Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
Cette fonctionnalité est en préversion.
Conditions préalables
- Une capacité de structure F2 ou supérieure payante, ou une capacité Power BI Premium par capacité (P1 ou supérieure) avec Microsoft Fabric activé
- Les paramètres du locataire de l'agent de données Fabric sont activés.
- Le traitement intergéographique pour l’IA est activé.
- Le stockage multi-régional pour l’IA est activé.
- Au moins l’un d’entre eux, avec des données : un entrepôt, un lachouse, un ou plusieurs modèles sémantiques Power BI, une base de données KQL ou une ontologie.
- Les modèles sémantiques Power BI via le commutateur de locataire des points de terminaison XMLA sont activés pour les sources de données de modèle sémantique Power BI.
Publication et contrôle de version
La création d’un agent de données dans Microsoft Fabric est un processus itératif. Il implique l’affinement de différentes configurations, par exemple :
- Sélection de tables pertinentes
- Définition des instructions de l’agent de données Fabric
- Création d’exemples de requêtes pour chaque source de données
Après avoir apporté des ajustements pour améliorer les performances de l’agent de données Fabric, vous pouvez publier cet agent de données Fabric. Une fois publiée, une version en lecture seule est générée, que vous pouvez partager avec d’autres personnes.
Lorsque vous essayez de publier l’agent de données Fabric, vous pouvez inclure une description qui explique ce qu’il fait. La description est accessible aux consommateurs de l’agent de données Fabric, afin de les aider à comprendre son objectif et ses fonctionnalités. D’autres orchestrateurs et systèmes automatisés peuvent également utiliser la description pour appeler l’agent de données Fabric en dehors de Microsoft Fabric.
Remarque
Vous pouvez demander à l’agent de données Fabric de décrire ce qu’il fait. Vous pouvez ensuite affiner et résumer la réponse à utiliser comme description lors de la publication.
Après avoir publié votre agent de données Fabric, vous pouvez continuer à affiner sa version brouillon actuelle pour améliorer ses performances, sans affecter la version publiée utilisée par d’autres personnes. De cette façon, vous pouvez itérer en toute confiance, sachant que vos modifications restent isolées de la version publiée. Vous pouvez basculer en toute transparence entre les versions publiées et brouillons, en testant le même ensemble de requêtes sur les deux pour comparer leurs performances. Cela vous aide à évaluer les effets de vos modifications, et vous pouvez obtenir des insights précieux sur la façon dont elles améliorent l’efficacité de votre agent de données Fabric. La capture d’écran suivante montre comment basculer entre les versions publiées et de développement de l’agent de données Fabric :
Pour mettre à jour la description de l’agent de données Fabric sans apporter d’autres modifications, accédez à Paramètres, sélectionnez Publication, puis mettez à jour la description, comme illustré dans cette capture d’écran :
Partage de modèles d’autorisation et accès source requis
La fonctionnalité de partage de l’agent de données Fabric vous permet de partager vos agents de données Fabric avec d’autres utilisateurs, avec divers modèles d’autorisation, comme illustré dans cette capture d’écran :
Vous disposez d’un contrôle complet sur l’accès à votre agent de données Fabric, et d’un contrôle complet sur son utilisation. En outre, lorsque vous partagez l’agent de données Fabric, vous devez également partager l’accès aux données sous-jacentes qu’il utilise. L’agent de données Fabric respecte toutes les autorisations utilisateur pour les données, notamment la sécurité au niveau des lignes (RLS) et la sécurité au niveau des colonnes (CLS).
Autorisations de source de données sous-jacentes
Pour qu’un utilisateur interroge correctement via un agent de données Fabric, il a besoin des autorisations minimales effectives indiquées ci-dessous pour chaque type de source de données connectée. S’ils ont moins que l’autorisation répertoriée, les requêtes échouent ou retournent des résultats vides.
| Type de source de données | Autorisation minimale d’interroger via l’agent de données | Remarques |
|---|---|---|
| Modèle sémantique Power BI | Générer (inclut la lecture) | Lire seul n'est pas suffisant, car l'agent génère des requêtes de modèle qui nécessitent la construction. |
| Lakehouse | Lire sur l’élément lakehouse (et l’accès à la table s’il est appliqué) | Écrire non obligatoire, sauf si vous modifiez des données. |
| Entrepôt | Accès en lecture (SELECT sur les tables pertinentes) | Autorisations plus élevées uniquement pour les opérations DML/DDL. |
| Base de données KQL | Rôle lecteur sur la base de données | Rôles supérieurs uniquement pour les commandes de gestion. |
| Ontologie | Lire sur l’élément d’ontologie ainsi que sur le modèle sémantique sous-jacent, le lakehouse ou la base de données KQL liés à l’ontologie. | |
| Autres sources prises en charge | Accès au niveau de la requête/lecture | Doit autoriser les métadonnées + récupération de données. |
Important
Si un utilisateur n’a que l’autorisation Lecture sur un modèle sémantique (pas d'autorisation Construire), l’agent de données Fabric ne peut pas exécuter ses requêtes générées. Accorder l'autorisation pour activer l’interrogation interactive.
Suivez le privilège minimum : accordez uniquement les autorisations de source de données requises (pour les modèles sémantiques, cela signifie généralement Générer sans attribuer de rôles d’espace de travail plus larges, sauf si nécessaire).
Si un utilisateur peut ouvrir l’agent de données Fabric mais ne dispose pas de l’autorisation minimale sur une ou plusieurs sources sous-jacentes, les requêtes qui touchent ces sources échouent avec une erreur d’autorisation ou retournent des résultats vides, selon le modèle de sécurité de la source.
- Aucune autorisation sélectionnée : si vous ne sélectionnez aucune autre autorisation, les utilisateurs ne peuvent interroger que la version publiée de l’agent de données Fabric. Ils n’ont pas accès à la modification ou même à l’affichage des configurations ou des détails. Cela maintient l’intégrité de votre configuration de l’agent de données Fabric.
- Afficher les détails : les utilisateurs peuvent afficher les détails et les configurations des versions publiées et brouillons de l’agent de données Fabric, mais ils ne peuvent y apporter aucune modification. Toutefois, ils peuvent toujours interroger l’agent de données Fabric et créer des insights informatifs sans risque de modifications involontaires.
- Modifier et afficher les détails : les utilisateurs ont un accès complet pour afficher et modifier tous les détails et configurations des versions publiées et brouillons de l’agent de données Fabric. Ils peuvent également interroger l’agent de données Fabric, ce qui en fait un choix idéal pour le travail collaboratif.
La capture d’écran suivante montre les autorisations réelles que vous pouvez sélectionner :
Si vous partagez un agent de données Fabric avant de le publier, les utilisateurs disposant d’autorisations par défaut (sans aucune autre autorisation) ne peuvent pas l’interroger. En effet, l’autorisation par défaut permet aux utilisateurs d’interroger uniquement la version publiée ; s’il n’existe pas encore de version publiée, les utilisateurs ne peuvent pas interroger l’agent de données Fabric. Les utilisateurs disposant d’autres autorisations (Afficher les détails, ou Modifier et afficher les détails) peuvent uniquement accéder à la version brouillon. La capture d’écran suivante montre l’option de partage d’un agent de données Fabric sans le publier :
