Planification de l’implémentation de Power BI : audit et supervision
Notes
Cet article fait partie de la série d’articles sur la planification de l’implémentation de Power BI. Cette série se concentre principalement sur la charge de travail Power BI au sein de Microsoft Fabric. Pour une introduction à la série, consultez Planification de l’implémentation de Power BI.
Cet article introduit les articles sur l’audit et la supervision de Power BI. Ces articles sont destinés à plusieurs publics :
- Administrateurs Power BI : Les administrateurs chargés de superviser Power BI dans l’organisation. Les administrateurs Power BI peuvent avoir besoin de collaborer avec des équipes de la sécurité des informations et d’autres équipes pertinentes.
- Centre d’excellence, service informatique et équipe BI : les équipes qui sont également responsables de la supervision de Power BI. Ils peuvent devoir collaborer avec les administrateurs Power BI, les équipes de sécurité des informations et d’autres équipes pertinentes.
- Créateurs de contenu et administrateurs d’espace de travail : utilisateurs qui doivent comprendre l’utilisation et l’adoption du contenu qu’ils ont créé, publié et partagé avec d’autres personnes de l’organisation.
Les termes audit et supervision sont étroitement liés.
- Audit : actions effectuées pour comprendre un système, ses activités utilisateur et les processus associés. Les activités d’audit peuvent être manuelles et/ou automatisées. Un processus d’audit peut se concentrer sur un aspect spécifique (par exemple, audit de la sécurité d’un espace de travail). Il peut également faire référence à une solution d’audit de bout en bout, qui implique l’extraction, le stockage et la transformation des données afin que vous puissiez les analyser et agir dessus.
- Supervision : activités en cours qui vous informent sur ce qui se passe. La supervision implique généralement l’alerte et l’automatisation, bien qu’elle soit parfois effectuée manuellement. La supervision peut être configurée pour un processus que vous avez choisi d’auditer (par exemple, notifications en cas de modification d’un paramètre de locataire spécifique).
L’objectif principal de cette série d’articles sur l’audit et la supervision est de vous aider à comprendre comment Power BI est utilisé pour superviser et régir votre implémentation de Power BI.
La résolution des problèmes et le réglage des performances sont des composants importants de l’audit et de la supervision de vos ressources de données. Toutefois, ces articles ne visent pas à fournir des instructions approfondies sur le réglage des performances. En outre, ces articles ne sont pas destinés à fournir une référence complète de toutes les options disponibles pour les développeurs.
Important
Nous vous recommandons de suivre de près le plan de publication de Power BI pour en savoir plus sur les améliorations futures des fonctionnalités d’audit et de supervision.
Intérêt de l’audit et de la supervision
Les données générées par l’audit sont extrêmement précieuses pour de nombreuses raisons. La plupart des gens considèrent l’audit comme une fonction de supervision et de contrôle. Bien que cela soit vrai, vous pouvez également auditer les données pour améliorer l’expérience utilisateur.
Cet article décrit quelques méthodes utiles pour utiliser les données d’audit.
Analyser les efforts en matière d’adoption
Comme décrit dans la feuille de route d’adoption de Fabric, l’adoption ne se limite pas à utiliser la technologie de manière régulière, mais aussi à l’utiliser de manière efficace. L’adoption d’une technologie telle que Power BI peut être envisagée à partir de trois perspectives interconnectées :
- Adoption organisationnelle : efficacité de la gouvernance Power BI. Elle fait également référence aux pratiques de gestion des données qui prennent en charge et activent les efforts décisionnels.
- Adoption par les utilisateurs : étendue selon laquelle les consommateurs et les créateurs de Power BI augmentent continuellement leurs connaissances. Il s’agit de savoir s’ils utilisent activement Power BI, et s’ils l’utilisent de manière efficace.
- Adoption de la solution : impact et valeur commerciale obtenue pour les exigences individuelles et les éléments Power BI déployés (tels que les modèles sémantiques, précédemment appelés jeu de données et les rapports).
Tous les types de données d’audit peuvent être utilisés de plusieurs façons pour évaluer les actions qui améliorent chaque aspect de l’adoption et y contribuer.
Comprendre les modèles d’utilisation
L’analyse des modèles d’utilisation consiste principalement à comprendre les activités utilisateur qui se produisent dans votre locataire Power BI.
Il est utile de disposer des données permettant de déterminer si le comportement réel de l’utilisateur répond aux attentes. Par exemple, un responsable peut avoir l’impression qu’un ensemble de rapports est critique, alors que les données d’audit démontrent que les rapports ne sont pas régulièrement consultés.
Important
Si vous n’avez pas déjà commencé à extraire et stocker les données d’activité utilisateur, faites-en une priorité urgente. Même si vous n’êtes pas prêt à créer une solution d’audit de bout en bout, veillez à extraire et à stocker toutes les données du journal d’activité. Pour plus d’informations sur les décisions et les activités impliquées, ainsi que sur les différentes façons d’obtenir les données, consultez la section Accéder aux données d’activité utilisateur.
Les sections ci-dessous décrivent certains des modèles d’utilisation les plus courants que vous devez comprendre.
Utilisation du contenu
Il est utile de comprendre dans quelle mesure le contenu est utilisé. Voici les types de questions à se poser :
- Quel contenu est le plus fréquemment consulté ?
- Quel contenu est consulté par le plus grand nombre d’utilisateurs ?
- Quel contenu est considéré comme le plus critique (et est donc vital pour l’organisation) en fonction de ses modèles d’utilisation ?
- Quel contenu est fréquemment utilisé par les responsables et les cadres supérieurs ?
- Quel contenu nécessite le plus de stabilité et de support (en raison d’un niveau élevé d’utilisation ou d’une utilisation par un public critique) ?
- Quel contenu doit être approuvé (certifié ou promu) en fonction de ses modèles d’utilisation ?
- Quel est le pourcentage de contenu approuvé (certifié ou promu) ?
- Les rapports non certifiés font-ils l’objet d’un grand nombre de consultations ?
- Quel contenu a une utilisation constante par rapport à une utilisation sporadique ?
- Quel contenu est mis à jour le plus fréquemment, quand et par quels utilisateurs ?
- Quel contenu n’est pas utilisé et peut potentiellement être mis hors service ? (Pour plus d’informations sur la création d’un inventaire des ressources de données, consultez la section Accéder aux données d’inventaire du locataire.)
- Quels types d’appareils sont utilisés pour afficher les rapports ?
- Existe-t-il des modèles d’utilisation inattendus ou inhabituels qui soulèvent des préoccupations ?
Activités de l’utilisateur
Il est utile de comprendre quels sont les utilisateurs les plus actifs. Voici les types de questions à se poser :
- Quels consommateurs de contenu sont les plus actifs ?
- Quels créateurs de contenu sont les plus actifs ?
- Quels créateurs de contenu publient le plus de contenu ?
- Quels créateurs de contenu publient le contenu utilisé par la plupart des consommateurs de contenu ?
- Combien d’utilisateurs distincts (sous licence) y a-t-il ? Quel est le pourcentage d’utilisateurs actifs ?
- Existe-t-il des créateurs de contenu disposant d’une licence Power BI Pro ou Power BI Premium par utilisateur (PPU), mais qui n’utilisent pas activement cette licence ?
- Les utilisateurs les plus actifs sont-ils membres de votre réseau de champions Power BI ?
Conseil
Pour la création de rapports analytiques, il est important d’ajouter des classifications au modèle de données pour analyser les utilisateurs en fonction de leur niveau d’utilisation ou pour analyser le contenu en fonction de son niveau d’utilisation. Pour plus d’informations, consultez la section Créer des classifications.
Pour plus d’informations sur le journal d’activité Power BI, consultez la section Accéder aux données d’activité utilisateur. Pour plus d’informations sur les rapports prédéfinis, consultez Qu’est-ce que l’espace de travail de surveillance administrateur ?
Comprendre les éléments publiés
Il est utile d’avoir un inventaire du contenu qui existe dans votre locataire Power BI. Alors que la section précédente concernait les activités utilisateur, cette section concerne l’inventaire du locataire.
Un inventaire du locataire est un instantané des métadonnées à un moment donné. Il décrit les éléments publiés sur le service Power BI, et inclut un inventaire de tous les espaces de travail, de tous les rapports, de tous les modèles sémantiques, etc. Il peut également inclure les métadonnées des sources de données ou des ressources de support, telles que les passerelles et les fonctionnalités.
Un inventaire du locataire est utile pour :
- Comprendre la quantité de contenu dont vous disposez et où : étant donné que l’inventaire du locataire inclut tous les éléments publiés, il représente un inventaire complet à un moment donné. Vous pouvez l’utiliser pour identifier l’emplacement de publication du contenu, ainsi que ses dépendances et sa traçabilité.
- Examiner la proportion entre les modèles sémantiques et les rapports : vous pouvez utiliser les informations de traçabilité de l’inventaire du locataire pour déterminer l’étendue de la réutilisation des données. Par exemple, si vous découvrez de nombreux modèles sémantiques en double, cela peut justifier la formation des utilisateurs sur les modèles sémantiques partagés. Vous pouvez également décider qu’un projet de consolidation visant à réduire le nombre de modèles sémantiques est justifié.
- Comprendre les tendances entre différents moments : vous pouvez comparer plusieurs instantanés pour identifier les tendances. Par exemple, vous pouvez constater qu’un grand nombre de nouveaux éléments sont publiés chaque mois. Vous pouvez également découvrir que les utilisateurs republient un nouveau rapport (avec un nom de rapport différent) à chaque modification. Ces types de constats doivent vous inviter à améliorer la formation des utilisateurs.
- Examiner les autorisations des utilisateurs : vous pouvez obtenir des informations utiles sur la façon dont les autorisations utilisateur sont attribuées. Par exemple, vous pouvez analyser régulièrement les utilisateurs ayant accès à un contenu spécifique. Vous pouvez approfondir l’analyse pour déterminer si un partage excessif des ressources se produit. Une approche que vous pouvez adopter consiste à mettre en corrélation certaines étiquettes de confidentialité (par exemple, Hautement restreint) avec un nombre élevé d’attributions d’autorisations utilisateur.
- Comprendre la traçabilité et rechercher les sources de données et les passerelles hautement utilisées : en mettant en corrélation les informations de traçabilité de l’inventaire du locataire avec les activités des utilisateurs, vous pouvez identifier les sources de données et les passerelles les plus fréquemment utilisées.
- Rechercher le contenu inutilisé : vous pouvez comparer votre inventaire du locataire au journal d’activité pour déterminer le contenu inutilisé (ou sous-utilisé). Par exemple, il existe 20 rapports dans un espace de travail, mais seuls 12 rapports contiennent des données récentes dans le journal d’activité. Vous pouvez déterminer pourquoi les huit autres rapports ne sont pas utilisés et s’ils doivent être mis hors service. La découverte du contenu inutilisé peut vous aider à détecter les solutions Power BI qui nécessitent un développement supplémentaire, car elles ne sont pas utiles.
Conseil
Nous vous recommandons d’effectuer l’instantané de l’inventaire du locataire une fois par semaine ou par mois. En outre, en combinant les données du journal d’activité avec votre instantané d’inventaire du locataire, vous pouvez produire une image complète et améliorer la valeur des données.
Pour plus d’informations sur l’inventaire du locataire, consultez la section Accéder aux données d’inventaire du locataire.
Former et soutenir les utilisateurs
L’audit des données vous permet d’acquérir une compréhension approfondie de la façon dont les utilisateurs de votre organisation utilisent Power BI. Ensuite, votre capacité à former et à soutenir les utilisateurs peut s’améliorer considérablement.
En fonction des données utilisateur réelles, voici quelques exemples des types d’actions que vous pouvez prendre.
- Fournir des informations utiles aux utilisateurs : quand vous voyez une activité pour la première fois (par exemple, la première fois qu’un utilisateur publie un rapport), vous pouvez envoyer à l’utilisateur concerné un e-mail contenant des informations sur vos meilleures pratiques internes en matière d’espaces de travail et de sécurité.
- Apprendre aux utilisateurs une meilleure façon de faire : quand vous constatez certaines activités qui vous concernent (par exemple, un nombre important et récurrent d’exportations de rapports), vous pouvez contacter l’utilisateur. Vous pouvez alors lui expliquer les inconvénients de ses actions et lui proposer une meilleure solution.
- Tenir compte des heures de bureau : en fonction des activités récentes, vous pouvez choisir de discuter d’un sujet pertinent pendant les heures de bureau.
- Améliorer le programme de formation : pour mieux préparer les nouveaux utilisateurs (et éviter les mêmes erreurs que celles qui se produisent avec les utilisateurs existants), vous pouvez améliorer ou développer votre contenu de formation. Vous pouvez également organiser des séances de formation croisée pour votre équipe de support.
- Améliorer le portail centralisé : pour améliorer la cohérence, vous pouvez investir du temps en ajoutant ou en modifiant les instructions et les ressources disponibles dans votre portail centralisé.
Atténuer les risques
L’audit des données vous aide à comprendre ce qui se passe dans votre locataire Power BI. Ces données vous permettent d’atténuer les risques de différentes façons.
Grâce à l’audit des données, vous pouvez :
- Assurer la gouvernance du locataire Power BI: déterminez si les utilisateurs suivent vos directives et stratégies en matière de gouvernance. Par exemple, vous pouvez établir une stratégie de gouvernance qui exige que tout le contenu publié dans un espace de travail particulier soit certifié. Vous pouvez également définir des instructions relatives aux cas dans lesquels des groupes (plutôt que des utilisateurs) doivent être utilisés à des fins de sécurité. Le journal d’activité, l’inventaire du locataire (décrit précédemment) et les API d’administration sont des ressources utiles pour vous aider à assurer la gouvernance de votre locataire Power BI.
- Passer en revue la sécurité : déterminez s’il existe des problèmes de sécurité. Par exemple, vous pouvez constater une surutilisation du partage à partir d’un espace de travail personnel. Vous pouvez également constater la publication du contenu non lié dans un espace de travail unique (ce qui rend la sécurité plus complexe pour les éléments dans un espace de travail aussi largement défini). Le journal d’activité, l’inventaire du locataire (décrit précédemment) et les API d’administration sont utiles pour l’audit de sécurité.
- Réduire les problèmes de sécurité : utilisez les données du journal d’activité pour éviter ou réduire les conséquences des problèmes de sécurité. Par exemple, vous pouvez constater qu’un lien de partage à l’échelle de l’organisation a été utilisé de manière inattendue. En découvrant cet événement dans le journal d’activité peu après qu’il s’est produit, vous pouvez prendre des mesures pour résoudre le problème avant que le lien ne soit utilisé de manière inappropriée.
- Surveiller les modifications des paramètres du locataire : utilisez les données du journal d’activité pour déterminer quand un paramètre du locataire a été modifié. Si vous constatez qu’une modification inattendue s’est produite ou qu’elle a été effectuée par un utilisateur inattendu, vous pouvez agir rapidement pour corriger ou rétablir le paramètre.
- Passer en revue les sources de données : déterminez si des sources de données inconnues ou inattendues sont utilisées par des modèles sémantiques, des flux de données ou des datamarts. Vous pouvez également déterminer les types de sources de données utilisés (tels que des fichiers ou des bases de données). Vous pouvez aussi vérifier si des fichiers sont stockés dans un emplacement approprié (par exemple, OneDrive pour le travail ou l’école).
- Protéger les informations : passez en revue la façon dont les étiquettes de confidentialité sont utilisées pour réduire le risque de fuite de données et d’utilisation incorrecte des données. Pour plus d’informations, consultez l’article sur la protection des informations et la protection contre la perte de données.
- Assurer le mentorat et l’activation des utilisateurs : prenez des mesures pour modifier les comportements des utilisateurs si nécessaire. À mesure que vous développez vos connaissances sur les besoins et les actions des utilisateurs, vous pouvez influencer les activités de mentorat et d’activation des utilisateurs.
- Surveiller les modifications des paramètres du locataire : utilisez les données du journal d’activité pour déterminer quand un paramètre du locataire a été modifié. Si vous constatez qu’une modification inattendue s’est produite ou qu’elle a été effectuée par un utilisateur inattendu, vous pouvez agir rapidement pour corriger ou rétablir le paramètre. Vous pouvez également utiliser l’API REST Obtenir les paramètres du locataire pour extraire régulièrement un instantané des paramètres du locataire.
Améliorer la conformité
L’audit des données est essentiel pour renforcer votre état de conformité et répondre aux demandes formelles dans différents scénarios.
Le tableau suivant fournit plusieurs exemples.
| Type d’exigence | Exemple |
|---|---|
| Exigences réglementaires : vous avez besoin de données pour renforcer votre état de conformité pour les exigences réglementaires sectorielles, nationales ou régionales. | Vous avez une obligation de conformité relative au suivi de l’emplacement des données personnelles. La protection contre la perte de données (DLP) pour Power BI est une option permettant de détecter certains types de données sensibles stockées dans des modèles sémantiques publiés. Les API d’analyse des métadonnées sont une autre option pour localiser des données personnelles. Par exemple, vous pouvez vérifier certains noms de colonne ou de mesure qui existent dans les modèles sémantiques publiés. |
| Exigences organisationnelles : vous avez des exigences internes en matière de gouvernance, de sécurité ou de gestion des données. | Vous avez une exigence interne relative à l’utilisation de la sécurité au niveau des lignes (SNL) sur tous les modèles sémantiques certifiés. L’API GetDatasetsAsAdmin peut vous aider à vérifier si cette exigence est remplie. Vous avez également une exigence interne selon laquelle les étiquettes de confidentialité sont obligatoires pour tout le contenu dans Power BI. Vous pouvez utiliser les API d’analyse des métadonnées pour connaître les étiquettes de confidentialité appliquées au contenu Power BI. |
| Exigences contractuelles : vous avez des exigences contractuelles avec des partenaires, des fournisseurs ou des clients. | Vous avez un client qui fournit des données à votre organisation. Selon le contrat passé avec le client, les données doivent être stockées dans une région géographique spécifique. Vous pouvez utiliser l’API Get Capacities pour connaître la région à laquelle une capacité est attribuée. Vous pouvez utiliser les API d’analyse des métadonnées ou l’API GetGroupsAsAdmin pour connaître la capacité à laquelle un espace de travail est attribué. |
| Demandes d’audit interne : vous devez répondre aux demandes effectuées par des auditeurs internes. | Votre organisation effectue un audit de sécurité interne chaque trimestre. Vous pouvez utiliser plusieurs API pour auditer les demandes d’informations sur les autorisations dans Power BI. Par exemple, les API d’analyse des métadonnées, l’API GetUserArtifactAccessAsAdmin pour le partage de rapports, l’API GetGroupUsersAsAdmin pour les rôles d’espace de travail et l’API GetAppUsersAsAdmin pour les autorisations d’application Power BI. |
| Demandes d’audit externe : vous devez répondre aux demandes effectuées par des auditeurs externes. | Vous recevez une demande des auditeurs pour résumer la classification de toutes vos ressources de données Power BI. Les API d’analyse des métadonnées sont un moyen de compiler les étiquettes de confidentialité appliquées au contenu Power BI. |
Gérer les licences et les coûts
Étant donné que les données d’audit contiennent des informations sur les activités réelles des utilisateurs, elles peuvent vous aider à gérer les coûts de différentes façons.
Vous pouvez utiliser les données d’audit pour :
- Comprendre le mélange de licences utilisateur : pour réduire les coûts, envisagez de réattribuer les licences utilisateur inutilisées (Pro ou PPU) à d’autres utilisateurs. Vous pouvez également réaffecter un utilisateur à une licence utilisateur gratuite. Si de nombreux consommateurs consultent uniquement du contenu, il peut être plus rentable d’utiliser une capacité Power BI Premium (niveau tarifaire P), Fabric F64 ou supérieure, avec des licences utilisateur gratuites (appelées « distribution de contenu illimitée »).
- Évaluer l’utilisation des licences de capacité : déterminez si une capacité Power BI (achetée avec un niveau tarifaire P, EM ou A) est dimensionnée de manière appropriée à votre charge de travail et à vos modèles d’utilisation. Pour équilibrer les coûts et les besoins de gestion décentralisée, vous pouvez envisager d’utiliser plusieurs capacités décentralisées (par exemple, trois capacités P1 gérées chacune par une équipe différente). Pour réduire les coûts, vous pouvez approvisionner une capacité plus importante (par exemple, une capacité P3 gérée par une équipe centralisée).
- Surveiller l’utilisation de la mise à l’échelle automatique des capacités : déterminez si la mise à l’échelle automatique (disponible avec Power BI Premium) est configurée de manière rentable. Si la mise à l’échelle automatique est appelée trop fréquemment, il peut être plus rentable d’effectuer un scale-up vers un niveau tarifaire P plus élevé (par exemple, d’une capacité P1 à une capacité P2). Vous pouvez également effectuer un scale-out vers d’autres capacités (par exemple, approvisionner une autre capacité P1).
- Effectuer des facturations internes : effectuez des facturations internes entre sociétés des coûts de Power BI en fonction des utilisateurs qui se servent du service. Dans ce cas, vous devez déterminer quelles activités du journal d’activité sont importantes et mettre en corrélation ces activités avec les unités commerciales ou les services.
- Afficher les essais gratuits : le journal d’activité enregistre quand les utilisateurs s’inscrivent à un essai gratuit PPU. Ces informations peuvent vous préparer à acheter une licence complète pour ces utilisateurs avant la fin de leur période d’essai.
analyse des performances.
Certains types de données d’audit incluent des informations que vous pouvez utiliser comme entrée pour les activités de réglage des performances.
Vous pouvez utiliser les données d’audit pour surveiller :
- Les niveaux d’utilisation des modèles sémantiques, quand et par quels utilisateurs.
- Les requêtes envoyées par les utilisateurs qui ouvrent des rapports de connexion active.
- Les modèles composites qui dépendent d’un modèle sémantique partagé.
- Les détails des opérations d’actualisation des données.
- Les cas d’utilisation d’une passerelle de données pour les requêtes ou les opérations d’actualisation des données.
- Les sources de données utilisées, à quelle fréquence et par quels utilisateurs.
- Lorsque la mise en cache des requêtes est activée pour les modèles sémantiques.
- Les cas où le pliage des requêtes (Query Folding) n’a pas lieu.
- Le nombre de connexions DirectQuery actives pour les sources de données.
- Le/Les modes de stockage de données utilisés par des modèles sémantiques.
Pour plus d’informations, consultez l’article Audit au niveau des données.
Contenu lié à la planification de l’implémentation
Le reste du contenu sur l’audit et la supervision est organisé dans les articles suivants.
- Audit au niveau des rapports : techniques que les créateurs de rapports peuvent utiliser pour comprendre quels utilisateurs se servent des rapports qu’ils créent, publient et partagent.
- Audit au niveau des données : méthodes que les créateurs de données peuvent utiliser pour suivre les modèles de performances et d’utilisation des ressources de données qu’ils créent, publient et partagent.
- Audit au niveau du locataire : décisions et actions clés que les administrateurs peuvent prendre pour créer une solution d’audit de bout en bout.
- Supervision au niveau du locataire : actions tactiques que les administrateurs peuvent entreprendre pour surveiller les service, les mises à jour et les annonces Power BI.
Contenu connexe
Dans le prochain article de cette série, vous allez découvrir l’audit au niveau des rapports.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour