Ensure 'Allow users to apply sensitivity labels for content' is 'Enabled'
Perché è Importante
Senza l’abilitazione delle etichette di riservatezza per i contenuti di Power BI, i dati sensibili esportati dal servizio rimangono non classificati e non protetti. Ciò aumenta il rischio di esposizione involontaria dei dati tramite report condivisi o file esportati, e impedisce l’applicazione delle policy di prevenzione della perdita dei dati (DLP) in tutta l’organizzazione. L’applicazione delle etichette aiuta gli amministratori a identificare la criticità dei dati e a imporre i controlli di accesso appropriati.
Cosa Verifica Aether365
Questa verifica controlla che l’impostazione tenant "Allow users to apply sensitivity labels for content" sia abilitata per Power BI in Microsoft Fabric. Il risultato appare nel dashboard di Aether365 nella sezione delle verifiche di Microsoft 365, con un livello di gravità Medio in caso di configurazione errata.
Come Risolvere
- Accedi al portale di amministrazione di Microsoft Fabric all’indirizzo https://app.powerbi.com/admin-portal.
- Seleziona Tenant settings dal menu di navigazione a sinistra.
- Scorri verso il basso fino alla sezione Information protection.
- Imposta l’opzione Allow users to apply sensitivity labels for content su Enabled (per tutti gli utenti) o su Enabled con un gruppo di sicurezza specifico selezionato (per un sottoinsieme di utenti).
Nota che le etichette di riservatezza vengono applicate solo ai file esportati nei formati Excel, PowerPoint o PDF. Le altre opzioni di esportazione e condivisione non supportano l’applicazione delle etichette. Inoltre, assicurati che i passaggi preliminari per abilitare le etichette di riservatezza siano completati prima di configurare questa impostazione.
Conformità
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.6 (E3 Level 1, E5 Level 1)
Risorse Correlate
- Enable sensitivity labels for Power BI
- DLP policies for Power BI overview
- Licensing and requirements for sensitivity labels