ファブリックおよび Power BI の必須ラベル ポリシー
機密データの包括的な保護とガバナンスを確実に実行するために、組織の Power BI ユーザーに対して、Power BI で作成または編集するコンテンツに秘密度ラベルを適用するように要求できます。 これを行うには、秘密度ラベル ポリシーで、ファブリックおよびPower BI での必須のラベル付けについての特別な設定を有効にします。 この記事では、必須のラベル付けポリシーの影響を受けるユーザー操作について説明し、さらに ファブリックおよびPower BI に必須であるラベル付けポリシーを有効にする方法についても説明します。
Note
ファブリックおよびPower BI の必須ラベル ポリシー設定は、ファイルと電子メールの必須ラベル ポリシー設定とは関係ありません。
ファブリックおよびPower BI での必須のラベル付けは、サービス プリンシパルおよび API ではサポートされていません。 サービス プリンシパルと API は、必須ラベル ポリシーの対象ではありません。
必須ラベル ポリシーが有効になっている場合は、何が行われますか?
Fabric と Power BI サービス
- ユーザーは、新しいアイテムを保存する前に秘密度ラベルを適用する必要があります (項目が サポートされている項目の種類の場合)。
- ユーザーは、ラベルが付けられていない既存のアイテムの設定やコンテンツに変更を加え、保存する前に、感度ラベルを適用する必要があります(項目が サポートされている項目の種類の場合)。`
- ユーザーがラベル付けされていない .pbix ファイルからデータをインポートしようとすると、インポートの続行が許可される前に、ラベルの選択を求められます。 選択したラベルは、結果として得られるセマンティック モデルとサービス内のレポートに適用されます。 .pbix ファイル自体には適用されません。
Power BI Desktop の場合:
- ユーザーは保存したり、サービスに発行したりするには、ラベル付けされていない .pbix ファイルに秘密度ラベルを適用する必要があります。
サポートされていない項目の種類
Fabric と Power BI での必須のラベル付けは、次を除くすべての項目の種類でサポートがされています。
- .RDL レポート
- スコアカード
- データフロー Gen 1
- データフロー Gen 2
- ストリーミング セマンティック モデル
- ストリーミング データフロー
ファブリックおよびPower BI に対して必須ラベル ポリシーを有効にすること
適切な権限を持つユーザーはMicrosoft Purview ポータルのポリシー構成プロセスの Default settings for Fabric and Power BI content ステージで Require ユーザーが ファブリックおよび Power BI コンテンツにラベルを適用するチェックボックスをオンにすることで、Fabric と Power BI の必須ラベル ポリシー を有効にすることができます。 詳細については、「ラベル ポリシーでできること」を参照してください。
既存のポリシーがあり、Power BI での必須のラベル付けを有効にする場合は、Security & Compliance PowerShell setLabelPolicy API を使用できます。
Set-LabelPolicy -Identity "<policy name>" -AdvancedSettings @{powerbimandatory="true"}
ここで:
<policy name>は、ファブリックおよびPower BI でのラベル付けを必須として設定するポリシーの名前です。
PowerShell を使用するための要件
- このコマンドを実行するには、Exchange Online PowerShell (EXO) モジュールが必要です。 詳細については、Exchange Online PowerShell モジュールに関するページを参照してください。
- Purview コンプライアンス ポータルへの接続も必要です。 詳細については、EXO モジュールを使った Security & Compliance PowerShell への接続に関するページを参照してください。
ドキュメント
考慮事項と制限事項
- ファブリックおよびPower BI の必須のラベル付けは最も一般的なシナリオを対象としますが、ユーザーがラベル付けされていないコンテンツを作成したり編集したりできるあまり一般的でないフローが存在する可能性があります。
- ファブリックおよびPower BI の必須ラベル ポリシー設定は、ファイルと電子メールの必須ラベル ポリシー設定とは関係ありません。
- ファブリックおよびPower BI での必須のラベル付けは、サービス プリンシパルおよび API ではサポートされていません。 サービス プリンシパルと API は、必須ラベル ポリシーの対象ではありません。
- ファブリックおよびPower BI での必須のラベル付けは、外部のゲスト ユーザー (B2B ユーザー) 向けにはサポートされていません。 B2B ユーザーは、必須ラベルポリシーの対象ではありません。