Architecture Power BI: comment travailler sur la sécurité des données

Cet article vous fournira une connaissance détaillée et complète du fonctionnement exact de l'architecture Microsoft Power BI.

Power BI est le terme générique désignant les outils et services de visualisation de données, de création de rapports et d'analyse de Microsoft. Power BI peut importer des données à partir de diverses sources et les organiser pour exécuter des requêtes, créer des tableaux de bord de rapports et la visualisation des données. Power BI dispose d'un ensemble de composants disponibles pour différentes plates-formes et objectifs.
Dans cette architecture Power BI , nous apprendrons les sujets suivants:



Alors, commençons ce didacticiel sur l'architecture Power BI.



Qu'est-ce que l'architecture Microsoft Power BI?

L'architecture Power BI est un service basé sur Azure. Azure est l'infrastructure et la plate-forme de cloud computing de Microsoft.

Cette conception de service est basée sur 2 clusters - le cluster frontal en ligne (Web Front End) et le cluster de finition arrière (Back End) . Le cluster Web Front End est responsable de l'association initiale et de l'authentification au service de bismuth de capacité, et une fois documenté, le cluster de finition arrière gère toutes les interactions utilisateur résultantes.



Passerelle Power BI est connectée à des sources de données sur site à Power BI Desktop ou aux services cloud Power BI pour obtenir des données continues à des fins de reporting et d'analyse.

architecture bi-puissanceL'architecture Power BI utilise la Azure Active Directory (AAD) pour stocker et gérer les identités des utilisateurs. Il gère le stockage des connaissances et la victimisation des données BLOB Azure et Azure SQL des informations aussi.

Cluster Web frontal : Architecture Power BI

Le frontal Web voit la connexion initiale, l'authentification du client et le routage des demandes vers les centres de données les plus proches dans Power BI.Utilise Power BI Azure Traffic Manager (ATM) pour diriger le trafic des utilisateurs vers le centre de données le plus proche, déterminé par le Système de noms de domaine (DNS) enregistrement de la clientèle tentant de se connecter à Power BI pour le processus d'authentification et pour télécharger du contenu et des fichiers statiques. Power BI utilise également le Réseau de diffusion de contenu Azure (CDN) pour distribuer efficacement le contenu et les fichiers statiques nécessaires aux utilisateurs en fonction de leur emplacement géographique.



Le cluster back-end: Architecture Power BI

Le cluster Back finish gère la visualisation, les tableaux de bord utilisateur, les ensembles de données, les rapports, le stockage de données, les connexions de données et l'actualisation des données dans les services Power BI.

Passerelle Power BI est connecté à des sources de données sur site ou des services cloud Power BI pour obtenir des données continues pour les rapports et les analyses. Il agit essentiellement comme une passerelle entre les utilisateurs et les services Power BI. Les utilisateurs n'agissent directement avec aucun rôle, mais le rôle de passerelle.

Toutles données sont stockées dans le stockage BLOB Azure et le compte de stockage Azure de l'utilisateur et authentifiées par Azure Active Directory.

Sécurité du stockage des données

L'architecture Power BI utilise 2 référentiels principaux pour le stockage et la gestion des connaissances.

Les données téléchargées à partir des utilisateurs sont souvent envoyées vers le stockage Azure BLOB, et toutes les données en tant qu'artéfacts pour le système lui-même sont conservées dans les informations Azure SQL.

La ligne dans l'image du cluster back-end, comme on le voit dans la section précédente à gauche de la ligne en pointillé, clarifie la frontière entre les 2 seuls éléments qui mesurent au carré accessibles par les utilisateurs et les rôles qui mesurent au carré uniquement accessibles par le système.

Une fois qu'un utilisateur associé documenté se connecte au service, l'association et toute demande du consommateur sont acceptées et gérées par le rôle de passerelle , éventuellement à gérer par Gestion des API Azure.

Celui-ci interagit ensuite au nom de l'utilisateur avec le reste du service. Aditionellement,une fois qu'un consommateur tente de consulter un tableau de bord, le rôle de passerelle accepte cette demande puis envoie individuellement une lettre d'invitation au Rôle de présentation pour récupérer les informations requises par le navigateur pour rendre le tableau de bord.

Authentification d'utilisateur

Les utilisateurs se connectent au service via l'adresse de messagerie utilisée pour établir leur compte Power BI Services.

L'architecture des utilisateurs Power BI qui se connectent par courrier électronique en raison du nom d'utilisateur effectif, qui est transmis aux ressources chaque fois qu'un utilisateur tente d'accéder à une information. Le nom d'utilisateur effectif est mappé à un Nom d'utilisateur principal (UPN) et toutes les résolutions associées au compte de domaine Windows, s'appliquent à lui.

Pour les organisations qui utilisent des e-mails professionnels pour la connexion à l'architecture Power BI (par exemple, username@mail.com), le mappage effectif du nom d'utilisateur vers l'UPN est facile. Pour les organisations qui ne parviennent pas à utiliser les e-mails professionnels pour la connexion à l'architecture Power BI, un mappage entre l'AAD et les informations d'identification locales forcerait la synchronisation d'annuaire sur celui-ci.

Sécurité de la plateforme pour l'architectureinclut la sécurité des environnements multi-locataires et la sécurité du réseau, par conséquent, la possibilité de disposer de mesures de sécurité supplémentaires basées sur AAD.

Sécurité des données et réparation

Comme décrit précédemment dans cet article, la connexion d'un utilisateur à l'architecture Power BI est utilisée par les serveurs Active Directory locaux pour mapper vers un UPN pour les informations d'identification. Cependant, il est essentiel de noter que les utilisateurs mesurent au carré la responsabilité de leur partage. Si un utilisateur connecté à des sources de données victimise ses informations d'identification et partage un rapport prenant en charge ces données, les utilisateurs avec lesquels le tableau de bord est partagé ne peuvent pas avoir accès au rapport.

Une exception à cela est la connexion à Services d'analyse d'associé SQL Server. UNE L'accès aux rapports ou aux ensembles de données sous-jacents lance l'authentification pour l'utilisateur tentant d'accéder au rapport. Et l'accès ne peut être accordé que si l'utilisateur dispose d'informations d'identification supplémentaires pour accéder aux informations.

Il s'agissait donc du didacticiel sur l'architecture Microsoft Power BI. J'espère que vous aimez cette explication.

que fait l'alerte en javascript

Si vous souhaitez apprendre Power BI et créer une carrière dans la visualisation de données ou la BI, consultez notre qui s'accompagne d'une formation en direct animée par un instructeur et d'une expérience de projet réelle. Cette formation vous aidera à comprendre Power BI en profondeur et vous aidera à maîtriser le sujet.

Vous avez une question pour nous? Veuillez le mentionner dans la section commentaires et nous vous recontacterons.