Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Purview Protection Access Control Policies (beskyttelsespolitikker) gør det muligt for organisationer at styre adgangen til elementer i Fabric ved hjælp af følsomhedsmærkater.
Målgruppen for denne artikel er administratorer af sikkerhed og overholdelse af angivne standarder, Fabric-administratorer og -brugere og alle andre, der ønsker at få mere at vide om, hvordan beskyttelsespolitikker styrer adgangen til elementer i Fabric. Hvis du vil se, hvordan du opretter en beskyttelsespolitik for Fabric, skal du se Oprette og administrere beskyttelsespolitikker for Fabric.
Hvordan fungerer beskyttelsespolitikker for Fabric?
Hver beskyttelsespolitik for Fabric er knyttet til en følsomhedsmærkat. Politikken styrer adgangen til et element, der har det tilknyttede navn, ved at give brugere og grupper, der er angivet i politikken, tilladelse til at bevare de tilladelser, de har til elementet, samtidig med at de blokerer for adgang for alle andre.
Politikken kan tillade bestemte brugere og grupper at bevare fuld kontrol over det mærkede element, hvis de allerede har det. Alle andre brugere og grupper er blokeret fra at få adgang til genstanden.
Bemærk
En beskyttelsespolitik gælder ikke for en etiketudsteder. Det vil altså være, at den bruger, der sidst anvendte en mærkat, der er knyttet til en beskyttelsespolitik på et element, ikke nægtes adgang til det pågældende element, selvom de ikke er angivet i politikken. Hvis en beskyttelsespolitik f.eks. er knyttet til mærkat A, og en bruger anvender mærkaten A på et element, kan brugeren få adgang til elementet, selvom vedkommende ikke er angivet i politikken.
Se et elements begrænsede brugere
I Fabric-administrationsportalen kan du bruge OneLake-kataloget til at få vist et elements tilladelser og bestemme, hvilke brugere der er begrænset fra at få adgang til det. Fanen Tilladelser i elementets oplysninger er synlig for dig, hvis du har rollen Administrator eller Medlem i det arbejdsområde, der indeholder elementet.
Hvis du vil have vist et elements tilladelser i Fabric-administrationsportalen, skal du åbne OneLake-kataloget, finde elementet (eventuelt filtrere efter arbejdsområde) og vælge dets navn for at åbne elementoplysningerne. Vælg derefter fanen Tilladelser for at se listen over brugere og grupper, der har adgang til elementet, herunder dem, der er begrænset af en beskyttelsespolitik.
Bruge sager
Beskyttelsespolitikker er nyttige i situationer, hvor organisationer har brug for at begrænse adgangen til følsomme genstande. For eksempel kan en organisation ønske at sikre, at kun specifikke interne brugere kan få adgang til elementer mærket som "Fortrolige", mens adgangen blokeres for alle andre.
Hvem skaber beskyttelsespolitikker for Fabric?
Beskyttelsespolitikker for Fabric konfigureres generelt af en organisations Purview-sikkerheds- og overholdelsesteams. Opretteren af beskyttelsespolitikken skal have rollen Som Administrator af beskyttelse af oplysninger eller nyere. Du kan finde flere oplysninger under Opret og administrer beskyttelsespolitikker for Fabric.
Krav
Der kræves en Microsoft 365 E3/E5-licens til følsomhedsmærkater fra Microsoft Purview Information Protection. Du kan få flere oplysninger under Microsoft Purview Information Protection: Følsomhedsmærkater.
Der skal være mindst én "korrekt konfigureret" følsomhedsmærkat fra Microsoft Purview Information Protection i lejeren. "Korrekt konfigureret" i forbindelse med beskyttelsespolitikker for Fabric betyder, at da mærkaten blev konfigureret, var den begrænset til Filer & andre dataaktiver, og dens beskyttelsesindstillinger blev angivet til at omfatte kontroladgang (du kan få oplysninger om konfiguration af følsomhedsmærkater under Opret og konfigurer følsomhedsmærkater og deres politikker). Kun sådanne "korrekt konfigurerede" følsomhedsmærkater kan bruges til at oprette beskyttelsespolitikker for Fabric.
Hvis beskyttelsespolitikker skal gennemtvinges i Fabric, skal lejerindstillingen Tillad brugere at anvende følsomhedsmærkater for indhold være aktiveret. Denne indstilling er påkrævet for al håndhævelse af politikken for følsomhedsmærkater i Fabric, så hvis følsomhedsmærkater allerede bruges i Fabric, er denne indstilling allerede slået til. Du kan få flere oplysninger om aktivering af følsomhedsmærkater i Fabric under Aktivér følsomhedsmærkater.
Understøttede elementtyper
Beskyttelsespolitikker understøttes for alle oprindelige Fabric-elementtyper, herunder søhuse, notesbøger, pipelines og andre centrale Fabric-aktiver.
Derudover understøttes beskyttelsespolitikker for semantiske Power BI-modeller. Andre Power BI-elementtyper, f.eks. rapporter og dashboards, understøttes ikke i øjeblikket.
Overvejelser og begrænsninger
Der kan oprettes op til 50 beskyttelsespolitikker.
Der kan føjes op til 100 brugere og grupper til en beskyttelsespolitik.
Beskyttelsespolitikker for Fabric understøtter ikke gæste-/eksterne brugere.
Beskyttelsespolitikker integreres ikke med Fabric CI/CD-løsninger. Udrulningspipelines og Git-integration bruger kun arbejdsområdetilladelser, ikke tilladelser på elementniveau fra beskyttelsespolitikmærkater.
Når en politik er oprettet, kan det tage op til 24 timer, før den begynder at registrere og beskytte elementer, der er mærket med den følsomhedsmærkat, der var knyttet til politikken.
Hvis mærkaten anvendes automatisk af systemet – f.eks. i tilfælde af nedarvning af downstream, og der ikke er nogen udpeget mærkatudsteder, er den bruger, der oprettede artefaktet, ikke begrænset af beskyttelsespolitikker.