rajoitetuista toiminnoista, hän saa varoituksen, jossa hänelle ilmoitetaan, että hänellä ei ole vaadittuja käyttöoikeuksia. Jos vuokraajassa on käytössä Niiden käyttäjien lisäys, jotka voivat muokata ja julkaista salattuja PBIX-tiedostoja (esikatselu) -ominaisuusvalitsin on käytössä, käyttäjän tulisi tarkistaa, että heidän Power BI Desktop -sovelluksensa Vähemmän laajennettu käyttäjätuen esikatselu -ominaisuusvalitsin on käytössä.
Lisätietoja on artikkelissa Suojatut luottamuksellisuustunnisteet Fabricissa ja Power BI:ssä.
Desktopin esikatseluominaisuuden kytkin rajoittavalla luottamuksellisuusoikeudella käyttävien käyttäjien muokkaamiseen
Power BI Desktopin Less elevated -käyttäjätuen ominaisuusvalitsin on oltava valittuna, jotta käyttäjä, jolla on rajoittavat luottamuksellisuusoikeudet, voi avata, muokata ja julkaista uudelleen salatulla luottamuksellisuustunnisteella suojatun PBIX-tiedoston. Desktop-käyttäjät voivat valita tai poistaa kytkimen avaamalla Power BI Desktopin ja siirtymällä tiedostoasetuksiin>ja asetuksiin>Asetukset Esikatseluominaisuudet>, etsimällä Vähemmän laajennettu käyttäjätuki -esikatseluominaisuuden ja valitsemalla ominaisuuden tai poistamalla sen valinnan haluamallasi tavalla.