Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As políticas de controle de acesso de proteção do Microsoft Purview (políticas de proteção) permitem que as organizações controlem o acesso a itens no Fabric usando rótulos de confidencialidade.
O público-alvo deste artigo são administradores de segurança e conformidade, administradores e usuários do Fabric e qualquer outra pessoa que queira saber mais sobre como as políticas de proteção controlam o acesso a itens no Fabric. Se você quiser ver como criar uma política de proteção para o Fabric, consulte Criar e gerenciar políticas de proteção para o Fabric.
Como funcionam as políticas de proteção do Fabric?
Cada política de proteção do Fabric está associada a um rótulo de confidencialidade. A política controla o acesso a um item que tem o rótulo associado, permitindo que usuários e grupos especificados na política mantenham permissões que têm no item, ao mesmo tempo em que bloqueiam o acesso para todos os outros.
A política pode permitir que usuários e grupos especificados mantenham controle total sobre o item rotulado se eles o tiverem no momento. Todos os outros usuários e grupos são impedidos de acessar o item.
Observação
Uma política de proteção não se aplica a um emissor de rótulo. Ou seja, o usuário que aplicou pela última vez um rótulo associado a uma política de proteção a um item não terá acesso negado a esse item, mesmo que não seja especificado na política. Por exemplo, se uma política de proteção estiver associada ao rótulo A e um usuário aplicar o rótulo A a um item, esse usuário poderá acessar o item mesmo se não for especificado na política.
Exibir usuários restritos de um item
No portal de administração do Fabric, você pode usar o catálogo do OneLake para exibir as permissões de um item e determinar quais usuários estão impedidos de acessá-lo. A guia Permissões nos detalhes do item ficará visível se você tiver uma função de Administrador ou Membro no workspace que contém o item.
Para exibir as permissões de um item no portal de administração do Fabric, abra o catálogo do OneLake, localize o item (opcionalmente filtrado por workspace) e selecione seu nome para abrir os detalhes do item. Em seguida, selecione a guia Permissões para ver a lista de usuários e grupos que têm acesso ao item, incluindo aqueles restritos por uma política de proteção.
Casos de uso
As políticas de proteção são úteis em cenários em que as organizações precisam restringir o acesso a itens confidenciais. Por exemplo, uma organização pode querer garantir que apenas usuários internos específicos possam acessar itens rotulados como "Confidenciais", ao mesmo tempo em que bloqueia o acesso para todos os outros.
Quem cria políticas de proteção para o Fabric?
As políticas de proteção do Fabric geralmente são configuradas pelas equipes de segurança e conformidade do Purview de uma organização. O criador da política de proteção deve ter a função de Administrador de Proteção de Informações ou superior. Para obter mais informações, consulte Criar e gerenciar políticas de proteção para o Fabric.
Requisitos
É necessária uma licença Microsoft 365 E3/E5 para rótulos de sensibilidade da Proteção de Informações do Microsoft Purview. Para obter mais informações, consulte Proteção de Informações do Microsoft Purview: rotulagem de confidencialidade.
Pelo menos um rótulo de confidencialidade "configurado adequadamente" da Proteção de Informações do Microsoft Purview deve existir no locatário. "Configurado adequadamente" no contexto de políticas de proteção para o Fabric significa que, quando o rótulo foi configurado, ele tinha como escopo Arquivos e outros ativos de dados e suas configurações de proteção foram definidas para incluir Controle de acesso (para obter informações sobre a configuração do rótulo de confidencialidade, consulte Criar e configurar rótulos de confidencialidade e suas políticas). Somente esses rótulos de confidencialidade "configurados adequadamente" podem ser usados para criar as políticas de proteção do Fabric.
Para que as políticas de proteção sejam impostas no Fabric, a configuração de locatário do Fabric Permitir que os usuários apliquem rótulos de confidencialidade ao conteúdo deve ser habilitada. Essa configuração é necessária para toda a imposição de política relacionada ao rótulo de confidencialidade no Fabric, portanto, se os rótulos de confidencialidade já estiverem sendo usados no Fabric, essa configuração já estará ativada. Para obter mais informações sobre como habilitar rótulos de confidencialidade no Fabric, consulte Habilitar rótulos de confidencialidade.
Tipos de item com suporte
Há suporte para políticas de proteção para todos os tipos de itens nativos do Fabric, incluindo lakehouses, notebooks, pipelines e outros ativos essenciais do Fabric.
Além disso, há suporte para políticas de proteção para modelos semânticos do Power BI. Atualmente, não há suporte para outros tipos de itens do Power BI, como relatórios e dashboards.
Considerações e limitações
Até 50 políticas de proteção podem ser criadas.
Até 100 usuários e grupos podem ser adicionados a uma política de proteção.
As políticas de proteção do Fabric não dão suporte a usuários convidados/externos.
As políticas de proteção não se integram às soluções de CI/CD do Fabric. As pipelines de implantação e a integração do Git usam apenas permissões do espaço de trabalho, não permissões no nível do item dos rótulos de política de proteção.
Depois que uma política for criada, pode levar até 24 horas para que ela comece a detectar e proteger itens rotulados com o rótulo de confidencialidade associado à política.
Para tipos de itens nativos do Fabric, se o rótulo for aplicado automaticamente pelo sistema, como no caso de herança downstream, e não houver um emissor de rótulo designado, o usuário que criou o artefato não será restringido pelas políticas de proteção.