Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette page montre comment incorporer un tableau de bord IA/BI dans un site web ou une application externe.
Utiliser des tableaux de bord publiés
Seuls les tableaux de bord publiés peuvent être incorporés dans des applications externes. Les tableaux de bord peuvent être publiés avec ou sans autorisations de données partagées. Bref, les implications de chaque paramètre sont les suivantes :
Autorisation de données partagées : Pour les tableaux de bord publiés avec ce paramètre, les informations d’identification de l’éditeur déterminent l’accès aux données sous-jacentes. Les requêtes s’exécutent avec les autorisations de l’éditeur.
Autorisations de données individuelles : Pour le tableau de bord publié avec ce paramètre, chaque visionneuse doit avoir un accès explicite aux données sous-jacentes pour afficher les résultats.
Pour plus d’informations, consultez Partager un tableau de bord.
Note
Si vous utilisez un principal de service pour l’incorporation, les autorisations du principal contrôlent l’accès aux API (telles que la récupération de la configuration du tableau de bord ou la demande de résultats). Toutefois, ces autorisations ne remplacent pas l’accès accordé par les autorisations de données partagées.
Options d’incorporation
Comme avec les tableaux de bord de l’interface utilisateur Azure Databricks, les tableaux de bord incorporés vous permettent de gérer de manière centralisée les autorisations de lecture pour les ressources de données régies par le catalogue Unity et d’exécuter des autorisations pour les tableaux de bord, de suivre l’activité utilisateur via l’historique des requêtes et les journaux d’audit, et de gérer les nombres uniques de visionneuses même pour les utilisateurs sans compte Azure Databricks. Utilisez l’une des options suivantes pour incorporer votre tableau de bord.
Incorporation de base
Les utilisateurs doivent se connecter avec leurs informations d’identification Azure Databricks pour afficher le tableau de bord incorporé. Les points suivants décrivent les détails clés du fonctionnement de l’incorporation de base :
- Les auteurs de tableaux de bord peuvent générer du code iframe à partir de la boîte de dialogue Partager .
- Les administrateurs d’espace de travail doivent définir des surfaces autorisées pour l’incorporation. Consultez Gérer le tableau de bord et l’accès Génie.
- Seuls les utilisateurs qui ont été explicitement autorisés à accéder peuvent afficher les tableaux de bord incorporés. Consultez Partager un tableau de bord pour en savoir plus sur le partage de tableaux de bord.
- Les utilisateurs sont invités à se connecter à Azure Databricks, sauf s’ils disposent d’une session active à partir d’une connexion récente à l’espace de travail d’origine.
Incorporation pour les utilisateurs externes
Important
Cette fonctionnalité est disponible en préversion publique.
L’incorporation pour les utilisateurs externes vous permet d’intégrer des tableaux de bord dans des systèmes externes sans demander aux utilisateurs d’avoir des comptes Azure Databricks. Voir Qu’est-ce que l’incorporation pour les utilisateurs externes ?. Utilisez l’incorporation pour les utilisateurs externes afin de :
- Autorisez votre application à s’authentifier auprès d’Azure Databricks à l’aide d’un principal de service avec un secret OAuth.
- Activez l’accès pour les utilisateurs en dehors de votre compte Azure Databricks ou fournisseur d’identité.
Exemple de cas d’usage
Une organisation gérant les opérations de construction pour les gestionnaires de propriétés peut utiliser l’incorporation pour les utilisateurs externes afin de fournir à chaque gestionnaire de propriétés un tableau de bord incorporé pour chaque bâtiment qui affiche l’utilisation de l’énergie, les statistiques d’occupation et les alertes de maintenance dans leur portail de gestion.
Incorporation d’approches d’authentification
Pour vous aider à choisir l’approche d’incorporation appropriée, tenez compte des interactions et des cas d’usage dans le tableau suivant.
| Méthode d’incorporation | Comment les utilisateurs s’authentifient | Évaluation des autorisations | Cas d’usage typique |
|---|---|---|---|
| Databricks-authentication | Les utilisateurs se connectent avec le compte Azure Databricks | Les propres autorisations des utilisateurs sont vérifiées (et, si le tableau de bord utilise des autorisations de données partagées, les autorisations de l’éditeur sont appliquées) | Utilisateurs inscrits sur le compte Azure Databricks |
| Incorporation pour les utilisateurs externes | L’application s’authentifie à l’aide d’un principal de service et d’un jeton OAuth | Les autorisations du principal de service contrôlent l’accès aux API, mais les autorisations de données partagées (le cas échéant) déterminent toujours l’accès aux données | Utilisateurs externes, portails ou distribution étendue |
Note
Pour l’incorporation pour les utilisateurs externes, Databricks recommande de publier le tableau de bord incorporé avec des autorisations de données individuelles et d’attribuer des autorisations de données requises au principal de service associé à l’application. Si le tableau de bord est publié avec des autorisations de données partagées, les autorisations de l’éditeur sont utilisées pour l’accès aux données, et non pour le principal de service.
Meilleures pratiques pour le paramètre d’autorisation
Pour réduire le risque d’exposer des données sensibles lors de l’utilisation d’un jeton d’accès :
Publiez le tableau de bord avec des autorisations de données individuelles : Cela garantit que les requêtes s’exécutent avec les autorisations de la visionneuse, et non les serveurs de publication. Elle empêche l’accès involontaire si les autorisations de l’éditeur se développent ultérieurement.
Limitez le principal de service aux tables attendues : Même si Azure Databricks ne peut pas déduire les tables qu’un tableau de bord interroge, en particulier avec les requêtes paramétrables, vous pouvez configurer votre principal de service pour limiter l’accès aux jetons uniquement aux tables requises.
Les jetons utilisés pour l’incorporation pour les utilisateurs externes sont valides pendant une heure. Si un jeton est compromis et a été créé sans étendue appropriée, un attaquant peut accéder à toutes les tables incluses dans une version ultérieure du tableau de bord pendant cette période.
Actualiser un tableau de bord incorporé
Tous les utilisateurs d’un tableau de bord incorporé peuvent actualiser manuellement les tableaux de bord à la demande. Vous pouvez également configurer une planification pour actualiser régulièrement les tableaux de bord. Consultez Gérer les mises à jour et les abonnements planifiés du tableau de bord.
Résolution des problèmes liés aux tableaux de bord incorporés
Cette section répertorie les problèmes courants et fournit des résolutions suggérées.
Le mode sombre ne s'affiche pas
Les tableaux de bord incorporés s’affichent toujours à l’aide du mode clair. Si vous avez personnalisé votre tableau de bord avec un thème en mode sombre ou que vous travaillez en mode sombre dans Azure Databricks, l’iframe incorporé affiche uniquement la version en mode clair de votre thème.
Pour vous assurer que votre tableau de bord incorporé s’affiche correctement :
- Ouvrez votre tableau de bord en mode brouillon.
- Accéder aux paramètres du tableau de bord.
- Sous Thème, cliquez sur Mode Clair pour afficher un aperçu de l’affichage de votre tableau de bord lors de l’incorporation.
- Ajustez les couleurs et le style en fonction des besoins pour optimiser l’apparence du mode clair.
Pour plus d’informations sur la personnalisation des thèmes de tableau de bord, consultez Paramètres du thème.
L’iframe incorporé est vide
Si l’iframe incorporé n’affiche pas de données, vérifiez que les cookies tiers sont activés dans votre navigateur. Le contenu externe, tel que les tableaux de bord incorporés, nécessite que ce paramètre fonctionne correctement.
Pour résoudre le problème, activez les cookies tiers dans les paramètres de votre navigateur. Si vous préférez ne pas activer les cookies pour tous les sites, vous pouvez ajouter des exceptions pour des sites spécifiques. Reportez-vous à la documentation d’aide de votre navigateur pour obtenir des instructions sur la gestion des cookies.
Les étapes suivantes expliquent comment redémarrer votre session avec des cookies tiers activés dans le navigateur Chrome. Ce processus garantit un état propre en désactivant d’abord, puis en réactivant les cookies tiers :
- Déconnectez-vous de toutes les sessions Azure Databricks actives.
- Cliquez sur l’icône de curseur en regard de l’URL.
- Cliquez sur Cookies et données de site et désactivez ou bloquez les cookies tiers. Vous êtes invité à actualiser la page.
- Actualisez la page et cliquez sur la connexion dans l’iframe incorporé. Un message d’erreur doit apparaître. Fermez la fenêtre du navigateur.
- Sous Cookies et données de site, autorisez les cookies tiers.
- Actualisez la page une fois de plus.
- Accédez à votre tableau de bord incorporé, puis cliquez sur Se connecter.
Étapes suivantes
- Configurer l’incorporation de base : consultez l’incorporation de tableau de bord de base.
- Configurer l’incorporation pour les utilisateurs externes : voir Qu’est-ce que l’incorporation pour les utilisateurs externes ?.
- Gérer les autorisations d’incorporation : consultez Gérer l’incorporation de tableau de bord.
- Partager des tableaux de bord publiés : consultez Partager un tableau de bord.