Flux de travail d’accès en libre-service pour les patrimoines de données hybrides
Importante
Cette fonctionnalité est actuellement en préversion. Les conditions d’utilisation supplémentaires pour les préversions de Microsoft Azure incluent des conditions juridiques supplémentaires qui s’appliquent aux fonctionnalités Azure qui sont en version bêta, en préversion ou qui ne sont pas encore publiées en disponibilité générale.
Vous pouvez utiliser des flux de travail pour automatiser certains processus métier via Microsoft Purview. Les flux de travail d’accès en libre-service vous permettent de créer un processus permettant à vos utilisateurs de demander l’accès aux jeux de données qu’ils ont découverts dans Microsoft Purview.
Supposons que votre équipe dispose d’un nouvel analyste de données qui effectuera des rapports métier. Vous ajoutez cet analyste de données à la collection de votre service dans Microsoft Purview. À partir de là, ils peuvent parcourir les ressources de données et lire des descriptions sur les données disponibles par votre service.
L’analyste données remarque que l’un des comptes Azure Data Lake Storage Gen2 semble avoir les données exactes dont il a besoin pour commencer. Étant donné qu’un flux de travail d’accès en libre-service a été configuré pour cette ressource, ils peuvent demander l’accès à ce compte Azure Data Lake Storage à partir de Microsoft Purview.
Vous pouvez créer ces flux de travail pour toutes vos ressources dans votre patrimoine de données afin d’automatiser le processus de demande d’accès. Les flux de travail sont affectés au niveau de la collection , de sorte qu’ils automatisent les processus métier selon les mêmes lignes organisationnelles que vos autorisations.
Ce guide vous montre comment créer et gérer des flux de travail d’accès en libre-service dans Microsoft Purview.
Remarque
Pour créer ou modifier un flux de travail, vous avez besoin du rôle d’administrateur de flux de travail dans Microsoft Purview. Vous pouvez également contacter l’administrateur de flux de travail dans votre collection, ou contacter l’administrateur de votre collection pour obtenir des autorisations.
Créer et activer le workflow d’accès en libre-service
Connectez-vous au portail de gouvernance Microsoft Purview et sélectionnez le centre de gestion. Trois nouvelles icônes apparaissent dans la table des matières.
Pour créer des flux de travail, sélectionnez Création. Cette étape vous permet d’accéder à l’expérience de création de flux de travail.
Remarque
Si l’onglet Création n’est pas disponible, vous ne disposez pas des autorisations nécessaires pour créer des flux de travail. Vous avez besoin du rôle d’administrateur de flux de travail.
Pour créer un workflow libre-service, sélectionnez le bouton +Nouveau .
Vous voyez des catégories de flux de travail que vous pouvez créer dans Microsoft Purview. Pour créer un workflow de demande d’accès, sélectionnez Gouvernance, puis Continuer.
L’écran suivant montre tous les modèles que Microsoft Purview fournit pour créer un flux de travail d’accès aux données en libre-service. Sélectionnez le modèle Demande d’accès aux données , puis sélectionnez Continuer.
Entrez un nom de workflow, ajoutez éventuellement une description, puis sélectionnez Continuer.
Un canevas s’affiche dans lequel le modèle sélectionné est chargé par défaut.
Le modèle comporte les étapes suivantes :
- Déclencher lorsqu’une demande d’accès aux données est effectuée.
- Obtenez un connecteur d’approbation qui spécifie un utilisateur ou un groupe qui sera contacté pour approuver la demande.
Affecter des propriétaires de données en tant qu’approbateurs. L’utilisation de la variable dynamique Asset.Owner comme approbateurs dans le connecteur d’approbation envoie des demandes d’approbation aux propriétaires de données sur l’entité.
Remarque
L’utilisation de la variable Asset.Owner peut entraîner des erreurs si une entité n’a pas de propriétaire de données.
Si la condition pour case activée status d’approbation est approuvée, procédez comme suit :
- Si une source de données est inscrite pour l’application de la stratégie de données avec la stratégie :
- Créez une stratégie en libre-service.
- Envoyez un e-mail au demandeur qui confirme l’accès.
- Si une source de données n’est pas inscrite avec la stratégie :
- Utilisez un connecteur pour affecter une tâche à un utilisateur ou à un groupe Microsoft Entra afin de fournir manuellement l’accès au demandeur.
- Envoyez un e-mail au demandeur pour lui expliquer que l’accès est fourni une fois la tâche marquée comme terminée.
Si la condition de case activée status d’approbation est rejetée, envoyez un e-mail au demandeur pour lui indiquer que la demande d’accès aux données est refusée.
- Si une source de données est inscrite pour l’application de la stratégie de données avec la stratégie :
Vous pouvez utiliser le modèle par défaut tel qu’il est en remplissant deux champs :
- Ajoutez l’adresse e-mail ou le groupe Microsoft Entra d’un approbateur dans démarrer et attendez un connecteur d’approbation.
- Ajoutez l’adresse e-mail ou le groupe Microsoft Entra d’un utilisateur dans la tâche Créer et attendez que le connecteur d’achèvement de tâche indique qui est chargé de fournir manuellement l’accès si la source n’est pas inscrite auprès de la stratégie.
Remarque
Configurez le flux de travail pour créer des stratégies en libre-service uniquement pour les sources prises en charge par la stratégie Microsoft Purview. Pour voir ce que la stratégie prend en charge, case activée la documentation sur les stratégies de propriétaire des données.
Si la stratégie Microsoft Purview ne prend pas en charge votre source, utilisez la tâche Créer et attendez le connecteur d’achèvement de tâche pour affecter des tâches à des utilisateurs ou des groupes qui peuvent fournir l’accès.
Vous pouvez également modifier le modèle en ajoutant d’autres connecteurs en fonction des besoins de votre organisation.
Après avoir défini un flux de travail, vous devez lier le flux de travail à un chemin de hiérarchie de collection. La liaison (ou l’étendue) implique que ce workflow est déclenché uniquement pour les demandes d’accès aux données dans cette collection.
Pour lier un flux de travail ou appliquer une étendue à un flux de travail, sélectionnez Appliquer le flux de travail. Sélectionnez l’étendue que vous souhaitez associer à ce workflow, puis sélectionnez OK.
Remarque
Le moteur de flux de travail Microsoft Purview est toujours résolu en flux de travail le plus proche auquel le chemin de la hiérarchie de collection est associé. Si le moteur de flux de travail ne trouve pas de liaison directe, il recherche le flux de travail associé au parent le plus proche dans l’arborescence de collection.
Vérifiez que le bouton bascule Activer est activé. Le flux de travail doit être activé par défaut.
Sélectionnez Enregistrer et fermer pour créer et activer le workflow.
Votre nouveau flux de travail apparaît désormais dans la liste des flux de travail.
Modifier un flux de travail existant
Pour modifier un flux de travail existant, sélectionnez-le, puis sélectionnez le bouton Modifier . Le canevas qui contient la définition de workflow s’affiche. Modifiez le flux de travail, puis sélectionnez Enregistrer pour valider les modifications.
Désactiver un workflow
Pour désactiver un flux de travail, sélectionnez-le, puis sélectionnez Désactiver.
Une autre méthode consiste à sélectionner le flux de travail, à sélectionner Modifier, à désactiver le bouton bascule Activer dans le canevas de flux de travail, puis à sélectionner Enregistrer et fermer.
Supprimer un workflow
Pour supprimer un flux de travail, sélectionnez-le, puis sélectionnez Supprimer.
Étapes suivantes
Pour plus d’informations sur les flux de travail, consultez les articles suivants :