Architecture de la passerelle de données locale

Les utilisateurs de votre organisation peuvent accéder aux données locales pour lesquelles ils ont déjà une autorisation d’accès. Toutefois, avant de pouvoir se connecter à votre source de données locale, ces utilisateurs doivent installer et configurer une passerelle de données locale.

La passerelle facilite une communication rapide et sécurisée en arrière-plan. Cette communication circule d’un utilisateur dans le cloud vers votre source de données locale, puis revient dans le cloud.

Un administrateur désigne généralement celui qui installe et configure une passerelle. Ces actions peuvent nécessiter une connaissance particulière de vos serveurs locaux ou des autorisations d’administrateur du serveur.

Cet article ne fournit pas d’instructions détaillées quant à l’installation et la configuration de la passerelle. Pour obtenir de l’aide, consultez Installer une passerelle de données locale. Cet article a pour objectif d’expliquer en détail le fonctionnement de la passerelle.

Fonctionnement de la passerelle

Relation entre les services cloud, la passerelle et les sources de données.

Commençons par examiner ce qui se passe lorsque vous interagissez avec un élément connecté à une source de données locale.

Notes

Selon le service cloud, vous devrez peut-être configurer une source de données pour la passerelle.

  1. Le service cloud crée une requête et les informations d’identification chiffrées pour la source de données locale. La requête et les informations d’identification sont envoyées à la file d’attente de la passerelle pour traitement. Pour plus d’informations sur le chiffrement des informations d’identification dans Power BI, consultez le livre blanc sur la sécurité de Power BI.
  2. Le service cloud de passerelle analyse la requête et l’envoie (push) à la messagerie Azure Service Bus.
  3. Azure Service Bus envoie les demandes en attente à la passerelle. La passerelle et le service Power BI sont implémentés pour accepter uniquement le trafic TLS 1.2.
  4. La passerelle obtient la requête, déchiffre les informations d’identification et se connecte à une ou plusieurs sources de données avec ces informations d’identification.
  5. La passerelle envoie la requête à la source de données à exécuter.
  6. Les résultats sont renvoyés de la source de données à la passerelle, puis au service cloud. Le service utilise ensuite ces résultats.

À l’étape 6, des requêtes comme les actualisations Power BI et Azure Analysis Services peuvent renvoyer de grandes quantités de données. Pour de telles requêtes, les données sont temporairement stockées sur la machine de la passerelle. Ce stockage de données se poursuit jusqu’à ce que toutes les données soient reçues de la source de données. Les données sont ensuite renvoyées au service cloud. Ce processus porte le nom de mise en file d’attente. Nous vous recommandons d’utiliser un disque SSD pour stocker la mise en file d’attente.

Authentification auprès de sources de données locales

Des informations d’identification stockées sont utilisées pour la connexion de la passerelle aux sources de données locales. Quel que soit l’utilisateur, la passerelle utilise les informations d’identification stockées pour se connecter. Mais il peut y avoir des exceptions d’authentification comme DirectQuery et LiveConnect for Analysis Services dans Power BI. Pour plus d’informations sur le chiffrement des informations d’identification dans Power BI, consultez le Livre blanc sur la sécurité dans Power BI.

Compte de connexion

Vous devez vous connecter avec un compte professionnel ou un compte scolaire. Il s’agit du compte de votre organisation. Si vous avez souscrit une offre Office 365 sans fournir votre adresse de messagerie professionnelle réelle, votre nom de compte peut ressembler à ceci nancy@contoso.onmicrosoft.com. Un service cloud stocke votre compte dans un locataire au sein d’Azure Active Directory (Azure AD). Dans la plupart des cas, le nom d’utilisateur principal (UPN) de votre compte Azure AD correspond à votre adresse e-mail.

Sécurité du trafic réseau

Le trafic va de la passerelle à Azure Service Bus vers le cluster principal Power BI. Ce trafic ne traverse pas l’Internet public. Tout le trafic interne Azure passe par la base d’Azure.

Azure Active Directory

Les services de cloud computing Microsoft utilisent Azure AD pour authentifier les utilisateurs. Azure AD est le locataire qui contient les noms d’utilisateur et les groupes de sécurité. En règle générale, l’adresse e-mail que vous utilisez pour la connexion correspond à l’UPN de votre compte. Pour plus d’informations sur l’authentification dans Power BI, consultez le Livre blanc sur la sécurité dans Power BI.

Comment savoir quel est mon UPN ?

Vous ne connaissez peut-être pas votre UPN et vous n’êtes peut-être pas un administrateur de domaine. Pour connaître l’UPN de votre compte, exécutez la commande suivante à partir de votre poste de travail : whoami /upn.

Bien que le résultat ressemble à une adresse e-mail, il s’agit de l’UPN de votre compte de domaine local.

Synchroniser un Active Directory local avec Azure Active Directory

Vous souhaitez que chacun de vos comptes Active Directory locaux corresponde à un compte Azure AD, car l’UPN des deux comptes doit être le même.

Les services cloud ne connaissent que des comptes faisant partie d’Azure AD. Peu importe que vous ayez ajouté un compte dans votre Active Directory local. Si le compte n’existe pas dans Azure AD, il ne peut pas être utilisé.

Il existe différentes façons de faire correspondre vos comptes Active Directory locaux avec Azure AD.

  • Ajoutez des comptes manuellement à Azure AD.

    Créez un compte dans le Portail Azure ou dans le Centre d’administration Microsoft 365. Veillez à ce que le nom du compte corresponde à l’UPN du compte Active Directory local.

  • Utilisez l’outil Azure Active Directory Connect pour synchroniser les comptes locaux avec votre locataire Azure AD.

    L’outil Azure AD Connect fournit des options pour la synchronisation d’annuaires et la configuration de l’authentification. Ces options incluent la synchronisation du hachage de mot de passe, l’authentification directe et la fédération. Si vous n’êtes pas administrateur de locataire ou administrateur de domaine local, demandez à votre administrateur informatique de configurer Azure AD Connect.

Azure AD Connect s’assure que votre UPN Azure AD correspond à votre UPN Active Directory local. Cette correspondance est utile si vous utilisez des connexions actives Analysis Services avec Power BI ou des fonctionnalités d’authentification unique (SSO).

Notes

La synchronisation des comptes avec l’outil Azure AD Connect crée des comptes au sein de votre locataire Azure AD.

Étapes suivantes