Skip to content
fabric
Support formation Microsoft Fabric
  • Pages
    • Présentation du support
      • Cours DP-600
        • Untitled page
    • Organisation des formations Power BI & Fabric
    • Présentation de Fabric
      • Architecture Médaillon
      • Tableau comparatif : Power BI standalone vs Microsoft Fabric
      • 36 questions à se poser pour démarrer sur Fabric
      • 10 choses à arrêter de faire / commencer à faire sur Fabric
      • 7 erreurs de capacités, espaces de travail et de contrôle d'accès dans Fabric
    • Feuille de route d'adoption de Microsoft Fabric
      • Synthèse
    • Guides de décision
    • Administration de Fabric
      • Licences Fabric
      • Sécurité
      • Rôles dans les espaces de travail
      • Superviser et gérer
      • icon picker
        Paramètres du client (tenant settings) - Portail d’administration Power BI
    • Suivi des évolutions
    • Exercices
      • Ressources pédagogiques
      • Exercice GreenCycle (Dataflow Gen2)
      • Exercice Lakehouse
    • Domaines
fabric
Support formation Microsoft Fabric
/
/
Paramètres du client (tenant settings) - Portail d’administration Power BI

Paramètres du client (tenant settings) - Portail d’administration Power BI


info
Les paramètres du client se trouvent dans : Icône engrenage > Portail d’administration > Paramètres du client ou directement via
https://app.powerbi.com/admin-portal/tenantSettings
. Chaque paramètre peut être appliqué à l’ensemble de l’organisation, à des groupes de sécurité spécifiques, ou désactivé. Un changement de paramètre peut prendre jusqu’à 15 minutes pour se propager.

Microsoft Fabric

Les utilisateurs peuvent créer des éléments Fabric
Contrôle l’accès aux fonctionnalités Fabric (lakehouses, warehouses, notebooks, etc.). Ce paramètre peut aussi être géré au niveau de la capacité
Recommandation : activer uniquement pour les groupes de sécurité concernés si vous ne souhaitez pas un déploiement Fabric à l’ensemble de l’organisation.
Product Feedback : permet à Microsoft de solliciter les utilisateurs pour des sondages intégrés au produit.
Recommandation : activer ou désactiver selon la politique de votre organisation concernant le partage de retours avec Microsoft.
Les utilisateurs peuvent créer des agents de données (Data agent) : permet de créer des expériences de questions-réponses en langage naturel via l’IA générative.
Recommandation : à activer uniquement si votre organisation utilise ces fonctionnalités d’IA.

Aide et support

Publier les informations « Obtenir de l’aide » : permet de définir des URLs personnalisées (documentation interne, FAQ, page de support) affichées dans le menu d’aide de Power BI.
Recommandation : activer et configurer avec vos propres liens de support interne.
Recevoir les notifications par e-mail en cas de pannes ou d’incidents : les groupes de sécurité à extension messagerie reçoivent des notifications en cas d’interruption de service.
Recommandation : activer pour les administrateurs et les équipes de support.
Les utilisateurs peuvent essayer les fonctionnalités payantes de Microsoft Fabric : autorise les utilisateurs à démarrer un essai gratuit Fabric de 60 jours.
Recommandation : désactiver si vous souhaitez contrôler strictement les licences, ou activer pour un groupe restreint.
Afficher un message personnalisé avant la publication des rapports : affiche un avertissement aux utilisateurs avant qu’ils publient un rapport.
Recommandation : activer pour rappeler les bonnes pratiques de publication (nommage, espace de travail cible, etc.).

Paramètres d’espace de travail (Workspace settings)

Créer des espaces de travail : détermine qui peut créer de nouveaux espaces de travail.
Recommandation : restreindre à un groupe de sécurité dédié (administrateurs, développeurs Power BI). Laisser ce paramètre ouvert à toute l’organisation entraîne une prolifération incontrôlée d’espaces de travail.
Utiliser les modèles sémantiques entre les espaces de travail : permet de réutiliser un jeu de données publié dans un espace de travail depuis un autre espace de travail.
Recommandation : activer pour l’ensemble de l’organisation afin de favoriser la réutilisation des données et d’éviter les silos.
Empêcher les utilisateurs de réattribuer leur espace de travail personnel (Mon espace de travail) : empêche le déplacement d’un espace personnel depuis une capacité Premium vers une capacité partagée. Recommandation : activer si vous utilisez des capacités Premium.
Convertir et stocker automatiquement les rapports au format PBIR (préversion) : active le format PBIR, adapté au contrôle de code source et au co-développement. Recommandation : activer si vous gérez vos rapports dans un dépôt Git.

4. Protection des informations (Information protection)

Autoriser les utilisateurs à appliquer des étiquettes de confidentialité : active les étiquettes de confidentialité Microsoft Purview dans Fabric et Power BI. Recommandation : activer si votre organisation dispose de licences Microsoft Purview Information Protection et si les prérequis sont en place.
Appliquer automatiquement les étiquettes de confidentialité au contenu en aval : lorsqu’une étiquette est modifiée sur un modèle sémantique ou un rapport, elle est propagée au contenu en aval. Recommandation : activer pour renforcer la gouvernance des données.
Restreindre le contenu avec des étiquettes protégées du partage via lien « Personnes de votre organisation » : empêche le partage large de contenu confidentiel. Recommandation : activer pour les organisations manipulant des données sensibles.

5. Paramètres d’exportation et de partage (Export and sharing settings)

5.1. Utilisateurs externes et invités

Les utilisateurs invités (B2B) peuvent accéder à Microsoft Fabric : autorise l’accès des invités Microsoft Entra B2B. Recommandation : activer uniquement si vous collaborez avec des partenaires externes, et restreindre à des groupes de sécurité spécifiques.
Les utilisateurs peuvent inviter des utilisateurs invités via le partage d’éléments : permet d’inviter des externes directement depuis Power BI. Recommandation : désactiver si l’invitation des invités doit être gérée exclusivement par l’IT via Microsoft Entra.
Les utilisateurs invités peuvent parcourir et accéder au contenu Fabric : donne aux invités un accès à la navigation complète du service. Recommandation : désactiver sauf besoin spécifique.
Partage de données externes (préversion) : permet de partager des données OneLake avec des collaborateurs extérieurs. Recommandation : désactiver sauf besoin métier avéré, et en informer les utilisateurs que les données seront visibles par des tiers.

5.2. Publication et diffusion

Publier sur le web : permet de rendre un rapport accessible publiquement sur Internet sans authentification. Recommandation : désactiver ou restreindre à un groupe très restreint. C’est l’un des paramètres les plus critiques en termes de sécurité : un rapport publié sur le web est accessible par quiconque dispose du lien.
Contenu à la une (Featured content) : permet aux utilisateurs de promouvoir du contenu sur la page d’accueil Power BI. Recommandation : activer pour les créateurs de contenu.

5.3. Exportations de données

Exporter vers Excel : autorise l’export des données de visuels vers Excel. Recommandation : activer avec prudence ; restreindre si la politique de sécurité l’exige.
Exporter vers .csv : autorise l’export en fichier CSV. Recommandation : même approche que pour Excel.
Télécharger les rapports (.pbix) : permet de télécharger les fichiers .pbix depuis le service. Recommandation : restreindre aux développeurs pour éviter la fuite de modèles de données.
Exporter les rapports au format PowerPoint ou PDF : autorise l’export en présentations ou documents PDF. Recommandation : activer selon les besoins de l’organisation.
Copier-coller les visuels : permet de copier des visuels et de les coller comme images statiques dans des applications externes. Recommandation : activer, risque limité.
Imprimer les tableaux de bord et les rapports : autorise l’impression. Recommandation : activer.

5.4. Certification et approbation

Certification : détermine qui peut certifier du contenu Power BI comme source de confiance. Recommandation : activer et restreindre à un groupe d’administrateurs ou de responsables de la qualité des données. Ne pas laisser ouvert à toute l’organisation.
Rendre le contenu certifié/promu découvrable : permet aux utilisateurs de trouver le contenu certifié ou promu même sans y avoir accès. Recommandation : activer pour faciliter la découverte de contenu fiable.

5.5. Abonnements par e-mail

Les utilisateurs peuvent configurer des abonnements par e-mail : permet de planifier l’envoi automatique de rapports par e-mail. Recommandation : activer pour l’organisation.
Les utilisateurs peuvent envoyer des abonnements à des utilisateurs externes : autorise l’envoi d’abonnements vers des adresses externes à l’organisation. Recommandation : désactiver sauf besoin justifié.

5.6. Intégrations

Intégration Microsoft Teams : active les fonctionnalités Teams dans Power BI (chat, notifications, onglets). Recommandation : activer si votre organisation utilise Teams.
Installer automatiquement l’application Power BI pour Teams : installe l’application Power BI dans Teams automatiquement. Recommandation : activer pour faciliter l’adoption.
Activer le complément Power BI pour PowerPoint : permet d’insérer des visuels Power BI interactifs dans des présentations PowerPoint. Recommandation : activer.
Autoriser les connexions DirectQuery aux modèles sémantiques Power BI : permet de chaîner les modèles sémantiques via DirectQuery. Recommandation : activer pour les développeurs avancés.
Les utilisateurs peuvent travailler avec les modèles sémantiques dans Excel via une connexion active : active « Analyser dans Excel ». Recommandation : activer.

6. Paramètres d’application (App settings)

Envoyer (push) les applications aux utilisateurs finaux : les applications sont automatiquement poussées dans la liste d’applications des utilisateurs. Recommandation : activer, c’est la méthode de diffusion recommandée par Microsoft.
Publier des applications pour toute l’organisation : permet de publier une application accessible à tous les utilisateurs du tenant. Recommandation : activer.
Créer des applications modèles d’organisation : permet de créer des modèles d’applications. Recommandation : activer pour un groupe restreint.

7. Paramètres d’intégration (Integration settings)

Autoriser les points de terminaison XMLA et Analyser dans Excel avec les modèles sémantiques locaux : active la connexion XMLA, indispensable pour utiliser des outils tiers (Tabular Editor, DAX Studio, ALM Toolkit). Recommandation : activer pour les développeurs et les administrateurs.
API REST Execute Queries pour les modèles sémantiques : permet d’exécuter des requêtes DAX via l’API REST. Recommandation : activer pour les développeurs.
Serveur MCP Power BI (préversion) : permet de connecter des clients MCP (Model Context Protocol) à Power BI pour interagir avec les artefacts via l’IA. Recommandation : évaluer selon vos usages d’IA/Copilot.
Visuels carte et carte choroplèthe : active les visuels de carte natifs (les données de géocodage sont traitées par des serveurs Bing). Recommandation : activer si vous utilisez des cartes, en connaissance de cause.
SSO Snowflake / Redshift / Google BigQuery / Dremio : active l’authentification unique vers ces sources de données. Recommandation : activer uniquement si vous utilisez ces connecteurs.
Les modèles sémantiques peuvent exporter des données vers OneLake : permet l’intégration OneLake pour les jeux de données en mode import. Recommandation : activer si vous utilisez Fabric et souhaitez partager des données entre Power BI et d’autres expériences Fabric.

8. Visuels Power BI (Power BI visuals)

Autoriser les visuels créés avec le SDK Power BI : autorise l’utilisation de visuels personnalisés importés depuis AppSource ou depuis un fichier. Recommandation : activer en général, mais envisager de restreindre aux visuels certifiés si la sécurité est une priorité.
Ajouter et utiliser uniquement les visuels certifiés (bloquer les non certifiés) : n’autorise que les visuels qui ont passé le processus de certification Microsoft. Recommandation : activer dans les environnements à haute sécurité.
Autoriser les téléchargements depuis les visuels personnalisés : permet aux visuels personnalisés de télécharger des données (résumés, configuration). Recommandation : désactiver sauf besoin spécifique, car cela peut constituer un vecteur de fuite de données.
Autoriser l’accès au stockage local du navigateur : permet aux visuels personnalisés de stocker des informations dans le localStorage du navigateur. Recommandation : désactiver sauf besoin spécifique.

9. Visuels R et Python

Interagir avec et partager les visuels R et Python : autorise les visuels R et Python dans les rapports. Recommandation : activer si vous utilisez ces langages pour la visualisation, en sachant qu’une passerelle personnelle (gateway) peut être nécessaire pour le rafraîchissement.

10. Paramètres d’audit et d’utilisation (Audit and usage settings)

Métriques d’utilisation pour les créateurs de contenu : permet aux créateurs de voir les données d’utilisation de leurs rapports et tableaux de bord. Recommandation : activer pour l’ensemble de l’organisation.
Données par utilisateur dans les métriques d’utilisation : affiche les noms et adresses e-mail des utilisateurs qui consultent le contenu. Recommandation : activer pour un suivi détaillé, en respectant les réglementations de confidentialité (RGPD notamment).
Microsoft peut stocker le texte des requêtes : permet à Microsoft de conserver les requêtes DAX pour faciliter les investigations de support. Recommandation : activer sauf contraintes réglementaires strictes.
Les administrateurs d’espace de travail peuvent activer la supervision (monitoring) : active la collecte de journaux dans un Eventhouse Fabric. Recommandation : activer pour les espaces de travail critiques.

11. Paramètres de tableau de bord (Dashboard settings)

Contenu web dans les vignettes de tableau de bord : autorise les tuiles de contenu web dans les tableaux de bord. Recommandation : désactiver ou restreindre, car cela expose l’organisation à des risques de sécurité via du contenu web malveillant.

12. Paramètres développeur (Developer settings)

Incorporer du contenu dans les applications : autorise l’utilisation de Power BI Embedded (méthode « Embed for your customers »). Recommandation : activer pour les développeurs qui créent des applications embarquant des rapports Power BI.
Les principaux de service peuvent appeler les API publiques Fabric : autorise l’authentification par principal de service pour les API Fabric. Recommandation : activer pour les équipes DevOps et les scénarios d’automatisation.
Les principaux de service peuvent créer des espaces de travail, des connexions et des pipelines de déploiement : étend les droits des principaux de service. Recommandation : activer pour les scénarios CI/CD.
Bloquer l’authentification par ResourceKey : bloque l’authentification par clé de ressource pour les API de streaming. Recommandation : activer pour renforcer la sécurité.

13. Paramètres des API d’administration (Admin API settings)

Les principaux de service peuvent accéder aux API d’administration en lecture seule : permet l’automatisation de l’extraction de métadonnées via des principaux de service. Recommandation : activer pour un groupe de sécurité dédié à l’administration.
Enrichir les réponses des API d’administration avec des métadonnées détaillées : inclut les noms de tables et de colonnes dans les résultats des API de scan. Recommandation : activer pour faciliter la gouvernance et la documentation automatisée.
Enrichir les réponses des API d’administration avec les expressions DAX et mashup : inclut les expressions de requêtes dans les résultats. Recommandation : activer uniquement si nécessaire, car cela expose la logique métier.

14. Dataflows Gen1

Créer et utiliser des dataflows Gen1 : autorise la création de dataflows de première génération. Recommandation : activer si vous utilisez encore des dataflows Gen1, mais privilégiez les dataflows Gen2 (Fabric) pour les nouveaux développements.

15. Applications modèles (Template app settings)

Publier des applications modèles : autorise la création et la publication d’applications modèles pour distribution externe. Recommandation : restreindre à un groupe spécifique si nécessaire.
Installer des applications modèles : autorise les utilisateurs à installer des applications modèles depuis AppSource. Recommandation : activer.

Récapitulatif des paramètres critiques

Paramètre
Recommandation
Justification
Créer des espaces de travail
Restreindre
Éviter la prolifération non maîtrisée
Publier sur le web
Désactiver ou restreindre fortement
Risque d’exposition publique de données
Certification
Restreindre à un groupe
Garantir la qualité du contenu certifié
Exporter / Télécharger (.pbix)
Restreindre selon la politique
Éviter la fuite de modèles de données
Partage avec les utilisateurs externes
Désactiver sauf besoin
Limiter l’exposition des données
Utiliser les modèles entre espaces de travail
Activer
Favoriser la réutilisation des données
Points de terminaison XMLA
Activer pour les développeurs
Outils tiers indispensables (Tabular Editor, etc.)
Push d’applications
Activer
Méthode de diffusion recommandée
Contenu web dans les tableaux de bord
Désactiver
Risque de sécurité via contenu malveillant
There are no rows in this table
Sources :
Source (Microsoft Learn) - Index des paramètres du client
Source (Microsoft Learn) - À propos des paramètres du client
Source (Microsoft Learn) - Paramètres d’exportation et de partage
Source (Microsoft Learn) - Planification de l’administration du client Power BI
Source (RADACAD) - Power BI Administrator Tenant Settings
Source (Medium) - Best Practices in Power BI Tenant Settings
Microsoft Fabric
Aide et support
Paramètres d’espace de travail (Workspace settings)
4. Protection des informations (Information protection)
5. Paramètres d’exportation et de partage (Export and sharing settings)
5.1. Utilisateurs externes et invités
5.2. Publication et diffusion
5.3. Exportations de données
5.4. Certification et approbation
5.5. Abonnements par e-mail
5.6. Intégrations
6. Paramètres d’application (App settings)
7. Paramètres d’intégration (Integration settings)
8. Visuels Power BI (Power BI visuals)
9. Visuels R et Python
10. Paramètres d’audit et d’utilisation (Audit and usage settings)
11. Paramètres de tableau de bord (Dashboard settings)
12. Paramètres développeur (Developer settings)
13. Paramètres des API d’administration (Admin API settings)
14. Dataflows Gen1
15. Applications modèles (Template app settings)
Récapitulatif des paramètres critiques
Want to print your doc?
This is not the way.
Try clicking the ··· in the right corner or using a keyboard shortcut (
CtrlP
) instead.