Microsoft Fabricin tietojen suojaus
Fabric-ympäristön tietojen suojaus perustuu Power BI:n tietojen suojaamiseen. Sitä tuetaan kuitenkin tällä hetkellä vähemmän kuin Power BI:tä. Tässä artikkelissa kuvataan Fabricin information protection -ominaisuuksia ja annetaan tarkemmat tiedot tämänhetkisestä tuesta huomioitavat asiat ja rajoitukset -osiossa.
Ominaisuudet
Seuraavassa taulukossa on yhteenveto Fabricin tietojen suojaamisen ominaisuuksista, joiden avulla voit kattaa mahdollisimman hyvin luottamukselliset tiedot organisaatiossasi. Kankaan tuki merkitään kolmanteen sarakkeeseen. Lisätietoja on Kohdassa Huomioitavat asiat ja rajoitukset .
Ominaisuus | Skenaario | Tuen tila |
---|---|---|
Manuaalinen selite | Käyttäjät voivat lisätä Fabric-kohteisiin manuaalisesti luottamuksellisia tunnisteita | Tuetaan kaikille Fabric-kohteille. |
Oletusotsikot | Kun kohdetta luodaan tai muokataan, se saa oletusarvoisen luottamuksellisuustunnisteen, ellei tunnistetta käytetä muilla keinoin. | Tuetaan kaikille Fabric-kohteille rajoituksin. |
Pakollinen selite | Käyttäjät eivät voi tallentaa kohteita, ellei kohteessa käytetä luottamuksellisuustunnistetta. Tämä tarkoittaa sitä, että hekään eivät voi poistaa selitettä. | Tällä hetkellä täysin tuettu vain Power BI -kohteille. Tuetaan joillekin muille kuin Power BI Fabric -kohteille, mutta rajoitukset. |
Ohjelmallinen otsikointi | Luottamuksellisuustunnisteita voi lisätä, muuttaa tai poistaa ohjelmallisesti Power BI -järjestelmänvalvojan REST-ohjelmointirajapintojen kautta. | Tuetaan kaikille Fabric-kohteille. |
Tuotantovirran periytyminen | Kun luottamuksellisuustunnistetta käytetään kohteelle, tunniste levitetään jatkokäsittelyssä kaikkiin riippuvaisiin kohteisiin. | Tuetaan kaikille Fabric-kohteille rajoituksin. |
Periytyminen luonnin yhteydessä | Kun luot uuden kohteen olemassa olevasta kohteesta, uusi kohde perii olemassa olevan kohteen selitteen. | Tuetaan kaikille Power BI Fabric -kohteille. Tuetaan joillekin muille kuin Power BI Fabric -kohteille huomioitaessa ja rajoituksissa kuvatulla tavalla. |
Periytyminen tietolähteistä | Kun Fabric-kohde käyttää luottamuksellisuustunnisteen omaavan tietolähteen tietoja, kyseinen tunniste otetaan käyttöön Fabric-kohteessa. Selite levitään sitten jatkojalostus kyseisen Fabric-kohteen alikohteisiin jatkoperinnön kautta. | Tällä hetkellä tuetaan vain Power BI:n semanttisissa malleissa. |
Export | Kun käyttäjä vie tietoja kohteesta, jolla on luottamuksellisuustunniste, se siirtyy viedyssä muodossa. | Tällä hetkellä tuetaan Power BI -kohteille tuetuissa vientipoluissa. |
Huomioitavat asiat ja rajoitukset
Manuaalinen selite
Kun otat luottamuksellisuustunnisteet käyttöön vuokraajassasi, määrität, ketkä käyttäjät voivat käyttää luottamuksellisuustunnisteita. Vaikka tässä artikkelissa kuvatut muut tietojen suojaamisen ominaisuudet voivat varmistaa, että useimmat kohteet merkitään ilman, että tunnistetta tarvitsee manuaalisesti käyttää, manuaalisten otsikoiden avulla käyttäjät voivat muuttaa kohteiden tunnisteita. Jos haluat lisätietoja siitä, miten voit käyttää luottamuksellisuustunnisteita manuaalisesti Fabric-kohteissa, katso Luottamuksellisuustunnisteiden käyttö.
Muistiinpano
Jotta käyttäjä voisi käyttää luottamuksellisuustunnisteita Fabric-kohteissa, pelkkä käyttäjän sisällyttäminen määritettyjen käyttäjien luetteloon ei riitä. Luottamuksellisuustunniste on julkaistava käyttäjälle myös osana tunnisteen käytäntömääritelmiä Microsoft Purview -yhteensopivuuskeskuksessa. Lisätietoja on kohdassa Luottamuksellisuustunnisteiden ja niiden käytäntöjen luominen ja määrittäminen.
Oletusotsikot
Oletustunnisteita tuetaan täysin Power BI:ssä, ja ne on kuvattu artikkelissa Power BI:n oletusotsikkokäytäntö. Fabric-kankaalla on joitakin rajoituksia.
Kun järjestelmä luo muun kuin Power BI Fabric -kohteen ja näkyviin tulee selkeä, olennainen luontivalintaikkuna, kohteelle käytetään oletusarvoista luottamuksellisuustunnistetta, jos käyttäjä ei valitse tunnistetta. Jos kohde luodaan prosessissa, jossa ei ole selkeää Luo-valintaikkunaa, oletusotsikkoa ei käytetä.
Kun Fabric-kohde, jolla ei ole tunnistetta, päivitetään, jos kohde on Power BI -kohde, minkä tahansa sen määritteiden muutos aiheuttaa oletusotsikon käytön, jos käyttäjä ei käytä tunnistetta. Jos kohde on muu kuin Power BI Fabric -kohde, vain tiettyjen määritteiden muutokset, kuten nimi ja kuvaus, aiheuttavat oletusotsikon käytön. Tämä koskee vain, jos muutos tehdään kohteen pikaikkunavalikossa. Käyttöliittymään tehtyjen muutosten osalta oletustunnisteita ei tällä hetkellä tueta.
Pakollinen selite
Pakollista tunnistetta tuetaan tällä hetkellä vain Power BI -kohteille. Pakollista tunnistetta ei pakoteta, jos muutoksia tehdään pikaikkunan valikon kautta.
Lakehouse-talojen, putkien ja tietovarastojen kohdalla: Jos tietojen suojaus on käytössä ja pakollinen tunniste on käytössä ja oletustunniste on poistettu käytöstä, käyttäjän on mahdollista valita selite. Pakollista tunnistelogiikkaa ei kuitenkaan käytetä. Tämä tarkoittaa sitä, että käyttäjä voi tallentaa kohteen ilman otsikkoa, ellei itse käyttökokemus edellytä tunnisteen määrittämistä.
Jos haluat lisätietoja pakollisista tunnisteista, katso Fabricin ja Power BI:n pakollinen otsikkokäytäntö.
Ohjelmallinen otsikointi
Ohjelmallista tunnisteita tuetaan kaikille Fabric-kohteille. Lisätietoja on artikkelissa Luottamuksellisuustunnisteiden määrittäminen tai poistaminen Power BI REST -järjestelmänvalvojan ohjelmointirajapintojen avulla.
Tuotantovirran periytyminen
Tuotantovirran periytyminen on oletusarvoisesti käytössä. Sitä tuetaan Fabricissa seuraavasti:
Tukivat:
- Power BI -kohde Power BI -kohteeseen
- Fabric-kohde Fabric-kohteeseen
- Fabric-kohde Power BI -kohteeksi
Ei tuettu:
- Power BI -kohde Fabric-kohteeseen
Automaattisesti luodut kohteet Lakehousesta tai tietovarastosta ottavat luottamuksellisuustunnisteensa ylätason lakehousesta tai tietovarastosta. Ne eivät peri tunnistetta kohteista jatkokäsittelyssä.
Lisätietoja tuotantovirran periytymisestä on kohdassa Luottamuksellisuustunnisteen jatkoperintö.
Periytyminen luonnin yhteydessä
Periytymistä luotaessa tuetaan Power BI Fabric -kohteille ja muissa tilanteissa muissa kuin Power BI -kohteissa, joissa yksi kohde on luotu toisesta kohteesta:
- Lakehousesta luotu putki perii Lakehousesta luottamuksellisuustunnisteen.
- Lakehousesta luotu muistikirja perii Lakehousen luottamuksellisuustunnisteen.
- Lakehousesta luotu Lakehouse-pikakuvake perii Lakehousen luottamuksellisuustunnisteen.
- Muistikirjasta luotu putki perii muistikirjasta luodun luottamuksellisuustunnisteen.
- KQL-tietokannasta luotu KQL-kyselyjoukko perii KQL-tietokannan luottamuksellisuustunnisteen.
- KQL-tietokannasta luotu putki perii KQL-tietokannan luottamuksellisuustunnisteen.
Lisätietoja tuotantovirran periytymisestä on kohdassa Luottamuksellisuustunnisteen periytyvyys uutta sisältöä luotaessa.
Periytyminen tietolähteistä
Periytymistä tietolähteistä tuetaan tällä hetkellä vain Power BI:n semanttisissa malleissa. Lisätietoja on artikkelissa Luottamuksellisuustunnisteen periytyminen tietolähteistä.
Export
Luottamuksellisuustunnisteiden periytymistä viennin yhteydessä tuetaan Vain tuetuissa vientipoluissa Power BI -kohteissa. Tällä hetkellä mikään muu Fabric-käyttökokemus ei käytä vientimenetelmää, joka siirtää luottamuksellisuustunnisteen vietyihin tulosteeseen. Jos käyttäjä kuitenkin vie tietoyksikön, jolla on luottamuksellisuustunniste, annetaan varoitus.
Jos haluat nähdä Power BI -kohteiden tuetut vientipolut, katso Tuetut vientipolut Power BI:ssä.