Aracılığıyla paylaş

Microsoft Fabric'te bilgi koruması

  • Makale

Doku ve Power BI'da bilgi koruması, kuruluşların Microsoft Purview Information Protection'ın duyarlılık etiketlerini ve ilkelerini kullanarak hassas verilerini kategorilere ayırmalarına ve korumalarına olanak tanır. Ayrıca Fabric ve Power BI, kuruluşların en yüksek duyarlılık etiketi kapsamını elde etmelerine ve hassas verilerini yönetmelerine ve yönetmelerine yardımcı olacak ek özellikler sağlar.

Bu makale, Fabric ve Power BI'ın bilgi koruma özellikleriniaçıklar . Geçerli destekle ilgili ayrıntıları önemli noktalar ve sınırlamalar bölümünde bulabilirsiniz.

Gereksinimler

  • Microsoft Purview Information Protectioniçin uygun bir lisans.

    Not

    Kuruluşunuz Azure Information Protection duyarlılık etiketlerini kullanıyorsa, bunların Doku'da kullanılabilmesi için Microsoft Purview Information Protection birleşik etiketleme platformuna geçirilmesi gerekir. duyarlılık etiketlerinigeçirme hakkında daha fazla bilgi edinin.

  • Power BI öğelerine etiket uygulayabilmek için, kullanıcının Microsoft Purview Information Protection için gereken lisanslara ek olarak Power BI Pro veya Kullanıcı Başına Premium (PPU) lisansına sahip olması gerekir.

  • Office uygulamalarınınduyarlılık etiketlerini görüntülemek ve uygulamak için kendi lisanslama gereksinimleri vardır.

  • Kiracınızda duyarlılık etiketlerini etkinleştirmeden önce, ilgili kullanıcılar ve gruplar için duyarlılık etiketlerinin tanımlandığından ve yayımlandığından emin olun. Ayrıntılar için bkz. Duyarlılık etiketleri ve ilkelerini oluşturma ve yapılandırma.

  • Çin'deki müşterilerin kiracı için hak yönetimini etkinleştirmesi ve Çin'deki müşteriler için Azure Information Protection'ı yapılandırmaaltındaki 1. ve 2. adımlarda açıklandığı gibi Microsoft Purview Information Protection Eşitleme Hizmeti hizmet prensibini eklemesi gerekir.

  • Power BI Desktop'ta duyarlılık etiketlerini kullanmak için Desktop Aralık 2020 veya üzeri sürümü gerekir.

    Not

    Korumalı bir .pbix dosyasını Aralık 2020'den önceki bir Masaüstü sürümüyle açmaya çalışırsanız, dosya başarısız olur ve Masaüstü sürümünüzü yükseltmeniz istenir.

Erişim denetimi

Duyarlılık etiketleri, aşağıdaki durumlarda Doku ve Power BI verilerine ve içeriğine erişim denetimi uygulayabilir:

  • Duyarlılık etiketlerinin uygulandığı kiracıda. Bu senaryo, Microsoft Purview koruma ilkeleriyle ilişkili duyarlılık etiketlerine dayanır. Kullanıcı, etiketlerin uygulandığı Fabric kiracısında oturum açtığında, koruma ilkesiyle ilişkili etiketli bir öğeye erişmeye çalıştığında, erişimi bu koruma ilkesi tarafından denetlenir. Daha fazla bilgi için bkz. Microsoft Fabric'te Koruma ilkeleri (önizleme).

  • Power BI Desktop (.pbix) dosyalarında. Bu senaryo, Microsoft Purview yayımlama ilkeleriyle ilişkili duyarlılık etiketlerine dayanır. Bir kullanıcı yayımlama ilkesiyle ilişkilendirilmiş duyarlılık etiketine sahip bir .pbix dosyasını açmaya çalıştığında, erişimi bu ilke kapsamında sahip olduğu izinlere bağlıdır. bkz. Şifrelemeuygulamak için duyarlılık etiketlerini kullanarak içeriğe erişimi kısıtlama.

  • tarafından desteklenen dışarı aktarma yolları. Bu senaryo, Microsoft Purview yayımlama ilkeleriyle ilişkili duyarlılık etiketlerine dayanır. Bir kullanıcı desteklenen dışarı aktarma yollarından biri aracılığıyla oluşturulan bir dosyayı açmaya çalıştığında, erişimi bu ilke kapsamında sahip olduğu izinlere bağlıdır. bkz. Şifrelemeuygulamak için duyarlılık etiketlerini kullanarak içeriğe erişimi kısıtlama.

Önemli

Diğer tüm senaryolarda erişim denetimi desteklenmez. Bu, başka bir kiracıdan verilere erişilendış veri paylaşımı gibi kiracılar arası senaryoları veya .csv dosyalarına veya .txt dosyalarına dışarı aktarma gibi diğer dışarı aktarma yollarını içerir.

Desteklenen dışarı aktarma yolları

Duyarlılık etiketleri ve birlikte uygulanan erişim denetimleri (eğer bir Microsoft Purview yayımlama politikası ile ilişkilendirilmişse), Fabric ve Power BI'dan ayrılan veri ve içerikle birlikte aşağıdaki dışa aktarma yollarında kalır:

  • Excel'e, PDF dosyalarına ve PowerPoint'e aktarın.

  • Power BI anlamsal modeline canlı bağlantısı olan bir Excel dosyasının indirilmesini tetikleyen Fabric üzerinde Excel'de analiz edin.

  • Excel'deki PivotTable, Microsoft 365 E3 ve üstü kullanıcılar için Power BI anlam modeline canlı bağlantı sağlar.

  • Fabric'den bir Power BI Desktop (.pbix) dosyasını indirin.

Özellikler

Aşağıdaki tabloda, kuruluşunuzdaki hassas bilgilerin maksimum kapsamını elde etme konusunda yardımcı olan Doku'daki bilgi koruma özellikleri özetlemektedir. Doku desteği üçüncü sütunda belirtilir. Ayrıntılar için Önemli noktalar ve sınırlamalar altındaki bölümlere bakın.

Özellik Senaryo Destek durumu
El ile etiketleme Kullanıcılar Doku öğelerine hassas etiketleri el ile uygulayabilir Tüm Doku öğeleri için desteklenir.
Varsayılan etiketleme Bir öğe oluşturulduğunda veya düzenlendiğinde, bir etiket başka yollarla uygulanmadığı sürece varsayılan bir duyarlılık etiketi alır. Sınırlamaları olan tüm Doku öğeleri için desteklenir.
Zorunlu etiketleme Kullanıcılar, öğeye duyarlılık etiketi uygulanmadığı sürece öğeleri kaydedemez. Bu, bir etiketi de kaldıramadıkları anlamına gelir. Şu anda yalnızca Power BI öğeleri için tam olarak desteklenmektedir. Bazı Power BI Fabric olmayan öğeler için desteklenir ve sınırlamalar vardır.
Programlı etiketleme Duyarlılık etiketleri Power BI yönetici REST API'leri aracılığıyla program aracılığıyla eklenebilir, değiştirilebilir veya silinebilir. Tüm Doku öğeleri için desteklenir.
Aşağı akış devralma Bir öğeye duyarlılık etiketi uygulandığında, etiket aşağı akışı tüm bağımlı öğelere yayılır. Sınırlamaları olan tüm Doku öğeleri için desteklenir.
Oluşturma sırasında devralma Varolan bir öğeden yeni bir öğe oluşturduğunuzda, yeni öğe var olan öğenin etiketini devralır. Tüm Power BI Fabric öğeleri için desteklenir. Önemli noktalar ve sınırlamalarda açıklandığı gibi Bazı Power BI Fabric olmayan öğeler için desteklenir.
Veri kaynaklarından devralma Doku öğesi duyarlılık etiketine sahip bir veri kaynağından veri alırsa, bu etiket Doku öğesine uygulanır. Etiket daha sonra aşağı akışı aşağı akış devralma yoluyla bu Doku öğesinin alt öğelerine yayılır. Şu anda yalnızca Power BI anlam modelleri için desteklenmektedir.
Export Kullanıcı duyarlılık etiketi olan bir öğeden verileri dışarı aktardığında, duyarlılık etiketi onunla birlikte dışarı aktarılan biçime taşınır. Desteklenen dışarı aktarma yollarındaki Power BI öğeleri için şu anda desteklenmektedir.

Dikkat edilecekler ve sınırlamalar

El ile etiketleme

Kiracınızda duyarlılık etiketlerini etkinleştirdiğinizde, hangi kullanıcıların duyarlılık etiketleri uygulayabileceğini belirtirsiniz. Bu makalede açıklanan diğer bilgi koruma özellikleri, çoğu öğenin el ile etiket uygulamak zorunda kalmadan etiketlenmesine olanak sağlasa da, el ile etiketleme kullanıcıların öğelerdeki etiketleri değiştirmesini mümkün kılar. Doku öğelerine duyarlılık etiketlerini el ile uygulama hakkında daha fazla bilgi için bkz . Duyarlılık etiketlerini uygulama.

Not

Kullanıcının Doku öğelerine duyarlılık etiketleri uygulayabilmesi için yalnızca kullanıcıyı belirtilen kullanıcılar listesine eklemek yeterli değildir. Duyarlılık etiketi, Microsoft Purview uyumluluk merkezinde etiketin ilke tanımlarının bir parçası olarak kullanıcıya da yayımlanmalıdır. Daha fazla bilgi için bkz. Hassasiyet etiketleri ve ilkelerini oluşturma ve yapılandırma .

Varsayılan etiketleme

Varsayılan etiketleme Power BI'da tam olarak desteklenir ve Power BI için varsayılan etiket ilkesi bölümünde açıklanmıştır. Doku'da bazı sınırlamalar vardır.

  • Power BI Fabric olmayan bir öğe oluşturulduğunda, net ve alt öğe oluşturma iletişim kutusu varsa, kullanıcı etiket seçmezse öğeye varsayılan duyarlılık etiketi uygulanır. Öğe, net oluşturma iletişim kutusunun olmadığı bir işlemde oluşturulursa, varsayılan etiket uygulanmaz .

  • Etiketi olmayan bir Doku öğesi güncelleştirildiğinde, öğe bir Power BI öğesiyse, kullanıcı etiket uygulamazsa özniteliklerinden herhangi birinde yapılan bir değişiklik varsayılan etiketin uygulanmasına neden olur. Öğe Power BI Fabric olmayan bir öğeyse, yalnızca ad ve açıklama gibi belirli özniteliklere yapılan değişiklikler varsayılan etiketin uygulanmasına neden olur. Bu, yalnızca öğenin açılır menüsünde değişiklik yapıldığında yapılır. Deneyim arabiriminde yapılan değişiklikler için varsayılan etiketleme şu anda desteklenmiyor.

Zorunlu etiketleme

Zorunlu etiketleme şu anda yalnızca Power BI öğeleri için desteklenmektedir. Açılır menü aracılığıyla değişiklikler yapılırsa zorunlu etiketleme uygulanmaz.

Göl evleri, işlem hatları ve veri ambarları için: Bilgi korumasının etkinleştirildiği varsayıldığında, zorunlu etiketleme açıksa ve varsayılan etiketleme kapalıysa, kullanıcının bir etiket seçmesi mümkün olacaktır. Ancak zorunlu etiketleme mantığı uygulanmaz. Bu, deneyimin kendisi bir etiketin ayarlanmasını gerektirmediği sürece kullanıcının öğeyi etiket olmadan kaydedebileceği anlamına gelir.

Zorunlu etiketleme hakkında daha fazla bilgi için bkz . Doku ve Power BI için zorunlu etiket ilkesi.

Programlı etiketleme

Programlı etiketleme tüm Doku öğeleri için desteklenir. Daha fazla bilgi için bkz . Power BI REST yönetici API'lerini kullanarak duyarlılık etiketlerini ayarlama veya kaldırma.

Aşağı akış devralma

Aşağı akış devralma varsayılan olarak açıktır. Doku'da aşağıdaki gibi desteklenir:

Desteklenen:

  • Power BI öğesi-Power BI öğesi
  • Doku öğesi- Doku öğesi
  • Yapı öğesini Power BI öğesine

Desteklenmiyor:

  • Power BI öğesi doku öğesi

Bir göl evinden veya veri ambarından otomatik olarak oluşturulan öğeler, duyarlılık etiketlerini üst göl evinden veya veri ambarından alır. Etiketi daha yukarı akıştaki öğelerden devralmıyorlar.

Aşağı akış devralma hakkında daha fazla bilgi için bkz . Duyarlılık etiketi aşağı akış devralma.

Oluşturma sırasında devralma

Oluşturulduktan sonra devralma, Power BI Fabric öğeleri ve bir öğenin başka bir öğeden oluşturulduğu Power BI dışı öğeler içeren diğer senaryolarda desteklenir:

  • Lakehouse'tan oluşturulan bir İşlem Hattı, Lakehouse'un duyarlılık etiketini devralır.
  • Lakehouse'tan oluşturulan not defteri, Lakehouse'un duyarlılık etiketini devralır.
  • Lakehouse'tan oluşturulan lakehouse kısayolu, Lakehouse'un duyarlılık etiketini devralır.
  • Not Defterinden oluşturulan İşlem Hattı, Not Defteri'nin duyarlılık etiketini devralır.
  • KQL Veritabanından oluşturulan KQL Sorgu Kümesi, KQL Veritabanı'nın duyarlılık etiketini devralır.
  • KQL Veritabanından oluşturulan bir İşlem Hattı, KQL Veritabanı'nın duyarlılık etiketini devralır.

Aşağı akış devralma hakkında daha fazla bilgi için bkz . Yeni içerik oluşturulurken duyarlılık etiketi devralma.

Veri kaynaklarından devralma

Veri kaynaklarından devralma şu anda yalnızca Power BI anlam modelleri için desteklenmektedir. Daha fazla bilgi için bkz . Veri kaynaklarından duyarlılık etiketi devralma.

Export

Dışarı aktarma sırasında duyarlılık etiketi devralma yalnızca desteklenen dışarı aktarma yollarında Power BI öğeleri için desteklenir. Şu anda başka hiçbir Doku deneyimi duyarlılık etiketini dışarı aktarılan çıkışa aktaran bir dışarı aktarma yöntemi kullanmıyor. Ancak duyarlılık etiketi olan bir öğeyi dışarı aktarırlarsa bir uyarı verilir.

Power BI öğeleri için desteklenen dışarı aktarma yollarını görmek için bkz . Power BI'da desteklenen dışarı aktarma yolları.

İlgili içerik