Impostazioni del tenant di protezione delle informazioni
Le impostazioni del tenant di protezione delle informazioni consentono di proteggere le informazioni riservate nel tenant di Power BI. Consentire e applicare etichette di riservatezza al contenuto garantisce che le informazioni vengano visualizzate e siano accessibili solo dagli utenti appropriati. Queste informazioni sono configurate nella sezione delle impostazioni del tenant del Portale di amministrazione. Per informazioni su come accedere e usare le impostazioni del tenant, vedere Informazioni sulle impostazioni del tenant.
Consentire agli utenti di applicare etichette di riservatezza per il contenuto
Se questa impostazione è abilitata, è possibile applicare le etichette di riservatezza di Microsoft Purview Information Protection.
Prima di abilitare questa impostazione, è necessario completare tutti i passaggi preliminari.
Le impostazioni delle etichette di riservatezza, come la crittografia e il contrassegno del contenuto per i file e i messaggi email, non vengono applicate al contenuto. Le etichette di riservatezza e la protezione vengono applicate solo ai file esportati in Excel, PowerPoint o PDF, controllati dalle impostazioni Esporta in Excel ed Esporta report come presentazioni di PowerPoint o documenti PDF. Tutte le altre opzioni di esportazione e condivisione non supportano l'applicazione di etichette di sensibilità e protezione.
Per altre informazioni, vedere etichette di riservatezza in Power BI.
Visitare il portale di conformità di Microsoft Purview per visualizzare le impostazioni delle etichette di riservatezza per l'organizzazione.
Applica le etichette di riservatezza dalle origini dati ai dati in Power BI
Quando questa impostazione è abilitata, i modelli semantici di Power BI che si collegano ai dati con etichetta di sensibilità nelle fonti di dati supportate possono ereditare tali etichette, in modo che i dati rimangano classificati e sicuri quando vengono inseriti in Power BI.
Per informazioni dettagliate sull'ereditarietà delle etichette di riservatezza dalle origini dati, vedere Ereditarietà delle etichette di riservatezza da origini dati.
Applica automaticamente le etichette di riservatezza al contenuto downstream
Quando un'etichetta di riservatezza viene applicata a un modello semantico o a un report nel servizio Power BI, è possibile ridurre l'etichetta e applicarla al contenuto creato da tale modello semantico o report.
Per altre informazioni, vedere Ereditarietà downstream dell'etichetta di riservatezza.
Consenti agli amministratori dell'area di lavoro di sostituire automaticamente le etichette di riservatezza applicate
Gli amministratori di Fabric possono attivare l'impostazione Consenti agli amministratori dell’area di lavoro di sostituire le etichette di riservatezza applicate automaticamente al tenant. Ciò consente agli amministratori dell'area di lavoro di eseguire l'override delle etichette di riservatezza applicate automaticamente senza considerare le regole di imposizione delle modifiche alle etichette.
Per altre informazioni, vedere Diminuzione delle restrizioni per supportare scenari di etichettatura automatica.
Limitare la condivisione dei contenuti tramite collegamenti con chiunque nell'organizzazione grazie a etichette protette
Quando questa impostazione è abilitata, gli utenti non possono generare un collegamento di condivisione per Persone nell'organizzazione per il contenuto con le impostazioni di protezione nell'etichetta di riservatezza.
Nota
Questa impostazione è disabilitata se non è stata si abilitano l'impostazione Consenti agli utenti di applicare etichette di riservatezza per il contenuto di Power BI e l'impostazione Consenti ai collegamenti condivisibili di concedere l'accesso a tutti gli utenti dell'organizzazione. Inoltre, questa impostazione si applica solo alla condivisione tramite i collegamenti Persone nell'organizzazione. Non si applica alla condivisione delle app all'intera organizzazione.
Le etichette di riservatezza con le impostazioni di protezione includono la crittografia o i contrassegni del contenuto. Ad esempio, l'organizzazione può avere un'etichetta Estremamente riservato che include la crittografia e applica limite Estremamente riservato al contenuto con questa etichetta. Pertanto, quando questa impostazione del tenant è abilitata e un report ha un'etichetta di riservatezza con le impostazioni di protezione, gli utenti non possono creare collegamenti di condivisione per Persone nell'organizzazione:
Per altre informazioni sulle impostazioni di protezione per le etichette di riservatezza, vedere Limitare l'accesso al contenuto usando le etichette di riservatezza per applicare la crittografia.
Aumentare il numero di utenti che possono modificare e ripubblicare i file PBIX crittografati (anteprima)
Se abilitato, gli utenti con autorizzazioni di riservatezza restrittive per un'etichetta di riservatezza crittografata possono aprire, modificare, pubblicare e ripubblicare i file PBIX protetti da tale etichetta, con restrizioni (a condizione che lo switch della funzionalità di anteprima appropriato in Power BI Desktop sia attivo).
Autorizzazioni di riservatezza restrittive
Le autorizzazioni di riservatezza restrittive in questo contesto indicano che l'utente deve avere tutti i diritti di utilizzo seguenti:
- Visualizza contenuto (VIEW)
- Modifica contenuto (DOCEDIT)
- Salva (EDIT)
- Copia ed estrai contenuto (EXTRACT)
- Consenti macro (OBJMODEL)
Nota
I diritti di utilizzo vengono concessi agli utenti dagli amministratori di conformità nel portale di conformità di Microsoft Purview come parte della definizione dell'etichetta di riservatezza.
Restrizioni
Di seguito sono riportate le restrizioni che si applicano agli utenti con autorizzazioni di riservatezza restrittive:
- Gli utenti con autorizzazioni di riservatezza restrittive non possono esportare in formati che non supportano etichette di riservatezza, ad esempio file CSV.
- Gli utenti con autorizzazioni di riservatezza restrittive non possono modificare l'etichetta nel file PBIX.
- Gli utenti con autorizzazioni di riservatezza restrittive possono ripubblicare il file PBIX solo nell'area di lavoro originale da cui l'hanno scaricata.
Queste restrizioni garantiscono che la protezione venga mantenuta e il controllo delle impostazioni di protezione siano riservate agli utenti con livelli di autorizzazione più elevati.
Se un utente tenta di eseguire una delle azioni con restrizioni, verrà visualizzato un avviso che informa che non dispone delle autorizzazioni necessarie. Se lo switch della caratteristica Aumenta il numero di utenti che possono modificare e ripubblicare i file PBIX crittografati (anteprima) è abilitato sul tenant, l'utente deve verificare che lo switch della funzionalità di anteprima supporto utenti con privilegi meno elevati nella propria applicazione Power BI Desktop sia attivo.
Per altre informazioni, vedere Etichette di riservatezza protette in Fabric e Power BI.
Opzione di funzionalità di anteprima desktop per la modifica da parte degli utenti con autorizzazioni di riservatezza restrittive
Per consentire a un utente con autorizzazioni di riservatezza restrittive di aprire, modificare e pubblicare o ripubblicare un file PBIX protetto da un'etichetta di riservatezza crittografata, è necessario selezionare lo switch della caratteristica di supporto utenti con privilegi meno elevati in Power BI Desktop. Gli utenti desktop possono selezionare/deselezionare lo switch aprendo Power BI Desktop e passando a Opzioni file>e impostazioni>>Funzionalità di anteprima, trovando la funzionalità Anteprima Supporto utenti con privilegi meno elevati e selezionando o deselezionando la funzionalità in base alle esigenze.