秘密度ラベルの変更の強制

Power BI では、ファイルの暗号化設定がある Microsoft Purview Information Protection の秘密度ラベルを変更または削除する権限が許可されているユーザーのみに制限されます。

承認されているユーザーとは次のとおりです。

• 秘密度ラベルを適用したユーザー。
• 次の使用権の少なくとも 1 つが、ラベル付けの管理センター (Microsoft Purview コンプライアンス ポータル) でラベルに割り当てられているユーザー:
  • OWNER
  • EXPORT
  • EDIT と EDITRIGHTSDATA

ラベルを変更しようとして、ラベルの適用者に変更を依頼できないユーザーは、Microsoft 365 または Office セキュリティ管理者に連絡して、必要な使用権の付与を依頼することができます。

自動ラベル付けのシナリオに対応するための緩和策

Power BI では、データ ソースからのラベル継承や、コンテンツに秘密度ラベルを自動的に適用する下流への継承など、いくつかの機能がサポートされています。 これらの自動化されたシナリオでは、項目に対するラベルの RMS ラベル発行者としてユーザーが設定されていない状況が発生する場合があります。 これは、ラベルを変更または削除できることが保証されているユーザーがいないことを意味します。

このような場合、ラベルを変更または削除するための使用権の要件は緩和され、ユーザーがラベルを変更または削除するために必要なのは、次の使用権のうち 1 つだけです。

• OWNER
• EXPORT
• 編集

これらの使用権を持つユーザーもいない場合、誰も項目のラベルを変更または削除することができなくなり、項目にアクセスできなくなってしまうおそれがあります。

この状況を回避するために、Power BI 管理者は、 [Allow workspace admins to override automatically applied sensitivity labels (preview)](ワークスペースの管理者が自動的に適用された秘密度ラベルをオーバーライドすることを許可する (プレビュー)) テナント設定を有効にすることができます。 こうすることで、ワークスペース管理者は、ラベル変更の強制規則に関係なく、自動的に適用された秘密度ラベルをオーバーライドできるようになります。

この設定を有効にするには、[管理ポータル] > [テナント設定] > [Information Protection] に移動します。

関連するコンテンツ

• 秘密度ラベルの概要