Architecture de la passerelle de données locale

Les utilisateurs de votre organisation peuvent accéder aux données locales pour lesquelles ils ont déjà une autorisation d’accès. Toutefois, avant de pouvoir vous connecter à votre source de données locale, vous devez installer et configurer une passerelle de données locale.

La passerelle facilite une communication rapide et sécurisée en arrière-plan. Cette communication circule d’un utilisateur dans le cloud vers votre source de données locale, puis revient dans le cloud.

Un administrateur désigne généralement celui qui installe et configure une passerelle. Ces actions peuvent nécessiter une connaissance particulière de vos serveurs locaux ou des autorisations de serveur Administrateur.

Cet article ne fournit pas d’instructions détaillées quant à l’installation et la configuration de la passerelle. Pour obtenir de l’aide, consultez Installer une passerelle de données locale. Cet article a pour objectif d’expliquer en détail le fonctionnement de la passerelle.

Fonctionnement de la passerelle

Relation entre les services cloud, la passerelle et les sources de données.

Commençons par examiner ce qui se passe quand vous interagissez avec un élément connecté à une source de données locale.

Notes

Selon le service cloud, vous devrez peut-être configurer un source de données pour la passerelle.

  1. Le service cloud crée une requête et les informations d’identification chiffrées pour la source de données locale. La requête et les informations d’identification sont envoyées à la file d’attente de passerelle pour traitement. Pour plus d’informations sur le chiffrement des informations d’authentification dans Power BI, consultez le livre blanc sur la sécurité de Power BI.
  2. Le service cloud de passerelle analyse la requête et transmet la demande à la Messagerie Azure Service Bus.
  3. Azure Service Bus envoie les requêtes en attente à la passerelle. Tant la passerelle que le service Power BI sont implémentés pour accepter uniquement le trafic TLS 1.2.
  4. La passerelle récupère la requête, déchiffre les informations d’identification et les utilise pour se connecter à une ou plusieurs sources de données.
  5. Elle envoie la requête à la source de données afin de l’exécuter.
  6. Les résultats sont envoyés de la source de données vers la passerelle, puis vers le service cloud. Le service utilise ensuite les résultats.

À l’étape 6, des requêtes comme les actualisations Power BI et les actualisations Azure Analysis Services peuvent renvoyer de grandes quantités de données. Pour de telles requêtes, les données sont temporairement stockées sur la machine passerelle. Ce stockage de données se poursuit jusqu’à ce que toutes les données soient reçues de la source de données. Les données sont ensuite renvoyées au service cloud. Ce processus porte le nom de gestion de mise en fil d’attente. Nous vous recommandons d’utiliser un disque SSD pour stocker la gestion de la mise en file d’attente.

Authentification auprès des sources de données locales

Une information d’identification stockée est utilisée pour se connecter de la passerelle aux sources de données locales. Quel que soit l’utilisateur concerné, la passerelle utilise les informations d’identification stockées pour se connecter. Mais il peut y avoir des exceptions d’authentification comme DirectQuery et LiveConnect for Analysis Services dans Power BI. Pour plus d’informations sur le chiffrement des informations d’authentification dans Power BI, consultez le livre blanc sur la sécurité de Power BI.

Compte de connexion

Vous devez vous connecter avec un compte professionnel ou un compte scolaire. Il s’agit du compte de votre organisation. Si vous vous êtes inscrit à une offre Office 365 et si vous n’avez pas fourni votre adresse de messagerie professionnelle, le nom de votre compte peut ressembler à nancy@contoso.onmicrosoft.com. Un service cloud stocke votre compte au sein d’un client dans Azure Active Directory (Azure AD). Dans la plupart des cas, le nom d’utilisateur principal (UPN) de votre compte Azure AD correspond à votre adresse e-mail.

Azure Active Directory

Les services de cloud computing Microsoft utilisent Azure AD pour authentifier les utilisateurs. Azure AD désigne le client qui contient les noms d’utilisateur et les groupes de sécurité. En règle générale, l’adresse électronique que vous utilisez pour la connexion correspond au nom d’utilisateur principal de votre compte. Pour plus d’informations sur l’authentification dans Power BI, consultez le livre blanc sur la sécurité de Power BI.

Comment savoir quel est mon UPN ?

Vous ne connaissez peut-être pas votre UPN et vous n’êtes peut-être pas un administrateur de domaine. Pour connaître l’UPN de votre compte, exécutez la commande suivante à partir de votre poste de travail : whoami /upn.

Bien que le résultat ressemble à une adresse e-mail, il s’agit de l’UPN de votre compte de domaine local.

Synchroniser un Active Directory local avec Azure Active Directory

Vous souhaitez que chacun de vos comptes Active Directory locaux corresponde à un compte Azure AD, car l’UPN des deux comptes doit être le même.

Les services cloud reconnaissent uniquement les comptes dans Azure AD. Peu importe que vous ayez ajouté un compte dans votre instance Active Directory locale. Si le compte n’existe pas dans Azure AD, il ne peut pas être utilisé.

Il existe différentes façons de faire correspondre vos comptes Active Directory locaux avec Azure AD.

  • Ajoutez des comptes manuellement à Azure AD.

    Créez un compte sur le portail Azure ou dans le centre d’administration Microsoft 365. Veillez à ce que le nom du compte corresponde à l’UPN du compte Active Directory local.

  • Utilisez l’outil Azure Active Directory Connect pour synchroniser les comptes locaux avec votre client Azure AD.

    L’outil Azure AD Connect fournit des options pour la synchronisation d’annuaires et la configuration de l’authentification. Ces options incluent la synchronisation du hachage de mot de passe, l’authentification directe et la fédération. Si vous n’êtes pas administrateur de client ou administrateur de domaine local, contactez votre administrateur informatique pour qu’il obtienne la configuration d’Azure AD Connect.

Azure AD Connect garantit que votre UPN Azure AD correspond à votre UPN Active Directory local. Cette correspondance est utile si vous utilisez des connexions en direct Analysis Services avec Power BI ou des capacités d’authentification unique (SSO).

Notes

La synchronisation des comptes avec l’outil Azure AD Connect crée des comptes au sein de votre client Azure AD.

Étapes suivantes