Ustawienia dzierżawy usługi Information Protection
Ustawienia dzierżawy usługi Information Protection ułatwiają ochronę poufnych informacji w dzierżawie usługi Power BI. Zezwalanie i stosowanie etykiet poufności do zawartości zapewnia, że informacje są widoczne i dostępne tylko dla odpowiednich użytkowników. Te ustawienia są konfigurowane w sekcji ustawień dzierżawy portalu Administracja. Aby uzyskać informacje o sposobie uzyskiwania i używania ustawień dzierżawy, zobacz About tenant settings (Informacje o ustawieniach dzierżawy).
Zezwalanie użytkownikom na stosowanie etykiet poufności dla zawartości
Po włączeniu tego ustawienia określeni użytkownicy mogą stosować etykiety poufności z usługi Microsoft Purview Information Protection.
Przed włączeniem tego ustawienia należy wykonać wszystkie kroki wymagań wstępnych.
Ustawienia etykiet poufności, takie jak szyfrowanie i oznaczanie zawartości dla plików i wiadomości e-mail, nie są stosowane do zawartości. Etykiety poufności i ochrona są stosowane tylko do plików eksportowanych do plików programu Excel, PowerPoint lub PDF, które są kontrolowane przez funkcję Eksportuj do programu Excel i Eksportuj raporty jako ustawienia prezentacji programu PowerPoint lub dokumentów PDF. Wszystkie inne opcje eksportowania i udostępniania nie obsługują stosowania etykiet poufności i ochrony.
Aby dowiedzieć się więcej, zobacz Etykiety poufności w usłudze Power BI.
Aby wyświetlić ustawienia etykiet poufności dla organizacji, odwiedź portal zgodności Microsoft Purview.
Stosowanie etykiet poufności ze źródeł danych do ich danych w usłudze Power BI
Po włączeniu tego ustawienia semantyczne modele usługi Power BI łączące się z danymi oznaczonymi etykietami poufności w obsługiwanych źródłach danych mogą dziedziczyć te etykiety, dzięki czemu dane pozostają sklasyfikowane i bezpieczne po dowiezieniu do usługi Power BI.
Aby dowiedzieć się więcej na temat dziedziczenia etykiet poufności ze źródeł danych, zobacz Dziedziczenie etykiet poufności ze źródeł danych.
Automatyczne stosowanie etykiet poufności do zawartości podrzędnej
Gdy etykieta poufności jest stosowana do modelu semantycznego lub raportu w usługa Power BI, można utworzyć etykietę w dół i zastosować ją do zawartości utworzonej na podstawie tego semantycznego modelu lub raportu.
Aby dowiedzieć się więcej, zobacz Dziedziczenie podrzędne etykiety poufności.
Zezwalaj administratorom obszaru roboczego na zastępowanie automatycznie stosowanych etykiet poufności
Administratorzy sieci szkieletowej mogą włączyć ustawienie dzierżawy Zezwalaj administratorom obszaru roboczego na zastępowanie automatycznie stosowanych etykiet poufności. Dzięki temu administratorzy obszaru roboczego mogą zastąpić automatycznie stosowane etykiety poufności bez względu na reguły wymuszania zmian etykiet.
Aby dowiedzieć się więcej, zobacz Relaks, aby uwzględnić scenariusze automatycznego etykietowania.
Ograniczanie zawartości z etykietami chronionymi przed udostępnianiem za pośrednictwem linku wszystkim osobom w organizacji
Po włączeniu tego ustawienia użytkownicy nie mogą wygenerować linku do udostępniania dla Osoby w organizacji na potrzeby zawartości z ustawieniami ochrony w etykiecie poufności.
Uwaga
To ustawienie jest wyłączone, jeśli nie włączono zarówno ustawienia Zezwalaj użytkownikom na stosowanie etykiet poufności dla zawartości usługi Power BI, jak i opcji Zezwalaj na udostępnianie linków w celu udzielenia dostępu wszystkim osobom w organizacji . Ponadto to ustawienie dotyczy tylko udostępniania za pośrednictwem Osoby w linkach organizacji; nie dotyczy udostępniania aplikacji całej organizacji.
Etykiety poufności z ustawieniami ochrony obejmują szyfrowanie lub oznaczenia zawartości. Na przykład organizacja może mieć etykietę Wysoce poufne, która zawiera szyfrowanie i stosuje znak wodny Wysoce poufne do zawartości z tą etykietą. W związku z tym po włączeniu tego ustawienia dzierżawy, a raport ma etykietę poufności z ustawieniami ochrony, użytkownicy nie mogą tworzyć linków do udostępniania dla Osoby w organizacji:
Aby dowiedzieć się więcej na temat ustawień ochrony etykiet poufności, zobacz Ograniczanie dostępu do zawartości przy użyciu etykiet poufności w celu zastosowania szyfrowania.
Zwiększ liczbę użytkowników, którzy mogą edytować i ponownie publikować zaszyfrowane pliki PBIX (wersja zapoznawcza)
Po włączeniu tej opcji użytkownicy z restrykcyjnymi uprawnieniami poufności do zaszyfrowanej etykiety poufności mogą otwierać, edytować, publikować i ponownie publikować pliki PBIX chronione przez tę etykietę z ograniczeniami (pod warunkiem, że odpowiedni przełącznik funkcji w wersji zapoznawczej w programie Power BI Desktop jest włączony).
Restrykcyjne uprawnienia poufności
Restrykcyjne uprawnienia poufności w tym kontekście oznaczają, że użytkownik musi mieć wszystkie następujące prawa użytkowania:
- Wyświetl zawartość (WIDOK)
- Edytowanie zawartości (DOCEDIT)
- Zapisz (EDYTUJ)
- Kopiowanie i wyodrębnianie zawartości (EXTRACT)
- Zezwalaj na makra (OBJMODEL)
Uwaga
Prawa użytkowania są przyznawane użytkownikom przez administratorów zgodności w portal zgodności Microsoft Purview w ramach definicji etykiety poufności.
Ograniczenia
Poniżej przedstawiono ograniczenia dotyczące użytkowników z restrykcyjnymi uprawnieniami poufności:
- Użytkownicy z restrykcyjnymi uprawnieniami poufności nie mogą eksportować do formatów, które nie obsługują etykiet poufności, takich jak pliki CSV.
- Użytkownicy z restrykcyjnymi uprawnieniami poufności nie mogą zmieniać etykiety w pliku PBIX.
- Użytkownicy z restrykcyjnymi uprawnieniami poufności mogą ponownie opublikować plik PBIX tylko do oryginalnego obszaru roboczego, z którego go pobrali.
Te ograniczenia zapewniają zachowanie ochrony i kontrolę ustawień ochrony przed użytkownikami, którzy mają wyższe poziomy uprawnień.
Jeśli użytkownik spróbuje wykonać jedną z ograniczonych akcji, zobaczy ostrzeżenie informujące o tym, że nie ma wymaganych uprawnień. Jeśli w dzierżawie włączono przełącznik funkcji Zwiększ liczbę użytkowników, którzy mogą edytować i ponownie publikować zaszyfrowane pliki PBIX (wersja zapoznawcza), użytkownik powinien sprawdzić, czy w aplikacji Power BI Desktop włączono przełącznik funkcji Mniej podwyższonego poziomu obsługi użytkownika w wersji zapoznawczej.
Aby uzyskać więcej informacji, zobacz Chronione etykiety poufności w sieci szkieletowej i usłudze Power BI.
Przełączanie funkcji w wersji zapoznawczej pulpitu do edycji przez użytkowników z restrykcyjnymi uprawnieniami poufności
Aby użytkownik z restrykcyjnymi uprawnieniami poufności mógł otwierać, edytować i ponownie publikować plik PBIX chroniony przez zaszyfrowaną etykietę poufności, musi wybrać przełącznik funkcji Obsługa mniej podwyższonego poziomu uprawnień użytkownika w programie Power BI Desktop. Użytkownicy komputerów stacjonarnych mogą wybrać/usunąć zaznaczenie przełącznika, otwierając program Power BI Desktop i przechodząc do pozycji Opcje plików>i ustawienia>Opcje w wersji zapoznawczej,>wyszukując funkcję wersji zapoznawczej Mniej z podwyższonym poziomem uprawnień i wybierając lub usuwając zaznaczenie funkcji zgodnie z potrzebami.