Fabric と Power BI で秘密度ラベルを有効にする

Microsoft Purview Information Protection の秘密度ラベルを Fabric と Power BI (Power BI Desktop を含む) で使用するには、テナントで秘密度ラベルを有効にする必要があります。 この記事では、Fabric 管理者にこれを行う方法を示します。 Fabric の秘密度ラベルの概要については、「Fabricの 秘密度ラベル」を参照してください。 Fabric で秘密度ラベルを適用する方法については、「ファブリックアイテムに秘密度ラベルを適用する」 を参照してください。

秘密度ラベルが有効になっているとき:

• 組織内の指定されたユーザーとセキュリティ グループは、ファブリック コンテンツに 秘密度ラベルを適用できます。 Fabric サービスでは、これは任意の Fabric アイテムを意味します。 Power BI Desktop の場合は、.pbix ファイルを意味します。
• サービスでは、組織のすべてのメンバーがこれらのラベルを表示できます。 Desktop では、ラベルが公開されている組織のメンバーのみがラベルを表示できます。

秘密度ラベルを有効にするには、Azure Information Protection ライセンスが必要です。 詳細については、「ライセンスと要件の」を参照してください。

フィードバックをお寄せください

製品チームは、Fabric の情報保護機能と Microsoft Purview Information Protection との統合に関する フィードバック を入手したいと考えています。 お客様の情報保護のニーズを満たすお手伝いをします。 感謝！

ライセンスと要件

• Purview Information Protection の秘密度ラベルを適用または表示するには、Azure Information Protection Premium P1 または Premium P2 ライセンスが必要です。 Azure Information Protection は、スタンドアロンまたは Microsoft ライセンス スイートのいずれかを通じて購入できます。 詳細については、Azure Information Protection の価格 を参照してください。

  手記

  組織で Azure Information Protection の秘密度ラベルを使用している場合、そのラベルを Fabric で使用するには、Purview Information Protection 統合ラベル付けプラットフォームに移行する必要があります。 秘密度ラベルの移行の詳細を確認してください。

• Power BI Fabric アイテムにラベルを適用できるようにするには、前述の Azure Information Protection ライセンスの 1 つに加えて、Power BI Pro または Premium Per User (PPU) ライセンスが必要です。

• Office アプリには、秘密度ラベルを表示および適用するための独自の ライセンス要件があります。

• テナントで秘密度ラベルを有効にする前に、関連するユーザーとグループに対して秘密度ラベルが定義され、公開されていることを確認します。 詳細については、「秘密度ラベルとそのポリシー の作成と構成」を参照してください。

• 中国のお客様は、テナントの権利管理を有効にし、「中国のお客様向けに Azure Information Protection を構成する」の手順 1 と 2 で説明されているように、Microsoft Purview Information Protection 同期サービスの原則を追加する必要があります。

• Desktop で秘密度ラベルを使用するには、Desktop 2020 年 12 月以降のリリースが必要です。

  手記

  2020 年 12 月より前のバージョンのデスクトップで保護された .pbix ファイルを開こうとすると、失敗し、デスクトップ のバージョンをアップグレードするように求められます。

機密ラベルを有効にする

秘密度ラベルは、Fabric サービスと Power BI Desktop の両方で使用する前に、テナントで有効にする必要があります。 このセクションでは、Fabric テナント設定で有効にする方法について説明します。

テナントで秘密度ラベルを有効にするには:

1. Fabric 管理ポータルに移動します。

2. ナビゲーション ウィンドウ [テナント設定] を選択します。

3. [情報の保護] セクションを見つけて、[ユーザーによるコンテンツへの秘密度ラベルの適用を許可する] を展開します。

4. トグル スイッチをオンにします。

5. Fabric アイテムに秘密度ラベルを適用および変更できるユーザーを定義します。

   • 組織内のすべてのユーザーがアイテムのラベルを適用および変更できるようにする場合は、[組織全体の] を選択します。 これが既定の設定です。

   • 特定 ユーザーのみにこの機能を許可する場合は、 特定のセキュリティ グループを選択します。 指定するセキュリティ グループに、アイテムの秘密度ラベルを適用および変更できるユーザーのみが含まれていることを確認します。

6. 特定のユーザーがアイテムに秘密度ラベルを適用および変更できないようにするには、[セキュリティ グループの指定を除く ] チェック ボックス チェック ボックスをオンにし、それらのユーザーのみを含むセキュリティ グループを指定します。

7. 完了したら、[適用] を押します。

重要

この設定で秘密度ラベルの適用と変更を許可されているユーザーは、ラベルを適用または変更したいアイテムに対して、 作成権限および 編集権限が必要です。

トラブルシューティング

ファブリックでは、Microsoft Purview Information Protection の秘密度ラベルが使用されます。 したがって、秘密度ラベルを有効にしようとしたときにエラー メッセージが表示される場合は、次のいずれかの理由が原因である可能性があります。

• 秘密度ラベルが Fabric でサポートされている Microsoft Purview Information Protection のバージョンに移行していない。
• Microsoft Purview Information Protection の秘密度ラベルが組織内で定義されていない。

考慮事項と制限事項

Fabric と Power BI の秘密度ラベルの制限事項の一覧については、「Power BIの秘密度ラベル 」を参照してください。

関連コンテンツ

この記事では、Fabric で秘密度ラベルを有効にする方法について説明しました。 次の記事では、Fabric でのデータ保護の詳細について説明します。

• 感度ラベルの概要
• ファブリック項目に感度ラベルを適用
• Power BI での Microsoft Defender for Cloud Apps の制御の使用