📌 Parcours : Avancé
🎯 Vincent nous prĂ©sente comment privatiser un environnement Microsoft Fabric. Nous allons dĂ©couvrir comment fournir l’accès aux ressources uniquement depuis le rĂ©seau interne d’une organisation, pour ĂŞtre capable notamment de travailler dans un Notebook Spark qui aurait besoin d’atteindre des donnĂ©es contenues dans un Data Lake au sein d’Azure alors coupĂ© de l’internet public. Les Ă©changes entre l’utilisateur et la plateforme se dĂ©roulent de manière privĂ©e, tout comme les Ă©changes entre Microsoft Azure et Microsoft Fabric. Il nous prĂ©sente son workshop en Français permettant de dĂ©ployer un environnement qui respecte les contraintes suivantes :
– Utilisation du Private Link : Les Ă©changes avec Microsoft Fabric sont faits via le rĂ©seau Azure, et non via Internet. Cela permet de contrĂ´ler le point d’entrĂ©e des utilisateurs, ainsi que les interactions avec les donnĂ©es qui transitent vers et en dehors de Microsoft Fabric.
– DĂ©sactivation de l’accès depuis Internet public : Non seulement l’accès se fait via les services internes Azure, mais, en plus l’accès au portail ne peut plus se faire via l’IP publique du service.
– DĂ©sactivation des accès publics aux ressources dans Azure : En dĂ©sactivant les accès via le rĂ©seau public au Key Vault (container des clĂ©s d’identification) ou Ă ADLS Gen2 (container des donnĂ©es) on interdit aussi les accès en dehors du rĂ©seau privĂ©.
– Utilisation de Private Endpoints pour les services Azure : On dĂ©finit un point d’entrĂ©e approuvĂ© pour accĂ©der aux ressources Azure, ce point d’entrĂ©e est donc strictement rĂ©servĂ© Ă un service ou Ă un usage.
– Consommations des services Azure via Microsoft Fabric de manière privĂ©e : Une fois l’accès au portail restreint, les Ă©changes entre le service et les ressources maĂ®trisĂ©es, les utilisateurs Ă©volueront dans un environnement cloisonnĂ©.
📢 Speakers :
– Vincent Guyonvarch : https://www.linkedin.com/in/vincent-guyonvarch/
– Amar Adghar : https://www.linkedin.com/in/amar-adghar-22b300155/
– Romain Casteres : https://www.linkedin.com/in/casteres/
🔥 Au programme :
0:16 – Coucou 🦉
0:31 – Couches de sĂ©curitĂ©s de Microsoft Fabric
2:56 – SĂ©curitĂ© rĂ©seau sortante
3:52 – SĂ©curitĂ© rĂ©seau entrante
4:38 – Lab & DĂ©mo
10:25 – Chouette – Pirate
15:34 – Limites du Private Link
16:42 – Workspace Level Private Link
17:08 – Conclusion
đź’ˇRessources :
– Lab Privatiser un environnement Microsoft Fabric : https://github.com/VincentGvr/WorkshopPowerBI/blob/main/Lab9%20-%20FR%20-%20Privatiser%20un%20environnement%20Microsoft%20Fabric.md
– Private links for secure access to Fabric : https://learn.microsoft.com/en-us/fabric/security/security-private-links-overview
– Microsoft Fabric Roadmap : https://aka.ms/fabricroadmap
đź”— Data Chouette :
– LinkedIn Group : https://www.linkedin.com/groups/12963208/
– Twitter Account : https://x.com/DataChouette
