Planification de l’implémentation de Power BI : supervision au niveau du locataire

Notes

Cet article fait partie de la série d’articles sur la planification de l’implémentation de Power BI. Cette série se concentre principalement sur la charge de travail Power BI au sein de Microsoft Fabric. Pour une introduction à la série, consultez Planification de l’implémentation de Power BI.

Cet article sur la supervision au niveau du locataire est principalement consacré aux points suivants :

• Administrateurs Power BI : Les administrateurs chargés de superviser Power BI dans l’organisation. Les administrateurs Power BI peuvent avoir besoin de collaborer avec des équipes de l’informatique, de la sécurité des informations, de l’audit interne et d’autres équipes pertinentes.
• Centre d’excellence, service informatique et équipe BI : les équipes qui sont également responsables de la supervision de Power BI. Ils peuvent devoir collaborer avec des administrateurs Power BI, de la sécurité des informations et d’autres équipes pertinentes.

Les termes audit et supervision sont étroitement liés.

• Audit : actions que vous effectuez pour comprendre un système, ses activités utilisateur et les processus associés. Les activités d’audit peuvent être manuelles, automatisées ou une combinaison des deux. Un processus d’audit peut se concentrer sur un aspect spécifique (par exemple, l’audit de la sécurité d’un espace de travail), ou il peut faire référence à une solution d’audit de bout en bout. Une solution d’audit consiste à extraire, stocker et transformer des données afin qu’elles puissent être analysées et prises en compte.
• Supervision : activités en cours qui vous informent sur ce qui se passe. La supervision implique généralement l’alerte et l’automatisation, bien qu’elle soit parfois effectuée manuellement. La supervision peut être configurée pour un processus que vous avez choisi d’auditer (par exemple, notifications qui apparaissent en cas de modification d’un paramètre de locataire spécifique).

Cet article décrit les différentes façons dont vous pouvez surveiller un locataire Power BI.

Notes

Pour plus d’informations sur le suivi des activités effectuées par les utilisateurs, consultez Audit au niveau du locataire.

Surveiller et protéger le contenu

Il existe plusieurs aspects de surveillance liés à la protection des informations et à la protection contre la perte de données.

Protection des informations pour Power Bi

La protection des informations se concentre sur la protection des données organisationnelles, la réduction du risque de partage d’informations sensibles et le renforcement des status de conformité aux exigences réglementaires. La protection des informations commence par l’utilisation d’étiquettes de confidentialité.

Lorsque vous classifiez et étiquetez du contenu, l’organisation peut :

• Comprendre où résident les données sensibles.
• Suivre les exigences de conformité externes et internes.
• Protéger les informations contre des utilisateurs non autorisßes.
• Informer les utilisateurs sur la façon de gérer les données de manière responsable.
• Implémenter des contrôles en temps réel pour réduire le risque de fuite de données.

Conseil

Pour plus d’informations sur l’implémentation des étiquettes de confidentialité, consultez Protection des informations pour Power BI.

Prévention des pertes de données pour Power BI

La protection contre la perte de données (DLP) fait référence aux activités et aux pratiques qui protègent les données dans l’organisation. L’objectif de la protection contre la perte de données est de réduire le risque de fuite de données, ce qui peut se produire lorsque des personnes non autorisées partagent des données sensibles. Bien que le comportement responsable des utilisateurs soit un élément essentiel de la protection des données, DLP fait généralement référence aux stratégies automatisées.

DLP vous permet d’effectuer les tâches suivantes :

• Détecter et informer les administrateurs en cas de partage risqué, involontaire ou inapproprié de données sensibles. Plus précisément, il leur permet d’effectuer les opérations suivantes :
  • Améliorer la configuration globale de la sécurité de votre locataire Power BI, avec l’automatisation et les informations.
  • Activer les cas d’usage analytiques qui impliquent des données sensibles.
  • Fournir des informations d’audit aux administrateurs de sécurité.
• Fournir aux utilisateurs des notifications contextuelles. Plus précisément, il les prend en charge pour :
  • Prendre les bonnes décisions pendant leur workflow normal.
  • Respecter votre stratégie de classification et de protection des données, sans affecter négativement leur productivité.

Conseil

Pour plus d’informations sur l’implémentation de la protection contre la perte de données, consultez Protection contre la perte de données pour Power BI.

Surveiller la sécurité et les menaces

Il existe plusieurs aspects de surveillance liés à la sécurité et aux menaces.

Microsoft Defender for Cloud Apps pour Power BI

Microsoft Defender for Cloud Apps est une solution CASB (Cloud Access Security Broker) qui permet aux administrateurs d’effectuer certaines activités, notamment :

• Superviser et déclencher des alertes basées sur des activités spécifiques.
• Créer des stratégies DLP
• Détecter les comportements inhabituels et les sessions à risque
• Limiter les activités effectuées par les applications (avec un contrôle d’application par accès conditionnel Microsoft Entra).

Des fonctionnalités puissantes de surveillance et de protection Power BI sont disponibles avec Defender for Cloud Apps. Par exemple, vous pouvez :

• Interdire à tous les utilisateurs, ou à certains, de télécharger un fichier à partir du service Power BI quand une étiquette de confidentialité spécifique est attribuée
• Recevoir une alerte lorsqu’une activité administrative est détectée, par exemple lorsqu’un paramètre de locataire est mis à jour dans le service Power BI.
• Détecter des comportements suspects ou inhabituels, tels que des téléchargements de fichiers massifs ou un nombre inhabituel d’opérations de partage dans le service Power BI.
• Rechercher dans le journal d’activité des activités spécifiques relatives à un contenu ayant une étiquette de confidentialité spécifique, telles que des exportations de données à partir du service Power BI.
• Recevoir des notifications lorsque des sessions à risque se produisent, par exemple lorsque le même compte d’utilisateur se connecte à partir de différentes zones géographiques sur une courte période.
• Déterminer quand une personne extérieure à un groupe de sécurité prédéfini affiche du contenu spécifique dans le service Power BI.

Pour plus d’informations, consultez Planification de Defender for Cloud Apps pour Power BI.

Microsoft Sentinel

Microsoft Sentinel est un service SIEM (Security Information and Event Management). Il s’agit d’un service Azure qui vous permet de :

• Collecter les journaux et les données de sécurité pour les utilisateurs, les appareils, les applications et l’infrastructure. Vous pouvez capturer les journaux et les activités des utilisateurs à partir de la service Power BI et de nombreuses autres zones de l’entreprise.
• Détecter des menaces potentielles. Vous pouvez créer des règles et des alertes pour affiner ce qui est important à suivre. Le renseignement automatisé sur les menaces existe également, ce qui peut aider à réduire l’effort manuel.
• Analyser les données et examiner l’étendue et la cause racine des incidents. Vous pouvez utiliser des outils de visualisation intégrés ou des requêtes Langage de requête Kusto (KQL). Vous pouvez également utiliser Power BI pour visualiser et analyser les données que vous collectez.
• Répondre aux incidents et aux menaces de sécurité. Vous pouvez gérer directement les réponses. Vous pouvez également automatiser les réponses et les corrections à l’aide de playbooks, qui sont des workflows basés sur Azure Logic Apps.

Microsoft Sentinel stocke ses données dans Azure Log Analytics (un composant d’Azure Monitor). Il est basé sur la même architecture que les journaux des événements du modèle sémantique, qui capturent les activités générées par l’utilisateur et générées par le système qui se produisent pour un modèle sémantique,précédemment appelé jeu de données.

Vous pouvez utiliser Microsoft Sentinel avec Power BI de deux façons différentes.

• Utilisez le connecteur de données Power BI dans Sentinel : Un sous-ensemble des attributs des journaux d’audit Power BI est diffusé en continu dans Azure Log Analytics (Azure Monitor). Il s’agit d’un moyen d’obtenir des journaux d’audit pour le suivi des activités des utilisateurs dans votre environnement Power BI. Pour plus d’informations, consultez Audit au niveau du locataire.
• Utilisez Power BI comme outil analytique : Power BI se connecte aux données que Microsoft Sentinel (et, par conséquent, Azure Monitor et Azure Log Analytics) collectent à partir d’un large éventail de connecteurs de données. Vous pouvez ensuite utiliser la fonctionnalité Power BI standard pour modéliser, analyser et visualiser des données. Pour plus d’informations, consultez Créer un rapport Power BI à partir de données Microsoft Sentinel.

Important

Microsoft Sentinel, Azure Monitor, Azure Log Analytics et Defender for Cloud Apps sont des services distincts. Ils ont leurs propres modèles de tarification et de sécurité, qui sont distincts de Power BI. Les administrateurs Power BI n’ont pas automatiquement accès à ces services. Nous vous recommandons de collaborer avec votre équipe d’infrastructure pour planifier les services les mieux à utiliser.

Pour plus d’informations sur les différentes options de capture des activités des utilisateurs, consultez Audit au niveau du locataire.

État d’intégrité du monitor Power BI

Il existe plusieurs façons d’obtenir des informations sur l’intégrité du service, les incidents et les problèmes.

Conseil

Avant d’envoyer une demande de support Power BI à Microsoft, nous vous recommandons de commencer par case activée avec les ressources répertoriées dans cette section.

Site de support Power BI

En cas de panne ou de dégradation apparente du service, les administrateurs et les utilisateurs De Power BI doivent se référer au site de support Power BI . Il s’agit d’un site accessible au public qui affiche des informations sur les problèmes hautement prioritaires liés à Power BI. Ce site affiche les éléments suivants :

• Statut du service Power BI.
• Niveau de service ou notifications de dégradation.
• Messages d’information pour une large sensibilisation.

Notes

Microsoft communique généralement les problèmes liés aux clouds nationaux/régionaux dans le Centre d’administration Microsoft 365 plutôt que dans le site de support Power BI. Si vous travaillez avec des clouds nationaux/régionaux, collaborez avec votre administrateur Microsoft 365 pour surveiller les problèmes liés à Power BI.

Pour plus d’informations sur la prise en charge de Power BI, consultez Comment contacter le support.

Pour plus d’informations sur la prise en charge des utilisateurs dans votre organisation, consultez Support utilisateur.

Notifications par e-mail Power BI

Vous pouvez recevoir des notifications d’alerte par e-mail pour vous informer en cas de panne, d’interruption ou de dégradation du service dans votre locataire Power BI. Ces notifications sont disponibles uniquement pour les espaces de travail Premium.

Important

Cet article fait parfois référence à Power BI Premium ou à ses abonnements de capacité (références SKU P). Sachez que Microsoft regroupe actuellement des options d’achat et met hors service les références SKU Power BI Premium par capacité. Les clients nouveaux et existants doivent plutôt envisager l’achat d’abonnements de capacité Fabric (références SKU F).

Pour plus d’informations, consultez Importante mise à jour à venir des licences Power BI Premium et FAQ sur Power BI Premium.

Pour configurer des alertes par e-mail, activez le paramètre clientRecevoir Notifications par e-mail pour les pannes de service ou les incidents. Étant donné que son objectif est d’envoyer des e-mails, vous devez affecter un groupe de sécurité à extension messagerie à ce paramètre. Nous vous recommandons d’utiliser un nom de groupe tel que Power BI System Support. Vous devez ajouter vos administrateurs Power BI, le personnel clé de votre Centre d’excellence (COE) et votre support technique qui gère le support utilisateur à ce groupe.

Conseil

Lorsque vous devez informer vos utilisateurs internes, nous vous recommandons d’envoyer un message personnalisé qui utilise un langage non technique. De cette façon, le message peut inclure un contexte supplémentaire et utiliser la plateforme de communication préférée, comme un canal Teams.

Pour plus d’informations, consultez Activer les notifications d’interruption de service.

Problèmes connus de Power BI

Les administrateurs et les utilisateurs Power BI peuvent également surveiller la page problèmes connus de Power BI . Cette page contient des informations sur les problèmes connus actuellement actifs et les problèmes connus récemment fermés.

Les problèmes connus peuvent comprendre des bogues logiciels signalés au support Microsoft par d’autres clients. Un problème peut également inclure des fonctionnalités par défaut, mais comme le Support Microsoft a reçu un nombre important de tickets, une explication se justifie.

Centre d’administration Microsoft 365

Le Centre d'administration Microsoft 365 affiche des informations sur l’intégrité du service, des résumés des incidents et des messages d’avis pour les services Microsoft 365. En outre, les incidents de service et certains types de mises à jour majeures pour le service Power BI sont publiés dans le Centre d'administration Microsoft 365.

Conseil

L’accès à M365 est disponible pour les administrateurs disposant d’autorisations suffisantes. Les administrateurs Power BI ont une vue limitée de l’intégrité du service M365 et du centre de messages M365.

Il existe deux types de messages :

• Message de conseil : Un problème affecte uniquement certains clients. Le service est disponible, mais le problème peut être intermittent ou limité dans l’étendue et l’impact sur l’utilisateur.
• Incident actif : Un problème entraîne actuellement l’indisponibilité ou la dégradation grave du service, ou d’une fonction majeure, pour plusieurs clients.

Intégrité des services Microsoft 365

La page d’intégrité du service Microsoft 365 affiche des notifications sur les avis et les incidents. Il contient également des informations sur les incidents actifs, notamment :

• Description
• Impact sur les utilisateurs
• Statut
• Durée (si fermée) ou durée estimée de la résolution (si ouverte)
• Mise à jour du statut suivante (si ouverte)
• Cause racine (si fermée)

La page historique des problèmes affiche les incidents et les avis qui ont été résolus au cours des 30 derniers jours.

Centre de messages Microsoft 365

Le centre de messages Microsoft 365 publie les modifications planifiées apportées aux services Microsoft 365, ce qui permet aux administrateurs de se préparer à l’avance. Pour les incidents actifs, chaque message est lié à plus de détails dans la page d’intégrité du service Microsoft 365, comme décrit précédemment.

Parfois, un message est basé sur les données de télémétrie collectées par Microsoft. Par exemple, les données de télémétrie de Microsoft savent quel type de navigateur les utilisateurs utilisent pour se connecter au service Power BI. Si l’utilisation d’Internet Explorer est détectée, vous pouvez recevoir un message vous rappelant que Power BI ne prend plus en charge ce navigateur.

Site des problèmes Power BI

Vous pouvez case activée le site des problèmes Power BI accessible au public. C’est un endroit où les utilisateurs peuvent signaler publiquement les problèmes qu’ils ont rencontrés.

Surveiller les mises à jour et les correctifs

En gérant la façon dont Power BI Desktop est installé sur les ordinateurs utilisateur, vous pouvez contrôler le moment où les mises à jour et les correctifs sont installés. Toutefois, vous ne pouvez pas contrôler quand les modifications apportées au service Power BI sont publiées dans votre locataire.

Nous vous recommandons de surveiller de près les versions pour les service Power BI et les Power BI Desktop. La surveillance des versions garantit que vous pouvez être préparé, tester les modifications de fonctionnalités clés et annoncer des modifications importantes à vos utilisateurs.

Mises à jour

Le service Power BI est un service cloud qui est mis à jour continuellement et fréquemment. Power BI Desktop, qui doit être installé sur un ordinateur Windows, est généralement mis à jour tous les mois (à l’exception des correctifs décrits ci-dessous). Microsoft publie des annonces de publication sur le blog Power BI.

Pour plus d’informations sur les numéros de version et des liens vers plus d’informations sur la version actuelle, consultez Nouveautés de Power BI.

Pour plus d’informations sur les versions précédentes, consultez Archive des mises à jour Power BI.

Versions QFE

En fonction de la gravité, Microsoft peut produire une version d’ingénierie de correctif rapide (QFE), communément appelée correctif de bogue ou correctif logiciel. Les versions QFE se produisent lorsque Power BI Desktop mises à jour sont effectuées en dehors de la cadence de publication mensuelle normale.

Pour obtenir l’historique des versions précédentes de QFE, consultez Journal des modifications pour Power BI Desktop.

Surveiller les annonces Power BI

Pour prendre en charge efficacement Power BI dans votre organisation, vous devez continuellement être à l’affût des annonces et des nouvelles fonctionnalités.

Plan de mise en production de Power BI

Vous trouverez la feuille de route publique pour les fonctionnalités futures, y compris les dates estimées dans le plan de mise en production.

Parfois, un changement à venir est si important que vous souhaitez le planifier à l'avance. Le cycle de planification est divisé en deux semestres chaque année : d’avril à septembre et d’octobre à mars.

Blog Power BI

Abonnez-vous au blog Power BI pour suivre les billets sur les annonces publiques importantes et les nouvelles versions. Certains billets de blog fournissent également des informations sur les fonctionnalités à venir qui peuvent vous aider à planifier à l’avance.

Conseil

Il est particulièrement important de lire l’annonce mensuelle du billet de blog. Il comprend un résumé des nouvelles fonctionnalités et des modifications planifiées apportées aux service Power BI, aux Power BI Desktop et aux applications mobiles Power BI.

Idées liées à Power BI

Envisagez de surveiller régulièrement le site d’idées Power BI. Ce site vous informe sur les meilleures idées que d’autres clients ont demandées. Vous pouvez également influencer l’orientation future de Power BI en soumettant de nouvelles idées et en votant pour les idées publiées que vous souhaitez prendre en charge.

Surveiller les services Azure associés

La page État Azure affiche les statuts pour les services Azure. Il existe de nombreux services Azure qui peuvent potentiellement s’intégrer à votre locataire Power BI.

Les services Azure courants qui s’intègrent à Power BI sont les suivants :

• Microsoft Entra ID : votre locataire Power BI s’appuie sur Microsoft Entra ID (précédemment Azure Active Directory) pour la gestion des identités et des accès.
• Azure Power BI Embedded : Azure Power BI Embedded prend en charge l’incorporation par programmation de contenu Power BI dans les applications pour vos clients. Power BI Embedded s’applique également aux clients qui ont activé la mise à l’échelle automatique pour leur capacité de Power BI Premium. Pour plus d’informations sur l’utilisation de Power BI Embedded, consultez le scénario d’utilisation de l’incorporation pour vos clients.
• Comptes de stockage Azure : Azure Data Lake Storage Gen2 (ADLS Gen2) peut être utilisé pour le stockage de données au niveau de l’espace de travail, y compris les sauvegardes de flux de données et du modèle sémantique. Pour plus d’informations, consultez les scénarios d’utilisation Préparation de données libre-service.
• Azure Log Analytics : Vous pouvez activer l’audit de l’espace de travail pour capturer les journaux des événements du modèle sémantique. Pour plus d’informations, consultez Audit au niveau du locataire.
• Azure Files : lorsque le format de modèle sémantique est activé pour un espace de travail, les données sont stockées dans Azure Files.
• Sources de données : Il est probable que vous ayez de nombreux types de sources de données auxquels Power BI se connecte. Les sources de données peuvent être Azure Analysis Services, Azure SQL Database, Azure Synapse Analytics, Stockage Azure, etc.
• Machines virtuelles : Une passerelle de données pour Power BI peut s’exécuter sur une machine virtuelle dans Azure. Ou bien, une base de données contenant des données, utilisée comme source de données pour Power BI, peut s’exécuter sur une machine virtuelle dans Azure.
• Passerelle de données de réseau virtuel : Une passerelle de données de réseau virtuel (VNet) peut être implémentée pour accéder en toute sécurité aux sources de données dans un réseau privé.
• Azure Key Vault : une façon courante d’utiliser Azure Key Vault consiste à gérer les clés de chiffrement des données au repos dans le service Power BI. Pour plus d’informations, consultez bring your own key (BYOK) et clés gérées par le client (CMK).
• Microsoft Purview : Utilisé par Protection des données Microsoft Purview ou par Catalogue de données Microsoft Purview pour analyser votre locataire Power BI afin d’extraire des métadonnées.

Liste de vérification : voici les décisions et actions clés pour planifier la supervision de l’actualisation des données :

• Former les administrateurs et le personnel clé : Assurez-vous que les administrateurs Power BI et le personnel clé du centre d’excellence connaissent les ressources disponibles pour la surveillance de l’intégrité du service, des mises à jour et des annonces.
• Créez un plan de supervision : Déterminez comment et qui surveillera l’intégrité du service, les mises à jour et les annonces. Assurez-vous que les attentes sont claires quant à la façon de recueillir, de communiquer, de planifier et d’agir sur l’information.
• Créez un plan de communication utilisateur : Clarifiez les situations qui justifient la communication avec d’autres personnes dans l’organisation. Déterminez comment et qui sera responsable de la communication avec les utilisateurs dans l’organisation, et dans quelles circonstances.
• Déterminer qui doit recevoir Notifications par e-mail : déterminez qui doit recevoir Notifications par e-mail de Microsoft en cas de problème Power BI. Mettez à jour le paramètre de locataire Recevoir Notifications par e-mail pour les pannes de service ou les incidents afin de l’aligner sur votre décision.
• Passez en revue les rôles d’administrateur : Passez en revue les rôles et les autorisations nécessaires pour afficher l’intégrité du service dans le centre d’administration M365.
• Examinez les exigences en matière de protection des informations et de protection contre la perte de données : Explorez les exigences relatives à l’utilisation d’étiquettes de confidentialité dans Protection des données Microsoft Purview afin de classifier les données (le premier bloc de construction de la protection des informations). Tenez compte des exigences pour l’implémentation de la DLP pour Power BI et des processus de supervision associés.
• Examinez les fonctionnalités de Defender for Cloud Apps : Explorez les conditions requises pour utiliser Microsoft Defender for Cloud Apps pour surveiller le comportement et les activités des utilisateurs.

Contenu connexe

Pour plus de considérations, d’actions, de critères décisionnels et de recommandations pour vous aider à prendre des décisions d’implémentation Power BI, consultez la planification de l’implémentation de Power BI.