Etichette di riservatezza in Power BI

Questo articolo descrive le funzionalità delle etichette di riservatezza di Microsoft Purview Information Protection in Power BI.

Per informazioni sull'abilitazione delle etichette di riservatezza nel tenant, inclusi i requisiti e i prerequisiti delle licenze, vedere Abilitare le etichette di riservatezza dei dati in Power BI.

Per informazioni su come applicare le etichette di riservatezza al contenuto e ai file di Power BI, vedere Come applicare le etichette di riservatezza in Power BI.

Inviaci il tuo feedback

Il team del prodotto vuole ottenere commenti e suggerimenti sulle funzionalità di protezione delle informazioni di Power BI e sulla relativa integrazione con Microsoft Purview Information Protection. Inviare feedback e suggerimenti per le proprie esigenze di protezione delle informazioni. Grazie.

Introduzione

Le etichette di riservatezza di Purview Information Protection offrono agli utenti un modo semplice per classificare contenuti critici in Power BI senza compromettere la produttività o la possibilità di collaborare. Possono essere applicate sia in Power BI Desktop sia nel servizio Power BI. In questo modo è possibile proteggere i dati sensibili dal momento in cui si inizia a sviluppare il contenuto fino a quando viene eseguito l'accesso da Excel tramite una connessione dinamica. Le etichette di riservatezza vengono mantenute quando si sposta il contenuto tra la versione Desktop e il servizio sotto forma di file con estensione pbix.

Nel servizio Power BI le etichette di riservatezza possono essere applicate a modelli semantici, report, dashboard e flussi di dati. Quando i dati con etichetta vengono spostati da Power BI, con l'esportazione in file Excel, PowerPoint, PDF o file con estensione pbix oppure nell'ambito di altri scenari di esportazione supportati, ad esempio la funzionalità Analizza in Excel o le tabelle pivot con connessione dinamica in Excel, Power BI applica automaticamente l'etichetta al file esportato e lo protegge in base alle impostazioni di crittografia dei file dell'etichetta stessa. In questo modo i dati sensibili possono rimanere protetti anche quando non si trovano più in Power BI.

È possibile applicare le etichette di riservatezza anche ai file con estensione pbix in Power BI Desktop, in modo che i dati e il contenuto siano sicuri quando vengono condivisi all'esterno di Power BI. In questo modo solo gli utenti all'interno dell'organizzazione possono aprire un file riservato con estensione pbix che è stato condiviso o allegato in un messaggio di posta elettronica anche prima che sia stato pubblicato nel servizio Power BI. Vedere Limitare l'accesso al contenuto usando la crittografia nelle etichette di riservatezza per altri dettagli.

Le etichette di riservatezza applicate a report, dashboard, modelli semantici e flussi di dati sono visibili da molte posizioni nel servizio Power BI. Le etichette di riservatezza su report e dashboard sono visibili anche nelle app Power BI per dispositivi mobili iOS e Android e negli oggetti visivi incorporati. In Desktop puoi visualizzare l'etichetta di riservatezza nella barra di stato.

Un report sulle metriche di protezione disponibile nel portale di amministrazione di Power BI offre agli amministratori di Power BI una visibilità completa dei dati sensibili nel tenant di Power BI. I log di controllo di Power BI includono anche informazioni sulle etichette di riservatezza sulle attività, ad esempio l'applicazione, la rimozione e la modifica delle etichette, nonché le attività come la visualizzazione di report, dashboard e così via. In questo modo, Power BI e gli amministratori della sicurezza hanno visibilità sull'utilizzo dei dati sensibili ai fini del monitoraggio e dell'analisi degli avvisi di sicurezza.

Considerazioni importanti

Nel servizio Power BI l'etichetta di riservatezza non influisce sull'accesso al contenuto. L'accesso al contenuto nel servizio viene gestito esclusivamente dalle autorizzazioni di Power BI. Mentre le etichette sono visibili, tutte le impostazioni di crittografia associate (configurate nel portale di conformità di Microsoft Purview) non vengono applicate. Le etichette vengono applicate solo ai dati che vengono spostati dal servizio tramite un percorso di esportazione supportato, ad esempio l'esportazione in file Excel, PowerPoint o PDF e il download in file con estensione pbix.

In Power BI Desktop le etichette di riservatezza con impostazioni di crittografia influiscono sull'accesso al contenuto. Se un utente non dispone di autorizzazioni sufficienti in base alle impostazioni di crittografia dell'etichetta di riservatezza applicate al file con estensione pbix, non potrà aprire il file. In Desktop, quando si salva il lavoro, qualsiasi etichetta di riservatezza aggiunta e le impostazioni di crittografia associate verranno applicate anche al file con estensione pbix salvato.

Le etichette di riservatezza e la crittografia dei file non vengono applicate in caso di percorsi di esportazione non supportati. L'amministratore di Power BI può bloccare l'esportazione da percorsi di esportazione non supportati.

Nota

Agli utenti autorizzati ad accedere a un report viene concesso l'accesso all'intero modello semantico sottostante, a meno che l'accesso non sia limitato dalla sicurezza a livello di riga. Gli autori di report possono classificare ed etichettare i report usando le etichette di riservatezza. Se per le etichetta di riservatezza sono previste impostazioni di protezione, Power BI applica queste impostazioni quando i dati del report vengono spostati da Power BI tramite un percorso di esportazione supportato, ad esempio l'esportazione in file Excel, PowerPoint o PDF o il download in file con estensione pbix, quindi salvati (Desktop). I file protetti potranno essere aperti solo dagli utenti autorizzati.

Percorsi di esportazione supportati

L'applicazione delle etichette di riservatezza e della protezione associata ai dati che vengono spostati da Power BI è attualmente supportata per i percorsi di esportazione seguenti:

  • Esportare in Excel, file PDF e PowerPoint.
  • Funzionalità Analizza in Excel del servizio Power BI, che attiva il download di un file di Excel con una connessione dinamica a un modello semantico di Power BI.
  • Tabella pivot in Excel con una connessione dinamica a un modello semantico di Power BI, per gli utenti con Microsoft 365 E3 e versioni successive.
  • Download in file con estensione pbix (servizio)

Nota

Quando si usa Consente di scaricare il file con estensione pbix nel servizio Power BI, se il report scaricato e il relativo modello semantico hanno etichette diverse, al file con estensione pbix verrà applicata l'etichetta più restrittiva.

In Power BI Desktop il supporto delle etichette di riservatezza in Esporta in PDF è una funzionalità di anteprima attivata per impostazione predefinita. È possibile disattivarla. Per ulteriori informazioni, vedere Considerazioni e limitazioni desktop.

Funzionamento delle etichette di riservatezza in Power BI

L'applicazione di un'etichetta di riservatezza al contenuto e ai file di Power BI è analoga all'applicazione di un tag alla risorsa, con in più i vantaggi seguenti:

  • Personalizzabile: è possibile creare categorie per diversi livelli di contenuto sensibile nell'organizzazione, ad esempio Personale, Pubblico, Generale, Riservato e Riservatezza elevata.
  • Testo non crittografato: poiché l'etichetta è in testo non crittografato, è facile per gli utenti comprendere come gestire il contenuto in base alle linee guida per le etichette di riservatezza.
  • Persistenza: dopo averla applicata al contenuto, un'etichetta di riservatezza accompagna tale contenuto quando viene esportato in file Excel, PowerPoint e PDF, scaricato in file con estensione pbix o salvato (in Desktop) e diventa la base per l'applicazione e l'imposizione dei criteri.

Ecco un rapido esempio di come possono essere usate le etichette di riservatezza in Power BI. L'immagine seguente mostra in che modo viene applicata un'etichetta di riservatezza a un report nel servizio Power BI, quindi come vengono esportati i dati del report in un file di Excel e infine come l'etichetta di riservatezza e le relative protezioni vengono mantenute nel file esportato.

Gif animata che mostra l'applicazione e la persistenza delle etichette di riservatezza

Le etichette di riservatezza applicate al contenuto vengono mantenute e accompagnano il contenuto man mano che questo viene usato e condiviso in Power BI. È possibile usare le etichette per generare report sull'utilizzo e visualizzare i dati delle attività per il contenuto sensibile.

Etichette di riservatezza in Power BI Desktop

Le etichette di riservatezza possono essere applicate anche in Power BI Desktop. In questo modo è possibile proteggere i dati dal momento in cui si inizia a sviluppare il contenuto. Quando si salva il lavoro in Desktop, l'etichetta di riservatezza applicata, insieme a tutte le impostazioni di crittografia associate, viene applicata al file con estensione pbix risultante. Se l'etichetta contiene impostazioni di crittografia, il file viene quindi protetto ovunque si trovi e nel caso in cui sia trasferito. Solo gli utenti con le autorizzazioni RMS necessarie potranno aprire il file.

Nota

Esistono alcune limitazioni. Vedere Considerazioni e limitazioni.

Se si applica un'etichetta di riservatezza in Desktop, quando si pubblica il lavoro nel servizio o quando si carica un file con estensione pbix del lavoro nel servizio, l'etichetta accompagna i dati nel servizio. Nel servizio l'etichetta verrà applicata sia al modello semantico sia al report che si ottiene con il file. Se il modello semantico e il report hanno già etichette di riservatezza, è possibile scegliere di mantenere tali etichette o sovrascriverle con l'etichetta proveniente da Desktop.

Se si carica un file con estensione pbix che non è mai stato pubblicato nel servizio prima e che ha lo stesso nome di un report o di un modello semantico già esistente nel servizio, il caricamento avrà esito positivo solo se l'autore del caricamento ha le autorizzazioni RMS necessarie per modificare l'etichetta.

Lo stesso vale anche per la direzione opposta. Quando si esegue il download nel file con estensione pbix nel servizio e quindi si carica il file con estensione pbix in Desktop, l'etichetta che si trovava nel servizio verrà applicata al file con estensione pbix scaricato e da tale posizione sarà caricata in Desktop. Se il report e il modello semantico nel servizio hanno etichette diverse, al file con estensione pbix scaricato sarà applicata l'etichetta più restrittiva delle due.

Quando si applica un'etichetta in Desktop, questa viene visualizzata nella barra di stato.

Screenshot dell'etichetta di riservatezza nella barra di stato.

Informazioni su come applicare le etichette di riservatezza al contenuto e ai file di Power BI.

Ereditarietà dell'etichetta di riservatezza al momento della creazione di nuovo contenuto

Quando nel servizio Power BI vengono creati nuovi report e dashboard, questi ereditano automaticamente l'etichetta di riservatezza applicata in precedenza al modello semantico o al report padre. Ad esempio, un nuovo report creato in base a un modello semantico con un'etichetta "Riservatezza elevata" riceverà anch'esso automaticamente l'etichetta "Riservatezza elevata".

L'immagine seguente mostra come applicare automaticamente un'etichetta di riservatezza di un modello semantico a un nuovo report creato in base al modello semantico.

Gif animata che mostra l'ereditarietà delle etichette di riservatezza

Nota

Se per qualsiasi motivo non è possibile applicare l'etichetta di riservatezza al nuovo report o dashboard, Power BI non blocca la creazione del nuovo elemento.

Ereditarietà delle etichette di riservatezza dalle origini dati

I modelli semantici di Power BI che si connettono ai dati con etichetta di riservatezza nelle origini dati supportate possono ereditare tali etichette, in modo che i dati rimangano classificati e sicuri quando vengono inseriti in Power BI. Attualmente sono supportati Azure Synapse Analytics (in precedenza SQL Data Warehouse) e il database SQL di Azure. Vedere Ereditarietà delle etichette di riservatezza dalle origini dati per informazioni sul funzionamento dell'ereditarietà dalle origini dati e su come abilitarla per l'organizzazione.

Ereditarietà downstream dell'etichetta di riservatezza

Quando un'etichetta di riservatezza viene applicata a un modello semantico o a un report nel servizio Power BI, è possibile ridurre l'etichetta e applicarla automaticamente al contenuto creato da tale modello semantico o report. Questa funzionalità è denominata ereditarietà downstream.

L'ereditarietà downstream è un collegamento critico nella soluzione di protezione delle informazioni end-to-end di Power BI. Insieme all'ereditarietà dalle origini dati, all'ereditarietà al momento della creazione di nuovo contenuto, all'ereditarietà al momento dell'esportazione nel file e ad altre funzionalità per l'applicazione di etichette di riservatezza, l'ereditarietà downstream consente di garantire che i dati sensibili rimangano protetti durante il percorso attraverso Power BI, dall'origine dati al punto di consumo.

Altre informazioni sull'ereditarietà downstream

Criteri di prevenzione della perdita dei dati

Power BI sfrutta la prevenzione della perdita dei dati di Microsoft 365 per consentire ai team di sicurezza centrale di usare i criteri di prevenzione della perdita dei dati per applicare i criteri DLP dell'organizzazione in Power BI. Per informazioni dettagliate, vedere Criteri di prevenzione della perdita dei dati per Fabric e Power BI.

Criteri di etichetta predefinita

Per garantire una protezione completa e la governance dei dati sensibili, le organizzazioni possono creare criteri di etichetta predefiniti per Power BI che applicano automaticamente etichette di riservatezza predefinite al contenuto senza etichetta. Attualmente, i criteri di etichetta predefiniti sono supportati solo in Power BI Desktop. Per altre informazioni, vedere Criterio di etichetta predefinito.

Criteri di etichetta obbligatoria

Per garantire una protezione completa e la governance dei dati sensibili, le organizzazioni possono richiedere agli utenti di applicare etichette al contenuto sensibile di Power BI. Questo criterio è detto criterio di etichetta obbligatorio. Per altre informazioni, vedere Criteri di etichetta obbligatori per Power BI.

API di amministrazione per l'impostazione e la rimozione di etichette a livello di codice

Per soddisfare i requisiti di conformità, le organizzazioni devono spesso classificare ed etichettare tutti i dati sensibili in Power BI. Questa attività può risultare complessa per i tenant con volumi elevati di dati in Power BI. Per semplificare e rendere più efficace l'attività, Power BI dispone di API REST amministrative che gli amministratori possono usare per impostare e rimuovere etichette di riservatezza in un numero elevato di artefatti di Power BI a livello di programmazione. Vedere la documentazione seguente:

Controllo dell'attività sulle etichette di riservatezza

Ogni volta che viene applicata, modificata o rimossa un'etichetta di riservatezza in un modello semantico, un report, un dashboard o un flusso di dati, tale attività viene registrata nel log di controllo per Power BI. È possibile tenere traccia di queste attività nel log di controllo unificato o nel log attività di Power BI. Vedere Controllare lo schema per le etichette di riservatezza in Power BI per i dettagli.

Etichette di riservatezza e protezione dei dati esportati

Quando i dati vengono esportati da Power BI a file Excel, PDF o PowerPoint, Power BI applica automaticamente un'etichetta di riservatezza al file esportato e lo protegge in base alle impostazioni di crittografia dei file dell'etichetta. In questo modo i dati sensibili rimangono protetti indipendentemente da dove si trovano.

Un utente che esporta un file da Power BI dispone delle autorizzazioni per modificare il file e accedervi in base alle impostazioni dell'etichetta di riservatezza. Non ottiene le autorizzazioni di proprietario del file.

Nota

Quando si usa Consente di scaricare il file con estensione pbix nel servizio Power BI, se il report scaricato e il relativo modello semantico hanno etichette diverse, al file con estensione pbix verrà applicata l'etichetta più restrittiva.

Le etichette di riservatezza e la protezione non vengono applicate quando i dati vengono esportati in file con estensione csv o in qualsiasi altro percorso di esportazione non supportato.

L'applicazione di un'etichetta di riservatezza e della protezione a un file esportato non aggiunge contrassegni del contenuto nel file. Se tuttavia l'etichetta è configurata in modo da applicare i contrassegni del contenuto, questi vengono applicati automaticamente dal client di etichettatura unificata Azure Information Protection quando il file viene aperto nelle app desktop di Office. I contrassegni del contenuto non vengono applicati automaticamente quando si usa l'etichettatura predefinita per app desktop, per dispositivi mobili o Web. Vedere Quando le app di Office applicano il contrassegno e la crittografia del contenuto per maggiori dettagli.

L'esportazione ha esito negativo se non è possibile applicare un'etichetta quando i dati vengono esportati in un file. Per verificare se l'esportazione non è riuscita perché non è stato possibile applicare l'etichetta, selezionare il nome del report o del dashboard al centro della barra del titolo e verificare se il messaggio indica che non è possibile caricare l'etichetta di riservatezza nell'elenco a discesa informativo visualizzato. Questa situazione può verificarsi come conseguenza di un problema di sistema temporaneo oppure se è stata annullata la pubblicazione dell'etichetta applicata o se questa è stata eliminata dall'amministratore della sicurezza.

Ereditarietà dell'etichetta di riservatezza in Analizza in Excel

Quando si crea una tabella pivot in Excel con una connessione dinamica a un modello semantico Power BI (è possibile eseguire questa operazione da Power BI tramite Analizza in Excel o da Excel), l'etichetta di riservatezza del modello semantico viene ereditata e applicata al file di Excel, insieme a qualsiasi protezione associata. Se l'etichetta del modello semantico viene modificata in un secondo momento in senso più restrittivo, l'etichetta applicata al file di Excel collegato verrà aggiornata automaticamente durante l'aggiornamento dei dati.

Screenshot di Excel che mostra l'etichetta di riservatezza ereditata dal modello semantico tramite connessione dinamica.

Le etichette di riservatezza di Excel impostate manualmente non vengono sovrascritte automaticamente dall'etichetta di riservatezza del modello semantico. Un banner indica invece che il modello semantico ha un'etichetta di riservatezza e consiglia di applicarla.

Nota

Se l'etichetta di riservatezza del modello semantico è meno restrittiva dell'etichetta di riservatezza del file di Excel, l'etichetta non verrà ereditata o aggiornata. Un file di Excel non eredita mai un'etichetta di riservatezza meno restrittiva.

Persistenza dell'etichetta di riservatezza nei report e nei dashboard incorporati

È possibile incorporare report, dashboard e oggetti visivi di Power BI in applicazioni aziendali, ad esempio Microsoft Teams e SharePoint, oppure nel sito Web di un'organizzazione. Quando si incorpora un oggetto visivo, un report o un dashboard a cui è applicata un'etichetta di riservatezza, questa sarà visibile nella visualizzazione incorporata e inoltre verrà mantenuta, con la relativa protezione, quando i dati verranno esportati in Excel.

Screenshot del report incorporato in SharePoint Online

Sono supportati gli scenari di incorporamento indicati di seguito:

Etichette di riservatezza nei report impaginati

Le etichette di riservatezza possono essere applicate ai report impaginati ospitati nel servizio Power BI. Dopo aver caricato un report impaginato nel servizio, si passa ad applicare l'etichetta al report proprio come si farebbe con un normale report di Power BI. Vedere Supporto delle etichette di riservatezza per i report impaginati per i dettagli.

Etichette di riservatezza nelle pipeline di distribuzione

Le etichette di riservatezza sono supportate nelle pipeline di distribuzione. Vedere la documentazione della pipeline di distribuzione per informazioni dettagliate sulla modalità di gestione delle etichette di riservatezza durante la distribuzione del contenuto nelle varie fasi.

Etichette di riservatezza nelle app per dispositivi mobili di Power BI

Le etichette di riservatezza possono essere visualizzate su report e dashboard nelle app per dispositivi mobili di Power BI. Un'icona accanto al nome del report o del dashboard indica che è applicata un'etichetta di riservatezza e che il tipo di etichetta e la relativa descrizione sono visibili nella casella di informazioni del report o del dashboard.

Screenshot dell'etichetta di riservatezza in un'app per dispositivi mobili

Applicazione delle modifiche alle etichette

Power BI limita l'autorizzazione per modificare o rimuovere le etichette di riservatezza da Purview Information Protection con impostazioni di crittografia dei file solo per gli utenti autorizzati. Per informazioni dettagliate vedere Imposizione delle modifiche alle etichette di riservatezza.

Cloud supportati

Le etichette di riservatezza sono supportate per i tenant nei cloud globali (pubblici) e per i cloud nazionali/regionali seguenti:

Le etichette di riservatezza non sono attualmente supportate in altri cloud nazionali/regionali.

Licenze e requisiti

Vedere Licenze e requisiti.

Creazione e gestione delle etichette di riservatezza

Le etichette di riservatezza vengono create e gestite nel portale di conformità Purview.

Per accedere alle etichette di riservatezza in uno di questi centri, passare a Classificazione > Etichette di riservatezza. Queste etichette di riservatezza possono essere usate da più servizi Microsoft, ad esempio Azure Information Protection, app di Office e servizi di Office 365.

Importante

Se l'organizzazione usa le etichette di riservatezza di Azure Information Protection, è necessario eseguire la migrazione delle etichette a uno dei servizi indicati in precedenza per consentirne l'uso in Power BI.

Per aiutare gli utenti a capire cosa significano le etichette di riservatezza o come devono essere usate, è possibile fornire un URL Altre informazioni visualizzato nella parte inferiore del menu etichetta di riservatezza visualizzato quando si applica un'etichetta di riservatezza.

Screenshot del collegamento della Guida personalizzata per le etichette di riservatezza

Per informazioni dettagliate, vedere Collegamento alla Guida personalizzata per le etichette di riservatezza.

Considerazioni e limitazioni

Generali

  • Non usare le etichette padre. Un'etichetta padre è un'etichetta con etichette secondarie. Non è possibile applicare etichette padre, ma un'etichetta già applicata può diventare un'etichetta padre se acquisisce etichette secondarie. Se si incontra un elemento con un'etichetta padre, applicare l'etichetta secondaria appropriata. Per modificare un'etichetta padre, è necessario disporre di diritti di utilizzo sufficienti per l'etichetta.

    Se un elemento ha un'etichetta padre, tenere presente il comportamento seguente:

    • Le etichette padre non verranno ereditate.
    • I criteri di etichetta obbligatori non verranno applicati agli elementi con un'etichetta padre. Ciò significa che gli utenti non dovranno applicare un'etichetta significativa per salvare l'elemento e l'elemento sfuggirà ai criteri di etichetta obbligatori progettati per promuovere la copertura totale.
    • Se si tenta di esportare dati da un elemento con un'etichetta padre, l'esportazione avrà esito negativo.
    • È possibile pubblicare un file con estensione PBIX con etichetta padre, ma se quest'ultima è protetta la pubblicazione avrà esito negativo. La soluzione consiste nell'applicare un'etichetta secondaria appropriata.
  • Le etichette di riservatezza dei dati non sono supportate per le app modello. Le etichette di riservatezza impostate dall'autore dell'app modello vengono rimosse quando l'app viene estratta e installata e le etichette di riservatezza aggiunte agli artefatti in un'app modello installata da parte dell'utente dell'app vanno perdute (reimpostate su nothing) quando l'app viene aggiornata.

  • Nel servizio Power BI, se un modello semantico ha un'etichetta che è stata eliminata dall'interfaccia di amministrazione dell'etichetta, non sarà possibile esportare o scaricare i dati. In Analizza in Excel verrà generato un avviso e i dati verranno esportati in un file con estensione odc senza etichetta di riservatezza.

  • Power BI non supporta le etichette di riservatezza dei tipi di protezione Non inoltrare, definiti dall'utente e HYOK. I tipi di protezione Non inoltrare e definiti dall'utente fanno riferimento alle etichette definite nel portale di conformità di Purview.

  • Sono supportati gli scenari di recupero e aggiornamento dei dati dai file di Excel crittografati (XLSX), a meno che il file non sia archiviato dietro un gateway, nel qual caso l'azione Recupera dati/aggiornamento avrà esito negativo. Ottiene le azioni di aggiornamento e dati da un file di Excel archiviato dietro un gateway e con un'etichetta di riservatezza non protetta avrà esito positivo, ma l'etichetta di riservatezza non verrà ereditata. Vedere Ereditarietà delle etichette di riservatezza dalle origini dati per i dettagli.

  • Information Protection in Power BI non supporta B2B e scenari multi-tenant.

Servizio Power BI

  • Le etichette di riservatezza possono essere applicate solo a dashboard, report, modelli semantici, flussi di dati e report impaginati. Attualmente non sono disponibili per le cartelle di lavoro.

  • Le etichette di riservatezza negli asset di Power BI sono visibili nell'elenco delle aree di lavoro e nelle visualizzazioni di derivazione, dei contenuti preferiti e recenti o delle app. Non sono attualmente disponibili nella visualizzazione "Condivisi con l'utente corrente". Si noti, tuttavia, che un'etichetta applicata a un asset di Power BI, anche se non visibile, rimarrà sempre associata ai dati esportati nei file di Excel, di PowerPoint, in formato PDF e in file PBIX.

  • L'importazione di file con estensione .pbix con etichetta di riservatezza (protetti e non protetti) archiviati in OneDrive o SharePoint Online, nonché l'aggiornamento semantico automatico e su richiesta da tali file, è supportato, ad eccezione degli scenari seguenti:

    • File con estensione .pbix con connessione dinamica protetti e file con estensione .pbix di Azure Analysis Services protetti. L'aggiornamento avrà esito negativo. Né il contenuto del report né l'etichetta verranno aggiornati.
    • File con estensione .pbix di Live Connect con etichetta non protetti: il contenuto del report verrà aggiornato ma l'etichetta non verrà aggiornata.
    • Quando il file con estensione .pbix ha applicato una nuova etichetta di riservatezza a cui il proprietario del modello semantico non dispone dei diritti di utilizzo. In questo caso, l'aggiornamento avrà esito negativo. Né il contenuto del report né l'etichetta verranno aggiornati.
    • Se il token di accesso del proprietario del modello semantico per OneDrive/SharePoint è scaduto. In questo caso, l'aggiornamento avrà esito negativo. Né il contenuto del report né l'etichetta verranno aggiornati.

Power BI Desktop

  • Power BI Desktop per il Server di report di Power BI non supporta la protezione delle informazioni. Se si tenta di aprire un file con estensione pbix protetto, il file non verrà aperto e verrà visualizzato un messaggio di errore. I file con estensione pbix con etichetta di riservatezza non crittografati possono essere aperti normalmente.

  • Gli utenti con licenza gratuita non possono aprire file con estensione pbix protetti.

  • Per aprire un file con estensione pbix protetto, un utente con una licenza appropriata deve avere anche i diritti di utilizzo Controllo completo e/o Esporta per l'etichetta pertinente. Altre informazioni dettagliate.

    L'utente che imposta l'etichetta ottiene il controllo completo e non può mai essere bloccato a meno che la connettività non abbia esito negativo e non possa essere eseguita l'autenticazione.

    In rari casi, può accadere che nessuno disponga dei diritti di utilizzo necessari per l'etichetta pertinente, ad eccezione della persona che l'ha impostata. Quindi, se una persona lascia l'organizzazione o modifica gli alias all'interno dell'organizzazione, tutti gli accessi al file con estensione pbix andranno persi. La soluzione per ottenere nuovamente l'accesso al file in questi casi consiste nel modificare o rimuovere l'etichetta di riservatezza nel file usando l'etichetta di riservatezza set/remove nelle API di amministratore. Contattare l'amministratore di Power BI per assistenza (solo gli amministratori possono eseguire le API di amministrazione).

  • "Pubblica" o "Recupera dati" di un file con estensione pbix protetto richiede che l'etichetta nel file con estensione pbix sia presente nei criteri di etichetta dell'utente. Se l'etichetta non è presente nei criteri di etichetta dell'utente, l'azione Pubblica o Recupera dati avrà esito negativo.

  • Power BI supporta la pubblicazione o l'importazione di un file con estensione pbix con un'etichetta di riservatezza non protetta al servizio tramite API in esecuzione in un'entità servizio. La pubblicazione o l'importazione di un file con estensione pbix con un'etichetta di riservatezza protetta nel servizio tramite API in esecuzione in un'entità servizio non sono supportate e avranno esito negativo. Per attenuare il problema, gli utenti possono rimuovere l'etichetta e quindi pubblicare usando le entità servizio.

  • Gli utenti di Power BI Desktop potrebbero riscontrare problemi durante il salvataggio del lavoro in caso di perdita della connettività Internet, ad esempio dopo essere passati alla modalità offline. Senza connessione Internet, alcune azioni correlate alla gestione di etichette di riservatezza e diritti potrebbero non essere completate correttamente. In questi casi è consigliabile tornare alla modalità online e provare a salvare di nuovo.

  • In generale, quando si protegge un file con un'etichetta di riservatezza che applica la crittografia, è consigliabile usare anche un altro metodo di crittografia, ad esempio la crittografia del file di paging, la crittografia NTFS, istanze BitLocker, antimalware e così via.

  • I file temporanei non vengono crittografati.

  • Esporta in PDF in Desktop supporta le etichette di riservatezza come funzionalità di anteprima attiva per impostazione predefinita. Per disattivare la funzionalità di anteprima, passare a File > Opzioni e impostazioni > Opzioni > Funzionalità di anteprima e deselezionare Abilita l'etichetta di riservatezza per i file PDF esportati. Se si disabilita la funzionalità di anteprima, quando si esporta un file con un'etichetta di riservatezza in PDF, il file PDF non riceverà l'etichetta e nessuna protezione sarà applicata.

  • Se si sovrascrive un modello semantico o un report etichettato nel servizio con un file con estensione pbix senza etichetta, le etichette nel servizio verranno mantenute.

In questo articolo è stata presentata una panoramica della protezione dei dati in Power BI. Negli articoli seguenti sono riportate altre informazioni sulla protezione dei dati in Power BI.