Fabric 및 Power BI의 보호된 민감도 레이블
보호된 레이블은 파일 보호 정책이 연결된 민감도 레이블이며 파일과 데이터를 보호하는 데 사용할 수 있습니다. 레이블에 대한 파일 보호 정책은 사용자에게 파일 열기, 파일 편집, 파일에서 복사 등과 같은 사용 권한을 부여합니다. 보호된 레이블이 파일 또는 항목에 적용되면 정책에 포함된 사용자는 레이블 정책에 따라 사용 권한이 있는 작업을 수행할 수 있습니다. 파일 보호 정책은 서로 다른 사용 권한 집합을 서로 다른 사용자 집합에 부여할 수 있습니다. 예를 들어 정책에 따라 한 사용자 집합은 파일에 대한 전체 제어 권한을 부여받을 수 있지만, 다른 사용자 집합은 파일을 열고 볼 수만 있습니다.
일단의 민감도 레이블과 정책을 준비하는 것은 Fabric 및 Power BI에서 민감도 레이블을 사용하기 위한 필수 구성 요소입니다. 레이블 및 해당 파일 보호 정책은 보안 관리자가 Microsoft Purview 규정 준수 포털에서 정의합니다. 일반적으로 동일한 보호된 레이블 집합은 조직 전체에서 Word, Excel 및 PowerPoint와 같은 Office 앱과 Fabric 및 Power BI에 사용됩니다.
Fabric 및 Power BI에서 보호된 레이블이 작동하는 방식
Fabric 및 Power BI 서비스에서 보호된 레이블은 항목에 대한 레이블을 변경하거나 제거하는 기능만 제어합니다. 콘텐츠에 대한 액세스를 제어하지 않습니다. 사용자가 항목에서 보호된 레이블을 변경하거나 제거할 수 있으려면 사용자는 민감도 레이블을 적용한 사용자(RMS 소유자)이거나 레이블에 대한 다음 사용 권한 요구 사항 중 하나 이상을 가져야 합니다.
- OWNER
- EXPORT
- EDIT 및 EDITRIGHTSDATA
항목의 레이블이 데이터 원본에서 상속 또는 다운스트림 상속과 같은 자동화된 프로세스를 통해 설정된 경우 세 번째 옵션인 EDIT 및 EDITRIGHTSDATA는 EDIT로만 축소됩니다. 자세한 내용은 자동 레이블 지정 시나리오에 맞게 완화를 참조하세요.
Power BI Desktop에서 보호된 레이블은 보호된 레이블을 변경하거나 제거하는 기능 외에도 콘텐츠에 대한 액세스(보기, 편집, 내보내기 등)를 제어합니다. 따라서 대부분의 사용자에게 레이블에서 파일을 열고 편집할 수 있는 충분한 사용 권한이 없을 가능성이 높으므로 보호된 PBIX 파일을 사용하는 협업 시나리오가 차단될 수 있습니다.
예를 들어 Power BI Desktop에서 보고서를 만들고, 보호된 레이블을 적용한 다음, PBIX 파일을 다른 사용자와 공유한다고 가정해 보겠습니다. 사용자에게 파일을 열 수 있는 충분한 권한이 없을 가능성이 높습니다.
이 상황을 방지하고 더 많은 사용자가 보호된 PBIX 파일을 사용할 수 있도록 하려면 Fabric 관리자가 암호화된 PBIX 파일을 편집하고 다시 게시할 수 있는 사용자 수 증가(미리 보기) 테넌트 설정을 사용하도록 설정해야 합니다. 이 설정이 사용하도록 설정되면 더 많은 사용자(참고 항목 참조)가 보호된 PBIX 파일을 열고 편집하고 게시/다시 게시할 수 있지만, 다음과 같은 제한 사항이 있습니다.
- CSV 파일과 같이 민감도 레이블을 지원하지 않는 형식으로 내보낼 수 없습니다.
- PBIX 파일의 레이블은 변경할 수 없습니다.
- PBIX 파일을 파일이 제공된 원래 작업 영역에만 다시 게시할 수 있습니다.
참고 항목
다른 사용자가 해당 특정 작업 영역에 다시 게시할 수 있도록 파일을 한 번 이상 게시해야 합니다. 파일이 아직 게시되지 않은 경우 최신 레이블 발급자(가장 최근에 보호된 레이블을 설정한 사용자) 또는 사용 권한이 충분한 사용자가 파일을 게시한 다음, 해당 파일을 다른 편집기와 공유해야 합니다.
이러한 제한 사항은 레이블을 설정할 수 있는 충분한 권한이 있는 사용자가 콘텐츠의 보안을 제어할 수 있도록 합니다.
참고 항목
레이블 정책에 따라 사용자에게 다음 사용 권한이 모두 있어야 합니다.
- 콘텐츠 보기(VIEW)
- 콘텐츠 편집(DOCEDIT)
- 저장(EDIT)
- 콘텐츠 복사 및 추출(EXTRACT)
- 매크로 허용(OBJMODEL)
이러한 사용 권한은 Microsoft Purview 규정 준수 포털에서 미리 설정된 공동 작성 권한의 하위 집합입니다.
또한 Power BI Desktop의 상승되지 않은 사용자 지원 미리 보기 기능 스위치를 선택해야 합니다. 자세한 내용은 제한적인 민감도 권한이 있는 사용자가 편집할 수 있는 데스크톱 미리 보기 기능 스위치를 참조하세요.
자동 레이블 지정 시나리오에 맞게 완화
Fabric과 Power BI는 민감도 레이블을 콘텐츠에 자동으로 적용하는 여러 기능(예: 데이터 원본에서 레이블 상속 및 다운스트림 상속)을 지원합니다. 이러한 자동 시나리오에서는 어느 사용자도 항목의 레이블에 대한 RMS 레이블 발급자로 설정되지 않은 상황이 발생할 수 있습니다. 즉, 레이블을 변경하거나 제거할 수 있도록 보장된 사용자가 없습니다.
이러한 경우 레이블을 변경하거나 제거하기 위한 사용 권한 요구 사항이 완화됩니다. 즉, 사용자가 다음 사용 권한 중 하나만 있으면 레이블을 변경하거나 제거할 수 있습니다.
- OWNER
- EXPORT
- EDIT
사용자에게 이러한 사용 권한조차 없으면 아무도 항목에서 레이블을 변경하거나 제거할 수 없고 항목에 대한 액세스가 잠재적으로 손실될 위험이 있습니다.
이 상황을 방지하기 위해 Power BI 관리자는 작업 영역 관리자가 자동으로 적용된 민감도 레이블을 재정의할 수 있도록 허용(미리 보기) 테넌트 설정을 사용하도록 설정할 수 있습니다. 이렇게 하면 작업 영역 관리자가 레이블 변경 적용 규칙과 관계없이 자동으로 적용된 민감도 레이블을 재정의할 수 있습니다.
이 설정을 사용하도록 설정하려면 관리 포털 > 테넌트 설정 > 정보 보호로 차례로 이동하고, 작업 영역 관리자가 자동으로 적용된 민감도 레이블을 재정의할 수 있도록 허용 설정의 토글을 사용하도록 설정합니다.