Fabric 和 Power BI 的强制标签策略
为了帮助确保对敏感数据的全面保护和治理,可以要求组织的 Fabric 和 Power BI 用户将敏感度标签应用于他们创建或编辑的项目。 为此,可在敏感度标签策略中启用 Fabric 和 Power BI 的强制标签特殊设置。 本文介绍了受强制标签策略影响的用户操作,并说明了如何启用 Fabric 和 Power BI 的强制标签策略。
注意
Fabric 和 Power BI 的强制标签策略设置与文件和电子邮件的强制标签策略设置无关。
Fabric 和 Power BI 中的强制标签不支持服务主体和 API。 服务主体和 API 不受强制标签策略的约束。
强制标签策略生效时会发生什么情况?
在 Fabric 和 Power BI 服务中:
- 用户必须先应用敏感度标签,然后才能保存新项目(如果该项目是支持的项目类型)。
- 用户必须先应用敏感度标签,然后才能保存对现有未标记项目的设置或内容的更改(如果项目不是支持的项目类型)。
- 如果用户尝试从未标记的 .pbix 文件导入数据,系统会提示他们选择标签,然后才能继续导入。 用户选择的标签将应用于服务中生成的语义模型和报表。 它不适用于 .pbix 文件本身。
在 Power BI Desktop 中:
- 用户必须先将敏感度标签应用于未标记的 .pbix 文件,然后才能保存或发布到服务。
支持的项目类型
除以下各项目类型外,Fabric 和 Power BI 中的强制标记均受支持:
- RDL 报表
- 记分卡
- 数据流第 1 代
- 数据流 2
- 流式传输语义模型
- 流式数据流
启用 Fabric 和 Power BI 的强制标签策略
具有适当权限的用户可以在 Microsoft Purview 门户中策略配置流程的 Fabric 和 Power BI 内容默认设置阶段选择“要求用户将标签应用到其 Fabric 和 Power BI 内容”复选框,从而为 Fabric 和 Power BI 启用强制标签策略。 有关详细信息,请参阅标签策略可以执行的操作。
如果拥有现有策略,并且想要启用 Power BI 中的强制标签,则可以使用安全与合规 PowerShell setLabelPolicy API。
Set-LabelPolicy -Identity "<policy name>" -AdvancedSettings @{powerbimandatory="true"}
其中:
<policy name>
为要在 Fabric 和 Power BI 中将标签设置为强制性的策略名称。
使用 PowerShell 的要求
- 需要 Exchange Online PowerShell (EXO) 模块才能运行此命令。 有关详细信息,请参阅关于 Exchange Online PowerShell 模块。
- 还需要连接到 Purview 门户。 有关详细信息,请参阅使用 EXO 模块连接到安全与合规 PowerShell。
文档
注意事项和限制
- Fabric 和 Power BI 中的强制标记涵盖了最常见的场景,但可能存在一些不太常见的流,这些流仍允许用户创建或编辑未标记的内容。
- Fabric 和 Power BI 的强制标签策略设置与文件和电子邮件的强制标签策略设置无关。
- Fabric 和 Power BI 中的强制标签不支持服务主体和 API。 服务主体和 API 不受强制标签策略的约束。
- Fabric 和 Power BI 中的强制标签不支持外部来宾用户(B2B 用户)。 B2B 用户不受强制标签策略的约束。