Flux de travail d’accès en libre-service pour les patrimoines de données hybrides

  • Article

Importante

Cette fonctionnalité est actuellement en préversion. Les conditions d’utilisation supplémentaires pour les préversions de Microsoft Azure incluent des conditions juridiques supplémentaires qui s’appliquent aux fonctionnalités Azure qui sont en version bêta, en préversion ou qui ne sont pas encore publiées en disponibilité générale.

Vous pouvez utiliser des flux de travail pour automatiser certains processus métier via Microsoft Purview. Les flux de travail d’accès en libre-service vous permettent de créer un processus permettant à vos utilisateurs de demander l’accès aux jeux de données qu’ils ont découverts dans Microsoft Purview.

Supposons que votre équipe dispose d’un nouvel analyste de données qui effectuera des rapports métier. Vous ajoutez cet analyste de données à la collection de votre service dans Microsoft Purview. À partir de là, ils peuvent parcourir les ressources de données et lire des descriptions sur les données disponibles par votre service.

L’analyste données remarque que l’un des comptes Azure Data Lake Storage Gen2 semble avoir les données exactes dont il a besoin pour commencer. Étant donné qu’un flux de travail d’accès en libre-service a été configuré pour cette ressource, ils peuvent demander l’accès à ce compte Azure Data Lake Storage à partir de Microsoft Purview.

Capture d’écran de la page de vue d’ensemble d’une ressource de données, avec le bouton de demande d’accès mis en évidence.

Vous pouvez créer ces flux de travail pour toutes vos ressources dans votre patrimoine de données afin d’automatiser le processus de demande d’accès. Les flux de travail sont affectés au niveau de la collection , de sorte qu’ils automatisent les processus métier selon les mêmes lignes organisationnelles que vos autorisations.

Ce guide vous montre comment créer et gérer des flux de travail d’accès en libre-service dans Microsoft Purview.

Remarque

Pour créer ou modifier un flux de travail, vous avez besoin du rôle d’administrateur de flux de travail dans Microsoft Purview. Vous pouvez également contacter l’administrateur de flux de travail dans votre collection, ou contacter l’administrateur de votre collection pour obtenir des autorisations.

Créer et activer le workflow d’accès en libre-service

  1. Connectez-vous au portail de gouvernance Microsoft Purview et sélectionnez le centre de gestion. Trois nouvelles icônes apparaissent dans la table des matières.

    Capture d’écran montrant le menu centre de gestion avec la nouvelle section de flux de travail mise en évidence.

  2. Pour créer des flux de travail, sélectionnez Création. Cette étape vous permet d’accéder à l’expérience de création de flux de travail.

    Capture d’écran montrant la page de création de flux de travail et une liste de tous les flux de travail.

    Remarque

    Si l’onglet Création n’est pas disponible, vous ne disposez pas des autorisations nécessaires pour créer des flux de travail. Vous avez besoin du rôle d’administrateur de flux de travail.

  3. Pour créer un workflow libre-service, sélectionnez le bouton +Nouveau .

    Capture d’écran montrant la page de création de flux de travail, avec le bouton Nouveau mis en évidence.

  4. Vous voyez des catégories de flux de travail que vous pouvez créer dans Microsoft Purview. Pour créer un workflow de demande d’accès, sélectionnez Gouvernance, puis Continuer.

    Capture d’écran montrant le nouveau panneau de workflow, avec l’option Gouvernance sélectionnée.

  5. L’écran suivant montre tous les modèles que Microsoft Purview fournit pour créer un flux de travail d’accès aux données en libre-service. Sélectionnez le modèle Demande d’accès aux données , puis sélectionnez Continuer.

    Capture d’écran montrant le nouveau panneau de workflow, avec le modèle de demande d’accès aux données sélectionné.

  6. Entrez un nom de workflow, ajoutez éventuellement une description, puis sélectionnez Continuer.

    Capture d’écran montrant les zones de nom et de description d’un nouveau workflow.

  7. Un canevas s’affiche dans lequel le modèle sélectionné est chargé par défaut.

    Capture d’écran montrant le canevas de flux de travail avec les étapes de workflow de modèle sélectionnées affichées.

    Le modèle comporte les étapes suivantes :

    1. Déclencher lorsqu’une demande d’accès aux données est effectuée.
    2. Obtenez un connecteur d’approbation qui spécifie un utilisateur ou un groupe qui sera contacté pour approuver la demande.

    Affecter des propriétaires de données en tant qu’approbateurs. L’utilisation de la variable dynamique Asset.Owner comme approbateurs dans le connecteur d’approbation envoie des demandes d’approbation aux propriétaires de données sur l’entité.

    Remarque

    L’utilisation de la variable Asset.Owner peut entraîner des erreurs si une entité n’a pas de propriétaire de données.

  8. Si la condition pour case activée status d’approbation est approuvée, procédez comme suit :

    • Si une source de données est inscrite pour la gestion de l’utilisation des données avec la stratégie :
      1. Créez une stratégie en libre-service.
      2. Envoyez un e-mail au demandeur qui confirme l’accès.
    • Si une source de données n’est pas inscrite avec la stratégie :
      1. Utilisez un connecteur pour affecter une tâche à un utilisateur ou à un groupe Azure Active Directory (Azure AD) pour fournir manuellement l’accès au demandeur.
      2. Envoyez un e-mail au demandeur pour lui expliquer que l’accès est fourni une fois la tâche marquée comme terminée.

    Si la condition de case activée status d’approbation est rejetée, envoyez un e-mail au demandeur pour lui indiquer que la demande d’accès aux données est refusée.

  9. Vous pouvez utiliser le modèle par défaut tel qu’il est en remplissant deux champs :

    • Ajoutez l’adresse e-mail d’un approbateur ou le groupe Azure AD dans démarrer et attendez un connecteur d’approbation .
    • Ajoutez l’adresse e-mail d’un utilisateur ou le groupe Azure AD dans la tâche Créer et attendez que le connecteur d’achèvement de tâche indique qui est chargé de fournir manuellement l’accès si la source n’est pas inscrite auprès de la stratégie.

    Capture d’écran montrant le canevas de flux de travail avec le connecteur pour démarrer une approbation et le connecteur pour la création d’une tâche, ainsi que les zones de texte pour les attribuer.

    Remarque

    Configurez le flux de travail pour créer des stratégies en libre-service uniquement pour les sources prises en charge par la stratégie Microsoft Purview. Pour voir ce que la stratégie prend en charge, case activée la documentation sur les stratégies de propriétaire des données.

    Si la stratégie Microsoft Purview ne prend pas en charge votre source, utilisez la tâche Créer et attendez le connecteur d’achèvement de tâche pour affecter des tâches à des utilisateurs ou des groupes qui peuvent fournir l’accès.

    Vous pouvez également modifier le modèle en ajoutant d’autres connecteurs en fonction des besoins de votre organisation.

    Capture d’écran montrant le canevas de création de workflow, avec le bouton pour ajouter un connecteur et le bouton pour enregistrer les nouvelles conditions.

  10. Après avoir défini un flux de travail, vous devez lier le flux de travail à un chemin de hiérarchie de collection. La liaison (ou l’étendue) implique que ce workflow est déclenché uniquement pour les demandes d’accès aux données dans cette collection.

    Pour lier un flux de travail ou appliquer une étendue à un flux de travail, sélectionnez Appliquer le flux de travail. Sélectionnez l’étendue que vous souhaitez associer à ce workflow, puis sélectionnez OK.

    Capture d’écran montrant l’espace de travail de workflow avec une liste d’éléments dans le menu pour l’application d’un flux de travail.

    Remarque

    Le moteur de flux de travail Microsoft Purview est toujours résolu en flux de travail le plus proche auquel le chemin de la hiérarchie de collection est associé. Si le moteur de flux de travail ne trouve pas de liaison directe, il recherche le flux de travail associé au parent le plus proche dans l’arborescence de collection.

  11. Vérifiez que le bouton bascule Activer est activé. Le flux de travail doit être activé par défaut.

  12. Sélectionnez Enregistrer et fermer pour créer et activer le workflow.

    Votre nouveau flux de travail apparaît désormais dans la liste des flux de travail.

    Capture d’écran montrant la page de création de flux de travail avec le flux de travail nouvellement créé répertorié parmi les autres flux de travail.

Modifier un flux de travail existant

Pour modifier un flux de travail existant, sélectionnez-le, puis sélectionnez le bouton Modifier . Le canevas qui contient la définition de workflow s’affiche. Modifiez le flux de travail, puis sélectionnez Enregistrer pour valider les modifications.

Capture d’écran montrant la page de création de flux de travail, avec le bouton Modifier mis en évidence dans le menu supérieur.

Désactiver un workflow

Pour désactiver un flux de travail, sélectionnez-le, puis sélectionnez Désactiver.

Capture d’écran montrant la page de création de flux de travail, avec le bouton Désactiver mis en évidence dans le menu supérieur.

Une autre méthode consiste à sélectionner le flux de travail, à sélectionner Modifier, à désactiver le bouton bascule Activer dans le canevas de flux de travail, puis à sélectionner Enregistrer et fermer.

Supprimer un workflow

Pour supprimer un flux de travail, sélectionnez-le, puis sélectionnez Supprimer.

Capture d’écran montrant la page de création de flux de travail, avec le bouton Supprimer mis en évidence dans le menu supérieur.

Prochaines étapes

Pour plus d’informations sur les flux de travail, consultez les articles suivants :