从数据源继承敏感度标签
Power BI 语义模型在连接到受支持数据源中具有敏感度标签的数据时可以继承这些标签,这样数据在进入 Power BI 后仍然处于已分类的安全状态。
当前支持的数据源:
- 存储在 OneDrive 或 SharePoint Online 上的 Excel 文件*
- Azure Synapse Analytics(以前称为 SQL 数据仓库)
- Azure SQL 数据库
*从 Excel 文件继承需要特定配置,存储在网关后面的 Excel 文件(例如本地存储的文件)不支持继承。 有关更多详细信息,请参阅从 Excel 文件继承敏感度标签。
要进行操作,必须在租户上启用从数据源继承敏感度标签。
要求
数据源中的数据必须使用 Microsoft Purview 信息保护中的敏感度标签进行标记。
对于 Azure Synapse Analytics 和 Azure SQL 数据库,上述目的可以使用两步 Purview 流实现:
- 标签的范围必须是文件和电子邮件以及Azure Purview 资产。 请参阅将敏感度标签扩展到 Azure Purview 和创建新的敏感度标签或修改现有标签。
如果用户的凭据用于连接到数据源,则该用户需要 Power BI Pro 或 Premium Per User (PPU) 许可证。 此外,必须满足应用标签的所有其他条件。
必须启用将来自数据源的敏感度标签应用于这些数据源在 Power BI 中的数据租户管理员设置。 注意:此要求仅适用于 Power BI 服务。 在 Desktop 中,即使租户管理员设置处于关闭状态,.pbix 文件也会从数据源继承标签。 但在发布到服务后,刷新时,报表和语义模型只有在启用设置时才会继承对数据源中的标签所做的更改。
继承行为
- 在 Power BI 服务中,当语义模型连接到数据源时,Power BI 将继承标签并将其自动应用于该语义模型。 随后,在语义模型刷新时将发生继承。 在 Power BI Desktop 中,通过“获取数据”连接到数据源时,Power BI 会继承标签并自动将其应用于 .pbix 文件(语义模型和报表)。 然后,刷新时将发生继承。
- 如果数据源具有不同级别的敏感度标签,则会选择限制性最大的标签用于继承。 为了应用标签,必须为语义模型所有者发布该(限制性最大的)标签。
- 数据源中的标签从不会覆盖手动应用的标签。
- 数据源中限制性较小的标签从不会覆盖语义模型上限制性较大的标签。
- 在 Desktop 中,如果传入的标签比当前在 Desktop 中应用的标签更具限制性,则会出现一个横幅,建议用户应用更具限制性的标签。
- 即使由于某些原因未应用来自数据源的标签,语义模型刷新也会成功。
注意
如果没有授权语义模型所有者在 Power BI 中应用敏感度标签,或者还没有为该语义模型所有者发布相关的特定标签,则不会发生继承。
从 Excel 文件继承敏感度标签
对于存储在 OneDrive 或 SharePoint Online 上的 Excel 文件,支持从 Excel 文件继承敏感度标签。
若要确保可从 Excel 文件继承敏感度标签,请执行以下操作:
将 Excel 文件存储在 OneDrive 或 SharePoint Online 上。
在 Power BI Desktop 中,使用 Web 连接器连接到 Excel 文件,如在 Power BI Desktop 中使用 OneDrive 工作版或学校版链接中所述。 本文中所述的过程适用于 OneDrive 和 SharePoint Online。
发布语义模型后,若要启用刷新,请重新配置语义模型的身份验证凭据,如上一篇文章中所述。 请务必选择 OAuth2 作为身份验证方法,否则在尝试连接或刷新时可能会遇到错误。
注意事项和限制
- 只有具有增强型元数据的语义模型才支持从数据源继承。 有关详细信息,请参阅使用增强的语义模型元数据。
- 只有使用“导入”数据连接模式的语义模型才支持从数据源继承。 不支持实时连接和 DirectQuery 连接。
- 通过网关或 Azure 虚拟网络 (VNet) 进行的连接不支持从数据源继承。 这意味着,从位于本地计算机上的 Excel 文件继承将不起作用,因为这需要网关。