Del via

Planlegging av Power BI-implementering: Informasjonsbeskyttelse for Power BI

  • Artikkel

Merk

Denne artikkelen er en del av planleggingsserien for power BI-implementering av artikler. Denne serien fokuserer hovedsakelig på Power BI-opplevelsen i Microsoft Fabric. Hvis du vil ha en innføring i serien, kan du se Planlegging av Power BI-implementering.

Denne artikkelen beskriver planleggingsaktivitetene knyttet til implementering av informasjonsbeskyttelse i Power BI. Det er rettet mot:

  • Power BI-administratorer: Administratorene som er ansvarlige for å overvåke Power BI i organisasjonen. Power BI-administratorer må samarbeide med informasjonssikkerhet og andre relevante team.
  • Center of Excellence-, IT- og BI-team: Andre som er ansvarlige for å overvåke Power BI i organisasjonen. De må kanskje samarbeide med Power BI-administratorer, informasjonssikkerhetsteam og andre relevante team.

Viktig

Hindring av informasjonsbeskyttelse og hindring av datatap (DLP) er et betydelig foretak for hele organisasjonen. Omfanget og virkningen er langt større enn Power BI alene. Denne typen initiativ krever finansiering, prioritering og planlegging. Forvent å involvere flere tverrfunksjonelle team i planleggings-, bruks- og tilsynsarbeidet.

Aktiviteter for merking og klassifisering strekker seg utover Power BI og til og med dataressurser. Beslutningene som beskrives i denne artikkelen gjelder for ressurser for hele organisasjonen, inkludert filer og e-postmeldinger, og ikke bare for Power BI. Denne artikkelen introduserer emner som gjelder for merking og klassifisering generelt, fordi det å ta de riktige organisasjonsbeslutningene er avgjørende for å lykkes med hindring av tap av data i Power BI.

Denne artikkelen inneholder også innledende veiledning om å definere en følsomhetsetikettstruktur. Teknisk sett er følsomhetsetikettstrukturen en forutsetning for implementering av følsomhetsetiketter i Power BI. Formålet med å inkludere grunnleggende informasjon i denne artikkelen er å hjelpe deg med å forstå hva som er involvert. Det er avgjørende at du samarbeider med IT for planlegging og implementering av informasjonsbeskyttelse i organisasjonen.

Formålet med følsomhetsetiketter

Bruken av Microsoft Purview informasjonsbeskyttelse følsomhetsetiketter handler om å klassifisere innhold. Tenk på en følsomhetsetikett som en kode som du bruker på et element, en fil, et nettsted eller et dataaktiva.

Det er mange fordeler med å bruke informasjonsbeskyttelse. Klassifisering og merking av innhold hjelper organisasjoner med å:

  • Forstå hvor sensitive data befinner seg.
  • Spor krav til ekstern og intern overholdelse.
  • Beskytt innhold fra uautoriserte brukere.
  • Lær brukerne hvordan de kan håndtere data på en ansvarlig måte.
  • Implementere sanntidskontroller for å redusere risikoen for datalekkasje.

Hvis du vil ha flere brukstilfeller for informasjonsbeskyttelse, kan du se Informasjonsbeskyttelse og DLP (vanlige brukstilfeller).

Tips

Det hjelper å huske at Microsoft Purview informasjonsbeskyttelse er produktet. Følsomhetsetiketter er en bestemt funksjon i dette produktet.

En følsomhetsetikett er en kort beskrivelse i klartekst. Begrepsmessig kan du tenke på en følsomhetsetikett som et merke. Bare én etikett kan tilordnes hvert element (for eksempel en semantisk Power BI-modell i Power Bi-tjeneste) eller hver fil (for eksempel en Power BI Desktop-fil).

En etikett har følgende formål.

  • classification: Det gir en klassifisering for å beskrive følsomhetsnivået.
  • brukeropplæring og bevissthet: Det hjelper brukerne med å forstå hvordan de skal arbeide med innholdet på riktig måte.
  • policyer: Den danner grunnlaget for å bruke og håndheve policyer og DLP.

Forutsetninger for informasjonsbeskyttelse for Power BI

Nå skal du ha fullført planleggingstrinnene på organisasjonsnivå som er beskrevet i artikkelen om planlegging av informasjonsbeskyttelse på organisasjonsnivå. Før du fortsetter, bør du ha klarhet i:

  • Gjeldende tilstand: Den gjeldende tilstanden for informasjonsbeskyttelse i organisasjonen. Du bør ha en forståelse av om følsomhetsetiketter allerede er i bruk for Microsoft Office-filer. I dette tilfellet er arbeidsomfanget for å legge til Power BI mye mindre enn om du tar med informasjonsbeskyttelse til organisasjonen for første gang.
  • Mål og krav : De strategiske målene for implementering av informasjonsbeskyttelse i organisasjonen. Å forstå målene og kravene vil fungere som en veiledning for implementeringsarbeidet.

Hvis informasjonsbeskyttelse ikke er i bruk av organisasjonen, gir resten av denne delen informasjon som hjelper deg med å samarbeide med andre for å innføre informasjonsbeskyttelse for organisasjonen.

Hvis informasjonsbeskyttelse er aktivt i bruk i organisasjonen, anbefaler vi at du bruker denne artikkelen til å bekrefte at forutsetningene er oppfylt. Hvis følsomhetsetiketter er aktivt i bruk, vil de fleste (eller alle) aktiviteter i utrullingsfase 1-4 (i neste del) allerede være fullført.

Utrullingsfaser

Vi anbefaler at du planlegger å gjennomføre en gradvis utrullingsplan for implementering og testing av informasjonsbeskyttelse. Målet med en gradvis utrullingsplan er å konfigurere deg selv til å lære, justere og iterere etter hvert som du går. Fordelen er at færre brukere påvirkes i de tidlige stadiene (når endringene er mer sannsynlige), inntil informasjonsbeskyttelse etter hvert rulles ut til alle brukere i organisasjonen.

Innføring av informasjonsbeskyttelse er et betydelig foretak. Som beskrevet i artikkelen om planlegging av informasjonsbeskyttelse på organisasjonsnivå, vil mange av disse oppgavene allerede være fullført hvis organisasjonen allerede har implementert informasjonsbeskyttelse for Microsoft Office-dokumenter.

Denne delen gir en oversikt over fasene som vi anbefaler at du tar med i den gradvise utrullingsplanen. Det bør gi deg en følelse av hva du kan forvente. Resten av denne artikkelen beskriver andre beslutningskriterier for de viktigste aspektene som påvirker Power BI mest direkte.

Fase 1: Planlegg, bestem, klargjør

I den første fasen kan du fokusere på planlegging, beslutningstaking og forberedende aktiviteter. Mesteparten av resten av denne artikkelen fokuserer på denne første fasen.

Så tidlig som mulig, klargjør hvor den første testingen vil skje. Dette valget vil påvirke hvor du i utgangspunktet konfigurerer, publiserer og tester. For den første testingen kan du bruke en ikke-produksjonsleieren (hvis du har tilgang til en).

Tips

De fleste organisasjoner har tilgang til én leier, så det kan være utfordrende å utforske nye funksjoner på en isolert måte. For de organisasjonene som har en egen utviklings- eller testleier, anbefaler vi at du bruker den i den innledende testfasen. Hvis du vil ha mer informasjon om administrasjon av leiere og hvordan du oppretter en prøveleieren for å teste ut nye funksjoner, kan du se Leieroppsett.

Fase 2: Konfigurere støtte for brukerressurser

Den andre fasen inneholder trinn for å konfigurere ressurser for å støtte brukere. Ressurser inkluderer dataklassifiserings- og beskyttelsespolicyen og den egendefinerte hjelpesiden.

Det er viktig å ha noe av brukerdokumentasjonen publisert tidlig. Det er også viktig å la brukerstøtteteamet forberede seg tidlig.

Fase 3: Konfigurere etiketter og publisere

Den tredje fasen fokuserer på å definere følsomhetsetiketter. Når alle avgjørelsene er tatt, er ikke oppsettet vanskelig eller tidkrevende. Følsomhetsetiketter konfigureres i Microsoft Purview-samsvarsportal i Administrasjonssenter for Microsoft 365.

Fase 4: Publiser etikettpolicy

Før en etikett kan brukes, må du publisere den som en del av en etikettpolicy. Etikettpolicyer gjør det mulig for bestemte brukere å bruke en etikett. Etikettpolicyer publiseres i Microsoft Purview-samsvarsportal i Administrasjonssenter for Microsoft 365.

Merk

Alt frem til dette punktet er en forutsetning for å implementere informasjonsbeskyttelse for Power BI.

Fase 5: Aktiver innstillinger for Fabric-leier

Det finnes flere innstillinger for informasjonsbeskyttelse leierinnstillinger i administrasjonsportalen for Fabric. De kreves for å aktivere informasjonsbeskyttelse i Power Bi-tjeneste.

Viktig

Du bør angi leierinnstillingene etter at du har konfigurert og publisert etikettene i Microsoft Purview-samsvarsportal.

Fase 6: Første testing

I den sjette fasen utfører du innledende tester for å bekrefte at alt fungerer som forventet. For innledende testformål bør du publisere etikettpolicyen bare for implementeringsteamet.

I denne fasen må du være sikker på å teste:

  • Microsoft Office-filer
  • Power BI-elementer i Power Bi-tjeneste
  • Power BI Desktop-filer
  • Eksporterer filer fra Power Bi-tjeneste
  • Andre omfang som er inkludert i konfigurasjonen, for eksempel Teams-nettsteder eller SharePoint

Pass på å kontrollere funksjonaliteten og brukeropplevelsen ved hjelp av en nettleser og også mobile enheter som ofte brukes. Oppdater brukerdokumentasjonen tilsvarende.

Viktig

Selv om bare noen få medlemmer av teamet har tillatelse til å angi en følsomhetsetikett, kan alle brukere se etiketter som er tilordnet til innhold. Hvis du bruker produksjonsleieren, lurer kanskje brukerne på hvorfor de ser etiketter tilordnet til elementer i et arbeidsområde i Power Bi-tjeneste. Vær klar til å støtte og svare på brukerspørsmål.

Fase 7: Samle inn tilbakemeldinger fra brukere

Målet for denne fasen er å få tilbakemelding fra en liten gruppe viktige brukere. Tilbakemeldingen bør identifisere områder med forvirring, hull i etikettstrukturen eller tekniske problemer. Du kan også finne grunner til å forbedre brukerdokumentasjonen.

Til dette formål bør du publisere (eller publisere) etikettpolicyen på nytt til et lite delsett av brukere som er villige til å gi tilbakemelding.

Tips

Pass på å ta tilstrekkelig tid inn i prosjektplanen. For etiketter og policyinnstillinger for etiketter anbefaler produktdokumentasjonen at 24 timer før endringene trer i kraft. Denne gangen kreves det for å sikre at alle endringer overføres til relaterte tjenester.

Fase 8: Slipp iterativt

Implementeringsfasen er vanligvis en iterativ prosess.

Det opprinnelige målet er ofte å komme til en tilstand der alt Power BI-innhold har tilordnet en følsomhetsetikett. For å oppnå dette målet kan du innføre en obligatorisk etikettpolicy eller en standard etikettpolicy. Du kan også bruke API-ene for administrator for informasjonsbeskyttelse til å angi eller fjerne følsomhetsetiketter programmatisk.

Du kan gradvis inkludere flere grupper med brukere til hele organisasjonen er inkludert. Denne prosessen innebærer å publisere hver etikettpolicy på nytt til stadig større grupper av brukere.

Gjennom hele denne prosessen må du prioritere å gi veiledning, kommunikasjon og opplæring til brukerne, slik at de forstår prosessen og hva som forventes av dem.

Fase 9: Overvåke, overvåke, justere, integrere

Det finnes andre trinn å gjøre etter den første utrullingen. Du bør ha et primært team for å overvåke informasjonsbeskyttelsesaktiviteter og justere dem over tid. Etter hvert som etiketter brukes, kan du vurdere nytten av dem og identifisere områder for justeringer.

Det er mange aspekter ved overvåking av informasjonsbeskyttelse. Hvis du vil ha mer informasjon, kan du se Overvåking av informasjonsbeskyttelse og hindring av datatap for Power BI.

Investeringene du gjør i konfigurasjonen av informasjonsbeskyttelse, kan brukes i DLP-policyer for Power BI, som er konfigurert i Microsoft Purview-samsvarsportal. Hvis du vil ha mer informasjon, inkludert en beskrivelse av DLP-funksjoner, kan du se Hindring av tap av data for Power BI.

Informasjonsbeskyttelse kan også brukes til å opprette policyer i Microsoft Defender for Cloud Apps. Hvis du vil ha mer informasjon, inkludert en beskrivelse av funksjoner som kan være nyttige, kan du se Defender for Cloud Apps for Power BI.

Sjekkliste – Når du forbereder utrullingsfasene for informasjonsbeskyttelse, omfatter de viktigste beslutningene og handlingene:

  • Opprett en gradvis utrullingsplan: Definer fasene for utrullingsplanen. Klargjør hva de spesifikke målene er for hver fase.
  • Identifiser hvor du skal utføre testing: Finn ut hvor den første testingen kan gjøres. Hvis du vil minimere innvirkningen på brukere, kan du bruke en ikke-produksjonsleieren, hvis det er mulig.
  • Opprett en prosjektplan: Bygg en prosjektplan som inkluderer alle nøkkelaktiviteter, beregnet tidslinje og hvem som skal være ansvarlig.

Følsomhetsetikettstruktur

Følsomhetsetikettstrukturen er en forutsetning for å implementere følsomhetsetiketter i Power BI. Denne delen inneholder grunnleggende informasjon for å hjelpe deg med å forstå hva som er involvert hvis du er involvert i å opprette etikettstrukturen.

Denne inndelingen er ikke en uttømmende liste over alle mulige følsomhetsetiketthensyn for alle mulige programmer. I stedet er fokuset på hensyn og aktiviteter som direkte påvirker klassifiseringen av Power BI-innhold. Sørg for at du samarbeider med andre interessenter og systemansvarlige for å ta avgjørelser som fungerer bra for alle programmer og brukstilfeller.

Grunnlaget for implementering av informasjonsbeskyttelse begynner med et sett med følsomhetsetiketter. Målet er å opprette et sett med følsomhetsetiketter som er klare og enkle for brukere å arbeide med.

Følsomhetsetikettstrukturen som brukes i en organisasjon, representerer en etiketttaksonomi. Det kalles også ofte en taksonomi for dataklassifisering, fordi målet er å klassifisere data. Noen ganger kalles det en skjemadefinisjon.

Det finnes ikke et standard, eller innebygd sett med etiketter. Hver organisasjon må definere og tilpasse et sett med etiketter etter behov. Prosessen med å komme til riktig sett med etiketter innebærer omfattende samarbeid. Det krever gjennomtenkt planlegging for å sikre at etikettene oppfyller mål og krav. Husk at etiketter brukes på mer enn bare Power BI-innhold.

Tips

De fleste organisasjoner starter ved å tilordne etiketter til Microsoft Office-filer. Deretter utvikler de seg til å klassifisere annet innhold, for eksempel Power BI-elementer og -filer.

En etikettstruktur inkluderer:

  • Etiketter: Etiketter danner et hierarki. Hver etikett angir følsomhetsnivået for et element, en fil eller et dataaktiva. Vi anbefaler at du oppretter mellom tre og sju etiketter. Etikettene bør sjelden endres.
  • underetiketter: Underetiketter angir variasjoner i beskyttelse eller omfang i en bestemt etikett. Ved å inkludere dem i ulike etikettpolicyer, kan du begrense deletiketter til et bestemt sett med brukere eller til brukere som er involvert i et bestemt prosjekt.

Tips

Mens underetiketter gir fleksibilitet, bør de bare brukes i moderasjon for å tilfredsstille kritiske krav. Oppretting av for mange underetiketter resulterer i økt administrasjon. De kan også overvelde brukere med for mange alternativer.

Etiketter danner et hierarki, som begynner med den minst sensitive klassifiseringen til den mest sensitive klassifiseringen.

Noen ganger inneholder Power BI-innhold data som strekker seg over flere etiketter. En semantisk modell kan for eksempel inneholde informasjon om produktlager (generell intern bruk) og salgstall for gjeldende kvartal (Begrenset). Når du velger hvilken etikett som skal tilordnes til Semantisk Power BI-modellen, bør brukere læres opp til å bruke den mest restriktive etiketten.

Tips

Den neste delen beskriver policyen for dataklassifisering og beskyttelse som kan gi brukerne veiledning om når de skal bruke hver etikett.

Viktig

Å tilordne en etikett eller en underetikett påvirker ikke direkte tilgangen til Power BI-innhold i Power Bi-tjeneste. Etiketten inneholder i stedet en nyttig kategori som kan veilede brukerens virkemåte. Policyer for hindring av tap av data kan også baseres på den tilordnede etiketten. Ingenting endres imidlertid for hvordan tilgang til Power BI-innhold administreres, bortsett fra når en fil krypteres. Hvis du vil ha mer informasjon, kan du se Bruk av krypteringsbeskyttelse.

Vær bevisst med etikettene du oppretter, fordi det er utfordrende å fjerne eller slette en etikett når du har utviklet deg utover den første testfasen. Fordi underetiketter kan (eventuelt) brukes for et bestemt sett med brukere, kan de endre seg oftere enn etiketter.

Her er noen anbefalte fremgangsmåter for å definere en etikettstruktur.

  • Bruk intuitive, entydige termer: Klarhet er viktig for å sikre at brukerne vet hva de skal velge når de klassifiserer dataene sine. For eksempel er det tvetydig å ha en topphemmelig etikett og en svært konfidensiell etikett.
  • Opprette en logisk hierarkisk rekkefølge: Rekkefølgen på etikettene er avgjørende for å få alt til å fungere bra. Husk at den siste etiketten i listen er den mest følsomme. Den hierarkiske rekkefølgen, i kombinasjon med velvalgte termer, bør være logisk og intuitiv for brukere å arbeide med. Et klart hierarki vil også gjøre det enklere å opprette og vedlikeholde policyer.
  • Opprett bare noen få etiketter som gjelder på tvers av organisasjonen: Det vil være forvirrende å ha for mange etiketter som brukerne kan velge mellom. Det vil også føre til mindre nøyaktig etikettvalg. Vi anbefaler at du bare oppretter noen få etiketter for det første settet.
  • Bruk meningsfulle, generiske navn: Unngå å bruke bransjesjargong eller akronymer i etikettnavnene. I stedet for å opprette en etikett kalt Personlig identifiserbar informasjon, bruker du for eksempel navn som svært begrenset eller svært konfidensiell i stedet.
  • Bruk termer som er enkle å lokalisere til andre språk: For globale organisasjoner med operasjoner i flere land/områder er det viktig å velge etiketttermer som ikke vil være forvirrende eller tvetydige når de oversettes til andre språk.

Tips

Hvis du planlegger mange etiketter som er svært spesifikke, kan du gå tilbake og revurdere tilnærmingen din. Kompleksitet kan føre til brukerforvirring, redusert innføring og mindre effektiv informasjonsbeskyttelse. Vi anbefaler at du begynner med et første sett med etiketter (eller bruker det du allerede har). Når du har fått mer erfaring, kan du forsiktig utvide settet med etiketter ved å legge til mer spesifikke når det er nødvendig.

Sjekkliste – Når du planlegger følsomhetsetikettstrukturen, omfatter viktige beslutninger og handlinger:

  • Definer et innledende sett med følsomhetsetiketter: Opprett et innledende sett med mellom tre og sju følsomhetsetiketter. Sørg for at de har bred bruk for et bredt spekter av innhold. Planlegg å iterere på den opprinnelige listen når du fullfører policyen for dataklassifisering og beskyttelse.
  • Fastslå om du trenger underetiketter: Bestem om det er behov for å bruke underetiketter for noen av etikettene.
  • Kontroller lokalisering av etiketttermer: Hvis etiketter oversettes til andre språk, må morsmål bekrefte at lokaliserte etiketter formidler den tiltenkte betydningen.

Følsomhetsetikettomfang

Et følsomhetsetikettomfang begrenser bruken av en etikett. Selv om du ikke kan angi Power BI direkte, kan du bruke etiketter på ulike omfang. Mulige omfang omfatter:

  • Elementer (for eksempel elementer som er publisert i Power Bi-tjeneste, og filer og e-postmeldinger)
  • Grupper og områder (for eksempel en Teams-kanal eller et SharePoint-nettsted)
  • Skjemaerte dataressurser (støttede kilder som er registrert i Purview-datatilordningen)

Viktig

Det er ikke mulig å definere en følsomhetsetikett bare med et omfang av Power BI. Selv om det finnes noen innstillinger som gjelder spesifikt for Power BI, er ikke omfanget en av dem. Elementeromfanget brukes for Power Bi-tjeneste. Følsomhetsetiketter håndteres forskjellig fra DLP-policyer, som er beskrevet i artikkelen Datatapsforhindring for Power BI-planlegging , ved at enkelte typer DLP-policyer kan defineres spesielt for Power BI. Hvis du har tenkt å bruke følsomhetsetikettarv fra datakilder i Power BI, er det spesifikke krav for etikettomfanget.

Hendelser relatert til følsomhetsetiketter registreres i aktivitetsutforskeren. Loggførte detaljer om disse hendelsene blir betydelig rikere når omfanget er bredere. Du vil også være bedre forberedt på å beskytte data på tvers av et bredere spekter av programmer og tjenester.

Når du definerer det første settet med følsomhetsetiketter, bør du vurdere å gjøre det første settet med etiketter tilgjengelig for alle omfang. Det er fordi det kan bli forvirrende for brukere når de ser forskjellige etiketter i ulike programmer og tjenester. Over tid kan du imidlertid oppdage brukstilfeller for mer spesifikke underetiketter. Det er imidlertid tryggere å starte med et konsekvent og enkelt sett med innledende etiketter.

Etikettomfanget angis i Microsoft Purview-samsvarsportal når etiketten er konfigurert.

Sjekkliste – Når du planlegger etikettomfanget, omfatter viktige beslutninger og handlinger:

  • Bestem etikettomfanget: Diskuter og bestem om hver av de opprinnelige etikettene skal brukes på alle omfang.
  • Se gjennom alle forutsetninger: Undersøk forutsetninger og nødvendige konfigurasjonstrinn som kreves for hvert omfang du har tenkt å bruke.

Bruk av krypteringsbeskyttelse

Det finnes flere alternativer for beskyttelse med en følsomhetsetikett.

  • Encryption: Krypteringsinnstillinger gjelder for filer eller e-postmeldinger. En Power BI Desktop-fil kan for eksempel krypteres.
  • Markeringer: Refererer til topptekster, bunntekster og vannmerker. Markeringer er nyttige for Microsoft Office-filer, men de vises ikke på Power BI-innhold.

Tips

Vanligvis refererer de til kryptering når noen refererer til en etikett som beskyttet. Det kan være tilstrekkelig at bare etiketter på høyere nivå, for eksempel Begrenset og Svært begrenset, krypteres.

Kryptering er en måte å kryptografisk kode informasjon på. Kryptering har flere viktige fordeler.

  • Bare autoriserte brukere (for eksempel interne brukere i organisasjonen) kan åpne, dekryptere og lese en beskyttet fil.
  • Kryptering forblir med en beskyttet fil, selv når filen sendes utenfor organisasjonen eller får nytt navn.
  • Krypteringsinnstillingen hentes fra det opprinnelige merkede innholdet. Vurder en rapport i Power Bi-tjeneste har en følsomhetsetikett med svært begrenset. Hvis den eksporteres til en støttet eksportbane, forblir etiketten intakt, og kryptering brukes på den eksporterte filen.

Azure Rights Management Service (Azure RMS) brukes til filbeskyttelse med kryptering. Det finnes noen viktige forutsetninger som må oppfylles for å kunne bruke Azure RMS-kryptering.

Viktig

Det er en begrensning å vurdere: En frakoblet bruker (uten Internett-tilkobling) kan ikke åpne en kryptert Power BI Desktop-fil (eller en annen type Azure RMS-beskyttet fil). Det er fordi Azure RMS må synkront bekrefte at en bruker har tillatelse til å åpne, dekryptere og vise filinnholdet.

Krypterte etiketter håndteres forskjellig avhengig av hvor brukeren arbeider.

  • I Power BI-tjenesten: Krypteringsinnstillingen har ingen direkte effekt på brukertilgang i Power BI-tjenesten. Standard Power BI-tillatelser (for eksempel arbeidsområderoller, apptillatelser eller delingstillatelser) kontrollerer brukertilgang i Power Bi-tjeneste. Følsomhetsetiketter påvirker ikke tilgangen til innhold i Power Bi-tjeneste.
  • Power BI Desktop-filer: En kryptert etikett kan tilordnes en Power BI Desktop-fil. Etiketten beholdes også når den eksporteres fra Power Bi-tjeneste. Bare autoriserte brukere kan åpne, dekryptere og vise filen.
  • Eksporterte filer: Microsoft Excel-, Microsoft PowerPoint- og PDF-filer eksportert fra Power BI-tjenesten beholder følsomhetsetiketten, inkludert krypteringsbeskyttelse. Bare autoriserte brukere kan åpne, dekryptere og vise filen for støttede filformater.

Viktig

Det er viktig at brukerne forstår forskjellene mellom Power Bi-tjeneste og filer, som er lett å forveksle. Vi anbefaler at du angir et vanlige spørsmål-dokument, sammen med eksempler, for å hjelpe brukerne med å forstå forskjellene.

Hvis du vil åpne en beskyttet Power BI Desktop-fil eller en eksportert fil, må en bruker oppfylle følgende vilkår.

  • Internett-tilkobling: Brukeren må være koblet til Internett. En aktiv Internett-tilkobling kreves for å kommunisere med Azure RMS.
  • RMS-tillatelser: Brukeren må ha RMS-tillatelser, som er definert i etiketten (i stedet for innenfor etikettpolicyen). RMS-tillatelser tillater autoriserte brukere å dekryptere, åpne og vise støttede filformater.
  • Tillatt bruker: Brukere eller grupper må angis i etikettpolicyen. Vanligvis kreves det bare å tilordne autoriserte brukere for innholdsopprettere og eiere, slik at de kan bruke etiketter. Når du bruker krypteringsbeskyttelse, er det imidlertid et annet krav. Hver bruker som må åpne en beskyttet fil, må angis i etikettpolicyen. Dette kravet betyr at lisensiering av informasjonsbeskyttelse kan være nødvendig for flere brukere.

Tips

Tillat at administratorer for arbeidsområder overstyrer tenantinnstillingene for automatisk brukte følsomhetsetiketter , gjør det mulig for administratorer å endre en etikett som ble brukt automatisk, selv om beskyttelse (kryptering) er aktivert for etiketten. Denne funksjonen er spesielt nyttig når en etikett automatisk ble tilordnet eller arvet, men administratoren for arbeidsområdet er ikke en autorisert bruker.

Etikettbeskyttelse angis i Microsoft Purview-samsvarsportal når du konfigurerer etiketten.

Sjekkliste – Når du planlegger bruk av etikettkryptering, omfatter viktige beslutninger og handlinger:

  • Bestem hvilke etiketter som skal krypteres: For hver følsomhetsetikett må du bestemme om den skal krypteres (beskyttes). Vurder nøye begrensningene som er involvert.
  • Identifisere RMS-tillatelsene for hver etikett: Bestem hva brukertillatelsene skal være for tilgang til og samhandling med krypterte filer. Opprett en tilordning av brukere og grupper for hver følsomhetsetikett for å hjelpe deg med planleggingsprosessen.
  • Forutsetninger for gjennomgang og adresse for RMS-kryptering: Kontroller at tekniske forutsetninger for bruk av Azure RMS-kryptering er oppfylt.
  • Planlegge grundig testing av kryptering: På grunn av forskjellene mellom Office-filer og Power BI-filer, må du sørge for at du forplikter deg til en grundig testfase.
  • Inkluder i brukerdokumentasjon og opplæring: Sørg for at du inkluderer veiledning i dokumentasjonen og opplæring om hva brukerne bør forvente for filer som er tilordnet en følsomhetsetikett som er kryptert.
  • Gjennomføre kunnskapsoverføring med støtte: Lag spesifikke planer for å gjennomføre kunnskapsoverføringsøkter med støtteteamet. På grunn av kompleksiteten i kryptering, vil de sannsynligvis få spørsmål fra brukere.

Arv av etiketter fra datakilder

Når du importerer data fra støttede datakilder (for eksempel Azure Synapse Analytics, Azure SQL Database eller en Excel-fil), kan en Semantisk Power BI-modell eventuelt arve følsomhetsetiketten som brukes på kildedataene. Arv bidrar til å:

  • Hev konsekvens av merking.
  • Reduser brukerinnsats når du tilordner etiketter.
  • Reduser risikoen for at brukere får tilgang til og deler sensitive data med uautoriserte brukere fordi de ikke ble merket.

Tips

Det finnes to typer arv for følsomhetsetiketter. Nedstrøms arv refererer til nedstrømselementer (for eksempel rapporter) som automatisk arver en etikett fra sin Semantiske Power BI-modell. Fokuset for denne inndelingen er imidlertid på _upstream-arv. Oppstrøms arv refererer til en Semantisk Power BI-modell som arver en etikett fra en datakilde som er oppstrøms fra den semantiske modellen.

Vurder et eksempel der organisasjonens arbeidsdefinisjon for følsomhetsetiketten Svært begrenset inkluderer økonomiske kontonumre. Siden finanskontonumre lagres i en Azure SQL Database, er etikett for svært begrenset følsomhet tilordnet denne kilden. Når data fra Azure SQL Database importeres til Power BI, er hensikten at den semantiske modellen skal arve etiketten.

Du kan tilordne følsomhetsetiketter til en støttet datakilde på forskjellige måter.

  • dataoppdagelse og klassifisering: Du kan skanne en støttet database for å identifisere kolonner som kan inneholde sensitive data. Basert på skanneresultatene kan du bruke noen eller alle etikettanbefalinger. Data Discovery &Classification støttes for databaser som Azure SQL Database, Azure SQL administrert forekomst og Azure Synapse Analytics. SQL Data Discovery &Classification støttes for lokale SQL Server-databaser.
  • Manuelle oppgaver: Du kan tilordne en følsomhetsetikett til en Excel-fil. Du kan også manuelt tilordne etiketter til databasekolonner i Azure SQL Database eller SQL Server.
  • Automatisk merking i Microsoft Purview: Følsomhetsetiketter kan brukes på støttede datakilder som er registrert som aktiva i Microsoft Purview-datakartet.

Advarsel!

Detaljene for hvordan du tilordner følsomhetsetiketter til en datakilde, er utenfor omfanget for denne artikkelen. De tekniske funksjonene utvikler seg med hensyn til hva som støttes for arv i Power BI. Vi anbefaler at du utfører et teknisk konseptbevis for å bekrefte målene dine, brukervennligheten og om funksjonene oppfyller kravene dine.

Arv skjer bare når du aktiverer Bruk følsomhetsetiketter fra datakilder til dataene i Power BI-leierinnstillingen. Hvis du vil ha mer informasjon om leierinnstillinger, kan du se avsnittet Fabric-leierinnstillinger senere i denne artikkelen.

Tips

Du må bli kjent med arvevirkemåten. Pass på å inkludere ulike omstendigheter i testplanen.

Sjekkliste – Når du planlegger arv av etiketter fra datakilder, omfatter viktige beslutninger og handlinger:

  • Bestem om Power BI skal arve etiketter fra datakilder: Bestem om Power BI skal arve disse etikettene. Planlegg å aktivere leierinnstillingen for å tillate denne funksjonen.
  • Se gjennom tekniske forutsetninger: Finn ut om du må utføre ekstra trinn for å tilordne følsomhetsetiketter til datakilder.
  • Funksjonalitet for testetikettarv: Fullfør et teknisk konseptbevis for å teste hvordan arv fungerer. Kontroller at funksjonen fungerer som forventet under ulike omstendigheter.
  • Inkluder i brukerdokumentasjon: Kontroller at informasjon om etikettarv legges til i veiledningen som gis til brukerne. Inkluder realistiske eksempler i brukerdokumentasjonen.

Publiserte etikettpolicyer

Når du har definert en følsomhetsetikett, kan etiketten legges til i én eller flere etikettpolicyer. En etikettpolicy er hvordan du publiserer etiketten slik at den kan brukes. Den definerer hvilke etiketter som kan brukes av hvilket sett med autoriserte brukere. Det finnes også andre innstillinger, for eksempel standardetiketten og den obligatoriske etiketten.

Bruk av flere etikettpolicyer kan være nyttig når du trenger å målrette mot ulike sett med brukere. Du kan definere en følsomhetsetikett én gang og deretter inkludere i én eller flere etikettpolicyer.

Tips

En følsomhetsetikett er ikke tilgjengelig for bruk før en etikettpolicy som inneholder etiketten, publiseres i Microsoft Purview-samsvarsportal.

Autoriserte brukere og grupper

Når du oppretter en etikettpolicy, må én eller flere brukere eller grupper velges. Etikettpolicyen bestemmer hvilke brukere som kan bruke etiketten. Den gjør det mulig for brukere å tilordne denne etiketten til bestemt innhold, for eksempel en Power BI Desktop-fil, en Excel-fil eller et element som er publisert i Power Bi-tjeneste.

Vi anbefaler at du holder de autoriserte brukerne og gruppene så enkle som mulig. En god tommelfingerregel er at primæretikettene skal publiseres for alle brukere. Noen ganger er det riktig for en underetikett å bli tilordnet, eller omfang, til et delsett av brukere.

Vi anbefaler at du tilordner grupper i stedet for enkeltpersoner når det er mulig. Bruken av grupper forenkler styringen av policyen og reduserer hvor ofte den må publiseres på nytt,

Advarsel!

Autoriserte brukere og grupper for en etikett er forskjellige fra brukerne som er tilordnet Azure RMS for en beskyttet (kryptert) etikett. Hvis en bruker har problemer med å åpne en kryptert fil, kan du undersøke krypteringstillatelsene for bestemte brukere og grupper (som er konfigurert i etikettkonfigurasjonen, i stedet for innenfor etikettpolicyen). I de fleste tilfeller anbefaler vi at du tilordner de samme brukerne til begge. Denne konsistensen vil unngå forvirring og redusere støtteforespørsler.

Autoriserte brukere og grupper angis i Microsoft Purview-samsvarsportal når etikettpolicyen publiseres.

Sjekkliste – Når du planlegger for autoriserte brukere og grupper i etikettpolicyen, omfatter viktige beslutninger og handlinger:

  • Fastslå hvilke etiketter som gjelder for alle brukere: Diskuter og bestem hvilke følsomhetsetiketter som skal være tilgjengelige for bruk av alle brukere.
  • Fastslå hvilke underetiketter som gjelder for et delsett av brukere: Diskuter og bestem om det finnes underetiketter som bare skal brukes av et bestemt sett med brukere eller grupper.
  • Identifisere om nye grupper er nødvendige: Finn ut om nye Microsoft Entra ID-grupper må opprettes for å støtte autoriserte brukere og grupper.
  • Opprette et planleggingsdokument: Hvis tilordningen av autoriserte brukere til følsomhetsetiketter er komplisert, oppretter du en tilordning av brukere og grupper for hver etikettpolicy.

Standardetikett for Power BI-innhold

Når du oppretter en etikettpolicy, kan du velge en standardetikett. Etiketten Generell intern bruk kan for eksempel angis som standardetikett. Denne innstillingen påvirker nye Power BI-elementer som er opprettet i Power BI Desktop eller Power Bi-tjeneste.

Du kan konfigurere standardetiketten i etikettpolicyen spesielt for Power BI-innhold, som er atskilt fra andre elementer. De fleste beslutninger og innstillinger for informasjonsbeskyttelse gjelder bredere. Standard etikettinnstilling (og den obligatoriske etikettinnstillingen som er beskrevet neste) gjelder imidlertid bare for Power BI.

Tips

Selv om du kan angi forskjellige standardetiketter (for Power BI og ikke-Power BI-innhold), bør du vurdere om det er det beste alternativet for brukere.

Det er viktig å forstå at en ny standard etikettpolicy vil gjelde for innhold som opprettes, eller redigeres, etter at etikettpolicyen er publisert. Den tilordner ikke standardetiketten til eksisterende innhold med tilbakevirkende kraft. Power BI-administratoren kan bruke API-ene for informasjonsbeskyttelse til å angi følsomhetsetiketter i bulk for å sikre at eksisterende innhold er tilordnet en standard følsomhetsetikett.

Standardetikettalternativene angis i Microsoft Purview-samsvarsportal når etikettpolicyen publiseres.

Sjekkliste – Når du planlegger om en standardetikett for Power BI-innhold skal brukes, omfatter viktige beslutninger og handlinger:

  • Bestem om en standardetikett skal angis: Diskuter og bestem om en standardetikett er riktig. I så fall må du bestemme hvilken etikett som passer best som standard.
  • Inkluder i brukerdokumentasjon: Hvis det er nødvendig, må du sørge for at informasjon om standardetiketten nevnes i veiledningen for brukere. Målet er at brukerne skal forstå hvordan de skal avgjøre om standardetiketten er riktig, eller om den skal endres.

Obligatorisk merking av Power BI-innhold

Dataklassifisering er et vanlig forskriftsmessig krav. Hvis du vil oppfylle dette kravet, kan du velge å kreve at brukere merker alt Power BI-innhold. Dette obligatoriske krav til merking trer i kraft når brukere oppretter eller redigerer Power BI-innhold.

Du kan velge å implementere obligatoriske etiketter, standardetiketter (beskrevet i forrige del) eller begge deler. Du bør vurdere følgende punkter.

  • En obligatorisk etikettpolicy sikrer at etiketten ikke er tom
  • En obligatorisk etikettpolicy krever at brukerne velger hva etiketten skal være
  • En obligatorisk etikettpolicy hindrer brukere i å fjerne en etikett helt
  • En standard etikettpolicy er mindre påtrengende for brukere fordi den ikke krever at de utfører handlinger
  • En standard etikettpolicy kan resultere i innhold som er feilmerket siden en bruker ikke uttrykkelig har valgt
  • Aktivering av både en standard etikettpolicy og en obligatorisk etikettpolicy kan gi komplementære fordeler

Tips

Hvis du velger å implementere obligatoriske etiketter, anbefaler vi at du også implementerer standardetiketter.

Du kan konfigurere den obligatoriske etikettpolicyen spesielt for Power BI-innhold. De fleste innstillingene for informasjonsbeskyttelse gjelder bredere. Den obligatoriske etikettinnstillingen (og standard etikettinnstilling) gjelder imidlertid spesielt for Power BI.

Tips

En obligatorisk etikettpolicy gjelder ikke for tjenestekontohavere eller API-er.

De obligatoriske merkingsalternativene angis i Microsoft Purview-samsvarsportal når etikettpolicyen publiseres.

Sjekkliste – Når du planlegger om obligatorisk merking av Power BI-innhold kreves, omfatter viktige beslutninger og handlinger:

  • Bestem om etiketter skal være obligatoriske: Diskuter og bestem om obligatoriske etiketter er nødvendige av samsvarsårsaker.
  • Inkluder i brukerdokumentasjon: Kontroller om nødvendig at informasjon om obligatoriske etiketter legges til i veiledningen for brukere. Målet er at brukerne skal forstå hva de kan forvente.

Lisensieringskrav

Bestemte lisenser må være på plass for å arbeide med følsomhetsetiketter.

En Microsoft Purview informasjonsbeskyttelse lisens kreves for:

  • Administratorer: Administratorene som skal konfigurere, administrere og overvåke etiketter.
  • Brukere: Innholdsoppretterne og eierne som vil være ansvarlige for å bruke etiketter på innhold. Brukere inkluderer også de som trenger å dekryptere, åpne og vise beskyttede (krypterte) filer.

Du har kanskje allerede disse funksjonene fordi de er inkludert i lisensseriene, for eksempel Microsoft 365 E5. Alternativt kan Microsoft 365 E5-samsvarsfunksjoner kjøpes som en frittstående lisens.

En Lisens for Power BI Pro eller Premium per bruker (PPU) kreves også for brukere som vil bruke og administrere følsomhetsetiketter i Power Bi-tjeneste eller Power BI Desktop.

Tips

Hvis du trenger avklaringer om lisensieringskrav, kan du snakke med Microsoft-kontoteamet. Vær oppmerksom på at Samsvarslisensen for Microsoft 365 E5 inneholder flere funksjoner som ikke er i omfang for denne artikkelen.

Sjekkliste – Ved evaluering av lisensieringskrav for følsomhetsetiketter inkluderer viktige beslutninger og handlinger:

  • Gjennomgå krav til produktlisensiering: Kontroller at du går gjennom alle lisenskravene.
  • Se gjennom brukerlisenskrav: Kontroller at alle brukere du forventer å tilordne etiketter, har Power BI Pro- eller PPU-lisenser.
  • Anskaffe flere lisenser: Hvis aktuelt, kan du kjøpe flere lisenser for å låse opp funksjonaliteten du har tenkt å bruke.
  • Tilordne lisenser: Tilordne en lisens til hver bruker som skal tilordne, oppdatere eller behandle følsomhetsetiketter. Tilordne en lisens til hver bruker som vil samhandle med krypterte filer.

Leierinnstillinger for stoff

Det finnes flere stoffleietakerinnstillinger som er relatert til informasjonsbeskyttelse.

Viktig

Innstillingene for fabric-tenanten for informasjonsbeskyttelse bør ikke angis før etter at alle forutsetninger er oppfylt. Etikettene og etikettpolicyene bør konfigureres og publiseres i Microsoft Purview-samsvarsportal. Frem til nå er du fortsatt i beslutningsprosessen. Før du angir leierinnstillingene, må du først bestemme en prosess for hvordan du tester funksjonaliteten med et delsett av brukere. Deretter kan du bestemme hvordan du skal gjøre en gradvis utrulling.

Brukere som kan bruke etiketter

Du bør bestemme hvem som skal få lov til å bruke følsomhetsetiketter på Power BI-innhold. Denne beslutningen bestemmer hvordan du angir tillat brukere å bruke følsomhetsetiketter for innstilling for innholdsleietaker.

Det er vanligvis innholdsoppretteren eller eieren som tilordner etiketten under den vanlige arbeidsflyten. Den enkleste fremgangsmåten er å aktivere denne leierinnstillingen, som gjør det mulig for alle Power BI-brukere å bruke etiketter. I dette tilfellet vil standard arbeidsområderoller avgjøre hvem som kan redigere elementer i Power Bi-tjeneste (inkludert bruk av en etikett). Du kan bruke aktivitetsloggen til å spore når en bruker tilordner eller endrer en etikett.

Etiketter fra datakilder

Du bør bestemme om du vil at følsomhetsetiketter skal arves fra støttede datakilder som er oppstrøms fra Power BI. Hvis for eksempel kolonner i en Azure SQL Database er definert med svært begrenset følsomhetsetikett, arver en semantisk Power BI-modell som importerer data fra denne kilden, denne etiketten.

Hvis du bestemmer deg for å aktivere arv fra oppstrøms datakilder, angir du bruk følsomhetsetiketter fra datakilder til dataene i Power BI-leierinnstillingen. Vi anbefaler at du planlegger å aktivere arv av datakildeetiketter for å fremme konsekvens og redusere innsatsen.

Etiketter for nedstrøms innhold

Du bør bestemme om følsomhetsetiketter skal arves av nedstrøms innhold. Hvis for eksempel en semantisk Power BI-modell har en følsomhetsetikett med svært begrenset, arver alle nedstrømsrapporter denne etiketten fra den semantiske modellen.

Hvis du bestemmer deg for å aktivere arv av nedstrøms innhold, angir du innstillingen Bruk følsomhetsetiketter automatisk på nedstrøms innholdsleietaker. Vi anbefaler at du planlegger å aktivere arv av nedstrøms innhold for å fremme konsekvens og redusere innsatsen.

Overstyringer for arbeidsområdeadministrator

Denne innstillingen gjelder for etiketter som ble brukt automatisk (for eksempel når standardetiketter brukes, eller når etiketter arves automatisk). Når en etikett har beskyttelsesinnstillinger, tillater Power BI bare autoriserte brukere å endre etiketten. Denne innstillingen gjør det mulig for administratorer for arbeidsområder å endre en etikett som ble brukt automatisk, selv om det finnes beskyttelsesinnstillinger på etiketten.

Hvis du bestemmer deg for å tillate etikettoppdateringer, angir du tillat at administratorer for arbeidsområdet overstyrer tenantinnstillingene for automatisk brukte følsomhetsetiketter. Denne innstillingen gjelder for hele organisasjonen (ikke individuelle grupper). Det gjør det mulig for administratorer av arbeidsområdet å endre etiketter som ble brukt automatisk.

Vi anbefaler at du vurderer å la administratorer for Power BI-arbeidsområdet oppdatere etiketter. Du kan bruke aktivitetsloggen til å spore når de tilordner eller endrer en etikett.

Ikke tillat deling av beskyttet innhold

Du bør bestemme om beskyttet (kryptert) innhold kan deles med alle i organisasjonen.

Hvis du bestemmer deg for å ikke tillate deling av beskyttet innhold, angir du at Begrens innhold med beskyttede etiketter deles via kobling med alle i organisasjonensleierinnstilling. Denne innstillingen gjelder for hele organisasjonen (ikke individuelle grupper).

Vi anbefaler på det sterkeste at du planlegger å aktivere denne leierinnstillingen for ikke å tillate deling av beskyttet innhold. Når den er aktivert, forbyr den delingsoperasjoner med hele organisasjonen for mer sensitivt innhold (definert av etikettene som har definert kryptering). Når du aktiverer denne innstillingen, reduserer du muligheten for datalekkasje.

Viktig

Det finnes en lignende leierinnstilling med navnet Tillat koblinger som kan deles, for å gi tilgang til alle i organisasjonen. Selv om den har et lignende navn, er formålet annerledes. Den definerer hvilke grupper som kan opprette en delingskobling for hele organisasjonen, uavhengig av følsomhetsetiketten. I de fleste tilfeller anbefaler vi at denne funksjonen begrenses i organisasjonen. Hvis du vil ha mer informasjon, kan du se artikkelen om planlegging av rapportforbrukersikkerhet.

Støttede eksportfiltyper

Det finnes mange innstillinger for eksport og deling av leier i administrasjonsportalen for Fabric. I de fleste tilfeller anbefaler vi at muligheten til å eksportere data er tilgjengelig for alle (eller de fleste) brukere for ikke å begrense brukerproduktiviteten.

Høyt regulerte bransjer kan imidlertid ha et krav om å begrense eksporten når informasjonsbeskyttelse ikke kan håndheves for utdataformatet. En følsomhetsetikett som brukes i Power Bi-tjeneste følger innholdet når det eksporteres til en støttet filbane. Den inneholder Excel-, PowerPoint-, PDF- og Power BI Desktop-filer. Siden følsomhetsetiketten forblir med den eksporterte filen, beholdes beskyttelsesfordeler (kryptering som hindrer uautoriserte brukere i å åpne filen) for disse støttede filformatene.

Advarsel!

Når du eksporterer fra Power BI Desktop til en PDF-fil, beholdes ikke beskyttelsen for den eksporterte filen. Vi anbefaler at du lærer opp innholdsoppretterne til å eksportere fra Power Bi-tjeneste for å oppnå maksimal informasjonsbeskyttelse.

Ikke alle eksportformater støtter informasjonsbeskyttelse. Formater som ikke støttes, for eksempel .csv, .xml, MHTML eller .png filer (tilgjengelig når du bruker ExportToFile API-) kan være deaktivert i innstillingene for Fabric-tenanten.

Tips

Vi anbefaler at du bare begrenser eksportfunksjoner når du må oppfylle spesifikke forskriftsmessige krav. I vanlige scenarioer anbefaler vi at du bruker Power BI-aktivitetsloggen til å identifisere hvilke brukere som utfører eksporter. Deretter kan du lære disse brukerne mer effektive og sikre alternativer.

sjekkliste – Når du planlegger hvordan leierinnstillinger skal konfigureres i administrasjonsportalen for Stoff, omfatter viktige beslutninger og handlinger:

  • Bestem hvilke brukere som kan bruke følsomhetsetiketter: Diskuter og bestem om følsomhetsetiketter kan tilordnes til Power BI-innhold av alle brukere (basert på standard Power BI-sikkerhet) eller bare av bestemte brukergrupper.
  • Fastslå om etiketter skal arves fra oppstrøms datakilder: Diskuter og bestem om etiketter fra datakilder skal brukes automatisk på Power BI-innhold som bruker datakilden.
  • Fastslå om etiketter skal arves av nedstrømselementer: Diskuter og bestem om etiketter som er tilordnet eksisterende Semantiske modeller for Power BI, skal brukes automatisk på relatert innhold.
  • Bestem om administratorer for Power BI-arbeidsområder kan overstyre etiketter: Diskuter og bestem om det er aktuelt for administratorer av arbeidsområdet å kunne endre beskyttede etiketter som ble tilordnet automatisk.
  • Fastslå om beskyttet innhold kan deles med hele organisasjonen: Diskuter og bestem om deling av koblinger for «personer i organisasjonen» kan opprettes når en beskyttet (kryptert) etikett er tilordnet et element i Power BI-tjenesten.
  • Bestem hvilke eksportformater som er aktivert: Identifiser forskriftsmessige krav som vil påvirke hvilke eksportformater som er tilgjengelige. Diskuter og bestem om brukere vil kunne bruke alle eksportformater i Power Bi-tjeneste. Fastslå om enkelte formater må deaktiveres i leierinnstillingene når eksportformatet ikke støtter informasjonsbeskyttelse.

Policy for dataklassifisering og beskyttelse

Det er nødvendig å konfigurere etikettstrukturen og publisere etikettpolicyene. Det er imidlertid mer å gjøre for å hjelpe organisasjonen med å klassifisere og beskytte data. Det er viktig at du gir veiledning til brukerne om hva som kan og ikke kan gjøres med innhold som er tilordnet en bestemt etikett. Det er her du finner en policy for dataklassifisering og beskyttelse er nyttig. Du kan tenke på det som etikettretningslinjene dine.

Merk

En policy for dataklassifisering og beskyttelse er en intern styringspolitikk. Du kan velge å kalle det noe annet. Det som betyr noe er at det er dokumentasjon som du oppretter og gir brukerne slik at de vet hvordan de skal bruke etikettene effektivt. Siden etikettpolicyen er en bestemt side i Microsoft Purview-samsvarsportal, kan du prøve å unngå å kalle den interne styringspolicyen med samme navn.

Vi anbefaler at du iterativt oppretter policyen for dataklassifisering og beskyttelse mens du er i beslutningsprosessen. Det vil bety at alt er klart definert når det er på tide å konfigurere følsomhetsetikettene.

Her er noen av de viktigste informasjonsdelene som du kan inkludere i policyen for dataklassifisering og beskyttelse.

  • Beskrivelse av etiketten: Utover etikettnavnet gir du en fullstendig beskrivelse av etiketten. Beskrivelsen skal være klar, men kort. Her er noen eksempelbeskrivelser:
    • Generell intern bruk – for private, interne forretningsdata
    • Begrenset - for sensitive forretningsdata som ville forårsake skade hvis kompromittert eller er underlagt forskriftsmessige eller samsvarskrav
  • Eksempler: Gi eksempler for å forklare når du skal bruke etiketten. Her er noen eksempler:
    • Generell intern bruk – for de fleste interne kommunikasjoner, ikke-sensitive støttedata, undersøkelsessvar, vurderinger, vurderinger og upresise stedsdata
    • Begrenset – for personlig identifiserbare informasjonsdata (PII), for eksempel navn, adresse, telefon, e-post, offentlig ID-nummer, rase eller etnisitet. Omfatter leverandør- og partnerkontrakter, ikke-offentlige finansielle data, ansatte og personaldata (HR). Omfatter også rettighetsbeskyttet informasjon, immaterielle rettigheter og nøyaktige stedsdata.
  • etikett kreves: Beskriver om det er obligatorisk å tilordne en etikett for alt nytt og endret innhold.
  • Standardetikett: Beskriver om denne etiketten er en standardetikett som brukes automatisk på nytt innhold.
  • Tilgangsbegrensninger: Tilleggsinformasjon som klargjør om interne og/eller eksterne brukere har tillatelse til å se innhold som er tilordnet denne etiketten. Her er noen eksempler:
    • Alle brukere, inkludert interne brukere, eksterne brukere og tredjeparter med aktive taushetsavtaler (NDAer) på plass, har tilgang til denne informasjonen.
    • Interne brukere har bare tilgang til denne informasjonen. Ingen partnere, leverandører, entreprenører eller tredjeparter, uavhengig av status for NDA eller konfidensialitetsavtale.
    • Intern tilgang til informasjon er basert på godkjenning av jobbrolle.
  • krypteringskrav: Beskriver om data kreves for å krypteres ved hvile og i transitt. Denne informasjonen korrelerer med hvordan følsomhetsetiketten er konfigurert, og vil påvirke beskyttelsespolicyene som kan implementeres for filkryptering (RMS).
  • Nedlastinger tillatt og/eller frakoblet tilgang: Beskriver om frakoblet tilgang er tillatt. Det kan også definere om nedlastinger er tillatt for organisatoriske eller personlige enheter.
  • Slik ber du om et unntak: Beskriver om en bruker kan be om et unntak fra standardpolicyen, og hvordan dette kan gjøres.
  • overvåkingsfrekvens: Angir hyppigheten av samsvarsvurderinger. Høyere sensitive etiketter bør involvere hyppigere og grundigere overvåkingsprosesser.
  • Andre metadata: En datapolicy krever flere metadata, for eksempel policyeier, godkjenner og ikrafttredelsesdato.

Tips

Når du oppretter policyen for dataklassifisering og beskyttelse, kan du fokusere på å gjøre den til en enkel referanse for brukere. Det bør være så kort og klart som mulig. Hvis det er for komplisert, tar ikke brukerne alltid tid til å forstå det.

Én måte å automatisere implementeringen av en policy på, for eksempel policyen for dataklassifisering og beskyttelse, er med Microsoft Entras vilkår for bruk. Når en policy for bruk er konfigurert, må brukere bekrefte policyen før de får lov til å besøke Power Bi-tjeneste for første gang. Det er også mulig å be dem om å bli enige på nytt regelmessig, for eksempel hver 12. måned.

Sjekkliste – Når du planlegger den interne policyen for å styre forventningene til bruk av følsomhetsetiketter, omfatter viktige beslutninger og handlinger:

  • Opprette en policy for dataklassifisering og beskyttelse: Opprett et sentralisert policydokument for hver følsomhetsetikett i strukturen. Dette dokumentet skal definere hva som kan eller ikke kan gjøres med innhold som er tilordnet hver etikett.
  • Innhente konsensus om dataklassifiserings- og beskyttelsespolicyen: Sørg for at alle nødvendige personer i teamet du samlet, har blitt enige om bestemmelsene.
  • Vurder hvordan du håndterer unntak fra policyen: Svært desentraliserte organisasjoner bør vurdere om unntak kan oppstå. Selv om det er å foretrekke å ha en standardisert policy for dataklassifisering og beskyttelse, må du bestemme hvordan du skal håndtere unntak når nye forespørsler gjøres.
  • Vurder hvor du finner den interne policyen: Tenk over hvor policyen for dataklassifisering og beskyttelse skal publiseres. Sørg for at alle brukere enkelt kan få tilgang til den. Planlegg å inkludere den på siden for egendefinert hjelp når du publiserer etikettpolicyen.

Brukerdokumentasjon og opplæring

Før du ruller ut informasjonsbeskyttelsesfunksjonalitet, anbefaler vi at du oppretter og publiserer veiledningsdokumentasjon for brukerne. Målet med dokumentasjonen er å oppnå en sømløs brukeropplevelse. Hvis du forbereder veiledningen for brukerne, kan du også sørge for at du har vurdert alt.

Du kan publisere veiledningen som en del av følsomhetsetikettens egendefinerte hjelpeside. En SharePoint-side eller en wiki-side i den sentraliserte portalen kan fungere bra fordi det vil være enkelt å vedlikeholde. Et dokument som er lastet opp til et delt bibliotek eller Teams-nettsted, er også en god tilnærming. URL-adressen for den egendefinerte hjelpesiden angis i Microsoft Purview-samsvarsportal når du publiserer etikettpolicyen.

Tips

Den egendefinerte hjelpesiden er en viktig ressurs. Koblinger til den gjøres tilgjengelig i ulike programmer og tjenester.

Brukerdokumentasjonen bør inneholde policyen for dataklassifisering og beskyttelse som er beskrevet tidligere. Den interne policyen er rettet mot alle brukere. Interesserte brukere inkluderer innholdsopprettere og forbrukere som trenger å forstå konsekvensene for etiketter som er tilordnet av andre brukere.

I tillegg til policyen for dataklassifisering og beskyttelse anbefaler vi at du forbereder veiledning for innholdsopprettere og eiere om:

  • Vise etiketter: Informasjon om hva hver etikett betyr. Korreler hver etikett med policyen for dataklassifisering og beskyttelse.
  • Tilordne etiketter: Veiledning om hvordan du tilordner og administrerer etiketter. Inkluder informasjon de trenger å vite, for eksempel obligatoriske etiketter, standardetiketter og hvordan etikettarv fungerer.
  • arbeidsflyt: Forslag til hvordan du tilordner og ser gjennom etiketter som en del av den normale arbeidsflyten. Etiketter kan tilordnes i Power BI Desktop så snart utviklingen begynner, noe som beskytter den opprinnelige Power BI Desktop-filen under utviklingsprosessen.
  • Situasjonsvarsler: Bevissthet om systemgenererte varsler som brukere kan motta. Et SharePoint-område tilordnes for eksempel til en bestemt følsomhetsetikett, men en enkeltfil er tilordnet til mer følsom (høyere) etikett. Brukeren som tilordnet den høyere etiketten, mottar et e-postvarsel om at etiketten som er tilordnet filen, ikke er kompatibel med nettstedet der den er lagret.

Inkluder informasjon om hvem brukere bør kontakte hvis de har spørsmål eller tekniske problemer. Siden informasjonsbeskyttelse er et prosjekt for hele organisasjonen, gis det ofte støtte fra IT.

Vanlige spørsmål og eksempler er spesielt nyttige for brukerdokumentasjon.

Tips

Noen forskriftsmessige krav inkluderer en bestemt opplæringskomponent.

Sjekkliste – Når du forbereder brukerdokumentasjon og opplæring, omfatter viktige beslutninger og handlinger:

  • Identifisere hvilken informasjon som skal inkluderes: Bestem hvilken informasjon som skal inkluderes, slik at alle relevante målgrupper forstår hva som forventes av dem når det gjelder beskyttelse av data på vegne av organisasjonen.
  • Publiser den egendefinerte hjelpesiden: Opprette og publisere en egendefinert hjelpeside. Inkluder veiledning om merking i form av vanlige spørsmål og eksempler. Inkluder en kobling for å få tilgang til policyen for dataklassifisering og beskyttelse.
  • Publiser policyen for dataklassifisering og beskyttelse: Publiser policydokumentet som definerer nøyaktig hva som kan eller ikke kan gjøres med innhold som er tilordnet hver etikett.
  • Fastslå om spesifikk opplæring er nødvendig: Opprett eller oppdater brukeropplæringen for å inkludere nyttig informasjon, spesielt hvis det er et forskriftsmessig krav for å gjøre det.

Brukerstøtte

Det er viktig å bekrefte hvem som er ansvarlig for brukerstøtte. Det er vanlig at følsomhetsetiketter støttes av en sentralisert IT-brukerstøtte.

Det kan hende du må opprette veiledning for brukerstøtte (noen ganger kalt en runbook). Du må kanskje også gjennomføre kunnskapsoverføringsøkter for å sikre at brukerstøtten er klar til å svare på støtteforespørsler.

Sjekkliste – Når du forbereder brukerstøttefunksjonen, omfatter viktige beslutninger og handlinger:

  • Identifisere hvem som skal gi brukerstøtte: Når du definerer roller og ansvarsområder, må du passe på å inkludere hvordan brukerne får hjelp til problemer relatert til informasjonsbeskyttelse.
  • Sørg for at brukerstøtteteamet er klar: Opprett dokumentasjon og utfør kunnskapsoverføringsøkter for å sikre at brukerstøtteavdelingen er klar til å støtte informasjonsbeskyttelse. Utheve komplekse aspekter som kan forvirre brukere, for eksempel krypteringsbeskyttelse.
  • Kommuniser mellom team: Diskuter prosessen og forventningene med støtteteamet, samt Power BI-administratorer og Kompetansesenteret. Kontroller at alle involverte er forberedt på potensielle spørsmål fra Power BI-brukere.

Implementeringssammendrag

Etter at beslutningene er tatt og forutsetningene er oppfylt, er det på tide å begynne å implementere informasjonsbeskyttelse i henhold til den gradvise utrullingsplanen.

Følgende sjekkliste inneholder en oppsummert liste over trinnene for ende-til-ende-implementering. Mange av trinnene har andre detaljer som ble dekket i tidligere deler av denne artikkelen.

Sjekkliste – Når du implementerer informasjonsbeskyttelse, omfatter viktige beslutninger og handlinger:

  • Kontroller gjeldende tilstand og mål: Kontroller at du har klarhet i gjeldende tilstand for informasjonsbeskyttelse i organisasjonen. Alle mål og krav for implementering av informasjonsbeskyttelse bør være klare og aktivt brukt til å drive beslutningsprosessen.
  • Ta avgjørelser: Se gjennom og diskuter alle beslutningene som kreves. Denne aktiviteten bør skje før du konfigurerer noe i produksjon.
  • Gjennomgå lisensieringskrav: Sørg for at du forstår kravene til produktlisensiering og brukerlisensiering. Anskaffe og tilordne flere lisenser om nødvendig.
  • Publiser brukerdokumentasjon: Publiser policyen for dataklassifisering og beskyttelse. Opprett en egendefinert hjelpeside som inneholder relevant informasjon som brukerne trenger.
  • Klargjør støtteteamet: Gjennomføre kunnskapsoverføringsøkter for å sikre at støtteteamet er klar til å håndtere spørsmål fra brukere.
  • Opprett følsomhetsetikettene: Konfigurer hver av følsomhetsetikettene i samsvarsportalen for Microsoft Purview.
  • Publisere en policy for følsomhetsetiketter: Opprette og publisere en etikettpolicy i samsvarsportalen for Microsoft Purview. Start med testing med en liten gruppe brukere.
  • Angi innstillingene for Fabric-tenanten: Angi tenantinnstillinger for informasjonsbeskyttelsei administrasjonsportalen for Fabric.
  • Utføre innledende testing: Utfør et første sett med tester for å bekrefte at alt fungerer som det skal. Bruk en ikke-produksjonsleieren for første testing, hvis tilgjengelig.
  • Samle inn tilbakemeldinger fra brukere: Publiser etikettpolicyen til et lite delsett av brukere som er villige til å teste funksjonaliteten. Få tilbakemelding om prosessen og brukeropplevelsen.
  • Fortsett iterative utgivelser: Publiser etikettpolicyen til andre brukergrupper. Om bord i flere grupper med brukere til hele organisasjonen er inkludert.

Tips

Disse sjekklisteelementene er oppsummert for planleggingsformål. Hvis du vil ha mer informasjon om disse sjekklisteelementene, kan du se de forrige delene av denne artikkelen.

Kontinuerlig overvåking

Når du har fullført implementeringen, bør du rette oppmerksomheten mot etiketter for overvåking og justering av følsomhet.

Power BI-administratorer og sikkerhets- og samsvarsadministratorer må samarbeide fra tid til annen. For Power BI-innhold er det to målgrupper som er opptatt av overvåking.

  • Power BI-administratorer: En oppføring i aktivitetsloggen for Power BI registreres hver gang en følsomhetsetikett tilordnes eller endres. Aktivitetsloggoppføringen registrerer detaljer om hendelsen, inkludert bruker, dato og klokkeslett, elementnavn, arbeidsområde og kapasitet. Andre aktivitetslogghendelser (for eksempel når en rapport vises) inkluderer følsomhetsetikett-ID-en som er tilordnet elementet.
  • Sikkerhets- og samsvarsadministratorer: Organisasjonens sikkerhets- og samsvarsadministratorer bruker vanligvis Microsoft Purview-rapporter, varsler og overvåkingslogger.

Sjekkliste – Når du overvåker informasjonsbeskyttelse, omfatter viktige beslutninger og handlinger:

  • Kontroller roller og ansvarsområder: Kontroller at du er tydelig på hvem som er ansvarlig for hvilke handlinger. Lær opp og kommuniser med Power BI-administratorer eller sikkerhetsadministratorer hvis de er direkte ansvarlige for enkelte aspekter.
  • Opprett eller valider prosessen for gjennomgang av aktivitet: Kontroller at sikkerhets- og samsvarsadministratorene er tydelige på forventningene til å se gjennom aktivitetsutforskeren regelmessig.

Tips

Hvis du vil ha mer informasjon om overvåking, kan du se Overvåking av informasjonsbeskyttelse og hindring av tap av data for Power BI.

Relatert innhold

I den neste artikkelen i denne serien finner du ut mer om hindring av tap av data for Power BI.