Ensure 'Allow users to apply sensitivity labels for content' is 'Enabled'
Dlaczego to jest istotne
Bez włączonych etykiet czułości dla zawartości Power BI poufne dane eksportowane z usługi pozostają bez klasyfikacji i ochrony. Zwiększa to ryzyko przypadkowego ujawnienia danych poprzez współdzielone raporty lub eksportowane pliki oraz uniemożliwia egzekwowanie zasad ochrony przed utratą danych (DLP) w całej organizacji. Stosowanie etykiet pomaga administratorom identyfikować krytyczność danych i egzekwować odpowiednie mechanizmy kontroli dostępu.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy ustawienie dzierżawy "Allow users to apply sensitivity labels for content" jest włączone dla Power BI w Microsoft Fabric. Wynik pojawia się na pulpicie nawigacyjnym Aether365 w sekcji Microsoft 365 checks, z oceną średniego ryzyka w przypadku nieprawidłowej konfiguracji.
Jak naprawić
- Przejdź do portalu administracyjnego Microsoft Fabric pod adresem https://app.powerbi.com/admin-portal.
- Wybierz Tenant settings z lewego menu nawigacyjnego.
- Przewiń w dół do sekcji Information protection.
- Ustaw opcję Allow users to apply sensitivity labels for content na Enabled (dla wszystkich użytkowników) lub Enabled z wybraną konkretną grupą zabezpieczeń (dla podzbioru użytkowników).
Należy pamiętać, że etykiety czułości są stosowane tylko do plików eksportowanych do formatów Excel, PowerPoint lub PDF. Inne opcje eksportu i udostępniania nie obsługują stosowania etykiet. Ponadto przed skonfigurowaniem tego ustawienia należy spełnić wymagania wstępne dotyczące włączania etykiet czułości.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.6 (E3 Level 1, E5 Level 1)
Powiązane zasoby
- Enable sensitivity labels for Power BI
- DLP policies for Power BI overview
- Licensing and requirements for sensitivity labels