從資料來源繼承敏感度標籤
連線到所支援資料來源中敏感度標籤資料的 Power BI 語意模型可以繼承這些標籤,以便在資料帶入 Power BI 時保持機密且安全。
目前支援的資料來源:
- 儲存在 OneDrive 或 SharePoint Online 上的 Excel 檔案*
- Azure Synapse Analytics (先前稱為 SQL 資料倉儲)
- Azure SQL Database
*從 Excel 檔案繼承需要特定設定,且不支援儲存在閘道後方的 Excel 檔案,例如儲存在本機的檔案。 如需詳細資訊,請參閱從 Excel 檔案繼承敏感度標籤。
若要發揮作用,必須在租用戶上啟用從資料來源繼承敏感度標籤。
需求
資料來源中的資料必須以來自 Microsoft Purview 資訊保護的敏感度標籤標示。
針對 Azure Synapse Analytics 和 Azure SQL Database,這是使用雙步驟 Purview 流程來完成的:
- 標籤的範圍必須是 [檔案和電子郵件] 和 [Azure Purview 資產]。 請參閱將敏感度標籤擴充至 Azure Purview 和建立新的敏感度標籤或修改現有標籤。
認證用來連線至資料來源的使用者必須具有 Power BI Pro 或 Premium Per User (PPU) 授權。 此外,必須符合用於套用標籤的所有其他條件。
必須啟用 [在 Power BI 中將敏感度標籤從資料來源套用至其資料] 租用戶管理員設定。 附註:此需求僅適用於 Power BI 服務。 在 Desktop 中,即使租用戶管理員設定關閉,.pbix 檔案也會從資料來源繼承標籤。 不過,在發佈至服務之後,重新整理時,資料來源中標籤的變更只會在啟用設定時由報表和語意模型繼承。
繼承行為
- 在 Power BI 服務中,當語意模型連線到資料來源時,Power BI 會繼承標籤並自動將其套用至語意模型。 接著,會在語意模型重新整理時發生繼承。 在 Power BI Desktop 中,當您透過 [取得資料] 連線到資料來源時,Power BI 會繼承標籤並自動將其套用至 .pbix 檔案 (語意模型和報表)。 接著,會在重新整理時發生繼承。
- 如果資料來源具有不同程度的敏感度標籤,則會選擇最嚴格的繼承。 若要套用,必須針對語意模型擁有者發佈該標籤 (最嚴格)。
- 來自資料來源的標籤絕不會覆寫手動套用的標籤。
- 資料來源中較不嚴格的標籤絕不會覆寫語意模型上更嚴格的標籤。
- 在 Desktop 中,如果傳入標籤比目前在 Desktop 中套用的標籤更嚴格,則會顯示橫幅以建議使用者套用更嚴格的標籤。
- 即使基於某些理由,並未套用資料來源中的標籤,語意模型重新整理仍會成功。
注意
如果未授權語意模型擁有者在 Power BI 中套用敏感度標籤,或尚未針對語意模型擁有者發佈有問題的特定標籤,則不會進行繼承。
繼承 Excel 檔案的敏感度標籤
OneDrive 或 SharePoint Online 上儲存的 Excel 檔案支援從 Excel 檔案繼承敏感度標籤。
若要確定從 Excel 檔案繼承敏感度標籤能運作:
將 Excel 檔案儲存在 OneDrive 或 SharePoint Online 上。
在 Power BI Desktop 中,使用 Web 連接器連線到 Excel 檔案,如在 Power BI Desktop 中使用公司或學校用 OneDrive 連結所述。 該文章所述的程序適用於 OneDrive 和 SharePoint Online。
發佈語意模型之後,若要啟用重新整理,請重新設定語意模型的驗證認證,如上述文章所述。 請務必選取 OAuth2 做為驗證方法,否則當您嘗試連線或重新整理時可能會遇到錯誤。
考量與限制
- 只有具有增強中繼資料的語意模型才支援從資料來源繼承。 如需詳細資訊,請參閱使用增強語意模型中繼資料。
- 只有使用匯入資料連線模式的語意模型才支援從資料來源繼承。 不支援即時連線和 DirectQuery 連線。
- 透過閘道或 Azure 虛擬網路 (VNet) 的連線不支援從資料來源繼承。 這表示從位於本機電腦的 Excel 檔案繼承將無法運作,因為這需要閘道。