Microsoft Fabric 的資訊保護

Fabric 和 Power BI 中的資訊保護功能，透過 Microsoft Purview 資訊保護中的敏感度標籤和原則，協助組織對其敏感資料進行分類與保護。 此外，Fabric 和 Power BI 還提供其他功能，可協助組織達到最大敏感度標籤涵蓋範圍，以及管理及控管其敏感數據。

本文說明網狀架構和 Power BI 的資訊保護 功能，。 您可以在 注意事項和限制 一節中找到目前支援的詳細資訊。

要求

• 適用於 Microsoft Purview 資訊保護的適當授權。

  注意

  如果您的組織使用 Azure 資訊保護敏感度標籤，則必須移轉至 Microsoft Purview 資訊保護統一標籤平臺，才能在 Fabric 中使用。 深入瞭解如何移轉敏感度標籤。

• 若要能夠將標籤套用至 Power BI 專案，除了 Microsoft Purview 資訊保護所需的授權之外，用戶還必須擁有 Power BI Pro 或 Premium Per User （PPU） 授權。

• Office 應用程式有其自己的 授權需求，以檢視與套用敏感度標籤。

• 在租用戶上啟用敏感度標籤之前，請確定已針對相關使用者和群組定義併發佈敏感度標籤。 如需詳細資訊，請參閱 建立和設定敏感度標籤及其原則。

• 中國客戶必須啟用租用戶的許可權管理，並新增Microsoft Purview 資訊保護同步服務服務原則，如 設定中國客戶的 Azure 資訊保護中所述的步驟 1 和 2 中所述。

• 在 Power BI Desktop 中使用敏感度標籤需要 Desktop 2020 年 12 月版本或更新版本。

  注意

  如果您嘗試以 2020 年 12 月之前的桌面版本開啟受保護的 .pbix 檔案，將會失敗，系統會提示您升級您的桌面版本。

存取控制

在下列情況下，敏感度標籤可以將訪問控制套用至 Fabric 和 Power BI 資料和內容：

• 在套用了敏感度標籤的租戶中。 此案例依賴與 Microsoft Purview 保護 政策 相關聯的敏感度標籤。 當使用者登入套用標籤的 Fabric 租用戶並嘗試存取與保護原則有關的標籤所標示的項目時，其存取權將由該保護原則控制。 如需詳細資訊，請參閱 Microsoft Fabric （預覽） 中的 保護原則。

• 在 Power BI Desktop 中 （.pbix） 檔案。 此案例依賴與 Purview Microsoft 相關聯的敏感度標籤，發佈 原則。 當使用者嘗試開啟與發佈原則相關聯的敏感度標籤 .pbix 檔案時，其存取權取決於他們在該原則下的許可權。 請參閱 使用敏感度標籤來套用加密來限制內容的存取。

• 在 支援的匯出路徑中。 此案例依賴與 Purview Microsoft 相關聯的敏感度標籤，發佈 原則。 當使用者嘗試開啟透過其中一個支援導出路徑產生的檔案時，其存取權取決於他們在該原則下的許可權。 請參閱 使用敏感度標籤來套用加密來限制內容的存取。

支援的導出路徑

如果它們與 Microsoft Purview 發佈原則相關聯，則套用的敏感度標籤和訪問控制會隨著離開 Fabric 和 Power BI 的數據和內容一同保留在下列匯出路徑中：

• 導出至 Excel、PDF 檔案和 PowerPoint。

• 使用 Fabric 中的 Excel 分析功能，這將觸發下載一個包含 Power BI 語意模型即時連線的 Excel 檔案。

• Excel 中具有 Power BI 語意模型即時連線的數據透視表，適用於具有 Microsoft 365 E3 和更新版本的使用者。

• 從 Fabric 下載至 Power BI Desktop （.pbix） 檔案。

Capabilities

下表摘要說明 Fabric 中的資訊保護功能，可協助您將組織中敏感性資訊的保護涵蓋範圍提升至最高。 第三資料行會指出 Fabric 支援。 如需詳細資料，請參閱考量與限制內的章節。

考量與限制

手動標籤

當您在租用戶上啟用敏感度標籤時，您可以指定哪些使用者可以套用敏感度標籤。 雖然本文章所述的其他資訊保護功能可確保大部分項目都會套用標籤，而不需要手動套用標籤，但使用者可透過手動設定標籤來變更項目上的標籤。 如需對 Fabric 項目手動套用敏感度標籤的詳細資訊，請參閱如何套用敏感度標籤。

預設標籤

Power BI 中完全支援套用預設標籤，如 Power BI 的預設標籤原則中所述。 Fabric 存在部分限制。

• 建立非 Power BI Fabric 項目時，如果有清楚且實質性的建立對話方塊，且使用者未選擇標籤，則預設敏感度標籤將會套用至項目。 如果在沒有清楚建立對話方塊的流程中建立項目，將不會套用預設標籤。

• 當沒有標籤的 Fabric 項目更新時，如果項目是 Power BI 項目，且使用者未套用標籤，其任何項目屬性的變更都會套用預設標籤。 如果項目是非 Power BI Fabric 項目，則只有在變更特定屬性時 (例如名稱和描述) 才會套用預設標籤。 只有在項目的飛出視窗功能表中進行變更時，才會發生這種情況。 對於體驗介面所做的變更，目前不支援預設標籤。

強制標籤

目前僅支援為 Power BI 項目強制套用標籤。 如果透過飛出視窗功能表進行變更，則不會強制執行強制套用標籤。

對於 Lakehouses、管線和資料倉儲：假設已啟用資訊保護，如果已開啟強制套用標籤且預設標籤已關閉，使用者就可以選取標籤。 不過，這不會強制執行強制標籤邏輯。 這表示使用者可以儲存沒有標籤的項目 (除非體驗本身需要設定標籤)。

如需強制標籤的詳細資訊，請參閱適用於 Fabric 和 Power BI 的強制標籤原則。

以程序設計方式套用標籤

所有 Fabric 項目都支援以程式設計方式套用標籤。 如需詳細資訊，請參閱使用 Power BI REST 管理員 API 設定或移除敏感度標籤。

下游繼承

下游繼承預設為開啟。 在 Fabric 中的支援如下：

支援：

• Power BI 項目至 Power BI 項目
• Fabric 項目至 Fabric 項目
• Fabric 項目至 Power BI 項目

不受支援：

• Power BI 項目至 Fabric 項目

從 Lakehouse 或資料倉儲自動產生的項目會從父代 Lakehouse 或資料倉儲獲得其敏感度標籤。 項目不會繼承更上游項目的標籤。

如需下游繼承的詳細資訊，請參閱敏感度標籤下游繼承。

建立項目時繼承

Power BI Fabric 項目以及從另一個項目建立項目的其他非 Power BI 項目案例，支援在建立時進行繼承：

• 從 Lakehouse 建立的管線會繼承 Lakehouse 的敏感度標籤。
• 從 Lakehouse 建立的 Notebook 會繼承 Lakehouse 的敏感度標籤。
• 從 Lakehouse 建立的 Lakehouse 捷徑會繼承 Lakehouse 的敏感度標籤。
• 從 Notebook 建立的管線會繼承 Notebook 的敏感度標籤。
• 從 KQL 資料庫建立的 KQL 查詢集會繼承 KQL 資料庫的敏感度標籤。
• 從 KQL 資料庫建立的管線會繼承 KQL 資料庫的敏感度標籤。

如需下游繼承的詳細資訊，請參閱 建立新內容時的敏感度標籤繼承。

從資料來源繼承

目前只有 Power BI 語意模型才支援從資料來源進行繼承。 如需詳細資訊，請參閱資料來源的敏感度標籤繼承 (機器翻譯)。

Export

只有在支持的匯出路徑中，Power BI 項目才支援在匯出時的敏感度標籤繼承。 目前沒有任何其他 Fabric 體驗會使用匯出方法，將敏感度標籤轉移至匯出的輸出。 不過，如果確實匯出具有敏感度標籤的項目，系統就會發出警告。

若要查看 Power BI 項目支援的匯出路徑，請參閱 Power BI 中支援的匯出路徑。

相關內容

• Power BI 中的敏感度標籤