2.Microsoft 365 管理员可以为 Power BI 创建 DLP 策略 ， 该策略可以基于 PBI 内容的敏感度标签对敏感数据进行监控(该功能尚处于预览阶段) 。
▌在 PBI 实施 DLP
◆创建并发布敏感度标签
1.在 M365 合规中心按下图创建标签 。
注：如果 Information protection 选项卡不可见 ， 则需要检查下你的账户权限以及M365 Lisence

文章图片

2.选择 Files & emails

文章图片

3.此步骤 ， 即是决定敏感度标签应用后的权限设置 ， 可以添加用户 ， 安全组甚至域 ， 为他们分配不同的角色 。

文章图片

下图明确了不同角色的权限范围 ， 也可以通过勾选具体项自定义角色的权限 。

文章图片

4.标签创建完成后 ， 发布标签：
注：可以在已有敏感度标签创建子标签 ， 子标签可以在继承父级的权限范围的基础上对权限进行进一步定义 ， 这将对大型组织十分有用 。
在发布标签过程中 ， 可以勾选此项 ， 这将强制 Power BI 开发者在发布数据集与报表前对其应用敏感度标签 ， 下文“PBI 敏感度标签强制实施验证”部分将展示其效果：

文章图片

回到 Power BI Service, 发布的标签已经可用：

文章图片

注意：

1. 敏感度标签发布后 ， 通常不会立即在各个应用中显示 。 如下图1已经说明“It can take up to 24 hours…” ， 因此 ， 如果没有在 PBI 看到发布的标签 ， 并不一定代表你的设置不成功 ， 只需耐心等待 。
2. Power BI 管理员需要在租户设置中启用敏感度标签（见图2）
   

文章图片

（图1）

文章图片

（图2）
◆验证
1.PBI 敏感度标签强制实施验证
如下用户必须先为 PBIX 应用敏感度标签 ， 才可发布报表 。

文章图片

2.数据导出保护效果验证
如图 ， 我已为数据集 ， 报表以及分页报表指定了敏感度标签 ， 其中 HIGH SENSITIVE 只有特定用户才能查看导出的数据 。

文章图片


文章图片

【示例1-1】Power BI 报表导出验证（使用有权限的账户）

文章图片

【示例1-2】Power BI 报表导出验证（使用无权限的账户）

文章图片

【示例2】Power BI 分页报表（Paginated Report）导出验证
◆创建 DLP 策略
DLP 策略在 Power BI 尚为预览功能 ， 部分特性暂时不支持 ， 如果公测在今年四月 ， 那么 GA 可能又要往后推 ， 下文仅就策略的创建部分做部分说明 。