Stratégie d’étiquette obligatoire pour Fabric et Power BI
Pour garantir une protection et une gouvernance totales des données sensibles, vous pouvez obliger les utilisateurs Fabric et Power BI de votre organisation à appliquer des étiquettes de confidentialité aux éléments qu’ils créent ou modifient. Pour ce faire, dans leur stratégie d’étiquette de confidentialité, vous devez activer un paramètre spécial pour l’étiquetage obligatoire dans Fabric et Power BI. Cet article décrit les actions utilisateur qui sont affectées par une stratégie d’étiquetage obligatoire et explique comment activer une stratégie d’étiquetage obligatoire pour Fabric et Power BI.
Remarque
Le paramètre de stratégie d’étiquette obligatoire pour Fabric et Power BI est indépendant du paramètre de stratégie d’étiquette obligatoire pour les fichiers et les e-mails.
L’étiquetage obligatoire dans Fabric et Power BI n’est pas pris en charge pour les principaux de service et pour les API. Les principaux de service et les API ne sont pas affectés par les stratégies d’étiquetage obligatoire.
Que se passe-t-il quand une stratégie d’étiquetage obligatoire est appliquée ?
Dans Fabric et le service Power BI :
- Les utilisateurs doivent appliquer une étiquette de confidentialité avant de pouvoir enregistrer de nouveaux éléments (si l’élément est un type d’élément pris en charge).
- Les utilisateurs doivent appliquer une étiquette de confidentialité avant de pouvoir enregistrer les modifications apportées aux paramètres ou au contenu des éléments existants sans étiquette (si l’élément est un type d’élément pris en charge).
- Les utilisateurs qui essaient d’importer des données à partir d’un fichier .pbix sans étiquette sont invités à sélectionner une étiquette pour que l’importation puisse se poursuivre. L’étiquette qu’ils sélectionnent est appliquée au modèle sémantique et au rapport résultants dans le service. Il n'est pas appliqué au fichier .pbix lui-même.
Dans Power BI Desktop :
- Les utilisateurs doivent appliquer des étiquettes de confidentialité aux fichiers .pbix sans étiquette avant de pouvoir les enregistrer ou les publier sur le service.
Types d’éléments pris en charge
L’étiquetage obligatoire dans Fabric et Power BI est pris en charge pour tous les types d’éléments, sauf :
- Rapport RDL
- Évaluation
- Dataflow Gen 1
- Dataflow Gen 2
- Modèle sémantique de streaming
- Flux de données en streaming
Activation d’une stratégie d’étiquette obligatoire pour Fabric et Power BI
Les utilisateurs disposant des autorisations appropriées peuvent activer une stratégie d’étiquette obligatoire pour Fabric et Power BI en cochant la case Exiger que les utilisateurs appliquent une étiquette à leur contenu Fabric et Power BI à l’étape Paramètres par défaut pour le contenu Fabric et Power BI du processus de configuration de la stratégie dans le Portail Microsoft Purview. Pour plus d’informations, consultez Fonction des stratégies d’étiquette.
Si vous disposez déjà d’une stratégie et que vous souhaitez activer l’étiquetage obligatoire dans Power BI, vous pouvez utiliser l’API setLabelPolicy de Security & Compliance PowerShell.
Set-LabelPolicy -Identity "<policy name>" -AdvancedSettings @{powerbimandatory="true"}
Où :
<policy name>est le nom de la stratégie où vous voulez définir l’étiquetage dans Fabric et Power BI comme obligatoire.
Configuration requise pour utiliser PowerShell
- Vous avez besoin du module Exchange Online PowerShell (EXO) pour exécuter cette commande. Pour plus d’informations, consultez À propos du module Exchange Online PowerShell.
- Une connexion au portail Purview est également requise. Pour plus d’informations, consultez Se connecter à Security & Compliance PowerShell en utilisant le module EXO.
Documentation
- Guide d’administration : paramètres avancés pour Protection des données Microsoft Purview client
- Utiliser PowerShell pour les étiquettes de confidentialité et leurs stratégies
- Documentation de Set-LabelPolicy
Observations et limitations
- L’étiquetage obligatoire dans Fabric et Power BI couvre la plupart des scénarios courants, mais il peut exister des flux moins courants qui permettent toujours à un utilisateur de créer ou de modifier du contenu non étiqueté.
- Le paramètre de stratégie d’étiquette obligatoire pour Fabric et Power BI est indépendant du paramètre de stratégie d’étiquette obligatoire pour les fichiers et les e-mails.
- L’étiquetage obligatoire dans Fabric et Power BI n’est pas pris en charge pour les principaux de service et pour les API. Les principaux de service et les API ne sont pas affectés par les stratégies d’étiquetage obligatoire.
- L’étiquetage obligatoire dans Fabric et Power BI n’est pas pris en charge pour les utilisateurs invités externes (utilisateurs B2B). Les utilisateurs B2B ne sont pas soumis à des stratégies d’étiquette obligatoire.