Proteção de informações no Microsoft Fabric
A proteção de informações no Fabric baseia-se na proteção de informações no Power BI. No entanto, atualmente, há menos suporte total do que no Power BI. Este artigo descreve os recursos de proteção de informações do Fabric e detalha o suporte atual na seção considerações e limitações.
Funcionalidades
A tabela a seguir resume os recursos de proteção de informações no Fabric que ajudam você a obter a cobertura máxima das informações confidenciais em sua organização. O suporte do Fabric é indicado na terceira coluna. Confira as seções sob Considerações e limitações para obter detalhes.
Funcionalidade | Cenário | Status de suporte |
---|---|---|
Rotulagem manual | Os usuários podem aplicar rótulos confidenciais a itens do Fabric manualmente | Com suporte para todos os itens do Fabric. |
Rotulagem padrão | Quando um item é criado ou editado, ele recebe um rótulo de confidencialidade padrão, a menos que um rótulo seja aplicado por outros meios. | Com suporte para todos os itens do Fabric, com limitações. |
Rótulos obrigatórios | Os usuários não podem salvar itens, a menos que um rótulo de confidencialidade seja aplicado ao item. Isso significa que eles também não podem remover um rótulo. | Atualmente, há suporte total apenas para itens do Power BI. Compatível com alguns itens do Fabric que não são do Power BI, com limitações. |
Rotulagem programática | Os rótulos de confidencialidade podem ser adicionados, alterados ou excluídos programaticamente por meio de APIs REST de administrador do Power BI. | Com suporte para todos os itens do Fabric. |
Herança downstream | Quando um rótulo de confidencialidade é aplicado a um item, o rótulo se propaga downstream para todos os itens dependentes. | Com suporte para todos os itens do Fabric, com limitações. |
Herança após a criação | Quando você cria um novo item a partir de um item existente, o novo item herda o rótulo do item existente. | Compatível com todos os itens do Fabric do Power BI. Compatível com alguns itens do Fabric que não são do Power BI, conforme descrito nas considerações e limitações. |
Herança de fontes de dados | Quando um item do Fabric ingere dados de uma fonte de dados que tem um rótulo de confidencialidade, esse rótulo é aplicado ao item do Fabric. Em seguida, o rótulo propaga downstream para os itens filho desse item do Fabric por meio da herança downstream. | Atualmente, há suporte apenas para modelos semânticos do Power BI. |
Exportar | Quando um usuário exporta dados de um item que tem um rótulo de confidencialidade, o rótulo de confidencialidade é movido com ele para o formato exportado. | Atualmente com suporte para itens do Power BI em caminhos de exportação com suporte. |
Considerações e limitações
Rotulagem manual
Ao habilitar rótulos de confidencialidade em seu locatário, você especifica quais usuários podem aplicar rótulos de confidencialidade. Embora os outros recursos de proteção de informações descritos neste artigo possam garantir que a maioria dos itens seja rotulada sem que alguém precise aplicar manualmente um rótulo, a rotulagem manual possibilita que os usuários alterem rótulos a itens. Para obter mais informações sobre como aplicar manualmente rótulos de confidencialidade a itens do Fabric, confira Como aplicar rótulos de confidencialidade.
Observação
Para que um usuário possa aplicar rótulos de confidencialidade a itens do Fabric, não basta apenas incluir o usuário na lista de usuários especificados. O rótulo de confidencialidade também deve ser publicado para o usuário como parte das definições de política do rótulo no Centro de conformidade do Microsoft Purview. Para obter mais informações, confira Criar e configurar rótulos de confidencialidade e as respectivas políticas.
Rotulagem padrão
A rotulagem padrão tem suporte total no Power BI e é descrita em Política de rótulo padrão para o Power BI. No Fabric, há algumas limitações.
Quando um item do Power BI Fabric não é criado, se houver uma caixa de diálogo de criação clara e substantiva, o rótulo de confidencialidade padrão será aplicado ao item se o usuário não escolher um rótulo. Se o item for criado em um processo em que não há uma caixa de diálogo de criação clara, o rótulo padrão não será aplicado.
Quando um item do Fabric que não tem rótulo é atualizado, se o item for um item do Power BI, uma alteração em qualquer um de seus atributos fará com que o rótulo padrão seja aplicado se o usuário não aplicar um rótulo. Se o item for um item que não seja do Power BI Fabric, somente alterações em determinados atributos, como nome e descrição, farão com que o rótulo padrão seja aplicado. E isso será somente se a alteração for feita no menu de submenu do item. Para alterações feitas na interface de experiência, não há suporte para rotulagem padrão no momento.
Rótulos obrigatórios
Atualmente, há suporte para rotulagem obrigatória somente para itens do Power BI. A rotulagem obrigatória não será imposta se forem feitas alterações por meio do menu de submenu.
Para lakehouses, pipelines e data warehouses: supondo que a proteção de informações esteja habilitada, se a rotulagem obrigatória estiver ativada e a rotulagem padrão estiver desativada, será possível que o usuário selecione um rótulo. No entanto, a lógica de rotulagem obrigatória não é imposta. Isso significa que o usuário pode salvar o item sem um rótulo, a menos que a carga de trabalho em si exija que um rótulo seja definido.
Para obter mais informações sobre a rotulagem obrigatória, confira Política de rótulo obrigatória para o Fabric e o Power BI.
Rotulagem programática
A rotulagem programática tem suporte para todos os itens do Fabric. Para obter mais informações, confira Definir ou remover rótulos de confidencialidade usando APIs de administrador REST do Power BI.
Herança downstream
A herança downstream está ativada por padrão. Ela tem suporte no Fabric da seguinte maneira:
Com suporte:
- Item do Power BI para item do Power BI
- Item do Fabric para item do Fabric
- Item do Fabric para item do Power BI
Não compatível:
- Item do Power BI para item do Fabric
Itens gerados automaticamente de um lakehouse ou data warehouse pegam seu rótulo de confidencialidade de seu lakehouse ou data warehouse pai. Eles não herdam o rótulo de itens mais upstream.
Para obter mais informações sobre herança downstream, confira Herança downstream do rótulo de confidencialidade.
Herança após a criação
A herança após a criação tem suporte para itens do Fabric do Power BI e em outros cenários com itens que não são do Power BI em que um item é criado de outro item:
- Um pipeline criado a partir de um lakehouse herda o rótulo de confidencialidade do Lakehouse.
- Um Notebook criado a partir de um lakehouse herda o rótulo de confidencialidade do Lakehouse.
- Um atalho do Lakehouse criado a partir de um lakehouse herda o rótulo de confidencialidade do Lakehouse.
- Um pipeline criado a partir de um notebook herda o rótulo de confidencialidade do notebook.
- Um conjunto de consultas KQL criado a partir de um banco de dados KQL herda o rótulo de confidencialidade do banco de dados KQL.
- Um pipeline criado a partir de um banco de dados KQL herda o rótulo de confidencialidade do banco de dados KQL.
Para obter mais informações sobre herança downstream, confira Herança de rótulo de confidencialidade após a criação de um novo conteúdo.
Herança de fontes de dados
Atualmente, há suporte para herança de fontes de dados somente para modelos semânticos do Power BI. Para obter mais informações, confira Herança de rótulo de confidencialidade de fontes de dados (preview).
Exportação
A herança do rótulo de confidencialidade após a exportação tem suporte apenas para itens do Power BI em caminhos de exportação com suporte. Atualmente, nenhuma outra experiência do Fabric usa um método de exportação que transfere o rótulo de confidencialidade para a saída exportada. No entanto, se eles exportarem um item que tenha um rótulo de confidencialidade, um aviso será emitido.
Para ver os caminhos de exportação com suporte para itens do Power BI, confira Caminhos de exportação com suporte no Power BI.