Planification de l’implémentation de Power BI : configuration locataire

  • Article

Notes

Cet article fait partie de la série d’articles sur la planification de l’implémentation de Power BI. Cette série se concentre principalement sur la charge de travail Power BI au sein de Microsoft Fabric. Pour une introduction à la série, consultez Planification de la mise en œuvre de Power BI.

Cet article sur la configuration du locataire présente les aspects importants à connaître sur la configuration de votre locataire Fabric, en mettant l’accent sur l’expérience Power BI. Il s’adresse à plusieurs publics :

  • Administrateurs Fabric : administrateurs chargés de superviser Fabric dans l’organisation.
  • Administrateurs Microsoft Entra : l’équipe chargée de superviser et de gérer Microsoft Entra ID (précédemment appelé Azure Active Directory).

Fabric fait partie d’un plus grand écosystème Microsoft. Si votre organisation utilise déjà d’autres services d’abonnement cloud (comme Azure, Microsoft 365 ou Dynamics 365), Fabric fonctionne alors dans le même locataire Microsoft Entra. Le domaine de votre organisation (par exemple contoso.com) est associé à Microsoft Entra ID. Comme tous les services cloud Microsoft, votre locataire Fabric s’appuie sur Microsoft Entra ID dans votre organisation pour la gestion des identités et des accès.

Conseil

De nombreuses organisations disposent d’un environnement Active Directory (AD) local qu’ils synchronisent avec Microsoft Entra ID dans le cloud. Cette configuration est appelée solution d’identité hybride , qui est hors de portée pour cet article. Le concept important à comprendre est que les utilisateurs, les groupes et les principaux de service doivent exister dans Microsoft Entra ID pour le fonctionnent d’une suite de services cloud comme Fabric. L’utilisation d’une solution d’identité hybride fonctionne pour Fabric. Nous vous recommandons de déterminer la meilleure solution pour votre organisation avec vos administrateurs Microsoft Entra.

Pour obtenir plus d’informations sur les responsabilités d’un administrateur Fabric, consultez Administration de locataire.

Locataire Microsoft Entra

La plupart des organisations ont un locataire Microsoft Entra. Il est donc généralement vrai qu’un locataire Microsoft Entra représente une organisation.

En règle générale, Microsoft Entra ID est configuré avant le début de la mise en œuvre de Fabric. Toutefois, c’est parfois lorsque vous approvisionnez un service cloud que vous prenez conscience de l’importance de Microsoft Entra ID.

Conseil

Étant donné que la plupart des organisations ont un locataire Microsoft Entra, il peut être difficile d’explorer de nouvelles fonctionnalités de manière isolée. Vous serez sans doute éligible pour un tenant développeur hors production via le programme Développeur Microsoft 365. Si vous souhaitez en savoir plus, veuillez consulter la FAQ. Vous pouvez également vous inscrire à un essai gratuit d’un (1) mois ou acheter un plan Microsoft 365.

Locataire non géré

Un locataire géré dispose d’un administrateur général affecté dans Microsoft Entra ID. Si un locataire Microsoft Entra n’existe pas pour un domaine de l’organisation (par exemple contoso.com), lorsque le premier utilisateur de cette organisation s’inscrit à un compte ou un essai gratuit Fabric, un locataire non géré est créé dans Microsoft Entra ID. Un locataire non géré est également appelé un locataire fantôme ou un locataire créé en libre-service. Il dispose d’une configuration de base, ce qui permet au service cloud de fonctionner sans affecter d’administrateur général.

Pour gérer, configurer et prendre en charge correctement Fabric, un locataire géré est nécessaire. Il existe un processus qu’un administrateur système peut suivre pour prendre le contrôle d’un locataire non géré afin qu’il puisse le gérer correctement pour le compte de l’organisation.

Conseil

L’administration de Microsoft Entra ID est un sujet vaste et complexe. Nous vous recommandons d’affecter la responsabilité d’administrateurs système à des personnes spécifiques dans votre service informatique pour gérer en toute sécurité Microsoft Entra ID pour votre organisation.

Liste de contrôle – lors de l’évaluation de votre locataire Microsoft Entra pour une utilisation avec Fabric, les décisions et actions clés sont les suivantes :

  • Prenez le locataire en charge : Le cas échéant, lancez le processus de prise en charge d’un locataire non géré.
  • Assurez-vous que le locataire Microsoft Entra est géré : Vérifiez que vos administrateurs système gèrent activement votre locataire Microsoft Entra.

ID de locataire pour les utilisateurs externes

Vous devez prendre en compte la façon dont les utilisateurs accèdent à votre locataire lorsque vous avez des utilisateurs externes (tels que des clients, des partenaires ou des fournisseurs) ou lorsque les utilisateurs internes doivent accéder à un autre locataire à l’extérieur de votre organisation. Pour accéder au locataire d’une autre organisation, une URL modifiée est utilisée.

Chaque locataire Microsoft Entra dispose d’un identificateur global unique (GUID) appelé ID de locataire. Dans Fabric, il s’agit de l’ID de locataire client (CTID). Le CTID est ajouté à la fin de l’URL du locataire. Vous pouvez trouver le CTID dans le portail Fabric en ouvrant la fenêtre de dialogue À propos de Microsoft Fabric. Il est disponible dans le menu Aide et support (?) qui se trouve en haut à droite du portail Fabric.

Connaître votre CTID est important pour les scénarios Microsoft Entra B2B. Les URL que vous fournissez aux utilisateurs externes (par exemple, pour afficher un rapport Power BI) doivent ajouter le paramètre CTID pour accéder au locataire approprié.

Si vous envisagez de collaborer avec ou de fournir du contenu à des utilisateurs externes, nous vous recommandons de configurer une marque personnalisée. L’utilisation d’un logo, d’une image de couverture et d’un thème aide les utilisateurs à identifier le locataire de l’organisation auquel ils accèdent.

Liste de contrôle : lorsque vous accordez aux utilisateurs externes l’autorisation d’afficher votre contenu, ou lorsque vous avez plusieurs locataires, les décisions clés et les actions sont les suivantes :

  • Incluez votre CTID dans la documentation utilisateur appropriée : Enregistrez l’URL qui ajoute l’ID de locataire (CTID) dans la documentation utilisateur.
  • Configurer la marque personnalisée dans Fabric : dans le portail d’administration Fabric, configurez une marque personnalisée pour aider les utilisateurs à identifier le locataire de l’organisation.

Administrateurs Microsoft Entra

Les administrateurs Fabric doivent régulièrement travailler avec les administrateurs Microsoft Entra.

La liste suivante énumère quelques raisons courantes de collaboration entre administrateurs Fabric et administrateurs Microsoft Entra.

  • Groupes de sécurité : vous devez créer de nouveaux groupes de sécurité pour gérer correctement les paramètres du locataire Fabric. Vous pouvez également avoir besoin de nouveaux groupes pour sécuriser le contenu de l’espace de travail ou pour distribuer du contenu.
  • Propriété du groupe de sécurité : vous pouvez affecter un propriétaire de groupe pour permettre une plus grande flexibilité dans la gestion d’un groupe de sécurité. Par exemple, il peut être plus efficace de permettre au Centre d’excellence (COE) de gérer les appartenances de certains groupes spécifiques à Fabric.
  • Principaux de service : vous allez sans doute devoir créer une inscription d’application Microsoft Entra pour approvisionner un principal de service. L’authentification auprès d’un principal de service est une pratique recommandée lorsqu’un administrateur Fabric souhaite exécuter des scripts planifiés sans assistance qui extraient des données à l’aide des API d’administration ou lors de l’incorporation de contenu dans une application.
  • Utilisateurs externes : Vous devez comprendre comment les paramètres des utilisateurs externes (invités) sont configurés dans Microsoft Entra ID. Il existe plusieurs paramètres du locataire Fabric liés aux utilisateurs externes et ils s’appuient sur la configuration de Microsoft Entra ID. En outre, certaines fonctionnalités de sécurité de la charge de travail Power BI fonctionnent uniquement lors de l’utilisation de l’approche d’invitation planifiée pour les utilisateurs externes dans Microsoft Entra ID.
  • Stratégies de contrôle en temps réel : vous pouvez choisir de configurer des stratégies de contrôle de session en temps réel, ce qui implique à la fois Microsoft Entra ID et Microsoft Defender pour les applications cloud. Par exemple, vous pouvez interdire le téléchargement d’un rapport Power BI lorsqu’il a une étiquette de confidentialité spécifique.

Pour obtenir plus d’informations, consultez Collaborer avec d’autres administrateurs.

Liste de contrôle – lorsque vous envisagez d’utiliser vos administrateurs Microsoft Entra, les décisions et les actions clés sont les suivantes :

  • Identifiez vos administrateurs Microsoft Entra : assurez-vous de connaître les administrateurs Microsoft Entra pour votre organisation. Soyez prêt à travailler avec eux en fonction des besoins.
  • Impliquer vos administrateurs Microsoft Entra : lorsque vous travaillez dans le processus de planification de l’implémentation, invitez les administrateurs Microsoft Entra à des réunions pertinentes et impliquez-les dans des prises de décision pertinentes.

Emplacement du stockage de données

Lors de la création d’un locataire, les ressources sont provisionnées dans Azure, la plateforme de cloud computing de Microsoft. Votre emplacement géographique devient la région d’accueil de votre locataire. La région d’accueil est également appelée région de données par défaut.

Région d’accueil

La région d’accueil est importante car :

  • Les performances des rapports et des tableaux de bord dépendent, en partie, de la proximité des utilisateurs à l’emplacement du locataire.
  • Il peut y avoir des raisons légales ou réglementaires pour lesquelles les données de l’organisation sont stockées dans une juridiction spécifique.

La région d’accueil du locataire de l’organisation est définie sur l’emplacement du premier utilisateur qui s’inscrit. Si la plupart de vos utilisateurs se trouvent dans une autre région, cette région n’est peut-être pas le meilleur choix.

Vous pouvez déterminer la région d’accueil de votre locataire en ouvrant la fenêtre de dialogue À propos de Microsoft Fabric dans le portail Fabric. La région s’affiche en regard de vos données stockées dans l’étiquette.

Vous pouvez découvrir que votre locataire réside dans une région qui n’est pas idéale. Vous pouvez utiliser la fonctionnalité Multi-Geo en créant une capacité dans une région spécifique (décrit dans la section suivante), ou vous pouvez la déplacer. Pour déplacer votre locataire vers une autre région, votre administrateur Microsoft 365 global doit ouvrir une demande de support.

La réinstallation d’un locataire vers une autre région n’est pas un processus entièrement automatisé, et certains temps d’arrêt sont impliqués. Veillez à prendre en compte les conditions préalables et les actions requises avant et après le déplacement.

Conseil

Étant donné que beaucoup d’efforts sont impliqués, lorsque vous déterminez qu’un déplacement est nécessaire, nous vous recommandons de le faire plus tôt que plus tard.

Liste de contrôle : lorsque vous considérez la région d’accueil pour stocker des données dans votre locataire, les principales décisions et les actions sont les suivantes :

  • Identifier votre région d’accueil : déterminez la région d’accueil de votre locataire.
  • Lancer le processus de déplacement de votre locataire : si vous découvrez que votre locataire se trouve dans une région géographique inappropriée (ce qui ne peut pas se résoudre à l’aide de la fonction Multi-Geo), recherchez le processus de déplacement de votre locataire.

Autres régions de données spécifiques

Certaines organisations ont des exigences en matière de résidence des données. Les exigences de résidence des données incluent généralement les exigences réglementaires ou industrielles pour le stockage des données dans une région géographique spécifique. Les exigences de souveraineté des données sont similaires, mais plus strictes, car les données sont soumises aux lois de la région ou du pays dans lequel les données sont stockées. Certaines organisations ont également des exigences de localisation des données, qui dictent que les données créées dans certaines frontières doivent rester dans ces frontières.

Les exigences réglementaires, industrielles ou légales peuvent vous demander de stocker certaines données en dehors de la région d’accueil (décrite précédemment). Dans ces situations, vous pouvez tirer parti de la fonctionnalité multigéographique en créant une capacité dans une région spécifique. Dans ce cas, vous devez affecter des espaces de travail à la capacité correcte pour vous assurer que les données de l’espace de travail sont stockées dans l’emplacement géographique souhaité.

La prise en charge multigéographique permet aux organisations de :

  • Répondez aux exigences de résidence des données pour les données au repos.
  • Améliorez la possibilité de localiser des données près de la base utilisateur.

Remarque

La fonctionnalité Multi-Geo est disponible avec n’importe quel type de licence de capacité (à l’exception de la capacité partagée). Elle n’est pas disponible avec Premium par utilisateur (PPU), car les données stockées dans les espaces de travail affectés à PPU sont toujours stockées dans la région d’accueil (tout comme la capacité partagée).

Liste de contrôle : lorsque vous considérez d’autres régions de données spécifiques pour votre locataire, les principales décisions et les actions sont les suivantes :

  • Identifier les exigences de résidence des données : Déterminez vos besoins en matière de résidence des données. Identifiez les régions appropriées et les utilisateurs susceptibles d’être impliqués.
  • Examiner l’utilisation de la fonction Multi-Geo : pour des situations spécifiques où les données doivent être stockées en dehors de la région d’accueil, passez en revue l’activation de Multi-Geo.

Contenu connexe

Pour plus de considérations, d’actions, de critères décisionnels et de recommandations pour vous aider à prendre des décisions d’implémentation Power BI, consultez la planification de l’implémentation de Power BI.

Conseil

Pour savoir comment gérer un locataire Fabric, nous vous recommandons de suivre le module Administrer Microsoft Fabric.