Informasjonsbeskyttelse i Microsoft Fabric
Informasjonsbeskyttelse i Fabric og Power BI gjør det mulig for organisasjoner å kategorisere og beskytte sensitive data ved hjelp av følsomhetsetiketter og policyer fra Microsoft Purview Information Protection. I tillegg gir Fabric og Power BI flere funksjoner for å hjelpe organisasjoner med å oppnå maksimal følsomhetsetikettdekning, og for å administrere og styre sensitive data.
Denne artikkelen beskriver Informasjonsbeskyttelse for Fabric og Power BI funksjoner. Du finner detaljer om gjeldende støtte i delen vurderinger og begrensninger.
Krav
En passende lisens for Microsoft Purview Information Protection.
Merk
Hvis organisasjonen bruker følsomhetsetiketter for Azure Information Protection, må de overføres til microsoft Purview Information Protections enhetlige merkingsplattform for at de skal kunne brukes i Fabric. Finn ut mer om overføring av følsomhetsetiketter.
Hvis du vil kunne bruke etiketter på Power BI-elementer, må en bruker ha en Power BI Pro- eller Premium Per User (PPU)-lisens i tillegg til lisensene som kreves for Microsoft Purview Information Protection.
Office-apper har sine egne lisensieringskrav for visning og bruk av følsomhetsetiketter.
Før du aktiverer følsomhetsetiketter på leieren, må du kontrollere at følsomhetsetiketter er definert og publisert for relevante brukere og grupper. Se Opprette og konfigurere følsomhetsetiketter og policyer for detaljer.
Kunder i Kina må aktivere rettighetsadministrasjon for leieren og legge til tjenesteprinsippet Microsoft Purview Information Protection Sync Service, som beskrevet i trinn 1 og 2 under Konfigurere Azure Information Protection for kunder i Kina.
Bruk av følsomhetsetiketter i Power BI Desktop krever skrivebordsversjonen av desember 2020 eller nyere.
Merk
Hvis du prøver å åpne en beskyttet PBIX-fil med en skrivebordsversjon tidligere enn desember 2020, vil den mislykkes, og du blir bedt om å oppgradere skrivebordsversjonen.
Tilgangskontroll
Følsomhetsetiketter kan bruke tilgangskontroll på Fabric- og Power BI-data og -innhold i følgende tilfeller:
I leieren der følsomhetsetikettene ble brukt. Dette scenarioet er avhengig av følsomhetsetiketter som er knyttet til Microsoft Purview beskyttelse policyer. Når en bruker som er logget på Fabric-leieren der etikettene ble brukt, prøver å få tilgang til et element som har en etikett som er knyttet til en beskyttelsespolicy, kontrolleres tilgangen av denne beskyttelsespolicyen. Se Beskyttelsespolicyer i Microsoft Fabric (forhåndsversjon) for mer informasjon.
I Power BI Desktop (.pbix)-filer. Dette scenarioet er avhengig av følsomhetsetiketter som er knyttet til Microsoft Purview publisering policyer. Når en bruker prøver å åpne en PBIX- fil som har en følsomhetsetikett som er knyttet til en publiseringspolicy, avhenger tilgangen av tillatelsene de har under denne policyen. Se Begrense tilgang til innhold ved hjelp av følsomhetsetiketter for å bruke kryptering.
I støttede eksportbaner. Dette scenarioet er avhengig av følsomhetsetiketter som er knyttet til Microsoft Purview publisering policyer. Når en bruker prøver å åpne en fil som genereres via en av de støttede eksportbanene, avhenger tilgangen av tillatelsene de har under denne policyen. Se Begrense tilgang til innhold ved hjelp av følsomhetsetiketter for å bruke kryptering.
Viktig
Tilgangskontroll i alle andre scenarioer støttes ikke. Dette omfatter scenarioer på tvers av leier, for eksempel ekstern datadeling, der data åpnes fra en annen leier eller andre eksportbaner, for eksempel eksport til .csv filer eller .txt filer.
Støttede eksportbaner
Følsomhetsetiketter og tilgangskontrollen de bruker (hvis de er knyttet til en publiseringspolicy for Microsoft Purview) forblir med data og innhold som etterlater Fabric og Power BI i følgende eksportbaner:
Eksporter til Excel, PDF-filer og PowerPoint.
Analyser i Excel fra Fabric, som utløser nedlasting av en Excel-fil med en live-tilkobling til en semantisk Power BI-modell.
Pivottabell i Excel med en live-tilkobling til en semantisk Power BI-modell, for brukere med Microsoft 365 E3 og nyere.
Last ned til en Power BI Desktop -fil (.pbix) fra Fabric.
Funksjonaliteter
Tabellen nedenfor oppsummerer funksjonene for informasjonsbeskyttelse i Fabric som hjelper deg med å oppnå maksimal dekning av sensitiv informasjon i organisasjonen. Stoffstøtte er angitt i den tredje kolonnen. Se avsnittene under Vurderinger og begrensninger for mer informasjon.
| Funksjonalitet | Scenario | Støttestatus |
|---|---|---|
| Manuell merking | Brukere kan manuelt bruke sensitive etiketter på Fabric-elementer | Støttes for alle stoffelementer. |
| Standard merking | Når et element opprettes eller redigeres, får det en standard følsomhetsetikett med mindre en etikett brukes på andre måter. | Støttes for alle stoffelementer, med begrensninger. |
| Obligatorisk merking | Brukere kan ikke lagre elementer med mindre en følsomhetsetikett brukes på elementet. Dette betyr at de heller ikke kan fjerne en etikett. | Støttes for øyeblikket bare for Power BI-elementer. Støttes for enkelte ikke-Power BI Fabric-elementer, med begrensninger. |
| Programmatisk merking | Følsomhetsetiketter kan legges til, endres eller slettes programmatisk via REST-API-er for Power BI-administratorer. | Støttes for alle stoffelementer. |
| Nedstrøms arv | Når en følsomhetsetikett brukes på et element, overføres etiketten nedstrøms til alle avhengige elementer. | Støttes for alle stoffelementer, med begrensninger. |
| Arv ved oppretting | Når du oppretter et nytt element fra et eksisterende element, arver det nye elementet etiketten til det eksisterende elementet. | Støttes for alle Power BI Fabric-elementer. Støttes for enkelte ikke-Power BI Fabric-elementer som beskrevet i vurderinger og begrensninger. |
| Arv fra datakilder | Når et stoffelement inntar data fra en datakilde som har en følsomhetsetikett, brukes denne etiketten på Stoff-elementet. Etiketten overfører deretter nedstrøms til underordnede elementer av det stoffelementet via nedstrøms arv. | Støttes for øyeblikket bare for semantiske Power BI-modeller. |
| Export | Når en bruker eksporterer data fra et element som har en følsomhetsetikett, flyttes følsomhetsetiketten med den til det eksporterte formatet. | Støttes for øyeblikket for Power BI-elementer i støttede eksportbaner. |
Hensyn og begrensninger
Manuell merking
Når du aktiverer følsomhetsetiketter på leieren, angir du hvilke brukere som kan bruke følsomhetsetiketter. Selv om de andre funksjonene for informasjonsbeskyttelse som er beskrevet i denne artikkelen, kan sikre at de fleste elementer merkes uten at noen må bruke en etikett manuelt, gjør manuell merking det mulig for brukere å endre etiketter på elementer. Hvis du vil ha mer informasjon om hvordan du manuelt bruker følsomhetsetiketter på stoffelementer, kan du se Slik bruker du følsomhetsetiketter.
Merk
For at en bruker skal kunne bruke følsomhetsetiketter på Fabric-elementer, er det ikke nok bare å inkludere brukeren i listen over angitte brukere. Følsomhetsetiketten må også publiseres til brukeren som en del av etikettens policydefinisjoner i samsvarssenteret for Microsoft Purview. Hvis du vil ha mer informasjon, kan du se Opprette og konfigurere sensitivitetsetiketter og deres policyer.
Standard merking
Standardetiketter støttes fullstendig i Power BI og beskrives i standard etikettpolicy for Power BI. I Fabric er det noen begrensninger.
Når et ikke-Power BI Fabric-element opprettes, brukes standard følsomhetsetiketten for elementet hvis brukeren ikke velger en etikett hvis det er en klar, materiell opprettingsdialogboks. Hvis elementet opprettes i en prosess der det ikke er noen klar opprettingsdialogboks, brukes ikke standardetiketten.
Når et Stoff-element som ikke har en etikett, oppdateres hvis elementet er et Power BI-element, fører en endring i noen av attributtene til at standardetiketten brukes hvis brukeren ikke bruker en etikett. Hvis elementet er et ikke-Power BI Fabric-element, endres bare til bestemte attributter, for eksempel navn og beskrivelse, slik at standardetiketten brukes. Og dette er bare hvis endringen gjøres i undermenyen for elementet. Standardetiketter støttes for øyeblikket ikke for endringer i opplevelsesgrensesnittet.
Obligatorisk merking
Obligatorisk merking støttes for øyeblikket bare for Power BI-elementer. Obligatorisk merking håndheves ikke hvis det gjøres endringer via undermenyen.
For lakehouses, pipelines og data warehouses: Forutsatt at informasjonsbeskyttelse er aktivert, vil det være mulig for brukeren å velge en etikett hvis obligatorisk merking er aktivert og standard merking er deaktivert. Obligatorisk merkingslogikk håndheves imidlertid ikke. Det betyr at brukeren kan lagre elementet uten en etikett, med mindre selve opplevelsen krever at en etikett angis.
Hvis du vil ha mer informasjon om obligatorisk merking, kan du se Obligatorisk etikettpolicy for Fabric og Power BI.
Programmatisk merking
Programmatisk merking støttes for alle stoffelementer. Hvis du vil ha mer informasjon, kan du se Angi eller fjerne følsomhetsetiketter ved hjelp av POWER BI REST-administrator-API-er.
Nedstrøms arv
Nedstrøms arv er aktivert som standard. Det støttes i Fabric som følger:
Støttes:
- Power BI-element til Power BI-element
- Stoffelement til stoffelement
- Stoffelement til Power BI-element
Støttes ikke:
- Power BI-element til Fabric-element
Automatisk genererte elementer fra et lakehouse eller datalager tar følsomhetsetiketten fra deres overordnede lakehouse eller datalager. De arver ikke etiketten fra elementer lenger oppstrøms.
Hvis du vil ha mer informasjon om nedstrøms arv, kan du se Følsomhetsetikett nedstrøms arv.
Arv ved oppretting
Arv ved oppretting støttes for Power BI Fabric-elementer og i andre scenarioer med ikke-Power BI-elementer der ett element opprettes fra et annet element:
- En rørledning opprettet fra et Lakehouse arver følsomhetsetiketten til Lakehouse.
- En notatblokk laget fra et Lakehouse arver følsomhetsetiketten til Lakehouse.
- En Lakehouse snarvei laget fra en Lakehouse arver følsomhetetiketten til Lakehouse.
- Et datasamlebånd opprettet fra en notatblokk arver følsomhetsetiketten for notatblokken.
- Et KQL-spørringssett opprettet fra en KQL-database arver følsomhetsetiketten for KQL-database.
- Et datasamlebånd opprettet fra en KQL-database arver følsomhetsetiketten for KQL-database.
Hvis du vil ha mer informasjon om nedstrøms arv, kan du se Følsomhetsetikettarv ved oppretting av nytt innhold.
Arv fra datakilder
Arv fra datakilder støttes for øyeblikket bare for semantiske Power BI-modeller. Hvis du vil ha mer informasjon, kan du se Følsomhetsetikettarv fra datakilder.
Export
Følsomhetsetikettarv ved eksport støttes bare for Power BI-elementer i støttede eksportbaner. For øyeblikket bruker ingen annen stoffopplevelse en eksportmetode som overfører følsomhetsetiketten til de eksporterte utdataene. Hvis de eksporterer et element som har en følsomhetsetikett, utstedes det imidlertid en advarsel.
Hvis du vil se støttede eksportbaner for Power BI-elementer, kan du se Støttede eksportbaner i Power BI.