Információvédelem a Microsoft Fabricben
A Fabric és a Power BI információvédelme lehetővé teszi a szervezetek számára, hogy bizalmas adataikat bizalmassági címkékkel és szabályzatokkal kategorizálják és védjék a Microsoft Purview Information Protectiontől. Emellett a Fabric és a Power BI további képességeket is biztosít a szervezetek számára a bizalmassági címkék maximális lefedettségének elérésében, valamint a bizalmas adatok kezeléséhez és szabályozásához.
Ez a cikk a Fabric és a Power BI információvédelmi képességeit ismerteti. Az aktuális támogatással kapcsolatos részleteket a megfontolandó szempontok és korlátozások szakaszban találja.
Követelmények
A Microsoft Purview Information Protectionmegfelelő licence.
Feljegyzés
Ha a szervezet Azure Information Protection bizalmassági címkéket használ, azokat át kell telepíteni a Microsoft Purview Information Protection egységes címkézési platformra ahhoz, hogy a Fabricben használhassák őket. Tudjon meg többet az érzékenységi címkék migrálásáról.
Ahhoz, hogy címkéket lehessen alkalmazni a Power BI-elemekre, a Microsoft Purview Information Protectionhez szükséges licencek mellett a felhasználónak Power BI Pro vagy Premium Per User (PPU) licenccel kell rendelkeznie.
Az Office-alkalmazások saját licencelési követelményekkel rendelkeznek a bizalmassági címkékmegtekintéséhez és alkalmazásához.
Mielőtt engedélyezi a bizalmassági címkéket a bérlőn, győződjön meg arról, hogy a bizalmassági címkék definiálva lettek és közzé lettek téve a megfelelő felhasználók és csoportok számára. Részletekért lásd bizalmassági címkék és szabályzataik létrehozását és konfigurálását.
A kínai ügyfeleknek engedélyezniük kell a bérlői jogosultságkezelést, és hozzá kell adniuk a Microsoft Purview Information Protection Sync Service szolgáltatás elvét, az 1. és 2. lépésben leírtak szerint a Az Azure Information Protection konfigurálása Kínábanrésznél.
Érzékeny címkék használatához a Power BI Desktopban a Desktop 2020. decemberi vagy későbbi kiadására van szükség.
Feljegyzés
Ha 2020 decemberénél korábbi asztali verzióval próbál megnyitni egy védett .pbix-fájlt, az sikertelen lesz, és a rendszer kérni fogja, hogy frissítse az asztali verziót.
Hozzáférés-vezérlés
A bizalmassági címkék hozzáférés-vezérlést alkalmazhatnak a Fabric- és Power BI-adatokra és -tartalmakra a következő esetekben:
Abban a bérlőben, ahol a bizalmassági címkéket alkalmazták. Ez a forgatókönyv a Microsoft Purview védelmi szabályzatokhoz társított bizalmassági címkékre támaszkodik. Amikor egy felhasználó bejelentkezett a Fabric-bérlőbe, ahol a címkéket alkalmazták, megpróbál hozzáférni egy olyan elemhez, amely egy védelmi szabályzathoz társított címkével rendelkezik, a hozzáférésüket ez a védelmi szabályzat szabályozza. További információért tekintse meg a Microsoft Fabric (előzetes verzió) védelmi szabályzatait.
A Power BI Desktop (.pbix) fájlokban. Ez a forgatókönyv a Microsoft Purview közzétételi szabályzatokhoz társított bizalmassági címkékre támaszkodik. Amikor egy felhasználó olyan .pbix fájlt próbál megnyitni, amely egy közzétételi szabályzathoz társított bizalmassági címkével rendelkezik, a hozzáférésük a szabályzatban foglalt engedélytől függ. Lásd: Tartalomhoz való hozzáférés korlátozása bizalmassági címkék alkalmazásával a titkosítás érdekében.
támogatott exportálási útvonalak. Ez a forgatókönyv a Microsoft Purview közzétételi szabályzatokhoz társított bizalmassági címkékre támaszkodik. Amikor egy felhasználó megkísérli megnyitni az egyik támogatott exportálási útvonalon létrehozott fájlt, a hozzáférésük a szabályzatban megadott engedélytől függ. Lásd: Tartalomhoz való hozzáférés korlátozása bizalmassági címkék alkalmazásával a titkosítás érdekében.
Fontos
A hozzáférés-vezérlés minden más forgatókönyvben nem támogatott. Ide tartoznak a bérlők közötti forgatókönyvek, például külső adatmegosztási, ahol az adatok egy másik bérlőről érhetők el, vagy más exportálási útvonalak, például .csv fájlokba vagy .txt fájlokba való exportálás.
Támogatott exportálási útvonalak
A bizalmassági címkék és az alkalmazott hozzáférés-vezérlés (ha Microsoft Purview közzétételi szabályzathoz vannak társítva) olyan adatokkal és tartalommal maradnak, amelyek a Fabricet és a Power BI-t az alábbi exportálási útvonalakon hagyják el:
Exportálás Excelbe, PDF-fájlokba és PowerPointba.
Elemzés az Excelben a Fabricből, amely egy Power BI szemantikai modellhez való élő kapcsolattal rendelkező Excel-fájl letöltését indítja el.
Kimutatás az Excelben egy Power BI szemantikai modellhez való élő kapcsolattal a Microsoft 365 E3 és újabb verziójú felhasználók számára.
Töltsön le egy Power BI Desktop fájlt (.pbix) a Fabricből.
Képességek
Az alábbi táblázat összefoglalja a Fabric információvédelmi képességeit, amelyek segítenek a bizalmas információk maximális lefedettségének elérésében a szervezetben. A háló támogatása a harmadik oszlopban van feltüntetve. A részletekért tekintse meg a Megfontolandó szempontok és korlátozások szakaszt.
| Funkció | Eset | Támogatási állapot |
|---|---|---|
| Manuális címkézés | A felhasználók manuálisan alkalmazhatnak bizalmas címkéket a Fabric-elemekre | Az összes hálóelem támogatott. |
| Alapértelmezett címkézés | Amikor létrehoz vagy szerkeszt egy elemet, az alapértelmezett bizalmassági címkét kap, kivéve, ha más módon alkalmaz egy címkét. | Az összes hálóelem esetében támogatott, korlátozásokkal. |
| Kötelező címkézés | A felhasználók csak akkor menthetnek elemeket, ha egy bizalmassági címke van alkalmazva az elemre. Ez azt jelenti, hogy a címkéket sem tudják eltávolítani. | Jelenleg csak a Power BI-elemek teljes mértékben támogatottak. Néhány nem Power BI Fabric-elem esetében támogatott, korlátozásokkal. |
| Programozott címkézés | A bizalmassági címkék programozott módon is hozzáadhatók, módosíthatók vagy törölhetők a Power BI felügyeleti REST API-kkal. | Az összes hálóelem támogatott. |
| Alsóbb rétegbeli öröklés | Ha egy elemre bizalmassági címkét alkalmaz, a címke az összes függő elemhez továbbad. | Az összes hálóelem esetében támogatott, korlátozásokkal. |
| Öröklés a létrehozáskor | Ha új elemet hoz létre egy meglévő elemből, az új elem örökli a meglévő elem címkéjét. | Minden Power BI Fabric-elem esetében támogatott. Néhány nem Power BI Fabric-elem esetében támogatott, a szempontokban és korlátozásokban leírtak szerint. |
| Öröklés adatforrásokból | Amikor egy Fabric-elem bizalmassági címkével rendelkező adatforrásból betölt adatokat, a rendszer ezt a címkét alkalmazza a Hálóelemre. A címke ezután lefelé propagálja az adott hálóelem gyermekelemeihez az alsóbb rétegbeli öröklésen keresztül. | Jelenleg csak a Power BI szemantikai modelljei támogatottak. |
| Exportálás | Amikor egy felhasználó bizalmassági címkével rendelkező elemből exportál adatokat, a bizalmassági címke az exportált formátumba kerül. | Jelenleg támogatott power BI-elemek a támogatott exportálási útvonalakon. |
Szempontok és korlátozások
Manuális címkézés
Ha engedélyezi a bizalmassági címkéket a bérlőn, meg kell adnia, hogy mely felhasználók alkalmazhatnak bizalmassági címkéket. Bár a cikkben ismertetett egyéb információvédelmi funkciók biztosítják, hogy a legtöbb elem címkézése anélkül történjen, hogy valakinek manuálisan kellene címkét alkalmaznia, a manuális címkézés lehetővé teszi a felhasználók számára a címkék módosítását az elemeken. A bizalmassági címkék hálóelemekre való manuális alkalmazásáról a Bizalmassági címkék alkalmazása című témakörben talál további információt.
Feljegyzés
Ahhoz, hogy a felhasználó bizalmassági címkéket tudjon alkalmazni a Fabric-elemekre, nem elég csak a felhasználót felvenni a megadott felhasználók listájába. A bizalmassági címkét a microsoft purview megfelelőségi központban a címke szabályzatdefinícióinak részeként is közzé kell tenni a felhasználó számára. További információ: Bizalmassági címkék és szabályzataik létrehozása és konfigurálása.
Alapértelmezett címkézés
Az alapértelmezett címkézés teljes mértékben támogatott a Power BI-ban, és a Power BI alapértelmezett címkeszabályzatában található. A Fabricben vannak bizonyos korlátozások.
Nem Power BI Fabric-elem létrehozásakor, ha egyértelmű, lényegi létrehozási párbeszédpanel van, a rendszer az alapértelmezett bizalmassági címkét alkalmazza az elemre, ha a felhasználó nem választ címkét. Ha az elem olyan folyamatban jön létre, amelyben nincs egyértelmű létrehozási párbeszédpanel, az alapértelmezett címke nem lesz alkalmazva.
Ha egy címkével nem rendelkező hálóelem frissül, ha az elem Power BI-elem, az attribútumainak módosítása esetén az alapértelmezett címke lesz alkalmazva, ha a felhasználó nem alkalmaz címkét. Ha az elem nem Power BI Fabric-elem, csak bizonyos attribútumok , például a név és a leírás módosításai okozzák az alapértelmezett címke alkalmazását. És ez csak akkor történik meg, ha a módosítás az elem úszó menüjében történik. A felhasználói felületen végzett módosítások esetén az alapértelmezett címkézés jelenleg nem támogatott.
Kötelező címkézés
A kötelező címkézés jelenleg csak a Power BI-elemek esetében támogatott. A kötelező címkézés nem lesz kényszerítve, ha a módosítások a úszó menün keresztül történnek.
Tóházak, folyamatok és adattárházak esetén: Feltételezve, hogy az információvédelem engedélyezve van, ha a kötelező címkézés be van kapcsolva, és az alapértelmezett címkézés ki van kapcsolva, a felhasználó kiválaszthat egy címkét. A kötelező címkézési logika azonban nincs kényszerítve. Ez azt jelenti, hogy a felhasználó címke nélkül mentheti az elemet, kivéve, ha maga a felhasználói felület megköveteli egy címke beállítását.
A kötelező címkézésről további információt a Fabric és a Power BI kötelező címkeszabályzatában talál.
Programozott címkézés
A programozott címkézés minden Fabric-elem esetében támogatott. További információ: Bizalmassági címkék beállítása vagy eltávolítása a Power BI REST felügyeleti API-kkal.
Alsóbb rétegbeli öröklés
Az alsóbb rétegbeli öröklés alapértelmezés szerint be van kapcsolva. A Fabricben az alábbiak szerint támogatott:
Támogatott:
- Power BI-elem a Power BI-elemhez
- Hálóelem a Háló elemhez
- Hálóelem a Power BI-elemhez
Nem támogatott:
- Power BI-elem a Háló elemhez
A lakehouse-ból vagy adattárházból származó automatikusan létrehozott elemek a szülőházukból vagy adattárházukból veszik át a bizalmassági címkéjüket. Nem öröklik a címkét a felsőbb rétegbeli elemektől.
További információ az alsóbb rétegbeli öröklésről: Bizalmassági címke alsóbb rétegbeli öröklése.
Öröklés a létrehozáskor
A létrehozás utáni öröklés támogatott a Power BI Fabric-elemeknél, valamint a nem Power BI-elemek esetén, ahol egy elem egy másik elemből jön létre:
- A Lakehouse-ból létrehozott folyamat örökli a Lakehouse bizalmassági címkéjét.
- A Lakehouse-ból létrehozott jegyzetfüzet örökli a Lakehouse bizalmassági címkéjét.
- A Lakehouse-ból létrehozott Lakehouse-parancsikon örökli a Lakehouse bizalmassági címkéjét.
- A jegyzetfüzetből létrehozott folyamatok öröklik a jegyzetfüzet bizalmassági címkéjét.
- A KQL-adatbázisból létrehozott KQL-lekérdezéskészlet örökli a KQL-adatbázis bizalmassági címkéjét.
- A KQL-adatbázisból létrehozott folyamatok öröklik a KQL-adatbázis bizalmassági címkéjét.
További információ az alsóbb rétegbeli öröklésről: Bizalmassági címkék öröklése új tartalom létrehozásakor.
Öröklés adatforrásokból
Az adatforrásokból való öröklés jelenleg csak a Power BI szemantikai modelljei esetében támogatott. További információ: Bizalmassági címkék öröklése adatforrásokból.
Exportálás
A bizalmassági címkék exportáláskor történő öröklése csak a támogatott exportálási útvonalakon támogatott Power BI-elemek esetében támogatott. Jelenleg nem használ más Fabric-felület olyan exportálási módszert, amely a bizalmassági címkét az exportált kimenetre továbbítja. Ha azonban bizalmassági címkével rendelkező elemet exportálnak, a rendszer figyelmeztetést ad ki.
A Power BI-elemek támogatott exportálási útvonalainak megtekintéséhez tekintse meg a Power BI támogatott exportálási útvonalait.