Dziedziczenie etykiet poufności ze źródeł danych

Semantyczne modele usługi Power BI, które łączą się z danymi oznaczonymi poufnością w obsługiwanych źródłach danych, mogą dziedziczyć te etykiety, aby dane były klasyfikowane i bezpieczne po dowiezieniu do usługi Power BI.

Obecnie obsługiwane źródła danych:

• Pliki programu Excel przechowywane w usłudze OneDrive lub SharePoint Online*
• Azure Synapse Analytics (dawniej Azure SQL Data Warehouse)
• Azure SQL Database

*Dziedziczenie z plików programu Excel wymaga określonej konfiguracji i nie jest obsługiwane w przypadku plików programu Excel przechowywanych za bramą, takich jak pliki przechowywane lokalnie. Aby uzyskać więcej szczegółów, zobacz Dziedziczenie etykiet poufności z plików programu Excel.

Aby być operacyjnym, dziedziczenie etykiet poufności ze źródeł danych musi być włączone w dzierżawie.

Wymagania

• Dane w źródle danych muszą być oznaczone etykietami poufności z usługi Microsoft Purview Information Protection.

  W przypadku usług Azure Synapse Analytics i Azure SQL Database jest to realizowane przy użyciu dwuetapowego przepływu usługi Purview:

  1. Automatycznie zastosuj etykiety poufności do danych.
  2. Klasyfikuj dane usługi Azure SQL przy użyciu etykiet usługi Azure Purview.
  • Zakres etykiet musi być pliki i wiadomości e-mail oraz zasoby usługi Azure Purview. Zobacz Rozszerzanie etykiet poufności na usługę Azure Purview i Tworzenie nowych etykiet poufności lub modyfikowanie istniejących etykiet.

• Etykiety poufności muszą być włączone w usłudze Power BI.

• Licencja usługi Power BI Pro lub Premium na użytkownika (PPU) jest wymagana dla użytkownika, którego poświadczenia są używane do nawiązywania połączenia ze źródłem danych. Ponadto należy spełnić wszystkie inne warunki stosowania etykiety.

• Należy włączyć ustawienie Zastosuj etykiety poufności ze źródeł danych do danych w ustawieniach administratora dzierżawy usługi Power BI. Uwaga: to wymaganie dotyczy tylko usługa Power BI. W programie Desktop plik pbix będzie dziedziczyć etykietę ze źródła danych, nawet jeśli ustawienie administratora dzierżawy jest wyłączone. Jednak po opublikowaniu w usłudze po odświeżeniu zmiany etykiety w źródle danych będą dziedziczone tylko przez raport i model semantyczny, jeśli ustawienie jest włączone.

Zachowanie dziedziczenia

• W usługa Power BI, gdy model semantyczny jest połączony ze źródłem danych, usługa Power BI dziedziczy etykietę i stosuje ją automatycznie do modelu semantycznego. Następnie dziedziczenie następuje po odświeżeniu modelu semantycznego. W programie Power BI Desktop po nawiązaniu połączenia ze źródłem danych za pośrednictwem funkcji Pobierz dane usługa Power BI dziedziczy etykietę i automatycznie stosuje ją do pliku pbix (zarówno modelu semantycznego, jak i raportu). Następnie dziedziczenie następuje po odświeżeniu.
• Jeśli źródło danych ma etykiety poufności o różnych stopniach, najbardziej restrykcyjne jest wybierane do dziedziczenia. Aby można było zastosować, należy opublikować etykietę (najbardziej restrykcyjną) dla właściciela modelu semantycznego.
• Etykiety ze źródeł danych nigdy nie zastępują ręcznie zastosowanych etykiet.
• Mniej restrykcyjne etykiety ze źródła danych nigdy nie zastępują bardziej restrykcyjnych etykiet w modelu semantycznym.
• W programie Desktop, jeśli etykieta przychodząca jest bardziej restrykcyjna niż etykieta, która jest obecnie stosowana w programie Desktop, zostanie wyświetlony baner, który zaleca użytkownikowi zastosowanie bardziej restrykcyjnej etykiety.
• Odświeżanie modelu semantycznego powiedzie się, nawet jeśli z jakiegoś powodu etykieta ze źródła danych nie zostanie zastosowana.

Uwaga

Nie ma dziedziczenia, jeśli właściciel semantycznego modelu nie ma autoryzacji do stosowania etykiet poufności w usłudze Power BI lub jeśli określona etykieta, o których mowa, nie została opublikowana dla właściciela modelu semantycznego.

Dziedziczenie etykiet poufności z plików programu Excel

Dziedziczenie etykiet poufności z pliku programu Excel jest obsługiwane w przypadku plików programu Excel przechowywanych w usłudze OneDrive lub SharePoint Online.

Aby upewnić się, że dziedziczenie etykiety poufności z pliku programu Excel działa:

1. Zapisz plik programu Excel w usłudze OneDrive lub SharePoint Online.

2. W programie Power BI Desktop nawiąż połączenie z plikiem programu Excel przy użyciu łącznika sieci Web, zgodnie z opisem w temacie Używanie linków usługi OneDrive dla służbowych w programie Power BI Desktop. Proces opisany w tym artykule dotyczy zarówno usług OneDrive, jak i SharePoint Online.

3. Po opublikowaniu modelu semantycznego, aby włączyć odświeżanie, ponownie skonfiguruj poświadczenia uwierzytelniania dla modelu semantycznego, jak opisano w powyższym artykule. Pamiętaj, aby wybrać protokół OAuth2 jako metodę uwierzytelniania. W przeciwnym razie podczas próby nawiązania połączenia lub odświeżenia może wystąpić błąd.

Rozważania i ograniczenia

• Dziedziczenie ze źródeł danych jest obsługiwane tylko w przypadku modeli semantycznych z rozszerzonymi metadanymi. Aby uzyskać więcej informacji, zobacz Using enhanced semantic model metadata (Używanie rozszerzonych metadanych modelu semantycznego).
• Dziedziczenie ze źródeł danych jest obsługiwane tylko w przypadku modeli semantycznych przy użyciu trybu łączności importu danych. Połączenie na żywo i łączność trybu DirectQuery nie jest obsługiwana.
• Dziedziczenie ze źródeł danych nie jest obsługiwane w połączeniach za pośrednictwem bram ani usługi Azure Virtual Network (VNet). Oznacza to, że dziedziczenie z pliku programu Excel znajdującego się na komputerze lokalnym nie będzie działać, ponieważ wymaga to bramy.

Powiązana zawartość

• Włączanie dziedziczenia etykiet poufności ze źródeł danych
• Omówienie etykiety poufności