Microsoft Fabric의 정보 보호
패브릭 및 Power BI의 정보 보호를 통해 조직은 Microsoft Purview Information Protection의 민감도 레이블 및 정책을 사용하여 중요한 데이터를 분류하고 보호할 수 있습니다. 또한 Fabric 및 Power BI는 조직이 최대 민감도 레이블 적용 범위를 달성하고 중요한 데이터를 관리하고 관리하는 데 도움이 되는 추가 기능을 제공합니다.
이 문서에서는 패브릭 및 Power BI의 정보 보호 기능에 대해 설명합니다,
요구 사항
Microsoft Purview Information Protection대한 적절한 라이선스입니다.
참고 항목
조직에서 Azure Information Protection 민감도 레이블을 사용하는 경우 패브릭에서 사용하려면 Microsoft Purview Information Protection 통합 레이블 지정 플랫폼으로 마이그레이션해야 합니다. 민감도 레이블마이그레이션하는 방법에 대해 자세히 알아봅니다.
Power BI 항목에 레이블을 적용하려면 사용자에게 Microsoft Purview Information Protection에 필요한 라이선스 외에 Power BI Pro 또는 PPU(사용자 단위 Premium) 라이선스가 있어야 합니다.
Office 앱에는 민감도 레이블보고 적용하기 위한 고유한
라이선스 요구 사항이 있습니다. 테넌트에서 민감도 레이블을 사용하도록 설정하기 전에 관련 사용자 및 그룹에 대해 민감도 레이블이 정의되고 게시되었는지 확인합니다. 자세한 내용은 민감도 레이블 및 해당 정책 만들기 및 구성을 참조하세요.
중국의 고객은 중국고객을 위한 Azure Information Protection 구성
1단계와 2단계에 설명된 대로 테넌트에 대한 권한 관리를 사용하도록 설정하고 Microsoft Purview Information Protection 동기화 서비스 원칙을 추가해야 합니다. Power BI Desktop에서 민감도 레이블을 사용하려면 데스크톱 2020년 12월 릴리스 이상이 필요합니다.
참고 항목
2020년 12월 이전 데스크톱 버전으로 보호된 .pbix 파일을 열려고 하면 실패하고 데스크톱 버전을 업그레이드하라는 메시지가 표시됩니다.
액세스 제어
민감도 레이블은 다음과 같은 경우 패브릭 및 Power BI 데이터 및 콘텐츠에 액세스 제어를 적용할 수 있습니다.
민감도 레이블이 적용된 테넌트에서 이 시나리오는 Microsoft Purview 보호 정책과 연결된 민감도 레이블을 사용합니다. 레이블이 적용된 Fabric 테넌트에 로그인한 사용자가 보호 정책과 연결된 레이블이 있는 항목에 액세스하려고 하면 해당 보호 정책에 의해 액세스가 제어됩니다. 자세한 내용은 Microsoft Fabric(미리 보기)
Protection 정책을 참조하세요. Power BI Desktop(.pbix) 파일에서 이 시나리오는 Microsoft Purview 게시 정책과 연결된 민감도 레이블을 사용합니다. 사용자가 게시 정책과 연결된 민감도 레이블이 있는 .pbix 파일을 열려고 할 때 해당 액세스 권한은 해당 정책에 따라 달라집니다. 민감도 레이블을 사용하여 암호화적용하여 콘텐츠에 대한 액세스 제한
참조하세요. 에서 지원되는 내보내기 경로. 이 시나리오는 Microsoft Purview 게시 정책과 연결된 민감도 레이블을 사용합니다. 사용자가 지원되는 내보내기 경로 중 하나를 통해 생성된 파일을 열려고 하면 해당 액세스 권한은 해당 정책에 따라 달라집니다. 민감도 레이블을 사용하여 암호화적용하여 콘텐츠에 대한 액세스 제한
참조하세요.
중요하다
다른 모든 시나리오의 액세스 제어는 지원되지 않습니다. 여기에는 다른 테넌트에서 데이터에 액세스하는 외부 데이터 공유같은 테넌트 간 시나리오 또는 .csv 파일 또는 .txt 파일로 내보내기 등의 다른 내보내기 경로가 포함됩니다.
지원되는 내보내기 경로
민감도 레이블 및 적용되는 액세스 제어(Microsoft Purview 게시 정책과 연결된 경우)는 다음과 같은 내보내기 경로에서 Fabric 및 Power BI를 떠나는 데이터 및 콘텐츠와 함께 유지됩니다.
Excel, PDF 파일 및 PowerPoint로 내보냅니다.
패브릭의 Excel에서 분석 기능을 사용하여 Power BI 의미 체계 모델에 라이브 연결된 Excel 파일의 다운로드를 트리거합니다.
Microsoft 365 E3 이상의 사용자를 위한 Power BI 의미 체계 모델에 대한 라이브 연결이 있는 Excel의 피벗 테이블입니다.
Fabric에서 Power BI Desktop(.pbix) 파일로 다운로드합니다.
기능
다음 표에는 조직에서 중요한 정보의 최대 적용 범위를 달성하는 데 도움이 되는 Fabric의 정보 보호 기능이 요약되어 있습니다. Fabric 지원은 세 번째 열에 표시됩니다. 자세한 내용은 고려 사항 및 제한 사항 아래의 섹션을 참조하세요.
| 기능 | 시나리오 | 상태 지원 |
|---|---|---|
| 수동 레이블 지정 | 사용자는 Fabric 항목에 중요한 레이블을 수동으로 적용할 수 있음 | 모든 Fabric 항목에 대해 지원됨 |
| 기본 레이블 지정 | 항목을 만들거나 편집할 때 레이블이 다른 방법을 통해 적용되지 않는 한 기본 민감도 레이블을 가져옵니다. | 모든 Fabric 항목에 대해 지원되며 제한 사항이 있음 |
| 필수 레이블 지정 | 민감도 레이블이 항목에 적용되지 않는 한 사용자는 항목을 저장할 수 없습니다. 즉 레이블도 제거할 수 없습니다. | 현재 Power BI 항목에 대해서만 완전히 지원됩니다. 일부 비 Power BI Fabric 항목에 대해 지원되며 제한 사항이 있음. |
| 프로그래밍 방식 레이블 지정 | 민감도 레이블은 Power BI 관리자 REST API를 통해 프로그래밍 방식으로 추가, 변경 또는 삭제할 수 있습니다. | 모든 Fabric 항목에 대해 지원됨 |
| 다운스트림 상속 | 민감도 레이블이 항목에 적용되면 레이블은 모든 종속 항목에 다운스트림으로 전파됩니다. | 모든 Fabric 항목에 대해 지원되며 제한 사항이 있음 |
| 생성 시 상속 | 기존 항목에서 새 항목을 만들 때 새 항목은 기존 항목의 레이블을 상속합니다. | 모든 Power BI Fabric 항목에 대해 지원됨 고려 사항 및 제한 사항에 설명된 대로 일부 비 Power BI Fabric 항목에 대해 지원됨. |
| 데이터 원본에서 상속 | Fabric 항목이 민감도 레이블이 있는 데이터 원본에서 데이터를 수집하면 해당 레이블이 Fabric 항목에 적용됩니다. 그런 다음, 레이블은 다운스트림 상속을 통해 해당 Fabric 항목의 자식 항목으로 다운스트림으로 전파됩니다. | 현재 Power BI 의미 체계 모델에만 지원됨 |
| 내보내기 | 사용자가 민감도 레이블이 있는 항목에서 데이터를 내보내면 민감도 레이블이 내보낸 형식으로 이동합니다. | 현재 지원되는 내보내기 경로의 Power BI 항목에 대해 지원됨 |
고려 사항 및 제한 사항
수동 레이블 지정
테넌트에서 민감도 레이블을 사용하도록 설정하면 민감도 레이블을 적용할 수 있는 사용자를 지정합니다. 이 문서에 설명된 다른 정보 보호 기능을 사용하면 다른 사용자가 레이블을 수동으로 적용하지 않고도 대부분의 항목에 레이블이 지정되도록 할 수 있지만 수동 레이블 지정을 사용하면 사용자가 항목에 대한 레이블을 변경할 수 있습니다. Fabric 항목에 민감도 레이블을 수동으로 적용하는 방법에 대한 자세한 내용은 민감도 레이블을 적용하는 방법을 참조하세요.
참고 항목
사용자가 Fabric 항목에 민감도 레이블을 적용할 수 있는 경우 지정된 사용자 목록에 사용자를 포함하는 것만으로는 충분하지 않습니다. 민감도 레이블은 Microsoft Purview 규정 준수 센터에서 레이블의 정책 정의의 일부로 사용자에게 게시되어야 합니다. 자세한 내용은 민감도 레이블 및 해당 정책 생성 및 구성을 참조하세요.
기본 레이블 지정
기본 레이블 지정은 Power BI에서 완전히 지원되며 Power BI에 대한 기본 레이블 정책에 설명되어 있습니다. Fabric에서 몇 가지 제한이 적용됩니다.
Power BI Fabric이 아닌 항목을 만들 때 명확하고 실질적인 만들기 대화 상자가 있는 경우 사용자가 레이블을 선택하지 않으면 기본 민감도 레이블이 항목에 적용됩니다. 명확한 만들기 대화 상자가 없는 프로세스에서 항목이 만들어지면 기본 레이블이 적용되지 않습니다.
레이블이 없는 Fabric 항목이 업데이트되는 경우 항목이 Power BI 항목인 경우 해당 특성이 변경되면 사용자가 레이블을 적용하지 않으면 기본 레이블이 적용됩니다. 항목이 Power BI Fabric이 아닌 항목인 경우 이름 및 설명과 같은 특정 특성만 변경하면 기본 레이블이 적용됩니다. 이는 항목의 플라이아웃 메뉴에서 변경이 수행되는 경우에만 수행됩니다. 환경 인터페이스에서 변경된 내용은 현재 기본 레이블 지정이 지원되지 않습니다.
필수 레이블 지정
필수 레이블 지정은 현재 Power BI 항목에 대해서만 지원됩니다. 플라이아웃 메뉴를 통해 변경된 경우 필수 레이블 지정이 적용되지 않습니다.
레이크하우스, 파이프라인 및 데이터 웨어하우스의 경우: 정보 보호가 사용하도록 설정되어 있다고 가정하고 필수 레이블 지정이 설정되어 있고 기본 레이블 지정이 해제된 경우 사용자가 레이블을 선택할 수 있습니다. 그러나 필수 레이블 지정 논리는 적용되지 않습니다. 즉 환경 자체가 레이블을 설정해야 하는 경우가 아니면 사용자가 레이블 없이 항목을 저장할 수 있습니다.
필수 레이블 지정에 대한 자세한 내용은 Fabric 및 Power BI의 필수 레이블 정책을 참조하세요.
프로그래밍 방식 레이블 지정
프로그래밍 방식 레이블 지정은 모든 Fabric 항목에 대해 지원됩니다. 자세한 내용은 Power BI REST 관리 API를 사용하여 민감도 레이블 설정 또는 제거를 참조하세요.
다운스트림 상속
다운스트림 상속은 기본적으로 설정되어 있습니다. 다음과 같이 Fabric에서 지원됩니다.
지원됨:
- Power BI 항목-Power BI 항목
- Fabric 항목-Fabric 항목
- Fabric 항목-Power BI 항목
지원되지 않음:
- Power BI 항목-Fabric 항목
레이크하우스 또는 데이터 웨어하우스에서 자동 생성된 항목은 부모 레이크하우스 또는 데이터 웨어하우스에서 민감도 레이블을 가져옵니다. 업스트림 항목에서 레이블을 상속하지 않습니다.
다운스트림 상속에 대한 자세한 내용은 민감도 레이블 다운스트림 상속을 참조하세요.
생성 시 상속
생성 시 상속은 Power BI Fabric 항목 및 다른 항목에서 한 항목이 만들어지는 비 Power BI 항목이 있는 다른 시나리오에서 지원됩니다.
- Lakehouse에서 만든 파이프라인은 Lakehouse의 민감도 레이블을 상속합니다.
- Lakehouse에서 만든 Notebook은 Lakehouse의 민감도 레이블을 상속합니다.
- Lakehouse에서 만든 Lakehouse 바로 가기는 Lakehouse의 민감도 레이블을 상속합니다.
- Notebook에서 만든 파이프라인은 Notebook의 민감도 레이블을 상속합니다.
- KQL 데이터베이스에서 만든 KQL 쿼리 세트는 KQL 데이터베이스의 민감도 레이블을 상속합니다.
- KQL 데이터베이스에서 만든 파이프라인은 KQL 데이터베이스의 민감도 레이블을 상속합니다.
다운스트림 상속에 대한 자세한 내용은 새 콘텐츠를 만들 때 민감도 레이블 상속을 참조하세요.
데이터 원본에서 상속
데이터 원본에서 상속은 현재 Power BI 의미 체계 모델에 대해서만 지원됩니다. 자세한 내용은 데이터 원본에서 민감도 레이블 상속을 참조하세요.
내보내기
내보내기 시 민감도 레이블 상속은 지원되는 내보내기 경로에서만 Power BI 항목에 대해 지원됩니다. 현재 다른 Fabric 환경에서는 민감도 레이블을 내보낸 출력으로 전송하는 내보내기 메서드를 사용하지 않습니다. 그러나 민감도 레이블이 있는 항목을 내보내면 경고가 발생합니다.
Power BI 항목에 대해 지원되는 내보내기 경로를 보려면 Power BI에서 지원되는 내보내기 경로를 참조하세요.