Gouvernance Power BI : Architecture de l'espace de travail et contrôle d'accès
Les déploiements Power BI non gouvernés suivent une trajectoire prévisible. Cela commence par l'enthousiasme : les services adoptent Power BI de manière organique, en créant des espaces de travail, en créant des rapports et en se connectant aux sources de données. En un an, l'organisation dispose de 200 espaces de travail aux noms incohérents, de 500 rapports avec des mesures contradictoires, et personne ne sait quel tableau de bord contient le « bon » chiffre d'affaires. La maîtrise des données augmente, mais la confiance dans les données diminue.
La gouvernance est l’antidote. Un cadre de gouvernance bien conçu ne ralentit pas l'analyse en libre-service : il l'accélère en fournissant des garde-fous, des normes et des signaux de confiance. Les utilisateurs créent des rapports plus rapidement car ils savent quels ensembles de données sont certifiés. Les dirigeants font confiance aux chiffres car les définitions sont standardisées. Le service informatique dort mieux car les données sensibles sont classifiées et leur accès est contrôlé.
Ce guide fournit un cadre de gouvernance complet couvrant l'architecture de l'espace de travail, le cycle de vie du contenu, le contrôle d'accès, l'approbation, les étiquettes de sensibilité, la configuration du portail d'administration et la surveillance de l'utilisation. Il est basé sur des modèles ECOSIRE a mis en œuvre dans des organisations allant de 50 à 5 000 utilisateurs de Power BI.
Points clés à retenir
- Les conventions de dénomination des espaces de travail (par exemple, DEPT-PURPOSE-ENV) constituent le fondement de la gouvernance : elles rendent les espaces de travail détectables, auditables et gérables à grande échelle.
- Le modèle à trois espaces de travail (Développement, Test, Production) avec pipelines de déploiement empêche les modifications non testées d'atteindre les utilisateurs finaux.
- Les applications Power BI sont le mécanisme de distribution recommandé pour les consommateurs --- elles offrent une expérience organisée sans exposer l'espace de travail
- L'approbation du contenu (promu et certifié) crée une hiérarchie de confiance qui aide les utilisateurs à trouver des ensembles de données et des rapports faisant autorité.
- Les étiquettes de sensibilité de Microsoft Purview classifient et protègent le contenu Power BI, avec un héritage automatique en aval vers les exportations
- Le portail d'administration Power BI dispose de plus de 50 paramètres de locataire qui contrôlent qui peut créer des espaces de travail, partager du contenu, exporter des données, intégrer des rapports et utiliser les fonctionnalités d'IA.
- Les mesures d'utilisation et le journal d'activité offrent une visibilité sur les modèles d'adoption, permettant des décisions basées sur les données concernant les ajustements de gouvernance
Architecture de l'espace de travail
Le but des espaces de travail
Un espace de travail Power BI est un conteneur pour des ensembles de données, des rapports, des tableaux de bord, des flux de données et des rapports paginés. Il répond à trois objectifs :
- Collaboration : les membres de l'espace de travail collaborent à la création et à la maintenance du contenu
- Limite de sécurité : Les rôles de l'espace de travail (administrateur, membre, contributeur, lecteur) contrôlent qui peut faire quoi.
- Unité de déploiement : les espaces de travail sont l'unité des pipelines de déploiement et de la publication d'applications.
Conventions de dénomination des espaces de travail
Sans conventions de dénomination, les espaces de travail accumulent des noms tels que « Sales Dashboard », « Sales Reports v2 », « John's Test » et « Q4 Revenue Final FINAL ». Les conventions de dénomination éliminent toute ambiguïté.
Modèle de dénomination recommandé :
{Department}-{Subject}-{Environment}
Exemples :
| Nom de l'espace de travail | Département | Sujet | Environnement |
|---|---|---|---|
| FIN-Revenu-PROD | Finances | Déclaration des revenus | Fabrication |
| FIN-Revenu-DEV | Finances | Déclaration des revenus | Développement |
| FIN-Revenu-TEST | Finances | Déclaration des revenus | Test/UAT |
| VENTES-Pipeline-PROD | Ventes | Analyse des pipelines | Fabrication |
| RH-Workforce-PROD | RH | Analyse de la main-d'œuvre | Fabrication |
| OPS-Inventaire-PROD | Opérations | Suivi des stocks | Fabrication |
| EXEC-KPIs-PROD | Exécutif | KPI transversaux | Fabrication |
| Surveillance de passerelle informatique | informatique | Surveillance de passerelle | N/A (interne) |
Règles de dénomination :
- Utilisez des MAJUSCULES pour l'abréviation du département (max 5 caractères)
- Utilisez PascalCase pour le sujet (max 20 caractères)
- Utilisez MAJUSCULE pour le suffixe d'environnement
- Pas de caractères spéciaux sauf les tirets
- Pas de noms personnels (les espaces de travail appartiennent à des équipes et non à des individus)
Espace de travail par ensemble de données vs espace de travail par département
Espace de travail par département regroupe tout le contenu d'un département dans un seul espace de travail. Ceci est plus simple à gérer mais crée des problèmes d'autorisation lorsque plusieurs équipes au sein d'un service ont besoin de niveaux d'accès différents.
Espace de travail par ensemble de données crée un espace de travail distinct pour chaque ensemble de données principal et ses rapports associés. Cela fournit un contrôle d'accès granulaire mais crée davantage d'espaces de travail à gérer.
Approche recommandée : Espace de travail par domaine. Regroupez les ensembles de données et les rapports associés par sujet d'activité (Revenu, Pipeline, Inventaire) plutôt que par service. Cela reflète la manière dont les données sont consommées (de manière interfonctionnelle) plutôt que la manière dont elles sont produites (au sein des départements).
Le modèle à trois environnements
Les espaces de travail de production ne doivent jamais être modifiés directement. Utilisez le modèle à trois environnements avec les pipelines de déploiement Power BI :
Espace de travail de développement : où les analystes et les développeurs créent et itèrent sur des rapports et des ensembles de données. Seule l'équipe BI y a accès. Les changements sont fréquents et expérimentaux.
Espace de travail de test : où les parties prenantes de l'entreprise examinent et valident les modifications. Le contenu est déployé depuis le développement via le pipeline de déploiement. Les parties prenantes vérifient l’exactitude des données, la présentation visuelle et la logique métier avant d’approuver.
Espace de travail de production : le seul espace de travail auquel les utilisateurs finaux ont accès (via des applications). Le contenu est déployé à partir de Test après l’approbation des parties prenantes. Les changements sont contrôlés et auditables.
Configuration du pipeline de déploiement :
- Dans le service Power BI, créez un pipeline de déploiement (Paramètres, puis Pipelines de déploiement)
- Attribuez les trois espaces de travail aux étapes de développement, de test et de production
- Configurez les règles de déploiement (par exemple, modifiez la source de données de la base de données DEV à la base de données PROD pendant le déploiement Test-to-Production)
- Accordez à l'équipe BI l'accès au déploiement à travers les étapes
- Accorder aux parties prenantes l'accès pour approuver les déploiements de test à la production
Ce modèle garantit que :
- Les utilisateurs finaux ne voient jamais les rapports interrompus ou en cours
- Les modifications sont examinées avant d'atteindre la production
- L'historique de déploiement fournit une piste d'audit
- Les connexions aux sources de données basculent automatiquement entre les environnements
Distribution de contenu : applications vs accès direct
Applications Power BI
Les applications constituent le moyen recommandé pour distribuer du contenu aux utilisateurs finaux. Une application est une vue organisée en lecture seule du contenu d’un espace de travail.
Avantages des applications :
- Les utilisateurs voient une interface claire et organisée (et non la liste complète du contenu de l'espace de travail)
- Le contenu peut être organisé en sections avec une navigation personnalisée
- Les autorisations des applications sont distinctes des autorisations de l'espace de travail
- Les applications peuvent être distribuées à des groupes de sécurité, à l'ensemble de l'organisation ou à des utilisateurs spécifiques
- Les mises à jour de l'application sont explicitement publiées --- les utilisateurs ne voient pas les modifications en cours
Configurer une application
- Ouvrez l'espace de travail de production
- Cliquez sur « Créer une application » ou « Mettre à jour l'application ».
- Configurez les sections de l'application et l'ordre de navigation
- Définissez l'audience (utilisateurs spécifiques, groupes de sécurité ou organisation entière)
- Configurez les autorisations :
- Autoriser les utilisateurs à copier des rapports : Oui/Non (Non pour les environnements gouvernés)
- Autoriser les utilisateurs à créer du contenu avec des ensembles de données : Oui/Non (Oui pour le libre-service)
- Autoriser les utilisateurs à partager l'application : Oui/Non
- Publiez l'application
Quand utiliser l'accès direct à l'espace de travail
L'accès direct à l'espace de travail (pas via une application) est approprié pour :
- Les membres de l'équipe BI qui ont besoin de modifier du contenu
- Utilisateurs expérimentés qui créent leurs propres rapports sur des ensembles de données partagés
- Espaces de travail de développement et de test (pas pour les utilisateurs finaux)
Pour tous les autres utilisateurs, les applications offrent une meilleure expérience avec plus de contrôle.
Rôles et autorisations
Rôles dans l'espace de travail
| Rôle | Voir | Modifier les rapports | Publier | Gérer l'espace de travail | Supprimer le contenu |
|---|---|---|---|---|---|
| Visionneuse | Oui | Non | Non | Non | Non |
| Contributeur | Oui | Oui | Oui | Non | Propre contenu uniquement |
| Membre | Oui | Oui | Oui | Ajouter/supprimer des contributeurs | Oui |
| Administrateur | Oui | Oui | Oui | Gestion complète | Oui |
Remarque critique : Les spectateurs et les contributeurs sont soumis à une sécurité au niveau des lignes (RLS). Les membres et les administrateurs contournent RLS et voient toutes les données. N'attribuez jamais de rôles de membre ou d'administrateur à des utilisateurs qui devraient être soumis à des restrictions de données.
Matrice d'autorisations
Mapper les rôles organisationnels aux rôles Power BI :
| Rôle organisationnel | Rôle dans l'espace de travail | Accès aux applications | Libre-service |
|---|---|---|---|
| Exécutif | N/A (application uniquement) | Oui, via l'application | Non |
| Chef de département | Visionneuse (production) | Oui, via l'application | Non |
| Analyste d'affaires | Contributeur (développement) | Oui, via l'application | Oui, s'appuyer sur des ensembles de données |
| Développeur BI | Membre (tous environnements) | Oui | Oui |
| Administrateur BI | Administrateur (tous les environnements) | Oui | Oui |
| Partenaire externe | N/A | Oui, via le | Non |
Groupes Microsoft 365
Chaque espace de travail Power BI est soutenu par un groupe Microsoft 365. Lorsque vous créez un espace de travail, un groupe M365 correspondant est créé. Vous pouvez :
- Ajouter automatiquement les membres du groupe M365 à l'espace de travail
- Utiliser les groupes M365 existants (groupes de sécurité ou listes de distribution) pour l'adhésion à l'espace de travail
- Gérer l'accès à l'espace de travail via la gestion des groupes Azure AD au lieu de Power BI
Bonne pratique : Utilisez les groupes de sécurité Azure AD pour accéder à l'espace de travail. Créez des groupes tels que « PBI-FIN-Revenue-Contributors » et « PBI-FIN-Revenue-Viewers ». Gérez l’adhésion via votre processus IAM plutôt que via des affectations Power BI ad hoc.
Approbation du contenu : promu et certifié
L’approbation est le système de signal de confiance de Power BI. Il aide les utilisateurs à faire la distinction entre le contenu faisant autorité et les rapports ad hoc.
Niveaux d'approbation
| Niveau | Insigne | Qui peut approuver | Objectif |
|---|---|---|---|
| Aucun | Pas de badge | N/A | Par défaut pour tout nouveau contenu |
| Promu | Insigne bleu | Membres et administrateurs de l'espace de travail | "Ce contenu est utile et mérite d'être partagé" |
| Certifié | Badge doré avec coche | Certificateurs désignés uniquement | "Ce contenu est l'unique source de vérité de l'organisation" |
Configuration de la certification
- Dans le portail d'administration Power BI, accédez à Paramètres du locataire
- Recherchez « Certification » sous « Paramètres du pack de contenu et de l'application »
- Activer la certification
- Précisez qui peut certifier le contenu (recommandé : un petit groupe de responsables BI et de gestionnaires de données)
- Fournissez un lien vers votre documentation de certification (critères de certification)
Critères de certification
Créez une liste de contrôle de certification que le contenu doit réussir avant de recevoir le badge certifié :
Qualité des données :
- La source de données est une source d'entreprise approuvée (pas un fichier Excel personnel)
- Le calendrier d'actualisation est configuré et réussit de manière fiable
- Les contrôles de validation des données réussissent (nombre de lignes, rapprochement total)
- Les données historiques sont complètes (pas de lacunes ni de duplications)
Qualité du modèle :
- Conception de schémas en étoile (tableaux de faits + tableaux de dimensions)
- Tableau de dates correctement configuré et marqué
- Les relations sont correctes et performantes
- Pas de filtres croisés bidirectionnels sauf justification explicite
- Les mesures ont des noms et un formatage clairs
Logique métier :
- Les définitions des métriques correspondent au dictionnaire de données de l'organisation
- Les calculs sont revus par un intervenant commercial
- Les cas extrêmes sont gérés (division par zéro, valeurs nulles, dates futures)
Sécurité :
- La sécurité au niveau des lignes est mise en œuvre si nécessaire
- Des étiquettes de sensibilité sont appliquées
- Aucune information d'identification codée en dur ni données sensibles dans les étapes Power Query
Documents :
- Le rapport comprend une page de documentation ou des descriptions d'info-bulles
- Les descriptions des mesures sont renseignées dans le modèle
- Le journal des modifications est conservé
Flux de travail de certification
- Le créateur de contenu fait la promotion du contenu (libre-service)
- Le créateur demande la certification en informant l'équipe de gouvernance BI
- L'équipe de gouvernance examine la liste de contrôle de certification
- S'il est approuvé, un certificateur désigné certifie le contenu
- La certification est revue trimestriellement (ou lorsque des changements majeurs sont déployés)
Étiquettes de sensibilité
Les étiquettes de sensibilité de Microsoft Purview (anciennement Microsoft Information Protection) classifient et protègent le contenu Power BI. Ils persistent lors des exportations : un rapport « Confidentiel » exporté vers Excel porte l'étiquette « Confidentiel » dans le fichier Excel.
Taxonomie des étiquettes
Définissez des étiquettes de sensibilité qui correspondent à votre politique de classification des données :
| Étiquette | Descriptif | Protection |
|---|---|---|
| Publique | Données destinées à la consommation publique | Aucun |
| Général | Données internes sans restrictions particulières | Aucun |
| Confidentiel | Données sensibles pour l'entreprise | Chiffrement, partage restreint |
| Hautement confidentiel | Données réglementées ou PII | Cryptage, pas de partage externe, pas d'export |
Application d'étiquettes
Les étiquettes peuvent être appliquées au niveau de l'ensemble de données, du rapport et du tableau de bord :
- Ouvrez les paramètres de l'ensemble de données ou du rapport
- Sous "Étiquette de sensibilité", sélectionnez l'étiquette appropriée.
- L'étiquette persiste tout au long du cycle de vie du contenu
Étiquetage automatique
Configurez les étiquettes de sensibilité par défaut dans le portail d’administration Power BI :
- Étiquette par défaut pour le nouveau contenu : définie sur "Général" afin que tous les nouveaux espaces de travail commencent par une classification de base - Étiquetage obligatoire : obliger les utilisateurs à appliquer un libellé avant de publier
- Héritage en aval : lorsqu'un ensemble de données possède une étiquette, les rapports créés dessus héritent automatiquement de l'étiquette.
Protection basée sur les étiquettes
Pour les étiquettes « Confidentiel » et « Hautement confidentiel », configurez les actions de protection :
- Restreindre qui peut exporter des données (bloquer l'exportation CSV/Excel pour hautement confidentiel)
- Restreindre qui peut imprimer des rapports
- Restreindre le partage externe
- Appliquer le chiffrement Azure Information Protection aux fichiers exportés - Déclassements des étiquettes d'audit (par exemple, le passage de Confidentiel à Général nécessite une justification)
Configuration du portail d'administration
Le portail d'administration Power BI contient plus de 50 paramètres de locataire qui régissent le comportement organisationnel. Voici les paramètres les plus impactants pour la gouvernance.
Paramètres de l'espace de travail
| Paramètre | Valeur recommandée | Justification |
|---|---|---|
| Créer des espaces de travail | Groupes de sécurité spécifiques | Prévenir l'étalement de l'espace de travail |
| Utiliser des ensembles de données dans tous les espaces de travail | Activé | Activer les ensembles de données partagés |
| Bloquer la republication et désactiver l'actualisation du package | Désactivé | Autoriser les mises à jour normales du contenu |
Paramètres d'exportation et de partage
| Paramètre | Valeur recommandée | Justification |
|---|---|---|
| Exporter vers Excel | Activé avec les restrictions des étiquettes de sensibilité | Autoriser avec garde-corps |
| Exporter au format CSV | Activé avec les restrictions des étiquettes de sensibilité | Autoriser avec garde-corps |
| Exporter au format PDF | Activé | Risque faible --- pas de données brutes |
| Imprimer des tableaux de bord et des rapports | Activé | Faible risque |
| Autoriser le partage externe | Groupes de sécurité spécifiques | Contrôler le partage B2B |
| Publier sur le Web (public) | Désactivé | Prévenir l'exposition accidentelle du public |
Paramètres du développeur
| Paramètre | Valeur recommandée | Justification |
|---|---|---|
| Autoriser les principaux de service à utiliser les API | Groupes de sécurité spécifiques | Activer l'automatisation |
| Autoriser les principaux de service à créer/utiliser des profils | Groupes de sécurité spécifiques | Pour l'intégration ISV |
| Intégrer du contenu dans les applications | Groupes de sécurité spécifiques | Intégration du contrôle |
Paramètres de l'IA et du copilote
| Paramètre | Valeur recommandée | Justification |
|---|---|---|
| Copilot et Azure OpenAI Service | Activé pour des groupes spécifiques (pilote) | Commencez par un déploiement contrôlé |
| Suggestions de mesures rapides | Activé | Faible risque, utile pour le libre-service |
| Récit intelligent | Activé | Faible risque, génère des résumés textuels |
Audit et conformité
| Paramètre | Valeur recommandée | Justification |
|---|---|---|
| Métriques d'utilisation pour les créateurs de contenu | Activé | Les créateurs de contenu voient l'utilisation du rapport |
| Analyse des journaux Azure | Activé | Intégration de la journalisation d'entreprise |
| Créer des journaux d'audit | Activé (par défaut, impossible de désactiver) | Exigence de conformité |
Métriques d'utilisation et surveillance des adoptions
Métriques d'utilisation intégrées
Power BI fournit des rapports de métriques d'utilisation pour chaque espace de travail. Ces rapports montrent :
- Nombre de vues par rapport (quotidien, hebdomadaire, mensuel)
- Téléspectateurs uniques par rapport
- Rapports les plus populaires
- Performances du rapport (temps de chargement moyen)
- Méthode de distribution (accès direct vs application vs intégration)
- Plateforme (web, ordinateur, mobile)
Access usage metrics by clicking "Usage metrics" on any report in the workspace.
Journal d'activité Power BI
Le journal d'activité enregistre chaque action effectuée dans le service Power BI. Il est disponible via :
- Journal d'audit Microsoft 365 (Centre de conformité)
- API REST Power BI (applet de commande
Get-PowerBIActivityEvent) - Azure Log Analytics (si configuré)
Événements clés à surveiller :
| Événement | Pourquoi c'est important |
|---|---|
| Afficher le rapport | Suivre l'adoption et l'engagement |
| ExporterRapport | Surveiller les risques d'exfiltration de données |
| Créer un espace de travail | Détecter l'étalement de l'espace de travail |
| Ajouter des membres de groupe | Suivre les modifications d'accès |
| ChangeDatasetOwnership | Audit des transferts de propriété |
| Échec de l'actualisation de l'ensemble de données | Détecter les problèmes de fraîcheur des données |
| SetScheduledRefresh | Suivre les modifications de configuration |
| SensitivityLabelChanged | Modifications de la classification des audits |
| CertifierDataset | Suivre les jalons de la gouvernance |
| Supprimer le rapport | Détecter les suppressions accidentelles/malveillantes |
Tableau de bord des adoptions
Créez un tableau de bord d'adoption interne à l'aide des données du journal d'activité. Indicateurs clés :
Monthly Active Users =
DISTINCTCOUNT(ActivityLog[UserEmail])
Adoption Rate =
DIVIDE(
[Monthly Active Users],
[Total Licensed Users]
)
Reports Per User =
DIVIDE(
COUNTROWS(FILTER(ActivityLog, ActivityLog[Activity] = "ViewReport")),
[Monthly Active Users]
)
Self-Service Ratio =
DIVIDE(
CALCULATE(COUNTROWS(ActivityLog), ActivityLog[Activity] = "CreateReport"),
CALCULATE(COUNTROWS(ActivityLog), ActivityLog[Activity] = "ViewReport")
)
Le tableau de bord d'adoption aide les équipes de gouvernance à :
- Identifier les départements à faible adoption (besoin de formation)
- Trouver des rapports très utilisés qui doivent être certifiés
- Détecter les rapports qui ne sont jamais consultés (candidats à la retraite)
- Suivre les KPI de gouvernance dans le temps (contenu certifié %, contenu labellisé %)
Analyse de la lignée et d'impact
Vue du lignage des données
La vue de traçabilité de Power BI montre la chaîne de dépendances de la source de données à l'ensemble de données à rapporter au tableau de bord. Accédez-y depuis le menu de l'espace de travail (trois points, puis vue Lineage).
La vue lignage répond :
- « Quels rapports utilisent cet ensemble de données ? » (analyse d'impact pour les modifications de l'ensemble de données)
- "D'où viennent les données de ce rapport ?" (traçabilité des sources) - « Y a-t-il des ensembles de données orphelins sans rapports ? » (candidats au nettoyage)
- "Quels ensembles de données se connectent à la passerelle ?" (cartographie des dépendances de la passerelle)
Analyse d'impact
Avant de modifier un ensemble de données (modifier une table, renommer une colonne, modifier une relation), utilisez l'analyse d'impact pour comprendre les effets en aval :
- Dans la vue lignage, sélectionnez l'ensemble de données
- Cliquez sur "Analyse d'impact"
- Power BI affiche tous les rapports, tableaux de bord et applications qui dépendent de l'ensemble de données
- Examinez la liste et informez les propriétaires du rapport avant d'apporter des modifications importantes
Cela évite le scénario courant dans lequel un changement de schéma bien intentionné interrompt 15 rapports répartis dans 3 départements.
Intégration du catalogue de données
Pour les organisations disposant de Microsoft Purview (anciennement Azure Data Catalog), les ensembles de données Power BI peuvent être inscrits dans le catalogue de données. Cela fournit :
- Découverte de données multiplateforme (trouver des ensembles de données Power BI aux côtés de tables SQL, de vues Synapse, etc.)
- Intégration du glossaire métier (lier les mesures Power BI aux définitions métiers standards)
- Gestion des données (attribuer des propriétaires et des gestionnaires de données dans le catalogue)
- Suivi de la conformité (afficher les étiquettes de sensibilité et les classifications sur tous les actifs de données)
Document sur les politiques de gouvernance
Chaque organisation doit conserver un document de gouvernance Power BI. Vous trouverez ci-dessous une structure de modèle.
Section 1 : Portée et objectifs
- Définissez ce que la « gouvernance » signifie pour votre organisation (pas de bureaucratie, mais d'habilitation)
- Énoncer les objectifs : confiance des données, conformité réglementaire, maîtrise des coûts, accélération de l'adoption
- Définir à qui s'applique le cadre de gouvernance (tous les utilisateurs de Power BI, des départements spécifiques, etc.)
Section 2 : Rôles et responsabilités
| Rôle | Responsabilités |
|---|---|
| Administrateur Power BI | Paramètres des locataires, gestion des passerelles, attribution des licences |
| Gestionnaire de données | Définitions métriques, examen de certification, qualité des données |
| Développeur BI | Développement d'ensembles de données, pipeline de déploiement, optimisation de modèles |
| Auteur du rapport | Création de rapports, bonnes pratiques de visualisation |
| Championne des affaires | Plaidoyer en faveur de l'adoption, coordination de la formation, feedback |
| Responsable de la conformité | Étiquettes de sensibilité, examen du journal d'audit, rapports réglementaires |
Section 3 : Normes
- Conventions de dénomination de l'espace de travail (telles que définies ci-dessus)
- Conventions de dénomination des ensembles de données (par exemple, DS_Revenue_Sales, DS_Headcount_HR) - Conventions de dénomination des mesures (par exemple, "Revenue YTD" et non "RevYTD" ou "ytd_revenue")
- Conventions de dénomination des rapports (par exemple, RPT_Executive_Sales_Monthly)
- Normes de palette de couleurs (alignées sur la marque de l'entreprise)
- Directives de visualisation (quel type de graphique pour quel type de données)
Section 4 : Processus
- Cycle de vie du contenu : créer, promouvoir, certifier, retirer
- Gestion du changement : comment demander des modifications au contenu certifié
- Processus de demande d'accès : comment les utilisateurs demandent l'accès à l'espace de travail ou à l'application
- Réponse aux incidents : que faire lorsqu'une violation de données ou une violation de la gouvernance est détectée
- Cadence de révision : revues de certification trimestrielles, mises à jour annuelles de la politique
Section 5 : Conformité
- Exigences de classification des données (quelles étiquettes de sensibilité sont obligatoires)
- Exigences réglementaires (RGPD, HIPAA, SOC 2, spécifiques à l'industrie)
- Politiques de conservation des données (combien de temps conserver les données historiques dans les ensembles de données)
- Restrictions d'exportation (qui peut exporter quels types de données)
Section 6 : Formation
- Formation d'intégration pour les nouveaux utilisateurs de Power BI (libre-service, 2 heures)
- Formation avancée pour les auteurs de rapports (animée par un instructeur, 1 journée)
- Formation à la gouvernance pour les gestionnaires de données et les administrateurs (animée par un instructeur, demi-journée)
- Formation de remise à niveau annuelle pour tous les utilisateurs (libre-service, 1 heure)
Pour les organisations mettant en œuvre la gouvernance à partir de zéro, le service de mise en œuvre Power BI d'ECOSIRE comprend un atelier de gouvernance qui produit un document de gouvernance personnalisé, une architecture d'espace de travail et un processus de certification adaptés à la taille et au secteur d'activité de votre organisation.
Faire évoluer la gouvernance
Petites organisations (moins de 100 utilisateurs)
Gardez la gouvernance légère :
- 5 à 10 espaces de travail avec une dénomination claire
- Un ou deux jeux de données certifiés « golden » par département
- Étiquettes de sensibilité en option (commencez par un simple contrôle d'accès à l'espace de travail)
- Réunions trimestrielles de revue de la gouvernance
- Un administrateur Power BI qui fait également office d'intendant des données
Organisations de taille moyenne (100 à 1 000 utilisateurs)
Ajouter une structure :
- 20 à 50 espaces de travail avec conventions de dénomination appliquées
- Pipelines de déploiement pour tout le contenu de production
- Étiquettes de sensibilité obligatoires sur les ensembles de données
- Certification de contenu avec une liste de contrôle formelle
- Réunions mensuelles de revue de la gouvernance
- Équipe BI dédiée (2 à 5 personnes) avec des rôles d'administrateur et de steward
Grandes organisations (plus de 1 000 utilisateurs)
Programme complet de gouvernance :
- Plus de 100 espaces de travail gérés par une équipe d'administration centrale
- Centre d'excellence (CoE) fournissant des normes, des formations et un support
- Surveillance automatisée de la gouvernance (API Power BI REST + tableaux de bord personnalisés)
- Intégration avec Microsoft Purview pour le catalogue de données d'entreprise
- Responsable de la conformité dédié examinant les journaux d'audit
- Revues d'affaires trimestrielles avec KPI de gouvernance
- Comité consultatif formel sur les changements pour les modifications majeures apportées au contenu certifié
Modèle de centre d'excellence
Un centre d’excellence (CoE) Power BI est une équipe interfonctionnelle qui est responsable de la gouvernance, des normes, de la formation et du support. Le CdE ne crée pas de rapports pour chaque département ; il permet aux départements de créer leurs propres rapports dans le cadre de garde-fous de gouvernance.
Responsabilités du CdE :
- Définir et maintenir des politiques de gouvernance
- Construire et certifier des ensembles de données partagés (la couche de données « en or »)
- Gérer la passerelle de données et l'infrastructure
- Offrir des formations et des heures de bureau aux utilisateurs du libre-service
- Examiner et certifier le contenu du département
- Surveiller les mesures d'adoption et d'utilisation
- Évaluer les nouvelles fonctionnalités et capacités de Power BI
- Coordonner avec le service informatique sur la sécurité, la conformité et les licences
Dimensionnement du CoE :
| Taille de l'organisation | Taille du CdE |
|---|---|
| 100-500 utilisateurs | 2-3 personnes (responsabilités du CoE à temps partiel) |
| 500 à 2 000 utilisateurs | 3 à 5 membres dévoués du Conseil de l'Europe |
| 2 000 à 10 000 utilisateurs | 5 à 10 membres dévoués du Conseil de l'Europe |
| 10 000+ utilisateurs | Plus de 10 membres du CdE avec des responsables régionaux |
##FAQ
Combien d'espaces de travail mon organisation doit-elle disposer ?
Il n'y a pas de réponse universelle, mais une ligne directrice utile consiste à créer un espace de travail de production par domaine principal (revenus, pipeline, inventaire, main-d'œuvre, etc.), ainsi que des espaces de travail de développement et de test pour chacun. Une organisation de 500 personnes dispose généralement de 15 à 30 espaces de travail. La mesure clé n'est pas le nombre d'espaces de travail, mais plutôt le fait que chaque espace de travail ait un propriétaire, un objectif et une convention de dénomination clairs. Les espaces de travail orphelins sans propriété claire constituent un risque de gouvernance.
Devrions-nous restreindre le nombre de personnes pouvant créer des espaces de travail ?
Oui. La création illimitée d’espaces de travail conduit à l’étalement. Dans le portail d'administration, limitez la création d'espaces de travail à l'équipe BI ou aux utilisateurs expérimentés désignés. Les autres utilisateurs peuvent demander des espaces de travail via un simple formulaire ou un processus de ticket. La demande doit inclure : le nom de l'espace de travail (en suivant les conventions de dénomination), l'objectif, le propriétaire, le public attendu et les sources de données. Cela ajoute une petite quantité de friction qui empêche la prolifération des espaces de travail tout en garantissant que chaque espace de travail a des responsabilités.
Quelle est la différence entre un espace de travail et une application ?
Un espace de travail est l'environnement de collaboration dans lequel les développeurs BI créent et maintiennent du contenu (ensembles de données, rapports, tableaux de bord). Une application est un package organisé en lecture seule de ce contenu distribué aux utilisateurs finaux. Considérez l’espace de travail comme la cuisine et l’application comme le menu du restaurant. Les convives (utilisateurs finaux) voient le menu (application) et choisissent ce qu'ils veulent consommer. Les chefs (développeurs BI) travaillent dans la cuisine (espace de travail) pour préparer et itérer sur les offres. La séparation garantit que les utilisateurs voient toujours un contenu soigné et validé.
Comment traitons-nous les données sensibles dans Power BI ?
Superposez vos protections : (1) Utilisez la sécurité au niveau des lignes pour limiter les lignes que chaque utilisateur peut voir. (2) Utilisez la sécurité au niveau de l'objet pour masquer les colonnes sensibles (par exemple, salaire) aux rôles non autorisés. (3) Appliquez des étiquettes de sensibilité pour classer le contenu et contrôler les exportations. (4) Restreindre les autorisations d'exportation dans le portail d'administration pour le contenu hautement confidentiel. (5) Utilisez l’accès conditionnel Azure AD pour exiger des appareils gérés et MFA pour accéder à Power BI. (6) Surveillez le journal d'activité pour détecter les modèles d'accès aux données inhabituels. Aucune mesure seule n’est suffisante : une défense en profondeur est essentielle.
Comment mesurons-nous le succès de notre programme de gouvernance ?
Suivez mensuellement ces KPI de gouvernance : (1) Pourcentage d'ensembles de données de production certifiés (cible : 80 %+). (2) Pourcentage de contenus auxquels des étiquettes de sensibilité ont été appliquées (cible : 100 %). (3) Nombre d'espaces de travail orphelins sans activité en 90 jours (objectif : zéro). (4) Délai moyen de certification des nouveaux contenus (objectif : moins de 5 jours ouvrés). (5) Taux d'adoption des utilisateurs (utilisateurs actifs mensuels divisés par les utilisateurs sous licence, objectif : 70 %+). (6) Nombre de violations de gouvernance détectées dans les journaux d'audit (cible : tendance à la baisse). (7) Taux de libre-service (rapports créés par les utilisateurs professionnels par rapport aux rapports créés par l'informatique, objectif : croissant). Créez un tableau de bord de gouvernance interne pour suivre ces mesures et les examiner lors des réunions de gouvernance mensuelles.
Rédigé par
ECOSIRE Research and Development Team
Création de produits numériques de niveau entreprise chez ECOSIRE. Partage d'analyses sur les intégrations Odoo, l'automatisation e-commerce et les solutions d'entreprise propulsées par l'IA.
Articles connexes
Fonctionnalités Power BI AI : Copilot, AutoML et analyse prédictive
Maîtrisez les fonctionnalités de Power BI AI, notamment Copilot pour les rapports en langage naturel, AutoML pour les prédictions, la détection d'anomalies et les récits intelligents. Guide des licences.
Guide complet de développement de tableaux de bord Power BI
Découvrez comment créer des tableaux de bord Power BI efficaces avec une conception KPI, des bonnes pratiques visuelles, des pages d'accès au détail, des signets, des mises en page mobiles et la sécurité RLS.
Modélisation de données Power BI : conception de schémas en étoile pour la Business Intelligence
Maîtrisez la modélisation des données Power BI avec la conception de schémas en étoile, les tableaux de faits et de dimensions, les mesures DAX, les groupes de calcul, l'intelligence temporelle et les modèles composites.