Power BIのモダンなセキュリティ / PowerBI-Modern-Security

2021年8月14日 @ishiayaya Power BIのモダンなセキュリティ

ディスクレーマ等意見は私石川陽一の私見です。 • 機能等の理解が浅い、間違いを含む等の可能性があります。 • 本設定等に関することは自己責任でお願いします。

セキュリティの話といえば… 眠くなる

目線で

何がモダンなのか? モダン焼きとはn/a ゼロトラスト時代、多様な時代にあった感じ

デモ：秘密度ラベルとTeams

Power BIのセキュリティといえば… • ワークスペースを分ける • アクセス権付与 • RLS（Row Level Security）
• OLS（Object-Level Security）：

Power BI Desktopの設定

Power BI Serviceの設定

Power BI ドキュメント - Power BI | Microsoft Docs

https://youtu.be/zEx0449K7F8

Power BI Serviceでは「エクスポートの際」

“秘密度ラベルに設定されたアクセス権がないユーザーだったので開けない。Excelは暗号化されたまま。”

Intune / Endpoint Management

Azure AD Conditional Access 条件付きアクセス Microsoft Cloud App Security

2015年9月 Adallom買収 2016年4月 MCAS 爆誕

• MCAS（Cloud App Security） • Azure AD / 条件付きアクセス •
MIP（Information Protection） • 秘密度ラベル Sensitivity Label

MCAS（Cloud App Security） • CASBのひとつ。いろいろできる • EMS系のPower Automate的（iPaaS）な位置づけ • Power
BIではセッション制御で • セッション制御にはAzure ADの条件付きアクセスが必要 • portal.cloudappsecurity.com

Azure AD / 条件付きアクセス • aad.portal.azure.com か portal.azure.com からAzure Active
Directory からセキュリティへ

MIP（Information Protection） • MIPはフレームワーク • AIP（Azure Information Protection）の2021/3に終了したクラシックではない統合ラベリング（Unified Labeling）も含まれる
• AIP → MIPに変わったわけではない • コンプライアンス管理センターが主になった • 目玉 - Office365へのビルドイン（Apps & Web(一部)） - Power BI対応 • 利用サービス/アプリによって制御できることが違う • まだまだ制御できることが変わりそう、増えそう

秘密度ラベル Sensitivity Label • AIPの文脈だと Unified Labeling、 Unified Sensitivity Labelなどとも。
• 有用なブログ aka.ms/UL-Explained • ラベルの種類を定義 • 暗号化なし、ラベルだけも

秘密度ラベルのPower BIでの主な機能 • 暗号化 • ラベルで権限が編集権限ある人は開ける（閲覧者はNG） Power BI Desktop Power
Service • データセット → レポート等ラベル継承 • エクスポートしたExcelファイル等にラベル継承 • Webで閲覧する分には特に変わりなし

設定してみましょう

aka.ms/MyApps

ライセンス

ばら売り E5 E3

aka.ms/MIPsc

MCASこんなことも

Microsoft Cloud App Security Windows 10 Enterprise E5 / Windows
Defender for Endpoint（EDR）

Azure Sentinel（ログ系）があればこんなことも

参考リンク等 • Microsoft 365 セキュアリモートワーク相談窓口 / セットアップガイド
https://www.microsoft.com/ja- jp/biz/security/m365-remote-work.aspx • Azure AD Webinar https://aka.ms/AzureADWebinar

ありがとうございました。 be agile

Power BIのモダンなセキュリティ / PowerBI-Modern-Security

Power BIのモダンなセキュリティ / PowerBI-Modern-Security

Yoichi Ishikawa

More Decks by Yoichi Ishikawa

Other Decks in Technology

Featured

Transcript

2021年8月14日 @ishiayaya Power BIのモダンなセキュリティ

ディスクレーマ等意見は私石川陽一の私見です。 • 機能等の理解が浅い、間違いを含む等の可能性があります。 • 本設定等に関することは自己責任でお願いします。

セキュリティの話といえば… 眠くなる

目線で

何がモダンなのか? モダン焼きとはn/a ゼロトラスト時代、多様な時代にあった感じ

デモ：秘密度ラベルとTeams

Power BIのセキュリティといえば… • ワークスペースを分ける • アクセス権付与 • RLS（Row Level Security）

Power BI Desktopの設定

Power BI Serviceの設定

Power BI ドキュメント - Power BI | Microsoft Docs

https://youtu.be/zEx0449K7F8

Power BI Serviceでは「エクスポートの際」

“秘密度ラベルに設定されたアクセス権がないユーザーだったので開けない。Excelは暗号化されたまま。”

Intune / Endpoint Management

Azure AD Conditional Access 条件付きアクセス Microsoft Cloud App Security

2015年9月 Adallom買収 2016年4月 MCAS 爆誕

• MCAS（Cloud App Security） • Azure AD / 条件付きアクセス •

MCAS（Cloud App Security） • CASBのひとつ。いろいろできる • EMS系のPower Automate的（iPaaS）な位置づけ • Power

Azure AD / 条件付きアクセス • aad.portal.azure.com か portal.azure.com からAzure Active

MIP（Information Protection） • MIPはフレームワーク • AIP（Azure Information Protection）の2021/3に終了したクラシックではない統合ラベリング（Unified Labeling）も含まれる

秘密度ラベル Sensitivity Label • AIPの文脈だと Unified Labeling、 Unified Sensitivity Labelなどとも。

秘密度ラベルのPower BIでの主な機能 • 暗号化 • ラベルで権限が編集権限ある人は開ける（閲覧者はNG） Power BI Desktop Power

設定してみましょう

aka.ms/MyApps

ライセンス

ばら売り E5 E3

aka.ms/MIPsc

MCASこんなことも

Microsoft Cloud App Security Windows 10 Enterprise E5 / Windows

Azure Sentinel（ログ系）があればこんなことも

参考リンク等 • Microsoft 365 セキュアリモートワーク相談窓口 / セットアップガイド

ありがとうございました。 be agile