Imposizione delle modifiche alle etichette di riservatezza
Power BI limita l'autorizzazione per modificare o rimuovere le etichette di riservatezza da Microsoft Purview Information Protection con impostazioni di crittografia dei file solo per gli utenti autorizzati.
Gli utenti autorizzati sono:
- Utente che ha applicato l'etichetta di riservatezza.
- Gli utenti a cui è stato assegnato almeno uno dei diritti di utilizzo seguenti all'etichetta nell'interfaccia di amministrazione dell'etichettatura (portale di conformità di Microsoft Purview):
- OWNER
- EXPORT
- EDIT ed EDITRIGHTSDATA
Gli utenti che tentano di modificare un'etichetta e non riescono devono chiedere a chi l'ha applicata di eseguire la modifica oppure possono contattare l'amministratore della sicurezza di Microsoft 365/Office e chiedere di concedere i diritti di utilizzo necessari.
Relax per supportare scenari di etichettatura automatica
Power BI supporta diverse funzionalità, ad esempio l'ereditarietà delle etichette dalle origini dati e l'ereditarietà downstream, che applicano automaticamente le etichette di riservatezza al contenuto. Questi scenari automatizzati possono comportare situazioni in cui nessun utente è stato impostato come emittente di etichette RMS per un'etichetta in un elemento. Ciò significa che non esiste alcun utente che sia in grado di modificare o rimuovere l'etichetta.
In questi casi, i requisiti per i diritti di utilizzo per la modifica o la rimozione dell'etichetta sono limitati: un utente deve avere solo uno dei diritti di utilizzo seguenti per poter modificare o rimuovere l'etichetta:
- OWNER
- EXPORT
- Modifica…
Se nessun utente ha anche questi diritti di utilizzo, nessuno potrà modificare o rimuovere l'etichetta dall'elemento e l'accesso all'elemento sarà potenzialmente in pericolo.
Per evitare questa situazione, l'amministratore di Power BI può abilitare l'impostazione del tenant Consenti agli amministratori dell'area di lavoro di eseguire l'override delle etichette di riservatezza applicate automaticamente (anteprima). Ciò consente agli amministratori dell'area di lavoro di eseguire l'override delle etichette di riservatezza applicate automaticamente senza considerare le regole di imposizione delle modifiche alle etichette.
Per abilitare questa impostazione, passare a: Portale di amministrazione > Impostazioni tenant > Protezione delle informazioni.