はじめに
秘密度ラベルにより、Fabric からエクスポートできる Excel ファイルなどを守りたい。
ただし、秘密度ラベルのFabric での利用には準備が必要なので新しいPurview UIで備忘録をとる
参考
以外と制約というかできないことが多い。追って検証する
- https://learn.microsoft.com/ja-jp/power-bi/enterprise/service-security-sensitivity-label-overview
- https://learn.microsoft.com/ja-jp/fabric/governance/protected-sensitivity-labels
アクセス制御などまだロードマップ上での話も。
Fabric テナント設定箇所
以下の設定を変更する必要があります
が、秘密度ラベルを使ったことがない状況だとこのようなエラーが表示されます。
ラベルが作成され、組織に発行されていることが必要なので、ラベルを作成していきます。
はじめての秘密度ラベル作成・発行
参考:https://learn.microsoft.com/ja-jp/purview/create-sensitivity-labels
なお、ライセンス状態は以下で実施。M365 E5が効いてるはず。
この辺が比較的網羅されてそう
ラベルの作成
https://purview.microsoft.com/informationprotection/purviewmipoverview にアクセスして、秘密度ラベルの画面でラベルの作成へ
最低限の範囲で確認するため、ラベルを適用できる対象はファイルとしましょう
ラベルの付与時点で保護設定を適用できるようです。アクセスの制御が主に期待されるところですが、Azure Rights Management 周りの設定が必要ですが、これは次回に回します
自動ラベルづけもありますが、これもスルー
冒頭の適用対象をサイトにしていないためこちらは選択不可で表示されます
こちらも同様
最後に確認し、作成します。
ラベルの発行
作成したラベルを適用するためには発行されている必要があります。
ラベルを選択して発行へ
まとめて発行ができますが、一旦社外秘のみ
管理単位、あまりよくわかってないですが、ラベルを適用できるユーザーの範囲かな
https://learn.microsoft.com/ja-jp/purview/purview-admin-units
グループに対しても制御できる
このラベルの適用を必須としたり、変更についてのポリシーを定義
既定のラベルも設定可能。最初はラベルを適用する範囲を絞って徐々に全体にラベルが適用されるように導入していくのが良いと思います
最後にポリシー名
確認して送信するとラベルが利用可能になります
Fabric テナント設定を確認
ラベル発行後、待つとテナント設定が変更できました。
かなりラグがあるらしく、翌日に設定くらいの感覚でいたほうがよいです。(数時間程度ではダメでした)
Fabricアイテムにラベルを適用できる状態になりました。
秘密度ラベルテナント設定無効状態:
ラベルの枠自体がありません。
有効状態:
ラベルを選べるようになってます
