Planification de l’Implémentation de Power BI dans Microsoft Fabric
Cette série d'articles se concentre sur la planification de l'implémentation d'une expérience Power BI à l'intérieur de Microsoft Fabric. L'objectif principal est de guider les organisations pour utiliser Power BI et Fabric efficacement afin de progresser vers leurs objectifs stratégiques, en assurant que la technologie est utilisée non seulement régulièrement mais aussi avec valeur ajoutée.
1- Stratégie BI
La stratégie de Business Intelligence (BI) est un pilier fondamental pour une implémentation réussie de Power BI. Elle implique l'alignement des objectifs BI avec la stratégie d'entreprise, le parrainage exécutif, et la définition de résultats clés à court terme.
Publics cibles :
Leadership exécutif : Responsables de la définition des objectifs et stratégies organisationnels (PDG, CIO, CDO). Directeurs ou gestionnaires de BI et d'analytique : Superviseurs du programme BI et de la planification stratégique. Centre d’Excellence (COE) / Équipes TI et BI : Responsables de la planification tactique, de la mesure des progrès et de la surveillance des initiatives. Experts / Propriétaires / Créateurs de contenu : Individus qui défendent l'analytique et effectuent la planification de la solution BI. Domaines de la culture des données à évaluer :
Alignement de l’entreprise : Assurer que la culture des données et la stratégie des données soutiennent les objectifs métiers. Parrainage exécutif : Soutien des solutions BI par une personne influente. Centre d’excellence (COE) : Rôle de l'équipe BI centrale dans la facilitation de l'adoption. Alphabétisation des données : Capacité des utilisateurs à interpréter et utiliser les données. Découverte et démocratisation des données : Faciliter l'accès aux données appropriées pour résoudre les problèmes métiers. Propriété et gestion du contenu : Vision claire pour la gestion centralisée et décentralisée des données. Étendue de la distribution de contenu : Définition de qui consomme le contenu analytique et comment il est pris en charge. Mentorat et activation des utilisateurs : Fournir les ressources et la formation nécessaires. Communauté de pratique : Créer des interactions et un soutien mutuel entre les utilisateurs. Prise en charge des utilisateurs : Aide en cas de problèmes liés aux données, outils ou processus. Gouvernance : Surveillance du comportement des utilisateurs pour assurer la conformité et l'autonomisation. Surveillance du système : Activités administratives quotidiennes pour l'adoption des directives de gouvernance. Gestion des changements : Processus pour protéger contre les interruptions dues aux modifications de solutions ou processus. Domaines techniques à évaluer :
Intégration des données, Ingénierie des données, Science des données, Entreposage de données, Analytique en temps réel, Visualisation des données, Actions et automatisation, Gestion du cycle de vie, Sécurité des données, Protection des informations, Prévention contre la perte de données (DLP), Gestion des données de référence, Qualité des données, Intelligence artificielle (IA). La planification tactique identifie les résultats clés à court terme et les initiatives ou solutions clés nécessaires pour les atteindre. Les initiatives sont souvent des instruments non techniques (processus, formations) et les solutions sont des projets BI concrets. La planification des solutions BI suit une approche en 5 étapes : constituer une équipe projet, planifier le déploiement, réaliser une preuve de concept (POC), créer et valider le contenu, déployer, prendre en charge et surveiller.
2- Configuration du locataire
La configuration du locataire Fabric est cruciale pour une gestion et un support adéquats de l'expérience Power BI.
Collaboration avec les administrateurs Microsoft Entra ID :
Groupes de sécurité : Création de nouveaux groupes pour gérer les paramètres du locataire ou sécuriser le contenu. Propriété du groupe de sécurité : Flexibilité dans la gestion des groupes. Principaux de service : Création d'inscriptions d'applications Microsoft Entra pour l'automatisation des scripts (ex: extraction de données via API d'administration) ou l'intégration. Utilisateurs externes (invités) : Comprendre la configuration des paramètres d'utilisateurs externes dans Microsoft Entra ID et leur impact sur les fonctionnalités de sécurité de Power BI. Stratégies de contrôle en temps réel : Configuration des stratégies de contrôle de session via Microsoft Entra ID et Microsoft Defender for Cloud Apps (ex: blocage de téléchargements de rapports sensibles). Emplacement du stockage des données (résidence des données) :
Les ressources sont provisionnées dans Azure, et la région géographique devient la région d'accueil (ou région de données par défaut) de votre locataire. La fonctionnalité multigéographique peut être activée pour stocker des données dans d'autres régions si des exigences spécifiques de résidence des données l'exigent. Power BI Premium et les capacités Fabric supportent le multi-géographique. 3- Outils et appareils utilisateur
Ce module aborde les considérations clés pour la planification des outils utilisateur et la gestion des appareils afin d'activer et de prendre en charge les consommateurs et les créateurs de contenu Power BI.
Outils disponibles pour la création de contenu :
Power BI Desktop : Principal outil pour créer des modèles de données et des rapports interactifs. Mis à jour mensuellement, son déploiement fréquent dans de grandes organisations nécessite une planification. Power BI Report Builder : Pour le développement de rapports paginés. Navigateurs Web modernes : Pour la consommation et la création de contenu basée sur le navigateur, offrant une facilité d'utilisation et réduisant les frictions. Application Power BI pour Teams : Pour interagir avec le contenu directement dans Microsoft Teams. Excel : Peut être utilisé pour interroger des modèles sémantiques Power BI via "Analyser dans Excel" (connexion active), évitant la duplication des données. La version 64 bits est recommandée. Outils tiers : Pour des fonctionnalités avancées de modélisation, publication, gestion et optimisation des modèles de données, notamment l'Éditeur tabulaire, DAX Studio et ALM Toolkit. Ils peuvent se connecter localement (outils externes) ou à distance via le point de terminaison XMLA. Certains sont gratuits et open source, d'autres payants. Gestion et configuration des appareils :
Outils clients (ex: Power BI Desktop) : Déployés et mis à jour par les équipes informatiques. Il est crucial de s'assurer que les appareils utilisateur disposent de ressources système adéquates (RAM, CPU) pour les créateurs de contenu travaillant avec de grands volumes de données. Mises à jour logicielles : Recommandation d'automatiser les mises à jour pour Power BI Desktop pour un accès rapide aux nouvelles fonctionnalités et pour assurer la cohérence des versions. Composants de connectivité des données : Installation de pilotes, connecteurs ou fournisseurs pour les outils clients et les passerelles de données. Les composants manquants sur les passerelles sont une cause fréquente d'échecs d'actualisation. Outils de gestion de version : Utilisation de OneDrive/SharePoint pour les utilisateurs en libre-service ou de l'intégration Git (avec des outils comme Visual Studio Code) pour les utilisateurs avancés afin de suivre les versions des fichiers. Visuels d'organisation : Un référentiel centralisé dans le portail d'administration Fabric pour gérer les visuels personnalisés, garantissant la cohérence des versions et permettant l'approbation préalable. Paramètres de stratégie de groupe : Pour une gestion centralisée des systèmes d'exploitation et des applications Windows, y compris certains paramètres de Power BI Desktop. Appareils mobiles : Planifier la gestion des stratégies et de la sécurité des appareils mobiles (via Intune). 4- Abonnements, licences et essais
Ce module couvre les considérations clés pour la planification des abonnements, des licences et des essais pour Power BI et Fabric.
Concepts clés :
Locataire (Tenant) : Microsoft Fabric fonctionne au sein du locataire Microsoft Entra d'une organisation. Une organisation a généralement un seul locataire. Abonnement : Un ou plusieurs abonnements doivent être actifs pour un locataire. Chaque abonnement a une date de début et de fin et fait référence à un produit. Les abonnements par utilisateur sont gérés dans le Centre d'administration Microsoft 365, tandis que les abonnements de capacité Fabric sont gérés dans le portail Azure. Licence de capacité : Dépend d'un abonnement. Les espaces de travail sont attribués à une capacité, ce qui détermine les fonctionnalités et les ressources disponibles pour le contenu et les utilisateurs de l'espace de travail. Référence SKU (Stock-Keeping Unit) : Un identifiant de produit pour l'abonnement acheté. Types de licences :
Licence gratuite (Fabric Free) : Permet d'utiliser certaines fonctionnalités du service Power BI pour un usage personnel, sans partage ni collaboration. Les utilisateurs gratuits ne peuvent pas accéder au contenu d'un espace de travail si celui-ci est en mode de licence Premium par utilisateur ou Incorporé. Power BI Pro : Licence par utilisateur, gérée dans le Centre d'administration Microsoft 365. Power BI Premium par utilisateur (PPU) : Licence par utilisateur offrant plus de fonctionnalités que Pro, incluant des capacités comme les pipelines de déploiement et l'accès à certaines fonctionnalités Premium. Capacité Power BI Premium (SKU P) : Licence basée sur la capacité (P1, P2, P3, P4, P5), nécessaire pour les scénarios de production et la distribution de contenu à de nombreux consommateurs avec des licences gratuites. Elle permet des capacités réservées pour des performances fiables et cohérentes. Capacité Fabric (SKU F) : Nouvelle option d'achat qui consolide les options de capacité Power BI Premium. Elle est recommandée pour les nouveaux clients et offre des fonctionnalités étendues de Fabric. Power BI Embedded (SKU A ou EM) : Licence basée sur la capacité pour l'incorporation de contenu Power BI dans des applications pour les clients. Points importants :
La gestion des licences peut être complexe, surtout lors de la première implémentation de Fabric ou Power BI. Des exigences de licence spécifiques s'appliquent à des fonctionnalités avancées comme la Prévention de la Perte de Données (DLP) (nécessite une licence Microsoft Purview Data Protection et Power BI Premium) ou l'intégration avec des services Azure (nécessite une licence Azure Data Protection Premium P1 ou P2). Il est crucial de comprendre les implications de licence pour les scénarios d'incorporation, où le contenu doit résider dans un espace de travail avec une licence de capacité (Premium, Embedded, ou Fabric). 5- Administration de locataire
L'administration du locataire Fabric est une responsabilité clé, en particulier pour la gestion du service Power BI, qui a une influence considérable sur le succès de l'adoption de l'analyse.
Rôle de l'administrateur Fabric :
Un rôle à privilèges élevés avec un contrôle significatif sur Power BI. Gestion des paramètres du locataire : Activer ou désactiver des fonctionnalités, autoriser ou interdire des utilisateurs ou groupes spécifiques. Ces paramètres influencent l'expérience utilisateur. Gestion des rôles d'espace de travail : L'administrateur peut s'ajouter en tant qu'administrateur d'espace de travail et accorder des droits d'accès à d'autres utilisateurs. Accès à l'espace de travail personnel : Peut accéder et régir le contenu des espaces de travail personnels des utilisateurs. Accès aux métadonnées du locataire : Accès à l'ensemble des métadonnées du locataire. Collaboration avec d'autres administrateurs :
Administrateurs de facturation : Pour la gestion des abonnements et l'achat de licences. Administrateurs de gestion des licences et des utilisateurs : Pour l'attribution de licences et la gestion des propriétés des utilisateurs. Administrateurs Microsoft Entra : Pour la configuration et la gestion des utilisateurs, groupes et principaux de service. Administrateurs système ou de base de données : Pour l'accès aux données sources. Administrateurs Microsoft Purview : Pour la gouvernance et la protection des informations. Administrateurs Microsoft Teams, OneDrive, SharePoint : Pour les intégrations. Administrateurs de pipeline de déploiement, Azure DevOps : Pour la gestion du cycle de vie du contenu. Administrateurs de capacité Premium/Fabric : Pour la gestion de la capacité. Administrateurs de passerelle de données : Pour la gestion et la sécurisation des passerelles. Administrateurs Power Platform, Azure : Pour les intégrations avec d'autres services. Équipe de sécurité et d'audit : Pour les exigences de conformité et l'atténuation des risques. Administrateurs réseau : Pour les performances et la sécurité du réseau. Administrateurs d'appareils mobiles (Intune) : Pour la gestion des politiques et de la sécurité des appareils mobiles. Gouvernance du service Power BI :
Paramètres du locataire : Moyen principal de contrôler les fonctionnalités de Power BI. Les décisions doivent être alignées sur les objectifs de la culture des données et les politiques internes. Des révisions régulières (ex: semestrielles) sont recommandées. Il est possible d'extraire des instantanés des paramètres via l'API REST Get Tenant Settings pour un audit régulier. Domaines : Permettent de regrouper logiquement plusieurs espaces de travail avec des caractéristiques similaires, facilitant la gestion. Un espace de travail ne peut être attribué qu'à un seul domaine. Espaces de travail : Conteneurs pour stocker et sécuriser le contenu. L'administrateur peut gérer la création, la convention de nommage, l'organisation et l'accès aux espaces de travail. La liste des espaces de travail peut être exportée ou extraite via les API d'analyse des métadonnées ou l'API REST Get Groups as Admin. Codes incorporés (Publish to Web) : Doivent être surveillés et gérés, avec des processus d'approbation et un audit régulier pour les rapports publiés publiquement. Visuels organisationnels : Référentiel centralisé pour la gestion des visuels personnalisés, assurant la cohérence et la pré-approbation. Connexions Azure : Gestion de la configuration des comptes Azure Data Lake Storage Gen2 (ADLS Gen2) pour les flux de données (BYOL) et les sauvegardes/restaurations de modèles sémantiques, ainsi que l'intégration avec Azure Log Analytics. 6- Espaces de travail
Les espaces de travail sont des conteneurs logiques dans le portail Fabric, principalement conçus pour la création et la collaboration de contenu. Une planification complète est essentielle pour éviter les contournements et assurer la sécurité.
Objectif et portée de l'espace de travail :
Définir non seulement le type de contenu, mais aussi les activités que l'espace de travail doit prendre en charge (ex: collaboration informelle vs. rapports finalisés pour large distribution). S'aligner sur les modèles de propriété et de gestion de contenu (BI en libre-service par l'entreprise, BI en libre-service gérée, BI d'entreprise). Prendre en compte l'intention d'affichage du contenu (consultation via application Power BI, directement dans l'espace de travail, partage par élément, ou incorporation dans d'autres applications). Adapter aux étendues de distribution de contenu (BI personnelle, d'équipe, départementale, d'entreprise). Propriété de l'espace de travail :
Clarifier les rôles et responsabilités de création, maintenance, publication, sécurisation et support pour chaque espace de travail. La propriété décentralisée ou distribuée est activée par les espaces de travail dans Fabric, permettant à différentes zones de l'organisation de travailler indépendamment tout en contribuant à la même structure de données sous-jacente dans OneLake. Types d'éléments d'espace de travail (séparation) :
Pratique courante de séparer les espaces de travail de données (stockage d'éléments de données comme lakehouses, dataflows, modèles sémantiques) des espaces de travail de création de rapports (rapports, tableaux de bord, métriques). Avantages : Facilite la réutilisation des modèles sémantiques et dataflows approuvés, clarification des scénarios de co-propriété, application de la sécurité au niveau des lignes (RLS) et au niveau de l'objet (OLS) pour les créateurs et les spectateurs. Inconvénients : Nécessite une convention de nommage, une éducation supplémentaire pour les utilisateurs, complexifie la conception et augmente le nombre d'espaces de travail à gérer et auditer. Étapes de développement de l'espace de travail :
Utilisation d'espaces de travail distincts pour les différentes étapes : développement (modifications non testées), test (tests internes), et production (contenu pour les consommateurs). Les pipelines de déploiement Fabric permettent de gérer le cycle de vie du contenu en comparant et déployant les modifications entre ces étapes. Modes de licence de l'espace de travail :
Le type de licence de l'espace de travail (Pro, PPU, Premium par capacité, Fabric) détermine les fonctionnalités disponibles et qui peut accéder au contenu. Les espaces de travail PPU offrent plus de fonctionnalités que Pro (ex: pipelines de déploiement). Pour distribuer du contenu à des utilisateurs avec une licence gratuite, une capacité Fabric (F64 ou supérieure) ou Power BI Premium est requise. Intégration de l'espace de travail avec Data Lake Storage Gen2 (ADLS Gen2) :
Permet de connecter un espace de travail à un compte ADLS Gen2 pour le stockage des flux de données ("bring-your-own-data-lake" ou BYOL) et pour la sauvegarde/restauration des modèles sémantiques. Les sauvegardes de modèles sémantiques sont utiles pour la conformité aux exigences de rétention, la récupération d'urgence et la migration de modèles. Intégration à Azure Log Analytics :
Permet d'analyser l'activité, les performances et les tendances des modèles sémantiques en capturant les journaux d'événements du moteur Analysis Services. 7- Gestion du cycle de vie du contenu
La gestion du cycle de vie du contenu (CLM) englobe les processus et pratiques pour gérer le contenu, de sa création à sa mise hors service, afin d'assurer la livraison fiable et utile de contenu Power BI.
Phases du cycle de vie du contenu :
Planification et conception : Première étape, où les exigences sont recueillies et la conception de la solution est définie, avec des décisions clés pour les phases ultérieures. Développement et gestion des changements : Création du contenu et suivi des modifications. Validation : Vérification des modifications par les créateurs de contenu et les utilisateurs. Déploiement : Publication du contenu pour les consommateurs. Implique souvent le déplacement du contenu entre des environnements (développement, test, production). Mise hors service et archivage : Lorsque le contenu n'est plus nécessaire. Rôles impliqués dans le CLM :
Administrateurs Fabric : Superviseurs de Fabric, collaborent avec d'autres administrateurs (ex: Microsoft 365, Azure DevOps). Centre d’Excellence (COE) / Équipes BI : Définissent la gestion du cycle de vie du contenu, incluent des responsables de mise en production et des ingénieurs. Créateurs et propriétaires de contenu : Responsables de la gestion du cycle de vie du contenu qu'ils créent et publient. Équipes d’opérations de données : (Spécifique à la mise hors service/archivage) Superviseurs du CLM des solutions de données d'entreprise. Pratiques et outils :
DevOps : Approche mature et systématique pour la gestion et la publication de contenu, qui permet d'automatiser et de mettre à l'échelle les processus. Azure DevOps (Azure Repos, Azure Pipelines) : Pour le contrôle de code source, l'intégration continue (CI) et le déploiement continu (CD). Pipelines de déploiement Power BI : Fonctionnalité Premium permettant de promouvoir manuellement ou par programmation (via API REST Power BI) le contenu entre les espaces de travail de développement, test et production. Intégration Git Fabric : Permet de lier un espace de travail Fabric à une branche dans un référentiel distant Azure Repos, simplifiant la collaboration et la publication de contenu. Point de terminaison XMLA : Permet de déployer des métadonnées de modèle de données (et non des fichiers .pbix) à l'aide d'outils tiers comme l'Éditeur tabulaire CLI. 8- Distribution et partage de contenu
La planification de la distribution et du partage de contenu dans Power BI et Microsoft Fabric est essentielle pour que les utilisateurs puissent accéder au contenu pertinent.
Définitions clés :
Partage : Un utilisateur donne accès à un élément de contenu spécifique à un autre utilisateur ou groupe, souvent entre personnes qui se connaissent. Limité à un seul élément. Distribution : Contenu remis à un plus grand nombre d'utilisateurs dans de multiples équipes, souvent de manière plus formelle (ex: via des applications Power BI). Rôles de support :
Administrateurs Fabric : Gèrent les paramètres d'administration qui affectent le partage. Administrateurs Azure : Gèrent l'identité et les utilisateurs invités (Microsoft Entra B2B). COE / Équipes BI et informatiques : Définissent et promeuvent la stratégie de distribution. Propriétaires / Créateurs de contenu : Créent et distribuent le contenu. Rôles de connexion de source de données : Contrôlent l'utilisation des connexions de passerelle. Rôles de sécurité des données : Contrôlent les données accessibles dans le modèle sémantique (RLS). Rôles d’accès aux données OneLake : Contrôlent l'accès aux données dans un lakehouse. Rôles de pipeline de déploiement : Contrôlent le déploiement de contenu entre les espaces de travail. Chevauchements avec d'autres domaines :
Espaces de travail : Leur configuration affecte la stratégie de partage. Passerelles de données : La distribution de contenu s'appuyant sur des passerelles nécessite une gestion d'accès à la passerelle. Gestion du cycle de vie du contenu : Le partage est une activité post-déploiement. Protection des informations et DLP : Le partage inapproprié est un risque atténué par la DLP. Sécurité : Le partage est un sujet central pour la sécurisation du contenu (planification pour les consommateurs et créateurs). Audit et surveillance : Nécessité d'auditer et de surveiller régulièrement les activités de partage. Distribution de contenu aux consommateurs (en lecture seule) :
La plupart des utilisateurs n'ont besoin que de l'autorisation Lecture. Certains peuvent avoir besoin de l'autorisation Build pour l'auto-découverte de données (Power BI Desktop, Excel). Options d'autorisation d'application Power BI :
Les applications Power BI sont un moyen efficace de distribuer du contenu à grande échelle, en particulier pour de nombreux utilisateurs non familiers avec le créateur. Les permissions d'application sont gérées séparément des rôles d'espace de travail, encourageant l'accès à l'espace de travail pour les collaborateurs (créateurs, testeurs) et les permissions d'application pour les consommateurs. Les applications peuvent être publiées pour l'ensemble de l'organisation. Il est recommandé d'affecter des groupes aux audiences plutôt que des utilisateurs individuels pour faciliter la gestion. Permissions par élément (partage direct) :
Octroie une permission pour un seul élément. Souvent utilisé par les créateurs moins expérimentés. Autorisation de repartage : Permet à d'autres utilisateurs de repartager l'élément. Autorisation de génération (Build) : Permet aux utilisateurs de créer de nouveaux contenus basés sur le modèle sémantique, d'exporter des données sous-jacentes, d'interroger via XMLA, etc.. Types de partage par lien : Utilisateurs de votre organisation : Accès en lecture seule à tous les membres de l'organisation (ne fonctionne pas pour les utilisateurs externes). Personnes disposant d'un accès existant : Récupère l'URL pour les utilisateurs ayant déjà accès. Personnes spécifiques : Crée un lien pour des utilisateurs ou groupes spécifiques, recommandé pour un accès précis et pour les utilisateurs invités. Gestion des demandes d'accès :
Les demandes d'accès sont généralement pour des utilisateurs individuels, mais il est recommandé d'utiliser des groupes pour la sécurité. Le processus implique souvent de refuser la demande individuelle dans Power BI, d'ajouter le demandeur à un groupe approprié, puis de l'informer. 9- Sécurité
La planification de la sécurité de Power BI est essentielle pour protéger les données, garantir la conformité réglementaire et éduquer les créateurs de contenu. Cette série d'articles approfondit le livre blanc sur la sécurité de Power BI.
Aspects clés de la sécurité :
Gestion du volume et de la variété des données. Stockage et partage appropriés des données sensibles. Suivi du paysage réglementaire en constante évolution. Éducation des créateurs de contenu sur les pratiques de sécurité et de confidentialité. 
Planification de l’implémentation de Power BI