Partilhar via


Configurações de locatário de proteção de informações

As configurações de locatário de proteção de informações ajudam você a proteger informações confidenciais em seu locatário do Power BI. Permitir e aplicar rótulos de sensibilidade ao conteúdo garante que as informações sejam vistas e acessadas apenas pelos usuários apropriados. Essas configurações são definidas na seção de configurações do locatário do Portal de administração. Para obter informações sobre como acessar e usar configurações de locatário, consulte Sobre configurações de locatário.

Permitir que os usuários apliquem rótulos de sensibilidade ao conteúdo

Com essa configuração habilitada, os usuários especificados podem aplicar rótulos de sensibilidade do Microsoft Purview Information Protection.

Todas as etapas de pré-requisito devem ser concluídas antes de habilitar essa configuração.

As configurações de rótulo de sensibilidade, como criptografia e marcação de conteúdo para arquivos e e-mails, não são aplicadas ao conteúdo. As etiquetas de sensibilidade e a proteção só são aplicadas a ficheiros exportados para ficheiros Excel, PowerPoint ou PDF controlados por Exportar para Excel e Exportar relatórios como apresentação PowerPoint ou definições de documentos PDF. Todas as outras opções de exportação e partilha não suportam a aplicação de etiquetas de sensibilidade e proteção.

Para saber mais, consulte Rótulos de sensibilidade no Power BI.

Para exibir as configurações de rótulo de sensibilidade para sua organização, visite o portal de conformidade do Microsoft Purview.

Aplicar rótulos de confidencialidade de fontes de dados aos seus dados no Power BI

Quando essa configuração é habilitada, os modelos semânticos do Power BI que se conectam a dados rotulados como sensíveis em fontes de dados com suporte podem herdar esses rótulos, para que os dados permaneçam classificados e seguros quando trazidos para o Power BI.

Para saber mais sobre a herança de rótulos de sensibilidade de fontes de dados, consulte Herança de rótulos de sensibilidade de fontes de dados.

Aplicar automaticamente rótulos de sensibilidade ao conteúdo downstream

Quando um rótulo de sensibilidade é aplicado a um modelo semântico ou relatório no serviço do Power BI, é possível fazer com que o rótulo caia e seja aplicado ao conteúdo criado a partir desse modelo semântico ou relatório.

Para saber mais, consulte Herança descendente do rótulo de sensibilidade.

Permitir que os administradores do espaço de trabalho substituam rótulos de sensibilidade aplicados automaticamente

Os administradores de malha podem habilitar a configuração de locatário Permitir que os administradores do espaço de trabalho substituam rótulos de sensibilidade aplicados automaticamente. Isso possibilita que os administradores do espaço de trabalho substituam rótulos de sensibilidade aplicados automaticamente sem levar em conta as regras de imposição de alteração de rótulo.

Para saber mais, consulte Relaxamentos para acomodar cenários de rotulagem automática.

Quando essa configuração está habilitada, os usuários não podem gerar um link de compartilhamento para Pessoas em sua organização para conteúdo com configurações de proteção no rótulo de sensibilidade.

Nota

Essa configuração será desabilitada se você não tiver habilitado a configuração Permitir que os usuários apliquem rótulos de sensibilidade para conteúdo do Power BI e a configuração Permitir links compartilháveis para conceder acesso a todos na sua organização . Além disso, esta definição aplica-se apenas à partilha através de Pessoas nos links da sua organização , não se aplicando à partilha de Aplicações para toda a organização.

As etiquetas de sensibilidade com definições de proteção incluem encriptação ou marcações de conteúdo. Por exemplo, sua organização pode ter um rótulo Altamente Confidencial que inclua criptografia e aplique uma marca d'água Altamente Confidencial ao conteúdo com esse rótulo. Portanto, quando essa configuração de locatário está habilitada e um relatório tem um rótulo de sensibilidade com configurações de proteção, os usuários não podem criar links de compartilhamento para Pessoas em sua organização:

Captura de ecrã da ligação de partilha desativada para pessoas na sua organização.

Para saber mais sobre as configurações de proteção para rótulos de sensibilidade, consulte Restringir o acesso ao conteúdo usando rótulos de sensibilidade para aplicar criptografia.

Aumentar o número de usuários que podem editar e republicar arquivos PBIX criptografados (visualização)

Quando habilitado, os usuários com permissões de sensibilidade restritivas em um rótulo de sensibilidade criptografado podem abrir, editar, publicar e republicar arquivos PBIX protegidos por esse rótulo, com restrições (desde que a opção de recurso de visualização apropriada no Power BI Desktop esteja ativada).

Permissões de sensibilidade restritivas

Permissões de sensibilidade restritivas neste contexto significa que o usuário deve ter todos os seguintes direitos de uso:

  • Ver Conteúdo (VIEW)
  • Editar conteúdo (DOCEDIT)
  • Salvar (EDITAR)
  • Copiar e extrair conteúdo (EXTRACT)
  • Permitir macros (OBJMODEL)

Nota

Os direitos de uso são concedidos aos usuários pelos administradores de conformidade no portal de conformidade do Microsoft Purview como parte da definição de rótulo de confidencialidade.

Restrições

A seguir estão as restrições que se aplicam a usuários com permissões de sensibilidade restritivas:

  • Os usuários com permissões de sensibilidade restritivas não podem exportar para formatos que não ofereçam suporte a rótulos de sensibilidade, como arquivos CSV.
  • Os usuários com permissões de sensibilidade restritiva não podem alterar o rótulo no arquivo PBIX.
  • Os usuários com permissões de sensibilidade restritiva podem publicar novamente o arquivo PBIX somente no espaço de trabalho original do qual o baixaram.

Essas restrições garantem que a proteção seja preservada e que o controle das configurações de proteção permaneça com os usuários que têm níveis de permissão mais altos.

Se um usuário tentar executar uma das ações restritas, ele verá um aviso informando que não tem as permissões necessárias. Se a opção de recurso Aumentar o número de usuários que podem editar e republicar arquivos PBIX criptografados (visualização) estiver habilitada no locatário, o usuário deverá verificar se a opção de recurso de visualização Suporte ao usuário menos elevado em seu aplicativo Power BI Desktop está ativada.

Para obter mais informações, consulte Rótulos de sensibilidade protegida na Malha e no Power BI.

Opção de recurso de visualização da área de trabalho para edição por usuários com permissões de sensibilidade restritivas

A opção de recurso de suporte ao usuário menos elevado no Power BI Desktop deve ser selecionada para que um usuário com permissões de sensibilidade restritivas possa abrir, editar e publicar/publicar novamente um arquivo PBIX protegido por um rótulo de sensibilidade criptografado. Os usuários da área de trabalho podem selecionar/desmarcar a opção abrindo o Power BI Desktop e navegando até Opções de Arquivo>e configurações>Recursos de visualização de opções>, localizando o recurso de visualização de suporte ao usuário menos elevado e selecionando ou desmarcando o recurso conforme desejado.