Politiky ochrany v službe Microsoft Fabric (Preview)
Politiky riadenia prístupu k službe Microsoft Purview protection (politiky ochrany) umožňujú organizáciám riadiť prístup k položkám v službe Fabric pomocou označení citlivosti.
Cieľovou skupinou tohto článku sú správcovia zabezpečenia a dodržiavania súladu, správcovia a používatelia služby Fabric a všetci ostatní, ktorí sa chcú dozvedieť o tom, ako politiky ochrany kontrolujú prístup k položkám v službe Fabric. Ak chcete zistiť, ako vytvoriť politiku ochrany služby Fabric, pozrite si tému Vytváranie a spravovanie politík ochrany služby Fabric (preview).
Poznámka
Pridanie objektov služby do politík ochrany nie je momentálne podporované prostredníctvom portálu Microsoft Purview. Ak chcete objektom služby povoliť prístup k položkám chráneným politikou ochrany, môžete ich pridať do politiky pomocou rutiny typu cmdlet prostredia PowerShell. Otvorte žiadosť o podporu a získajte prístup k rutine typu cmdlet.
Všimnite si, že ak nepridáte objekty služby do zoznamu povolených používateľov, objektom služby, ktoré majú aktuálne prístup k údajom, bude odmietnutý prístup, čo môže spôsobovať prerušenie aplikácie. Objekty služby sa napríklad môžu použiť na overovanie aplikácie na prístup k sémantickým modelom.
Ako fungujú politiky ochrany služby Fabric?
Každá politika ochrany služby Fabric je priradená k označeniu citlivosti. Politika ovláda prístup k položke, ktorá má priradené označenie, tým, že umožňuje používateľom a skupinám špecifikovaným v politike zachovať povolenia, ktoré majú pre položku, a zároveň blokuje prístup pre všetkých ostatných. Politika môže:
Povoliť určeným používateľom a skupinám zachovať povolenie na čítanie označených položiek, ak ich majú. Všetky ostatné povolenia, ktoré majú pre položku, sa odstránia.
Alebo
Povoliť určeným používateľom a skupinám zachovať si úplnú kontrolu nad označenou položkou v prípade, ak ju majú, alebo zachovať akékoľvek povolenia, ktoré majú.
Ako už bolo spomenuté, politika blokuje prístup k položke pre všetkých používateľov a skupiny, ktoré nie sú špecifikované v politike.
Poznámka
Politika ochrany sa nevzťahuje na vydavateľa označení. To znamená, že používateľovi, ktorý naposledy použil označenie priradené k politike ochrany položky, nebude odmietnutý prístup k danej položke ani v prípade, že nie sú v politike zadané. Ak je napríklad politika ochrany priradená k označeniu A a používateľ použije na položku označenie A, daný používateľ bude mať prístup k položke aj vtedy, ak nie sú v politike zadané.
Prípady použitia
Nižšie sú uvedené príklady užitočných politík ochrany:
- Organizácia chce, aby k položkám označeným ako Dôverné mali prístup iba používatelia v rámci organizácie.
- Organizácia chce, aby mohli iba používatelia na finančnom oddelení upravovať položky údajov označené ako Finančné údaje a zároveň umožniť ostatným používateľom v organizácii možnosť čítať tieto položky.
Kto vytvára politiky ochrany služby Fabric?
Politiky ochrany služby Fabric sú vo všeobecnosti nakonfigurované tímami zabezpečenia a dodržiavania súladu organizácie. Tvorca politiky ochrany musí mať rolu správcu ochrany informácií alebo vyššiu. Ďalšie informácie nájdete v téme Vytváranie a spravovanie politík ochrany služby Fabric (preview).
Požiadavky
Licencia na Microsoft 365 E3/E5 vyžadovaná pre označenia citlivosti zo služby Microsoft Purview Information Protection. Ďalšie informácie nájdete v téme Microsoft Purview Information Protection: Označenie citlivosti.
V nájomníkovi musí existovať aspoň jedno označenie citlivosti vhodne nakonfigurované zo služby Microsoft Purview Information Protection. Označenie "Vhodne nakonfigurované" v kontexte politík ochrany pre fabric znamená, že keď bolo označenie nakonfigurované, bolo zamerané na Súbory a iné položky údajov a jej nastavenia ochrany boli nastavené tak, aby zahŕňali prístup k ovládaniu (informácie o konfigurácii označení citlivosti, pozrite si tému Vytváranie a konfigurácia označení citlivosti a ich politík). Na vytvorenie politík ochrany služby Fabric možno použiť iba takéto "správne nakonfigurované" označenia citlivosti.
Na vynútenie politík ochrany v službe Fabric musí byť povolené nastavenie nájomníka služby Fabric Povoliť používateľom používať označenia citlivosti obsahu . Toto nastavenie sa vyžaduje pre všetky vynútenia politiky súvisiace s označením citlivosti v službe Fabric, takže ak sa označenia citlivosti už používajú v službe Fabric, toto nastavenie už bude zapnuté. Ďalšie informácie o povolení označení citlivosti v službe Fabric nájdete v téme Povolenie označení citlivosti.
Podporované typy položiek
Politiky ochrany sú podporované pre všetky natívne typy položiek služby Fabric a pre sémantické modely služby Power BI. Všetky ostatné typy položiek služby Power BI sa momentálne nepodporujú.
Dôležité informácie a obmedzenia
Pridanie objektov služby do politík ochrany nie je momentálne podporované prostredníctvom portálu Microsoft Purview. Ak chcete objektom služby povoliť prístup k položkám chráneným politikou ochrany, môžete ich pridať do politiky pomocou rutiny typu cmdlet prostredia PowerShell. Otvorte žiadosť o podporu a získajte prístup k rutine typu cmdlet.
Všimnite si, že ak nepridáte objekty služby do zoznamu povolených používateľov, objektom služby, ktoré majú aktuálne prístup k údajom, bude odmietnutý prístup, čo môže spôsobovať prerušenie aplikácie. Objekty služby sa napríklad môžu použiť na overovanie aplikácie na prístup k sémantickým modelom.
V prípade politík ochrany služby Fabric môže existovať len jedno označenie na politiku ochrany a len jedna politika ochrany na jedno označenie. Označenia používané v politikách ochrany však môžu byť tiež priradené k pravidelným politikám označenia citlivosti.
Je možné vytvoriť až 50 politík ochrany.
Do politiky ochrany je možné pridať až 100 používateľov a skupín.
Politiky ochrany služby Fabric nepodporia hosťovských/externých používateľov.
Kanály ALM nebudú fungovať v situáciách, kde používateľ vytvorí kanál ALM v pracovnom priestore, ktorý obsahuje položku chránenú politikou ochrany, ktorá nezahŕňa používateľa.
Po vytvorení politiky môže trvať až 30 minút, kým začne rozpoznávanie a ochrana položiek označených označením citlivosti priradeným k politike.