データ ソースからの秘密度ラベルの継承

サポートされているデータ ソース内の秘密度ラベル付きのデータに接続する Power BI のセマンティック モデルが、それらのラベルを継承できるようになります。これにより、そのデータは、分類されセキュリティで保護されたまま、Power BI に取り込まれます。

現在サポートされているデータ ソース:

• OneDrive または SharePoint Online に格納されている Excel ファイル*
• Azure Synapse Analytics (旧称 SQL Data Warehouse)
• Azure SQL Database

*Excel ファイルからの継承には、特定の構成が必要であり、ローカルに格納されているファイルなど、ゲートウェイの背後に格納されている Excel ファイルではサポートされていません。 詳細については、「Excel ファイルからの秘密度ラベルの継承」を参照してください。

動作できるようにするには、そのテナントでデータ ソースからの機密性ラベルの継承を有効にする必要があります。

要件

• データ ソース内のデータには、Microsoft Purview Information Protection で秘密度ラベルを付ける必要があります。

  Azure Synapse Analytics および Azure SQL Database の場合、これを実現するには、2 段階の Purview フローを使用します。

  1. 秘密度ラベルをデータに自動的に適用します。
  2. Azure Purview ラベルを使用して Azure SQL データを分類します。
  • ラベルのスコープは、 [Files and emails](ファイルとメール) と [Azure Purview assets](Azure Purview 資産) である必要があります。 「Azure Purview への秘密度ラベルの拡張」と「新しい秘密度ラベルの作成または既存のラベルの変更」を参照してください。

• Power BI で秘密度ラベルを有効にする必要があります。

• データ ソースへの接続に資格情報を使用するユーザーには、Power BI Pro または Premium Per User (PPU) ライセンスが必要です。 さらに、ラベルを適用するための他のすべての条件を満たす必要があります。

• [Power BI のデータにデータ ソースの秘密度ラベルを適用する] テナント管理者設定を有効にする必要があります。 注: この要件は、Power BI サービスにのみ適用されます。 デスクトップでは、テナント管理者の設定がオフの場合でも、.pbix ファイルはデータ ソースからラベルを継承します。 ただし、サービスに発行した後、更新時にデータ ソース内のラベルに対する変更は、設定が有効になっている場合にのみレポートとセマンティック モデルによって継承されます。

継承動作

• Power BI サービスでは、セマンティック モデルがデータ ソースに接続されると、Power BI ではラベルが継承され、それがセマンティック モデルに自動的に適用されます。 以降は、セマンティック モデルが更新されたときに継承が発生します。 Power BI Desktop では、[データの取得] を使用してデータ ソースに接続すると、Power BI によってラベルが継承され、.pbix ファイル (セマンティック モデルとレポートの両方) に適用されます。 以降は、更新されると継承が発生します。
• データ ソースにさまざまなレベルの秘密度ラベルがある場合、継承には最も制限の厳しいものが選択されます。 適用するには、そのラベル (最も制限の厳しいもの) をセマンティック モデル所有者に公開する必要があります。
• 手動で適用されたラベルが、データ ソースのラベルによって上書きされることはありません。
• データ ソースの制限の緩いラベルによって、セマンティック モデルの制限の厳しいラベルが上書きされることはありません。
• Desktop では、現在 Desktop で適用されているラベルよりも受信ラベルの方が制限の厳しいものである場合、さらに制限の厳しいラベルの適用をユーザーに推奨するバナーが表示されます。
• 何らかの理由でデータ ソースのラベルが適用されていない場合でも、セマンティック モデルの更新は成功します。

Note

セマンティック モデルの所有者が Power BI で秘密度ラベルを適用する権限を持っていない場合、または対象の特定のラベルがセマンティック モデルの所有者に対して公開されていない場合、継承は行われません。

Excel ファイルからの秘密度ラベルの継承

OneDrive または SharePoint Online に格納されている Excel ファイルでは、Excel ファイルからの秘密度ラベルの継承がサポートされています。

Excel ファイルからの秘密度ラベルの継承が機能することを確認するには:

1. Excel ファイルを OneDrive または SharePoint Online に格納します。

2. 「Power BI Desktop で職場または学校向け OneDrive のリンクを使用する」で説明されているように、Power BI Desktop で、Web コネクタを使用して Excel ファイルに接続します。 その記事で説明されているプロセスは、OneDrive と SharePoint Online の両方に適用されます。

3. セマンティック モデルを発行した後、更新を有効にするには、セマンティック モデルの認証資格情報を再構成します。これについても、上記の記事で説明されています。 必ず、認証方法として [OAuth2] を選択してください。そうしないと、接続または更新しようとするとエラーが発生する可能性があります。

考慮事項と制限事項

• データ ソースからの継承は、メタデータが拡張されたセマンティック モデルでのみサポートされます。 詳細については、「拡張セマンティック モデル メタデータの使用」を参照してください。
• データ ソースからの継承は、データのインポート接続モードを使用するセマンティック モデルでのみサポートされます。 ライブ接続と DirectQuery 接続はサポートされていません。
• データ ソースからの継承は、ゲートウェイまたは Azure Virtual Network (VNet) を介した接続ではサポートされていません。 つまり、ローカル コンピューターにある Excel ファイルからの継承は、ゲートウェイを必要とするため、機能しません。

関連するコンテンツ

• データ ソースからの秘密度ラベルの継承を有効にする
• 秘密度ラベルの概要