Delen via

Tenantinstellingen voor gegevensbeveiliging

  • Artikel

Tenantinstellingen voor gegevensbeveiliging helpen u bij het beveiligen van gevoelige informatie in uw Power BI-tenant. Door vertrouwelijkheidslabels toe te staan en toe te passen op inhoud, zorgt u ervoor dat informatie alleen wordt bekeken en geopend door de juiste gebruikers. Deze instellingen worden geconfigureerd in de sectie tenantinstellingen van de Beheer-portal. Zie Over tenantinstellingen voor informatie over het verkrijgen en gebruiken van tenantinstellingen.

Gebruikers toestaan vertrouwelijkheidslabels toe te passen voor inhoud

Als deze instelling is ingeschakeld, kunnen opgegeven gebruikers vertrouwelijkheidslabels toepassen vanuit Microsoft Purview Informatiebeveiliging.

Alle vereiste stappen moeten worden voltooid voordat u deze instelling inschakelt.

Instellingen voor vertrouwelijkheidslabels, zoals versleuteling en inhoudsmarkering voor bestanden en e-mailberichten, worden niet toegepast op inhoud. Vertrouwelijkheidslabels en -beveiliging worden alleen toegepast op bestanden die worden geƫxporteerd naar Excel-, PowerPoint- of PDF-bestanden die worden beheerd door Exporteren naar Excel en Rapporten exporteren als PowerPoint-presentatie- of PDF-documenteninstellingen . Alle andere opties voor exporteren en delen bieden geen ondersteuning voor de toepassing van vertrouwelijkheidslabels en -beveiliging.

Zie Vertrouwelijkheidslabels in Power BI voor meer informatie.

Als u instellingen voor vertrouwelijkheidslabels voor uw organisatie wilt bekijken, gaat u naar de Microsoft Purview-nalevingsportal.

Vertrouwelijkheidslabels van gegevensbronnen toepassen op hun gegevens in Power BI

Wanneer deze instelling is ingeschakeld, kunnen semantische Power BI-modellen die verbinding maken met vertrouwelijkheidslabelgegevens in ondersteunde gegevensbronnen deze labels overnemen, zodat de gegevens geclassificeerd en veilig blijven wanneer ze in Power BI worden opgenomen.

Zie Overname van vertrouwelijkheidslabels uit gegevensbronnen voor meer informatie over overname van vertrouwelijkheidslabels uit gegevensbronnen.

Vertrouwelijkheidslabels automatisch toepassen op downstream-inhoud

Wanneer een vertrouwelijkheidslabel wordt toegepast op een semantisch model of rapport in de Power BI-service, is het mogelijk om het label omlaag te laten vallen en toe te passen op inhoud die is gebouwd op basis van dat semantische model of rapport.

Zie De downstreamovername van vertrouwelijkheidslabels voor meer informatie.

Toestaan dat werkruimtebeheerders automatisch toegepaste vertrouwelijkheidslabels overschrijven

Fabric-beheerders kunnen toestaan dat werkruimtebeheerders de tenantinstelling voor automatisch toegepaste vertrouwelijkheidslabels overschrijven. Hierdoor kunnen werkruimtebeheerders automatisch toegepaste vertrouwelijkheidslabels negeren zonder rekening te houden met regels voor het afdwingen van labels.

Zie Ontspanningspunten voor automatische labelscenario's voor meer informatie.

Beperken dat inhoud met beveiligde labels wordt gedeeld via een koppeling met iedereen in uw organisatie

Wanneer deze instelling is ingeschakeld, kunnen gebruikers geen koppeling voor delen genereren voor Mensen in uw organisatie voor inhoud met beveiligingsinstellingen in het vertrouwelijkheidslabel.

Notitie

Deze instelling is uitgeschakeld als u niet zowel toestaan dat gebruikers vertrouwelijkheidslabels toepassen voor power BI-inhoudsinstelling als de koppelingen delen toestaan om toegang te verlenen aan iedereen in uw organisatie-instelling . Bovendien is deze instelling alleen van toepassing op delen via Mensen in uw organisatiekoppelingen. Deze instelling geldt niet voor het delen van apps voor de hele organisatie.

Vertrouwelijkheidslabels met beveiligingsinstellingen omvatten versleuteling of inhoudsmarkeringen. Uw organisatie kan bijvoorbeeld een zeer vertrouwelijk label hebben dat versleuteling bevat en een zeer vertrouwelijk watermerk toepast op inhoud met dit label. Als deze tenantinstelling is ingeschakeld en een rapport een vertrouwelijkheidslabel met beveiligingsinstellingen heeft, kunnen gebruikers geen koppelingen voor delen maken voor Mensen in uw organisatie:

Schermopname van de koppeling voor het delen met uitgeschakelde personen in uw organisatie.

Zie De toegang tot inhoud beperken met behulp van vertrouwelijkheidslabels om versleuteling toe te passen voor meer informatie over beveiligingsinstellingen voor vertrouwelijkheidslabels.

Het aantal gebruikers verhogen dat versleutelde PBIX-bestanden kan bewerken en opnieuw kunnen publiceren (preview)

Wanneer deze optie is ingeschakeld, kunnen gebruikers met beperkende vertrouwelijkheidsmachtigingen voor een versleuteld vertrouwelijkheidslabel PBIX-bestanden openen, bewerken, publiceren en opnieuw publiceren, met beperkingen (mits de juiste preview-functieswitch in Power BI Desktop is ingeschakeld).

Beperkende vertrouwelijkheidsmachtigingen

Beperkende vertrouwelijkheidsmachtigingen in deze context betekent dat de gebruiker alle volgende gebruiksrechten moet hebben:

  • Inhoud weergeven (WEERGAVE)
  • Inhoud bewerken (DOCEDIT)
  • Opslaan (BEWERKEN)
  • Inhoud kopiĆ«ren en extraheren (EXTRACT)
  • Macro's toestaan (OBJMODEL)

Notitie

Gebruiksrechten worden verleend aan gebruikers door nalevingsbeheerders in de Microsoft Purview-nalevingsportal als onderdeel van de definitie van het vertrouwelijkheidslabel.

Beperkingen

Hier volgen de beperkingen die van toepassing zijn op gebruikers met beperkende vertrouwelijkheidsmachtigingen:

  • Gebruikers met beperkende vertrouwelijkheidsmachtigingen kunnen niet exporteren naar indelingen die geen ondersteuning bieden voor vertrouwelijkheidslabels, zoals CSV-bestanden.
  • Gebruikers met beperkende vertrouwelijkheidsmachtigingen kunnen het label in het PBIX-bestand niet wijzigen.
  • Gebruikers met beperkende vertrouwelijkheidsmachtigingen kunnen het PBIX-bestand alleen opnieuw publiceren naar de oorspronkelijke werkruimte waaruit ze het hebben gedownload.

Deze beperkingen zorgen ervoor dat de beveiliging behouden blijft en het beheer van beveiligingsinstellingen behouden blijft bij gebruikers met hogere machtigingsniveaus.

Als een gebruiker een van de beperkte acties probeert uit te voeren, wordt er een waarschuwing weergegeven met de melding dat deze niet over de vereiste machtigingen beschikt. Als het aantal gebruikers dat versleutelde PBIX-bestanden (preview) kan bewerken en opnieuw kunnen publiceren, is ingeschakeld op de tenant, moet de gebruiker controleren of de functie-switch minder verhoogde gebruikersondersteuning in de Power BI Desktop-app is ingeschakeld.

Zie Beveiligde vertrouwelijkheidslabels in Fabric en Power BI voor meer informatie.

Schakeloptie voor bureaubladvoorbeeld voor bewerking door gebruikers met beperkende vertrouwelijkheidsmachtigingen

De schakeloptie minder verhoogde gebruikersondersteuning in Power BI Desktop moet zijn geselecteerd om een gebruiker met beperkende vertrouwelijkheidsmachtigingen een PBIX-bestand te kunnen openen, bewerken en publiceren/opnieuw publiceren dat is beveiligd door een versleuteld vertrouwelijkheidslabel. Desktopgebruikers kunnen de schakeloptie selecteren/de selectie opheffen door Power BI Desktop te openen en naar functies voor bestandsopties>en instellingenopties>>te navigeren, de preview-functie minder verhoogde gebruikersondersteuning te vinden en de functie naar wens te selecteren of de selectie van de functie op te heffen.

Gerelateerde inhoud