Microsoft Fabric での情報保護
Fabric の情報保護は、Power BI の情報保護に基づいています。 しかし、現在、Power BI ほど完全にはサポートされていません。 この記事では、Fabric の情報保護機能について説明し、考慮事項と制限事項セクションで現在のサポートについて詳しく説明します。
機能
次の表は、組織内の機密情報を最大限に保護するのに役立つ Fabric の情報保護機能をまとめたものです。 Fabric サポートは、3 列目に示されています。 詳細については、「考慮事項と制限事項」のセクションを参照してください。
機能 | シナリオ | サポートの状態 |
---|---|---|
手動のラベル付け | ユーザーは、Fabric アイテムに秘密度ラベルを手動で適用できます | すべての Fabric アイテムでサポートされています。 |
デフォルトのラベル付け | アイテムが作成または編集されると、他の方法でラベルが適用されない限り、デフォルトの秘密度ラベルが適用されます。 | 制限付きで、すべての Fabric アイテムでサポートされています。 |
必須のラベル付け | 秘密度ラベルがアイテムに適用されていない限り、ユーザーはアイテムを保存できません。 つまり、ラベルも削除できません。 | 現在、Power BI アイテムでのみ完全にサポートされています。 Power BI 以外の一部の Fabric アイテムでも、制限付きでサポートされています. |
プログラムによるラベル付け | 秘密度ラベルは、Power BI 管理者 REST API を介したプログラムを使用して追加、変更、または削除できます。 | すべての Fabric アイテムでサポートされています。 |
下流への継承 | 秘密度ラベルがアイテムに適用されると、ラベルは下流にあるすべての依存アイテムに伝播します。 | 制限付きで、すべての Fabric アイテムでサポートされています。 |
作成時の継承 | 既存のアイテムから新しいアイテムを作成すると、新しいアイテムは既存のアイテムのラベルを継承します。 | すべての Power BI Fabric アイテムでサポートされています。 考慮事項と制限事項の説明に従って、Power BI Fabric 以外の一部のアイテムでサポートされています. |
データ ソースからの継承 | Fabric アイテムで秘密度ラベルを含むデータ ソースからデータが取り込まれると、そのラベルが Fabric アイテムに適用されます。 その後、ラベルはダウンストリーム継承を介して、その Fabric 項目の下流の子項目に伝播します。 | 現在、Power BI セマンティック モデルでのみサポートされています。 |
Export | ユーザーが秘密度ラベルを含むアイテムからデータをエクスポートすると、秘密度ラベルはエクスポート形式に移動します。 | 現在、サポートされているエクスポート パスの Power BI アイテムでサポートされています。 |
考慮事項と制限事項
手動のラベル付け
テナントで秘密度ラベルを有効にする場合は、秘密度ラベルを適用できるユーザーを指定します。 この記事で説明されているその他の情報保護機能を使用すると、ユーザーが手動でラベルを適用しなくてもほとんどのアイテムにラベル付けできますが、手動によるラベル付けを使用することで、ユーザーはアイテムのラベルを変更できます。 Fabric アイテムに秘密度ラベルを手動で適用する方法の詳細については、「秘密度ラベルを適用する方法」を参照してください。
Note
ユーザーが Fabric 項目に秘密度ラベルを適用できるようにするには、指定されたユーザーのリストにユーザーを含めるだけでは不十分です。 秘密度ラベルは、Microsoft Purview コンプライアンス センターのラベルのポリシー定義の一部としてユーザーにも発行する必要があります。 詳細については、機密度ラベルとそのポリシーを作成して構成する を参照してください。
デフォルトのラベル付け
デフォルトのラベル付けは Power BI で完全にサポートされており、「Power BI 向けのデフォルトのラベル ポリシー」で説明されています。 Fabric では、次のようないくつかの制限があります。
Power BI 以外の Fabric アイテムが作成される場合、明確で実質的な作成ダイアログがある際にユーザーがラベルを選択しないと、デフォルトの秘密度ラベルがアイテムに適用されます。 明確な作成ダイアログがないプロセスでアイテムが作成された場合、デフォルトのラベルは適用されません。
ラベルのない Fabric 項目が更新されると、その項目が Power BI 項目の場合、その属性のいずれかを変更すると、ユーザーがラベルを適用しない場合はデフォルトのラベルが適用されます。 項目が Power BI 以外の Fabric 項目の場合、名前や説明などの特定の属性のみを変更すると、デフォルトのラベルが適用されます。 これは、アイテムのポップアップ メニューで変更が行われた場合にのみ行われます。 エクスペリエンス インターフェイスで行われた変更の場合、デフォルトのラベル付けは現在サポートされていません。
必須のラベル付け
必須のラベル付けは現在、Power BI アイテムでのみサポートされています。 ポップアップ メニューを介して変更を加えた場合、必須のラベル付けは適用されません。
Lakehouse、パイプライン、データ ウェアハウスの場合: 情報保護が有効になっていると仮定すると、必須のラベル付けがオンで、デフォルトのラベル付けがオフになっている場合、ユーザーはラベルを選択できます。 ただし、必須のラベル付けロジックは適用されません。 つまり、エクスペリエンス自体でラベルを設定する必要がない限り、ユーザーはラベルなしでアイテムを保存できます。
必須のラベル付けに関する詳細については、「ファブリックおよびPower BI の必須ラベル ポリシー」を参照してください。
プログラムによるラベル付け
プログラムによるラベル付けは、すべての Fabric アイテムでサポートされています。 詳細については、「Power BI REST 管理 API を使用して秘密度ラベルを設定または削除する」を参照してください。
下流への継承
ダウンストリーム継承はデフォルトでオンになっています。 Fabric では次のようにサポートされています。
サポート対象:
- Power BI アイテムから Power BI アイテムへ
- Fabric アイテムから Fabric アイテムへ
- Fabric BI アイテムから Power BI アイテムへ
サポート対象外:
- Power BI アイテムから Fabric アイテムへ
Lakehouseまたはデータ ウェアハウスから自動生成された項目では、親のLakehouseまたはデータ ウェアハウスから秘密度ラベルが取得されます。 さらに上流のアイテムからラベルを継承することはありません。
ダウンストリーム継承の詳細については、「秘密度ラベルのダウンストリーム継承」を参照してください。
作成時の継承
作成時の継承は、Power BI Fabric アイテムと、あるアイテムが別のアイテムから作成される Power BI 以外のアイテムを含む他のシナリオでサポートされます。
- Lakehouse から作成されたパイプラインは、Lakehouse の秘密度ラベルを継承します。
- Lakehouse から作成された Notebook は、Lakehouse の秘密度ラベルを継承します。
- Lakehouse から作成されたLakehouse ショートカットは、Lakehouse の秘密度ラベルを継承します。
- Notebook から作成された Pipeline は、Notebook の秘密度ラベルを継承します。
- KQL データベースから作成された KQL クエリセットは、KQL データベースの秘密度ラベルを継承します。
- KQL データベースから作成された Pipeline は、KQL データベースの秘密度ラベルを継承します。
ダウンストリーム継承の詳細については、「新しいコンテンツの作成時の秘密度ラベルの継承」を参照してください。
データ ソースからの継承
データ ソースからの継承は、現在、Power BI セマンティック モデルでのみサポートされています。 詳細については、「データ ソースからの秘密度ラベルの継承」を参照してください。
エクスポート
エクスポート時の秘密度ラベルの継承は、サポートされているエクスポート パスの Power BI アイテムでのみサポートされます。 他の Fabric エクスペリエンスでは現在、エクスポートされた出力に秘密度ラベルを転送するエクスポート方法は使用されていません。 ただし、秘密度ラベルを含むアイテムをエクスポートすると、警告が生成されます。
Power BI アイテムでサポートされているエクスポート パスについては、「Power BI でサポートされているエクスポート パス」を参照してください。