Partager via

Gérer les domaines et les collections dans le Mappage de données Microsoft Purview

  • Article

Importante

Ces fonctionnalités sont disponibles uniquement si vous utilisez la nouvelle expérience Microsoft Purview.

Si vous utilisez l’expérience de gouvernance classique (https://web.purview.azure.com/), reportez-vous plutôt à l’article Créer et gérer des collections.

Les domaines et les collections dans le Mappage de données Microsoft Purview peuvent être utilisés pour organiser les ressources et les sources par flux de votre entreprise. Ils sont également l’outil utilisé pour gérer l’accès sur le portail de gouvernance Microsoft Purview. Ce guide vous guide tout au long de la création et de la gestion de domaines et de collections, ainsi que sur les étapes à suivre pour inscrire des sources et ajouter des ressources à vos collections.

Pour plus d’informations sur les domaines et la structure des Mappage de données Microsoft Purview, consultez notre article sur les domaines dans Microsoft Purview.

Configuration requise

Autorisations pour gérer les domaines et les collections

Pour gérer les domaines et les autorisations dans les domaines, un utilisateur doit être administrateur Purview ou administrateur de domaine.

Pour gérer les regroupements, un utilisateur doit être au moins un Administration de domaine ou un Administration de collection dans le portail de gouvernance Microsoft Purview.

Pour gérer les regroupements, un utilisateur doit être au moins un Administration de domaine ou un Administration de collection dans le portail de gouvernance Microsoft Purview.

Nous pouvons case activée ces autorisations dans le portail de gouvernance Microsoft Purview :

  1. Accédez au portail Microsoft Purview (https://purview.microsoft.com).

  2. Ouvrez la solution Data Map .

  3. Sélectionnez Domaines dans le volet gauche pour ouvrir la page de gestion des domaines.

    Capture d’écran du menu de Mappage de données Microsoft Purview solution avec l’option Domaines sélectionnée.

  4. Sélectionnez votre domaine par défaut. Actuellement, il s’agit du seul domaine disponible.

  5. Sélectionnez Attributions de rôles dans la fenêtre de collection.

    Capture d’écran de la page détails du domaine par défaut avec l’onglet Attributions de rôles sélectionné.

  6. Recherchez votre utilisateur sous ces rôles :

    • Administrateurs de domaine : pour pouvoir gérer le domaine ou les autorisations qu’il contient.
    • Administrateurs de collections : pour pouvoir créer ou gérer des regroupements dans le domaine.

Conseil

Si vous ne disposez d’aucune des autorisations nécessaires, contactez l’administrateur de domaine pour vous accorder l’autorisation.

Domaine par défaut

Chaque Mappage de données Microsoft Purview commence par un domaine par défaut.

Lorsqu’un compte est mis à niveau vers la nouvelle expérience, la collection racine du compte principal devient le domaine par défaut.

Si vous n’avez pas encore effectué la mise à niveau vers la nouvelle expérience , prenez ces points en considération lorsque vous choisissez le compte à élever comme domaine par défaut :

  • Ressources de données : choisissez le compte avec les ressources de données les plus précieuses ou les plus fréquemment utilisées, car il deviendra le domaine par défaut après la mise à niveau.
  • Utilisation du compte : évaluez la façon dont chaque compte est actuellement utilisé et son rôle dans votre organization. Les comptes considérés comme « de production » seraient les plus viables à sélectionner à cet effet.
  • Autorisations et contrôles d’accès : tenez compte des autorisations et des contrôles d’accès existants pour chaque compte, car ils seront transférés vers l’environnement mis à niveau (en tant que domaine isolé). Les autorisations sont appliquées dans le nouvel environnement exactement comme dans l’environnement d’origine. Aucune autre autorisation n’est accordée.

Pour plus d’informations sur la nouvelle expérience, consultez notre guide sur la gouvernance dans la nouvelle expérience Microsoft Purview.

Domaines personnalisés

Vous pouvez créer jusqu’à quatre domaines personnalisés dans votre Mappage de données Microsoft Purview.

Créer des domaines personnalisés

  1. Accédez à la page https://purview.microsoft.com.

  2. Ouvrez la solution Data Map .

  3. Sélectionnez Domaines dans le volet gauche pour ouvrir la page de gestion des domaines.

  4. Sélectionnez le bouton + Nouveau domaine (préversion).

    Capture d’écran de la page domaines par défaut avec le bouton Nouveau domaine mis en évidence.

  5. Donnez un nom et une description à votre domaine et attribuez un ou plusieurs administrateurs de domaine.

    Capture d’écran de la page de création de domaine personnalisé.

  6. Sélectionnez Créer.

Modifier des domaines personnalisés

Vous pouvez modifier la description ou les administrateurs de vos domaines personnalisés en les modifiant.

  1. Accédez à la page https://purview.microsoft.com.
  2. Ouvrez la solution Data Map .
  3. Sélectionnez Domaines dans le volet gauche pour ouvrir la page de gestion des domaines.
  4. Sélectionnez le domaine que vous souhaitez modifier.
  5. Sélectionnez le bouton Modifier dans la page des détails du domaine.

Supprimer des domaines personnalisés

Importante

  • Avant de supprimer un domaine personnalisé, vous devez d’abord supprimer tout ce qui le contient. Y compris : sous-collections, sources de données, analyses, ressources, glossaires, termes, informations d’identification, Azure Key Vault, etc.
  • Les domaines par défaut ne peuvent pas être supprimés.

Pour supprimer un domaine, vous devez disposer des autorisations d’administrateur microsoft Purview ou d’administrateur de domaine.

  1. Accédez à la page https://purview.microsoft.com.
  2. Ouvrez la solution Data Map .
  3. Sélectionnez Domaines dans le volet gauche pour ouvrir la page de gestion des domaines.
  4. Sélectionnez le domaine que vous souhaitez supprimer.
  5. Sélectionnez le bouton Supprimer et confirmez la suppression.

Gestion des collections

Créer un regroupement

Vous devez être administrateur de collection ou administrateur de domaine dans une commande de domaine pour créer une collection. Si vous n’êtes pas sûr, suivez le guide ci-dessus pour case activée autorisations.

  1. Accédez à la page https://purview.microsoft.com.

  2. Ouvrez la solution Data Map .

  3. Sélectionnez Domaines dans le volet gauche pour ouvrir la page de gestion des domaines.

    Capture d’écran du menu de Mappage de données Microsoft Purview solution avec domaines mis en évidence.

  4. Sélectionnez la liste déroulante en regard de votre domaine par défaut.

  5. Sélectionnez votre domaine par défaut ou sélectionnez une collection existante dans laquelle vous souhaitez créer une collection enfant.

  6. Sélectionnez + Nouvelle collection. Là encore, notez que seuls les administrateurs de domaine et de collection peuvent gérer les regroupements .

    Capture d’écran de la page détails du domaine avec le bouton + Nouvelle collection mis en évidence.

  7. Dans la fenêtre nouvelle collection, entrez le nom complet et la description de la collection. Si nécessaire, vous pouvez également ajouter des utilisateurs ou des groupes en tant qu’administrateurs de collection à la nouvelle collection.

  8. Sélectionnez Créer.

  9. Les informations de la nouvelle collection sont reflétées dans la liste des collections sous votre domaine, et vous êtes redirigé vers la page de détails de votre collection.

Modifier une collection

  1. Sélectionnez Modifier dans la page de détails de la collection ou dans le menu déroulant de la collection.

  2. Apportez des modifications, puis sélectionnez Enregistrer pour enregistrer votre modification.

    Capture d’écran de la fenêtre du portail de gouvernance Microsoft Purview avec la fenêtre modifier la collection ouverte, une description ajoutée à la collection et le bouton Enregistrer mis en évidence.

Afficher les collections

  1. Sélectionnez l’icône de flèche en regard du nom de la collection pour développer ou réduire la hiérarchie de la collection. Sélectionnez les noms de collection à parcourir.

    Capture d’écran du menu domaines avec l’icône de flèche en regard du domaine par défaut et l’une des collections mises en évidence.

  2. Tapez dans la zone de filtre en haut de la liste pour filtrer les collections.

    Capture d’écran du menu Domaines avec la zone de filtre au-dessus de la liste des domaines et des regroupements mis en évidence.

  3. Sélectionnez Actualiser dans la page de détails de la collection pour recharger la collection unique.

    Capture d’écran de la page des détails de la collection avec le bouton Actualiser mis en évidence.

Supprimer une collection

Vous devez être administrateur de domaine ou administrateur de collection pour supprimer une collection. Si vous n’êtes pas sûr, suivez le guide ci-dessus pour case activée autorisations. Les collections peuvent être supprimées uniquement si aucune collection enfant, ressource, source de données ou analyse n’y est associée.

  1. Sélectionnez Supprimer dans la page des détails de la collection.

    Capture d’écran de la fenêtre du portail de gouvernance Microsoft Purview pour supprimer une collection

  2. Sélectionnez Confirmer lorsque vous y êtes invité, Êtes-vous sûr de vouloir supprimer cette collection ?

    Capture d’écran de la fenêtre du portail de gouvernance Microsoft Purview montrant un message de confirmation de suppression d’un regroupement

  3. Vérifiez la suppression de la collection de votre Mappage de données Microsoft Purview.

Remarque

Les collections peuvent être supprimées uniquement si aucune collection enfant, ressource, source de données ou analyse n’y est associée.

Déplacer des sources inscrites entre des collections

Vous pouvez déplacer des sources inscrites d’une collection vers une autre à laquelle vous avez accès. Pour connaître les étapes à suivre, consultez l’article Gérer les sources de données.

Ajouter des rôles et restreindre l’accès

Étant donné que les autorisations sont gérées par le biais de domaines et de collections dans le Mappage de données Microsoft Purview, il est important de comprendre les rôles et les autorisations qu’elles accordent à vos utilisateurs.

Les rôles sont attribués et hérités dans les domaines et les collections de la même façon. Un utilisateur disposant d’autorisations sur un domaine ou une collection aura accès aux sources et aux ressources associées à cette collection et héritera des autorisations sur ses sous-collections. L’héritage peut être limité, mais est autorisé par défaut.

Le guide suivant décrit les rôles, comment les gérer et l’héritage des autorisations.

Rôles

Tous les rôles attribués s’appliquent aux sources, ressources et autres objets au sein du domaine ou de la collection où le rôle est appliqué.

  • Administrateur de domaine (au niveau du domaine uniquement) : peut attribuer des autorisations au sein d’un domaine et gérer ses ressources.
  • Administrateur de collection : rôle pour les utilisateurs qui devront attribuer des rôles à d’autres utilisateurs dans le portail de gouvernance Microsoft Purview ou gérer des regroupements. Les administrateurs de regroupements peuvent ajouter des utilisateurs à des rôles sur les regroupements où ils sont administrateurs. Ils peuvent également modifier des collections, leurs détails et ajouter des sous-collections. Un administrateur de collection sur la collection racine a également automatiquement l’autorisation d’accéder au portail de gouvernance Microsoft Purview. Si votre administrateur de collection racine doit être modifié, vous pouvez suivre les étapes décrites dans la section ci-dessous.
  • Conservateurs de données : rôle qui fournit l’accès au catalogue de données pour gérer les ressources, configurer des classifications personnalisées, créer et gérer des termes de glossaire et afficher des insights sur le patrimoine de données. Les conservateurs de données peuvent créer, lire, modifier, déplacer et supprimer des ressources. Ils peuvent également appliquer des annotations aux ressources.
  • Lecteurs de données : rôle qui fournit un accès en lecture seule aux ressources de données, aux classifications, aux règles de classification, aux collections et aux termes du glossaire.
  • Administrateur de source de données : rôle qui permet à un utilisateur de gérer les sources de données et les analyses. Si un utilisateur n’est accordé qu’au rôle d’administrateur de source de données sur une source de données donnée, il peut exécuter de nouvelles analyses à l’aide d’une règle d’analyse existante. Pour créer de nouvelles règles d’analyse, l’utilisateur doit également être accordé en tant que lecteur de données ou conservateur de données .
  • Lecteur d’insights : rôle qui fournit un accès en lecture seule aux rapports d’insights pour les collections où le lecteur d’insights a également au moins le rôle Lecteur de données . Pour plus d’informations, consultez Autorisations d’insights.
  • Auteur de stratégie : rôle qui permet à un utilisateur d’afficher, de mettre à jour et de supprimer des stratégies Microsoft Purview via l’application Stratégie de données dans Microsoft Purview.
  • Administrateur de flux de travail : rôle qui permet à un utilisateur d’accéder à la page de création de flux de travail dans le portail de gouvernance Microsoft Purview et de publier des flux de travail sur des collections pour lesquelles il dispose d’autorisations d’accès. L’administrateur de flux de travail n’a accès qu’à la création et a donc besoin au moins de l’autorisation lecteur de données sur une collection pour pouvoir accéder au portail de gouvernance Purview.

Remarque

À l’heure actuelle, le rôle d’auteur de stratégie Microsoft Purview n’est pas suffisant pour créer des stratégies. Le rôle d’administrateur de source de données Microsoft Purview est également requis.

Importante

L’utilisateur qui a créé le compte se voit attribuer automatiquement un administrateur de domaine sur le domaine par défaut et l’administrateur de collection sur la collection racine.

Ajouter des attributions de rôles

  1. Ouvrez le Mappage de données Microsoft Purview.

  2. Sélectionnez le domaine ou la collection dans lequel vous souhaitez ajouter votre attribution de rôle.

  3. Sélectionnez l’onglet Attributions de rôles pour afficher tous les rôles d’une collection ou d’un domaine. Seul un administrateur de collection ou un administrateur de domaine peut gérer les attributions de rôles.

    Capture d’écran de la fenêtre de collection du portail de gouvernance Microsoft Purview, avec l’onglet Attributions de rôles mis en évidence.

  4. Sélectionnez Modifier les attributions de rôles ou l’icône de personne pour modifier chaque membre de rôle.

    Capture d’écran de la fenêtre de collection du portail de gouvernance Microsoft Purview, avec la liste déroulante Modifier les attributions de rôles sélectionnée.

  5. Tapez dans la zone de texte pour rechercher les utilisateurs que vous souhaitez ajouter au membre de rôle. Sélectionnez X pour supprimer les membres que vous ne souhaitez pas ajouter.

    Capture d’écran de la fenêtre d’administration de la collection du portail de gouvernance Microsoft Purview avec la barre de recherche mise en évidence.

  6. Sélectionnez OK pour enregistrer vos modifications, et vous verrez les nouveaux utilisateurs répercutés dans la liste des attributions de rôles.

Supprimer les attributions de rôles

  1. Sélectionnez le bouton X en regard du nom d’un utilisateur pour supprimer une attribution de rôle.

    Capture d’écran de la fenêtre de collection du portail de gouvernance Microsoft Purview, avec l’onglet Attributions de rôles sélectionné et le bouton x en regard de l’un des noms mis en évidence.

  2. Sélectionnez Confirmer si vous êtes sûr de supprimer l’utilisateur.

    Capture d’écran d’une fenêtre contextuelle de confirmation, avec le bouton Confirmer mis en évidence.

Restreindre l’héritage

Les autorisations de collection sont héritées automatiquement de la collection parente. Vous pouvez restreindre l’héritage d’une collection parente à tout moment, à l’aide de l’option Restreindre les autorisations héritées.

Remarque

Actuellement, les autorisations du domaine par défaut ne peuvent pas être restreintes. Toutes les autorisations affectées au domaine par défaut sont héritées par les sous-collections directes du domaine.

Une fois que vous avez restreint l’héritage, vous devez ajouter des utilisateurs directement à la collection restreinte pour leur accorder l’accès.

  1. Accédez à la collection dans laquelle vous souhaitez restreindre l’héritage, puis sélectionnez l’onglet Attributions de rôles .

  2. Sélectionnez Restreindre les autorisations héritées et sélectionnez Restreindre l’accès dans la boîte de dialogue contextuelle pour supprimer les autorisations héritées de cette collection et de toutes les sous-collections. Les autorisations d’administrateur de collection ne seront pas affectées.

    Capture d’écran de la fenêtre de collection du portail de gouvernance Microsoft Purview, avec l’onglet Attributions de rôles sélectionné et le bouton de diapositive Restreindre les autorisations héritées mis en évidence.

  3. Après la restriction, les membres hérités sont supprimés des rôles attendus pour l’administrateur de collection.

  4. Sélectionnez à nouveau le bouton bascule Restreindre les autorisations héritées pour revenir.

    Capture d’écran de la fenêtre de collection du portail de gouvernance Microsoft Purview, avec l’onglet Attributions de rôles sélectionné et le bouton de diapositive autorisations héritées non autorisées mis en évidence.

Inscrire et analyser la source dans un domaine ou une collection

Importante

Chaque source a ses propres prérequis et informations pour l’inscription et l’analyse. Pour connaître les étapes d’inscription et d’analyse détaillées de n’importe quelle source, consultez la page détaillée de cette source.

  1. Accédez à la page https://purview.microsoft.com.

  2. Ouvrez la solution Data Map .

  3. Sélectionnez Sources de données dans le volet gauche pour ouvrir la page de mappage des sources de données.

  4. Sélectionnez Inscrire ou l’icône d’inscription sur un nœud de domaine ou de collection pour inscrire une source de données. Seuls les administrateurs d’une source de données peuvent inscrire des sources.

    Capture d’écran du Mappage de données Microsoft Purview, avec les boutons d’inscription mis en surbrillance au-dessus de la carte et sur deux des cartes de collection.

  5. Renseignez le nom de la source de données et d’autres informations sur la source.

  6. Sélectionnez un domaine.

  7. Sélectionnez une collection. Pour inscrire la ressource dans le domaine, choisissez l’option Sélectionner un domaine uniquement . Toutes les ressources de cette source appartiennent au domaine ou à la collection que vous sélectionnez.

    Capture d’écran de la page Inscrire la source de données, montrant un domaine sélectionné et Sélectionner un domaine sélectionné uniquement pour la collection.

  8. La source de données créée est placée sous le domaine ou la collection sélectionné. Sélectionnez Afficher les détails pour afficher la source de données.

    Capture d’écran de la fenêtre du portail de gouvernance Microsoft Purview de mappage de données avec la carte source nouvellement ajoutée mise en évidence.

  9. Sélectionnez Nouvelle analyse pour créer une analyse sous la source de données.

    Capture d’écran d’une fenêtre du portail de gouvernance Microsoft Purview source avec le bouton Nouvelle analyse mis en évidence.

  10. Lors de la création d’une analyse, vous pouvez sélectionner une collection et toutes les ressources analysées seront incluses dans cette collection. Les collections répertoriées dans une analyse sont des sous-collections de la collection de sources de données.

    Capture d’écran d’une nouvelle fenêtre d’analyse avec la liste déroulante de collection mise en évidence.

  11. Après votre analyse, vous verrez les sources de données liées à la collection ou au domaine sur leurs sources de données carte.

Ajouter des ressources à la collection et aux domaines

Les ressources et les sources sont également associées à des domaines et des collections. Pendant une analyse, si l’analyse a été associée à un domaine ou à une collection, les ressources sont automatiquement ajoutées à cette ressource, mais les ressources peuvent également être déplacées manuellement vers n’importe quelle sous-collection (si vous disposez des autorisations d’écriture sur ces sous-collections).)

  1. Vérifiez les informations relatives au domaine et à la collection dans les détails de la ressource. Vous trouverez des informations dans la section Chemin d’accès à la collection dans le coin supérieur droit de la page de détails de la ressource.

    Capture d’écran de la fenêtre des ressources du portail de gouvernance Microsoft Purview, avec le chemin d’accès à la collection mis en évidence.

  2. Sélectionnez le bouton de sélection dans le coin supérieur droit de la section Chemin d’accès à la collection .

    Capture d’écran de la fenêtre de ressources du portail de gouvernance Microsoft Purview avec le chemin d’accès de la collection mis en surbrillance et le bouton de sélection en regard du chemin d’accès de la collection.

  3. Sélectionnez le bouton Déplacer vers une autre collection .

  4. Dans le panneau latéral droit, choisissez la collection cible vers laquelle vous souhaitez vous déplacer. Vous pouvez uniquement voir les collections pour lesquelles vous disposez d’autorisations d’écriture. La ressource ne peut également être ajoutée qu’aux sous-collections de la collection de sources de données.

    Capture d’écran de la fenêtre contextuelle du portail de gouvernance Microsoft Purview avec le menu déroulant Sélectionner une collection mis en évidence.

  5. Sélectionnez le bouton Déplacer en bas de la fenêtre pour déplacer l’élément multimédia.

Renommer des collections (préversion)

Importante

Cette fonctionnalité est actuellement en préversion. Les conditions d’utilisation supplémentaires pour les préversions de Microsoft Azure incluent des conditions juridiques supplémentaires qui s’appliquent aux fonctionnalités Azure qui sont en version bêta, en préversion ou qui ne sont pas encore publiées en disponibilité générale.

  1. Dans le portail de gouvernance Microsoft Purview, accédez à la collection que vous souhaitez renommer.

  2. Sélectionnez Modifier dans la page de détails de la collection ou dans le menu déroulant de la collection.

  3. Fournissez un nouveau nom convivial, puis sélectionnez Enregistrer pour enregistrer votre modification.

    Capture d’écran de la fenêtre du portail de gouvernance Microsoft Purview avec la fenêtre Renommer la collection ouverte.

Déplacer des collections (préversion)

Importante

Cette fonctionnalité est actuellement en préversion. Les conditions d’utilisation supplémentaires pour les préversions de Microsoft Azure incluent des conditions juridiques supplémentaires qui s’appliquent aux fonctionnalités Azure qui sont en version bêta, en préversion ou qui ne sont pas encore publiées en disponibilité générale.

  1. Dans le portail de gouvernance Microsoft Purview, accédez à la collection que vous souhaitez déplacer vers une autre collection parente.

  2. Sélectionnez le bouton de sélection dans le coin supérieur droit de la section du chemin d’accès à la collection, puis sélectionnez Déplacer vers une autre collection.

  3. Dans la liste déroulante Sélectionner une collection parente , sélectionnez un nouveau parent pour la collection, puis sélectionnez OK.

    Capture d’écran de la fenêtre du portail de gouvernance Microsoft Purview avec la fenêtre déplacer la collection ouverte.

Étapes suivantes

Maintenant que vous avez organisé vos domaines et collections, vous pouvez suivre ces guides ci-dessous pour ajouter des ressources et analyser :