Ajout d'un groupe de sécurité

Créer des groupes de sécurité Azure Active Directory

Dans l’exercice précédent et à des fins pédagogiques, vous avez attribué des rôles d’un espace de travail à des utilisateurs isolés.

Pourtant, il est plus simple d’attribuer ces rôles à des groupes de sécurité Azure Active Directory. En effet, une personne peut changer de fonction au sein d’une organisation, ou quitter l’organisation. Dans ce cas, il suffit d’enlever la personne des groupes auxquels elle appartient, plutôt que de chercher toutes les autorisations qui lui ont été accordées individuellement. Ce qui est long, fastidieux et source d’erreurs.

Cela revient à industrialiser l’administration de la sécurité grâce aux groupes de sécurité Azure Active Directory.

Aussi, dans ce nouvel exercice, vous allez créer 5 groupes de sécurité : Achats Direction, Achats Equipe, Ventes Direction, Ventes Chefs, Ventes Equipe.

Puis vous ferez les affectations suivantes :

GroupesMembresRôle sur AcheteursRôle sur Commerciaux
Achats DirectionAlice, <vous-même>Administrateur 
Achats EquipeBob, EstelleMembre 
Ventes ChefsDidier, Francine Membre
Ventes DirectionChris Administrateur
Ventes EquipeFrancine, Gerard Visionneuse

Vous devrez créer aussi le nouvel espace de travail Commerciaux.

Ensuite, vous supprimerez tous les rôles accordés individuellement sur l’espace de travail Acheteurs, y compris pour Alice et pour vous-même, l’Administrateur général.

Cet article fait partie d’une série d’articles sur le thème du Travail collaboratif avec Power BI Service :

  1. Créer des espaces de travail Power BI
  2. Gérer les rôles des espaces de travail
  3. Créer des groupes de sécurité Azure Active Directory
  4. Publier dans les espaces de travail Power BI

Manipulations

Création Groupes AAD

Vous allez ouvrir le Centre d’administration Azure Active Directory (AAD).

Pour ce faire, dans votre navigateur en tant qu’Administrateur général, tapez :

https://aad.portal.azure.com/

Dans le volet de gauche, ouvrez Azure Active Directory.

Pour vous aider, regardez la copie d’écran ci-dessous.

Vue d'ensemble AAD
Vue d’ensemble AAD

Dans le volet Gérer, cliquez sur Groupes.

Dans la page Groupes | Tous les groupes, cliquez sur Nouveau groupe.

Dans la page Nouveau groupe, nommez le groupe Achats Direction puis sous Membres, cliquez sur Aucun membre sélectionné : un volet s’ouvre à droite.

Ne cliquez pas sur Aucun propriétaire sélectionné.

Dans ce volet, cliquez simplement sur le compte Alice.

Toujours dans ce volet, cliquez sur votre compte d’Administrateur général.

Dans ce volet, sous Éléments sélectionnés, vous devez voir le compte d’Alice et votre compte.

Ensuite,  cliquez sur le bouton Sélectionner pour rattacher ces deux comptes au groupe Achats Directions.

Pour vous aider, regardez la copie d’écran ci-dessous.

Création du groupe de sécurité avec ses membres
Création du groupe de sécurité avec ses membres

Maintenant, cliquez sur le bouton Créer.

Patientez quelques secondes.

Actualisez simplement la page du navigateur.

Pour vous aider, regardez la copie d’écran ci-dessous.

Groupe Achats Direction créé
Groupe Achats Direction créé

Refaites ces manipulations pour obtenir ce résultat final :

GroupesMembres
Achats DirectionAlice, <vous-même>
Achats EquipeBob, Estelle
Ventes DirectionChris
Ventes ChefsDidier, Francine
Ventes EquipeFrancine, Gerard

Finalement, Pour vous aider, regardez la copie d’écran ci-dessous.

Groupes AAD créés
Groupes AAD créés

Fermez l’onglet du Centre d’administration Azure Active Directory.

Modification Groupes Microsoft 365

Bien évidemment, ces groupes de sécurité auraient pu être créés à partir de l’interface de Microsoft 365 centre d’administration. De toutes façons, ils sont visibles à partir de Microsoft 365 centre d’administration.

Vous allez le vérifier.

Pour ce faire, vous allez ouvrir le centre d’administration de Microsoft 365 (Microsoft 365 centre d’administration).

Dans votre navigateur en tant qu’Administrateur général, tapez :

https://admin.microsoft.com/

Dans le volet de gauche, ouvrez Teams et groupes puis Équipes actives et groupes.

Dans la page Équipe et groupes actifs, cliquez sur le lien Sécurité du menu horizontal.

Pour vous aider, regardez la copie d’écran ci-dessous.

Liste des groupes de sécurité
Liste des groupes de sécurité

Vous allez en profiter pour indiquer que vous êtes le propriétaire de chacun des groupes. Être propriétaire d’un groupe vous permet de gérer les membres du groupe et les données du groupe.

Uniquement pour les groupes Achats, vous ajouterez aussi Alice comme propriétaires. Cela signifie que pour les groupes Achats Direction et Achats Equipe, il y aura 2 propriétaires : vous et Alice.

En revanche, pour les groupes Ventes, il n’y aura que vous seul comme propriétaire.

Pour ce faire, cliquez sur le nom du groupe Achats Direction.

Pour vous aider, regardez la copie d’écran ci-dessous.

Détail d'un groupe
Détail d’un groupe

Cliquez sur le bouton Ajouter des propriétaires de groupes.

Dans le volet de droite, cliquez sur le lien + Ajouter des propriétaires.

Dans la liste des utilisateurs qui apparaît, cliquez en face de Alice et en face de votre nom.

Ensuite, cliquez sur le bouton Ajouter (2).

Recommencez la manipulation précédente sur le groupe Achats Equipe pour définir Alice et vous-même comme propriétaires du groupe.

Recommencez la manipulation précédente sur les groupes Ventes Chefs, Ventes Direction, Ventes Equipe pour définir uniquement vous-même comme propriétaire.

Fermez l’onglet de Microsoft 365 centre d’administration.

Création Commerciaux (Pro)

Maintenant, vous allez créer l’espace de travail Commerciaux.

Pour ce faire, dans votre navigateur en tant qu’Administrateur général, tapez :

https://app.powerbi.com/

Dans le volet de gauche, cliquez sur Espaces de travail.

Dans le volet Espaces de travail, cliquez (en bas) sur Créer un espace de travail (ou + Nouvel espace de travail : cela dépend de la version du serveur Power BI Services).

Nommez l’espace Commerciaux.

Dans les options avancées, modifiez le Modèle de licence sur Pro.

Pour vous aider, regardez la copie d’écran ci-dessous.

Modèle de licence Pro
Modèle de licence Pro

Dans les options avancées, cochez la case Autoriser les contributeurs à mettre à jour l’application pour cet espace de travail.

Pour vous aider, regardez la copie d’écran ci-dessous.

Mettre à jour l'application
Mettre à jour l’application

Ne changez pas les autres paramètres.

Cliquez sur le bouton Enregistrer : l’espace de travail est bien créé.

Maintenant, vous allez sécuriser l’espace de travail Commerciaux avec les groupes de sécurité concernés.

Dans Commerciaux, cliquez sur le lien Accès qui se trouve dans le menu horizontal : le volet Accès s’ouvre à droite.

Pour vous aider, regardez la copie d’écran ci-dessous.

Accès de Commerciaux
Accès de Commerciaux

Dans la zone Entrer les adresses de messagerie, saisissez Ventes.

Pour vous aider, regardez la copie d’écran ci-dessous.

Ajout d'un groupe de sécurité
Ajout d’un groupe de sécurité

Sélectionnez Ventes Chefs.

Sélectionnez le rôle Membre.

Cliquez sur le bouton Ajouter.

Refaites ces manipulations pour obtenir ce résultat final :

GroupesRôle sur Commerciaux
Ventes ChefsMembre
Ventes DirectionAdministrateur
Ventes EquipeVisionneuse

Ne faites pas attention à un petit bug d’affichage qui fait disparaître les affectations précédentes. Elles sont bien enregistrées.

Finalement, Pour vous aider, regardez la copie d’écran ci-dessous.

Affectations Commerciaux
Affectations Commerciaux

Vérification Visionneuse (Gerard)

Vous allez ouvrir l’accueil de Power BI en tant que Gerard. Sur l’espace de travail Commerciaux, l’utilisateur Gerard possède le rôle Visionneuse via le groupe Ventes Equipe.

Pour ce faire, dans un autre navigateur que celui d’Alice ou de l’Administrateur général, (par exemple Opera ou Edge), ouvert en navigation privée en tant que Gerard, tapez :

https://app.powerbi.com/

Il faut toujours travailler en navigation privée. Sinon vous aurez des résultats incohérents quand vous manipulerez plusieurs comptes.

Actualisez simplement la page du navigateur.

Dans le volet de gauche, cliquez sur Espaces de travail.

Dans le volet Espaces de travail, cliquez sur Commerciaux.

Si vous ne voyez pas Commerciaux, actualisez la page.

Constatez que Gerard a bien accès à l’espace de travail Commerciaux avec les autorisations du rôle Visionneuse.

En effet, le menu horizontal se limite à Filtres (grisé), Paramètres, Rechercher.

Fermez le navigateur en navigation privée ouvert en tant que Gerard.

Vérification Membre (Francine)

Vous allez ouvrir l’accueil de Power BI en tant que Francine. Sur l’espace de travail Commerciaux, l’utilisateur Francine possède le rôle Visionneuse via le groupe Ventes Equipe. Elle possède aussi le rôle Membre via le groupe Ventes Chefs. Elle a donc 2 rôles différents.

Pour ce faire, dans un autre navigateur que celui d’Alice ou de l’Administrateur général, (par exemple Opera ou Edge), ouvert en navigation privée en tant que Francine, tapez :

https://app.powerbi.com/

Il faut toujours travailler en navigation privée. Sinon vous aurez des résultats incohérents quand vous manipulerez plusieurs comptes.

Actualisez simplement la page du navigateur.

Dans le volet de gauche, cliquez sur Espaces de travail.

Dans le volet Espaces de travail, cliquez sur Commerciaux.

Si vous ne voyez pas Commerciaux, actualisez la page.

Constatez que Francine a bien accès à l’espace de travail Commerciaux avec les autorisations du rôle Membre.

En effet, les autorisations se cumulent. Dans la mesure où Francine possède 2 rôles différents (Visionneuse, Membre) et que les autorisations de Membre contiennent celles de Visionneuse, Francine a automatiquement les autorisations les plus importantes (Membre).

En conséquence, le menu horizontal contient Nouveau, Afficher, Filtres (grisé), Paramètres, Accès, Rechercher.

Fermez le navigateur en navigation privée ouvert en tant que Francine.

Attribution Rôles Acheteurs (Alice)

Vous allez ouvrir l’accueil de Power BI en tant qu’Alice.

Pour ce faire, dans un navigateur, (par exemple Firefox) en navigation privée, ouvert en tant qu’Alice, tapez :

https://app.powerbi.com/

Dans le volet de gauche, cliquez sur Espaces de travail.

Dans le volet des espaces de travail, cliquez sur les 3 petits points à droite de Acheteurs puis sur Accès à l’espace de travail : le volet Accès s’ouvre à droite.

Dans la zone Entrer les adresses de messagerie, vous saisissez Achats.

Pour vous aider, regardez la copie d’écran ci-dessous.

Sélectionnez Achats Direction.

Sélectionnez le rôle Administrateur.

Cliquez sur le bouton Ajouter.

Refaites ces manipulations pour obtenir ce résultat final :

GroupesRôle sur Acheteurs
Achats DirectionAdministrateur
Achats EquipeMembre

Ne faites pas attention à un petit bug d’affichage qui fait disparaître l’affectation précédente. Elle est bien enregistrée.

Ensuite, supprimez toutes les autorisations individuelles : Alice, Bob, Chris, Didier, <vous-même>.

Finalement, Pour vous aider, regardez la copie d’écran ci-dessous.

Affectations Acheteurs
Affectations Acheteurs

Fermez le volet des Accès.

Ne fermez pas le navigateur en navigation privée ouvert en tant que Alice.

Vérification Membre (Bob)

Vous allez ouvrir l’accueil de Power BI en tant que Bob. Sur l’espace de travail Acheteurs, l’utilisateur Bob possède le rôle Membre via le groupe Achats Equipe.

Pour ce faire, dans un autre navigateur que celui d’Alice ou de l’Administrateur général, (par exemple Opera ou Edge), ouvert en navigation privée en tant que Bob, tapez :

https://app.powerbi.com/

Il faut toujours travailler en navigation privée. Sinon vous aurez des résultats incohérents quand vous manipulerez plusieurs comptes.

Actualisez simplement la page du navigateur.

Dans le volet de gauche, cliquez sur Espaces de travail.

Dans le volet Espaces de travail, cliquez sur Acheteurs.

Constatez que Bob a bien accès à l’espace de travail Acheteurs avec les autorisations du rôle Membre.

En effet, le menu horizontal contient Nouveau, Afficher, Filtres, Paramètres, Accès, Rechercher.

De plus, Bob voit les jeux de données et les rapports : Achats Matériaux, Devis Achats.

Ouvrez le rapport Achats Matériaux.

Puis, ensuite, ouvrez le rapport Devis Achats.

Ne fermez pas le navigateur en navigation privée ouvert en tant que Bob.

Vérification Administrateur (Administrateur)

Vous allez ouvrir l’accueil de Power BI en tant qu’Administrateur général.

Pour ce faire, dans votre navigateur en tant qu’Administrateur général, tapez :

https://app.powerbi.com/

Actualisez simplement la page du navigateur.

Dans le volet de gauche, cliquez sur Espaces de travail.

Dans le volet Espaces de travail, cliquez sur Acheteurs.

Constatez que vous avez bien accès à l’espace de travail Acheteurs avec le rôle Administrateur.

Notamment, vous pouvez modifier ou supprimer des autorisations de l’espace de travail Acheteurs.

Résumé

Avec cette manipulation, vous avez découvert comment créer des groupes de sécurité Azure Active Directory.

Ensuite, vous avez appris à affecter des membres aux groupes de sécurité Azure Active Directory.

Puis, vous avez vu comment attribuer un rôle d’un espace de travail à un groupe de sécurité.

Vous avez aussi supprimé tous les rôles accordés individuellement sur l’espace de travail.

Enfin, vous avez pu vérifier que les droits des rôles étaient bien transmis aux membres de groupes de sécurité, y compris en cas de cumul de rôles.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *