Découverte et accès aux données en libre-service Microsoft Purview (préversion)
Cet article vous aide à comprendre la stratégie d’accès aux données en libre-service Microsoft Purview.
Importante
La stratégie d’accès aux données en libre-service Microsoft Purview est actuellement en préversion. Les conditions d’utilisation supplémentaires pour les préversions Microsoft Azure incluent des conditions juridiques supplémentaires qui s’appliquent aux fonctionnalités Azure qui sont en version bêta, en préversion ou qui ne sont pas encore publiées en disponibilité générale.
Limitations importantes
La stratégie d’accès aux données en libre-service n’est prise en charge que lorsque les conditions préalables mentionnées dans Application de la stratégie de données sont satisfaites.
Vue d’ensemble
Le workflow d’accès aux données en libre-service Microsoft Purview permet au consommateur de données de demander l’accès aux données lors de la navigation ou de la recherche de données. Une fois la demande d’accès aux données approuvée, une stratégie est générée automatiquement pour accorder l’accès au demandeur, à condition que la source de données soit activée pour l’application de la stratégie de données. Actuellement, la stratégie d’accès aux données en libre-service est prise en charge pour les comptes de stockage, les conteneurs, les dossiers et les fichiers.
Un administrateur de flux de travail doit mapper un flux de travail d’accès aux données en libre-service à une collection. La collection est un regroupement logique de sources de données inscrites dans Microsoft Purview. Seules la ou les sources de données inscrites pour l’application de la stratégie de données auront des stratégies en libre-service générées automatiquement.
Terminologie
Le consommateur de données est toute personne qui utilise les données. Par exemple, un analyste de données accédant aux données marketing pour la segmentation des clients. Le consommateur de données et le demandeur de données seront utilisés indifféremment dans ce document.
La collection est un regroupement logique de sources de données inscrites dans Microsoft Purview.
Le workflow d’accès aux données en libre-service est le flux de travail qui est lancé lorsqu’un consommateur de données demande l’accès aux données.
L’approbateur est un groupe de sécurité, un utilisateur Microsoft Entra ou un groupe de Microsoft Entra qui peut approuver des demandes d’accès en libre-service.
Comment utiliser la stratégie d’accès aux données en libre-service Microsoft Purview
Microsoft Purview permet aux organisations de cataloguer les métadonnées relatives à toutes les ressources de données inscrites. Il permet aux consommateurs de données de rechercher ou d’accéder à la ressource de données requise.
Avec le workflow d’accès aux données en libre-service, les consommateurs de données peuvent non seulement trouver des ressources de données, mais également demander l’accès aux ressources de données. Lorsque le consommateur de données demande l’accès à une ressource de données, le workflow d’accès aux données en libre-service associé est déclenché.
Un modèle de workflow d’accès aux données en libre-service par défaut est fourni avec chaque compte Microsoft Purview. Le modèle par défaut peut être modifié pour ajouter d’autres approbateurs et/ou définir l’adresse e-mail de l’approbateur. Pour plus d’informations, consultez Créer et activer un workflow d’accès aux données en libre-service.
Chaque fois qu’un consommateur de données demande l’accès à un jeu de données, la notification est envoyée aux approbateurs de workflow. Le ou les approbateurs peuvent afficher la demande et l’approuver à partir du portail de gouvernance Microsoft Purview ou à partir de la notification par e-mail. Lorsque la demande est approuvée, une stratégie est générée automatiquement et appliquée à la source de données correspondante. La stratégie d’accès aux données en libre-service est générée automatiquement uniquement si la source de données est inscrite pour l’application de la stratégie de données. Les conditions préalables mentionnées dans l’application de la stratégie de données doivent être satisfaites.
Le consommateur de données peut accéder au jeu de données demandé à l’aide d’outils tels que Power BI ou Azure Synapse’espace de travail Analytics.
Remarque
Les utilisateurs ne pourront pas accéder à la ressource à l’aide du portail Azure ou de l’Explorateur Stockage si la seule autorisation accordée est l’accès en lecture/modification au niveau du fichier ou du dossier du compte de stockage.
Attention
L’autorisation au niveau du dossier est requise pour accéder aux données dans ADLS Gen 2 à l’aide de PowerBI. En outre, les jeux de ressources ne sont pas pris en charge par les stratégies en libre-service. Par conséquent, l’autorisation au niveau du dossier doit être accordée pour accéder aux fichiers de jeu de ressources tels que CSV ou Parquet.
Étapes suivantes
Si vous souhaitez afficher un aperçu de ces fonctionnalités dans votre environnement, suivez le lien ci-dessous.