Configuración del inquilino de Information Protection

La configuración del inquilino de protección de la información le ayudará a proteger la información confidencial en el inquilino de Power BI. Permitir y aplicar etiquetas de confidencialidad al contenido garantizará que los usuarios adecuados solo vean y accedan a la información. Estas opciones se configuran en la sección de configuración de inquilinos del Portal de administración. Para obtener información sobre cómo acceder a la configuración del inquilino y cómo usarla, consulte Acerca de la configuración del inquilino.

Permitir a los usuarios aplicar etiquetas de confidencialidad al contenido

Con esta configuración habilitada, los usuarios especificados pueden aplicar etiquetas de confidencialidad desde Microsoft Purview Information Protection.

Todos los pasos previos deben completarse antes de habilitar esta configuración.

Los valores de la etiqueta de confidencialidad, como el cifrado y la marca de contenido para archivos y correos electrónicos, no se aplican al contenido. Las etiquetas de confidencialidad y la protección solo se aplican a los archivos exportados a archivos Excel, PowerPoint o PDF, controlados por las configuraciones Exportar a Excel y Exportar informes como presentación de PowerPoint o documentos PDF. Todas las demás opciones de exportación y uso compartido no admiten la aplicación de etiquetas de confidencialidad y protección.

Para obtener más información, consulte Etiquetas de confidencialidad en Power BI.

Para ver la configuración de etiquetas de confidencialidad de su organización, visite el portal de cumplimiento de Microsoft Purview.

Aplicar etiquetas de confidencialidad de fuentes de datos a sus datos en Power BI

Cuando esta configuración está habilitada, los modelos semánticos de Power BI que se conectan a los datos etiquetados con confidencialidad en los orígenes de datos admitidos pueden heredar esas etiquetas, de modo que los datos permanezcan clasificados y seguros cuando se incluyan en Power BI.

Para obtener más información sobre la herencia de etiquetas de confidencialidad de los orígenes de datos, vea Herencia de etiquetas de confidencialidad de orígenes de datos.

Aplicar automáticamente etiquetas de confidencialidad a los contenidos

Cuando se aplica una etiqueta de confidencialidad a un informe o modelo semántico en el servicio Power BI, es posible que la etiqueta se filtre y aplique al contenido creado a partir de ese informe o modelo semántico.

Para más información, consulte Herencia de bajada de etiquetas de confidencialidad.

Permitir a los administradores de áreas de trabajo anular las etiquetas de confidencialidad aplicadas automáticamente

Los administradores de Fabric puede permitir la configuración de inquilino Permitir a los administradores del área de trabajo invalidar las etiquetas de confidencialidad aplicadas automáticamente. Esto permite a los administradores del área de trabajo invalidar las etiquetas de confidencialidad aplicadas automáticamente sin tener en cuenta las reglas de aplicación de cambios de etiquetas.

Para más información, consulte Relajaciones para dar cabida a escenarios de etiquetado automático.

Cuando esta opción está habilitada, los usuarios no pueden generar un vínculo de uso compartido para Personas de su organización del contenido con la configuración de protección en la etiqueta de confidencialidad.

Nota

Esta configuración está deshabilitada si no ha habilitado las opciones Permitir a los usuarios aplicar etiquetas de confidencialidad al contenido de Power BI y Permitir que los vínculos compartibles den acceso a todos los miembros de su organización. Además, esta configuración solo se aplica al uso compartido a través de enlaces de Personas de la organización; no se aplica al uso compartido de aplicaciones en toda la organización.

Las etiquetas de confidencialidad con configuración de protección incluyen marcas de cifrado o de contenido. Por ejemplo, su organización podría tener una etiqueta Muy confidencial que incluya cifrado y aplique una marca de agua Muy confidencial al contenido que tenga esta etiqueta. Por lo tanto, cuando esta configuración de inquilino está habilitada y un informe tiene una etiqueta de confidencialidad con la configuración de protección, los usuarios no podrán crear vínculos de uso compartido para Personas de su organización:

Captura de pantalla de cómo deshabilitar el vínculo de uso compartido para las personas de la organización.

Para obtener más información sobre la configuración de protección para etiquetas de confidencialidad, consulte Restringir el acceso al contenido mediante el uso de etiquetas de confidencialidad para aplicar el cifrado.

Aumentar el número de usuarios que pueden editar y volver a publicar archivos PBIX cifrados (versión preliminar)

Cuando está habilitado, los usuarios con permisos de confidencialidad restrictivos en una etiqueta de confidencialidad cifrada pueden abrir, editar, publicar y volver a publicar archivos PBIX protegidos por esa etiqueta, con restricciones (siempre que esté activado el conmutador de característica en versión preliminar adecuado en Power BI Desktop).

Permisos de confidencialidad restrictivos

Los permisos de confidencialidad restrictivos en este contexto significan que el usuario debe tener todos los siguientes derechos de uso:

  • Ver contenido (VIEW)
  • Editar contenido (DOCEDIT)
  • Guardar (EDIT)
  • Copiar y extraer contenido (EXTRACT)
  • Permitir macros (OBJMODEL)

Nota:

Los administradores de cumplimiento conceden derechos de uso a los usuarios en el portal de cumplimiento Microsoft Purview como parte de la definición de etiqueta de confidencialidad.

Restricciones

A continuación se muestran las restricciones que se aplican a los usuarios con permisos de confidencialidad restrictivos:

  • Los usuarios con permisos de confidencialidad restrictivos no pueden exportar a formatos que no admiten etiquetas de confidencialidad, como archivos CSV.
  • Los usuarios con permisos de confidencialidad restrictivos no pueden cambiar la etiqueta en el archivo PBIX.
  • Los usuarios con permisos de confidencialidad restrictivos pueden volver a publicar el archivo PBIX solo en el área de trabajo original desde la que lo descargaron.

Estas restricciones garantizan que la protección se conserva y el control de la configuración de protección permanece con los usuarios que tienen niveles de permisos más altos.

Si un usuario intenta realizar una de las acciones restringidas, verá una advertencia que le informará de que no tiene los permisos necesarios. Si el conmutador de características Aumentar el número de usuarios que pueden editar y volver a publicar archivos PBIX cifrados (versión preliminar) está habilitado en el inquilino, el usuario debe comprobar que el conmutador de características de vista previa Compatibilidad con usuarios con menos privilegios elevados en su aplicación de Power BI Desktop está activado.

Para obtener más información, consulte Etiquetas de confidencialidad protegidas en Fabric y Power BI.

Conmutador de características en versión preliminar de escritorio para la edición por parte de los usuarios con permisos de confidencialidad restrictivos

El conmutador de características de compatibilidad con usuarios con menos privilegios elevados en Power BI Desktop debe estar seleccionado para que un usuario con permisos de confidencialidad restrictivos pueda abrir, editar y publicar o volver a publicar un archivo PBIX protegido por una etiqueta de confidencialidad cifrada. Los usuarios de escritorio pueden seleccionar o anular la selección del conmutador; para ello, abra Power BI Desktop y vaya a Archivo>Opciones y configuraciones>Opciones>Características en vista previa (GB), busque la característica en vista previa de Compatibilidad con usuarios con menos privilegios elevados y seleccione o anule la selección de la característica según sea necesario.