Privatiser un environnement Microsoft Fabric

📌 Parcours : Avancé

🎯 Vincent nous présente comment privatiser un environnement Microsoft Fabric. Nous allons découvrir comment fournir l’accès aux ressources uniquement depuis le réseau interne d’une organisation, pour être capable notamment de travailler dans un Notebook Spark qui aurait besoin d’atteindre des données contenues dans un Data Lake au sein d’Azure alors coupé de l’internet public. Les échanges entre l’utilisateur et la plateforme se déroulent de manière privée, tout comme les échanges entre Microsoft Azure et Microsoft Fabric. Il nous présente son workshop en Français permettant de déployer un environnement qui respecte les contraintes suivantes :

– Utilisation du Private Link : Les échanges avec Microsoft Fabric sont faits via le réseau Azure, et non via Internet. Cela permet de contrôler le point d’entrée des utilisateurs, ainsi que les interactions avec les données qui transitent vers et en dehors de Microsoft Fabric.

– Désactivation de l’accès depuis Internet public : Non seulement l’accès se fait via les services internes Azure, mais, en plus l’accès au portail ne peut plus se faire via l’IP publique du service.

– Désactivation des accès publics aux ressources dans Azure : En désactivant les accès via le réseau public au Key Vault (container des clés d’identification) ou à ADLS Gen2 (container des données) on interdit aussi les accès en dehors du réseau privé.

– Utilisation de Private Endpoints pour les services Azure : On définit un point d’entrée approuvé pour accéder aux ressources Azure, ce point d’entrée est donc strictement réservé à un service ou à un usage.

– Consommations des services Azure via Microsoft Fabric de manière privée : Une fois l’accès au portail restreint, les échanges entre le service et les ressources maîtrisées, les utilisateurs évolueront dans un environnement cloisonné.

📢 Speakers :

– Vincent Guyonvarch : https://www.linkedin.com/in/vincent-guyonvarch/

– Amar Adghar : https://www.linkedin.com/in/amar-adghar-22b300155/

– Romain Casteres : https://www.linkedin.com/in/casteres/

🔥 Au programme :

0:16 – Coucou 🦉

0:31 – Couches de sécurités de Microsoft Fabric

2:56 – Sécurité réseau sortante

3:52 – Sécurité réseau entrante

4:38 – Lab & Démo

10:25 – Chouette – Pirate

15:34 – Limites du Private Link

16:42 – Workspace Level Private Link

17:08 – Conclusion

💡Ressources :

– Lab Privatiser un environnement Microsoft Fabric : https://github.com/VincentGvr/WorkshopPowerBI/blob/main/Lab9%20-%20FR%20-%20Privatiser%20un%20environnement%20Microsoft%20Fabric.md

– Private links for secure access to Fabric : https://learn.microsoft.com/en-us/fabric/security/security-private-links-overview

– Microsoft Fabric Roadmap : https://aka.ms/fabricroadmap

🔗 Data Chouette :

– LinkedIn Group : https://www.linkedin.com/groups/12963208/

– Twitter Account : https://x.com/DataChouette