Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette page décrit les contrôles d’administration au niveau du compte et de l’espace de travail qui peuvent être appliqués aux produits IA/BI.
Gérer l’accès au tableau de bord et à Genie
Les utilisateurs reçoivent des droits au niveau de l’espace de travail qui contrôlent la façon dont ils interagissent avec l’espace de travail Azure Databricks. Pour plus d’informations sur chaque type d’accès, consultez Gérer les droits d’utilisation .
Les tableaux de bord et les espaces Genie peuvent être partagés en toute sécurité avec les types d’utilisateurs suivants :
-
Utilisateurs de l’espace de travail : les autorisations sont limitées à l’espace de travail où ils sont membres. Pour accéder à plusieurs espaces de travail, ils doivent être ajoutés à chaque espace de travail individuellement. Leur accès est contrôlé par les droits qui déterminent la façon dont ils interagissent avec les ressources de données.
- Avec le droit d’accès Databricks SQL : les utilisateurs peuvent créer des tableaux de bord et des espaces Genie. L’accès peut être accordé pour afficher, modifier et gérer des tableaux de bord brouillons et publiés. L’accès peut être accordé aux données régies par le calcul et le catalogue Unity.
- Avec le droit d’accès consommateur : les utilisateurs peuvent avoir accès aux tableaux de bord publiés. L’accès peut être accordé aux données régies par le calcul et le catalogue Unity. Pour en savoir plus, consultez Qu’est-ce que l’accès consommateur ?.
- Utilisateurs de compte : peut être autorisé à accéder aux tableaux de bord publiés avec des autorisations de données partagées. Les utilisateurs de compte doivent être inscrits auprès de votre compte Azure Databricks, mais ils n’ont pas besoin d’accéder à des ressources supplémentaires ou d’être ajoutés à un espace de travail. Les utilisateurs de compte peuvent être affectés en tant que destinataires pour les tableaux de bord ou les espaces Génie sur n’importe quel espace de travail du compte. Consultez Partager un tableau de bord pour en savoir plus sur les tableaux de bord publiés et les autorisations de données partagées.
Consultez Gérer les droits d’utilisation.
Fonctionnalités par type d’accès
Le tableau suivant récapitule les fonctionnalités associées à chaque type d’accès :
| Capacité | Accès des membres du compte | Accès consommateur | Accès à Databricks SQL |
|---|---|---|---|
| Afficher/exécuter des tableaux de bord | ✓ | ✓ | ✓ |
| Afficher/exécuter les espaces Genie | ✓ | ✓ | |
| Appliquer la sécurité au niveau des lignes et des colonnes dans la vue | ✓ | ✓ | |
| Interroger des entrepôts SQL à l’aide d’outils de business intelligence | ✓ | ✓ | |
| Accéder aux données régies par le catalogue Unity via des outils décisionnels tiers | ✓ | ||
| Lire/écrire les tableaux de bord AI/BI | ✓ | ||
| Lire/écrire les espaces Genie | ✓ |
Remarque
Pour permettre aux utilisateurs de compte d’afficher les données du tableau de bord, les tableaux de bord doivent être publiés avec des autorisations de données partagées.
Considérations relatives au réseau
Si des listes d’accès IP sont configurées, les tableaux de bord ne sont accessibles que si les utilisateurs y accèdent à partir de la plage d’adresses IP approuvée, par exemple lorsqu’ils utilisent un VPN. Cela s’applique à tous les utilisateurs, qu’ils soient ou non affectés à un espace de travail. Pour plus d’informations sur la configuration de l’accès, consultez Gérer les listes d’accès IP.
Gestion des utilisateurs et des groupes
Tous les utilisateurs inscrits auprès d’Azure Databricks appartiennent à votre compte Azure Databricks. L’inscription d’un utilisateur dans un compte Azure Databricks établit une identité vérifiable qu’Azure Databricks peut utiliser pour l’authentification lorsque cet utilisateur affiche un tableau de bord partagé ou un espace Genie. L’organisation d’utilisateurs individuels en groupes peut faciliter le partage pour les auteurs et les éditeurs. Par exemple, un auteur peut partager des données avec un seul groupe nommé au lieu de les partager avec chaque utilisateur du compte.
Remarque
Les utilisateurs doivent disposer des privilèges de calcul et de données appropriés pour interagir avec un espace Génie, qui ne peut être accordé qu’aux utilisateurs de l’espace de travail.
Les utilisateurs peuvent également partager des tableaux de bord avec n’importe quel utilisateur, principal de service ou groupe dans Microsoft Entra ID à l’aide de la gestion automatique des identités. Lorsqu’ils sont partagés, ces utilisateurs, principaux de service et membres de groupes sont automatiquement ajoutés au compte Azure Databricks lors de la connexion. Ils ne sont pas ajoutés à l’espace de travail d’origine du tableau de bord. La gestion automatique des identités est activée par défaut pour les comptes créés après le 1er août 2025. Pour plus d’informations, consultez Synchroniser automatiquement les utilisateurs et les groupes à partir de l’ID Microsoft Entra.
Les utilisateurs et les groupes peuvent avoir accès à zéro, un ou plusieurs espaces de travail. Les auteurs peuvent ajouter des utilisateurs et des groupes à une liste d’accès pour attribuer des autorisations spécifiques, comme avec d’autres objets d’espace de travail, lors du partage d’un tableau de bord ou d’un espace Génie.
Pour les tableaux de bord, ils peuvent configurer les paramètres de partage avec l’une des options suivantes :
- Seules les utilisateurs disposant d’un accès peuvent afficher l’espace de travail
- Tout le monde dans mon compte peut afficher l’espace de travail
Si un tableau de bord est publié avec des autorisations de données partagées et partagé avec un utilisateur, un groupe ou tous les utilisateurs du compte, ces utilisateurs peuvent y accéder, qu’ils aient accès à l’espace de travail d’origine.
L’image suivante montre la relation entre les utilisateurs et les groupes au niveau de l’espace de travail et du compte.
Aucune configuration supplémentaire n’est requise au-delà de l’inscription du compte. Les utilisateurs n’ont pas besoin d’être affectés à un espace de travail ou d’accéder aux ressources de calcul.
Gérer l’incorporation de tableaux de bord
Les utilisateurs peuvent incorporer en toute sécurité des tableaux de bord dans des sites web et des applications externes. Chaque option d’incorporation nécessite qu’un administrateur d’espace de travail configure les paramètres et les autorisations. Pour savoir comment gérer les paramètres d’incorporation, consultez Gérer l’incorporation de tableau de bord.
Contrôles des abonnements par les administrateurs d’espace de travail
Les administrateurs d’espace de travail peuvent empêcher les utilisateurs de distribuer des tableaux de bord à l’aide d’abonnements. La modification de ce paramètre empêche tous les utilisateurs d’ajouter des abonnés par e-mail à des tableaux de bord planifiés. Les éditeurs de tableaux de bord ne peuvent pas ajouter d’abonnés et les utilisateurs de tableaux de bord n’ont pas la possibilité de s’abonner à un tableau de bord programmé.
Pour empêcher le partage des mises à jour par e-mail :
- Cliquez sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks, puis sélectionnez Paramètres.
- Dans la barre latérale Paramètres , cliquez sur Notifications.
- Désactivez l’option Activer les abonnements par e-mail du tableau de bord .
Si ce paramètre est désactivé, les abonnements sont suspendus et personne ne peut modifier les listes d’abonnement existantes. Si ce paramètre est désactivé, les abonnements reprendnt à l’aide de la liste existante.
Configurer les notifications Slack ou Microsoft Teams
Les éditeurs de tableau de bord peuvent ajouter des canaux Slack et Microsoft Teams en tant qu’abonnés à un programme. Avant que les utilisateurs puissent s’abonner aux canaux Slack ou Microsoft Teams pour les programmes de tableau de bord, configurez les destinations de notifications pour Slack ou Microsoft Teams en qualité d'administrateur d'espace de travail.
Les abonnements Slack et Teams fournissent des instantanés de tableau de bord qui incluent :
- Capture instantanée d’image PNG du tableau de bord visible directement dans le canal
- Lien direct pour ouvrir le tableau de bord dans Azure Databricks
- Pièce jointe d'aperçu PDF dans le fil de discussion
Pour obtenir des instructions pas à pas sur la création d’une application, la configuration des autorisations OAuth et la configuration des destinations de notification pour les abonnements de tableau de bord, consultez Configurer des notifications Slack pour les destinations Slack et configurer des notifications Microsoft Teams pour les destinations Microsoft Teams.
Contrôles de téléchargement
Les administrateurs d’espace de travail peuvent ajuster leurs paramètres de sécurité pour empêcher les utilisateurs de télécharger les résultats du tableau de bord et de l’espace Génie en procédant comme suit :
- Cliquez sur votre nom d’utilisateur dans la barre supérieure de l’espace de travail Azure Databricks, puis sélectionnez Paramètres.
- Dans la barre latérale Paramètres , cliquez sur Sécurité.
- Désactivez l’option de téléchargement des résultats SQL .
Transférer la propriété d’un tableau de bord
Les administrateurs d’espace de travail peuvent transférer la propriété d’un tableau de bord à un autre utilisateur.
- Accédez à la liste des tableaux de bord. Cliquez sur un nom de tableau de bord pour le modifier.
- Cliquez sur Partager.
- Cliquez sur
en haut à droite de la boîte de dialogue Partage.
- Commencez à taper un nom d’utilisateur pour rechercher et sélectionner le nouveau propriétaire.
- Cliquez sur Confirmer.
Le nouveau propriétaire apparaît dans la boîte de dialogue Partage avec les autorisations CAN MANAGE. Pour afficher les tableaux de bord répertoriés par propriétaire, accédez à la liste des tableaux de bord disponibles en cliquant sur 
Tableaux de bord.
Surveiller l’activité IA/BI
Les administrateurs peuvent surveiller l’activité sur les tableaux de bord et les espaces Génie à l’aide des journaux d’audit. Consultez les événements de tableau de bord IA/BI et les événements AI/BI Genie. Pour obtenir des exemples de code qui montrent comment accéder aux informations du journal d’audit pour répondre aux questions courantes, consultez Surveiller l’utilisation de l’IA/BI avec les journaux d’audit et les alertes.