Προστασία πληροφοριών στο Microsoft Fabric
Η προστασία πληροφοριών στο Fabric και το Power BI επιτρέπει στους οργανισμούς να κατηγοριοποιούν και να προστατεύουν τα ευαίσθητα δεδομένα τους, χρησιμοποιώντας ετικέτες ευαισθησίας και πολιτικές από την Προστασία πληροφοριών Microsoft Purview. Επιπλέον, το Fabric και το Power BI παρέχουν πρόσθετες δυνατότητες για να βοηθήσουν τους οργανισμούς να επιτύχουν μέγιστη κάλυψη ετικέτας ευαισθησίας, καθώς και να διαχειρίζονται και να διαχειρίζονται τα ευαίσθητα δεδομένα τους.
Αυτό το άρθρο περιγράφει τις δυνατότητες προστασίας πληροφοριών fabric και Power BI . Μπορείτε να βρείτε λεπτομέρειες σχετικά με την τρέχουσα υποστήριξη στην ενότητα ζητήματα και περιορισμοί ενότητα.
Απαιτήσεις
Μια κατάλληλη άδεια χρήσης για την Προστασία πληροφοριών Microsoft Purview.
Σημείωμα
Εάν ο οργανισμός σας χρησιμοποιεί ετικέτες ευαισθησίας Προστασίας πληροφοριών Azure, πρέπει να μετεγκατασταθούν στην πλατφόρμα ενοποιημένης προσθήκης ετικετών της Προστασίας πληροφοριών Microsoft Purview, προκειμένου να χρησιμοποιηθούν στο Fabric. Μάθετε περισσότερα σχετικά με τη μετεγκατάσταση ετικετών ευαισθησίας.
Για να είναι δυνατή η εφαρμογή ετικετών σε στοιχεία Power BI, ένας χρήστης πρέπει να έχει άδεια χρήσης Power BI Pro ή Premium ανά χρήστη (PPU), εκτός από τις άδειες χρήσης που απαιτούνται για την Προστασία πληροφοριών Microsoft Purview.
Οι εφαρμογές του Office έχουν τις δικές τους απαιτήσεις άδειας χρήσης για την προβολή και εφαρμογή ετικετών ευαισθησίας.
Προτού ενεργοποιήσετε τις ετικέτες ευαισθησίας στον μισθωτή σας, βεβαιωθείτε ότι έχουν οριστεί και δημοσιευτεί ετικέτες ευαισθησίας για σχετικούς χρήστες και ομάδες. Για λεπτομέρειες, ανατρέξτε στο θέμα Δημιουργία και ρύθμιση παραμέτρων ετικετών ευαισθησίας και των πολιτικών τους.
Οι πελάτες στην Κίνα πρέπει να ενεργοποιήσουν τη διαχείριση δικαιωμάτων για τον μισθωτή και να προσθέσουν την αρχή υπηρεσίας συγχρονισμού προστασίας πληροφοριών Microsoft Purview, όπως περιγράφεται στα βήματα 1 και 2 στην περιοχή Ρύθμιση παραμέτρων της Προστασίας πληροφοριών Azure για πελάτες στην Κίνα.
Η χρήση ετικετών ευαισθησίας στο Power BI Desktop απαιτεί την έκδοση Desktop Δεκεμβρίου 2020 ή νεότερη έκδοση.
Σημείωμα
Εάν προσπαθήσετε να ανοίξετε ένα προστατευμένο αρχείο .pbix με μια έκδοση Desktop προγενέστερη της έκδοσης Δεκεμβρίου 2020, θα αποτύχει και θα σας ζητηθεί να αναβαθμίσετε την έκδοση Desktop.
Έλεγχος πρόσβασης
Οι ετικέτες ευαισθησίας μπορούν να εφαρμόσουν έλεγχο πρόσβασης στα δεδομένα και το περιεχόμενο Fabric και Power BI στις ακόλουθες περιπτώσεις:
Στον μισθωτή όπου εφαρμόστηκαν οι ετικέτες ευαισθησίας. Αυτό το σενάριο βασίζεται σε ετικέτες ευαισθησίας που συσχετίζονται με το Microsoft Purview πολιτικές προστασίας. Όταν ένας χρήστης που έχει συνδεθεί στον μισθωτή Fabric όπου έχουν εφαρμοστεί οι ετικέτες προσπαθεί να αποκτήσει πρόσβαση σε ένα στοιχείο που έχει μια ετικέτα συσχετισμένη με μια πολιτική προστασίας, η πρόσβασή του ελέγχεται από αυτή την πολιτική προστασίας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Πολιτικών προστασίας στο Microsoft Fabric (προεπισκόπηση).
Στο Power BI Desktop (αρχεία .pbix) . Αυτό το σενάριο βασίζεται σε ετικέτες ευαισθησίας που συσχετίζονται με το Microsoft Purview τη δημοσίευση πολιτικών. Όταν ένας χρήστης προσπαθεί να ανοίξει ένα αρχείο .pbix που έχει μια ετικέτα ευαισθησίας συσχετισμένη με μια πολιτική δημοσίευσης, η πρόσβασή του εξαρτάται από τα δικαιώματα που έχει σε αυτή την πολιτική. Ανατρέξτε στο θέμα Περιορισμός πρόσβασης σε περιεχόμενο χρησιμοποιώντας ετικέτες ευαισθησίας για την εφαρμογή κρυπτογράφησης.
Σε υποστηριζόμενες διαδρομές εξαγωγής. Αυτό το σενάριο βασίζεται σε ετικέτες ευαισθησίας που συσχετίζονται με το Microsoft Purview τη δημοσίευση πολιτικών. Όταν ένας χρήστης προσπαθεί να ανοίξει ένα αρχείο που δημιουργήθηκε μέσω μίας από τις υποστηριζόμενες διαδρομές εξαγωγής, η πρόσβασή του εξαρτάται από τα δικαιώματα που έχει σε αυτή την πολιτική. Ανατρέξτε στο θέμα Περιορισμός πρόσβασης σε περιεχόμενο χρησιμοποιώντας ετικέτες ευαισθησίας για την εφαρμογή κρυπτογράφησης.
Σημαντικός
Ο έλεγχος πρόσβασης σε όλα τα άλλα σενάρια δεν υποστηρίζεται. Αυτό περιλαμβάνει σενάρια μεταξύ μισθωτών, όπως εξωτερική κοινή χρήση δεδομένων, όπου η πρόσβαση στα δεδομένα γίνεται από άλλον μισθωτή ή άλλες διαδρομές εξαγωγής, όπως η εξαγωγή σε αρχεία .csv ή αρχεία .txt.
Υποστηριζόμενες διαδρομές εξαγωγής
Οι ετικέτες ευαισθησίας και ο έλεγχος πρόσβασης που εφαρμόζουν (εάν συσχετίζονται με μια πολιτική δημοσίευσης του Microsoft Purview), παραμένουν στα δεδομένα και το περιεχόμενο που αφήνει το Fabric και το Power BI στις ακόλουθες διαδρομές εξαγωγής:
Εξαγωγή σε αρχεία Excel, PDF και PowerPoint.
Ανάλυση στο Excel από το Fabric, η οποία ενεργοποιεί τη λήψη ενός αρχείου Excel με μια δυναμική σύνδεση σε ένα σημασιολογικό μοντέλο Power BI.
Συγκεντρωτικός πίνακας στο Excel με δυναμική σύνδεση σε μοντέλο σημασιολογίας Power BI, για χρήστες με Microsoft 365 E3 και νεότερες εκδόσεις.
Κάντε λήψη σε ένα αρχείο Power BI Desktop (.pbix) από το Fabric.
Δυνατότητες
Ο παρακάτω πίνακας συνοψίζει τις δυνατότητες προστασίας πληροφοριών στο Fabric που σας βοηθούν να επιτύχετε μέγιστη κάλυψη των ευαίσθητων πληροφοριών στον οργανισμό σας. Η υποστήριξη Fabric υποδεικνύεται στην τρίτη στήλη. Για λεπτομέρειες, ανατρέξτε στις ενότητες στην ενότητα Ζητήματα και περιορισμοί .
Δυνατότητα | Σενάριο | Κατάσταση υποστήριξης |
---|---|---|
Μη αυτόματες ετικέτες | Οι χρήστες μπορούν να εφαρμόσουν με μη αυτόματο τρόπο ευαίσθητες ετικέτες σε στοιχεία Fabric | Υποστηρίζεται για όλα τα στοιχεία Fabric. |
Προεπιλεγμένες ετικέτες | Όταν δημιουργείται ή επεξεργάζεται ένα στοιχείο, λαμβάνει μια προεπιλεγμένη ετικέτα ευαισθησίας, εκτός εάν μια ετικέτα εφαρμόζεται με άλλα μέσα. | Υποστηρίζεται για όλα τα στοιχεία Fabric, με περιορισμούς. |
Υποχρεωτική επισήμανση | Οι χρήστες δεν μπορούν να αποθηκεύσουν στοιχεία, εκτός εάν εφαρμοστεί στο στοιχείο μια ετικέτα ευαισθησίας. Αυτό σημαίνει ότι δεν μπορούν να καταργήσουν μια ετικέτα. | Προς το παρόν, υποστηρίζεται πλήρως μόνο για στοιχεία του Power BI. Υποστηρίζεται για ορισμένα στοιχεία που δεν είναι Power BI Fabric, με περιορισμούς. |
Επισήμανση μέσω προγραμματισμού | Οι ετικέτες ευαισθησίας μπορούν να προστεθούν, να αλλάξουν ή να διαγραφούν μέσω προγραμματισμού μέσω API REST διαχειριστή του Power BI. | Υποστηρίζεται για όλα τα στοιχεία Fabric. |
Μεταβίβαση κατάντη | Όταν εφαρμόζεται μια ετικέτα ευαισθησίας σε ένα στοιχείο, η ετικέτα μεταδίδεται κατάντη σε όλα τα εξαρτώμενα στοιχεία. | Υποστηρίζεται για όλα τα στοιχεία Fabric, με περιορισμούς. |
Μεταβίβαση κατά τη δημιουργία | Όταν δημιουργείτε ένα νέο στοιχείο από ένα υπάρχον στοιχείο, το νέο στοιχείο λαμβάνει την ετικέτα του υπάρχοντος στοιχείου. | Υποστηρίζεται για όλα τα στοιχεία Power BI Fabric. Υποστηρίζεται για ορισμένα στοιχεία που δεν είναι Power BI Fabric, όπως περιγράφεται στα ζητήματα και τους περιορισμούς. |
Μεταβίβαση από προελεύσεις δεδομένων | Όταν ένα στοιχείο Fabric λαμβάνει δεδομένα από μια προέλευση δεδομένων που διαθέτει μια ετικέτα ευαισθησίας, αυτή η ετικέτα εφαρμόζεται στο στοιχείο Fabric. Η ετικέτα, στη συνέχεια, μεταδίδεται κατάντη στα θυγατρικά στοιχεία του στοιχείου Fabric μέσω μεταβίβασης κατάντη. | Προς το παρόν υποστηρίζεται μόνο για σημασιολογικά μοντέλα Power BI. |
Export | Όταν ένας χρήστης εξάγει δεδομένα από ένα στοιχείο που διαθέτει μια ετικέτα ευαισθησίας, η ετικέτα ευαισθησίας μετακινείται μαζί του στη μορφή εξαγωγής. | Προς το παρόν υποστηρίζεται για στοιχεία Power BI σε υποστηριζόμενες διαδρομές εξαγωγής. |
Ζητήματα προς εξέταση και περιορισμοί
Μη αυτόματες ετικέτες
Όταν ενεργοποιείτε ετικέτες ευαισθησίας στον μισθωτή σας, καθορίζετε ποιοι χρήστες μπορούν να εφαρμόσουν ετικέτες ευαισθησίας. Παρόλο που οι άλλες δυνατότητες προστασίας πληροφοριών που περιγράφονται σε αυτό το άρθρο μπορούν να εξασφαλίσουν ότι τα περισσότερα στοιχεία λαμβάνουν ετικέτες χωρίς να χρειάζεται κάποιος να εφαρμόσει μια ετικέτα με μη αυτόματο τρόπο, η μη αυτόματη προσθήκη ετικετών δίνει τη δυνατότητα στους χρήστες να αλλάζουν ετικέτες σε στοιχεία. Για περισσότερες πληροφορίες σχετικά με τον τρόπο μη αυτόματης εφαρμογής ετικετών ευαισθησίας σε στοιχεία Fabric, ανατρέξτε στο θέμα Τρόπος εφαρμογής ετικετών ευαισθησίας.
Σημείωμα
Για να μπορεί ένας χρήστης να εφαρμόζει ετικέτες ευαισθησίας σε στοιχεία Fabric, δεν αρκεί μόνο να συμπεριλάβετε τον χρήστη στη λίστα καθορισμένων χρηστών. Η ετικέτα ευαισθησίας πρέπει επίσης να δημοσιευτεί στον χρήστη ως μέρος των ορισμών πολιτικής της ετικέτας στο κέντρο συμμόρφωσης του Microsoft Purview. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δημιουργία και ρύθμιση παραμέτρων ετικετών ευαισθησίας και των πολιτικών τους.
Προεπιλεγμένες ετικέτες
Οι προεπιλεγμένες ετικέτες υποστηρίζονται πλήρως στο Power BI και περιγράφονται στην προεπιλεγμένη πολιτική ετικετών για το Power BI. Στο Fabric, υπάρχουν ορισμένοι περιορισμοί.
Όταν δημιουργείται ένα στοιχείο που δεν είναι Power BI Fabric, εάν υπάρχει ένα σαφές, ουσιαστικό παράθυρο διαλόγου δημιουργίας, η προεπιλεγμένη ετικέτα ευαισθησίας θα εφαρμοστεί στο στοιχείο εάν ο χρήστης δεν επιλέξει ετικέτα. Εάν το στοιχείο δημιουργηθεί σε μια διαδικασία όπου δεν υπάρχει σαφές παράθυρο διαλόγου δημιουργίας, η προεπιλεγμένη ετικέτα δεν θα εφαρμοστεί.
Όταν ένα στοιχείο Fabric που δεν έχει ετικέτα ενημερώνεται, εάν το στοιχείο είναι στοιχείο Power BI, μια αλλαγή σε οποιοδήποτε από τα χαρακτηριστικά του προκαλεί την εφαρμογή της προεπιλεγμένης ετικέτας εάν ο χρήστης δεν εφαρμόζει ετικέτα. Εάν το στοιχείο δεν είναι στοιχείο Power BI Fabric, οι αλλαγές μόνο σε συγκεκριμένα χαρακτηριστικά, όπως το όνομα και η περιγραφή, προκαλούν την εφαρμογή της προεπιλεγμένης ετικέτας. Αυτό συμβαίνει μόνο εάν η αλλαγή πραγματοποιηθεί στο αναδυόμενο μενού του στοιχείου. Για τις αλλαγές που πραγματοποιήθηκαν στη διασύνδεση εμπειρίας, η προεπιλεγμένη προσθήκη ετικετών δεν υποστηρίζεται προς το παρόν.
Υποχρεωτική επισήμανση
Η υποχρεωτική επισήμανση υποστηρίζεται προς το παρόν μόνο για στοιχεία Του Power BI. Η υποχρεωτική επισήμανση δεν επιβάλλεται εάν οι αλλαγές πραγματοποιηθούν μέσω του αναδυόμενου μενού.
Για lakehouses, διοχετεύσεις και αποθήκες δεδομένων: Υποθέτοντας ότι αυτή η προστασία πληροφοριών είναι ενεργοποιημένη, εάν η υποχρεωτική προσθήκη ετικετών είναι ενεργοποιημένη και η προεπιλεγμένη προσθήκη ετικετών είναι απενεργοποιημένη, θα είναι δυνατό για τον χρήστη να επιλέξει μια ετικέτα. Ωστόσο, δεν επιβάλλεται υποχρεωτική λογική επισήμανσης. Αυτό σημαίνει ότι ο χρήστης μπορεί να αποθηκεύσει το στοιχείο χωρίς ετικέτα, εκτός εάν η ίδια η εμπειρία απαιτεί τον ορισμό μιας ετικέτας.
Για περισσότερες πληροφορίες σχετικά με τις υποχρεωτικές ετικέτες, ανατρέξτε στο θέμα Υποχρεωτική πολιτική ετικετών για Fabric και Power BI.
Επισήμανση μέσω προγραμματισμού
Η επισήμανση μέσω προγραμματισμού υποστηρίζεται για όλα τα στοιχεία Fabric. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Ορισμός ή κατάργηση ετικετών ευαισθησίας με χρήση API διαχειριστή REST του Power BI.
Μεταβίβαση κατάντη
Η μεταβίβαση κατάντη είναι ενεργό από προεπιλογή. Υποστηρίζεται στο Fabric ως εξής:
Υποστηρίζεται:
- Στοιχείο Power BI σε στοιχείο του Power BI
- Στοιχείο Fabric σε στοιχείο Fabric
- Στοιχείο Fabric σε στοιχείο Power BI
Δεν υποστηρίζεται:
- Στοιχείο Power BI σε στοιχείο Fabric
Τα στοιχεία που δημιουργούνται αυτόματα από μια λίμνη ή αποθήκη δεδομένων λαμβάνουν την ετικέτα ευαισθησίας τους από τη γονική λίμνη ή αποθήκη δεδομένων. Δεν λαμβάνουν την ετικέτα από στοιχεία πιο ανόδοξα.
Για περισσότερες πληροφορίες σχετικά με τη μεταβίβαση κατάντη, ανατρέξτε στο θέμα Μεταβίβαση κατάντη ετικέτας ευαισθησίας.
Μεταβίβαση κατά τη δημιουργία
Η μεταβίβαση κατά τη δημιουργία υποστηρίζεται για στοιχεία Power BI Fabric και σε άλλα σενάρια με μη στοιχεία Power BI όπου ένα στοιχείο δημιουργείται από ένα άλλο στοιχείο:
- Μια διοχέτευση που δημιουργήθηκε από ένα Lakehouse κληρονομεί την ετικέτα ευαισθησίας του Lakehouse.
- Ένα Σημειωματάριο που δημιουργήθηκε από ένα Lakehouse κληρονομεί την ετικέτα ευαισθησίας του Lakehouse.
- Μια συντόμευση Lakehouse που δημιουργήθηκε από ένα Lakehouse κληρονομεί την ετικέτα ευαισθησίας του Lakehouse.
- Μια διοχέτευση που δημιουργήθηκε από ένα Σημειωματάριο λαμβάνει την ετικέτα ευαισθησίας του Σημειωματάριου.
- Ένα σύνολο ερωτημάτων KQL που δημιουργήθηκε από μια βάση δεδομένων KQL λαμβάνει την ετικέτα ευαισθησίας της βάσης δεδομένων KQL.
- Μια διοχέτευση που δημιουργήθηκε από μια βάση δεδομένων KQL λαμβάνει την ετικέτα ευαισθησίας της βάσης δεδομένων KQL.
Για περισσότερες πληροφορίες σχετικά με τη μεταβίβαση κατάντη, ανατρέξτε στο θέμα Μεταβίβαση ετικέτας ευαισθησίας κατά τη δημιουργία νέου περιεχομένου.
Μεταβίβαση από προελεύσεις δεδομένων
Η μεταβίβαση από προελεύσεις δεδομένων υποστηρίζεται προς το παρόν μόνο για σημασιολογικά μοντέλα Power BI. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Μεταβίβαση ετικέτας ευαισθησίας από προελεύσεις δεδομένων.
Export
Η μεταβίβαση ετικέτας ευαισθησίας κατά την εξαγωγή υποστηρίζεται για στοιχεία Power BI μόνο σε υποστηριζόμενες διαδρομές εξαγωγής. Προς το παρόν, καμία άλλη εμπειρία Fabric δεν χρησιμοποιεί μια μέθοδο εξαγωγής που μεταφέρει την ετικέτα ευαισθησίας στην εξαγόμενα έξοδο. Ωστόσο, εάν εξάγουν ένα στοιχείο που διαθέτει ετικέτα ευαισθησίας, εκδίδεται προειδοποίηση.
Για να δείτε τις υποστηριζόμενες διαδρομές εξαγωγής για στοιχεία Power BI, ανατρέξτε στο θέμα Υποστηριζόμενες διαδρομές εξαγωγής στο Power BI.