Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel beskriver funktionaliteten af følsomhedsetiketter fra Microsoft Purview Information Protection i Power BI.
For information om at aktivere følsomhedsetiketter på din lejer, inklusive licenskrav og forudsætninger, se Aktiver datafølsomhedsetiketter i Power BI.
For information om, hvordan du anvender følsomhedsetiketter på dit Power BI-indhold og filer, se Sådan anvender du følsomhedsetiketter i Power BI.
Giv os din feedback
Produktteamet vil meget gerne have din feedback om Power BI's funktioner til beskyttelse af oplysninger og dens integration med Microsoft Purview Information Protection. Hjælp os med at opfylde dine behov for beskyttelse af oplysninger! Tak!
Oversigt over følsomhedsetiketter
Følsomhedsetiketter fra Purview Information Protection giver dine brugere en enkel måde at klassificere kritisk indhold i Power BI uden at gå på kompromis med produktiviteten eller muligheden for samarbejde. De kan anvendes både i Power BI Desktop og Power BI-tjenesten, hvilket gør det muligt at beskytte dine følsomme data fra det øjeblik, du først begynder at udvikle dit indhold, til det tilgås fra Excel via en live-forbindelse. Følsomhedsetiketter bevares, når du flytter dit indhold frem og tilbage mellem skrivebordet og tjenesten i form af .pbix-filer.
I Power BI-tjenesten kan følsomhedsetiketter anvendes på semantiske modeller, rapporter, dashboards og dataflows. Når mærkede data forlader Power BI, enten via eksport til Excel, PowerPoint, PDF eller .pbix-filer, eller via andre understøttede eksportscenarier som Analyze in Excel eller live connection PivotTables i Excel, anvender Power BI automatisk labelen på den eksporterede fil og beskytter den i henhold til labelens filkrypteringsindstillinger. På den måde kan dine følsomme data forblive beskyttet, selv når de forlader Power BI.
Derudover kan følsomhedsetiketter påføres .pbix-filer i Power BI Desktop, så dine data og indhold er sikre, når de deles uden for Power BI (for eksempel så kun brugere i din organisation kan åbne en fortrolig .pbix, der er delt eller vedhæftet i en e-mail), selv før den er blevet offentliggjort på Power BI-tjenesten. Se Begræns adgangen til indhold ved at bruge følsomhedsetiketter til at anvende kryptering for flere detaljer.
Følsomhedsetiketter på rapporter, dashboards, semantiske modeller og dataflows er synlige mange steder i Power BI-tjenesten. Følsomhedsetiketter på rapporter og dashboards er også synlige i Power BI iOS- og Android-mobilapps samt i indlejrede visualiseringer. I Desktop kan du se følsomhedsmærket i statuslinjen.
En beskyttelsesmetrikrapport, der er tilgængelig i Power BI-administrationsportalen, giver Power BI-administratorer fuld indsigt i de følsomme data i Power BI-lejeren. Derudover indeholder Power BI-revisionslogbøgerne følsomhedsetiketinformation om aktiviteter som anvendelse, fjernelse og ændring af etiketter samt aktiviteter som visning af rapporter, dashboards osv. Dette giver Power BI- og sikkerhedsadministratorer overblik over forbruget af følsomme data med henblik på overvågning og undersøgelse af sikkerhedsadvarsler.
Vigtige overvejelser
I Power BI-tjenesten påvirker følsomhedsmærkning ikke adgangen til indholdet. Adgang til indholdet i tjenesten styres udelukkende af Power BI-tilladelser. Selvom mærkaterne er synlige, anvendes ikke eventuelle tilknyttede krypteringsindstillinger (konfigureret i Microsoft Purview-portalen). De anvendes kun på data, der forlader tjenesten via en understøttet eksportsti, såsom eksport til Excel, PowerPoint eller PDF, og download til .pbix.
I Power BI Desktop påvirker følsomhedsetiketter med krypteringsindstillinger adgangen til indholdet. Hvis en bruger ikke har tilstrækkelige tilladelser ifølge krypteringsindstillingerne for følsomhedsetiketten på .pbix-filen, vil de ikke kunne åbne filen. Derudover vil enhver følsomhedsetiket, du har tilføjet, og de tilknyttede krypteringsindstillinger på Desktop, når du gemmer dit arbejde, blive anvendt på den gemte .pbix-fil.
Følsomhedsetiketter og filkryptering anvendes ikke i ikke-understøttede eksportstier. Power BI-administratoren kan blokere eksport fra ikke-understøttede eksportstier.
Notat
Brugere, der får adgang til en rapport, får adgang til hele den underliggende semantiske model, medmindre række-niveau sikkerhed (RLS) begrænser deres adgang. Rapportforfattere kan klassificere og mærke rapporter ved hjælp af følsomhedsetiketter. Hvis følsomhedsetiketten har beskyttelsesindstillinger, anvender Power BI disse beskyttelsesindstillinger, når rapportdataene forlader Power BI via en understøttet eksportsti såsom eksport til Excel, PowerPoint eller PDF, download til .pbix og gem (Desktop). Kun autoriserede brugere vil kunne åbne beskyttede filer.
Understøttede eksportstier
Anvendelse af følsomhedsetiketter og deres tilhørende beskyttelse på data, der forlader Power BI-tjenesten, understøttes i øjeblikket for følgende eksportstier:
Eksporter til Excel, PDF-filer og PowerPoint.
Notat
Ved PowerPoint-eksport anvendes følsomhedsetiketter kun, når du bruger muligheden Eksporter som billede . Muligheden Embed to live data (storytelling) understøtter ikke sensitivitetslabel-applikation.
Analyser i Excel fra Power BI-tjenesten, som udløser download af en Excel-fil med en liveforbindelse til en Power BI semantisk model.
PivotTable i Excel med en liveforbindelse til en Power BI semantisk model, for brugere med Microsoft 365 E3 og nyere.
Download til .pbix (Service)
Notat
Når du bruger Download .pbix i Power BI-tjenesten, hvis den downloadede rapport og dens semantiske model har forskellige labels, vil den mere restriktive etiket blive anvendt på .pbix-filen.
I Power BI Desktop er understøttelse af følsomhedsetiketter i Export til PDF en forhåndsvisningsfunktion, der er slået til som standard. Det er muligt at slukke den. Se Skrivebordsovervejelser og begrænsninger for mere information.
Hvordan følsomhedsetiketter fungerer i Power BI
Når du anvender en følsomhedsetiket på Power BI-indhold og filer, svarer det til at anvende et tag på den ressource, som har følgende fordele:
- Tilpasningsvis – du kan oprette kategorier for forskellige niveauer af følsomt indhold i din organisation, såsom Personligt, Offentligt, Generelt, Fortroligt og Højt Fortroligt.
- Klar tekst – da etiketten er i klar tekst, er det nemt for brugerne at forstå, hvordan man behandler indholdet i henhold til følsomhedsetikettens retningslinjer.
- Persistent – efter at en følsomhedsetiket er blevet påført indholdet, følger det med indholdet, når det eksporteres til Excel-, PowerPoint- og PDF-filer, downloades til .pbix eller gemmes (på Desktop) og bliver grundlaget for at anvende og håndhæve politikker.
Her er et hurtigt eksempel på, hvordan følsomhedsetiketter i Power BI fungerer. Billedet nedenfor viser, hvordan en følsomhedsetiket påføres en rapport i Power BI-tjenesten, derefter hvordan dataene fra rapporten eksporteres til en Excel-fil, og til sidst hvordan følsomhedsetiketten og dens beskyttelser forbliver i den eksporterede fil.
De følsomhedsetiketter, du anvender på indholdet, forbliver og bevæger sig sammen med indholdet, som det bruges og deles i hele Power BI. Du kan bruge mærkningen til at generere brugsrapporter og til at se aktivitetsdata for dit følsomme indhold.
Følsomhedsetiketter i Power BI Desktop
Følsomhedsetiketter kan også anvendes i Power BI Desktop. Dette gør det muligt at beskytte dine data fra det øjeblik, du begynder at udvikle dit indhold. Når du gemmer dit arbejde i Desktop, påføres den følsomhedsetiket, du har anvendt, sammen med eventuelle tilhørende krypteringsindstillinger, på den resulterende .pbix-fil. Hvis etiketten har krypteringsindstillinger, er filen dermed beskyttet, uanset hvor den sendes og hvordan den transmitteres. Kun brugere med de nødvendige RMS-tilladelser vil kunne åbne den.
Notat
Nogle begrænsninger kan gælde. Se Overvejelser og begrænsninger.
Hvis du anvender en sensitivitetsetiket i Desktop, når du udgiver dit arbejde til tjenesten, eller når du uploader en .pbix-fil af det værk til tjenesten, følger etiketten med dataene ind i tjenesten. I tjenesten vil mærkaten blive anvendt både på den semantiske model og på rapporten, du får med filen. Hvis den semantiske model og rapport allerede har følsomhedsetiketter, kan du vælge at beholde disse etiketter eller overskrive dem med mærkaten fra Desktop.
Hvis du uploader en .pbix-fil, der aldrig før er blevet publiceret til tjenesten, og som har samme navn som en rapport eller semantisk model, der allerede findes på tjenesten, vil uploaden kun lykkes, hvis uploaderen har de nødvendige RMS-tilladelser til at ændre etiketten.
Det samme gælder i den modsatte retning – når du downloader til .pbix i tjenesten og derefter indlæser .pbix i Desktop, vil etiketten, der var i tjenesten, blive anvendt på den downloadede .pbix-fil og derfra blive indlæst i Desktop. Hvis rapport- og semantiske modeller i tjenesten har forskellige etiketter, vil den mere restriktive af de to blive anvendt på den downloadede .pbix-fil.
Når du anvender en etiket i Desktop, vises den i statuslinjen.
Lær hvordan du anvender følsomhedsetiketter på Power BI-indhold og filer.
Følsomhedslabel-arv ved oprettelse af nyt indhold
Når nye rapporter og dashboards oprettes i Power BI-tjenesten, arver de automatisk følsomhedslabelen, der tidligere blev anvendt på forældres semantiske model eller rapport. For eksempel vil en ny rapport, der oprettes oven på en semantisk model, og som har en følsomhedsetiket "Meget Fortrolig", automatisk modtage "Meget Fortrolig"-mærkat.
Følgende billede viser, hvordan en semantisk models følsomhedslabel automatisk påføres en ny rapport, der er bygget oven på den semantiske model.
Notat
Hvis følsomhedsetiketten af en eller anden grund ikke kan anvendes på den nye rapport eller dashboard, vil Power BI ikke blokere oprettelsen af det nye element.
Følsomhedsetiket-arv fra datakilder
Power BI semantiske modeller, der forbinder til sensitivitetsmærkede data i understøttede datakilder, kan arve disse etiketter, så dataene forbliver klassificerede og sikre, når de bringes ind i Power BI. I øjeblikket understøttes Azure Synapse Analytics (tidligere SQL Data Warehouse) og Azure SQL Database. Se Følsomhedslabel-arv fra datakilder for at lære, hvordan arv fra datakilder fungerer, og hvordan du muliggør det for din organisation.
Følsomhedslabel nedstrøms arv
Når en følsomhedsetiket anvendes på en semantisk model eller rapport i Power BI-tjenesten, er det muligt, at mærkaten drypper ned og automatisk anvendes på indhold, der også er bygget ud fra den semantiske model eller rapport. Denne evne kaldes nedstrøms arv.
Nedstrøms arv er et kritisk led i Power BIs end-to-end informationsbeskyttelsesløsning. Sammen med arv fra datakilder, arv ved oprettelse af nyt indhold, arv ved eksport til fil og andre funktioner til at anvende følsomhedsetiketter, hjælper nedstrøms arv med at sikre, at følsomme data forbliver beskyttet gennem hele processen gennem Power BI, fra datakilde til forbrugspunkt.
Politikker til forebyggelse af datatab
Power BI udnytter Microsoft 365 datatabsforebyggelse til at gøre det muligt for centrale sikkerhedsteams at bruge datatabsforebyggelsespolitikker til at håndhæve deres organisations DLP-politikker i Power BI. Se datatabsforebyggelsespolitikker for Fabric og Power BI for detaljer.
Standardnavnpolitik
For at sikre omfattende beskyttelse og styring af følsomme data kan organisationer oprette standardetiket-politikker for Power BI, som automatisk anvender standard følsomhedsetiketter på umærket indhold. Standard label-politikker understøttes både i Power BI Desktop og Power BI-tjenesten. For mere information, se Default label policy.
Obligatorisk mærkatpolitik
For at sikre omfattende beskyttelse og styring af følsomme data kan organisationer kræve, at brugere påfører etiketter på deres følsomme Power BI-indhold. En sådan politik kaldes en obligatorisk etiketpolitik. For mere information, se Obligatorisk mærkningspolitik for Power BI.
Admin-API'er til at sætte og fjerne labels programmatisk
For at opfylde compliance-krav kræves det ofte, at organisationer klassificerer og mærker alle følsomme data i Power BI. Denne opgave kan være udfordrende for lejere, der har store datamængder i Power BI. For at gøre opgaven lettere og mere effektiv har Power BI administrator-REST-API'er, som administratorer kan bruge til at sætte og fjerne følsomhedsetiketter på store mængder Power BI-artefakter programmatisk. Se følgende:
Revision for aktivitet på følsomhedsetiketter
Når en følsomhedsetiket på en semantisk model, rapport, dashboard eller dataflow anvendes, ændres eller fjernes, registreres denne aktivitet i revisionsloggen for Power BI. Du kan følge disse aktiviteter i den samlede revisionslog eller i Power BI-aktivitetsloggen. Se Audit-skema for følsomhedsetiketter i Power BI for detaljer.
Følsomhedsetiketter og beskyttelse af eksporterede data
Når data eksporteres fra Power BI til Excel, PDF-filer eller PowerPoint-filer, påfører Power BI automatisk en følsomhedsetiket på den eksporterede fil og beskytter den i henhold til etikettens filkrypteringsindstillinger. På den måde forbliver dine følsomme data beskyttet, uanset hvor de er.
En bruger, der eksporterer en fil fra Power BI, har tilladelser til at tilgå og redigere filen i henhold til indstillingerne for følsomhedsetiketten; De får ikke ejerrettigheder til filen.
Notat
Når du bruger Download .pbix i Power BI-tjenesten, hvis den downloadede rapport og dens semantiske model har forskellige labels, vil den mere restriktive etiket blive anvendt på .pbix-filen.
Følsomhedsetiketter og beskyttelse anvendes ikke, når data eksporteres til .csv, filer eller andre ikke-understøttede eksportstier.
At anvende en følsomhedsetiket og beskyttelse på en eksporteret fil tilføjer ikke indholdsmærkning til filen. Hvis etiketten dog er konfigureret til at anvende indholdsmarkeringer, påføres markeringerne automatisk af Azure Information Protections ensartede mærkningsklient, når filen åbnes i Office-skrivebordsapps. Indholdsmarkeringerne påføres ikke automatisk, når du bruger indbygget mærkning til desktop-, mobil- eller webapps. Se Når Office-apps anvender indholdsmærkning og kryptering for flere detaljer.
Eksport fejler, hvis en label ikke kan anvendes, når data eksporteres til en fil. For at tjekke, om eksporten mislykkedes, fordi etiketten ikke kunne anvendes, skal du vælge rapport- eller dashboardnavnet i midten af titellinjen og se, om der står "Følsomhedslabel kan ikke indlæses" i info-dropdownmenuen, der åbnes. Dette kan ske som følge af et midlertidigt systemproblem, eller hvis den anvendte etiket er blevet upubliceret eller slettet af sikkerhedsadministratoren.
Følsomhedslabel-arv i Analyze i Excel
Når du opretter en pivottabel i Excel med en levende forbindelse til en Power BI semantisk model (du kan gøre dette enten fra Power BI via Analyze In Excel eller fra Excel), arves og anvendes den semantiske models følsomhedslabel på din Excel-fil sammen med eventuel tilhørende beskyttelse. Hvis etiketten på den semantiske model senere ændres til en mere restriktiv en, vil etiketten, der anvendes på den linkede Excel-fil, automatisk opdatere ved dataopdatering.
Følsomhedsetiketter i Excel, som er sat manuelt, overskrives ikke automatisk af den semantiske models følsomhedslabel. I stedet giver et banner dig besked om, at den semantiske model har en følsomhedsetiket og anbefaler, at du anvender den.
Notat
Hvis den semantiske models følsomhedsetiket er mindre restriktivt end Excel-filens følsomhedslabel, sker der ingen label-arv eller opdatering. En Excel-fil arver aldrig en mindre restriktiv følsomhedsetiket.
Følsomhedsetikets persistens i indlejrede rapporter og dashboards
Du kan indlejre Power BI-rapporter, dashboards og visuelle elementer i forretningsapplikationer som Microsoft Teams og SharePoint, eller på en organisations hjemmeside. Når du indlejrer en visualisering, rapport eller dashboard, der har en følsomhedsetiket påsat, vil følsomhedsmærkaten være synlig i den indlejrede visning, og etiketten og dens beskyttelse vil bestå, når data eksporteres til Excel.
Følgende indlejringsscenarier understøttes:
- Integrer for din organisation
- Microsoft 365-apps (for eksempel Teams og SharePoint)
- Sikker URL-indlejring (indlejring fra Power BI-tjenesten)
Følsomhedsetiketter i paginerede rapporter
Følsomhedsmærkater kan anvendes på sideinddelte rapporter, der hostes i Power BI-tjeneste. Efter at have uploadet en pagineret rapport til tjenesten, anvender du mærkaten på rapporten, ligesom du ville gøre med en almindelig Power BI-rapport. Se understøttelse af følsomhedsetiketter for paginerede rapporter for detaljer.
Følsomhedsetiketter i deployment-pipelines
Følsomhedsetiketter understøttes i deployment-pipelines. Se dokumentationen for implementeringspipelinen for detaljer om, hvordan følsomhedsetiketter håndteres, når indhold implementeres fra trin til trin.
Følsomhedsetiketter i Power BI-mobilapps
Følsomhedsetiketter kan ses på rapporter og dashboards i Power BI-mobilapps. Et ikon nær navnet på rapporten eller dashboardet angiver, at den har en følsomhedsetiket, og typen af label samt dens beskrivelse kan findes i rapportens eller dashboardets informationsboks.
Håndhævelse af labelændringer
Power BI begrænser tilladelsen til at ændre eller fjerne følsomhedsetiketter fra Purview Information Protection, som har filkrypteringsindstillinger, til kun autoriserede brugere. Se Følsomhedsetiketændringshåndhævelse for detaljer.
Understøttede skyer
Følsomhedsetiketter understøttes for lejere i globale (offentlige) skyer og følgende nationale/regionale skyer:
- USA's regering: GCC, GCC High, DoD
- Kina
Følsomhedsetiketter understøttes ikke i øjeblikket i andre nationale/regionale clouds.
Licens og krav
Oprettelse og håndtering af følsomhedsetiketter
Følsomhedsetiketter oprettes og administreres i Microsoft Purview-portalen.
For at få adgang til følsomhedsetiketter i et af disse centre, navigér til Klassifikationsfølsomhedsetiketter>. Disse følsomhedsetiketter kan bruges af flere Microsoft-tjenester såsom Azure Information Protection, Office-apps og Office 365-tjenester.
Vigtigt
Hvis din organisation bruger Azure Information Protection-følsomhedslabels, skal du migrere dem til en af de tidligere nævnte tjenester, for at labelsene kan bruges i Power BI.
Brugerdefineret hjælpelink
For at hjælpe dine brugere med at forstå, hvad dine følsomhedsetiketter betyder, eller hvordan de bør bruges, kan du angive en Learn more URL, der vises nederst i følsomhedslabelmenuen, som du ser, når du anvender en følsomhedslabel.
Se brugerdefineret hjælpelink for følsomhedsetiketter for detaljer.
Overvejelser og begrænsninger
Generel
- Power BI understøtter ikke følsomhedsetiketter af følgende typer:
- Ikke videresend
- Brugerdefineret, hvor brugere har tilladelse til at tildele tilladelser, når de manuelt anvender en følsomhedsetiket på indhold.
- HYOK (hold din egen nøgle)
Do Not Forward- og brugerdefinerede typer refererer til etiketter, der er defineret i Microsoft Purview-portalen.
Brug ikke forældreetiketter. En moderlabel er en label, der har underlabels. Du kan ikke anvende forældrelabels, men en label, der allerede er påført, kan blive en parentlabel, hvis den får sublabels. Hvis du støder på en genstand med en forældrelabel, skal du anvende den relevante underlabel. For at ændre en forældrelabel skal du have tilstrækkelige brugsrettigheder på labelen.
Hvis et element har en parent-label, bemærk følgende adfærd:
- Forældremærkater vil ikke blive arvet.
- Obligatoriske etiketpolitikker vil ikke blive anvendt på varer, der har en forældrelabel. Det betyder, at brugerne ikke behøver at påføre en meningsfuld etiket for at gemme varen, og varen undslipper obligatoriske etiketter, der er designet til at fremme fuld dækning.
- Hvis du prøver at eksportere data fra et element med en parentlabel, vil eksporten fejle.
- Det er muligt at udgive en .pbix-fil , der har en forældrelabel, men hvis parentlabelen er beskyttet, vil publiceren fejle. Løsningen er at anvende en passende underlabel.
Datafølsomhedsetiketter understøttes ikke for skabelonapps. Følsomhedsetiketter, som skabelon-app-skaberen har sat, fjernes, når appen udpakkes og installeres, og følsomhedsetiketter, der tilføjes artefakter i en installeret skabelon-app af app-forbrugeren, går tabt (nulstilles til ingenting), når appen opdateres.
I Power BI-tjenesten, hvis en semantisk model har en label, der er blevet slettet fra label-administrationscentret, vil du ikke kunne eksportere eller downloade dataene. I Analyze in Excel udsendes en advarsel, og dataene eksporteres til en .odc-fil uden følsomhedslabel.
Hent data og opdateringsscenarier fra krypterede Excel-filer (.xlsx) understøttes, medmindre filen er gemt bag en gateway, i hvilket tilfælde hent data/opdater-handlingen vil fejle. Hent data og opdater handlinger fra en Excel-fil, der er gemt bag en gateway og har en ubeskyttet følsomhedsetiket, vil lykkes, men følsomhedsetiketten vil ikke blive arvet. Se Følsomhedsetiketarv fra datakilder for detaljer.
Informationsbeskyttelse i Power BI understøtter ikke B2B- og multi-tenant-scenarier.
Power BI-tjeneste
Følsomhedsetiketter kan kun anvendes på dashboards, rapporter, semantiske modeller, dataflows og paginerede rapporter. De er ikke tilgængelige som arbejdsbøger i øjeblikket.
Følsomhedsetiketter på Power BI-assets er synlige i arbejdsområdelisten, lineage, favoritter, nyere og apps-visninger; Etiketter er ikke synlige i øjeblikket i "delt med mig"-visningen. Bemærk dog, at en label påført et Power BI-asset, selvom den ikke er synlig, altid vil blive liggende på data, der eksporteres til Excel-, PowerPoint-, PDF- og PBIX-filer.
Import af sensitivitetsmærkede .pbix-filer (både beskyttede og ubeskyttede), der er gemt på OneDrive eller SharePoint Online, samt on-demand og automatisk semantisk modelopdatering fra sådanne filer, understøttes, undtagen i følgende scenarier:
- Beskyttede live-connected .pbix-filer og beskyttede Azure Analysis Services .pbix-filer . Opfriskning vil fejle. Hverken rapportindhold eller etikette vil blive opdateret.
- Mærkede ubeskyttede Live Connect .pbix-filer : Rapportindhold vil blive opdateret, men etiketten vil ikke blive opdateret.
- Når .pbix-filen har fået en ny følsomhedsetiket påført, som ejeren af den semantiske model ikke har brugsrettigheder til. I dette tilfælde vil opdateringen fejle. Hverken rapportindhold eller etikette vil blive opdateret.
- Hvis ejeren af den semantiske models adgangstok for OneDrive/SharePoint er udløbet. I dette tilfælde vil opdateringen fejle. Hverken rapportindhold eller etikette vil blive opdateret.
Power BI Desktop
Direkte publicering af en beskyttet .pbix-fil fra Power BI Desktop til Power BI-tjeneste understøttes ikke for gæstebrugere, selvom de har tilladelser på højere niveau. Hvis du vil opdatere eller publicere rapporter fra en beskyttet .pbix-fil, skal gæstebrugere f.eks. starte fra Power BI-tjeneste ved hjælp af Hent data.
Power BI Desktop til Power BI Report Server understøtter ikke informationsbeskyttelse. Hvis du prøver at åbne en beskyttet .pbix-fil, åbner filen ikke, og du får en fejlmeddelelse. Sensitivitetsmærkede .pbix-filer, der ikke er krypterede, kan åbnes som normalt.
Brugere med en gratis licens kan ikke åbne beskyttede .pbix-filer.
For at åbne en beskyttet .pbix-fil skal en bruger med en passende licens også have fuld kontrol og/eller eksportbrug af den relevante label. Se flere detaljer.
Brugeren, der sætter etiketten, får fuld kontrol og kan aldrig låses ude, medmindre forbindelsen fejler, og godkendelse ikke kan finde sted.
I sjældne tilfælde kan det ske, at ingen har de nødvendige brugsrettigheder til den relevante etiket undtagen den person, der satte etiketten. Hvis den ene person så forlader organisationen eller ændrer alias, vil al adgang til .pbix-filen gå tabt. Løsningen for at genvinde adgang til filen i sådanne tilfælde er enten at ændre eller fjerne følsomhedsetiketten på filen ved hjælp af sættet/remove sensitivity label Admin API'er. Kontakt din Power BI-administrator for hjælp (kun administratorer kan køre Admin API'erne).
"Publicér" eller "Hent data" af en beskyttet .pbix-fil kræver, at etiketten på .pbix-filen er i brugerens labelpolitik. Hvis labelen ikke er i brugerens labelpolitik, vil handlingen Publish or Get data.
Power BI understøtter publicering eller import af en .pbix-fil med en ubeskyttet følsomhedsetiket til tjenesten via API'er, der kører under en serviceprincipal. Udgivelse eller import af en .pbix-fil, der har en beskyttet følsomhedsetiket, til tjenesten via API'er, der kører under en service principal , understøttes ikke og vil fejle. For at afbøde kan brugere fjerne labelen og derefter udgive ved hjælp af service principals.
Power BI Desktop-brugere kan opleve problemer med at gemme deres arbejde, når internetforbindelsen mistes, for eksempel efter offline. Uden internetforbindelse kan nogle handlinger relateret til følsomhedsetiketter og rettighedsstyring ikke blive udført korrekt. I sådanne tilfælde anbefales det at gå online igen og prøve at gemme igen.
Generelt, når du beskytter en fil med en følsomhedslabel, der anvender kryptering, er det god praksis også at bruge en anden krypteringsmetode, såsom pagefile-kryptering, NTFS-kryptering, BitLocker-instanser, antimalware osv.
Midlertidige filer er ikke krypterede.
Eksport til PDF i skrivebordet understøtter følsomhedsetiketter som en forhåndsvisningsfunktion, der er slået til som standard. For at slå forhåndsvisningsfunktionen fra, gå til Filindstillinger > og indstillinger > Indstillinger Forhåndsvisningsfunktioner>, og fjern markeringen i Aktiver indstillingsfølsomhedsetiket på eksporteret PDF. Hvis du slår preview-funktionen fra, vil PDF'en ikke modtage etiketten, når du eksporterer en fil med følsomhedslabel til PDF, og der vil ikke blive anvendt nogen beskyttelse.
Eksport af en rapport med en beskyttet følsomhedsetiket fra Power BI-tjenesten til en .pbix-fil kan fejle, hvis .pbix-filstørrelsen begynder at overstige 6 GB.
Hvis du overskriver en mærket semantisk model eller rapport i tjenesten med en umærket .pbix-fil, vil etiketterne i tjenesten blive bevaret.
Relateret indhold
Denne artikel gav et overblik over databeskyttelse i Power BI. Følgende artikler giver flere detaljer om databeskyttelse i Power BI.