การปกป้องข้อมูลใน Microsoft Fabric
การปกป้องข้อมูลใน Fabric และ Power BI ช่วยให้องค์กรสามารถจัดประเภทและปกป้องข้อมูลที่สําคัญของพวกเขาโดยใช้ป้ายชื่อระดับความลับและนโยบายจาก Microsoft Purview Information Protection นอกจากนี้ Fabric และ Power BI ยังมอบความสามารถเพิ่มเติมเพื่อช่วยให้องค์กรสามารถครอบคลุมป้ายชื่อระดับความลับสูงสุดและจัดการและควบคุมข้อมูลที่ละเอียดอ่อนได้
บทความนี้อธิบายความสามารถในการปกป้องข้อมูลของ Fabric และ Power BI ความสามารถ คุณสามารถค้นหารายละเอียดเกี่ยวกับการสนับสนุนปัจจุบันได้ในส่วนข้อควรพิจารณาและข้อจํากัดของ
ข้อกําหนด
สิทธิ์การใช้งานที่เหมาะสมสําหรับ Microsoft Purview Information Protection
หมายเหตุ
หากองค์กรของคุณใช้ป้ายชื่อระดับความลับของ Azure Information Protection จําเป็นต้องโยกย้ายไปยังแพลตฟอร์มการติดป้ายแบบรวมของ Microsoft Purview Information Protection เพื่อให้สามารถใช้ใน Fabric ได้ เรียนรู้เพิ่มเติมเกี่ยวกับการย้ายป้ายชื่อระดับความลับ
ในการใช้ป้ายชื่อกับรายการ Power BI ผู้ใช้ต้องมีสิทธิ์การใช้งาน Power BI Pro หรือ Premium Per User (PPU) นอกเหนือจากสิทธิ์การใช้งานที่จําเป็นสําหรับ Microsoft Purview Information Protection
แอป Office มีข้อกําหนดการอนุญาตให้ใช้สิทธิ สําหรับการดูและใช้ป้ายชื่อระดับความลับ
ก่อนที่จะเปิดใช้งานป้ายชื่อระดับความลับในผู้เช่าของคุณ ให้ตรวจสอบให้แน่ใจว่าได้กําหนดและเผยแพร่สําหรับผู้ใช้และกลุ่มที่เกี่ยวข้องแล้ว โปรดดู สร้างและกําหนดค่าป้ายชื่อระดับความลับและนโยบาย สําหรับรายละเอียด
ลูกค้าในประเทศจีนต้องเปิดใช้งานการจัดการสิทธิ์สําหรับผู้เช่าและเพิ่มหลักการบริการของบริการซิงค์การปกป้องข้อมูลของ Microsoft Purview ตามที่อธิบายไว้ในขั้นตอนที่ 1 และ 2 ภายใต้ กําหนดค่า Azure Information Protection สําหรับลูกค้าในประเทศจีน
การใช้ป้ายชื่อระดับความลับใน Power BI Desktop ต้องใช้เดสก์ท็อปรุ่นเดือนธันวาคม 2020 หรือใหม่กว่า
หมายเหตุ
หากคุณพยายามเปิดไฟล์ .pbix ที่มีการป้องกันด้วยเดสก์ท็อปเวอร์ชันก่อนหน้าเดือนธันวาคม 2020 ไฟล์จะล้มเหลวและคุณจะได้รับพร้อมท์ให้อัปเกรดเวอร์ชันเดสก์ท็อปของคุณ
ควบคุมการเข้าถึง
ป้ายชื่อระดับความลับสามารถใช้การควบคุมการเข้าถึงกับข้อมูลและเนื้อหา Fabric และ Power BI ในกรณีต่อไปนี้:
ในผู้เช่าที่มีการใช้ป้ายชื่อระดับความลับ สถานการณ์นี้ขึ้นอยู่กับป้ายชื่อระดับความลับที่เชื่อมโยงกับ Microsoft Purview การป้องกัน นโยบาย เมื่อผู้ใช้เข้าสู่ระบบผู้เช่า Fabric ที่มีการใช้ป้ายชื่อเพื่อพยายามเข้าถึงรายการที่มีป้ายชื่อที่เกี่ยวข้องกับนโยบายการป้องกัน การเข้าถึงของพวกเขาจะถูกควบคุมโดยนโยบายการป้องกันนั้น ดูนโยบายการป้องกัน ใน Microsoft Fabric (ตัวอย่าง) สําหรับข้อมูลเพิ่มเติม
ใน Power BI Desktop ( ไฟล์.pbix) สถานการณ์นี้ขึ้นอยู่กับป้ายชื่อระดับความลับที่เชื่อมโยงกับ Microsoft Purview เผยแพร่นโยบาย เมื่อผู้ใช้พยายามเปิดไฟล์
.pbix ที่มีป้ายชื่อระดับความลับที่เชื่อมโยงกับนโยบายการเผยแพร่ การเข้าถึงของพวกเขาจะขึ้นอยู่กับสิทธิ์ที่พวกเขามีภายใต้นโยบายนั้น ดู จํากัดการเข้าถึงเนื้อหาโดยใช้ป้ายชื่อระดับความลับเพื่อใช้การเข้ารหัสลับ ใน เส้นทางการส่งออกที่สนับสนุน สถานการณ์นี้ขึ้นอยู่กับป้ายชื่อระดับความลับที่เชื่อมโยงกับ Microsoft Purview เผยแพร่นโยบาย เมื่อผู้ใช้พยายามเปิดไฟล์ที่สร้างขึ้นผ่านหนึ่งในเส้นทางการส่งออกที่ได้รับการสนับสนุน การเข้าถึงของพวกเขาจะขึ้นอยู่กับสิทธิ์ที่พวกเขามีภายใต้นโยบายนั้น ดู จํากัดการเข้าถึงเนื้อหาโดยใช้ป้ายชื่อระดับความลับเพื่อใช้การเข้ารหัสลับ
สําคัญ
การควบคุมการเข้าถึงในสถานการณ์อื่น ๆ ทั้งหมดไม่ได้รับการสนับสนุน ซึ่งรวมถึงสถานการณ์แบบข้ามผู้เช่า เช่น การแชร์ข้อมูลภายนอกที่มีการเข้าถึงข้อมูลจากผู้เช่าอื่น หรือเส้นทางการส่งออกอื่นๆ เช่น ส่งออกไปยังไฟล์ .csv หรือไฟล์ .txt
เส้นทางการส่งออกที่ได้รับการสนับสนุน
ป้ายชื่อระดับความลับและตัวควบคุมการเข้าถึงที่ใช้ (หากเชื่อมโยงกับนโยบายการเผยแพร่ Microsoft Purview) จะยังคงอยู่กับข้อมูลและเนื้อหาที่ออกจาก Fabric และ Power BI ในเส้นทางการส่งออกต่อไปนี้:
ส่งออกไปยัง Excel, ไฟล์ PDF และ PowerPoint
วิเคราะห์ใน Excel จาก Fabric ซึ่งจะทริกเกอร์การดาวน์โหลดไฟล์ Excel ด้วยการเชื่อมต่อแบบสดไปยังแบบจําลองความหมายของ Power BI
PivotTable ใน Excel ที่มีการเชื่อมต่อสดไปยังแบบจําลองความหมาย Power BI สําหรับผู้ใช้ที่มี Microsoft 365 E3 และสูงกว่า
ดาวน์โหลดไปยังไฟล์ Power BI Desktop (.pbix) จาก Fabric
ความสามารถ
ตารางต่อไปนี้สรุปความสามารถในการปกป้องข้อมูลใน Fabric ที่ช่วยให้คุณได้รับความครอบคลุมสูงสุดของข้อมูลที่ละเอียดอ่อนในองค์กรของคุณ การสนับสนุนผ้าจะแสดงในคอลัมน์ที่สาม ดูส่วนภายใต้ ข้อควรพิจารณาและข้อจํากัด สําหรับรายละเอียด
| ความสามารถ | สถานการณ์สมมติ | สถานะการสนับสนุน |
|---|---|---|
| การติดป้ายชื่อด้วยตนเอง | ผู้ใช้สามารถใช้ป้ายชื่อที่ละเอียดอ่อนกับสินค้า Fabric ได้ด้วยตนเอง | ได้รับการสนับสนุนสําหรับผ้าทุกรายการของ |
| การติดป้ายชื่อเริ่มต้น | เมื่อรายการถูกสร้างหรือแก้ไข จะได้รับป้ายชื่อระดับความลับเริ่มต้นเว้นแต่จะมีการใช้ป้ายชื่อด้วยวิธีอื่น | ได้รับการสนับสนุนสําหรับทุกผลิตภัณฑ์ Fabric ที่มีข้อจํากัด |
| การติดป้ายชื่อบังคับ | ผู้ใช้ไม่สามารถบันทึกรายการได้ เว้นแต่จะมีการใช้ป้ายชื่อระดับความลับกับรายการ ซึ่งหมายความว่าพวกเขาไม่สามารถลบป้ายชื่ออย่างใดอย่างหนึ่ง | ปัจจุบันได้รับการสนับสนุนอย่างเต็มที่สําหรับรายการ Power BI เท่านั้น ได้รับการสนับสนุนสําหรับบางรายการที่ไม่ใช่ Power BI Fabric ที่มีข้อจํากัด. |
| การติดป้ายชื่อทางโปรแกรม | คุณสามารถเพิ่ม เปลี่ยน หรือลบป้ายชื่อระดับความลับทางโปรแกรมผ่านทาง API REST ของผู้ดูแลระบบ Power BI | ได้รับการสนับสนุนสําหรับผ้าทุกรายการของ |
| การสืบทอดข้อมูลระดับล่าง | เมื่อมีการใช้ป้ายชื่อระดับความลับกับรายการ ป้ายชื่อจะเผยแพร่ปลายทางไปยังรายการที่ขึ้นต่อกันทั้งหมด | ได้รับการสนับสนุนสําหรับทุกผลิตภัณฑ์ Fabric ที่มีข้อจํากัด |
| การสืบทอดเมื่อสร้าง | เมื่อคุณสร้างรายการใหม่จากรายการที่มีอยู่ รายการใหม่จะสืบทอดป้ายชื่อของรายการที่มีอยู่ | ได้รับการสนับสนุนสําหรับรายการผ้า Power BI ทั้งหมด ได้รับการสนับสนุนสําหรับบางรายการที่ไม่ใช่ Power BI Fabric ตามที่อธิบายไว้ในข้อควรพิจารณาและข้อจํากัด. |
| การสืบทอดจากแหล่งข้อมูล | เมื่อหน่วยข้อมูล Fabric นําเข้าข้อมูลจากแหล่งข้อมูลที่มีป้ายชื่อระดับความลับ ป้ายชื่อนั้นจะถูกนําไปใช้กับรายการ Fabric จากนั้นป้ายชื่อจะเผยแพร่ปลายทางไปยังรายการย่อยของรายการย่อยของรายการ Fabric ดังกล่าวผ่านการสืบทอดต้นทาง | ในขณะนี้ได้รับการสนับสนุนสําหรับแบบจําลองความหมายของ Power BI เท่านั้น |
| Export | เมื่อผู้ใช้ส่งออกข้อมูลจากรายการที่มีป้ายชื่อระดับความลับ ป้ายชื่อระดับความลับจะย้ายไปเป็นรูปแบบที่ส่งออก | ในขณะนี้ได้รับการสนับสนุนสําหรับรายการ Power BI ในเส้นทางการส่งออกที่สนับสนุน |
ข้อควรพิจารณาและข้อจำกัด
การติดป้ายชื่อด้วยตนเอง
เมื่อคุณเปิดใช้งานป้ายชื่อระดับความลับในผู้เช่าของคุณ คุณจะระบุว่าผู้ใช้รายใดสามารถใช้ป้ายชื่อระดับความลับได้ ในขณะที่ความสามารถในการป้องกันข้อมูลอื่น ๆ ที่อธิบายไว้ในบทความนี้สามารถทําให้มั่นใจได้ว่ารายการส่วนใหญ่จะถูกติดป้ายชื่อโดยไม่ต้องใช้ป้ายชื่อด้วยตนเอง การติดป้ายชื่อด้วยตนเองช่วยให้ผู้ใช้สามารถเปลี่ยนป้ายชื่อบนรายการได้ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้ป้ายชื่อระดับความลับกับรายการ Fabric ด้วยตนเอง โปรดดู วิธีการใช้ป้ายชื่อระดับความลับ
หมายเหตุ
สําหรับผู้ใช้เพื่อให้สามารถใช้ป้ายชื่อระดับความลับกับรายการ Fabric ได้ ซึ่งไม่เพียงพอที่จะรวมผู้ใช้ในรายการของผู้ใช้ที่ระบุ ป้ายชื่อระดับความลับต้องได้รับการเผยแพร่ไปยังผู้ใช้ในฐานะส่วนหนึ่งของข้อกําหนดนโยบายของป้ายชื่อในศูนย์การปฏิบัติตามข้อบังคับ Microsoft Purview สำหรับข้อมูลเพิ่มเติม ดูที่ สร้างและกำหนดค่าป้ายชื่อระดับความลับและนโยบาย
การติดป้ายชื่อเริ่มต้น
การติดป้ายชื่อเริ่มต้นได้รับการสนับสนุนอย่างสมบูรณ์ใน Power BI และอธิบายไว้ใน นโยบายป้ายชื่อเริ่มต้น สําหรับ Power BI ใน Fabric มีข้อจํากัดบางอย่าง
เมื่อมีการสร้างรายการที่ไม่ใช่ Power BI Fabric ถ้ามีกล่องโต้ตอบการสร้างที่ชัดเจน และป้ายชื่อระดับความลับเริ่มต้นจะถูกนําไปใช้กับรายการถ้าผู้ใช้ไม่ได้เลือกป้ายชื่อ ถ้ารายการถูกสร้างขึ้นในกระบวนการที่ไม่มีกล่องโต้ตอบการสร้างที่ชัดเจน ป้ายชื่อเริ่มต้น จะไม่ถูก นําไปใช้
เมื่อรายการ Fabric ที่ไม่มีป้ายชื่อถูกอัปเดต หากรายการดังกล่าวเป็นรายการ Power BI การเปลี่ยนแปลงในแอตทริบิวต์ใดก็ตามจะทําให้มีการใช้ป้ายชื่อเริ่มต้นหากผู้ใช้ไม่ใช้ป้ายชื่อ หากรายการดังกล่าวเป็นรายการที่ไม่ใช่ Power BI Fabric จะมีการเปลี่ยนแปลงเฉพาะในแอตทริบิวต์บางอย่างเท่านั้น เช่น ชื่อและคําอธิบาย ทําให้เกิดการใช้ป้ายชื่อเริ่มต้น และนี่เป็นเพียงกรณีที่มีการเปลี่ยนแปลงในเมนูลอยของรายการเท่านั้น สําหรับการเปลี่ยนแปลงในส่วนติดต่อการใช้งาน ปัจจุบันยังไม่รองรับการติดป้ายชื่อเริ่มต้น
การติดป้ายชื่อบังคับ
ในขณะนี้ การติดป้ายชื่อที่บังคับได้รับการสนับสนุนสําหรับรายการ Power BI เท่านั้น จะไม่มีการบังคับใช้การติดป้ายหากมีการเปลี่ยนแปลงผ่านทาง เมนูลอย
สําหรับ lakehouses ไปป์ไลน์และคลังข้อมูล: สมมติว่ามีการเปิดใช้งานการปกป้องข้อมูลหากการติดป้ายกํากับแบบบังคับเปิดอยู่และปิดการติดฉลากเริ่มต้นจะเป็นไปได้สําหรับผู้ใช้ที่จะเลือกป้ายกํากับ อย่างไรก็ตาม จะไม่มีการใช้ตรรกะการติดป้ายกํากับที่บังคับ ซึ่งหมายความว่าผู้ใช้สามารถบันทึกรายการโดยไม่มีป้ายชื่อ เว้นแต่ว่าประสบการณ์การใช้งานนั้นจําเป็นต้องตั้งค่าป้ายชื่อ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการติดป้ายบังคับ ให้ดู นโยบายป้ายชื่อข้อบังคับสําหรับ Fabric และ Power BI
การติดป้ายชื่อทางโปรแกรม
การติดป้ายชื่อทางโปรแกรมได้รับการสนับสนุนสําหรับรายการ Fabric ทั้งหมด สําหรับข้อมูลเพิ่มเติม ดู ตั้งค่าหรือลบป้ายชื่อระดับความลับโดยใช้ API ของผู้ดูแลระบบ Power BI REST
การสืบทอดข้อมูลระดับล่าง
การสืบทอดปลายทางจะเปิดตามค่าเริ่มต้น ได้รับการสนับสนุนใน Fabric ดังนี้:
สนับสนุน:
- รายการ Power BI ไปยังรายการ Power BI
- ผ้ารายการไปยังผ้ารายการ
- รายการ Fabric ไปยังรายการ Power BI
ไม่สนับสนุน:
- รายการ Power BI ไปยังรายการ Fabric
รายการที่สร้างขึ้นโดยอัตโนมัติจากเลคเฮ้าส์หรือคลังข้อมูล ใช้ป้ายชื่อระดับความลับของพวกเขาจากเลคเฮ้าส์หลักหรือคลังข้อมูล ซึ่งไม่สืบทอดป้ายชื่อจากหน่วยข้อมูลอัพสตรีมเพิ่มเติม
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการรับทอดปลายทาง ดู การสืบทอดระดับความลับของป้ายชื่อระดับความลับ
การสืบทอดเมื่อสร้าง
การสืบทอดเมื่อสร้างได้รับการสนับสนุนสําหรับรายการ Power BI Fabric และในสถานการณ์อื่น ๆ ที่มีรายการที่ไม่ใช่ Power BI ที่รายการหนึ่งถูกสร้างขึ้นจากรายการอื่น:
- ไปป์ไลน์ที่สร้างขึ้นจากเลคเฮ้าส์สืบทอดป้ายชื่อระดับความลับของเลคเฮ้าส์
- โน้ตบุ๊คที่สร้างขึ้นจากเลคเฮาส์เป็นป้ายชื่อระดับความลับของเลคเฮ้าส์
- ทางลัดของเลคเฮ้าส์ที่สร้างขึ้นจากเลคเฮาส์เป็นป้ายชื่อระดับความลับของเลคเฮ้าส์
- ไปป์ไลน์ที่สร้างขึ้นจากสมุดบันทึกจะสืบทอดป้ายชื่อระดับความลับของสมุดบันทึก
- คิวรี KQL ที่สร้างขึ้นจากฐานข้อมูล KQL จะสืบทอดป้ายชื่อระดับความลับของฐานข้อมูล KQL
- ไปป์ไลน์ที่สร้างขึ้นจากฐานข้อมูล KQL จะสืบทอดป้ายชื่อระดับความลับของฐานข้อมูล KQL
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการรับทอดปลายทาง ดู การสืบทอดป้ายชื่อระดับความลับเมื่อสร้างเนื้อหาใหม่
การสืบทอดจากแหล่งข้อมูล
การสืบทอดจากแหล่งข้อมูลได้รับการสนับสนุนสําหรับแบบจําลองความหมาย Power BI เท่านั้น สําหรับข้อมูลเพิ่มเติม โปรดดู การสืบทอดป้ายชื่อระดับความลับจากแหล่งข้อมูล
Export
การสืบทอดป้ายชื่อระดับความลับเมื่อส่งออกได้รับการสนับสนุนสําหรับรายการ Power BI เท่านั้นในเส้นทางการส่งออกที่ได้รับการสนับสนุน ในขณะนี้ยังไม่มีประสบการณ์ Fabric อื่นที่ใช้วิธีการส่งออกที่ถ่ายโอนป้ายชื่อระดับความลับไปยังเอาต์พุตที่ส่งออก อย่างไรก็ตาม หากมีการส่งออกรายการที่มีป้ายชื่อระดับความลับ จะมีการออกคําเตือน
เมื่อต้องการดูเส้นทางการส่งออกสําหรับรายการ Power BI ที่สนับสนุน ให้ดู เส้นทางการส่งออกที่สนับสนุนใน Power BI