Fabric で秘密度ラベルを有効にする
Microsoft Purview Information Protection の秘密度ラベルを Fabric で使用するには、それらをテナント上で有効にする必要があります。 この記事では、Fabric 管理者がそれを行う方法について説明します。 Fabric の秘密度ラベルの概要については、「Fabric における秘密度ラベル」を参照してください。 Fabric で秘密度ラベルを適用する方法の詳細については、「Fabric アイテムに秘密度ラベルを適用する」を参照してください
秘密度ラベルが有効になっているとき:
- 組織内で指定されたユーザーおよびセキュリティ グループは、Fabric のコンテンツに秘密度ラベルを適用することができます。 Fabric サービスでは、これはいずれかの Fabric アイテムを意味します。 Power BI Desktop の場合は、.pbix ファイルを意味します。
- サービスでは、組織のすべてのメンバーがそれらのラベルを表示できます。 Desktop を使用すると、組織内でラベルを公開されているメンバーだけがラベルを表示できます。
秘密度ラベルを有効にするには、Azure Information Protection ライセンスが必要です。 詳細については、「ライセンスと要件」を参照してください。
フィードバックをお寄せください
製品チームは、Fabric の情報保護機能、さらに、それと Microsoft Purview Information Protection との統合に関するお客様からのフィードバックを入手したいと考えています。 お客様の情報保護のニーズを満たすための Microsoft の取り組みにご協力ください。 ありがとうございます。
ライセンスと要件
Purview Information Protection の秘密度ラベルを適用または表示するには、Azure Information Protection Premium P1 または Premium P2 ライセンスが必要です。 Azure Information Protection は、スタンドアロンとして、またはいずれかの Microsoft ライセンス スイートを介して購入できます。 詳細については、「Azure Information Protection の価格」を参照してください。
Note
組織で Azure Information Protection 秘密度ラベルを使用している場合、ラベルを Fabric で使用するには、Purview Information Protection 統合ラベル付けプラットフォームに移行する必要があります。 秘密度ラベルの移行の詳細を確認してください。
Power BI の Fabric アイテムにラベルを適用できるようにするには、ユーザーは前述のいずれかの Azure Information Protection ライセンスに加えて、Power BI Pro または Premium Per User (PPU) ライセンスも持っている必要があります。
Office アプリには秘密度レベルの表示や適用を行う Office 独自のライセンス要件があります。
テナントで秘密度ラベルを有効にする前に、関連するユーザーやグループに対して秘密度ラベルが定義され、公開されていることを確認します。 詳細については、「機密ラベルとそのポリシーを作成して構成する」を参照してください。
中国のお客様は、中国のお客様を対象とした Azure Information Protection の構成に関する記事の手順 1 および手順 2 で説明されているとおり、テナントの権限管理を有効にして、Microsoft Purview Information Protection Sync Service サービス プリンシパルを追加する必要があります。
Desktop で秘密度ラベルを使用するには、Desktop December 2020 リリース以降が必要です。
注意
December 2020 より前のバージョンの Desktop を使用して保護された .pbix ファイルを開こうとすると失敗し、Desktop のバージョン アップグレードを求めるメッセージが表示されます。
秘密度ラベルを有効にする
Fabric サービスと Power BI Desktop の両方で秘密度ラベルを使用するには、先にテナントでそれを有効にする必要があります。 このセクションでは、Fabric のテナント設定でそれらを有効にする方法について説明します。
テナントで秘密度ラベルを有効にするには:
Fabric の管理ポータルに移動します。
ナビゲーション ウィンドウで [テナント設定] を選択します。
[情報の保護] セクションを見つけて、[ユーザーによるコンテンツへの秘密度ラベルの適用を許可する] を展開します。
トグル スイッチをオンにします。
Fabric アイテムの秘密度ラベルを適用および変更できるユーザーを定義します。
組織内のすべてのユーザーがアイテムのラベルを適用および変更できるようにする場合は、[組織全体] を選択します。 これが既定の設定です。
特定のユーザーに対してのみこの機能を許可する場合は、[特定のセキュリティ グループ] を選択します。 指定したセキュリティ グループに、アイテムの秘密度ラベルの適用と変更を許可するユーザーのみが含まれていることを確認します。
特定のユーザーがアイテムの秘密度ラベルを適用および変更できないようにするには、[特定のセキュリティ グループの指定を除く] チェックボックスにマークを付け、そのユーザーのみを含むセキュリティ グループを指定します。
完了したら、[適用] を押します。
重要
この設定で秘密度ラベルの適用と変更を許可するユーザーには、ラベルを適用または変更するアイテムに対する "作成" と "編集" のアクセス許可も必要です。
トラブルシューティング
Fabric では Microsoft Purview Information Protection の秘密度ラベルが使用されます。 そのため、機密度ラベルを有効にしようとしてエラー メッセージが表示された場合は、次のいずれかが原因として考えられます。
- 秘密度ラベルが Fabric でサポートされている Microsoft Purview Information Protection のバージョンに移行していない。
- Microsoft Purview Information Protection の秘密度ラベルが組織内で定義されていない。
考慮事項と制限事項
Fabric と Power BI における秘密度ラベルの制限一覧については、「Power BI における秘密度ラベル」を参照してください。
関連するコンテンツ
この記事では、Fabric 内で秘密度ラベルを有効にする方法を説明しました。 次の記事では、Fabric におけるデータ保護の詳細について説明しています。