Принудительное применение изменений меток конфиденциальности

Power BI ограничивает разрешение на изменение или удаление меток конфиденциальности из Защита информации Microsoft Purview с параметрами шифрования файлов только авторизованным пользователям.

Авторизованные пользователи:

  • Пользователь, который применил метку конфиденциальности.
  • Пользователи, которым назначены по крайней мере одно из следующих прав на использование метки в центре администрирования меток (Портал соответствия требованиям Microsoft Purview):
    • ВЛАДЕЛЕЦ
    • EXPORT
    • EDIT и EDITRIGHTSDATA

Пользователи, которые пытаются изменить метку и не могут попросить пользователя, применяющего метку для выполнения изменения, или связаться с администратором безопасности Microsoft 365/Office и попросить предоставить необходимые права на использование.

Расслабление для удовлетворения сценариев автоматической маркировки

Power BI поддерживает несколько возможностей, таких как наследование меток из источников данных и подчиненное наследование, которое автоматически применяет метки конфиденциальности к содержимому. Эти автоматизированные сценарии могут привести к ситуациям, когда ни один пользователь не был задан в качестве издателя меток RMS для метки на элементе. Это означает, что не существует пользователя, который гарантированно сможет изменить или удалить метку.

В таких случаях требования к правам на использование для изменения или удаления метки расслаблены. Пользователю потребуется только один из следующих прав на использование, чтобы иметь возможность изменять или удалять метку:

  • ВЛАДЕЛЕЦ
  • EXPORT
  • ПРАВКА

Если у пользователя нет даже этих прав на использование, никто не сможет изменить или удалить метку из элемента, и доступ к элементу потенциально угрожает.

Чтобы избежать этой ситуации, администратор Power BI может разрешить администраторам рабочей области переопределить автоматически примененные метки конфиденциальности (предварительная версия) клиента. Это позволяет администраторам рабочей области переопределять автоматически примененные метки конфиденциальности без учета правил применения изменений меток.

Чтобы включить этот параметр, перейдите к разделу Администратор параметры > клиента портала > Information Protection.

Снимок экрана: коммутатор клиента, позволяющий администраторам рабочей области переопределить автоматически устанавливать метки конфиденциальности.