Proteção de informações no Microsoft Fabric
A proteção de informações no Fabric é baseada na proteção de informações no Power BI. No entanto, atualmente é menos suportado do que no Power BI. Este artigo descreve os recursos de proteção de informações do Fabric e detalha o suporte atual na seção de considerações e limitações.
Capacidades
A tabela a seguir resume os recursos de proteção de informações no Fabric que ajudam você a obter a cobertura máxima das informações confidenciais em sua organização. O suporte de malha é indicado na terceira coluna. Consulte as seções em Considerações e limitações para obter detalhes.
Funcionalidade | Cenário | Estado do suporte |
---|---|---|
Etiquetagem manual | Os usuários podem aplicar manualmente etiquetas confidenciais a itens de malha | Suportado para todos os itens de malha. |
Rotulagem padrão | Quando um item é criado ou editado, ele recebe um rótulo de sensibilidade padrão, a menos que um rótulo seja aplicado por outros meios. | Suportado para todos os itens de malha, com limitações. |
Rotulagem obrigatória | Os usuários não podem salvar itens a menos que um rótulo de confidencialidade seja aplicado ao item. Isso significa que eles também não podem remover um rótulo. | Atualmente totalmente suportado apenas para itens do Power BI. Com suporte para alguns itens que não são do Power BI Fabric, com limitações. |
Etiquetagem programática | Os rótulos de sensibilidade podem ser adicionados, alterados ou excluídos programaticamente por meio das APIs REST de administração do Power BI. | Suportado para todos os itens de malha. |
Herança a jusante | Quando um rótulo de sensibilidade é aplicado a um item, o rótulo se propaga a jusante para todos os itens dependentes. | Suportado para todos os itens de malha, com limitações. |
Herança após a criação | Quando você cria um novo item a partir de um item existente, o novo item herda o rótulo do item existente. | Com suporte para todos os itens do Power BI Fabric. Com suporte para alguns itens que não são do Power BI Fabric, conforme descrito nas considerações e limitações. |
Herança de fontes de dados | Quando um item de malha ingere dados de uma fonte de dados que tem um rótulo de sensibilidade, esse rótulo é aplicado ao item de malha. Em seguida, o rótulo propaga-se a jusante para os itens filhos desse item de malha através de herança a jusante. | Atualmente suportado apenas para modelos semânticos do Power BI. |
Exportar | Quando um usuário exporta dados de um item que tem um rótulo de sensibilidade, o rótulo de sensibilidade é movido com ele para o formato exportado. | Atualmente suportado para itens do Power BI em caminhos de exportação suportados. |
Considerações e limitações
Etiquetagem manual
Ao habilitar rótulos de confidencialidade em seu locatário, você especifica quais usuários podem aplicar rótulos de confidencialidade. Embora os outros recursos de proteção de informações descritos neste artigo possam garantir que a maioria dos itens seja rotulada sem que alguém precise aplicar manualmente uma etiqueta, a rotulagem manual possibilita que os usuários alterem as etiquetas nos itens. Para obter mais informações sobre como aplicar manualmente etiquetas de sensibilidade a itens de malha, consulte Como aplicar etiquetas de sensibilidade.
Nota
Para que um usuário possa aplicar etiquetas de sensibilidade a itens de malha, não basta apenas incluir o usuário na lista de usuários especificados. O rótulo de sensibilidade também deve ser publicado para o usuário como parte das definições de política do rótulo no centro de conformidade do Microsoft Purview. Para obter mais informações, consulte Criar e configurar rótulos de sensibilidade e suas políticas.
Rotulagem padrão
A rotulagem padrão é totalmente suportada no Power BI e é descrita em Política de rótulo padrão para o Power BI. No Fabric, existem algumas limitações.
Quando um item que não seja do Power BI Fabric é criado, se houver uma caixa de diálogo de criação clara e substantiva, o rótulo de sensibilidade padrão será aplicado ao item se o usuário não escolher um rótulo. Se o item for criado em um processo em que não há uma caixa de diálogo de criação clara, o rótulo padrão não será aplicado.
Quando um item de malha que não tem rótulo é atualizado, se o item for um item do Power BI, uma alteração em qualquer um de seus atributos fará com que o rótulo padrão seja aplicado se o usuário não aplicar um rótulo. Se o item for um item que não seja do Power BI Fabric, somente as alterações em determinados atributos, como nome e descrição, farão com que o rótulo padrão seja aplicado. E isso é apenas se a alteração for feita no menu suspenso do item. Para alterações feitas na interface de experiência, a rotulagem padrão não é suportada no momento.
Rotulagem obrigatória
Atualmente, há suporte para rotulagem obrigatória apenas para itens do Power BI. A rotulagem obrigatória não é imposta se forem feitas alterações através do menu suspenso.
Para lakehouses, pipelines e data warehouses: supondo que a proteção de informações esteja ativada, se a rotulagem obrigatória estiver ativada e a rotulagem padrão estiver desativada, será possível para o usuário selecionar uma etiqueta. No entanto, a lógica de rotulagem obrigatória não é imposta. Isso significa que o usuário pode salvar o item sem um rótulo, a menos que a própria experiência exija que um rótulo seja definido.
Para obter mais informações sobre rotulagem obrigatória, consulte Política de etiqueta obrigatória para malha e Power BI.
Etiquetagem programática
A etiquetagem programática é suportada para todos os itens de malha. Para obter mais informações, consulte Definir ou remover rótulos de sensibilidade usando APIs de administração REST do Power BI.
Herança a jusante
A herança a jusante está ativada por padrão. É suportado no Fabric da seguinte forma:
Suportado:
- Item do Power BI para o item do Power BI
- Item de malha para item de malha
- Item de malha para o item do Power BI
Não suportado:
- Item do Power BI para o item Malha
Os itens gerados automaticamente de uma casa de lago ou armazém de dados levam seu rótulo de sensibilidade de sua casa de lago ou armazém de dados pai. Eles não herdam o rótulo de itens mais a montante.
Para obter mais informações sobre herança downstream, consulte Herança downstream de rótulo de sensibilidade.
Herança após a criação
A herança após a criação é suportada para itens do Power BI Fabric e em outros cenários com itens que não são do Power BI em que um item é criado a partir de outro item:
- Um Pipeline criado a partir de uma Lakehouse herda o rótulo de sensibilidade da Lakehouse.
- Um Caderno criado a partir de uma Lakehouse herda o rótulo de sensibilidade da Lakehouse.
- Um atalho Lakehouse criado a partir de um Lakehouse herda o rótulo de sensibilidade do Lakehouse.
- Um Pipeline criado a partir de um Bloco de Anotações herda o rótulo de sensibilidade do Bloco de Anotações.
- Um conjunto de consultas KQL criado a partir de um banco de dados KQL herda o rótulo de sensibilidade do banco de dados KQL.
- Um Pipeline criado a partir de um Banco de Dados KQL herda o rótulo de sensibilidade do Banco de Dados KQL.
Para obter mais informações sobre herança downstream, consulte Herança de rótulo de sensibilidade na criação de novo conteúdo.
Herança de fontes de dados
Atualmente, há suporte para herança de fontes de dados apenas para modelos semânticos do Power BI. Para obter mais informações, consulte Herança de rótulo de sensibilidade de fontes de dados.
Exportar
A herança de rótulo de sensibilidade na exportação é suportada para itens do Power BI somente em caminhos de exportação suportados. Atualmente, nenhuma outra experiência de malha usa um método de exportação que transfere o rótulo de sensibilidade para a saída exportada. No entanto, se eles exportarem um item que tenha um rótulo de sensibilidade, um aviso será emitido.
Para ver os caminhos de exportação suportados para itens do Power BI, consulte Caminhos de exportação suportados no Power BI.