Partager via

Guide d’administration du tableau de bord

  • Article

Cet article décrit les contrôles administratifs au niveau du compte et de l’espace de travail pouvant être appliqués aux tableaux de bord AI/BI.

Partage de tableau de bord

Les tableaux de bord publiés avec des informations d’identification incorporées peuvent être partagés en toute sécurité avec des utilisateurs et des groupes de votre compte, même si les utilisateurs n’ont pas accès à l’espace de travail d’origine. Les utilisateurs doivent être inscrits dans votre compte Azure Databricks, mais ils n’ont pas besoin d’accéder à des ressources supplémentaires ou d’être ajoutés à un espace de travail.

Consultez Publier un tableau de bord pour en savoir plus sur les tableaux de bord publiés et les informations d’identification incorporées.

Considérations relatives au réseau

Si des listes d’accès IP sont configurées, les tableaux de bord ne sont accessibles que si les utilisateurs y accèdent à partir de la plage d’adresses IP approuvée, par exemple lorsqu’ils utilisent un VPN. Tous les utilisateurs sont concernés, qu’ils soient ou non affectés à un espace de travail. Pour plus d’informations sur la configuration de l’accès, consultez Gérer les listes d’accès IP.

Gestion des utilisateurs et des groupes pour le partage de tableaux de bord

Tous les utilisateurs enregistrés dans Azure Databricks appartiennent à votre compte Azure Databricks. L’enregistrement d’un utilisateur dans un compte Azure Databricks établit une identité vérifiable qu’Azure Databricks peut utiliser pour l’authentification lorsque cet utilisateur consulte un tableau de bord partagé. L’organisation des utilisateurs individuels en groupes peut faciliter le partage pour les auteurs et les éditeurs de tableaux de bord. Par exemple, un auteur peut partager avec un seul groupe nommé au lieu de partager avec chaque utilisateur du compte.

Les tableaux de bord sont créés par les membres de l’espace de travail disposant du droit d’accès Databricks SQL. Les utilisateurs et les groupes peuvent avoir accès à zéro, un ou plusieurs espaces de travail. Les utilisateurs de l’espace de travail peuvent également se voir accorder l’autorisation d’accéder aux ressources de calcul, leur permettant ainsi de créer des tableaux de bord et d’y collaborer, entre autres.

Lors du partage d’un tableau de bord, les auteurs peuvent ajouter des utilisateurs et des groupes à une liste Personnes ayant accès afin d’attribuer des autorisations spécifiques, comme ils le font avec d’autres objets de l’espace de travail. Ils peuvent également configurer les Paramètres de partage avec l’une des options suivantes :

  • Seules les personnes disposant d’un accès peuvent afficher
  • Tout le monde dans mon compte peut afficher

Si un tableau de bord est publié avec des informations d’identification incorporées et partagé avec un utilisateur spécifique, un groupe ou tous les utilisateurs du compte, ces utilisateurs peuvent y accéder, qu’ils aient ou non accès à l’espace de travail d’origine.

L’image suivante montre la relation entre les utilisateurs et les groupes au niveau de l’espace de travail et du compte.

Diagramme SCIM au niveau du compte avec partage de tableau de bord

Azure Databricks recommande aux administrateurs de comptes d’utiliser l’approvisionnement SCIM au niveau du compte pour synchroniser automatiquement tous les utilisateurs et les groupes à partir de Microsoft Entra ID vers votre compte Azure Databricks. Vous pouvez également enregistrer manuellement ces utilisateurs et groupes lorsque vous configurez des identités dans votre compte Azure Databricks. Cette opération permet de les inclure en tant que destinataires éligibles avant qu’un auteur ne tente de partager un tableau de bord. Consultez Activer tous les utilisateurs microsoft Entra ID pour accéder à Azure Databricks.

Au-delà de l’inscription de compte, aucune configuration supplémentaire n’est requise. Les utilisateurs n’ont pas besoin d’être affectés à un espace de travail ou d’accéder aux ressources de calcul.

Gérer l’incorporation des tableaux de bord

Important

Cette fonctionnalité est disponible en préversion publique.

L'incorporation permet aux utilisateurs du tableau de bord disposant au moins des autorisations CAN EDIT de générer du code incorporé iframe à l'aide de la boîte de dialogue Partager. Les administrateurs de l'espace de travail peuvent gérer quels domaines, le cas échéant, sont approuvés pour héberger un tableau de bord incorporé.

Les paramètres d'administration de l'espace de travail sont ouverts au titre Incorporer des tableaux de bord.

Pour définir une stratégie qui définit les domaines dans lesquels les tableaux de bord peuvent être incorporés, procédez comme suit :

  1. Cliquez sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks, puis sélectionnez Paramètres.

  2. Cliquez sur Sécurité.

  3. Faites défiler jusqu’à la section Accès externe.

  4. Dans la section Incorporer des tableaux de bord, utilisez le menu déroulant pour définir la stratégie de votre espace de travail.

    Trois options de stratégie sont disponibles :

    • Autoriser : les tableaux de bord peuvent être incorporés dans n’importe quel domaine.
    • Autoriser les domaines approuvés : les tableaux de bord ne peuvent être incorporés que dans des sites correspondant à la liste approuvée.
    • Refuser : les tableaux de bord ne peuvent pas être incorporés dans n’importe quel domaine.

Si vous sélectionnez Autoriser les domaines approuvés, vous pouvez utiliser cette section pour gérer votre liste de domaines approuvés en procédant comme suit :

  1. Cliquez sur Gérer en regard de Tableaux de bord incorporés.
  2. Saisissez un domaine dans le champ de texte de la boîte de dialogue Domaine approuvé. Cliquez sur Ajouter un domaine après chaque entrée.
  3. Cliquez sur Enregistrer.

Pour obtenir des conseils sur la définition d’une liste d’hôtes autorisés, consultez la documentation de la stratégie de sécurité de contenu W3C.

Contrôles d’abonnement administrateur de l’espace de travail

Les administrateurs d’espace de travail peuvent empêcher les utilisateurs de distribuer des tableaux de bord à l’aide d’abonnements. La modification de ce paramètre empêche tous les utilisateurs d’ajouter des abonnés à des tableaux de bord planifiés. Les éditeurs de tableaux de bord ne peuvent pas ajouter d’abonnés et les utilisateurs de tableaux de bord n’ont pas la possibilité de s’abonner à un tableau de bord programmé.

Pour empêcher le partage des mises à jour des e-mails :

  1. Cliquez sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks, puis sélectionnez Paramètres.
  2. Dans la barre latérale Paramètres, cliquez sur Notifications.
  3. Désactivez l’option Activer les abonnements par e-mail du tableau de bord.

Si ce paramètre est désactivé, les abonnements sont suspendus sont mis en pause et personne ne peut modifier les listes d’abonnement existantes. Si ce paramètre est réactivé, les abonnements reprennent en utilisant la liste existante.

Contrôles de téléchargement d’administrateur d’espace de travail

Les administrateurs d’espace de travail peuvent ajuster leurs paramètres de sécurité pour empêcher les utilisateurs de télécharger les résultats en procédant de la manière suivante :

  1. Cliquez sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks, puis sélectionnez Paramètres.
  2. Dans la barre latérale Paramètres, cliquez sur Sécurité.
  3. Désactivez l’option Téléchargement des résultats SQL.

Transfert de la propriété d’un tableau de bord

Les administrateurs d’espace de travail peuvent transférer la propriété d’un tableau de bord à un autre utilisateur.

  1. Accédez à la liste des tableaux de bord. Cliquez sur le nom d’un tableau de bord à modifier.
  2. Cliquez sur Partager.
  3. Cliquez sur l’icône icône Engrenage en haut à droite de la boîte de dialogue Partage. Boîte de dialogue Partager avec une icône d’engrenage
  4. Commencez à taper un nom d’utilisateur pour rechercher et sélectionner le nouveau propriétaire.
  5. Cliquez sur Confirmer.

Le nouveau propriétaire apparaît dans la boîte de dialogue Partage avec les autorisations Peut gérer. Pour afficher les tableaux de bord classés par propriétaire, accédez à la liste des tableaux de bord disponibles en cliquant sur Icône Tableaux de bord Tableaux de bord.

Surveiller l’activité du tableau de bord

Les administrateurs peuvent surveiller l’activité sur les tableaux de bord en utilisant des journaux d’audit. Consultez Événements des tableaux de bord. Pour obtenir des exemples de code qui montrent comment accéder aux informations du journal d’audit pour répondre aux questions courantes sur les tableaux de bord brouillons, publiés et incorporés, consultez Surveiller l’utilisation des tableaux de bord avec les journaux d’audit.