Ensure 'Allow users to apply sensitivity labels for content' is 'Enabled'
De ce contează
Fără etichete de confidențialitate activate pentru conținutul Power BI, datele sensibile exportate din serviciu nu beneficiază de clasificare și protecție. Acest lucru crește riscul de expunere accidentală a datelor prin rapoarte partajate sau fișiere exportate și împiedică aplicarea politicilor de prevenire a pierderii datelor (DLP) în întreaga organizație. Aplicarea etichetelor ajută administratorii să identifice criticitatea datelor și să impună controale de acces adecvate.
Ce verifică Aether365
Această verificare confirmă dacă setarea tenant "Allow users to apply sensitivity labels for content" este activată pentru Power BI în Microsoft Fabric. Rezultatul apare în tabloul de bord Aether365, în secțiunea de verificări Microsoft 365, cu un nivel de severitate Mediu atunci când este configurată incorect.
Cum se remediază
- Accesați portalul de administrare Microsoft Fabric la adresa https://app.powerbi.com/admin-portal.
- Selectați Tenant settings din meniul de navigare din stânga.
- Derulați în jos până la secțiunea Information protection.
- Setați opțiunea Allow users to apply sensitivity labels for content la Enabled (pentru toți utilizatorii) sau la Enabled cu un grup de securitate specific selectat (pentru un subset de utilizatori).
Rețineți că etichetele de confidențialitate se aplică doar fișierelor exportate în formatele Excel, PowerPoint sau PDF. Alte opțiuni de export și partajare nu suportă aplicarea etichetelor. De asemenea, asigurați-vă că pașii prealabili pentru activarea etichetelor de confidențialitate sunt finalizați înainte de a configura această setare.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.6 (E3 Level 1, E5 Level 1)
Resurse conexe
- Enable sensitivity labels for Power BI
- DLP policies for Power BI overview
- Licensing and requirements for sensitivity labels