Imposição de alterações no rótulo de confidencialidade

O Power BI restringe a permissão para alterar ou remover os rótulos de confidencialidade da Proteção de Informações do Microsoft Purview que têm configurações de criptografia de arquivo somente a usuários autorizados.

Usuários autorizados são:

• O usuário que aplicou o rótulo de confidencialidade.
• Usuários que receberam pelo menos um dos seguintes direitos de uso do rótulo no centro de administração de rotulagem (Central de Conformidade do Microsoft Purview):
  • OWNER
  • EXPORT
  • EDIT e EDITRIGHTSDATA

Os usuários que tentam alterar um rótulo e não conseguem devem pedir à pessoa que aplicou o rótulo para realizar a modificação, ou então entrar em contato com o administrador de segurança do Microsoft 365/Office e pedir para receber os direitos de uso necessários.

Liberações para acomodar cenários de rotulamento automático

O Power BI permite vários recursos, como herança de rótulo de fontes de dados e herança downstream, que aplicam automaticamente rótulos de confidencialidade ao conteúdo. Esses cenários automatizados podem resultar em situações em que nenhum usuário tenha sido definido como o emissor do rótulo do RMS para um rótulo em um item. Isso significa que não há nenhum usuário com garantia de poder alterar ou remover o rótulo.

Nesses casos, os requisitos de direitos de uso para alterar ou remover o rótulo são liberados. um usuário precisa apenas de um dos seguintes direitos de uso para poder alterar ou remover o rótulo:

• OWNER
• EXPORT
• EDIT

Se nenhum usuário tiver esses direitos de uso, ninguém poderá alterar ou remover o rótulo do item, e o acesso ao item ficará potencialmente em risco.

Para evitar essa situação, o administrador de Power BI pode habilitar a configuração do locatário Permitir que os administradores do workspace substituam rótulos de confidencialidade aplicados automaticamente (versão prévia) . Isso possibilita que os administradores do workspace substituam os rótulos de confidencialidade aplicados automaticamente sem considerar as regras de aplicação de alteração de rótulo.

Para habilitar essa configuração, vá para: Portal de administração > Configurações de locatário > Proteção de informações.

Conteúdo relacionado

• Visão geral do rótulo de confidencialidade