Håndhevelse av endring av følsomhetsetikett
Power BI begrenser tillatelse til å endre eller fjerne følsomhetsetiketter fra Microsoft Purview informasjonsbeskyttelse som bare har innstillinger for filkryptering til autoriserte brukere.
Autoriserte brukere er:
- Brukeren som brukte følsomhetsetiketten.
- Brukere som har blitt tilordnet minst én av følgende bruksrettigheter til etiketten i administrasjonssenteret for merking (Microsoft Purview-samsvarsportal):
- EIER
- EKSPORTERE
- EDIT og EDITRIGHTSDATA
Brukere som prøver å endre en etikett og ikke kan be personen som brukte etiketten om å utføre endringen, eller de kan kontakte sikkerhetsadministratoren for Microsoft 365/Office og be om å få de nødvendige bruksrettighetene.
Avslapninger for å imøtekomme scenarier for automatisk merking
Power BI støtter flere funksjoner, for eksempel etikettarv fra datakilder og nedstrømsarv, som automatisk bruker følsomhetsetiketter på innhold. Disse automatiserte scenariene kan føre til situasjoner der ingen brukere er angitt som RMS-etikettutsteder for en etikett på et element. Dette betyr at det ikke er noen brukere som garantert kan endre eller fjerne etiketten.
I slike tilfeller er bruksrettighetskravene for å endre eller fjerne etiketten avslappet – en bruker trenger bare én av følgende bruksrettigheter for å kunne endre eller fjerne etiketten:
- EIER
- EKSPORTERE
- Rediger …
Hvis ingen brukere har disse bruksrettighetene, kan ingen endre eller fjerne etiketten fra elementet, og tilgangen til elementet er potensielt truet.
For å unngå denne situasjonen kan Power BI-administratoren gjøre det mulig for administratorer av arbeidsområdet å overstyre leierinnstillingene for automatisk brukte følsomhetsetiketter (forhåndsvisning). Dette gjør det mulig for administratorer i arbeidsområdet å overstyre automatisk brukte følsomhetsetiketter uten hensyn til håndhevelsesregler for etikettendring.
Hvis du vil aktivere denne innstillingen, går du til: Informasjonsbeskyttelse for leierinnstillinger > for administrasjonsportalen>.
