Ensure 'Allow users to apply sensitivity labels for content' is 'Enabled'
Proč na tom záleží
Pokud nejsou pro obsah Power BI povoleny citlivostní štítky, citlivá data exportovaná ze služby postrádají klasifikaci a ochranu. To zvyšuje riziko neúmyslného úniku dat prostřednictvím sdílených sestav nebo exportovaných souborů a znemožňuje vynucování zásad prevence ztráty dat (DLP) v celé organizaci. Používání štítků pomáhá správcům identifikovat kritičnost dat a prosazovat odpovídající kontroly přístupu.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je v Microsoft Fabric pro Power BI povolena možnost "Allow users to apply sensitivity labels for content" (Povolit uživatelům používat citlivostní štítky pro obsah). Výsledek se zobrazí na řídicím panelu Aether365 v sekci kontrol Microsoft 365, přičemž při chybné konfiguraci je přiřazena střední závažnost.
Jak to opravit
- Přejděte na portál pro správu Microsoft Fabric na adrese https://app.powerbi.com/admin-portal.
- V levé navigační nabídce vyberte Tenant settings (Nastavení tenanta).
- Přejděte dolů do sekce Information protection (Ochrana informací).
- Nastavte možnost Allow users to apply sensitivity labels for content (Povolit uživatelům používat citlivostní štítky pro obsah) na Enabled (Povoleno) (pro všechny uživatele) nebo Enabled (Povoleno) s vybranou konkrétní bezpečnostní skupinou (pro podmnožinu uživatelů).
Mějte na paměti, že citlivostní štítky se aplikují pouze na soubory exportované do formátů Excel, PowerPoint nebo PDF. Jiné možnosti exportu a sdílení aplikaci štítků nepodporují. Před konfigurací tohoto nastavení také nezapomeňte dokončit nezbytné předpoklady pro povolení citlivostních štítků.
Shoda s předpisy
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.6 (E3 Level 1, E5 Level 1)
Související zdroje
- Enable sensitivity labels for Power BI
- DLP policies for Power BI overview
- Licensing and requirements for sensitivity labels