Proteção de informações no Microsoft Fabric
A proteção de informações no Fabric e no Power BI permite que as organizações categorizem e protejam seus dados confidenciais usando rótulos e políticas de confidencialidade da Proteção de Informações do Microsoft Purview. Além disso, o Fabric e o Power BI fornecem recursos adicionais para ajudar as organizações a alcançar a cobertura máxima do rótulo de confidencialidade e gerenciar e controlar seus dados confidenciais.
Este artigo descreve os recursos de proteção de informações do Fabric e do Power BI . Encontre detalhes sobre o suporte atual na seção Considerações e limitações.
Requisitos
Uma licença apropriada para a Proteção de Informações do Microsoft Purview.
Observação
Se sua organização usa rótulos de confidencialidade da Proteção de Informações do Azure, eles precisam ser migrados para a plataforma de rotulagem unificada da Proteção de Informações do Microsoft Purview para que eles sejam usados no Fabric. Saiba mais sobre como migrar rótulos de confidencialidade.
Para poder aplicar rótulos a itens do Power BI, um usuário deve ter uma licença do Power BI Pro ou PPU (Premium por Usuário), além das licenças necessárias para a Proteção de Informações do Microsoft Purview.
Os aplicativos do Office têm seus próprios requisitos de licenciamento para exibir e aplicar rótulos de confidencialidade.
Antes de habilitar rótulos de confidencialidade em seu locatário, verifique se os rótulos de confidencialidade foram definidos e publicados para usuários e grupos relevantes. Consulte Criar e configurar rótulos de confidencialidade e suas políticas para obter detalhes.
Os clientes na China devem habilitar o gerenciamento de direitos para o locatário e adicionar o princípio do Serviço de Sincronização de Proteção de Informações do Microsoft Purview, conforme descrito nas etapas 1 e 2 em Configurar a Proteção de Informações do Azure para clientes na China.
O uso de rótulos de confidencialidade no Power BI Desktop requer a versão de dezembro de 2020 ou posterior.
Observação
Se você tentar abrir um arquivo .pbix protegido com uma versão da Área de Trabalho anterior a dezembro de 2020, ele falhará e você será solicitado a atualizar sua versão da Área de Trabalho.
Controle de acesso
Os rótulos de confidencialidade podem aplicar controle de acesso aos dados e conteúdo do Fabric e do Power BI nos seguintes casos:
No locatário em que os rótulos de confidencialidade foram aplicados. Esse cenário depende de rótulos de confidencialidade associados às políticas de proteção do Microsoft Purview. Quando um usuário conectado ao locatário do Fabric em que os rótulos foram aplicados tenta acessar um item que tem um rótulo associado a uma política de proteção, seu acesso é controlado por essa política de proteção. Consulte as políticas de proteção no Microsoft Fabric (versão prévia) para obter mais informações.
No Power BI Desktop (arquivos .pbix). Este cenário depende dos rótulos de confidencialidade associados às políticas de publicação do Microsoft Purview. Quando um usuário tenta abrir um arquivo de .pbix que tem um rótulo de confidencialidade associado a uma política de publicação, seu acesso depende das permissões que ele tem sob essa política. Confira Restringir o acesso ao conteúdo usando rótulos de confidencialidade para aplicar a criptografia.
Nos caminhos de exportação com suporte. Esse cenário depende de rótulos de confidencialidade associados às políticas de publicação do Microsoft Purview. Quando um usuário tenta abrir um arquivo gerado por meio de um dos caminhos de exportação com suporte, seu acesso depende das permissões que ele tem sob essa política. Consulte Restringir o acesso ao conteúdo usando rótulos de confidencialidade para aplicar criptografia.
Importante
O controle de acesso em todos os outros cenários não tem suporte. Isso inclui cenários entre locatários, como compartilhamento de dados externos, em que os dados são acessados em outro locatário ou outros caminhos de exportação, como exportação para arquivos .csv ou .txt.
Caminhos de exportação com suporte
Os rótulos de confidencialidade e o controle de acesso que eles aplicam (se estiverem associados a uma política de publicação do Microsoft Purview) permanecem com dados e conteúdo que deixam o Fabric e o Power BI nos seguintes caminhos de exportação:
Exportar para o Excel, arquivos PDF e PowerPoint.
Analise no Excel por meio do Fabric, que dispara o download de um arquivo do Excel com uma conexão dinâmica com um modelo semântico do Power BI.
Tabela Dinâmica no Excel com uma conexão dinâmica com um modelo semântico do Power BI, para usuários do Microsoft 365 E3 ou superior.
Faça download de um arquivo do Power BI Desktop (.pbix) do Fabric.
Funcionalidades
A tabela a seguir resume os recursos de proteção de informações no Fabric que ajudam você a obter a cobertura máxima das informações confidenciais em sua organização. O suporte do Fabric é indicado na terceira coluna. Confira as seções sob Considerações e limitações para obter detalhes.
| Funcionalidade | Cenário | Status de suporte |
|---|---|---|
| Rotulagem manual | Os usuários podem aplicar rótulos confidenciais a itens do Fabric manualmente | Com suporte para todos os itens do Fabric. |
| Rotulagem padrão | Quando um item é criado ou editado, ele recebe um rótulo de confidencialidade padrão, a menos que um rótulo seja aplicado por outros meios. | Com suporte para todos os itens do Fabric, com limitações. |
| Rótulos obrigatórios | Os usuários não podem salvar itens, a menos que um rótulo de confidencialidade seja aplicado ao item. Isso significa que eles também não podem remover um rótulo. | Atualmente, há suporte total apenas para itens do Power BI. Compatível com alguns itens do Fabric que não são do Power BI, com limitações. |
| Rotulagem programática | Os rótulos de confidencialidade podem ser adicionados, alterados ou excluídos programaticamente por meio de APIs REST de administrador do Power BI. | Com suporte para todos os itens do Fabric. |
| Herança downstream | Quando um rótulo de confidencialidade é aplicado a um item, o rótulo se propaga downstream para todos os itens dependentes. | Com suporte para todos os itens do Fabric, com limitações. |
| Herança após a criação | Quando você cria um novo item a partir de um item existente, o novo item herda o rótulo do item existente. | Compatível com todos os itens do Fabric do Power BI. Compatível com alguns itens do Fabric que não são do Power BI, conforme descrito nas considerações e limitações. |
| Herança de fontes de dados | Quando um item do Fabric ingere dados de uma fonte de dados que tem um rótulo de confidencialidade, esse rótulo é aplicado ao item do Fabric. Em seguida, o rótulo propaga downstream para os itens filho desse item do Fabric por meio da herança downstream. | Atualmente, há suporte apenas para modelos semânticos do Power BI. |
| Exportar | Quando um usuário exporta dados de um item que tem um rótulo de confidencialidade, o rótulo de confidencialidade é movido com ele para o formato exportado. | Atualmente com suporte para itens do Power BI em caminhos de exportação com suporte. |
Considerações e limitações
Rotulagem manual
Ao habilitar rótulos de confidencialidade em seu locatário, você especifica quais usuários podem aplicar rótulos de confidencialidade. Embora os outros recursos de proteção de informações descritos neste artigo possam garantir que a maioria dos itens seja rotulada sem que alguém precise aplicar manualmente um rótulo, a rotulagem manual possibilita que os usuários alterem rótulos a itens. Para obter mais informações sobre como aplicar manualmente rótulos de confidencialidade a itens do Fabric, confira Como aplicar rótulos de confidencialidade.
Observação
Para que um usuário possa aplicar rótulos de confidencialidade a itens do Fabric, não basta apenas incluir o usuário na lista de usuários especificados. O rótulo de confidencialidade também deve ser publicado para o usuário como parte das definições de política do rótulo no Centro de conformidade do Microsoft Purview. Para obter mais informações, confira Criar e configurar rótulos de confidencialidade e as respectivas políticas.
Rotulagem padrão
A rotulagem padrão tem suporte total no Power BI e é descrita em Política de rótulo padrão para o Power BI. No Fabric, há algumas limitações.
Quando um item do Power BI Fabric não é criado, se houver uma caixa de diálogo de criação clara e substantiva, o rótulo de confidencialidade padrão será aplicado ao item se o usuário não escolher um rótulo. Se o item for criado em um processo em que não há uma caixa de diálogo de criação clara, o rótulo padrão não será aplicado.
Quando um item do Fabric que não tem rótulo é atualizado, se o item for um item do Power BI, uma alteração em qualquer um de seus atributos fará com que o rótulo padrão seja aplicado se o usuário não aplicar um rótulo. Se o item for um item que não seja do Power BI Fabric, somente alterações em determinados atributos, como nome e descrição, farão com que o rótulo padrão seja aplicado. E isso será somente se a alteração for feita no menu de submenu do item. Para alterações feitas na interface de experiência, não há suporte para rotulagem padrão no momento.
Rótulos obrigatórios
Atualmente, há suporte para rotulagem obrigatória somente para itens do Power BI. A rotulagem obrigatória não será imposta se forem feitas alterações por meio do menu de submenu.
Para lakehouses, pipelines e data warehouses: supondo que a proteção de informações esteja habilitada, se a rotulagem obrigatória estiver ativada e a rotulagem padrão estiver desativada, será possível que o usuário selecione um rótulo. No entanto, a lógica de rotulagem obrigatória não é imposta. Isso significa que o usuário pode salvar o item sem um rótulo, a menos que a carga de trabalho em si exija que um rótulo seja definido.
Para obter mais informações sobre a rotulagem obrigatória, confira Política de rótulo obrigatória para o Fabric e o Power BI.
Rotulagem programática
A rotulagem programática tem suporte para todos os itens do Fabric. Para obter mais informações, confira Definir ou remover rótulos de confidencialidade usando APIs de administrador REST do Power BI.
Herança downstream
A herança downstream está ativada por padrão. Ela tem suporte no Fabric da seguinte maneira:
Com suporte:
- Item do Power BI para item do Power BI
- Item do Fabric para item do Fabric
- Item do Fabric para item do Power BI
Não compatível:
- Item do Power BI para item do Fabric
Itens gerados automaticamente de um lakehouse ou data warehouse pegam seu rótulo de confidencialidade de seu lakehouse ou data warehouse pai. Eles não herdam o rótulo de itens mais upstream.
Para obter mais informações sobre herança downstream, confira Herança downstream do rótulo de confidencialidade.
Herança após a criação
A herança após a criação tem suporte para itens do Fabric do Power BI e em outros cenários com itens que não são do Power BI em que um item é criado de outro item:
- Um pipeline criado a partir de um lakehouse herda o rótulo de confidencialidade do Lakehouse.
- Um Notebook criado a partir de um lakehouse herda o rótulo de confidencialidade do Lakehouse.
- Um atalho do Lakehouse criado a partir de um lakehouse herda o rótulo de confidencialidade do Lakehouse.
- Um pipeline criado a partir de um notebook herda o rótulo de confidencialidade do notebook.
- Um conjunto de consultas KQL criado a partir de um banco de dados KQL herda o rótulo de confidencialidade do banco de dados KQL.
- Um pipeline criado a partir de um banco de dados KQL herda o rótulo de confidencialidade do banco de dados KQL.
Para obter mais informações sobre herança downstream, confira Herança de rótulo de confidencialidade após a criação de um novo conteúdo.
Herança de fontes de dados
Atualmente, há suporte para herança de fontes de dados somente para modelos semânticos do Power BI. Para obter mais informações, confira Herança de rótulo de confidencialidade de fontes de dados (preview).
Exportar
A herança do rótulo de confidencialidade após a exportação tem suporte apenas para itens do Power BI em caminhos de exportação com suporte. Atualmente, nenhuma outra experiência do Fabric usa um método de exportação que transfere o rótulo de confidencialidade para a saída exportada. No entanto, se eles exportarem um item que tenha um rótulo de confidencialidade, um aviso será emitido.
Para ver os caminhos de exportação com suporte para itens do Power BI, confira Caminhos de exportação com suporte no Power BI.