Fabric 和 Power BI 的强制标签策略

为了帮助确保对敏感数据的全面保护和治理,可以要求组织的 Fabric 和 Power BI 用户将敏感度标签应用于他们创建或编辑的项目。 为此,可在敏感度标签策略中启用 Fabric 和 Power BI 的强制标签特殊设置。 本文介绍了受强制标签策略影响的用户操作,并说明了如何启用 Fabric 和 Power BI 的强制标签策略。

注意

Fabric 和 Power BI 的强制标签策略设置与文件和电子邮件的强制标签策略设置无关。

Fabric 和 Power BI 中的强制标签不支持服务主体和 API。 服务主体和 API 不受强制标签策略的约束。

强制标签策略生效时会发生什么情况?

在 Fabric 和 Power BI 服务中

  • 用户必须先应用敏感度标签,然后才能保存新项目(如果该项目是支持的项目类型)。
  • 用户必须先应用敏感度标签,然后才能保存对现有未标记项目的设置或内容的更改(如果项目不是支持的项目类型)。
  • 如果用户尝试从未标记的 .pbix 文件导入数据,系统会提示他们选择标签,然后才能继续导入。 用户选择的标签将应用于服务中生成的语义模型和报表。 它不适用于 .pbix 文件本身

在 Power BI Desktop 中:

  • 用户必须先将敏感度标签应用于未标记的 .pbix 文件,然后才能保存或发布到服务。

支持的项目类型

除以下各项目类型外,Fabric 和 Power BI 中的强制标记均受支持:

  • RDL 报表
  • 记分卡
  • 数据流第 1 代
  • 数据流 2
  • 流式传输语义模型
  • 流式数据流

启用 Fabric 和 Power BI 的强制标签策略

具有适当权限的用户可以在 Microsoft Purview 门户中策略配置流程的 Fabric 和 Power BI 内容默认设置阶段选择“要求用户将标签应用到其 Fabric 和 Power BI 内容”复选框,从而为 Fabric 和 Power BI 启用强制标签策略。 有关详细信息,请参阅标签策略可以执行的操作

Microsoft Purview 合规门户内强制标签设置的屏幕截图。

如果拥有现有策略,并且想要启用 Power BI 中的强制标签,则可以使用安全与合规 PowerShell setLabelPolicy API

Set-LabelPolicy -Identity "<policy name>" -AdvancedSettings @{powerbimandatory="true"}

其中:

  • <policy name> 为要在 Fabric 和 Power BI 中将标签设置为强制性的策略名称。

使用 PowerShell 的要求

文档

注意事项和限制

  • Fabric 和 Power BI 中的强制标记涵盖了最常见的场景,但可能存在一些不太常见的流,这些流仍允许用户创建或编辑未标记的内容。
  • Fabric 和 Power BI 的强制标签策略设置与文件和电子邮件的强制标签策略设置无关。
  • Fabric 和 Power BI 中的强制标签不支持服务主体和 API。 服务主体和 API 不受强制标签策略的约束。
  • Fabric 和 Power BI 中的强制标签不支持外部来宾用户(B2B 用户)。 B2B 用户不受强制标签策略的约束。