Power BI:n luottamuksellisuustunnisteet
Tässä artikkelissa kuvataan Microsoft Purview Information Protectionin luottamuksellisuustunnisteiden toimintaa Power BI:ssä.
Jos haluat lisätietoja siitä, miten luottamuksellisuustunnisteet otetaan käyttöön vuokraajassasi, mukaan lukien käyttöoikeusvaatimukset ja edellytykset, lue ohjeartikkeli Luottamuksellisuustunnisteiden käyttöönotto Power BI:ssä.
Jos haluat lisätietoja siitä, miten voit käyttää luottamuksellisuustunnisteita Power BI:n sisällössä ja tiedostoissa, lue ohjeartikkeli Luottamuksellisuustunnisteiden käyttö Power BI:ssä.
Anna meille palautetta
Tuotetiimi haluaa mielellään palautetta Power BI:n information protection -ominaisuuksista ja sen integroinnista Microsoft Purview Information Protectioniin. Auta meitä täyttämään tietosuojatarpeet! Kiitos!
Esittely
Purview Information Protectionin luottamuksellisuustunnisteet tarjoavat käyttäjillesi yksinkertaisen tavan luokitella tärkeää sisältöä Power BI:ssä tuottavuuden tai yhteistyön kärsimättä. Niitä voi käyttää sekä Power BI Desktopissa että Power BI -palvelussa, mikä mahdollistaa luottamuksellisten tietojesi suojaamisen siitä hetkestä alkaen, kun aloitat sisällön kehittämisen aina siihen asti, kun sitä käytetään Excelissä reaaliaikaisen yhteyden kautta. Luottamuksellisuustunnisteet säilyvät, kun siirrät sisältöäsi Desktopin ja palvelun välillä edestakaisin .pbix-tiedostoina.
Power BI -palvelussa luottamuksellisuustunnisteita voi käyttää semanttisissa malleissa, raporteissa, koontinäytöissä ja tietovoissa. Kun tunnisteilla merkityt tiedot viedään Power BI:stä Exceliin, PowerPointiin, PDF- tai .pbix-tiedostoihin tai muiden tuettujen vientiskenaarioiden kautta, kuten Analysoi Excelissä -toiminnolla tai Excelin pivot-taulukoiden reaaliaikaisella yhteydellä, Power BI käyttää automaattisesti luottamuksellisuustunnistetta viedyssä tiedostossa ja suojaa tiedoston tunnisteen salausasetusten mukaisesti. Näin luottamukselliset tietosi pysyvät suojattuina silloinkin, kun ne lähtevät Power BI:stä.
Lisäksi luottamuksellisuustunnisteita voi käyttää .pbix-tiedostoissa Power BI Desktopissa, jotta tietosi ja sisältösi ovat turvassa, kun niitä jaetaan Power BI:n ulkopuolella (esimerkiksi siten, että vain organisaatiosi käyttäjät voivat avata luottamuksellisen .pbix-tiedoston, joka on jaettu tai liitetty sähköpostiin) jo ennen kuin ne on julkaistu Power BI -palvelussa. Lisätietoja on artikkelissa Sisällön käytön rajoittaminen käyttämällä luottamuksellisuustunnisteita salauksen käyttöön.
Raporttien, koontinäyttöjen, semanttisten mallien ja tietovoiden luottamuksellisuustunnisteet näkyvät Power BI -palvelussa useissa paikoissa. Raporttien ja koontinäyttöjen luottamuksellisuustunnisteet ovat näkyvissä myös Power BI:n iOS- ja Android-mobiilisovelluksissa ja upotetuissa visualisoinneissa. Desktopissa luottamuksellisuustunniste näkyy tilapalkissa.
Power BI -hallintaportaalin suojauksen tulosraportti tarjoaa Power BI -järjestelmänvalvojille täyden näkyvyyden luottamuksellisiin tietoihin Power BI -vuokraajassa. Lisäksi Power BI:n valvontalokit sisältävät luottamuksellisuustunnisteiden tietoja toiminnoista, esimerkiksi tunnisteiden käytöstä, poistamisesta ja muuttamisesta, raporttien, koontinäyttöjen ja muiden vastaavien tarkastelemisesta. Näin Power BI:n ja suojauksen järjestelmänvalvojat voivat tarkastella luottamuksellisten tietojen kulutusta valvontaa ja suojaushälytyksiä varten.
Tärkeitä huomioon otettavia seikkoja
Power BI -palvelussa luottamuksellisuustunnisteet eivät vaikuta sisällön käyttöoikeuksiin. Palvelun sisällön käyttöoikeuksia hallitaan vain Power BI -käyttöoikeuksilla. Kun tunnisteet ovat näkyvissä, niihin liittyviä salausasetuksia (jotka on määritetty Microsoft Purview -yhteensopivuusportaalissa) ei käytetä. Niitä käytetään vain tiedoissa, jotka viedään palvelusta tuetun vientipolun kautta (esimerkiksi vietäessä Exceliin, PowerPointiin tai PDF-tiedostoon tai lataamalla .pbix-tiedostoon).
Power BI Desktopissa salausasetuksia käyttävät luottamuksellisuustunnisteet vaikuttavat sisällön käyttöoikeuksiin. Jos käyttäjällä ei ole riittäviä käyttöoikeuksia .pbix-tiedoston luottamuksellisuustunnisteen salausasetusten mukaan, hän ei voi avata tiedostoa. Kun tallennat työtäsi Desktopissa, kaikkia lisäämääsi luottamuksellisuustunnisteita ja niihin liittyviä salausasetuksia käytetään myös tallennetussa .pbix-tiedostossa.
Luottamuksellisuustunnisteita ja tiedostojen salausta ei käytetä vientipoluissa, joita ei tueta. Power BI -järjestelmänvalvoja voi estää viennin sellaisista vientipolusta, joita ei tueta.
Muistiinpano
Käyttäjille, joille on myönnetty raportin käyttöoikeus, myönnetään koko pohjana olevan semanttisen mallin käyttöoikeus, ellei rivitason suojaus (RLS) rajoita heidän käyttöoikeuksiaan. Raportin tekijät voivat luokitella ja otsikoida raportteja luottamuksellisuustunnisteilla. Jos luottamuksellisuustunnisteessa on suojausasetuksia, Power BI käyttää näitä suojausasetuksia, kun raporttitiedot viedään Power BI:stä tuetun vientipolun kautta (esimerkiksi vieminen Exceliin, PowerPointiin tai PDF-tiedostoon, lataaminen .pbix-tiedostoon ja Tallenna (Desktop). Vain valtuutetut käyttäjät voivat avata suojattuja tiedostoja.
Tuetut vientipolut
Luottamuksellisuustunnisteiden ja niihin liittyvän suojauksen käyttämistä tiedoissa, jotka viedään Power BI -palvelusta, tuetaan tällä hetkellä seuraavissa vientipoluissa:
- Vie Exceliin, PDF-tiedostoihin ja PowerPointiin.
- Analysoi Excelissä Power BI -palvelusta, joka käynnistää Excel-tiedoston lataamisen semanttisen Power BI -mallin reaaliaikaisella yhteydellä.
- Excelin pivot-taulukko, jolla on reaaliaikainen yhteys Power BI:n semanttiseen malliin, käyttäjille, joilla on Microsoft 365 E3 tai uudempi versio.
- Lataa .pbix-tiedostoon (palvelu)
Muistiinpano
Kun käytät .pbix-tiedoston lataamista Power BI -palvelussa ja ladatulla raportilla ja semanttisella mallilla on erilaiset tunnisteet, .pbix-tiedostossa käytetään rajoittavampaa tunnistetta.
Power BI Desktopissa luottamuksellisuustunnisteiden tuki Vie PDF-tiedostoon -toiminnossa on esikatselutoiminto, joka on oletusarvoisesti käytössä. Sen voi poistaa käytöstä. Lisätietoja on ohjeaiheessa Työpöydän huomioitavat asiat ja rajoitukset .
Miten luottamuksellisuustunnisteet toimivat Power BI:ssä
Kun käytät luottamuksellisuustunnistetta Power BI -sisällössä ja -tiedostoissa, se toimii samaan tapaan kuin tunnisteen käyttö kyseisessä resurssissa. Se tarjoaa seuraavat edut:
- Mukautettavissa – voit luoda luokkia, jotka koskevat organisaatiosi arkaluontoisten sisältöjen, kuten henkilökohtaisten, julkisten, yleisten, luottamuksellisten ja erittäin luottamuksellisten tietojen, eri tasoja.
- Selkeä teksti – koska tunniste on selkeässä tekstisisällössä, käyttäjien on helppo ymmärtää, miten sisältöä tulee käsitellä luottamuksellisuustunnisteen ohjeiden mukaisesti.
- Pysyvä – sen jälkeen, kun luottamuksellisuustunniste on otettu käyttöön sisällössä, se lisätään sisällön mukana, kun se viedään Exceliin, PowerPointiin tai PDF-tiedostoon, ladataan .pbix-tiedostoon tai tallennetaan (Desktopissa) ja se toimii perustana käytäntöjen soveltamiselle ja valvomiselle.
Seuraavassa on lyhyt esimerkki siitä, miten luottamuksellisuustunnisteet toimivat Power BI:ssä. Alla olevassa kuvassa näkyy, miten luottamuksellisuustunnistetta käytetään Power BI -palvelun raportissa ja miten raportin tiedot viedään sitten Excel-tiedostoon ja lopuksi miten luottamuksellisuustunniste ja sen suojaukset pysyvät käytössä viedyssä tiedostossa.
Sisällölle käytettävät luottamuksellisuustunnisteet ovat pysyviä ja kulkevat sisällön mukana, kun sitä käytetään ja jaetaan Power BI:ssä. Tunnisteiden avulla voit luoda käyttöraportteja ja tarkastella arkaluontoisen sisältösi toimintatietoja.
Luottamuksellisuustunnisteet Power BI Desktopissa
Luottamuksellisuustunnisteita voi käyttää myös Power BI Desktopissa. Tämän ansiosta voit suojata tietojasi jo siitä hetkestä alkaen, kun aloitat sisällön kehittämisen. Kun tallennat työsi Desktopissa, käyttämääsi luottamuksellisuustunnistetta ja siihen liittyviä salausasetuksia käytetään myös tulokseksi saatavassa .pbix-tiedostossa. Jos tunnisteessa on salausasetuksia, tiedosto suojataan aina riippumatta sen tiedostosta riippumatta tai sen siirron suhteen. Vain käyttäjät, joilla on tarvittavat RMS-käyttöoikeudet , voivat avata sen.
Muistiinpano
Joitakin rajoituksia voi olla. Katso Huomioitavat asiat ja rajoitukset.
Jos käytät luottamuksellisuustunnistetta Desktopissa ja julkaiset työsi palvelussa tai lataat tämän työn .pbix-tiedoston palveluun, tunniste kulkee tietojen mukana palveluun. Palvelussa tunnistetta käytetään sekä semanttisessa mallissa että raportissa, jotka saat tiedoston mukana. Jos semanttisessa mallissa ja raportissa on jo luottamuksellisuustunnisteita, voit säilyttää nämä tunnisteet tai korvata ne Desktopin tunnisteella.
Jos lataat palveluun .pbix-tiedoston, jota ei ole julkaistu palveluun aiemmin ja jolla on sama nimi kuin palvelussa jo olevalla raportilla tai semanttisella mallilla, palvelimeen lataaminen onnistuu vain, jos palvelimeen lataavalla käyttäjällä tarvittavat RMS-oikeudet luottamuksellisuustunnisteen muuttamiseen.
Tämä pätee myös toisinpäin: kun lataat .pbix-tiedoston palvelussa ja lataat sitten .pbix-tiedoston Desktopiin, palvelussa käytettyä tunnistetta käytetään myös ladatussa .pbix-tiedostossa ja ladataan siitä Desktopiin. Jos palvelun raportilla ja semanttisella mallilla on erilaiset tunnisteet, ladatussa .pbix-tiedostossa käytetään näistä kahdesta rajoittavampaa tunnistetta.
Kun käytät tunnistetta Desktopissa, se näkyy tilarivillä.
Lue, miten voit käyttää luottamuksellisuustunnisteita Power BI -sisällössä ja -tiedostoissa.
Luottamuksellisuustunnisteiden periytyvyys uutta sisältöä luotaessä
Kun uusia raportteja ja koontinäyttöjä luodaan Power BI -palvelussa, ne perivät automaattisesti luottamuksellisuustunnisteen, jota käytettiin aiemmin ylemmän tason semanttisessa mallissa tai raportissa. Jos luot esimerkiksi uuden raportin sellaisen semanttisen mallin pohjalta, jolla on Erittäin luottamuksellinen -luottamuksellisuustunniste, myös uusi raportti saa Erittäin luottamuksellinen -luottamuksellisuustunnisteen.
Seuraavassa kuvassa näkyy, miten semanttisen mallin luottamuksellisuustunniste otetaan automaattisesti käyttöön uudessa raportissa, joka on luotu semanttisen mallin pohjalta.
Muistiinpano
Jos luottamuksellisuustunnistetta ei jostain syystä voi käyttää uudessa raportissa tai koontinäytössä, Power BI ei estä uuden kohteen luomista.
Luottamuksellisuustunnisteiden periytyvyys tietolähteistä
Semanttiset Power BI -mallit, jotka muodostavat yhteyden luottamuksellisuustunnisteilla merkittyihin tietoihin tuetuissa tietolähteissä, voivat periä nämä tunnisteet niin, että tiedot pysyvät salaisina ja suojattuina, kun ne tuodaan Power BI:hin. Tällä hetkellä tuetaan Azure Synapse Analyticsia (aiemmin SQL Data Warehouse) ja Azure SQL -tietokantaa. Lisätietoja periytymisestä tietolähteistä on artikkelissa Luottamuksellisuustunnisteen periytyvyys tietolähteistä ja siitä, miten se otetaan käyttöön organisaatiossasi.
Luottamuksellisuustunnisteen jälkipuolinen periytyminen
Kun luottamuksellisuustunnistetta käytetään semanttisessa mallissa tai raportissa Power BI -palvelussa, on mahdollista, että tunniste muuttuu ja että sitä käytetään automaattisesti myös sisällössä, joka on luotu myös kyseisestä semanttisesta mallista tai raportista. Tätä ominaisuutta kutsutaan loppuvaiheen periytymisominaisuudeksi.
Loppuvaiheen periytyminen on tärkeä linkki Power BI:n tietojensuojausratkaisussa. Kun periydytään tietolähteistä, periydytään uutta sisältöä luotaessa, periydytään vietäessä tiedostoon ja otetaan käyttöön muita ominaisuuksia, joiden avulla luottamuksellisuustunnisteet otetaan käyttöön, säilön periytyminen auttaa varmistamaan, että luottamukselliset tiedot pysyvät suojattuina koko Power BI:n käytön ajan tietolähteestä kulutuspisteeseen.
Lue lisää loppuvaiheen periytymisestä
Tietojen menetyksen (DLP) estämiskäytännöt.
Power BI hyödyntää Microsoft 365:n tietojen menetyksen estämistä, jotta keskitetyt tietoturvatiimit voivat käyttää tietojen menetyksen estämiskäytäntöjä organisaationsa DLP-käytäntöjen toteuttamiseksi Power BI:ssä. Saat lisätietoja ohjeartikkelista Fabric- ja Power BI - tietojen menetyksen estämiskäytännöt.
Oletusarvoinen otsikkokäytäntö
Luottamuksellisten tietojen kattavan suojauksen ja hallinnan varmistamiseksi organisaatiot voivat luoda Power BI:lle oletusarvoisia tunnistekäytäntöjä, jotka käyttävät automaattisesti luottamuksellisuustunnisteita nimeämättömään sisältöön. Tällä hetkellä oletusarvoisia tunnistekäytäntöjä tuetaan vain Power BI Desktopissa. Jos haluat lisätietoja, katso Otsikkojen oletuskäytäntö.
Pakollinen otsikkokäytäntö
Jotta voitaisiin varmistaa luottamuksellisten tietojen kattava suojaus ja hallinto, organisaatiot voivat vaatia käyttäjiä käyttämään tunnisteita luottamuksellisessa Power BI -sisällössään. Tällaista käytäntöä kutsutaan pakolliseksi otsikkokäytännöksi. Katso lisätietoja artikkelista Pakollinen otsikkokäytäntö Power BI:ssä.
Järjestelmänvalvojan ohjelmointirajapinnat tunnisteiden määrittämista ja poistamista varten ohjelmallisesti
Yhteensopivuuden vaatimusten täyttämiseksi organisaatioita vaaditaan usein luokittelemaan ja merkitsemään kaikki arkaluontoiset tiedot Power BI:ssä. Tämä voi olla haastavaa vuokraajille, joilla on suuria tietomääriä Power BI:ssä. Tehtävän helpottamiseksi ja tehostamiseksi Power BI:ssä on järjestelmänvalvojan REST-ohjelmointirajapintoja, joiden avulla järjestelmänvalvojat voivat määrittää ja poistaa luottamuksellisuustunnisteita suurissa joukoissa Power BI -artefakteja ohjelmallisesti. Katso seuraavat:
- Järjestelmänvalvoja - InformationProtection SetLabelsAsAdmin
- Järjestelmänvalvoja - InformationProtection RemoveLabelsAsAdmin
Toimintojen valvonta luottamuksellisuustunnisteissa
Aina, kun semanttisen mallin, raportin, koontinäytön tai tietovuon luottamuksellisuustunnistetta käytetään, muutetaan tai poistetaan, kyseinen toiminto tallennetaan Power BI:n valvontalokiin. Voit seurata näitä toimintoja yhdistetyssä valvontalokissa tai Power BI:n toimintolokissa. Lisätietoja on artikkelissa Luottamuksellisuustunnisteiden valvontarakenne Power BI :ssä.
Luottamuksellisuustunnisteet ja suojaus viedyissä tiedoissa
Kun tiedot viedään Power BI:stä Exceliin, PDF-tiedostoihin tai PowerPoint-tiedostoihin, Power BI ottaa automaattisesti käyttöön luottamuksellisuustunnisteen viedyssä tiedostossa ja suojaa tiedoston tunnisteen salausasetusten mukaisesti. Näin luottamukselliset tietosi pysyvät suojattuina riippumatta siitä, missä ne ovat.
Käyttäjällä, joka vie tiedoston Power BI:stä, on oikeus käyttää ja muokata tiedostoa luottamuksellisuustunnisteasetusten mukaisesti. He eivät saa omistajan käyttöoikeuksia tiedostoon.
Muistiinpano
Kun käytät .pbix-tiedoston lataamista Power BI -palvelussa ja ladatulla raportilla ja semanttisella mallilla on erilaiset tunnisteet, .pbix-tiedostossa käytetään rajoittavampaa tunnistetta.
Luottamuksellisuustunnisteita ja suojausta ei käytetä, kun tietoja viedään .csv, tiedostoihin tai muihin vientipolkuihin, joita ei tueta.
Luottamuksellisuustunnisteen ja suojauksen käyttäminen vietyyn tiedostoon ei lisää sisältömerkintää tiedostoon. Jos tunniste on kuitenkin määritetty käyttämään sisältömerkintöjä, Azure Information Protectionin yhdistetty tunnisteohjelma lisää ne automaattisesti, kun tiedosto avataan Office-työpöytäsovelluksissa. Sisältömerkintöjä ei lisätä automaattisesti, kun käytät sisäisiä tunnisteita työpöytä-, mobiili- tai verkkosovelluksissa. Saat lisätietoja ohjeartikkelista Kun Office-sovellukset käyttävät sisällön merkintää ja salausta .
Vienti epäonnistuu, jos tunnistetta ei voi käyttää, kun tiedot viedään tiedostoon. Jos haluat tarkistaa, onko vienti epäonnistunut tunnistetta ei voitu käyttää, valitse raportin tai koontinäytön nimi otsikkorivin keskellä ja katso, onko avautuvassa tietovalikossa sanoma Luottamuksellisuustunnistetta ei voi ladata. Näin voi käydä, jos käytössä oleva tunniste on julkaisematon tai suojauksen järjestelmänvalvoja on poistanut sen tilapäisen järjestelmäongelman vuoksi.
Luottamuksellisuustunnisteen periytyvyys Analysoi Excelissä -toiminnossa
Kun luot Excelissä pivot-taulukon, josta on reaaliaikainen yhteys Power BI:n semanttiseen malliin (voit tehdä tämän joko Power BI:ssä Analysoi Excelissä -toiminnolla tai Excelistä), semanttisen mallin luottamuksellisuustunniste periytyy ja otetaan käyttöön Excel-tiedostossasi yhdessä siihen liittyvän suojauksen kanssa. Jos semanttisen mallin tunniste muuttuu myöhemmin rajoittavammaksi, linkitetyssä Excel-tiedostossa käytetty tunniste päivitetään automaattisesti, kun tiedot päivitetään.
Manuaalisesti määritetyt Excelin luottamuksellisuustunnisteet eivät korvay automaattisesti semanttisen mallin luottamuksellisuustunnisteella. Sen sijaan ilmoituspalkki kertoo, että semanttisessa mallissa on luottamuksellisuustunniste, ja suosittelee, että käytät sitä.
Muistiinpano
Jos semanttisen mallin luottamuksellisuustunniste ei ole yhtä rajoittava kuin Excel-tiedoston luottamuksellisuustunniste, tunniste ei periyty eikä päivity. Excel-tiedosto ei koskaan peri luottamuksellisuustunnistetta, joka olisi vähemmän rajoittava kuin käytössä oleva.
Luottamuksellisuustunnisteiden pysyvyys upotetuissa raporteissa ja koontinäytöissä
Voit upottaa Power BI:n raportteja, koontinäyttöjä ja visualisointeja yrityssovelluksiin, kuten Microsoft Teamsiin ja SharePointiin, tai organisaation verkkosivustoon. Kun upotat visualisoinnin, raportin tai koontinäytön, jossa on käytössä luottamuksellisuustunniste, se näkyy upotetussa näkymässä. Lisäksi tunniste ja sen suojaus säilyvät, kun tiedot viedään Exceliin.
Seuraavia upotustilanteita tuetaan:
- Upottaminen organisaatiollesi
- Microsoft 365 -sovellukset (esimerkiksi Teams ja SharePoint)
- Suojatun URL-osoitteen upottaminen (upottaminen Power BI -palvelusta)
Luottamuksellisuustunnisteet sivutetuissa raporteissa
Luottamuksellisuustunnisteita voi käyttää Power BI -palvelussa isännöidyissä sivutetuissa raporteissa. Kun olet ladannut sivutetun raportin palveluun, voit käyttää tunnistetta raportissa samalla tavalla kuin tavallisessa Power BI -raportissa. Lisätietoja on artikkelissa Sivutettujen raporttien luottamuksellisuustunnisteiden tuki.
Luottamuksellisuustunnisteet käyttöönottoputkissa
Luottamuksellisuustunnisteita tuetaan käyttöönottoputkissa. Lisätietoja siitä, miten luottamuksellisuustunnisteita käsitellään sisällön käyttöönoton yhteydessä vaiheesta vaiheeseen, on käyttöönottojakson ohjeissa .
Luottamuksellisuustunnisteet Power BI -mobiilisovelluksissa
Luottamuksellisuustunnisteita voi tarkastella raporteissa ja koontinäytöissä Power BI -mobiilisovelluksissa. Raportin tai koontinäytön nimen lähellä oleva kuvake ilmaisee, että sillä on luottamuksellisuustunniste. Selitteen tyyppi ja kuvaus löytyvät raportin tai koontinäytön tietoruudusta.
Otsikkomuutoksen pakottaminen
Power BI rajoittaa luottamuksellisuustunnisteiden muuttamisen tai poistamisen Purview Information Protectionista, joiden tiedostojen salausasetukset ovat vain valtuutetuille käyttäjille. Lisätietoja on artikkelissa Luottamuksellisuustunnisteen muutosten pakottaminen .
Tuetut pilvipalvelut
Luottamuksellisuustunnisteita tuetaan julkisten (yleisten) pilvipalvelujen vuokraajille sekä seuraaville kansallisille tai alueellisille pilvipalveluille:
- Yhdysvaltain julkinen hallinto: GCC, GCC High, DoD
- Kiina
Luottamuksellisuustunnisteita ei tällä hetkellä tueta muissa kansallisissa tai alueellisissa pilvipalveluissa.
Käyttöoikeudet ja vaatimukset
Katso Käyttöoikeudet ja vaatimukset.
Luottamuksellisuustunnisteiden luominen ja hallinta
Luottamuksellisuustunnisteita luodaan ja hallitaan Purview-yhteensopivuusportaalissa.
Jos haluat käyttää luottamuksellisuustunnisteita jommassakummassa näistä keskuksista, siirry kohtaan Luokittelu > Luottamuksellisuustunnisteet. Näitä luottamuksellisuustunnisteita voidaan käyttää useissa Microsoft-palveluissa, kuten Azure Information Protectionissa, Office-sovelluksissa ja Office 365 -palveluissa.
Tärkeä
Jos organisaatiosi käyttää Azure Information Protectionin luottamuksellisuustunnisteita, sinun on siirrettävä ne johonkin aiemmin luetelluista palveluista, jotta tunnisteita voidaan käyttää Power BI:ssä.
Mukautettu ohjelinkki
Jos haluat auttaa käyttäjiä ymmärtämään, mitä luottamuksellisuustunnisteet tarkoittavat tai miten niitä tulisi käyttää, voit antaa Lisätietoja-URL-osoitteen , joka näkyy luottamuksellisuustunnistevalikon alareunassa. Se tulee näkyviin, kun käytät luottamuksellisuustunnistetta.
Lisätietoja on artikkelissa Luottamuksellisuustunnisteiden mukautettu ohjelinkki.
Huomioitavat asiat ja rajoitukset
Yleiset
Power BI ei tue luottamuksellisuustunnisteita seuraavissa tyypeissä:
- Älä välitä
- käyttäjän määrittämät, jossa käyttäjät voivat määrittää käyttöoikeuksia käyttäessään luottamuksellisuustunnistetta sisällössä manuaalisesti.
- HYOK (pidä oma avain) -
Käyttäjän määrittämät- ja
Älä käytä ylätason tunnisteita. Ylätason tunniste on selite, jossa on alatunnisteita. Et voi käyttää ylätason tunnisteita, mutta jo käytössä olevasta selitteestä voi tulla ylätason tunniste, jos se saa alitunnisteita. Jos törmäät kohteeseen, jolla on ylätason tunniste, käytä sopivaa alamerkkiä. Jos haluat muuttaa ylätason tunnistetta, otsikossa on oltava riittävät käyttöoikeudet.
Jos kohteella on ylätason tunniste, huomaa seuraava toiminta:
- Ylätason tunnisteita ei perity.
- Pakollisia otsikkokäytäntöjä ei käytetä kohteissa, joilla on ylätason tunniste. Tämä tarkoittaa sitä, että käyttäjiä ei vaadita käyttämään merkityksellistä tunnistetta kohteen tallentamiseksi, ja kohde välttää pakolliset otsikkokäytännöt, jotka on suunniteltu edistämään kokonaiskattavuus.
- Jos yrität viedä tietoja kohteesta, jolla on ylätason tunniste, vienti epäonnistuu.
- On mahdollista julkaista .pbix-tiedosto , jolla on ylätason tunniste, mutta jos ylätason tunniste on suojattu, julkaiseminen epäonnistuu. Ratkaisu on käyttää sopivaa alavyötä.
Tietojen luottamuksellisuustunnisteita ei tueta mallisovelluksissa. Mallisovelluksen tekijän asettamat luottamuksellisuustunnisteet poistetaan, kun sovellus poimitaan ja asennetaan. Lisäksi sovelluksen käyttäjän artefakteihin lisäämät luottamuksellisuustunnisteet asennetussa mallisovelluksessa menetetään (eivät palauta mitään), kun sovellus päivitetään.
Jos semanttisella mallilla on Power BI -palvelussa tunniste, joka on poistettu tunnisteiden hallintakeskuksesta, et voi viedä tai ladata tietoja. Analysoi Excelissä -toiminnossa annetaan varoitus. Lisäksi tiedot viedään .odc-tiedostoon ilman luottamuksellisuustunnistetta.
Nouda tiedot- ja päivitä-skenaarioita salatuista Excel (.xlsx) -tiedostoista on tuettu, ellei tiedostoa ole tallennettu yhdyskäytävän taakse, jolloin Nouda tiedot/päivitä-toiminto epäonnistuu. Tietojen ja päivitystoimintojen noutaminen Excel-tiedostosta, joka on tallennettu yhdyskäytävän taakse ja jolla on suojaamaton luottamuksellisuustunniste, onnistuu, mutta luottamuksellisuustunniste ei periydy. Lisätietoja on artikkelissa Luottamuksellisuustunnisteen periytyvyys tietolähteistä .
Power BI:n tietojen suojaaminen ei tue B2B-käyttöä tai usean vuokraajan käyttöä.
Power BI -palvelu
Luottamuksellisuustunnisteita voi käyttää vain koontinäytöissä, raporteissa, semanttisissa malleissa, tietovoissa ja sivutetuissa raporteissa. Ne eivät ole tällä hetkellä käytettävissä työkirjoissa.
Power BI -resurssien luottamuksellisuustunnisteet näkyvät työtilan näkymissä luettelo, historiatiedot, suosikit, viimeaikaiset ja sovellukset; tunnisteet eivät tällä hetkellä näy Jaettu kanssani -näkymässä. Huomaa kuitenkin, että Power BI -resurssissa käytetty tunniste säilyy aina Excel-, PowerPoint-, PDF- ja PBIX-tiedostoihin viedyissä tiedoissa, vaikka se ei olisikaan näkyvissä.
Luottamuksellisuustunnisteilla merkittyjen .pbix-tiedostojen (sekä suojatut että suojaamattomat) tuominen, jotka on tallennettu OneDriveen tai SharePoint Onlineen, sekä tällaisten tiedostojen pyydettäessä suoritettavaa ja automaattista semanttista mallin päivitystä tuetaan, lukuun ottamatta seuraavia tilanteita:
- Suojatut reaaliaikaisesti yhdistetyt .pbix-tiedostot ja suojatut Azure Analysis Services .pbix-tiedostot. Päivitys epäonnistuu. Sen paremmin raportin sisältöä kuin tunnisteitakaan ei päivitetä.
- Tunnisteet suojaamattomat .pbix-tiedostot: Raportin sisältö päivitetään, mutta tunnistetta ei päivitetä.
- Kun .pbix-tiedostossa on käytetty uutta luottamuksellisuustunnistetta, semanttisen mallin omistajalla ei ole käyttöoikeuksia. Tässä tapauksessa päivitys epäonnistuu. Sen paremmin raportin sisältöä kuin tunnisteitakaan ei päivitetä.
- Jos semanttisen mallin omistajan käyttöoikeustietue OneDrivelle tai SharePointille on vanhentunut. Tässä tapauksessa päivitys epäonnistuu. Sen paremmin raportin sisältöä kuin tunnisteitakaan ei päivitetä.
Power BI Desktop
Suojatun .pbix-tiedoston julkaisemista suoraan Power BI Desktopista Power BI -palveluun ei tueta vieraskäyttäjillä, vaikka heillä olisi korkeamman tason käyttöoikeudet. Jos vieraskäyttäjät haluavat päivittää tai julkaista raportteja suojatusta .pbix-tiedostosta, heidän on aloitettava Power BI -palvelusta käyttämällä esimerkiksi Nouda tiedot -toimintoa.
Power BI Desktop Power BI -raporttipalvelimelle ei tue tietojen suojausta. Jos yrität avata suojatun .pbix-tiedoston, tiedosto ei avaudu ja saat virhesanoman. Luottamuksellisuustunnistetut .pbix-tiedostot, joita ei salata, voidaan avata normaalisti.
Käyttäjät, joilla on maksuton käyttöoikeus, eivät voi avata suojattuja .pbix-tiedostoja.
Suojatun .pbix-tiedoston avaamiseksi käyttäjällä, jolla on asianmukainen käyttöoikeus, on oltava myös täydet oikeudet ja/tai asianmukaisen tunnisteen vientioikeudet. Katso lisätietoja.
Tunnisteen määrittäva käyttäjä saa täyden hallinnan, eikä häntä voi koskaan lukita ulos, ellei yhteys epäonnistuu ja todentamista ei voida suorittaa.
Harvoissa tapauksissa voi käydä niin, että kenelläkään ei ole tarvittavia käyttöoikeuksia kyseiseen tunnistetta varten, paitsi tunnisteen asettaneen henkilön kohdalla. Jos yksi henkilö poistuu organisaatiosta tai muuttaa aliaksia organisaatiossa, kaikki .pbix-tiedoston käyttöoikeudet menetetään. Tällaisessa tapauksessa voit palauttaa tiedoston käyttöoikeuden joko muuttamalla tai poistamalla luottamuksellisuustunnisteen poista luottamuksellisuustunnisteen järjestelmänvalvojan ohjelmointirajapinnat -asetuksen/avulla. Pyydä apua Power BI -järjestelmänvalvojalta (vain järjestelmänvalvojat voivat suorittaa järjestelmänvalvojan ohjelmointirajapintoja).
Suojatun .pbix-tiedoston "Julkaise" tai "Nouda tiedot" edellyttää, että .pbix-tiedoston tunniste on käyttäjän tunnistekäytännössä. Jos tunniste ei ole käyttäjän tunnistekäytännössä, Julkaise tai Nouda tiedot -toiminto epäonnistuu.
Power BI tukee sellaisen .pbix-tiedoston julkaisemista tai tuomista palveluun, jolla on suojaamaton luottamuksellisuustunniste, palvelun päänimen alla suoritettavien ohjelmointirajapintojen kautta. Sellaisen .pbix-tiedoston julkaisemista tai tuomista, jolla on suojattu luottamuksellisuustunniste palveluun palvelun päänimen alla suoritettavien ohjelmointirajapintojen kautta, ei tueta, ja se epäonnistuu. Käyttäjät voivat poistaa tunnisteen ja julkaista sen palvelun päänimien avulla.
Power BI Desktop -käyttäjillä saattaa olla ongelmia työn tallentamisessa, kun Internet-yhteys katkeaa. Tämä saattaa ilmetä esimerkiksi offline-tilassa ollessasi. Jos Internet-yhteyttä ei ole, jotkin luottamuksellisuustunnisteisiin ja oikeuksien hallintaan liittyvät toiminnot eivät ehkä toimi oikein. Tällaisissa tapauksissa suosittelemme tallentamisen yrittämistä uudelleen, kun internet on taas käytettävissä.
Yleensä, kun suojaat tiedoston salausta käyttävällä luottamuksellisuustunnisteella, on hyvä käyttää myös toista salausmenetelmää, kuten sivutiedoston salausta, NTFS-salausta, BitLocker-esiintymiä, haittaohjelmatorjuntaa ja niin edelleen.
Tilapäisiä tiedostoja ei salata.
Pdf-tiedostoon vieminen Desktopissa tukee luottamuksellisuustunnisteita esikatseluominaisuutena, joka on oletusarvoisesti käytössä. Jos haluat poistaa esikatselutoiminnon käytöstä, valitse Tiedosto > Asetukset ja vaihtoehdot > Asetukset Asetukset Esikatselutoiminnot >ja poista valinta Ota luottamuksellisuustunniste käyttöön viedyssä PDF-tiedostossa. Jos poistat esikatselutoiminnon käytöstä ja viet PDF-muotoon tiedoston, jossa on luottamuksellisuustunniste, PDF ei saa tunnistetta eikä suojausta käytetä.
Jos korvaat palvelussa otsikoidun semanttisen mallin tai raportin nimeämättömällä .pbix-tiedostolla, palvelun otsikot säilytetään.
Liittyvä sisältö
Tässä artikkelissa annettiin yleiskatsaus tietojen suojaamisesta Power BI:ssä. Seuraavissa artikkeleissa on lisätietoja tietojen suojaamisesta Power BI:ssä.