Änderungserzwingung der Vertraulichkeitsbezeichnung

Power BI schränkt die Berechtigung zum Ändern oder Entfernen von Vertraulichkeitsbezeichnungen von Microsoft Purview Information Protection ein, die nur für autorisierte Benutzer Dateiverschlüsselungseinstellungen aufweisen.

Dies sind die autorisierten Benutzer:

  • Der Benutzer, der die Vertraulichkeitsbezeichnung angewendet hat.
  • Benutzer, denen mindestens eines der folgenden Nutzungsrechte für die Bezeichnung im Bezeichnungs-Admin Center (Microsoft Purview-Complianceportal) zugewiesen wurde:
    • OWNER
    • EXPORT
    • EDIT und EDITRIGHTSDATA

Benutzer, die eine Bezeichnung zu ändern versuchen, sollten die Person bitten, die die Bezeichnung angewendet hat, die Änderung durchzuführen. Alternativ können sie sich an ihren Microsoft 365/Office-Sicherheitsadministrator wenden und um die Erteilung der erforderlichen Nutzungsrechte bitten.

Lockerungen zur Anpassung an automatische Bezeichnungsszenarien

Power BI unterstützt mehrere Funktionen, z. B. die Bezeichnungsvererbung von Datenquellen und die Downstreamvererbung, die automatisch Vertraulichkeitsbezeichnungen auf Inhalte anwendet. Diese automatisierten Szenarien können zu Situationen führen, in denen kein Benutzer als RMS-Bezeichnungsaussteller für die Bezeichnung eines Elements festgelegt wurde. Dies bedeutet, dass es keinen Benutzer gibt, der mit Sicherheit in der Lage ist, die Bezeichnung zu ändern oder zu entfernen.

In solchen Fällen werden die Anforderungen an die Nutzungsrechte zum Ändern oder Entfernen der Bezeichnung gelockert. Ein Benutzer benötigt nur eins der folgenden Nutzungsrechte, um die Bezeichnung ändern oder entfernen zu können:

  • OWNER
  • EXPORT
  • BEARBEITEN

Wenn sich selbst für diese Nutzungsrechte kein innehabender Besitzer findet, kann niemand die Bezeichnung von dem Element entfernen, und der Zugriff auf das Element ist möglicherweise nicht möglich.

Zum Vermeiden dieser Situation kann der Power BI-Administrator die Mandanteneinstellung Arbeitsbereichsadministratoren das Überschreiben automatisch angewendeter Vertraulichkeitsbezeichnungen (Vorschauversion) erlauben aktivieren. Dadurch können Arbeitsbereichsadministratoren automatisch angewendete Vertraulichkeitsbezeichnungen außer Kraft setzen, ohne die Erzwingungsregeln für Bezeichnungsänderungen zu berücksichtigen.

Zum Aktivieren dieser Einstellung wechseln Sie zu Administratorportal > Mandanteneinstellungen > Information Protection.

Screenshot der Mandantenoption, die es Arbeitsbereichsadministratoren ermöglicht, automatisch festgelegte Vertraulichkeitsbezeichnungen außer Kraft zu setzen.