Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Power BIのモダンなセキュリティ / PowerBI-Modern-Security

Power BIのモダンなセキュリティ / PowerBI-Modern-Security

2021年8月14日
[Power BI アーキテクチャ道場 #05 - 自分の PBI 環境に MCAS を適用するぞ!編 - connpass](https://powerbi.connpass.com/event/218988/)

Yoichi Ishikawa

August 14, 2021
Tweet

More Decks by Yoichi Ishikawa

Other Decks in Technology

Transcript

  1. • MCAS(Cloud App Security) • Azure AD / 条件付きアクセス •

    MIP(Information Protection) • 秘密度ラベル Sensitivity Label
  2. MCAS(Cloud App Security) • CASBのひとつ。いろいろできる • EMS系のPower Automate的(iPaaS)な位置づけ • Power

    BIではセッション制御で • セッション制御にはAzure ADの条件付きアクセスが必要 • portal.cloudappsecurity.com
  3. MIP(Information Protection) • MIPはフレームワーク • AIP(Azure Information Protection)の2021/3に終了したクラシックでは ない統合ラベリング(Unified Labeling)も含まれる

    • AIP → MIPに変わったわけではない • コンプライアンス管理センターが主になった • 目玉 - Office365へのビルドイン(Apps & Web(一部)) - Power BI対応 • 利用サービス/アプリによって制御できることが違う • まだまだ制御できることが変わりそう、増えそう
  4. 秘密度ラベル Sensitivity Label • AIPの文脈だと Unified Labeling、 Unified Sensitivity Labelなどとも。

    • 有用なブログ aka.ms/UL-Explained • ラベルの種類を定義 • 暗号化なし、ラベルだけも
  5. 秘密度ラベルのPower BIでの主な機能 • 暗号化 • ラベルで権限が編集権限ある人は開ける(閲覧者はNG) Power BI Desktop Power

    Service • データセット → レポート等ラベル継承 • エクスポートしたExcelファイル等にラベル継承 • Webで閲覧する分には特に変わりなし
  6. 参考リンク等 • Microsoft 365 セキュア リモート ワーク相談窓口 / セット アップガイド

    https://www.microsoft.com/ja- jp/biz/security/m365-remote-work.aspx • Azure AD Webinar https://aka.ms/AzureADWebinar