次の方法で共有

秘密度ラベルのダウンストリーム継承

  • [アーティクル]

Power BI サービスのセマンティック モデルまたはレポートに秘密度ラベルを適用すると、ラベルをトリクルダウンし、そのセマンティック モデルまたはレポートから構築されたコンテンツに適用できます。 セマンティック モデルの場合、これは他のセマンティック モデル、レポート、ダッシュボードを意味します。 レポートの場合、これはダッシュボードを意味します。 この機能はダウンストリーム継承と呼ばれます。

ダウンストリーム継承は、Power BI のエンドツーエンドの情報保護ソリューションの重要なリンクです。 データ ソースからの 継承、新しいコンテンツの作成時に継承 、ファイルへのエクスポート時の継承 、秘密度ラベルを適用するためのその他の機能と共に、ダウンストリーム継承は、データ ソースから消費ポイントまで、Power BI を通じて機密データを確実に保護するのに役立ちます。

ダウンストリームの継承は、系列ビューを使用して示されています。 顧客の収益性セマンティック モデルにラベルが適用されると、ラベルはフィルター処理され、セマンティック モデルのダウンストリーム コンテンツ (そのセマンティック モデルを使用して構築されたレポート)、およびこの場合は、いずれかのレポートのビジュアルから構築されたダッシュボードに適用されます。

ダウンストリーム継承を示す系列ビューのスクリーンショット。

重要

  • ダウンストリーム継承では、手動で適用されたラベルが上書きされることはありません。
  • ダウンストリーム継承によって、ラベルが、より制限の緩いラベルによって上書きされることはありません。

ダウンストリーム継承モード

ダウンストリーム継承は、2 つのモードのいずれかで動作します。 Power BI 管理者は、テナントで操作できるモードをテナント設定を使用して決定します。

  • ダウンストリーム継承とユーザーの同意 (既定値): このモードでは、ユーザーがセマンティック モデルまたはレポートに秘密度ラベルを適用するときに、そのラベルをダウンストリームにも適用するかどうかを選択できます。 秘密度ラベル セレクターと共に表示されるボックスを選択して、選択を行います。
  • 完全に自動化されたダウンストリーム継承 (Power BI 管理者によって有効になっている場合): このモードでは、ラベルがセマンティック モデルまたはレポートに適用されるたびに、ダウンストリームの継承が自動的に行われます。 ユーザーの同意に関するチェック ボックスは表示されません。

次のセクションでは、2 つのダウンストリーム継承モードについて詳しく説明します。

ユーザー同意モードでは、ユーザーがセマンティック モデルまたはレポートに秘密度ラベルを適用するときに、ラベルをダウンストリーム コンテンツにも適用するかどうかを選択できます。 ラベル セレクターと共にチェック ボックスが表示されます。

ダウンストリーム継承に対するユーザーの同意がオンになっている秘密度ラベル ダイアログのスクリーンショット。

既定では、チェック ボックスがオンになっています。 つまり、ユーザーがセマンティック モデルまたはレポートに秘密度ラベルを適用すると、ラベルはダウンストリーム コンテンツに反映されます。 ダウンストリーム項目ごとに、ラベルは次の場合にのみ適用されます。

  • ラベルを適用または変更したユーザーには、ダウンストリーム項目に対する Power BI 編集アクセス許可があります (つまり、ユーザーは、ダウンストリーム項目が配置されているワークスペースの管理者、メンバー、または共同作成者です)。
  • ラベルを適用または変更したユーザーは 、ダウンストリーム項目に既に存在する秘密度ラベルを変更する権限が付与されます

チェックボックスをオフにすると、ラベルがダウンストリームに継承されなくなります。

完全に自動化されたダウンストリーム継承

完全に自動化されたモードでは、セマンティック モデルまたはレポートに適用されたラベルは、ダウンストリーム アイテムに対する編集権限とラベルに 使用権限に関係なく、自動的に伝達され、セマンティック モデルまたはレポートのダウンストリーム コンテンツに適用されます。

緩やかなラベル変更の適用

場合によっては、ダウンストリームの継承 (他の自動ラベル付けシナリオなど) によって、ラベルの変更に必要なすべてのアクセス許可がユーザーに与えられなかった場合があります。 このような状況では、影響を受ける項目へのアクセスを保証するために、ラベル変更の適用の緩和が実施されています。 詳細については、「自動ラベル付けシナリオ に対応するための緩和」を参照してください。

完全に自動化されたダウンストリーム継承の有効化

完全に自動化されたダウンストリーム継承は、テナント設定 ダウンストリーム コンテンツに秘密度ラベルを自動的に適用することで制御されます。 この設定は、情報保護が有効になっている場合 (つまり、テナント設定 コンテンツ の秘密度ラベルの適用をユーザーに許可する場合) に既定で有効になります。 ダウンストリームの継承設定を変更するには、管理ポータルの でテナント設定に移動し、必要に応じて ダウンストリーム コンテンツの 設定に秘密度ラベルを自動的に適用する設定を有効または無効にします。

ダウンストリーム コンテンツにラベルを自動的に適用するためのテナント設定のスクリーンショット。

考慮事項と制限事項

  • ダウンストリームの継承は 80 項目に制限されています。 ダウンストリーム項目の数が 80 を超える場合、ダウンストリームの継承は行われません。 ラベルが実際に適用された項目のみがラベルを受け取ります。
  • ダウンストリーム継承では、手動で適用されたラベルが上書きされることはありません。 重要な考慮事項については、次のセクション 参照してください。
  • ダウンストリーム継承では、ダウンストリーム コンテンツのラベルが、現在適用されているラベルよりも制限の緩いラベルに置き換えられることはありません。
  • データ ソースから継承された秘密度ラベル、完全に自動化されたダウンストリーム継承モードが有効になっている場合にのみ、ダウンストリームに自動的に伝達されます。

.pbix ファイルからパブリッシュされたセマンティック モデルとレポート間のダウンストリーム継承

秘密度ラベルを持つ .pbix ファイルを発行すると、サービスで作成されたセマンティック モデルとレポートによって継承されたラベルは、.pbix ファイルのラベルが自動的に適用されたか手動で適用されたかに応じて、自動的または手動で適用されると見なされます。 これは、セマンティック モデルから関連するレポートへの後続のダウンストリーム継承に影響します。 .pbix ファイルのラベルが自動的に適用された場合、発行後にセマンティック モデルのラベルが変更された場合、関連付けられているレポートは変更を継承します。 ただし、.pbix ファイルのラベルが手動で適用された場合、セマンティック モデルのラベルが変更された場合、関連付けられているレポート のラベルは、手動で適用されていると見なされるため、上書き されません。 これは、ダウンストリーム継承が手動で適用されたラベルを上書きしないという規則に従っています。

関連コンテンツ