Rótulos de confidencialidade no Power BI

Este artigo descreve a funcionalidade de rótulos de confidencialidade da Proteção de Informações do Microsoft Purview no Power BI.

Para obter informações sobre como habilitar rótulos de confidencialidade em seu locatário, incluindo requisitos de licenciamento e pré-requisitos, consulte Habilitar rótulos de confidencialidade de dados no Power BI.

Para obter informações sobre como aplicar rótulos de confidencialidade em seu conteúdo e arquivos do Power BI, consulte Como aplicar rótulos de confidencialidade no Power BI.

Dê-nos seus comentários

A equipe de produtos adoraria obter seus comentários sobre os recursos de proteção de informações do Power BI e sua integração com a Proteção de Informações do Microsoft Purview. Ajude-nos a atender às suas necessidades de proteção de informações! Obrigado!

Visão geral dos rótulos de confidencialidade

Os rótulos de confidencialidade da Proteção de Informações do Purview fornecem uma maneira simples de seus usuários classificarem conteúdo crítico no Power BI sem comprometer a produtividade ou a capacidade de colaborar. Eles podem ser aplicados no Power BI Desktop e no serviço do Power BI, possibilitando proteger seus dados confidenciais desde o momento em que você começa a desenvolver seu conteúdo até quando ele está sendo acessado do Excel por meio de uma conexão dinâmica. Os rótulos de confidencialidade são mantidos quando você move o conteúdo para frente e para trás entre a Área de Trabalho e o serviço na forma de arquivos .pbix.

No serviço do Power BI, os rótulos de confidencialidade podem ser aplicados a modelos semânticos, relatórios, dashboards e fluxos de dados. Quando os dados rotulados saem do Power BI, por meio da exportação para arquivos Excel, PowerPoint, PDF ou .pbix, ou por meio de outros cenários de exportação com suporte, como Analyze in Excel ou tabelas dinâmicas de conexão ao vivo no Excel, o Power BI aplica automaticamente o rótulo ao arquivo exportado e o protege de acordo com as configurações de criptografia de arquivo do rótulo. Dessa forma, seus dados confidenciais podem permanecer protegidos, mesmo quando saem do Power BI.

Além disso, os rótulos de confidencialidade podem ser aplicados a arquivos .pbix no Power BI Desktop, de modo que seus dados e conteúdo sejam seguros quando compartilhados fora do Power BI (por exemplo, para que somente os usuários em sua organização possam abrir um .pbix confidencial que foi compartilhado ou anexado em um email), mesmo antes de ser publicado no serviço do Power BI. Consulte Restringir o acesso ao conteúdo usando rótulos de confidencialidade para aplicar criptografia para obter mais detalhes.

Rótulos de confidencialidade em relatórios, dashboards, modelos semânticos e fluxos de dados são visíveis de muitos locais no serviço do Power BI. Rótulos de confidencialidade em relatórios e dashboards também são visíveis nos aplicativos móveis do Power BI iOS e Android e em visuais incorporados. Na Área de Trabalho, você pode ver o rótulo de confidencialidade na barra de status.

Um relatório de métricas de proteção disponível no portal de administração do Power BI fornece aos administradores do Power BI visibilidade total sobre os dados confidenciais no locatário do Power BI. Além disso, os logs de auditoria do Power BI incluem informações de rótulo de confidencialidade sobre atividades como aplicar, remover e alterar rótulos, bem como sobre atividades como exibir relatórios, dashboards etc. Isso dá aos administradores de segurança e do Power BI visibilidade sobre o consumo de dados confidenciais para fins de monitoramento e investigação de alertas de segurança.

Considerações importantes

No serviço do Power BI, a rotulagem de sensibilidade não afeta o acesso ao conteúdo. O acesso ao conteúdo no serviço é gerenciado exclusivamente por permissões do Power BI. Embora os rótulos estejam visíveis, as configurações de criptografia associadas (configuradas no portal do Microsoft Purview) não são aplicadas. Elas são aplicadas somente a dados que saem do serviço por meio de um caminho de exportação com suporte, como exportar para Excel, PowerPoint ou PDF e baixar para .pbix.

No Power BI Desktop, rótulos de confidencialidade com configurações de criptografia afetam o acesso ao conteúdo. Se um usuário não tiver permissões suficientes de acordo com as configurações de criptografia do rótulo de confidencialidade no arquivo .pbix, ele não poderá abrir o arquivo. Além disso, na Área de Trabalho, quando você salvar seu trabalho, qualquer rótulo de confidencialidade adicionado e suas configurações de criptografia associadas serão aplicadas ao arquivo .pbix salvo.

Rótulos de confidencialidade e criptografia de arquivo não são aplicados em caminhos de exportação sem suporte. O administrador do Power BI pode bloquear a exportação de caminhos de exportação sem suporte.

Caminhos de exportação com suporte

Atualmente, há suporte para a aplicação de rótulos de confidencialidade e sua proteção associada aos dados que saem do serviço do Power BI para os seguintes caminhos de exportação:

• Exportar para o Excel, arquivos PDF e PowerPoint.

  Observação

  Para exportações do PowerPoint, os rótulos de confidencialidade são aplicados somente quando você usa a opção Exportar como imagem . A opção Incorporar em dados ao vivo (storytelling) não dá suporte à aplicação de rótulos de sensibilidade.

• Analise no Excel a partir do serviço do Power BI, que dispara o download de um arquivo do Excel com uma conexão dinâmica com um modelo semântico do Power BI.

• Tabela Dinâmica no Excel com uma conexão ao vivo com um modelo semântico do Power BI, para usuários de Microsoft 365 E3 e superior.

• Baixar para .pbix (Serviço)

Como os rótulos de confidencialidade funcionam no Power BI

Quando você aplica um rótulo de confidencialidade a arquivos e conteúdo do Power BI, é semelhante à aplicação de uma marca nesse recurso que tem os seguintes benefícios:

• Personalizável – você pode criar categorias para diferentes níveis de conteúdo confidencial em sua organização, como Pessoal, Público, Geral, Confidencial e Altamente Confidencial.
• Texto claro – como o rótulo está em texto claro, é fácil para os usuários entenderem como tratar o conteúdo de acordo com as diretrizes do rótulo de confidencialidade.
• Persistente – depois que um rótulo de confidencialidade é aplicado ao conteúdo, ele acompanha esse conteúdo quando ele é exportado para arquivos Excel, PowerPoint e PDF, baixado como .pbix, ou salvo no Desktop e se torna a base para aplicar e impor políticas.

Veja um exemplo rápido de como funcionam os rótulos de confidencialidade no Power BI. A imagem abaixo mostra como um rótulo de confidencialidade é aplicado em um relatório no serviço do Power BI e, em seguida, como os dados do relatório são exportados para um arquivo do Excel e, por fim, como o rótulo de confidencialidade e suas proteções persistem no arquivo exportado.

Os rótulos de confidencialidade que você aplica ao conteúdo persistem e vagam com o conteúdo conforme ele é usado e compartilhado em todo o Power BI. Você pode usar a rotulagem para gerar relatórios de uso e ver dados de atividade para seu conteúdo confidencial.

Rótulos de confidencialidade no Power BI Desktop

Os rótulos de confidencialidade também podem ser aplicados no Power BI Desktop. Isso possibilita proteger seus dados desde o momento em que você começa a desenvolver seu conteúdo pela primeira vez. Quando você salva seu trabalho na Área de Trabalho, o rótulo de confidencialidade aplicado, juntamente com as configurações de criptografia associadas, é aplicado ao arquivo .pbix resultante. Se o rótulo tiver configurações de criptografia, o arquivo estará protegido onde quer que vá e independentemente de como seja transmitido. Somente os usuários com as permissões RMS necessárias poderão abri-lo.

Se você aplicar um rótulo de confidencialidade no Desktop, quando publicar seu trabalho no serviço ou quando carregar um arquivo .pbix desse trabalho para o serviço, o rótulo acompanhará os dados para o serviço. No serviço, o rótulo será aplicado ao modelo semântico e ao relatório que você obtém com o arquivo. Se o modelo semântico e o relatório já tiverem rótulos de confidencialidade, você poderá optar por manter esses rótulos ou substituí-los pelo rótulo proveniente da Área de Trabalho.

Se você carregar um arquivo .pbix que nunca foi publicado no serviço antes e que tenha o mesmo nome de um relatório ou modelo semântico que já existe no serviço, o upload será bem-sucedido somente se o carregador tiver as permissões RMS necessárias para alterar o rótulo.

O mesmo também é verdadeiro na direção oposta: quando você baixa um arquivo .pbix no serviço e, em seguida, carrega esse .pbix no Power BI Desktop, o rótulo que estava no serviço será aplicado ao arquivo .pbix baixado e, a partir daí, será carregado no Power BI Desktop. Se o relatório e o modelo semântico no serviço tiverem rótulos diferentes, mais restritivos serão aplicados ao arquivo .pbix baixado.

Quando você aplica um rótulo na Área de Trabalho, ele aparece na barra de status.

Saiba como aplicar rótulos de confidencialidade a arquivos e conteúdo do Power BI.

Herança do rótulo de confidencialidade após a criação de um novo conteúdo

Quando novos relatórios e painéis são criados no serviço do Power BI, eles herdam automaticamente o rótulo de sensibilidade aplicado anteriormente no modelo semântico pai ou relatório. Por exemplo, um novo relatório criado com base em um modelo semântico que tenha a etiqueta de sensibilidade "Altamente Confidencial" receberá automaticamente a etiqueta "Altamente Confidencial".

A imagem a seguir mostra como o rótulo de confidencialidade de um modelo semântico é aplicado automaticamente em um novo relatório criado sobre o modelo semântico.

Herança de etiquetas de sensibilidade de fontes de dados

Modelos semânticos do Power BI que se conectam a dados rotulados por confidencialidade em fontes de dados com suporte podem herdar esses rótulos para que os dados permaneçam classificados e seguros quando trazidos para o Power BI. Atualmente, há suporte para o Azure Synapse Analytics (antigo SQL Data Warehouse) e o Banco de Dados SQL do Azure. Consulte a herança de rótulos de confidencialidade a partir de fontes de dados para entender como ela funciona e como habilitá-la para sua organização.

Herança subsequente do rótulo de confidencialidade

Quando um rótulo de confidencialidade é aplicado a um modelo semântico ou relatório no serviço do Power BI, é possível que o rótulo seja propagado e aplicado automaticamente ao conteúdo originado a partir desse modelo semântico ou relatório também. Essa funcionalidade é chamada de herança downstream.

A herança downstream é um link crítico na solução de proteção de informações de ponta a ponta do Power BI. Junto com a herança de fontes de dados, a herança após a criação de um novo conteúdo, a herança após a exportação para o arquivo e outros recursos para a aplicação de rótulos de confidencialidade, a herança downstream ajuda a garantir que os dados confidenciais permaneçam protegidos durante todo o percurso pelo Power BI, da fonte de dados ao ponto de consumo.

Leia mais sobre herança downstream

Políticas de prevenção contra perda de dados (DLP)

O Power BI aproveita a prevenção contra perda de dados do Microsoft 365 para permitir que as equipes de segurança central usem políticas de prevenção contra perda de dados para impor as políticas de DLP de sua organização no Power BI. Consulte as políticas de prevenção contra perda de dados do Fabric e do Power BI para obter detalhes.

Política de rótulo padrão

Para ajudar a garantir a proteção abrangente e a governança de dados confidenciais, as organizações podem criar políticas de rótulo padrão para o Power BI que aplicam automaticamente rótulos de confidencialidade padrão a conteúdo sem rótulo. Atualmente, as políticas de rótulo padrão têm suporte apenas no Power BI Desktop. Para obter mais informações, consulte a política de rótulo padrão.

Política de rótulo obrigatória

Para ajudar a garantir a proteção e a governança abrangentes de dados confidenciais, as organizações podem exigir que os usuários apliquem rótulos ao conteúdo confidencial do Power BI. Essa política é chamada de política de rótulo obrigatório. Para obter mais informações, consulte a política de rótulo obrigatório para o Power BI.

APIs de administrador para definir e remover rótulos programaticamente

Para atender aos requisitos de conformidade, as organizações geralmente são obrigadas a classificar e rotular todos os dados confidenciais no Power BI. Essa tarefa pode ser desafiadora para locatários que têm grandes volumes de dados no Power BI. Para tornar a tarefa mais fácil e eficaz, o Power BI tem APIs REST de administrador que os administradores podem usar para definir e remover rótulos de confidencialidade em um grande número de artefatos do Power BI programaticamente. Consulte o seguinte:

• Administrador – ProteçãoDeInformação DefinirRótulosComoAdmin
• Administrador – Proteção de Informações RemoveLabelsAsAdmin

Auditoria de atividades em rótulos de sensibilidade

Sempre que um rótulo de confidencialidade em um modelo semântico, relatório, painel ou fluxo de dados é aplicado, alterado ou removido, essa atividade é registrada no log de auditoria do Power BI. Você pode acompanhar essas atividades no log de auditoria unificado ou no log de atividades do Power BI. Consulte o esquema de auditoria para rótulos de confidencialidade no Power BI para mais detalhes.

Rótulos de confidencialidade e proteção em dados exportados

Quando os dados são exportados do Power BI para o Excel, arquivos PDF ou arquivos do PowerPoint, o Power BI aplica automaticamente um rótulo de confidencialidade no arquivo exportado e os protege de acordo com as configurações de criptografia de arquivo do rótulo. Dessa forma, seus dados confidenciais permanecem protegidos, independentemente de onde estejam.

Um usuário que exporta um arquivo do Power BI tem permissões para acessar e editar esse arquivo de acordo com as configurações de rótulo de confidencialidade; eles não obtêm permissões de proprietário para o arquivo.

Os rótulos de confidencialidade e a proteção não são aplicados quando os dados são exportados para .csv, arquivos ou qualquer outro caminho de exportação sem suporte.

Aplicar um rótulo de confidencialidade e proteção a um arquivo exportado não adiciona marcação de conteúdo ao arquivo. No entanto, se o rótulo estiver configurado para aplicar marcações de conteúdo, as marcações serão aplicadas automaticamente pelo cliente de rotulagem unificada da Proteção de Informações do Azure quando o arquivo for aberto em aplicativos da área de trabalho do Office. As marcações de conteúdo não são aplicadas automaticamente quando você usa rotulagem interna para aplicativos web, móveis ou desktop. Veja quando os aplicativos do Office aplicam a marcação de conteúdo e a criptografia para obter mais detalhes.

A exportação falhará se um rótulo não puder ser aplicado quando os dados forem exportados para um arquivo. Para verificar se a exportação falhou porque o rótulo não pôde ser aplicado, selecione o nome do relatório ou do painel no centro da barra de título e veja se ele diz "Rótulo de confidencialidade não pode ser carregado" na lista suspensa de informações que é aberta. Isso pode acontecer como resultado de um problema temporário do sistema ou se o rótulo aplicado tiver sido não publicado ou excluído pelo administrador de segurança.

Herança de rótulo de confidencialidade no Analyze no Excel

Quando você cria uma Tabela Dinâmica no Excel com uma conexão dinâmica com um modelo semântico do Power BI (você pode fazer isso do Power BI por meio do Analyze In Excel ou do Excel), o rótulo de confidencialidade do modelo semântico é herdado e aplicado ao seu arquivo do Excel, juntamente com qualquer proteção associada. Se o rótulo no modelo semântico for alterado posteriormente para um mais restritivo, o rótulo aplicado no arquivo vinculado do Excel será atualizado automaticamente após a atualização de dados.

Os rótulos de confidencialidade no Excel que foram definidos manualmente não são substituídos automaticamente pelo rótulo de confidencialidade do modelo semântico. Em vez disso, um banner notifica você de que o modelo semântico tem um rótulo de sensibilidade e recomenda que você o aplique.

Persistência de rótulo de confidencialidade em relatórios e painéis inseridos

Você pode inserir relatórios, dashboards e visuais do Power BI em aplicativos de negócios, como o Microsoft Teams e o SharePoint, ou no site de uma organização. Quando você insere um visual, relatório ou dashboard que tem um rótulo de confidencialidade aplicado a ele, o rótulo de confidencialidade ficará visível no modo de exibição inserido e o rótulo e sua proteção persistirão quando os dados forem exportados para o Excel.

Há suporte para os seguintes cenários de inserção:

• Inserir para a organização
• Aplicativos do Microsoft 365 (por exemplo, Teams e SharePoint)
• Inserção de URL segura (inserção do serviço do Power BI)

Rótulos de confidencialidade em relatórios paginados

Os rótulos de confidencialidade podem ser aplicados aos relatórios paginados hospedados no serviço do Power BI. Depois de carregar um relatório paginado no serviço, você aplica o rótulo ao relatório da mesma forma que faria a um relatório regular do Power BI. Consulte o suporte de rótulo de confidencialidade para relatórios paginados para obter detalhes.

Rótulos de sensibilidade em pipelines de implantação

Há suporte para rótulos de confidencialidade em pipelines de implantação. Consulte a documentação do pipeline de implantação para obter detalhes sobre como os rótulos de confidencialidade são tratados à medida que o conteúdo é implantado de uma fase para outra.

Rótulos de confidencialidade nos aplicativos móveis do Power BI

Os rótulos de confidencialidade podem ser exibidos em relatórios e dashboards nos aplicativos móveis do Power BI. Um ícone próximo ao nome do relatório ou painel indica que ele tem um rótulo de confidencialidade, e o tipo de rótulo e sua descrição podem ser encontrados na caixa de informações do relatório ou do painel.

Imposição de alteração de rótulo

O Power BI restringe a permissão para alterar ou remover rótulos de confidencialidade da Proteção de Informações do Purview que têm configurações de criptografia de arquivo somente para usuários autorizados. Consulte a imposição de alterações de rótulo de confidencialidade para obter detalhes.

Nuvens Suportadas

Há suporte para rótulos de confidencialidade para locatários em nuvens globais (públicas) e as seguintes nuvens nacionais/regionais:

• Governo dos EUA: GCC, GCC High, DoD
• China

Atualmente, não há suporte para rótulos de confidencialidade em outras nuvens nacionais/regionais.

Licenciamento e requisitos

Consulte licenciamento e requisitos.

Criação e gerenciamento de etiqueta de confidencialidade

Os rótulos de confidencialidade são criados e gerenciados no portal do Microsoft Purview.

Para acessar os rótulos de confidencialidade em qualquer um desses centros, navegue até Classificação > Rótulos de Confidencialidade>. Esses rótulos de confidencialidade podem ser usados por vários serviços da Microsoft, como a Proteção de Informações do Azure, aplicativos do Office e serviços do Office 365.

Link de ajuda personalizado

Para ajudar os usuários a entender o que seus rótulos de confidencialidade significam ou como eles devem ser usados, você pode fornecer uma URL saiba mais que aparece na parte inferior do menu de rótulo de confidencialidade que você vê ao aplicar um rótulo de confidencialidade.

Consulte link de ajuda personalizado para rótulos de confidencialidade para obter detalhes.

Considerações e limitações

Geral

• O Power BI não dá suporte a rótulos de confidencialidade dos seguintes tipos:
  • Não Encaminhar
  • Definido pelo usuário, em que os usuários têm permissão para atribuir permissões quando aplicam manualmente um rótulo de confidencialidade ao conteúdo.
  • HYOK (guarde sua própria chave)

Os tipos Não Encaminhar e definidos pelo usuário referem-se a rótulos definidos no portal do Microsoft Purview.

• Não use etiquetas pai. Um rótulo pai é um rótulo que tem sub-rótulos. Você não pode aplicar rótulos principais, mas um rótulo já aplicado poderá se tornar um rótulo principal se ele adquirir subrótulos. Caso encontre um item com um rótulo principal, aplique o subrótulo apropriado. Para alterar um rótulo pai, você deve ter direitos de uso suficientes no rótulo.

  Se um item tiver um rótulo pai, observe o comportamento a seguir:

  • As etiquetas pai não serão herdadas.
  • As políticas de rótulo obrigatório não serão aplicadas a itens que têm um rótulo pai. Isso significa que os usuários não serão obrigados a aplicar um rótulo significativo para salvar o item e o item escapará das políticas de rótulo obrigatórias projetadas para promover a cobertura total.
  • Se você tentar exportar dados de um item que tenha um rótulo pai, a exportação falhará.
  • É possível publicar um arquivo .pbix que tenha um rótulo pai, mas se o rótulo pai estiver protegido, a publicação falhará. A solução é aplicar um sub-rótulo adequado.

• Não há suporte para rótulos de confidencialidade de dados para aplicativos de modelo. Os rótulos de confidencialidade definidos pelo criador do aplicativo de modelo são removidos quando o aplicativo é extraído e instalado, e os rótulos de confidencialidade adicionados aos artefatos em um aplicativo de modelo instalado pelo consumidor do aplicativo são perdidos (redefinidos para nada) quando o aplicativo é atualizado.

• No serviço do Power BI, se um modelo semântico tiver um rótulo que foi excluído do centro de administração de rótulos, você não poderá exportar ou baixar os dados. Em Analisar no Excel, um aviso será emitido e os dados serão exportados para um arquivo .odc sem rótulo de confidencialidade.

• Há suporte para obter dados e cenários de atualização de arquivos criptografados do Excel (.xlsx), a menos que o arquivo seja armazenado atrás de um gateway, nesse caso, a ação Obter dados/atualização falhará. Obter dados e atualizar ações de um arquivo do Excel armazenado atrás de um gateway e que tenha um rótulo de confidencialidade desprotegido terá êxito , mas o rótulo de confidencialidade não será herdado. Consulte a herança do rótulo de confidencialidade de fontes de dados para obter detalhes.

• A proteção de informações no Power BI não dá suporte aos cenários B2B e multi-tenant.

serviço do Power BI

• Os rótulos de confidencialidade só podem ser aplicados em dashboards, relatórios, modelos semânticos, fluxos de dados e relatórios paginados. No momento, eles não estão disponíveis para pastas de trabalho.

• Os rótulos de confidencialidade nos ativos do Power BI são visíveis na lista de espaços de trabalho, linhagem, favoritos, recentes e modos de exibição de aplicativos; os rótulos não estão visíveis no momento no modo de exibição "compartilhados comigo". No entanto, observe que um rótulo aplicado a um ativo do Power BI, mesmo que não esteja visível, sempre persistirá nos dados exportados para arquivos Excel, PowerPoint, PDF e PBIX.

• Há suporte para a importação de arquivos .pbix rotulados com confidencialidade (protegidos e desprotegidos) armazenados no OneDrive ou no SharePoint Online, bem como a atualização de modelo semântico automático sob demanda desses arquivos, exceto para os seguintes cenários:

  • Arquivos protegidos conectados ao vivo .pbix e arquivos protegidos do Azure Analysis Services .pbix. A atualização falhará. Nem o conteúdo do relatório nem o rótulo serão atualizados.
  • Arquivos .pbix do Live Connect desprotegidos rotulados: o conteúdo do relatório será atualizado, mas o rótulo não será atualizado.
  • Quando o arquivo .pbix tiver um novo rótulo de confidencialidade aplicado ao qual o proprietário do modelo semântico não tem direitos de uso. Nesse caso, a atualização falhará. Nem o conteúdo do relatório nem o rótulo serão atualizados.
  • Se o token de acesso do proprietário do modelo semântico para o OneDrive/SharePoint tiver expirado. Nesse caso, a atualização falhará. Nem o conteúdo do relatório nem o rótulo serão atualizados.

Power BI Desktop

• Não há suporte para a publicação direta de um arquivo .pbix protegido do Power BI Desktop no serviço do Power BI para usuários convidados, mesmo que eles tenham permissões de nível superior. Para atualizar ou publicar relatórios de um arquivo .pbix protegido, os usuários convidados precisam iniciar no serviço do Power BI, usando Obter Dados, por exemplo.

• Power BI Desktop para Servidor de Relatórios do Power BI não suporta a proteção de informações. Se você tentar abrir um arquivo .pbix protegido, o arquivo não será aberto e você receberá uma mensagem de erro. Arquivos .pbix rotulados com confidencialidade que não são criptografados podem ser abertos normalmente.

• Os usuários com uma licença gratuita não podem abrir arquivos .pbix protegidos.

• Para abrir um arquivo .pbix protegido, um usuário com uma licença apropriada também deve ter controle total e/ou exportar direitos de uso para o rótulo relevante. Veja mais detalhes.

  O usuário que define o rótulo obtém controle total e nunca pode ser bloqueado, a menos que a conectividade falhe e a autenticação não possa ocorrer.

  Em casos raros, pode acontecer que ninguém tenha os direitos de uso necessários para o rótulo relevante, exceto a pessoa que definiu o rótulo. Em seguida, se essa pessoa sair da organização ou alterar os aliases dentro da organização, todo o acesso ao arquivo .pbix será perdido. A solução para recuperar o acesso ao arquivo nesses casos é definir ou remover o rótulo de sensibilidade no arquivo usando as APIs de administrador para rótulos de sensibilidade. Entre em contato com o administrador do Power BI para obter assistência (somente os administradores podem executar as APIs de Administrador).

• "Publicar" ou "Obter dados" de um arquivo .pbix protegido requer que o rótulo no arquivo .pbix esteja na política de rótulo do usuário. Se o rótulo não estiver na política de rótulo do usuário, a ação Publicar ou Obter dados falhará.

• O Power BI dá suporte à publicação ou importação de um arquivo .pbix que tem um rótulo de confidencialidade desprotegido para o serviço por meio de APIs executadas por um serviço principal. Não é suportada a publicação ou importação de um arquivo .pbix que tenha um rótulo de confidencialidade protegido para o serviço por meio de APIs em execução em uma entidade de serviço e falhará. Para mitigar o problema, os usuários podem remover o rótulo e, em seguida, publicar usando princípios de serviço.

• Os usuários do Power BI Desktop podem ter problemas para salvar seu trabalho quando a conectividade com a Internet é perdida, como depois de ficar offline. Sem conexão com a Internet, algumas ações relacionadas a rótulos de confidencialidade e gerenciamento de direitos podem não ser concluídas corretamente. Nesses casos, é recomendável voltar a ficar online e tentar salvar novamente.

• Em geral, quando você protege um arquivo com um rótulo de confidencialidade que aplica criptografia, é uma boa prática usar outro método de criptografia também, como criptografia de arquivo de página, criptografia NTFS, instâncias do BitLocker, antimalware etc.

• Os arquivos temporários não são criptografados.

• A exportação para PDF no Desktop dá suporte a rótulos de confidencialidade como um recurso preliminar que está ativado por padrão. Para desativar o recurso de visualização, vá para Arquivo > Opções e configurações > Opções > Recursos de visualização e desmarque Habilitar etiqueta de sensibilidade ao exportar PDF. Se você desativar o recurso de visualização, ao exportar um arquivo que tenha um rótulo de confidencialidade para PDF, o PDF não receberá o rótulo e nenhuma proteção será aplicada.

• A exportação de um relatório com um rótulo de confidencialidade protegido do serviço do Power BI para um arquivo .pbix poderá falhar se o tamanho do arquivo .pbix começar a exceder 6 GB.

• Se você substituir no serviço um modelo semântico rotulado ou um relatório por um arquivo .pbix sem rótulo, os rótulos no serviço serão mantidos.

Conteúdo relacionado

Este artigo forneceu uma visão geral da proteção de dados no Power BI. Os artigos a seguir fornecem mais detalhes sobre a proteção de dados no Power BI.

• Habilitar rótulos de confidencialidade no Power BI
• Como aplicar rótulos de confidencialidade no Power BI
• Usando controles do Microsoft Defender para Aplicativos de Nuvem no Power BI
• Relatório de métricas de proteção
• Planejamento de implementação do Power BI: Proteção de informações para o Power BI