Planification de la mise en œuvre de Power BI : administration des locataires
Remarque
Cet article fait partie de la série d’articles sur la planification de l’implémentation de Power BI. Cette série se concentre principalement sur l’expérience Power BI au sein de Microsoft Fabric. Pour une introduction à la série, consultez Planification de la mise en œuvre de Power BI.
Cet article présente les principales considérations relatives à l'administration d'un locataire Fabric. Cet article est destiné à :
- Administrateurs Fabric : administrateurs chargés de superviser Fabric dans l’organisation.
- Administrateurs informatiques et système : Autres administrateurs qui collaborent avec les administrateurs Fabric pour superviser et intégrer les systèmes au sein de l'organisation.
- Centre d’excellence (COE) et équipes BI : Les équipes chargées de superviser Power BI et de prendre en charge les utilisateurs de Power BI dans l’organisation. Ces équipes prennent des décisions clés et collaborent avec les administrateurs Fabric.
La gestion du service Power BI est un aspect clé de la surveillance du système. Pour plus d'informations, voir Surveillance du système. Les activités de routine associées à la surveillance du système sont communément appelées administration du système. Les activités d’administration système sont essentielles pour garantir que les consommateurs et les créateurs de contenu bénéficient systématiquement d’une bonne expérience avec Power BI.
Comme décrit dans l'article Niveaux de maturité de l'adoption de Fabric, l'adoption organisationnelle fait référence à l'efficacité des pratiques de gouvernance et de gestion des données pour prendre en charge et activer la BI d'entreprise et la BI en libre-service gérée. Par conséquent, les administrateurs qui gèrent les plateformes d’analyse et de BI peuvent avoir une influence considérable et directe sur le succès de vos efforts d’adoption de l’analyse.
Remarque
L’administration de la capacité Fabric (ou capacité Premium) et la gestion du service Power BI sont des concepts différents. Alors que la plupart des organisations n'ont qu'un seul locataire Power BI, une organisation peut provisionner plusieurs capacités pour différentes charges de travail ou unités commerciales.
Important
Cet article fait parfois référence à Power BI Premium ou à ses abonnements de capacité (SKU P). Sachez que Microsoft regroupe actuellement des options d’achat et met hors service les SKU Power BI Premium par capacité. Les clients nouveaux et existants doivent plutôt envisager l’achat d’abonnements de capacité Fabric (SKU F).
Pour plus d’informations, consultez Important update coming to Power BI Premium licensing et FAQ Power BI Premium.
Définir l'étendue des responsabilités
Il n'existe pas de définition unique du rôle d'administrateur Fabric, ce qui signifie que le rôle et les responsabilités courantes d'un administrateur Fabric peuvent varier selon les organisations. Ce qui ne devrait pas varier, c'est que le rôle peut – et devrait – évoluer au fil du temps, à mesure que les priorités et les objectifs de l'organisation changent.
D'un point de vue stratégique, un administrateur Fabric doit se concentrer sur :
- Gouvernance : Adopter des directives et des politiques de gouvernance pour prendre en charge la BI d'entreprise et la BI en libre-service gérée.
- Autonomisation des utilisateurs : Faciliter et soutenir les processus et systèmes internes qui responsabilisent la communauté des utilisateurs internes dans la mesure du possible, tout en respectant les réglementations et exigences organisationnelles.
- Adoption : permettre une adoption organisationnelle plus large de Fabric avec des pratiques efficaces de gouvernance et de gestion des données.
Tenter d’équilibrer les objectifs de gouvernance, d’autonomisation des utilisateurs et d’adoption conduit intrinsèquement à des priorités concurrentes. Idéalement, cela conduit à des débats productifs sur les priorités. Clarifier et communiquer vos attentes concernant les différents rôles et responsabilités peut aider à éviter des niveaux inacceptables de frictions et de conflits.
Considérez les trois exemples suivants d’administrateurs Fabric.
- Forte concentration sur l'habilitation des utilisateurs : Riley est un administrateur Fabric qui travaille pour une grande organisation mondiale qui a réalisé des investissements importants dans la BI en libre-service managée. Pour permettre aux utilisateurs de toute l'organisation de bénéficier de fonctionnalités de BI en libre-service, Riley passe beaucoup de temps à coordonner les décisions et les actions avec le centre d'excellence (COE) et d'autres administrateurs. En cas de besoin, Riley intervient pour prendre en charge les solutions BI existantes.
- Forte concentration sur la gouvernance et la conformité : Parker est un administrateur Fabric qui travaille pour une organisation hautement réglementée. Dans cette organisation, la plupart des développements BI sont gérés par des développeurs BI au sein d'une équipe BI d'entreprise centralisée. Les responsabilités administratives de Parker se concentrent principalement sur des domaines tels que l'audit, la protection des informations et la sécurité.
- Forte implication dans la création de contenu : Morgan est un administrateur Fabric qui travaille pour une petite organisation qui commence tout juste à construire sa culture des données. Actuellement, l'organisation ne compte que quelques créateurs de contenu. En plus des responsabilités de surveillance du système, Morgan est un développeur BI qui crée et publie régulièrement du contenu. Parfois, Morgan s'implique dans un projet de co-développement pour encadrer un collègue, ce qui contribue à développer l'expertise BI au sein de l'organisation.
Liste de contrôle – Lors de la planification de l’étendue des responsabilités, les décisions et actions clés comprennent :
- Décider de l’orientation stratégique : Déterminez quelle devrait être l’orientation stratégique de vos administrateurs Fabric. Obtenez de la clarté sur les objectifs et les priorités à utiliser lorsque des décisions (et des compromis) doivent être prises.
- Identifier les rôles et responsabilités spécifiques : Déterminez quelles sont les attentes spécifiques de vos administrateurs Fabric. Documentez clairement leurs rôles et responsabilités et mettez à jour les descriptions de poste avec les ressources humaines, le cas échéant.
Nommer des administrateurs
Les actions d'un administrateur Fabric ont un impact significatif sur l'expérience utilisateur, les efforts de culture des données, les efforts de gouvernance, qui possède et gère le contenu et les efforts d'adoption organisationnelle. Il est donc essentiel que vous nommiez les bonnes personnes aux rôles d'administrateur.
Voici quelques points clés à prendre en compte lors de la sélection de vos administrateurs.
- Rester conscient du caractère hautement privilégié du rôle. Un rôle d'administrateur est un rôle à privilèges élevés, car il est autorisé à gérer un large éventail de paramètres de locataire, d'accès à l'espace de travail et d'accès à l'espace de travail personnel, et il peut afficher toutes les métadonnées du locataire. Pour plus d’informations, consultez Administration de Power BI.
- Sélectionnez soigneusement qui est le mieux placé pour devenir administrateur. Un administrateur doit souvent collaborer avec les utilisateurs et le COE. Pour cette raison, ils doivent comprendre les concepts de business intelligence et ce que les utilisateurs souhaitent accomplir. Quelqu'un qui a une personnalité autoritaire ou qui a tendance à limiter strictement ce que les utilisateurs sont autorisés à faire n'est probablement pas bien adapté pour gérer une plateforme de BI en libre-service.
- Choisissez 2 à 4 administrateurs. Comme il s'agit d'un rôle à privilèges élevés, nommez seulement quelques administrateurs. Trouvez le bon équilibre : avoir trop d'administrateurs augmente le risque de modifications non approuvées, tandis qu'avoir trop peu d'administrateurs augmente le risque que le système ne soit pas suffisamment pris en charge.
- Autoriser les administrateurs occasionnels. Si certains de vos utilisateurs ont occasionnellement besoin de droits d'administrateur Fabric, envisagez de mettre en œuvre Azure Active Directory Privileged Identity Management (PIM). PIM vous permet d'attribuer des autorisations de rôle juste à temps qui expirent après quelques heures. Ce processus constitue un moyen utile d'équilibrer le risque (d'avoir trop d'administrateurs à temps plein) et la convivialité (permettre des progrès). Cela est particulièrement vrai dans les grandes organisations décentralisées. Lors de l'utilisation de PIM, la délégation du rôle d'administrateur est journalisée et peut éventuellement impliquer un workflow d'approbation pour accorder des droits.
- Faites de l’administration Fabric une priorité. Souvent, l’administration d’une plateforme BI n’est qu’une responsabilité parmi tant d’autres. Réfléchissez à la manière dont vous vous assurerez que les utilisateurs sont bien pris en charge et que votre système est suffisamment géré.
- Vérifiez régulièrement qui est affecté à tous les rôles associés. Trois rôles sont autorisés à gérer le service Power BI : administrateur Fabric et administrateur Power Platform. Il est important que vous vérifiiez régulièrement l'appartenance à ces rôles.
Pour plus d’informations, consultez À propos des rôles d’administrateur dans le centre d’administration de Microsoft 365.
Liste de contrôle – Lors de la nomination des administrateurs, les décisions et actions clés comprennent :
- Identifier les administrateurs Fabric actuels : Vérifiez qui est actuellement affecté au rôle d’administrateur Fabric. Tenez également compte des rôles d’administrateur Power Platform et d’Administrateur d’entreprise dans cette revue.
- Nommer des administrateurs Fabric : Pour réduire les risques, nommez 2 à 4 personnes au rôle d’administrateur Fabric. Si plus de quatre personnes sont actuellement affectées, réduisez le nombre de personnes affectées au rôle d'administrateur Fabric.
- Utiliser PIM pour les administrateurs occasionnels : Identifiez si vous avez des personnes qui ont légitimement, mais occasionnellement, besoin de droits d’administrateur Fabric. Implémentez PIM pour attribuer des autorisations de rôle juste à temps qui expirent après quelques heures. Documentez et communiquez le fonctionnement du processus, ce qui pourrait inclure un flux de travail d'approbation.
- Attribuer des sauvegardes et effectuer des formations croisées : Vérifiez l’état de la formation croisée et la documentation en place pour gérer les responsabilités d’administration de Fabric. Assurez-vous qu'une personne de secours est formée afin que les besoins prioritaires des utilisateurs puissent être satisfaits en temps opportun et de manière cohérente.
- Auditer régulièrement les administrateurs : Vérifiez régulièrement qui est affecté au rôle d’administrateur Fabric.
Collaborer avec d'autres administrateurs
Bien que l'administrateur Fabric soit un rôle doté de privilèges élevés, il se limite à la gestion de Fabric. Par conséquent, vous devrez parfois collaborer avec d’autres administrateurs.
Voici quelques raisons courantes pour lesquelles un administrateur Fabric collabore avec d'autres administrateurs système.
- Configuration et installations des appareils : Vous devrez peut-être travailler avec le service informatique, une équipe d'infrastructure ou une équipe de support technique pour installer, mettre à jour ou gérer les appareils des utilisateurs.
- Souscription et achat de licences : Le rôle d’administrateur de facturation dans Microsoft 365 est requis pour gérer les abonnements et acheter des licences. Un administrateur de facturation peut également être responsable de l’analyse et de la gestion des coûts. Pour plus d'informations sur les méthodes centralisées et décentralisées (libre-service) de gestion des licences, voir Licences utilisateur.
- Attribution de licences et gestion des utilisateurs : Le rôle d’administrateur de licences dans Microsoft 365 est requis pour attribuer des licences (qui ont été achetées) à des utilisateurs spécifiques. Le rôle Administrateur utilisateur est requis pour gérer les propriétés d’un utilisateur. Il est utile de travailler avec un administrateur d'utilisateurs lorsque vous envisagez de mettre en œuvre une automatisation basée sur les propriétés de l'utilisateur (par exemple, attribution automatique de licences ou attribution automatique de groupes). Pour plus d’informations, consultez les rôles du centre d’administration Microsoft 365 couramment utilisés.
- Administrateurs Microsoft Entra : Il existe différentes raisons pour lesquelles vous devez travailler avec les administrateurs Microsoft Entra. Les raisons incluent souvent la nécessité de configurer ou de gérer des utilisateurs, des groupes et des principaux de service. Pour plus d’informations, consultez Plan de sécurité au niveau du locataire.
- Accès aux données sources : Vous devrez peut-être travailler avec un administrateur système ou un administrateur de base de données afin d'accéder aux données au nom des créateurs de contenu. Parfois, il peut également être nécessaire de demander l’accès au nom des consommateurs de contenu lorsque des modèles sémantiques appliquent la sécurité des données en fonction de l’identité des consommateurs de contenu.
- Prévention des pertes de données et classification des données : Vous devrez peut-être collaborer avec votre administrateur Microsoft Purview pour la gouvernance et la protection des informations.
- Intégration Teams : Lors de l'intégration de Power BI à Microsoft Teams, vous devrez peut-être collaborer avec un administrateur Teams.
- Intégration OneDrive et SharePoint : Lors de l'intégration de Power BI avec OneDrive ou SharePoint, vous devrez peut-être collaborer avec d'autres administrateurs.
- Administration de l'espace de travail : Vous devrez peut-être collaborer avec un administrateur d'espace de travail Fabric pour planifier, organiser ou sécuriser le contenu dans des espaces de travail spécifiques.
- La gestion du cycle de vie : Lors du déploiement et de la gestion des modifications apportées au contenu, vous devrez peut-être collaborer avec un administrateur de pipeline de déploiement ou un administrateur Azure DevOps.
- Gestion de capacité premium : Vous devrez peut-être collaborer avec un administrateur de capacité lors de la gestion d'une capacité Premium.
- Gestion de la passerelle de données : Vous devrez peut-être collaborer avec un administrateur de passerelle pour gérer et sécuriser une passerelle de données sur site. Pour plus d’informations, consultez Gérer les passerelles.
- Administration de la plate-forme Power : Vous devrez peut-être intégrer des solutions entre Power BI et d'autres applications Power Platform (telles que Power Automate ou Power Apps).
- Administration Azure : Vous devrez peut-être travailler avec un administrateur Azure pour configurer, accéder et sécuriser d’autres services Azure que vous souhaitez intégrer à Power BI.
- Administration et audit de la sécurité : Votre organisation peut avoir des exigences spécifiques en matière de conformité, de sécurité ou de confidentialité. Dans ce cas, vous devrez peut-être collaborer avec votre équipe de sécurité pour identifier et atténuer les risques.
- La mise en réseau : Lors de la connexion à différentes sources de données et systèmes, vous devrez peut-être travailler avec vos administrateurs réseau pour des raisons de performances et de sécurité.
- Administration des appareils mobiles : Vous devrez peut-être collaborer avec un Administrateur de service Intune afin de manager les stratégies et la sécurité des appareils mobiles.
Important
Un administrateur Fabric ne doit pas prendre de décisions ou entreprendre des actions (telles que la modification des paramètres du locataire) par lui-même. Toutes les décisions clés doivent être discutées, planifiées et documentées. En plus de collaborer avec d'autres administrateurs, assurez-vous d'impliquer pleinement le COE et votre équipe de travail sur la stratégie BI. Il peut également être approprié d’impliquer votre sponsor exécutif dans les décisions stratégiques.
Liste de contrôle – Lors de la collaboration avec d'autres administrateurs, les décisions et actions clés incluent :
- Déterminer qui gérera la configuration et les installations des appareils : Assurez-vous de savoir qui gère les appareils de votre organisation. Familiarisez-vous avec leurs processus et leurs exigences. Soyez prêt à travailler avec eux en fonction des besoins.
- Identifiez qui gérera les souscriptions et les licences : Assurez-vous de savoir qui gère les abonnements et les licences pour votre organisation. Familiarisez-vous avec leurs processus et leurs exigences. Soyez prêt à travailler avec eux en fonction des besoins.
- Identifiez qui attribuera les licences et gérera les utilisateurs, les groupes et les principaux de service : Assurez-vous de savoir qui gère les utilisateurs, les groupes et les principaux de service pour votre organisation. Familiarisez-vous avec leurs processus et leurs exigences. Soyez prêt à travailler avec eux en fonction des besoins.
- Déterminer les autres administrateurs à consulter : Au fur et à mesure que vous travaillez sur votre processus de planification de mise en œuvre, identifiez les autres administrateurs concernés. Invitez-les à des réunions pertinentes et impliquez-les dans les processus décisionnels pertinents. Mettre à jour la documentation et les processus si nécessaire.
Gouverner le service Power BI
Gouverner et gérer le service Power BI est l'une des principales responsabilités d'un administrateur Fabric. Cette section décrit comment gouverner et gérer de nombreux paramètres et fonctionnalités courants dans le portail d'administration Fabric.
- Paramètres du locataire
- Domaines
- Espaces de travail
- Codes incorporés
- Visuels organisationnels
- Connexions Azure
Gérer les paramètres des locataires
Les paramètres du locataire constituent le principal moyen de contrôler quelles fonctionnalités Power BI sont activées et pour quels utilisateurs de votre organisation. La gestion des paramètres de locataire est l’une des responsabilités les plus importantes d’un administrateur Fabric.
Étant donné que les créateurs et les consommateurs de contenu peuvent facilement se renseigner sur les fonctionnalités et capacités disponibles dans Power BI (à partir de la documentation), cela peut entraîner de la frustration lorsqu'ils ne peuvent pas faire ce qu'ils attendent. Cela peut également conduire au mécontentement des utilisateurs et à une adoption organisationnelle, une adoption par les utilisateurs et une adoption de solutions moins efficaces.
Voici quelques questions courantes posées par les utilisateurs confus et frustrés.
- Pourquoi ne puis-je pas créer d’espace de travail ?
- Pourquoi ne puis-je pas exporter de données ?
- Pourquoi mon visuel personnalisé ne fonctionne-t-il pas ?
- Pourquoi ne puis-je pas certifier un modèle sémantique ?
- Pourquoi ne puis-je pas attribuer une étiquette de sensibilité ?
- Pourquoi ne puis-je pas proposer une application à des utilisateurs finaux spécifiques ?
Important
Chaque paramètre de locataire doit s’aligner sur les directives et politiques de gouvernance de votre organisation. Lorsqu'un administrateur Fabric décide lui-même d'activer ou de désactiver des paramètres, cela indique généralement clairement que vous devez améliorer et affiner vos processus de gouvernance.
Le reste de cette section décrit le processus suivant pour gérer les paramètres du client.
- Vérifier les paramètres du locataire
- Décider des paramètres du locataire
- Mettre à jour les paramètres du locataire
- Paramètres du locataire du document
- Gérer les paramètres du tenant
- Auditer les paramètres du client
Étape 1 : Vérifier les paramètres du locataire
Il est important que vous examiniez chaque paramètre de locataire pour comprendre clairement l'état actuel de votre locataire. Bien que vous deviez examiner tous les paramètres du client, vous pouvez donner la priorité à des paramètres critiques spécifiques à examiner en premier en fonction d'une évaluation des risques.
Voici quelques facteurs à prendre en compte lors du processus d’examen.
- Paramètre : Le paramètre de locataire spécifique est-il actuellement activé ou désactivé ?
- Autorisations : Le paramètre de locataire spécifique est-il applicable à l’ensemble de l’organisation ? Ou est-il disponible, ou refusé, à des groupes de sécurité spécifiques ?
Remarque
Certains paramètres de locataire sont activés par défaut, tandis que d'autres sont désactivés par défaut.
Vous pouvez compiler l’état actuel de vos paramètres de locataire de deux manières.
- Affichez l'état des paramètres du locataire dans le portail d'administration.
- Extrayez par programme l’état des paramètres du locataire à l’aide de l’API REST Obtenir les paramètres du locataire.
Le tableau suivant présente comment vous pouvez enregistrer l'état actuel de vos paramètres de locataire.
Date de la dernière révision | Paramètre de locataire | Valeur actuelle | Groupes de sécurité autorisés | Groupes de sécurité non autorisés | Paramètre de locataire délégué à d'autres administrateurs |
---|---|---|---|---|---|
15 octobre 2023 | Créer des espaces de travail | Activé pour des groupes de sécurité spécifiques | Créateurs d’espaces de travail Power BI, administrateurs Power BI, Power BI COE, prise en charge de Power BI | N/A | N/A |
15 octobre 2023 | Exporter vers Excel | Activé pour l'ensemble de l'organisation, à l'exception des groupes de sécurité spécifiques | S/O | Équipe commerciale-Europe | S/O |
1er novembre 2023 | Utiliser des modèles sémantiques entre les espaces de travail | Activée pour toute l’organisation | N/A | N/A | N/A |
1er novembre 2023 | Certification | Activé pour des groupes de sécurité spécifiques | Certification Power BI PME | S/O | Les administrateurs de domaine peuvent activer/désactiver |
5 novembre 2023 | Autoriser des utilisateurs spécifiques à activer le partage de données externes | Activé pour des groupes de sécurité spécifiques | Partage de données externes Power BI | N/A | N/A |
Pour d’autres considérations sur les groupes de sécurité, consultez Planification des groupes Power BI.
Pour plus d'informations sur les états de paramètres de locataire autorisés, consultez Comment utiliser les paramètres de locataire.
Attention
Parfois, lorsqu'un administrateur surveille le locataire, il découvre une situation qui n'est pas idéale. Par exemple, ils peuvent voir trop d'exportations de données dans les données d'activité des utilisateurs. Dans ce cas, l'administrateur pourrait être tenté de désactiver le paramètre de locataire associé. Cependant, avant de désactiver complètement une fonctionnalité, il est important de comprendre pourquoi les utilisateurs s'appuient sur certaines techniques. En effet, l'interdiction de fonctionnalités peut entraîner une frustration des utilisateurs, ce qui peut les inciter à créer des solutions de contournement. Considérez plutôt qu’une solution devra peut-être repensée, ou peut-être qu’une éducation et une formation plus poussées des utilisateurs pourraient atténuer les problèmes.
Étape 2 : Décider des paramètres du locataire
Après avoir examiné les paramètres actuels de votre client, il est temps d'examiner le processus de prise de décision. Pour chaque paramètre de locataire, utilisez des ateliers pour discuter activement et déterminer quelles fonctionnalités et capacités doivent être autorisées ou interdites, et pour quels utilisateurs.
N'oubliez pas que chaque paramètre de locataire représente une décision de gouvernance. Attendez-vous donc à collaborer avec les autres pour prendre la bonne décision. Selon votre situation, le processus décisionnel peut impliquer une collaboration avec le COE, le sponsor exécutif, l'équipe de sécurité, l'équipe BI ou d'autres (tels que les parties prenantes ou les champions).
Conseil
L’un des plus grands défis consiste à décider quoi faire lorsque vous rencontrez des incohérences entre un environnement de locataire existant et vos objectifs et décisions éclairées. Soyez prêt à résoudre ces conflits lorsque vous les rencontrez.
Voici quelques facteurs à considérer lors du processus de prise de décision.
- Quelles décisions de gouvernance existent déjà ? Lorsque cela est possible, référez-vous aux décisions existantes que vous avez prises. Visez toujours à être cohérent et efficace. Vous devez également être conscient des exigences de conformité internes ou externes. Le cas échéant, les paramètres des locataires doivent s’aligner sur des politiques de gouvernance plus larges. Par exemple, il peut exister une politique de gouvernance actuelle qui précise quand, qui et comment les données peuvent être partagées en dehors de l'organisation.
- Qui prend les nouvelles décisions de gouvernance ? Lorsque vous devez prendre une décision concernant un locataire, impliquez toutes les parties concernées dans la conversation. Habituellement, les administrateurs Fabric ne sont pas seuls les mieux placés pour prendre des décisions concernant les paramètres des locataires. Pour plus d'informations sur la constitution d'une équipe de travail et l'organisation d'ateliers, voir Planification stratégique BI.
- La décision est-elle temporaire ? Parfois, un paramètre de locataire est défini pour une courte période uniquement. Cela est généralement fait pour donner aux équipes COE, BI et IT le temps de se familiariser avec une nouvelle fonctionnalité avant qu'elle ne soit publiée plus largement dans toute l'organisation. De cette façon, vous pouvez vérifier l’alignement avec les directives de gouvernance et la communauté des utilisateurs sera bien prise en charge.
- Les différentes unités commerciales ou équipes seront-elles gérées différemment ? Dans les grandes organisations, une approche unique fonctionne rarement. Pour répondre aux besoins et aux compétences des différentes équipes, vous devrez parfois configurer les paramètres des locataires différemment pour différents publics. Essayez toujours de permettre aux équipes compétentes de fonctionner avec autant de flexibilité que possible, dans le cadre de vos directives de gouvernance.
- Existe-t-il un processus d'approbation ? Selon le sujet spécifique, une approbation peut être requise. Cela est particulièrement vrai lorsqu'un paramètre de locataire concerne la sécurité ou la conformité.
- Quel est le calendrier de réexamen de chaque décision ? Planifiez régulièrement un examen de chaque décision de définition de locataire. Deux fois par an est un bon calendrier à cet effet.
Le tableau suivant présente la manière dont vous pourriez enregistrer vos décisions.
Date de la décision | Décision prise | Décideurs impliqués | Décision approuvée par | Paramètre du locataire affecté | Action en attente |
---|---|---|---|---|---|
15 octobre 2023 | Le COE formera les créateurs de contenu agréés aux meilleures pratiques en matière de création et de gestion d'espaces de travail. Les créateurs approuvés peuvent provenir de n’importe quelle unité commerciale. | COE et parties prenantes | Ellis Turner (sponsor exécutif) et Taylor Phillips (responsable du COE) | Créer des espaces de travail | Examiner les membres existants du groupe des créateurs d’espace de travail Power BI |
15 octobre 2023 | L'exportation vers Excel sera autorisée. Le COE suivra l'action dans le journal d'activité et contactera les utilisateurs qui en abusent. Il existe une limitation temporaire pour l'équipe commerciale Europe en raison d'un problème actuellement en cours d'enquête. | COE et sécurité | Ellis Turner (sponsor exécutif) et Jessie Irwin (directrice de la technologie) | Exporter vers Excel | Suivi du dossier Europe dans 60 jours |
1er novembre 2023 | Nous encourageons fortement l'utilisation de modèles sémantiques partagés pour encourager la réutilisation des données, minimiser les silos de données et réduire la duplication des données. | COE | Ellis Turner (sponsor exécutif) | Utiliser des modèles sémantiques entre les espaces de travail | S/O |
1er novembre 2023 | Le COE formera les créateurs de contenu agréés sur le processus et les exigences de certification des rapports et des actifs de données. Les créateurs approuvés peuvent provenir de n’importe quelle unité commerciale. | COE et parties prenantes | Ellis Turner (sponsor exécutif) et Taylor Phillips (responsable du COE) | Certification | Examiner les membres existants du groupe PME de certification Power BI |
5 novembre 2023 | La stratégie de partage de données de l'organisation explique comment les données peuvent être partagées en dehors de l'organisation. Tous les utilisateurs sont tenus de consulter et de reconnaître cette politique chaque année. La formation du COE aidera les utilisateurs à se conformer lorsqu’ils travaillent dans Power BI. | COE, sécurité et conformité | Jessie Irwin (directrice de la technologie) | Autoriser des utilisateurs spécifiques à activer le partage de données externes | Examiner les membres existants du groupe de partage de données externe Power BI |
Pensez à inclure d’autres informations contextuelles expliquant pourquoi une décision a été prise. Incluez également des liens vers l’emplacement des documents ou politiques connexes existants.
Remarque
Les exemples présentés dans le tableau démontrent intentionnellement comment équilibrer l'autonomisation des utilisateurs, la conformité et les exigences internes. Pour des considérations supplémentaires, voir Gouvernance.
Étape 3 : Mettre à jour les paramètres du locataire
Maintenant que vos paramètres de locataire existants et vos décisions pertinentes sont disponibles, vous êtes prêt à mettre à jour vos paramètres de locataire.
Les considérations lors du processus de mise à jour incluent :
- Qui gérera la mise à jour ? Si vous disposez de plusieurs administrateurs Fabric, il est idéal qu'un ou deux administrateurs Fabric soient principalement responsables de la mise à jour des paramètres du locataire. L’objectif est de garantir que le processus est cohérent, bien compris et bien contrôlé.
- Quel processus de test est en place ? En fonction du paramètre du locataire, sa modification peut entraîner d'autres effets. Effectuez des tests avant d’apporter des modifications généralisées. Pour un exemple, consultez Contrôler l'utilisation de modèles sémantiques dans les espaces de travail.
- Existe-t-il un processus de gestion du changement ? Réfléchissez à la manière d'éviter les divergences entre les décisions, la documentation et les mises à jour qui en résultent. La communication entre les équipes est un facteur clé de succès dans la conduite du changement. En fonction de vos besoins d'audit, vous pouvez choisir de conserver un journal des modifications interne pour suivre qui a effectué quelle modification, quand et pourquoi (pour enregistrer plus de détails au-delà de ce qui est capturé dans le journal d'activité).
- Comment sera gérée la communication avec les utilisateurs ? Lorsque vous effectuez une modification qui affecte ce que les utilisateurs peuvent faire, assurez-vous de communiquer la modification. Essayez toujours d’éviter la frustration des utilisateurs et les demandes d’assistance inutiles.
Étape 4 : Documenter les paramètres du locataire
À ce stade, assurez-vous d’avoir mis en place une méthode reproductible pour documenter les valeurs des paramètres du client. Pour un exemple simplifié, consultez le tableau de l’étape 1 ci-dessus, qui concerne la révision des paramètres du client.
Voici quelques aspects à considérer pour la documentation.
- Extraire les données d'instantané : Lors de la documentation des valeurs des paramètres du client, nous vous recommandons de créer régulièrement un nouvel instantané à un moment précis. À cette fin, créer un instantané une fois par semaine est une bonne fréquence. Utilisez l’API REST Obtenir les paramètres du locataire pour automatiser le processus.
- Fournir un accès administrateur aux données d'instantané : Les administrateurs, le COE et les auditeurs internes doivent avoir accès à toutes les données instantanées. Pour identifier les paramètres de locataire qui ont changé, comparez deux instantanés (par exemple, cette semaine par rapport à la semaine dernière). Les données du journal d'activité complètent les données instantanées pour fournir une compréhension complète de ce qui a changé, quand et par qui. Pour plus d’informations, consultez l’étape 6 ci-dessous, qui concerne l’audit des paramètres du client.
- Fournir un résumé des paramètres actuels aux utilisateurs : les valeurs des paramètres du locataire constituent un type de documentation qui peut être mise à la disposition de votre communauté d'utilisateurs dans votre portail centralisé. C'est une référence utile pour un utilisateur qui, par exemple, ne comprend pas pourquoi une fonctionnalité ne lui est pas disponible. La documentation peut également aider les utilisateurs à savoir à quel groupe de sécurité demander à rejoindre s'ils souhaitent utiliser une fonctionnalité. Pour réduire le niveau d'effort manuel, les derniers résultats d'instantanés de l'API REST peuvent être distribués aux utilisateurs sous forme de rapport Power BI. En fonction de vos besoins, vous devrez peut-être fusionner l'instantané des données avec d'autres données gérées manuellement (telles que la description du paramètre de locataire, la justification du paramètre, les liens vers des informations supplémentaires ou un lien vers un formulaire pour demander l'accès).
Remarque
Comme décrit précédemment à l'étape 2, vous disposerez également de la documentation relative au processus de prise de décision. En règle générale, ce type de documentation est disponible uniquement pour le COE et les administrateurs (plutôt que pour tous les utilisateurs de Power BI). Pour un exemple simplifié, voir l'étape 2.
Étape 5 : Gérer les paramètres du locataire
Les paramètres des locataires nécessitent une attention continue. Voici quelques aspects à considérer.
- Paramètres des nouveaux locataires : Comment saurez-vous quand un nouveau paramètre de locataire est disponible ? Étant donné que Fabric est un service cloud qui continue d'évoluer, vous pouvez vous attendre à ce que de nouveaux paramètres de locataire soient introduits régulièrement. Une façon de prendre connaissance des nouveaux paramètres du locataire consiste à afficher le(s) message(s) annoncé(s) en haut de la page des paramètres du locataire dans le portail d'administration. Une autre méthode consiste à comparer les données que vous extrayez de l'instantané actuel avec l'instantané précédent (décrit précédemment à l'étape 4).
- Modifications apportées aux paramètres du locataire existant : Comment saurez-vous quand le comportement d’un paramètre client existant a changé ? Les modifications des paramètres du client sont généralement annoncées sur le blog Power BI ou le blog Fabric. Assurez-vous de suivre ces blogs pour être informé de toute notification.
- Requêtes des utilisateurs en cours : Comment allez-vous gérer les demandes des utilisateurs ? Par exemple, un utilisateur qui souhaite certifier un contenu sait soumettre une requête pour devenir membre d'un groupe de sécurité spécifique qui le permet. Il s'agit d'un flux de travail efficace rendu possible par la publication d'une documentation sur les paramètres de votre client que les utilisateurs peuvent consulter (comme décrit à l'étape 4 ci-dessus). Vous pouvez choisir d'utiliser un formulaire pour recueillir ce type de demandes. Vous pouvez également acheminer les requêtes via votre service d'assistance.
- Nouveaux groupes de sécurité : Si un paramètre de locataire doit être limité à des groupes de sécurité spécifiques, un groupe de sécurité approprié existe-t-il déjà ? Ou faut-il créer un nouveau groupe de sécurité ? Comment allez-vous coordonner la création d’un nouveau groupe de sécurité si nécessaire ? Pour plus d’informations, consultez Stratégie d’utilisation des groupes.
Étape 6 : Audit des paramètres du client
Enfin, il est important de disposer d'un processus permettant d'auditer régulièrement les paramètres des locataires. Voici quelques actions à identifier lorsque vous auditez les paramètres du client.
- Un paramètre de locataire a changé : Recherchez les valeurs modifiées dans le journal d’activité à l’aide de l’activité UpdatedAdminFeatureSwitch. Cette activité indique uniquement que quelque chose a été mis à jour (qu'il soit activé ou désactivé, ou que différents groupes de sécurité aient été attribués). Pour comprendre ce qui a changé, vous devrez comparer l'instantané actuel avec l'instantané précédent (décrit précédemment à l'étape 4).
- Un nouveau paramètre de locataire a été introduit : Recherchez le(s) message(s) sur le portail d'administration ou comparez les données que vous extrayez de l'instantané actuel avec l'instantané précédent (décrit précédemment à l'étape 4).
- L'appartenance à un groupe a changé : Dans certaines situations, il peut ne pas suffire de savoir à quel groupe de sécurité est attribué. Vous devrez peut-être déterminer l'appartenance au groupe de sécurité, qui peut comprendre des utilisateurs individuels et des principaux de service. Vous pouvez rechercher des données d'appartenance à un groupe à l'aide de Microsoft Graph. Pour plus d’informations, consultez Données des utilisateurs et des groupes.
Vous souhaiterez peut-être également recevoir des notifications d’alerte lorsqu’un paramètre de locataire est mis à jour. Vous pouvez utiliser les fonctionnalités d’alerte du journal d’audit de Microsoft 365 ou Microsoft Defender pour les applications cloud pour être averti lorsqu’un paramètre de client a été modifié et par qui, à l’aide de l’événement de journal d’audit UpdatedAdminFeatureSwitch. Pour plus d'informations sur l'activation des alertes, consultez Audit au niveau du locataire.
Liste de contrôle – Lors de la planification et de la gestion des paramètres des locataires, les décisions et actions clés incluent :
- Effectuer un examen de tous les paramètres actuels des locataires : Déterminez l’état actuel en examinant tous les paramètres du client. Identifiez les groupes de sécurité attribués à chaque paramètre.
- Identifier les politiques et décisions existantes : Compilez les politiques de gouvernance existantes ou les décisions antérieures afin qu’elles soient facilement accessibles.
- Discutez et décidez : Planifiez des ateliers pour examiner et déterminer ce qui doit être autorisé ou interdit, et pour quels utilisateurs. Assurez-vous que toutes les décisions sont alignées sur les objectifs de la culture des données, les directives de gouvernance et les politiques internes. Assurez-vous d’impliquer tous les décideurs et parties prenantes concernés pour chaque sujet. Obtenez une approbation supplémentaire le cas échéant.
- Créer un calendrier pour réexaminer les décisions : Établissez un calendrier pour réexaminer régulièrement les décisions et les paramètres des locataires (par exemple deux fois par an).
- Effectuer des mises à jour : Mettre à jour les paramètres des locataires en fonction des décisions prises lors des ateliers.
- Extraire les données d'instantané avec l'API : Utilisez l'API REST Obtenir les paramètres du locataire pour rendre le processus plus efficace, en automatisant potentiellement la création d'instantanés sur une base planifiée.
- Créer de la documentation pour les utilisateurs : Créez une documentation sur les paramètres de votre client pour votre communauté d'utilisateurs. Publiez la documentation sur votre portail centralisé. Incluez les groupes de sécurité auxquels un utilisateur doit appartenir pour accéder à une fonctionnalité ou une capacité.
- Créer un processus pour gérer les requêtes des utilisateurs : Configurez un processus permettant aux utilisateurs de demander l'accès à une fonctionnalité ou une capacité.
- Mettre en place un processus de gestion de routine des paramètres des locataires : Créez un calendrier afin de pouvoir identifier les nouveaux paramètres de locataire dès que possible.
- Configurer l'audit : Créez un processus d'audit afin de savoir quand un paramètre de locataire a été modifié et par qui.
Gouverner les domaines
Les Domaines sont utilisés dans Fabric pour regrouper deux ou plusieurs espaces de travail présentant des caractéristiques similaires. Par exemple, vous pouvez créer un domaine pour regrouper tous vos espaces de travail de vente et un autre domaine pour vos espaces de travail financiers. Un domaine représente une limite de gestion unique. L'utilisation de domaines peut également faciliter la propriété de l'espace de travail et les responsabilités de gestion réparties dans toute l'organisation.
Pour plus d'informations sur la planification des domaines, consultez Domaines Workspace.
Conseil
Les domaines Fabric décrits dans cette section sont un concept différent des domaines de Microsoft 365.
Étape 1 : Examiner les domaines
La première étape consiste à examiner les domaines existants et l'environnement des locataires afin que vous puissiez comprendre l'état actuel. Voici quelques facteurs à prendre en compte lors du processus d’examen.
- Domaines : Quels domaines, le cas échéant, existent ? Le nom et la description de chaque domaine indiquent-ils clairement son objectif ?
- Autorisations : Qui sont les administrateurs de domaine pour chaque domaine ? Qui sont les contributeurs de domaine pour chaque domaine ? Tous les administrateurs et contributeurs affectés correspondent-ils à l'objectif prévu du domaine ?
- Espaces de travail attribués : Quels espaces de travail sont attribués à chaque domaine ? Tous les espaces de travail attribués correspondent-ils à l'objectif prévu du domaine ?
- Paramètres du locataire délégué : Quels paramètres de locataire ont été délégués à un administrateur de domaine (ou à un administrateur de capacité) afin qu'il puisse remplacer le paramètre par défaut ?
Étape 2 : décidez des domaines
Après avoir examiné vos domaines, il est temps d'examiner le processus de prise de décision.
Pour les espaces de travail existants, réfléchissez à la manière dont ils peuvent être regroupés pour former une seule limite de gestion. Pour plus d'informations et pour savoir comment organiser les espaces de travail associés, consultez Domaines d'espace de travail.
Voici quelques facteurs à considérer lors du processus de prise de décision.
- Quelles décisions de gouvernance existent déjà ? Lorsque cela est possible, référez-vous aux décisions existantes. Visez une configuration d’espace de travail et de domaine cohérente et efficace.
- Dans quelle mesure la propriété et la gestion du contenu sont-elles décentralisées ? Considérez comment la propriété et la gestion du contenu se déroulent actuellement dans l'ensemble de l'organisation. Parfois, les approches décentralisées sont appelées architecture distribuée, fédérée ou maillée de données. Tenez compte de ces informations lors de l’analyse des besoins d’organisation des espaces de travail en domaines.
- Quels groupes de domaines fonctionneront bien ? Il existe de nombreuses façons de regrouper des espaces de travail dans une seule limite de gestion. Par exemple, vous pouvez choisir d'organiser les domaines par domaine, équipe, unité commerciale ou projet. Gardez à l’esprit qu’un espace de travail ne peut être attribué qu’à un seul domaine. Pour plus d'informations, consultez Domaines Workspace.
- Qui devrait être autorisé à administrer chaque domaine ? Idéalement, les administrateurs de domaine sont des utilisateurs qui possèdent et gèrent directement le contenu du domaine. En outre, les administrateurs de domaine doivent être familiarisés avec les réglementations internes, régionales et gouvernementales relatives au domaine. Ils doivent également être familiarisés avec toutes les exigences de gouvernance et de sécurité internes.
- Qui sera autorisé à affecter des espaces de travail à un domaine ? Le rôle de contributeur(s) de domaine inclut les utilisateurs autorisés à attribuer un espace de travail à un domaine. Les contributeurs de domaine doivent également être un administrateur d'espace de travail pour attribuer l'espace de travail au domaine. Réfléchissez au niveau de contrôle que vous souhaitez déléguer aux utilisateurs libre-service de votre organisation.
- Les différents domaines seront-ils traités différemment ? Dans les grandes organisations, certains domaines peuvent avoir des politiques différentes. Soyez prêt à adapter vos décisions en fonction des besoins et des compétences des différentes équipes. Pour plus d’informations, consultez Remplacer les paramètres au niveau du locataire.
Étape 3 : Mettre à jour les domaines
À ce stade, vos paramètres de domaine existants et vos décisions ciblées sont disponibles. Vous êtes maintenant prêt à ajouter, modifier ou supprimer des domaines (si nécessaire).
Assurez-vous de suivre les pratiques de gestion des changements existantes et d'informer tous les utilisateurs qui seront affectés par tout changement.
Étape 4 : Documenter les domaines
En fonction du nombre de domaines dont vous disposez, vous pouvez créer une documentation pour compléter les informations disponibles sur le portail d'administration. Votre documentation pourrait inclure :
- Plus de contexte ou de détails, tels que l'objectif du domaine et pourquoi un domaine distinct est utile.
- Qui a approuvé le domaine et quand.
- Qui est le propriétaire ou l'administrateur du domaine—s'il est différent du ou des administrateurs de domaine définis dans le portail d'administration.
- Toute autre exigence de conformité ou réglementaire liée au domaine.
Étape 5 : Gérer les domaines
Les domaines doivent être examinés régulièrement sur le portail d'administration. Une fréquence trimestrielle, ou deux fois par an, devrait convenir à cet effet.
Réfléchissez également à la manière dont vous allez gérer les demandes des utilisateurs qui souhaitent créer un nouveau domaine, modifier un domaine existant ou ajouter des espaces de travail à un domaine.
Étape 6 : Audit des domaines
Vous devez disposer d'un processus pour auditer régulièrement les domaines et leurs paramètres. Voici quelques actions à identifier lorsque vous auditez des domaines à l'aide du journal d'activité.
- Un nouveau domaine a été créé : Recherchez l’activité InsertDataDomainAsAdmin.
- Un domaine existant a changé : Recherchez l’activité UpdateDataDomainAsAdmin.
- Un espace de travail a été attribué à un domaine : Recherchez l’activité UpdateDataDomainFoldersRelationsAsAdmin.
- Les administrateurs de domaine ou les contributeurs de domaine ont changé : recherchez l'activité UpdateDataDomainAccessAsAdmin.
Liste de contrôle – Lors de la planification et de la gestion des domaines, les décisions et actions clés incluent :
- Examiner les domaines actuels : Déterminez l'état actuel en examinant tous les domaines dans le portail d'administration.
- Discutez et décidez : Déterminez quels groupes de domaines fonctionneront le mieux pour répondre à vos besoins. Impliquez les décideurs et les parties prenantes concernés lors de l’examen de la manière de gérer les domaines.
- Vérifier si l'approbation est requise : Déterminez s'il doit exister un processus pour obtenir l'approbation des autres lors de la création d'un nouveau domaine.
- Créer un calendrier pour réexaminer : Établissez un calendrier pour réexaminer les domaines régulièrement.
- Effectuer des mises à jour : Mettez à jour les domaines lorsque de nouveaux besoins surviennent.
- Créer de la documentation : Si vous devez enregistrer d'autres informations, créez une documentation pour vos domaines.
- Créer un processus pour gérer les requêtes des utilisateurs : Configurez un processus permettant aux utilisateurs de demander un nouveau domaine.
- Configurer l'audit : Créez un processus d'audit afin de pouvoir suivre la création de nouveaux domaines ou le moment où des modifications se produisent.
Gouverner les espaces de travail
Les espaces de travail sont un concept fondamental dans Fabric. Les espaces de travail servent de conteneurs pour stocker et sécuriser le contenu. Les espaces de travail sont principalement conçus pour la création, la collaboration et la distribution de contenu.
La page Espaces de travail du portail d'administration permet aux administrateurs Fabric d'examiner et de gérer tous les espaces de travail du locataire.
Voici plusieurs raisons pour lesquelles un administrateur Fabric peut s'impliquer dans la gestion des espaces de travail.
- Accédez à un espace de travail standard. Un administrateur Fabric peut avoir besoin d'aider dans une situation (telle qu'un échec d'actualisation des données) lorsque le propriétaire principal du contenu est, par exemple, en vacances. Dans ce cas, ils devront s’attribuer un rôle dans l’espace de travail.
- Obtenez un accès temporaire à un espace de travail personnel. Il est possible pour un administrateur Fabric d'accéder à l'espace de travail personnel d'un autre utilisateur, mais seulement pendant 24 heures. L'accès temporaire à un espace de travail personnel est utile lorsque le propriétaire de l'espace de travail a quitté l'organisation ou est en vacances.
- Gérer les rôles dans l'espace de travail. Un administrateur Fabric est autorisé à gérer les rôles d'espace de travail pour tous les espaces de travail du locataire. Cela est utile lorsqu'une équipe centralisée gère l'accès à l'espace de travail. Cela est également utile lorsque l'espace de travail est dans un état orphelin (ce qui indique qu'il n'y a pas d'administrateur d'espace de travail), ce qui peut se produire à la suite de licenciements ou de transferts.
- Réaffecter un espace de travail. Pour déverrouiller d'autres fonctionnalités, le mode de licence d'espace de travail d'un espace de travail doit parfois être mis à jour. Par exemple, un administrateur Fabric peut modifier un espace de travail de Pro ou Premium par utilisateur (PPU) à une capacité.
- Déterminez le type d’espace de travail. Un administrateur Fabric peut vérifier le niveau SKU auquel un espace de travail est attribué. Par exemple, l'administrateur peut déterminer rapidement qu'il existe quatre espaces de travail dans le locataire actuellement attribués à PPU.
- Localisez et/ou récupérez les espaces de travail supprimés. L'état de l'espace de travail peut indiquer qu'un espace de travail a été supprimé. Pendant une brève période, un administrateur Fabric peut restaurer un espace de travail s'il a été supprimé par erreur. Ils peuvent également restaurer un espace de travail personnel supprimé en tant qu'espace de travail standard. Pour obtenir plus d'informations, consultez Rétention de l’espace de travail.
- Mettez à jour le nom de l’espace de travail. Un administrateur Fabric peut renommer un espace de travail, peut-être parce que son nom n'est pas conforme à la convention de dénomination établie.
Remarque
Le niveau d'implication dans la gestion des espaces de travail dépend des rôles et des responsabilités attribués à un administrateur Fabric. Votre stratégie de propriété et de gestion du contenu peut également influencer la mesure dans laquelle un administrateur Fabric s'implique dans la gestion de l'espace de travail.
Étape 1 : Examiner les espaces de travail
La première étape consiste à examiner les espaces de travail et l’environnement des locataires existants afin que vous puissiez comprendre l’état actuel. Voici quelques facteurs à prendre en compte lors du processus d’examen.
- Espaces de travail actuels : Passez en revue tous les espaces de travail qui existent actuellement. Vous devez également examiner les attributions de rôles et les paramètres de chaque espace de travail pour vous assurer qu'ils sont appropriés.
- Paramètres du locataire actuel : Passez en revue la configuration actuelle du paramètre de locataire Créer des espaces de travail.
Il existe deux manières de compiler une liste des espaces de travail actuels.
- Consultez la liste des espaces de travail dans le portail d'administration. La liste peut être exportée vers un fichier CSV.
- Extrayez par programme un inventaire de locataires à l'aide d'une API d'administration en utilisant :
- Les API d'analyse des métadonnées (également appelées API d'analyse). Cet ensemble d'API vous permet de localiser les espaces de travail modifiés de manière asynchrone. Parce qu'il est capable d'extraire des espaces de travail modifiés de manière incrémentale, il convient mieux aux grandes organisations disposant d'un grand nombre d'espaces de travail. Pour plus d'informations, consultez API d'analyse des métadonnées.
- L’API REST Obtenir des groupes en tant qu'administrateur ou la cmdlet Get-PowerBIWorkspace PowerShell. Ces méthodes renvoient des données pour tous les espaces de travail du locataire. Elles conviennent donc mieux aux petites organisations avec des volumes de données inférieurs. Pour plus d’informations, consultez l’applet de commande API Groups ou espaces de travail.
Étape 2 : décidez des espaces de travail
Après avoir examiné vos espaces de travail, il est temps d'examiner le processus de prise de décision.
Voici quelques facteurs à considérer lors du processus de prise de décision.
- Quelles décisions de gouvernance existent déjà ? Lorsque cela est possible, référez-vous aux décisions existantes en matière de gouvernance de l’espace de travail. Visez à ce que la configuration de l’espace de travail soit cohérente et efficace.
- Qui devrait être autorisé à créer des espaces de travail ? Considérez que les autorisations de création d’espace de travail sont une culture des données et une décision de gouvernance.
- Doit-il y avoir un processus spécifique pour créer des espaces de travail ? Il est important d'établir un processus de création d'espace de travail simple et pratique à suivre pour les utilisateurs.
- Comment nommer les espaces de travail ? Déterminez si une convention de dénomination d’espace de travail serait bénéfique pour l’organisation.
- Comment sont organisés les espaces de travail ? Il est souvent utile d'organiser les espaces de travail par sujet et par domaine. L'approche d'organisation du contenu dans les espaces de travail peut varier selon les départements.
- Quelle quantité de contenu est contenue dans les espaces de travail personnels ? Réfléchissez à l’utilisation appropriée des espaces de travail personnels au sein de votre organisation.
- WQui devrait avoir accès aux espaces de travail ? Vous devez principalement limiter l'accès à l'espace de travail aux utilisateurs qui créent et gèrent du contenu. Pour plus d'informations, consultez Planification de la sécurité des créateurs de contenu.
Pour plus d’informations, consultez Planification de l’espace de travail au niveau du locataire et Planification de l’espace de travail au niveau de l’espace de travail.
Étape 3 : Mettre à jour les espaces de travail
À ce stade, vos espaces de travail existants et vos décisions ciblées sont disponibles. Si vous constatez que des espaces de travail doivent être renommés ou réorganisés, vous êtes maintenant prêt à effectuer les ajustements nécessaires.
Les considérations lors du processus de mise à jour incluent :
- Qui gérera la mise à jour ? Si vous disposez de plusieurs administrateurs Fabric, déterminez si les espaces de travail sont gérés par un ou deux administrateurs spécifiques. Assurez-vous que le processus est cohérent, bien compris et bien contrôlé.
- Existe-t-il un processus de gestion du changement ? Réfléchissez à la manière d'éviter les divergences entre les décisions, la documentation et les mises à jour qui en résultent. La communication entre les équipes est un facteur clé de succès dans la conduite du changement. En fonction de vos besoins d'audit, vous pouvez choisir de conserver un journal des modifications interne pour suivre qui a effectué quelle modification, quand et pourquoi (pour enregistrer plus de détails au-delà de ce qui est capturé dans le journal d'activité).
- Comment sera gérée la communication avec les utilisateurs ? Lorsque vous effectuez une modification qui affecte ce que les utilisateurs peuvent faire, assurez-vous de communiquer la modification. Essayez toujours d’éviter la frustration des utilisateurs et les demandes d’assistance inutiles.
Étape 4 : Documenter les espaces de travail
En fonction du nombre d'espaces de travail dont vous disposez, vous pouvez créer une documentation pour compléter les informations disponibles sur le portail d'administration ou les API REST. Ce type de documentation est un élément clé de l'inventaire des locataires. Votre documentation pourrait inclure :
- Plus de contexte ou de détails, tels que l'objectif prévu de l'espace de travail (si ce n'est pas déjà mentionné dans la description de l'espace de travail).
- Qui a approuvé l’espace de travail et quand.
- Qui est désigné comme propriétaire de l’espace de travail, si le propriétaire est différent du ou des administrateurs de l’espace de travail.
- Exigences de conformité ou réglementaires liées au contenu stocké dans l’espace de travail.
- Si l'espace de travail contient des informations particulièrement sensibles.
- Exigences de gouvernance pour l’espace de travail.
- Processus de gestion du cycle de vie applicables à l’espace de travail.
Étape 5 : Gérer les espaces de travail
Gérer les espaces de travail de manière continue implique principalement :
- Création de nouveaux espaces de travail.
- Mise à jour des métadonnées de l'espace de travail (telles que le nom ou la description).
- Mise à jour des rôles dans l'espace de travail.
- Récupération des espaces de travail supprimés.
- Réaffectation d'un espace de travail (par exemple, de Pro à PPU).
- Gestion du paramètre de locataire Créer des espaces de travail.
Selon les rôles et responsabilités, les activités de l'administrateur secondaire peuvent inclure :
- Publication de contenu (tel qu'un modèle sémantique ou un rapport) dans un espace de travail.
- Dépannage des problèmes liés au contenu de l'espace de travail existant.
Important
Le rôle d'administrateur Fabric est un rôle à privilèges élevés qui peut exécuter de nombreuses fonctions de haut niveau. Notamment, le rôle n’accorde pas automatiquement l’accès à toutes les données du locataire. Toutefois, étant donné que les administrateurs disposent des droits nécessaires pour gérer les espaces de travail dans le locataire, ils peuvent accorder l'accès (via des rôles d'espace de travail) à d'autres utilisateurs, y compris eux-mêmes.
Étape 6 : Auditer les espaces de travail
Vous devriez disposer d’un processus pour auditer régulièrement les espaces de travail. Voici quelques actions à identifier lorsque vous auditez des espaces de travail à l'aide du journal d'activité.
- Le paramètre de locataire Créer des espaces de travail a changé : recherchez les valeurs de paramètre de locataire modifiées dans le journal d'activité à l'aide de l'activité UpdatedAdminFeatureSwitch. Le nom de l'élément sera CreateAppWorkspaces.
- Un administrateur Fabric a obtenu l'accès à l'espace de travail personnel d'un utilisateur : recherchez l'activité AddAdminPersonalWorkspaceAccess. Le nom de l’espace de travail sera au format PersonalWorkspace-NameOfUser. Aucune activité n'est enregistrée lorsque le système révoque automatiquement l'accès, ce qui se produit après 24 heures.
- Un nouvel espace de travail a été créé : Recherchez l'activité CreateFolder.
- Un espace de travail existant a changé : Recherchez l'activité UpdateFolder.
- L'accès à un espace de travail a changé : Recherchez l’activité UpdateWorkspaceAccess ou l’activité UpdateFolderAccess.
- Un espace de travail a été réaffecté : Recherchez l’activité MigrateWorkspaceIntoCapacity.
- Un espace de travail a été attribué à un domaine : Recherchez l’activité UpdateDataDomainFoldersRelationsAsAdmin.
Conseil
En plus d’utiliser le journal d’activité, nous vous recommandons de créer régulièrement un état des lieux des locataires. Il s'agit d'un instantané, à un moment donné, qui décrit tous les espaces de travail et leur contenu (tels que les modèles sémantiques et les rapports). Il peut également capturer des détails sur l'accès à l'espace de travail. Pour plus d'informations, consultez Inventaire des locataires et Accès aux données d'inventaire des locataires.
Liste de contrôle – Lors de la planification et de la gestion des espaces de travail, les décisions et actions clés comprennent :
- Examiner les espaces de travail actuels : Déterminez l’état actuel en examinant tous les espaces de travail et les paramètres de locataire associés dans le portail d’administration.
- Discutez et décidez : Déterminez comment gouverner et gérer les espaces de travail. Impliquez les décideurs et les parties prenantes concernés au moment de décider qui est autorisé à gérer les espaces de travail.
- Vérifier si l'approbation est requise : Déterminez s’il doit exister un processus pour obtenir l’approbation des autres lors de la création d’un nouvel espace de travail.
- Créer un calendrier pour réexaminer : Établissez un calendrier pour réexaminer régulièrement les espaces de travail.
- Effectuer des mises à jour : Mettez à jour les espaces de travail, y compris les attributions de rôles, lorsque de nouveaux besoins surviennent.
- Créer de la documentation : Si vous avez besoin de suivre des informations supplémentaires, créez une documentation pour vos espaces de travail.
- Créer un processus pour gérer les requêtes des utilisateurs : Configurez un processus permettant aux utilisateurs de demander un nouvel espace de travail.
- Configurer l'audit : Créez un processus d'audit afin de pouvoir suivre la création de nouveaux espaces de travail ou le moment où des modifications se produisent.
Gouverner les codes d'intégration
Lorsque vous utilisez la fonctionnalité Publier sur le Web, Power BI génère un code intégré. Un code d'intégration est utilisé pour intégrer un rapport dans une page Web accessible à tous sur Internet. Cette fonctionnalité est disponible à des fins spécifiques : elle est principalement destinée au journalisme de données ou aux rapports contenant des données publiques pouvant être consultées par un public anonyme, sans nécessiter d'authentification.
L'examen et la gestion réguliers des codes d'intégration sont une responsabilité clé de l'administrateur Fabric. Il s'agit d'une responsabilité particulièrement critique car elle implique de vérifier les rapports publiés publiquement sur Internet.
Attention
Certains administrateurs pensent à tort qu'une application interne ou un site intranet constitue un emplacement sûr pour intégrer un rapport de publication sur le Web. Nous déconseillons fortement d'utiliser cette technique de cette manière, car les rapports publiés via Publier sur le Web—quel que soit l'endroit où vous les intégrez—peuvent être découverts à l'aide d'un moteur de recherche. La pratique appropriée pour intégrer du contenu Power BI destiné aux publics internes consiste à utiliser la fonctionnalité d’intégration d’API ou à utiliser la technique d’intégration sans code. Pour plus d’informations, consultez l’intégration du scénario d’utilisation de votre organisation.
Étape 1 : Vérifiez les codes d'intégration
La première étape consiste à examiner les codes d'intégration existants et l'environnement des locataires afin que vous puissiez comprendre l'état actuel. Voici quelques facteurs à prendre en compte lors du processus d’examen.
- Codes d'intégration actuels : Examinez chaque code d'intégration, dans tous les espaces de travail, dans le portail d'administration. Notez l'état de chaque code d'intégration (tel qu'actif ou bloqué).
- Paramètres du locataire actuel : Vérifiez la configuration actuelle du paramètre du locataire Publier sur le Web.
Étape 2 : Décidez des codes d'intégration
Après avoir examiné vos codes d'intégration, il est temps d'examiner le processus de prise de décision. Impliquez les décideurs et les parties prenantes concernés dans les discussions sur le contenu, le cas échéant, qui peut être publié sur le Web.
Déterminez également quels utilisateurs sont autorisés à publier des rapports sur le Web. Lorsqu’une politique de gouvernance ou une politique de sécurité existe, référez-vous-y autant que possible.
Important
Nous vous recommandons fortement d'activer le paramètre de locataire Publier sur le Web pour un ensemble très limité d'utilisateurs. En raison du risque élevé de publication accidentelle de rapports contenant des données sensibles, envisagez d'interdire ou de restreindre la publication sur le Web des créateurs de contenu.
Étape 3 : Mettre à jour les codes d'intégration
À ce stade, vos codes d'intégration existants et vos décisions ciblées sont disponibles. Vous êtes maintenant prêt à apporter des modifications temporaires ou permanentes aux codes d'intégration existants.
Pour déterminer quelles mises à jour sont nécessaires, vous devrez peut-être effectuer des recherches plus approfondies.
- Examinez tous les rapports comportant des codes d'intégration actifs pour confirmer qu'aucune information inappropriée n'est publiée sur le Web. Vérifiez également que les modèles sémantiques sous-jacents ne contiennent pas d'informations confidentielles ou exclusives.
- Contactez l'utilisateur qui a publié le rapport pour clarifier son objectif.
- Travaillez avec le propriétaire du contenu pour déplacer le contenu, si nécessaire, vers un espace de travail non personnel bien adapté à l'objectif. Pensez à utiliser un espace de travail indiquant clairement qu'il contient du contenu accessible au public. Par exemple, le nom d'un espace de travail Finance Reporting [Public] indique clairement son objectif.
- Vérifiez l'étiquette de sensibilité attribuée au contenu. Vérifiez que l'étiquette de sensibilité indique que le public cible est un public public.
Étape 4 : Documenter les codes d'intégration
En fonction de votre situation, vous pouvez créer de la documentation pour compléter les informations disponibles sur le portail d'administration. Votre documentation pourrait inclure :
- Plus de contexte et de détails, tels que l'objectif, le public visé et la justification.
- Qui a approuvé la publication publique du contenu et quand. Plus de contexte et de détails, tels que l'objectif, le public visé et la justification.
- Qui est le propriétaire du contenu—s'il est différent de l'utilisateur qui l'a publié.
Étape 5 : Gérer les codes d'intégration
Les codes intégrés doivent être surveillés régulièrement dans le portail d’administration. Réfléchissez également à la manière dont vous gérerez les demandes des utilisateurs souhaitant publier leurs rapports sur le Web.
Remarque
Tous les rapports ne sont pas pris en charge pour une utilisation avec Publier sur le Web. Il est possible que les utilisateurs aient des questions d'assistance liées à l'utilisation de la fonctionnalité.
Étape 6 : Auditer les codes d'intégration
Il est important de disposer d'un processus pour auditer régulièrement les codes d'intégration. Voici quelques actions à identifier lorsque vous auditez les codes d'intégration à l'aide du journal d'activité.
- Un nouveau code intégré a été créé : recherchez l'activité PublishToWebReport.
- Le paramètre du client Publier sur le Web a changé : recherchez les valeurs de paramètre du client modifiées dans le journal d'activité à l'aide de l'activité UpdatedAdminFeatureSwitch. Le nom de l'élément sera PublishToWeb.
Liste de contrôle – Lors de la planification et de la gestion des codes intégrés, les décisions et actions clés incluent :
- Vérifier les codes d'intégration actuels : Déterminez l’état actuel en examinant tous les codes d’intégration dans le portail d’administration.
- Vérifiez le paramètre actuel du locataire : Vérifiez la configuration du paramètre du locataire Publier sur le Web.
- Discutez et décidez : Déterminez quel contenu, le cas échéant, peut être publié publiquement et par quels utilisateurs. Impliquez les décideurs et les parties prenantes concernés, le cas échéant. Référez-vous aux politiques de gouvernance existantes lorsque cela est possible.
- Vérifiez si l'approbation est requise : Déterminez s'il doit exister un processus permettant d'obtenir l'approbation des autres lors de la publication d'un rapport sur le Web.
- Créez un calendrier pour réexaminer : Établissez un calendrier pour réexaminer régulièrement les codes d’intégration.
- Effectuer des mises à jour : Mettez à jour les codes d'intégration actuels si nécessaire. Mettez à jour le paramètre du locataire Publier sur le Web en fonction des décisions prises (si elles diffèrent de ce qui est actuellement publié).
- Créer des documents : Si vous avez besoin de suivre des informations supplémentaires, créez une documentation de vos codes d'intégration.
- Créez un processus pour gérer les requêtes des utilisateurs : Configurez un processus permettant aux utilisateurs de demander la publication de leur rapport sur le Web ou d'être autorisés à publier leurs propres rapports sur le Web.
- Configurer l'audit : Créez un processus d'audit afin de pouvoir suivre la création d'un nouveau code d'intégration et la modification du paramètre du locataire Publier sur le Web.
Gouverner les visuels organisationnels
Les créateurs de rapports Power BI peuvent utiliser plusieurs types de visuels dans la conception de leur rapport Power BI.
- Visuels de base : Les visuels prêts à l’emploi par défaut, intégrés à Power BI Desktop et au service Power BI.
- Visuels personnalisés non certifiés d'AppSource : Visuels personnalisés développés par des fournisseurs de logiciels tiers ou des membres de la communauté mondiale Power BI.
- Visuels personnalisés certifiés d'AppSource : Visuels personnalisés développés par des fournisseurs de logiciels tiers ou des membres de la communauté mondiale Power BI et qui ont réussi un processus de certification défini par Microsoft.
Une organisation peut choisir de limiter l’utilisation de visuels personnalisés (lorsque le rapport est publié sur le service Power BI) en enregistrant les visuels (et versions) spécifiques autorisés. Les visuels autorisés sont appelés visuels organisationnels.
Les administrateurs Fabric sont responsables de l’enregistrement et de la gestion des visuels organisationnels dans le centre d’administration. Ils peuvent s'inscrire :
- Visuels certifiés et non certifiés d’AppSource. L’enregistrement d’un visuel spécifique est particulièrement utile lorsque le paramètre de locataire bloquer les visuels non certifiés (ou tous) est activé, mais qu’un visuel spécifique a été validé et approuvé pour une utilisation dans votre organisation.
- Visuels propriétaires développés en interne.
- Visuels personnalisés achetés directement auprès d'un fournisseur.
L’enregistrement des visuels organisationnels présente de nombreux avantages.
- Certains ou tous les visuels personnalisés seront automatiquement disponibles dans le volet des visualisations pour tous les créateurs de rapports.
- Les créateurs de contenu n’ont pas besoin d’importer des fichiers visuels Power BI (.pbiviz).
- La version des visuels personnalisés est cohérente pour tous les rapports.
- Les rapports et tableaux de bord seront automatiquement mis à jour lorsqu'un visuel organisationnel est mis à jour.
- Les visuels personnalisés, nouveaux et modifiés, peuvent être méthodiquement testés et pré-approuvés avant d'être largement disponibles dans l'organisation.
- Si un visuel personnalisé existant ne répond plus aux exigences de l'organisation, il peut être rapidement désactivé ou supprimé.
Pour plus d’informations sur la distribution de visuels personnalisés sur les appareils utilisateur (à utiliser dans Power BI Desktop), consultez Visuels personnalisés.
Le reste de cette section se concentre sur la gestion des visuels organisationnels.
Étape 1 : Examiner les visuels de l'organisation
La première étape consiste à examiner les visuels organisationnels et l’environnement des locataires existants afin que vous puissiez comprendre l’état actuel.
- Visuels organisationnels actuels : examinez les visuels personnalisés qui ont été ajoutés au référentiel de visuels organisationnels.
- Paramètre de locataire actuel : vérifiez la configuration du paramètre de locataire des visuels Power BI.
Étape 2 : Décider des visuels organisationnels
Après avoir examiné les visuels de votre organisation, il est temps d'examiner le processus de prise de décision. Vous devez être prêt à prendre des décisions mûrement réfléchies concernant la manière de gérer les visuels personnalisés.
Voici quelques questions à considérer lors du processus de prise de décision.
- Les visuels personnalisés sont-ils autorisés par l’organisation ? Il existe plusieurs raisons pour lesquelles une organisation peut choisir d'être intentionnelle lorsqu'elle s'appuie sur des visuels personnalisés.
- Les attentes en matière de qualité et de stabilité varient en fonction de la personne qui a développé le visuel personnalisé.
- Les visuels personnalisés disponibles gratuitement peuvent ne pas bénéficier d'une assistance technique.
- Pour les organisations ayant d’importants problèmes de confidentialité des données—ou qui sont extrêmement sensibles aux problèmes de fuite de données—l’utilisation de visuels personnalisés peut ne pas être compatible avec leur profil de risque. En effet, les visuels personnalisés ont accès aux données interrogées à partir de modèles sémantiques. En outre, il est possible que le visuel personnalisé transmette des données à un service Web (ce qui est souvent à des fins légitimes, telles que l'appel d'une API ou l'exécution d'un algorithme d'IA).
- Comment un visuel personnalisé est-il validé et approuvé pour son utilisation ? Tous les visuels personnalisés doivent être testés et pré-approuvés pour une utilisation dans l'organisation. Ce processus de validation réduit le risque d'utilisation de visuels non fiables. Il permet également à l'administrateur de spécifier quelle version a été testée et approuvée pour utilisation.
- Qui est autorisé à utiliser des visuels personnalisés ? Le paramètre Autoriser les visuels créés à l’aide du paramètre locataire Power BI SDK contrôle qui est autorisé à ajouter, partager ou interagir avec un visuel personnalisé. Si l'organisation a pris la décision de restreindre ou de limiter cette fonctionnalité (à partir d'AppSource ou de fichiers .pbiviz importés), vous pouvez alors vous fier aux visuels de l'organisation pour autoriser des visuels personnalisés spécifiques.
- Des visuels certifiés sont-ils obligatoires ? Si AppSource est autorisé, certaines organisations préfèrent le limiter aux visuels certifiés uniquement. Cela se fait en configurant le paramètre de locataire Ajouter et utiliser uniquement des visuels certifiés. Dans cette situation, vous pouvez utiliser des visuels organisationnels pour distribuer un visuel non certifié dont l’utilisation a été approuvée par l’organisation.
- Les visuels personnalisés doivent-ils être gérés de manière centralisée ? Lorsque des visuels sont téléchargés depuis AppSource par des créateurs de rapports individuels, des problèmes peuvent survenir en raison de versions incompatibles. En utilisant le référentiel visuel organisationnel pour gérer de manière centralisée les visuels personnalisés, cela simplifie le processus pour les créateurs de rapports, car il permet à tous les créateurs de rapports Power BI au sein du locataire d'utiliser la même version approuvée. Cependant, cela nécessite l’implication de l’administrateur Fabric, ce qui pourrait entraîner des retards.
- Quelles sources sont autorisées ? Les visuels organisationnels peuvent provenir d’AppSource ou d’un fichier .pbiviz. AppSource est généralement la meilleure source, surtout lorsque vous souhaitez utiliser un visuel certifié. Un fichier .pbiviz est approprié lorsque le visuel a été obtenu auprès d'un fournisseur à titre privé, ou lorsqu'il a été développé en interne.
- Quand le visuel personnalisé doit-il apparaître dans le volet des visualisations ? Dans de nombreux cas, il est approprié d'autoriser l'affichage du visuel personnalisé dans le volet des visualisations afin qu'il soit automatiquement disponible pour tous les créateurs de rapports.
Étape 3 : Mettre à jour les visuels de l'organisation
À ce stade, vos visuels organisationnels existants et vos décisions ciblées sont disponibles. Vous êtes maintenant prêt à apporter des modifications temporaires ou permanentes aux visuels organisationnels existants.
Vous devrez peut-être également modifier les paramètres du locataire liés aux visuels personnalisés (si les créateurs de rapports sont autorisés à télécharger et à installer des visuels personnalisés qui ne figurent pas dans le référentiel de visuels de l'organisation).
Remarque
Les paramètres du locataire liés aux visuels personnalisés s’appliquent uniquement aux rapports publiés, et non aux rapports dans Power BI Desktop. Pour garantir que les créateurs de rapports disposent d'options visuelles personnalisées cohérentes dans le service Power BI et Power BI Desktop, vous devrez gérer les visuels personnalisés de la machine locale (pour Power BI Desktop) avec la stratégie de groupe. Pour plus d’informations, consultez Outils et appareils utilisateur.
Étape 4 : Documenter les visuels organisationnels
En fonction de votre situation, vous pouvez créer de la documentation pour compléter les informations disponibles sur le portail d'administration. Votre documentation pourrait inclure :
- Plus de contexte et de détails, comme ce que le visuel personnalisé accomplit.
- Qui a créé le visuel personnalisé (comme un développeur interne ou un fournisseur) ou qui contacter pour plus d'informations.
- Tests qui ont été réalisés pour valider le visuel, afin de pouvoir être répétés en cas de mise à jour du visuel.
- Qui a approuvé l’utilisation du visuel personnalisé et quand.
Étape 5 : Gérer les visuels de l'organisation
Les visuels organisationnels doivent être surveillés régulièrement dans le portail d’administration. Réfléchissez également à la manière dont vous gérerez les demandes des utilisateurs qui souhaitent utiliser un nouveau visuel personnalisé qu’ils trouvent en ligne.
De temps en temps, vous devez également vérifier la date de la dernière mise à jour de chaque visuel personnalisé. Vérifiez si une version plus récente est disponible. Lorsqu'une version plus récente est disponible, vous pouvez mettre à jour le visuel de l'organisation, à condition qu'il réussisse les tests.
Étape 6 : Auditer les visuels de l’organisation
Il est important d'avoir un processus pour auditer régulièrement les visuels de l'organisation. Voici quelques actions à identifier lorsque vous auditez les visuels de l'organisation à l'aide du journal d'activité.
- Un nouveau visuel organisationnel a été ajouté : Recherchez l’activité InsertOrganizationalGalleryItem.
- Un visuel organisationnel existant a été mis à jour : recherchez l’activité UpdateOrganizationalGalleryItem.
- Le paramètre Autoriser les visuels créés à l’aide du paramètre de locataire Power BI SDK a changé : recherchez les valeurs de paramètre de locataire modifiées dans le journal d’activité à l’aide de l’activité UpdatedAdminFeatureSwitch. Le nom de l'élément sera CustomVisualsTenant.
- Le paramètre de locataire Ajouter et utiliser des visuels certifiés uniquement (bloquer les non certifiés) a changé : recherchez les valeurs de paramètre de locataire modifiées dans le journal d’activité à l’aide de l’activité UpdatedAdminFeatureSwitch. Le nom de l’élément sera CertifiedCustomVisualsTenant.
Liste de contrôle – Lors de la planification et de la gestion des visuels organisationnels, les décisions et actions clés incluent :
- Examinez les visuels organisationnels actuels : Déterminez l’état actuel en examinant tous les visuels de l’organisation dans le portail d’administration.
- Vérifiez les paramètres actuels du locataire : Passez en revue chacun des paramètres du locataire des visuels Power BI. Déterminez comment ils peuvent influencer votre confiance dans les visuels organisationnels.
- Discutez et décidez : Déterminez comment les visuels personnalisés doivent être utilisés dans l’organisation et par qui. Impliquez les décideurs et les parties prenantes concernés lors de la réflexion sur la manière d'utiliser les visuels organisationnels, AppSource et les fichiers .pbiviz.
- Créez un calendrier pour réexaminer : Établissez un calendrier pour réexaminer régulièrement les visuels de l’organisation.
- Effectuer des mises à jour : Mettez à jour les visuels organisationnels actuels si nécessaire. Mettez à jour les paramètres du locataire des visuels Power BI en fonction des décisions prises (si elles diffèrent de ce qui est actuellement publié).
- Gérer les machines des utilisateurs : Configurez une stratégie de groupe pour garantir que les visuels personnalisés sont gérés de la même manière dans Power BI Desktop que dans le service Power BI.
- Créer des documents : Si vous avez besoin de suivre des informations supplémentaires, créez une documentation de vos visuels organisationnels.
- Créez un processus pour gérer les requêtes des utilisateurs : Configurez un processus permettant aux utilisateurs de demander l'utilisation de visuels personnalisés (en général) ou de demander l'accès à un visuel personnalisé spécifique.
- Configurer l'audit : Créez un processus d'audit afin de pouvoir suivre le moment où un nouveau visuel personnalisé est enregistré en tant que visuel organisationnel et le moment où l'un des paramètres du locataire des visuels Power BI a été modifié.
Gouverner les connexions Azure
Power BI peut s'intégrer aux services Azure pour étendre les fonctionnalités et fournir d'autres fonctionnalités. Il existe trois raisons principales d’utiliser les connexions Azure.
Stockage de données pour les flux de données (Gen1). Vous pouvez accéder aux données des flux de données Power BI (Gen1) directement dans Azure. Un espace de travail peut être connecté à un compte de stockage défini au niveau du locataire ou à un compte de stockage spécifique à l'espace de travail. Cette technique est parfois appelée apportez votre propre lac (BYOL). La flexibilité d'une stratégie BYOL est utile lorsque vous souhaitez réutiliser les données des flux de données au-delà de Power BI en permettant à d'autres processus, ou à d'autres utilisateurs, d'afficher ou d'accéder aux données. Pour plus d’informations, consultez Configurer le stockage de flux de données pour utiliser Azure Data Lake Storage Gen2 et le scénario d’utilisation de la préparation des données en libre-service.
Sauvegarde et restauration de modèles sémantiques. Vous devrez peut-être sauvegarder et restaurer un modèle sémantique à des fins de reprise après sinistre, pour répondre aux exigences de conservation des données ou pour migrer un modèle de données. Pour plus d’informations, consultez Sauvegarde Microsoft Azure et restaurer des modèles sémantiques avec Power BI Premium.
Intégration d'Azure Log Analytics. Vous pouvez analyser l'activité, les performances et les tendances du modèle sémantique. L'intégration de Log Analytics vous permet d'examiner les données de diagnostic générées par le moteur Analysis Services (qui héberge les modèles sémantiques Power BI). Pour plus d’informations, consultez les journaux des événements du modèle sémantique.
Remarque
La modification du nom du jeu de données a été déployée dans la service Power BI et dans la documentation, bien qu’il existe peut-être certaines instances, comme avec les noms des opérations du journal des événements, où la modification n’a pas encore eu lieu.
Si votre principal cas d'utilisation des connexions Azure concerne le stockage de données (BYOL décrit dans le premier point ci-dessus), nous vous recommandons d'envisager plutôt d'utiliser les flux de données Gen2 et OneLake. Bien que les deux utilisent ADLS Gen2 pour le stockage de données, ils offrent des fonctionnalités différentes, ont des objectifs légèrement différents et utilisent des options de stockage différentes (en fonction de la manière dont les données sont écrites). Par exemple : OneLake stocke les données tabulaires et les données des flux de données Gen2 au format ouvert Delta Parquet, tandis que la sortie des flux de données Power BI (Gen1) (avec connexions Azure) stocke les données au format de modèle de données commun. Pour plus d'informations, consultez Passer de la génération 1 du flux de données à la génération 2.
Le reste de cette section se concentre sur la gouvernance des connexions Azure dans le portail d’administration.
Étape 1 : Examiner les connexions Azure
La première étape consiste à examiner les connexions Azure existantes et l’environnement des locataires afin que vous puissiez comprendre l’état actuel. Il y a deux domaines à examiner.
Tout d’abord, vérifiez les paramètres existants dans le portail d’administration.
- Paramètre de stockage actuel au niveau du locataire : Vérifiez comment le stockage au niveau du locataire est actuellement configuré. Il fournit une connexion Azure par défaut à laquelle les administrateurs d’espace de travail peuvent choisir de se connecter dans les paramètres de leur espace de travail.
- Autorisations de stockage actuelles au niveau de l'espace de travail : Vérifiez si les autorisations de stockage au niveau de l'espace de travail sont activées. Lorsque cette option est activée, les administrateurs de l'espace de travail sont autorisés à connecter l'espace de travail à leur propre compte ADLS Gen2.
Deuxièmement, examinez la configuration du paramètre de locataire des connexions Azure Log Analytics pour les administrateurs d’espace de travail. Lorsqu'il est activé, il permet aux administrateurs d'espace de travail de connecter un espace de travail à un compte ADLS Gen2 dans le but d'envoyer des données de diagnostic pour les modèles sémantiques.
Étape 2 : décider des connexions Azure
Après avoir examiné vos connexions Azure, il est temps d’examiner le processus de prise de décision.
Voici quelques questions à considérer lors du processus de prise de décision.
- L’utilisation des connexions Azure correspond-elle à votre stratégie de données et aux besoins des utilisateurs ? Déterminez si les connexions Azure seraient utiles pour le stockage des flux de données (Gen1). Déterminez si vous devez utiliser la fonctionnalité de sauvegarde et de restauration du modèle sémantique. Déterminez s’il existe des besoins en matière d’intégration d’Azure Log Analytics.
- Quel stockage de données est centralisé ou décentralisé ? Comprenez les besoins de vos équipes décentralisées et si les individus ou les services gèrent actuellement leurs propres comptes de stockage Azure. Déterminez si les administrateurs d'espace de travail seront autorisés à connecter leur propre compte ADLS Gen2 ou si vous préférez utiliser un seul compte ADLS Gen2 pour tous les espaces de travail (stockage au niveau du locataire).
- Comment OneLake sera-t-il utilisé par rapport aux connexions Azure ? Avec l'introduction de OneLake, demandez-vous si vous pourriez choisir de passer progressivement à l'utilisation de OneLake pour le stockage de données (BYOL).
Pour plus d’informations, consultez Intégration de Workspace avec ADLS Gen2.
Pour plus d'informations, consultez Intégration de Workspace avec Azure Log Analytics.
Étape 3 : Mettre à jour les connexions Azure
À ce stade, vos connexions Azure existantes sont disponibles et vous avez pris des décisions éclairées quant à savoir si vous envisagez d’intégrer un lac de données à Power BI. Vous êtes maintenant prêt à ajuster les paramètres, si nécessaire, en fonction de vos résultats.
Étape 4 : Documenter les connexions Azure
En fonction de votre situation, vous devez créer une documentation pour compléter les informations disponibles sur le portail d'administration. Votre documentation peut inclure :
- Emplacement du lac de données au niveau du locataire dont l'utilisation est approuvée. Indiquez qui possède et gère le lac de données et qui contacter pour plus d'informations.
- Si les lacs de données au niveau de l’espace de travail peuvent être intégrés. D'autres informations, telles que les décisions clés prises et les raisons pour lesquelles elles ont été prises, doivent être documentées pour référence future.
Étape 5 : Manager les connexions Azure
Les connexions Azure doivent être surveillées dans le portail d'administration de temps en temps.
Réfléchissez à la façon dont vous prendrez en charge plusieurs comptes ADLS Gen2 dans l’organisation (si les connexions Azure au niveau de l’espace de travail sont autorisées).
Réfléchissez également à la façon dont vous allez gérer les demandes des utilisateurs qui souhaitent connecter un espace de travail à Azure Log Analytics.
Étape 6 : Auditer les connexions Azure
Il est important de disposer d’un processus pour auditer régulièrement les connexions Azure. Il existe plusieurs actions à identifier lorsque vous auditez les connexions Azure à l’aide du journal d’activité.
- Un espace de travail a été connecté à ADLS Gen2 : recherchez l'activité AddLinkToExternalResource. Le ResourceType indiquera s’il s’agit d’un compte de stockage ou de Log Analytics.
- Un espace de travail a été déconnecté d’ADLS Gen2 : recherchez l’activité DeleteLinkToExternalResource. Le ResourceType indiquera s’il s’agit d’un compte de stockage ou de Log Analytics.
- Le stockage au niveau du locataire est activé ou désactivé : recherchez les valeurs modifiées dans le journal d'activité à l'aide de l'activité AddExternalResource ou DeleteLinkToExternalResource.
- Le stockage au niveau de l'espace de travail est activé ou désactivé : recherchez les valeurs modifiées dans le journal d'activité à l'aide de l'activité UpdatedAdminFeatureSwitch. Le nom de l'élément sera storageAccountAttachForWorkspaceAdminsEnabled. Le SwitchState sera vrai ou faux.
- Le paramètre de locataire des connexions Azure Log Analytics pour les administrateurs d’espace de travail a changé : ce paramètre de locataire permet à certains ou à tous les administrateurs d’espace de travail d’intégrer leur propre compte ADLS Gen2. Recherchez les valeurs de paramètres de locataire modifiées dans le journal d’activité à l’aide de l’activité UpdatedAdminFeatureSwitch. Le nom de l'élément sera LogAnalyticsAttachForWorkspaceAdmins.
Liste de contrôle – Lors de la planification et de la gestion des connexions Azure, les décisions et actions clés incluent :
- Examinez les connexions Azure actuelles : Déterminez l’état actuel en examinant les paramètres au niveau du locataire et de l’espace de travail pour les connexions Azure dans le portail d’administration. Examinez également la configuration des connexions Azure Log Analytics pour les paramètres de locataire des administrateurs d’espace de travail.
- Discutez et décidez : Déterminez si vous avez l’intention d’intégrer les connexions Azure à Power BI. À l’avenir, décidez quelle est votre utilisation optimale des connexions OneLake par rapport à Azure pour le stockage de données (BYOL).
- Vérifiez si l'approbation est requise : Déterminez s’il doit exister un processus pour obtenir les approbations d’utilisation des comptes de stockage au niveau de l’espace de travail.
- Créez un calendrier pour réexaminer : Établissez un calendrier pour réexaminer régulièrement les connexions Azure.
- Effectuer des mises à jour : Mettez à jour les connexions Azure actuelles si nécessaire pour modifier les autorisations de stockage au niveau du locataire et de l’espace de travail. Mettez également à jour le paramètre de locataire des connexions Azure Log Analytics pour les administrateurs d’espace de travail en fonction des décisions prises (si elles diffèrent de ce qui est actuellement défini).
- Créer des documents : Si vous avez besoin de suivre des informations supplémentaires, créez une documentation sur vos connexions Azure.
- Créez un processus pour gérer les requêtes des utilisateurs : Configurez un processus permettant aux utilisateurs de demander à pouvoir utiliser les connexions Azure.
- Configurer l'audit : Créez un processus d'audit afin de pouvoir surveiller quand les espaces de travail ont défini une connexion Azure ou lorsque les paramètres ont changé.
Auditer l'utilisation de Power BI
Les données d'audit au niveau du locataire vous permettent d'analyser les efforts d'adoption, de comprendre les modèles d'utilisation, d'éduquer les utilisateurs, de les assister, d'atténuer les risques, d'améliorer la conformité, de gérer les coûts de licence et de surveiller les performances. Il est essentiel que vous extrayiez et stockiez les données d’audit Power BI le plus tôt possible, même si aujourd’hui vous n’êtes pas encore prêt à analyser les données.
Pour plus d’informations sur l’audit des utilisateurs, des activités et des solutions dans Power BI, consultez Audit au niveau du locataire.
Surveiller le service Power BI
La surveillance fait référence aux activités en cours qui vous informent de ce qui se passe. La surveillance est généralement une activité passive qui implique des alertes et une automatisation, même si elle est parfois effectuée de manière active.
Pour plus d’informations sur la surveillance de Power BI, consultez Surveillance au niveau du locataire.
Contenu connexe
Pour plus de considérations, d’actions, de critères de prise de décision et de conseils pour vous aider à prendre des décisions d’implémentation de Power BI, consultez Planification de l’implémentation de Power BI.