Fabric 和 Power BI 的强制标签策略

为了帮助确保对敏感数据的全面保护和治理，可以要求组织的 Fabric 和 Power BI 用户将敏感度标签应用于他们创建或编辑的项目。 为此，可在敏感度标签策略中启用 Fabric 和 Power BI 的强制标签特殊设置。 本文介绍了受强制标签策略影响的用户操作，并说明了如何启用 Fabric 和 Power BI 的强制标签策略。

强制标签策略生效时会发生什么情况？

在 Fabric 和 Power BI 服务中：

• 用户必须先应用敏感度标签，然后才能保存新项目（如果该项目是支持的项目类型）。
• 用户必须先应用敏感度标签，然后才能保存对现有未标记项目的设置或内容的更改（如果项目不是支持的项目类型）。
• 如果用户尝试从未标记的 .pbix 文件导入数据，系统会提示他们选择标签，然后才能继续导入。 用户选择的标签将应用于服务中生成的语义模型和报表。 它不适用于 .pbix 文件本身。

在 Power BI Desktop 中：

• 用户必须先将敏感度标签应用于未标记的 .pbix 文件，然后才能保存或发布到服务。

支持的项目类型

除以下各项目类型外，Fabric 和 Power BI 中的强制标记均受支持：

• RDL 报表
• 记分卡
• 数据流第 1 代
• 数据流 2
• 流式传输语义模型
• 流式数据流

启用 Fabric 和 Power BI 的强制标签策略

具有适当权限的用户可以在 Microsoft Purview 门户中策略配置流程的 Fabric 和 Power BI 内容默认设置阶段选择“要求用户将标签应用到其 Fabric 和 Power BI 内容”复选框，从而为 Fabric 和 Power BI 启用强制标签策略。 有关详细信息，请参阅标签策略可以执行的操作。

如果拥有现有策略，并且想要启用 Power BI 中的强制标签，则可以使用安全与合规 PowerShell setLabelPolicy API。

Set-LabelPolicy -Identity "<policy name>" -AdvancedSettings @{powerbimandatory="true"}

其中：

• <policy name> 为要在 Fabric 和 Power BI 中将标签设置为强制性的策略名称。

使用 PowerShell 的要求

• 需要 Exchange Online PowerShell (EXO) 模块才能运行此命令。 有关详细信息，请参阅关于 Exchange Online PowerShell 模块。
• 还需要连接到 Purview 门户。 有关详细信息，请参阅使用 EXO 模块连接到安全与合规 PowerShell。

文档

• 管理员指南：Microsoft Purview 信息保护客户端的高级设置
• 使用 PowerShell 创建敏感度标签及其策略
• Set-LabelPolicy 文档

注意事项和限制

• Fabric 和 Power BI 中的强制标记涵盖了最常见的场景，但可能存在一些不太常见的流，这些流仍允许用户创建或编辑未标记的内容。
• Fabric 和 Power BI 的强制标签策略设置与文件和电子邮件的强制标签策略设置无关。
• Fabric 和 Power BI 中的强制标签不支持服务主体和 API。 服务主体和 API 不受强制标签策略的约束。
• Fabric 和 Power BI 中的强制标签不支持外部来宾用户（B2B 用户）。 B2B 用户不受强制标签策略的约束。

相关内容

• Fabric 和 Power BI 的默认标签策略