Наследование меток конфиденциальности из источников данных
Семантические модели Power BI, которые подключаются к данным с метками конфиденциальности в поддерживаемых источниках данных, могут наследовать эти метки, чтобы данные остаются классифицированными и безопасными при вводе в Power BI.
В настоящее время поддерживаются источники данных:
- Файлы Excel, хранящиеся в OneDrive или SharePoint Online*
- Azure Synapse Analytics (прежнее название — хранилище данных SQL)
- База данных SQL Azure
*Наследование файлов Excel требует определенной конфигурации и не поддерживается для файлов Excel, хранящихся за шлюзом, например файлов, хранящихся локально. Дополнительные сведения см. в статье о наследовании меток конфиденциальности из файлов Excel.
Чтобы быть оперативным, наследование меток конфиденциальности из источников данных должно быть включено в клиенте.
Требования
Данные в источнике данных должны быть помечены метками конфиденциальности из Защита информации Microsoft Purview.
Для Azure Synapse Analytics и База данных SQL Azure это выполняется с помощью двухфакторного потока Purview:
- Автоматически примените метки конфиденциальности к данным.
- классификация данных Azure SQL с помощью меток Azure Purview.
- Область меток должны быть файлами и электронными письмами и ресурсами Azure Purview. См. сведения о расширении меток конфиденциальности в Azure Purview и создании новых меток конфиденциальности или изменении существующих меток.
Лицензия Power BI Pro или Premium на пользователя (PPU) требуется для пользователя, учетные данные которого используются для подключения к источнику данных. Кроме того, должны быть выполнены все остальные условия применения метки.
Необходимо включить метки конфиденциальности из источников данных к данным в параметре администратора клиента Power BI. Примечание. Это требование применяется только к служба Power BI. На рабочем столе PBIX-файл наследует метку из источника данных, даже если параметр администратора клиента отключен. Однако после публикации в службе при обновлении изменения метки в источнике данных будут унаследованы только отчетом и семантической моделью, если этот параметр включен.
Поведение наследования
- В служба Power BI, когда семантическая модель подключена к источнику данных, Power BI наследует метку и автоматически применяет ее к семантической модели. Впоследствии наследование происходит при обновлении семантической модели. В Power BI Desktop при подключении к источнику данных через получение данных Power BI наследует метку и автоматически применяет его к PBIX-файлу (как семантической модели, так и отчету). Впоследствии при обновлении происходит наследование.
- Если источник данных имеет метки конфиденциальности разных градусов, для наследования выбран самый строгий. Для применения этой метки (наиболее строгой) необходимо опубликовать для владельца семантической модели.
- Метки из источников данных никогда не перезаписываются вручную примененными метками.
- Менее строгие метки из источника данных никогда не перезаписывают более строгие метки в семантической модели.
- В Desktop, если входящая метка является более строгой, чем метка, применяемая в настоящее время в Desktop, появится баннер, который рекомендует пользователю применять более строгие метки.
- Обновление семантической модели будет выполнено успешно, даже если по какой-то причине метка из источника данных не применяется.
Примечание.
Ни один наследование не происходит, если владелец семантической модели не авторизован для применения меток конфиденциальности в Power BI или если конкретная метка не была опубликована для владельца семантической модели.
Наследование меток конфиденциальности из файлов Excel
Наследование меток конфиденциальности из файла Excel поддерживается для файлов Excel, хранящихся в OneDrive или SharePoint Online.
Чтобы убедиться, что наследование меток конфиденциальности из файла Excel работает:
Сохраните файл Excel в OneDrive или SharePoint Online.
В Power BI Desktop подключитесь к файлу Excel с помощью веб-соединителя, как описано в разделе "Использование OneDrive для рабочих или учебных ссылок" в Power BI Desktop. Процесс, описанный в этой статье, применяется как к OneDrive, так и к SharePoint Online.
После публикации семантической модели, чтобы включить обновление, перенастроите учетные данные проверки подлинности для семантической модели, как описано в приведенной выше статье. Не забудьте выбрать OAuth2 в качестве метода проверки подлинности, в противном случае может возникнуть ошибка при попытке подключения или обновления.
Рекомендации и ограничения
- Наследование от источников данных поддерживается только для семантических моделей с расширенными метаданными. Дополнительные сведения см. в разделе "Использование расширенных метаданных семантической модели".
- Наследование от источников данных поддерживается только для семантических моделей с помощью режима подключения к данным импорта. Динамическое подключение и подключение DirectQuery не поддерживаются.
- Наследование из источников данных не поддерживается в подключениях через шлюзы или azure виртуальная сеть (виртуальная сеть). Это означает, что наследование из файла Excel, расположенного на локальном компьютере, не будет работать, так как для этого требуется шлюз.