Microsoft Fabricin tietojen suojaus
Fabricissa ja Power BI:ssä tietojen suojaamisen avulla organisaatiot voivat luokitella ja suojata luottamuksellisuustunnisteita ja käytäntöjä Microsoft Purview Information Protectionilta. Lisäksi Fabric ja Power BI tarjoavat lisäominaisuuksia, joiden avulla organisaatiot voivat saavuttaa mahdollisimman suuren luottamuksellisuustunnisteiden kattavuuden ja hallita ja hallinnoida luottamuksellisia tietojaan.
Tässä artikkelissa kuvataan Fabricin ja Power BI:n -ominaisuudet. Lisätietoja nykyisestä tuesta on huomioitavat asiat ja rajoitukset osiossa.
Vaatimukset
Asianmukainen Microsoft Purview Information Protection-käyttöoikeus.
Muistiinpano
Jos organisaatiosi käyttää Azure Information Protectionin luottamuksellisuustunnisteita, ne on siirrettävä Microsoft Purview Information Protectionin yhdistettyjen tunnisteiden käyttöympäristöön, jotta niitä voidaan käyttää Fabricissa. Lue lisätietoja luottamuksellisuustunnisteiden siirtämisestä.
Jotta käyttäjä voi käyttää tunnisteita Power BI -kohteissa, hänellä on oltava Microsoft Purview Information Protectioniin tarvittavien käyttöoikeuksien lisäksi käyttäjäkohtainen Power BI Pro- tai Premium (PPU) -käyttöoikeus.
Office-sovelluksilla on omat käyttöoikeusvaatimukset luottamuksellisuustunnisteidentarkastelemista ja käyttämistä varten.
Ennen kuin otat luottamuksellisuustunnisteet käyttöön vuokraajassasi, varmista, että luottamuksellisuustunnisteet on määritetty ja julkaistu asianmukaisille käyttäjille ja ryhmille. Lisätietoja on artikkelissa Luottamuksellisuustunnisteiden ja niiden käytäntöjen luominen ja määrittäminen.
Kiinassa olevien asiakkaiden on otettava käyttöön käyttöoikeuksien hallinta vuokraajalle ja lisättävä Microsoft Purview Information Protection Sync Service -palvelun periaate, joka on kuvattu vaiheissa 1 ja 2 kohdassa Azure Information Protection for Customers in Chinakuvatulla tavalla.
Luottamuksellisuustunnisteiden käyttö Power BI Desktopissa edellyttää Desktopin joulukuun 2020 versiota tai uudempaa versiota.
Muistiinpano
Jos yrität avata suojatun .pbix-tiedoston Desktop-versiolla, joka on joulukuun 2020 versiota vanhempi, se epäonnistuu. Lisäksi sinua kehotetaan päivittämään Desktop-versiosi.
Pääsynvalvonta
Luottamuksellisuustunnisteet voivat käyttää Fabric- ja Power BI -tietojen sekä sisällön käyttöoikeuksien hallintaa seuraavissa tapauksissa:
Vuokraajassa, jossa luottamuksellisuustunnisteet otettiin käyttöön. Tässä skenaariossa käytetään Microsoft Purview'suojauksen käytäntöihin liittyviä luottamuksellisuustunnisteita. Kun käyttäjä kirjautui Fabric-vuokraajaan, jossa tunnisteet on otettu käyttöön, yrittää käyttää kohdetta, jolla on suojauskäytäntöön liitetty tunniste, hänen käyttöään hallitaan kyseisellä suojauskäytännöllä. Lisätietoja on artikkelissa Protection -käytännöt Microsoft Fabricissa (esikatselu).
Power BI Desktop (.pbix) -tiedostoissa. Tässä skenaariossa käytetään Microsoft Purview käytäntöjen julkaisemiseen liittyviä luottamuksellisuustunnisteita. Kun käyttäjä yrittää avata .pbix- -tiedoston, jolla on julkaisukäytäntöön liittyvä luottamuksellisuustunniste, hänen käyttö määräytyy sen mukaan, mitä käyttöoikeuksia hänellä on kyseisessä käytännössä. Katso Sisällön käytön rajoittaminen käyttämällä luottamuksellisuustunnisteita salauksen.
tuetut vientipolut. Tässä skenaariossa käytetään Microsoft Purview käytäntöjen julkaisemiseen liittyviä luottamuksellisuustunnisteita. Kun käyttäjä yrittää avata tiedoston, joka on luotu jonkin tuetun vientipolun kautta, hänen käyttöoikeutensa määräytyvät sen perusteella, mitä käyttöoikeuksia hänellä on kyseisessä käytännössä. Katso Sisällön käytön rajoittaminen käyttämällä luottamuksellisuustunnisteita salauksen.
Tärkeä
Käyttöoikeuksien hallintaa ei tueta kaikissa muissa skenaarioissa. Tämä sisältää muun muassa vuokraajien välisen skenaarion, kuten ulkoisen tietojen jakamisen, jossa tietoja käytetään toisesta vuokraajasta, tai muita vientipolkuja, kuten vienti .csv tiedostoihin tai .txt tiedostoihin.
Tuetut vientipolut
Luottamuksellisuustunnisteet ja niiden käyttöoikeuksien valvonta (jos ne on liitetty Microsoft Purview -julkaisukäytäntöön) säilyvät seuraavien vientipolkujen Fabricissa ja Power BI:ssä säilyvät tiedot ja sisällöt:
Vie Exceliin, PDF-tiedostoihin ja PowerPointiin.
Analysoi Excelissä Fabricista, joka käynnistää Excel-tiedoston lataamisen reaaliaikaisella Power BI -semanttisella mallilla.
Excelin pivot-taulukko, jolla on reaaliaikainen yhteys Power BI:n semanttiseen malliin, käyttäjille, joilla on Microsoft 365 E3 tai uudempi versio.
Lataa Power BI Desktop (.pbix) -tiedosto Fabricista.
Ominaisuudet
Seuraavassa taulukossa on yhteenveto Fabricin tietojen suojaamisen ominaisuuksista, joiden avulla voit kattaa mahdollisimman hyvin luottamukselliset tiedot organisaatiossasi. Kankaan tuki merkitään kolmanteen sarakkeeseen. Lisätietoja on Kohdassa Huomioitavat asiat ja rajoitukset .
| Ominaisuus | Skenaario | Tuen tila |
|---|---|---|
| Manuaalinen selite | Käyttäjät voivat lisätä Fabric-kohteisiin manuaalisesti luottamuksellisia tunnisteita | Tuetaan kaikille Fabric-kohteille. |
| Oletusotsikot | Kun kohdetta luodaan tai muokataan, se saa oletusarvoisen luottamuksellisuustunnisteen, ellei tunnistetta käytetä muilla keinoin. | Tuetaan kaikille Fabric-kohteille rajoituksin. |
| Pakollinen selite | Käyttäjät eivät voi tallentaa kohteita, ellei kohteessa käytetä luottamuksellisuustunnistetta. Tämä tarkoittaa sitä, että hekään eivät voi poistaa selitettä. | Tällä hetkellä täysin tuettu vain Power BI -kohteille. Tuetaan joillekin muille kuin Power BI Fabric -kohteille, mutta rajoitukset. |
| Ohjelmallinen otsikointi | Luottamuksellisuustunnisteita voi lisätä, muuttaa tai poistaa ohjelmallisesti Power BI -järjestelmänvalvojan REST-ohjelmointirajapintojen kautta. | Tuetaan kaikille Fabric-kohteille. |
| Tuotantovirran periytyminen | Kun luottamuksellisuustunnistetta käytetään kohteelle, tunniste levitetään jatkokäsittelyssä kaikkiin riippuvaisiin kohteisiin. | Tuetaan kaikille Fabric-kohteille rajoituksin. |
| Periytyminen luonnin yhteydessä | Kun luot uuden kohteen olemassa olevasta kohteesta, uusi kohde perii olemassa olevan kohteen selitteen. | Tuetaan kaikille Power BI Fabric -kohteille. Tuetaan joillekin muille kuin Power BI Fabric -kohteille huomioitaessa ja rajoituksissa kuvatulla tavalla. |
| Periytyminen tietolähteistä | Kun Fabric-kohde käyttää luottamuksellisuustunnisteen omaavan tietolähteen tietoja, kyseinen tunniste otetaan käyttöön Fabric-kohteessa. Selite levitään sitten jatkojalostus kyseisen Fabric-kohteen alikohteisiin jatkoperinnön kautta. | Tällä hetkellä tuetaan vain Power BI:n semanttisissa malleissa. |
| Export | Kun käyttäjä vie tietoja kohteesta, jolla on luottamuksellisuustunniste, se siirtyy viedyssä muodossa. | Tällä hetkellä tuetaan Power BI -kohteille tuetuissa vientipoluissa. |
Huomioitavat asiat ja rajoitukset
Manuaalinen selite
Kun otat luottamuksellisuustunnisteet käyttöön vuokraajassasi, määrität, ketkä käyttäjät voivat käyttää luottamuksellisuustunnisteita. Vaikka tässä artikkelissa kuvatut muut tietojen suojaamisen ominaisuudet voivat varmistaa, että useimmat kohteet merkitään ilman, että tunnistetta tarvitsee manuaalisesti käyttää, manuaalisten otsikoiden avulla käyttäjät voivat muuttaa kohteiden tunnisteita. Jos haluat lisätietoja siitä, miten voit käyttää luottamuksellisuustunnisteita manuaalisesti Fabric-kohteissa, katso Luottamuksellisuustunnisteiden käyttö.
Muistiinpano
Jotta käyttäjä voisi käyttää luottamuksellisuustunnisteita Fabric-kohteissa, pelkkä käyttäjän sisällyttäminen määritettyjen käyttäjien luetteloon ei riitä. Luottamuksellisuustunniste on julkaistava käyttäjälle myös osana tunnisteen käytäntömääritelmiä Microsoft Purview -yhteensopivuuskeskuksessa. Lisätietoja on kohdassa Luottamuksellisuustunnisteiden ja niiden käytäntöjen luominen ja määrittäminen.
Oletusotsikot
Oletustunnisteita tuetaan täysin Power BI:ssä, ja ne on kuvattu artikkelissa Power BI:n oletusotsikkokäytäntö. Fabric-kankaalla on joitakin rajoituksia.
Kun järjestelmä luo muun kuin Power BI Fabric -kohteen ja näkyviin tulee selkeä, olennainen luontivalintaikkuna, kohteelle käytetään oletusarvoista luottamuksellisuustunnistetta, jos käyttäjä ei valitse tunnistetta. Jos kohde luodaan prosessissa, jossa ei ole selkeää Luo-valintaikkunaa, oletusotsikkoa ei käytetä.
Kun Fabric-kohde, jolla ei ole tunnistetta, päivitetään, jos kohde on Power BI -kohde, minkä tahansa sen määritteiden muutos aiheuttaa oletusotsikon käytön, jos käyttäjä ei käytä tunnistetta. Jos kohde on muu kuin Power BI Fabric -kohde, vain tiettyjen määritteiden muutokset, kuten nimi ja kuvaus, aiheuttavat oletusotsikon käytön. Tämä koskee vain, jos muutos tehdään kohteen pikaikkunavalikossa. Käyttöliittymään tehtyjen muutosten osalta oletustunnisteita ei tällä hetkellä tueta.
Pakollinen selite
Pakollista tunnistetta tuetaan tällä hetkellä vain Power BI -kohteille. Pakollista tunnistetta ei pakoteta, jos muutoksia tehdään pikaikkunan valikon kautta.
Lakehouse-talojen, putkien ja tietovarastojen kohdalla: Jos tietojen suojaus on käytössä ja pakollinen tunniste on käytössä ja oletustunniste on poistettu käytöstä, käyttäjän on mahdollista valita selite. Pakollista tunnistelogiikkaa ei kuitenkaan käytetä. Tämä tarkoittaa sitä, että käyttäjä voi tallentaa kohteen ilman otsikkoa, ellei itse käyttökokemus edellytä tunnisteen määrittämistä.
Jos haluat lisätietoja pakollisista tunnisteista, katso Fabricin ja Power BI:n pakollinen otsikkokäytäntö.
Ohjelmallinen otsikointi
Ohjelmallista tunnisteita tuetaan kaikille Fabric-kohteille. Lisätietoja on artikkelissa Luottamuksellisuustunnisteiden määrittäminen tai poistaminen Power BI REST -järjestelmänvalvojan ohjelmointirajapintojen avulla.
Tuotantovirran periytyminen
Tuotantovirran periytyminen on oletusarvoisesti käytössä. Sitä tuetaan Fabricissa seuraavasti:
Tukivat:
- Power BI -kohde Power BI -kohteeseen
- Fabric-kohde Fabric-kohteeseen
- Fabric-kohde Power BI -kohteeksi
Ei tuettu:
- Power BI -kohde Fabric-kohteeseen
Automaattisesti luodut kohteet Lakehousesta tai tietovarastosta ottavat luottamuksellisuustunnisteensa ylätason lakehousesta tai tietovarastosta. Ne eivät peri tunnistetta kohteista jatkokäsittelyssä.
Lisätietoja tuotantovirran periytymisestä on kohdassa Luottamuksellisuustunnisteen jatkoperintö.
Periytyminen luonnin yhteydessä
Periytymistä luotaessa tuetaan Power BI Fabric -kohteille ja muissa tilanteissa muissa kuin Power BI -kohteissa, joissa yksi kohde on luotu toisesta kohteesta:
- Lakehousesta luotu putki perii Lakehousesta luottamuksellisuustunnisteen.
- Lakehousesta luotu muistikirja perii Lakehousen luottamuksellisuustunnisteen.
- Lakehousesta luotu Lakehouse-pikakuvake perii Lakehousen luottamuksellisuustunnisteen.
- Muistikirjasta luotu putki perii muistikirjasta luodun luottamuksellisuustunnisteen.
- KQL-tietokannasta luotu KQL-kyselyjoukko perii KQL-tietokannan luottamuksellisuustunnisteen.
- KQL-tietokannasta luotu putki perii KQL-tietokannan luottamuksellisuustunnisteen.
Lisätietoja tuotantovirran periytymisestä on kohdassa Luottamuksellisuustunnisteen periytyvyys uutta sisältöä luotaessa.
Periytyminen tietolähteistä
Periytymistä tietolähteistä tuetaan tällä hetkellä vain Power BI:n semanttisissa malleissa. Lisätietoja on artikkelissa Luottamuksellisuustunnisteen periytyminen tietolähteistä.
Export
Luottamuksellisuustunnisteiden periytymistä viennin yhteydessä tuetaan Vain tuetuissa vientipoluissa Power BI -kohteissa. Tällä hetkellä mikään muu Fabric-käyttökokemus ei käytä vientimenetelmää, joka siirtää luottamuksellisuustunnisteen vietyihin tulosteeseen. Jos käyttäjä kuitenkin vie tietoyksikön, jolla on luottamuksellisuustunniste, annetaan varoitus.
Jos haluat nähdä Power BI -kohteiden tuetut vientipolut, katso Tuetut vientipolut Power BI:ssä.