Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Power BIのモダンなセキュリティ / PowerBI-Modern-Security

Power BIのモダンなセキュリティ / PowerBI-Modern-Security

2021年8月14日
[Power BI アーキテクチャ道場 #05 - 自分の PBI 環境に MCAS を適用するぞ!編 - connpass](https://powerbi.connpass.com/event/218988/)

966e29b84ae7dbde170f66b0bc75b7a6?s=128

Yoichi Ishikawa

August 14, 2021
Tweet

Transcript

  1. 2021年8月14日 @ishiayaya Power BIのモダンなセキュリティ

  2. ディスクレーマ等 意見は私石川陽一の私見です。 • 機能等の理解が浅い、間違いを含む等の可能性があり ます。 • 本設定等に関することは自己責任でお願いします。

  3. セキュリティの話といえば… 眠くなる

  4. 目線で

  5. 何がモダンなのか? モダン焼きとはn/a ゼロトラスト時代、多様な時代にあった感じ

  6. デモ:秘密度ラベルとTeams

  7. Power BIのセキュリティといえば… • ワークスペースを分ける • アクセス権付与 • RLS(Row Level Security)

    • OLS(Object-Level Security) :
  8. Power BI Desktopの設定

  9. None
  10. None
  11. Power BI Serviceの 設定

  12. Power BI ドキュメント - Power BI | Microsoft Docs

  13. https://youtu.be/zEx0449K7F8

  14. None
  15. None
  16. Power BI Serviceでは「エクスポートの際」

  17. “秘密度ラベルに設定されたアクセス権がないユーザー だったので開けない。Excelは暗号化されたまま。”

  18. Intune / Endpoint Management

  19. None
  20. None
  21. Azure AD Conditional Access 条件付きアクセス Microsoft Cloud App Security

  22. 2015年9月 Adallom買収 2016年4月 MCAS 爆誕

  23. • MCAS(Cloud App Security) • Azure AD / 条件付きアクセス •

    MIP(Information Protection) • 秘密度ラベル Sensitivity Label
  24. MCAS(Cloud App Security) • CASBのひとつ。いろいろできる • EMS系のPower Automate的(iPaaS)な位置づけ • Power

    BIではセッション制御で • セッション制御にはAzure ADの条件付きアクセスが必要 • portal.cloudappsecurity.com
  25. Azure AD / 条件付きアクセス • aad.portal.azure.com か portal.azure.com からAzure Active

    Directory から セキュリティへ
  26. MIP(Information Protection) • MIPはフレームワーク • AIP(Azure Information Protection)の2021/3に終了したクラシックでは ない統合ラベリング(Unified Labeling)も含まれる

    • AIP → MIPに変わったわけではない • コンプライアンス管理センターが主になった • 目玉 - Office365へのビルドイン(Apps & Web(一部)) - Power BI対応 • 利用サービス/アプリによって制御できることが違う • まだまだ制御できることが変わりそう、増えそう
  27. 秘密度ラベル Sensitivity Label • AIPの文脈だと Unified Labeling、 Unified Sensitivity Labelなどとも。

    • 有用なブログ aka.ms/UL-Explained • ラベルの種類を定義 • 暗号化なし、ラベルだけも
  28. 秘密度ラベルのPower BIでの主な機能 • 暗号化 • ラベルで権限が編集権限ある人は開ける(閲覧者はNG) Power BI Desktop Power

    Service • データセット → レポート等ラベル継承 • エクスポートしたExcelファイル等にラベル継承 • Webで閲覧する分には特に変わりなし
  29. 設定してみましょう

  30. aka.ms/MyApps

  31. ライセンス

  32. ばら売り E5 E3

  33. aka.ms/MIPsc

  34. MCASこんなことも

  35. Microsoft Cloud App Security Windows 10 Enterprise E5 / Windows

    Defender for Endpoint(EDR)
  36. Azure Sentinel(ログ系)が あればこんなことも

  37. 参考リンク等 • Microsoft 365 セキュア リモート ワーク相談窓口 / セット アップガイド

    https://www.microsoft.com/ja- jp/biz/security/m365-remote-work.aspx • Azure AD Webinar https://aka.ms/AzureADWebinar
  38. ありがとうございました。 be agile