Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Conditions préalables
- Une capacité de Fabric payante F2 ou supérieure, ou une capacité Power BI Premium par capacité (P1 ou supérieur) avec Microsoft Fabric activé.
- Activez le traitement intergéographique et le stockage intergéographique pour l’IA en fonction des exigences expliquées dans les paramètres du locataire de l’agent de données Fabric.
- Au moins une de ces sources de données, avec des données : un entrepôt, un lakehouse, un modèle sémantique Power BI, une base de données KQL, une base de données mise en miroir ou une ontologie. Vous devez disposer d’un accès en lecture à la source de données.
Publication et contrôle de version
La création d’un agent de données dans Microsoft Fabric est un processus itératif. Il implique l’affinement de différentes configurations, par exemple :
- Sélection de tables pertinentes
- Définition des instructions de l’agent de données Fabric
- Création d’exemples de requêtes pour chaque source de données
Lorsque vous apportez des ajustements pour améliorer les performances de l’agent de données Fabric, vous pouvez éventuellement publier ce Fabric agent de données. Une fois publiée, une version en lecture seule est générée, que vous pouvez partager avec d’autres personnes.
Lorsque vous essayez de publier l’agent de données Fabric, vous pouvez inclure une description qui explique ce que fait l’agent de données Fabric. La description est disponible pour les consommateurs de l’agent de données Fabric, afin de les aider à comprendre son objectif et ses fonctionnalités. D’autres systèmes et orchestrateurs automatisés peuvent également utiliser la description pour appeler l’agent de données Fabric en dehors de Microsoft Fabric.
Remarque
Vous pouvez demander à l’agent de données Fabric de décrire ce qu’il fait. Vous pouvez ensuite affiner et résumer la réponse à utiliser comme description lors de la publication.
Après avoir publié votre agent de données Fabric, vous pouvez continuer à affiner sa version brouillon actuelle pour améliorer ses performances, sans affecter la version publiée utilisée par d’autres personnes. De cette façon, vous pouvez itérer en toute confiance, sachant que vos modifications restent isolées de la version publiée. Vous pouvez basculer en toute transparence entre les versions publiées et brouillons, en testant le même ensemble de requêtes sur les deux pour comparer leurs performances. Cela vous aide à évaluer les effets de vos modifications, et vous pouvez obtenir des insights précieux sur la façon dont ils améliorent l’efficacité de votre agent de données Fabric. La capture d’écran suivante montre comment basculer entre les versions de l’agent de données publiées et développées Fabric :
Pour mettre à jour la description de l’agent de données Fabric sans apporter d’autres modifications, accédez à Settings, sélectionnez Publishing, puis mettez à jour la description, comme indiqué dans cette capture d’écran :
Partage de modèles d’autorisation et accès source requis
La fonctionnalité Fabric partage d’agent de données vous permet de partager vos agents de données Fabric avec d’autres utilisateurs, avec une plage de modèles d’autorisation, comme illustré dans cette capture d’écran :
Vous avez un contrôle total sur l’accès à votre agent de données Fabric, et vous contrôlez complètement son utilisation. En outre, lorsque vous partagez l’agent de données Fabric, vous devez également partager l’accès aux données sous-jacentes qu’il utilise. L’agent de données Fabric respecte toutes les autorisations utilisateur pour les données, notamment la Sécurité des niveaux de ligne (RLS) et la Sécurité des niveaux de colonne (CLS). Pour Power BI modèles sémantiques accessibles via un agent de données Fabric, les utilisateurs n'ont besoin que d'une autorisation lecture sur le modèle ; l'accès à l'espace de travail n'est pas nécessaire. RLS et CLS continuent de s’appliquer.
Autorisations de source de données sous-jacentes
Pour qu’un utilisateur interroge correctement via un agent de données Fabric, il a besoin des autorisations minimales effectives indiquées ci-dessous pour chaque type de source de données connectée. S’ils ont moins que l’autorisation répertoriée, les requêtes échouent ou retournent des résultats vides.
| Type de source de données | Autorisation minimale d’interroger via l’agent de données | Remarques |
|---|---|---|
| modèle sémantique Power BI | Lire | La lecture suffit pour interroger un modèle sémantique via un agent de données Fabric. La génération/écriture est nécessaire uniquement pour modifier le modèle ou utiliser des fonctionnalités telles que la préparation de l’IA. L’accès à l’espace de travail n’est pas nécessaire pour l’interaction via un agent de données. |
| Lakehouse | Lire sur l’élément lakehouse (et l’accès à la table s’il est appliqué) | Écrire non obligatoire, sauf si vous modifiez des données. |
| Entrepôt | Accès en lecture (SELECT sur les tables pertinentes) | Autorisations plus élevées uniquement pour les opérations DML/DDL. |
| Base de données KQL | Rôle lecteur sur la base de données | Rôles supérieurs uniquement pour les commandes de gestion. |
| Ontologie | Lire sur l’élément d’ontologie ainsi que sur le modèle sémantique sous-jacent, le lakehouse ou la base de données KQL liés à l’ontologie. | |
| Autres sources prises en charge | Accès au niveau de la requête/lecture | Doit autoriser les métadonnées + récupération de données. |
Important
L’autorisation de lecture sur le modèle sémantique est suffisante pour les requêtes lancées via un agent de données Fabric. Les rôles de build ou d’environnement de travail ne sont pas nécessaires pour ces interactions avec l’agent. La génération/écriture est toujours requise pour les modifications de modèle ou les fonctionnalités qui modifient le modèle (par exemple, préparation pour l’IA).
Suivez le privilège minimum : accordez uniquement les autorisations de source de données requises. Pour les modèles sémantiques, accordez lecture lorsque les utilisateurs doivent uniquement interroger via un agent de données. Accordez des rôles de build ou d’espace de travail plus larges uniquement lorsque les utilisateurs doivent modifier le modèle ou utiliser des fonctionnalités telles que la préparation pour l’IA.
Remarque
Cette modification des autorisations s’applique uniquement aux interactions via Fabric agents de données. D’autres points d’entrée (par exemple, Analyser dans Excel ou la création directe de rapports) peuvent toujours nécessiter une autorisation de création.
Si un utilisateur peut ouvrir l’agent de données Fabric mais ne dispose pas de l’autorisation minimale sur une ou plusieurs sources sous-jacentes, les requêtes qui touchent ces sources échouent avec une erreur d’autorisation ou retournent des résultats vides, en fonction du modèle de sécurité de la source.
- No autorisation sélectionnée : si vous ne sélectionnez aucune autre autorisation, les utilisateurs peuvent interroger uniquement la version publiée de l'agent de données Fabric. Ils n’ont pas accès à la modification ou même à l’affichage des configurations ou des détails. Cela maintient l’intégrité de votre configuration de l’agent de données Fabric.
- : les utilisateurs peuvent afficher les détails et les configurations des versions publiées et brouillons de l'agent de données Fabric, mais ils ne peuvent y apporter aucune modification. Toutefois, ils peuvent toujours interroger l’agent de données Fabric et créer des insights informatifs sans risque de modifications involontaires.
- Edit et afficher les détails : les utilisateurs ont un accès complet pour afficher et modifier tous les détails et configurations des versions publiées et brouillons de l’agent de données Fabric. Ils peuvent également interroger l’agent de données Fabric, ce qui le rend idéal pour le travail collaboratif.
La capture d’écran suivante montre les autorisations réelles que vous pouvez sélectionner :
Si vous partagez un agent de données Fabric avant de le publier, les utilisateurs disposant d'autorisations par défaut (sans aucune autre autorisation) ne peuvent pas l'interroger. Cela fonctionne de cette façon, car l'autorisation par défaut permet aux utilisateurs d'interroger uniquement la version publiée, si une version publiée n'existe pas encore, les utilisateurs ne peuvent pas interroger l'agent de données Fabric. Les utilisateurs disposant d’autres autorisations (Afficher les détails, ou Modifier et afficher les détails) peuvent uniquement accéder à la version brouillon. La capture d’écran suivante montre l’option permettant de partager un agent de données Fabric sans le publier :
