- Pourquoi la gouvernance est le sujet n°1 de la FabCon 2026
- Le Framework d'Administration Fabric — Les 5 piliers
- Les 7 couches de sécurité — Du Tenant à l'In-Item
- Data Mesh dans Fabric — Domaines et Gouvernance fédérée
- Les 6 Apps de Monitoring — Votre arsenal de gouvernance
- Le Playbook Gouvernance — 6 étapes concretes
- Les 5W de l'Audit — Who, What, When, Where, Why
- Gouvernance et IA — Pourquoi l'AI récompense la discipline
- Les 7 questions du Litmus Test
- Les 10 principes de gouvernance — Synthèse finale
01. Pourquoi la gouvernance est le sujet n°1 de la FabCon 2026
À la FabCon + SQLCon Atlanta 2026 (16-20 mars), la gouvernance était partout. Pas moins de 4 sessions majeures lui etaient consacrées, un record par rapport aux éditions précédentes. Le message était clair : Fabric est desormais adopté à l'échelle enterprise, et sans gouvernance, c'est le chaos.
Cet article est une synthèse de ces 4 sessions, animées par des experts reconnus :
- "Herding Fabric Cats" — Administration et outils de monitoring
- "Leveraging Governance inside your Fabric Tenant" par Martin Catherall & Heidi Hasting — Gouvernance en couches
- "Chaos to Clarity" par Chris Aleman — Retour d'expérience terrain
- "Ignite Governance Insights" par Karen Lopez (MVP) — Gouvernance comme fonction d'ingénierie
La gouvernance n'est pas un frein — c'est un accélérateur. L'ennemi, ce n'est pas les règles, c'est le rework : datasets incorrects, données dupliquees, pas de définitions, changements qui cassent tout, impact inconnu, shadow tables, manque de confiance.
02. Le Framework d'Administration Fabric — Les 5 piliers
La session "Herding Fabric Cats" a présenté un framework d'administration structuré en 5 piliers fondamentaux. C'est la base avant de parler de gouvernance avancée :
Azure Subscription dédiée
Isolez les ressources Fabric dans leur propre subscription Azure. Ne mélangez pas avec d'autres workloads.
Entra Group + PIM
Utilisez un groupe de sécurité assignable avec Privileged Identity Management. Pas d'admins permanents — accès temporaire et auditable.
Service Principal
Un SP dédié avec secret stocké dans Key Vault. Tous les notebooks Semantic Link Labs s'authentifient via ce SP.
Governance Workspace
Un workspace dédié pour tous les artefacts de gouvernance : rapports, notebooks, pipelines d'audit.
Semantic Link Labs + Lakehouse
Un Governance Lakehouse centralisé comme magasin de données pour toute la télémétrie et les métriques de gouvernance.
Le PIM (Privileged Identity Management) est la recommandation n°1. Aucun humain ne devrait avoir un accès admin permanent. L'élévation est temporaire, justifiée et auditée.
03. Les 7 couches de sécurité — Du Tenant à l'In-Item
Martin Catherall et Heidi Hasting ont présenté un modele de sécurité en couches particulièrement clair. La gouvernance Fabric s'applique a 7 niveaux distincts, chacun avec ses propres contrôles :
| Couche | Périmètre | Contrôles cles |
|---|---|---|
| 1. Tenant | Organisation entière | Paramètres tenant, Copilot/AI, Publish to Web, Sensitivity Labels |
| 2. Network | Accès réseau | Private Links, VNet, accès conditionnel |
| 3. Capacity | Pool de compute | XMLA Endpoints, throttling, chargeback |
| 4. Domain | Regroupement logique | Finance, HR, Sales — sécurité par défaut au niveau domaine |
| 5. Workspace | Espace de travail | Roles (Admin/Member/Contributor/Viewer), Git, endorsement |
| 6. Item | Objet individuel | Permissions par rapport, dataset, pipeline |
| 7. In-Item | A l'interieur de l'objet | RLS, CLS, OLS, DDM, folder/file level dans Lakehouse |
Chaque paramètre tenant doit avoir un "pourquoi" documenté. Ne vous contentez pas d'activer ou désactiver : posez-vous 3 questions — Qui est-ce que ca protège ? Qui est-ce que ca habilite ? Qu'est-ce que ca empêche ?
Ce que les Workspace Admins ne peuvent PAS faire
Un point souvent mal compris : les Workspace Admins ont des limites claires :
- Impossible de surcharger les restrictions de partagé du tenant
- Impossible de certifier du contenu (seuls les admins tenant le peuvent)
- Impossible de changer l'assignation de domaine
- Impossible de désactiver les sensitivity labels obligatoires
- Impossible de s'auto-attribuer des permissions élevées
04. Data Mesh dans Fabric — Domaines et Gouvernance fédérée
Le Data Mesh dans Fabric n'est plus un concept théorique. Les Domaines sont le mécanisme natif qui permet de l'implémenter :
Data Mesh + Microsoft Fabric = Gouvernance fédérée
Le Data Mesh habilite les domaines a posséder, modeliser et publier des data products de haute qualité. La Gouvernance fournit les garde-fous : policies, lineage, qualité, sécurité, contrôles de cycle de vie. Fabric unifie les deux via OneLake, Purview, sécurité et catalogage.
Concrètement, les Domaines dans Fabric sont :
- Des regroupements logiques : Finance, HR, Sales, Operations, Audit
- Définis au niveau tenant et attachés aux workspaces
- La sécurité par défaut est appliquée au niveau domaine
- Le OneLake Catalog organise les data products par domaine
05. Les 6 Apps de Monitoring — Votre arsenal de gouvernance
La session "Herding Fabric Cats" a détaillé les 6 applications essentielles pour monitorer et gouverner votre environnement Fabric :
| App | Fonction | Gouvernance |
|---|---|---|
| Capacity Metrics | Usage capacité dans le temps, tendances, dépassements | Identifie les bottlenecks par utilisateur/artefact, prévision des besoins |
| Fabric Chargeback | % capacité par workspace/item/domaine | Allocation des coûts, responsabilisation des équipes |
| Fabric Cost Analysis | Intégration des données de facturation dans Power BI | Gestion proactive des dépenses, alignement budgetaire |
| FUAM | Consolidation des logs admin sur toutes les capacités | Conformité, workspaces orphelins, rapports d'audit |
| Spark Monitoring (RTI) | Télémétrie temps reel des jobs Spark | Empêche le code inefficace de monopoliser la capacité |
| Admin Monitoring Workspace | Environnement centralisé pour le reporting admin | Source unique de vérité, accès restreint aux admins |
1. Workspace sprawl — 2. Assets orphelins — 3. Patterns de partagé (oversharing = risque) — 4. Signaux d'adoption (vues, users uniques) — 5. Échecs de refresh — 6. Duplication de semantic models
06. Le Playbook Gouvernance — 6 étapes concretes
Chris Aleman a partagé son retour d'expérience terrain après le déploiement de Power BI et Fabric à l'échelle enterprise. Son playbook en 6 étapes :
Séparer Build / Consume
Les workspaces sont pour les constructeurs. Les consommateurs n'y ont pas accès. Cette seule décision architecturale élimine le chaos le plus courant.
Apps comme distribution par défaut
Les Apps = point d'entrée de confiance avec navigation claire. Audiences basées sur les roles. Réduit les questions "où est-ce que je vais ?".
Groupes de sécurité par role
Groupez par role métier, pas par département. Utilisez les groupes Entra ID avec membership dynamique. Moins d'exceptions avec le temps.
Semantic Models partagés
Une seule source de vérité. Les semantic models sont le contrat. La propriété doit etre explicite, les changements intentionnels, la qualité appliquée avant que les utilisateurs ne ressentent la douleur.
Qualité appliquée tôt
Ne pas attendre que les problèmes remontent. Validez les données en amont. Les utilisateurs qui découvrent des erreurs perdent confiance — et la confiance est longue à reconstruire.
Monitoring continu
Workspace sprawl, assets orphelins, oversharing, refresh failures. Monitorez ces signaux en permanence, pas une fois par trimestre.
Chris Aleman a identifié les erreurs classiques commises au debut : accès direct au workspace pour les consommateurs, groupes de sécurité par département (trop larges), pas de separation build/consume, et consultants qui apprennent en même temps que les équipes internes.
07. Les 5W de l'Audit — Who, What, When, Where, Why
Martin Catherall a présenté un framework d'audit structure autour des 5W. Chaque action dans Fabric doit pouvoir répondre à ces 5 questions :
| Question | Périmètre | Exemples |
|---|---|---|
| WHO | Identité | Staff individuel, service accounts, managed identities |
| WHAT | Action | Changement de sécurité, accès aux données, modification/suppression |
| WHEN | Temporalité | Quand les permissions ont change, quand les données ont ete accédées |
| WHERE | Niveau | Tenant, Capacity, Workspace, Item, In-Item |
| WHY | Justification | Lie à un ticket autorisé ? Erreur ? Acteur malveillant ? |
Le cycle de monitoring
Le monitoring n'est pas linéaire, c'est un cycle continu :
- Plan — Politiques et standards organisationnels
- Design — Plateforme, data products, approbations
- Implement Baseline — Configuration, sécurité, standards
- Monitor — Admin Workspace, Fabric Events stream
- Review — Incidents de sécurité, revue opérationnelle
Avec des notifications et alertes à chaque etape du cycle.
08. Gouvernance et IA — Pourquoi l'AI récompense la discipline
Chris Aleman a introduit un concept puissant : "AI-Ready" ne signifie pas avoir les bons outils, mais avoir les bonnes données.
"AI rewards discipline, not shortcuts"
Copilot et les AI agents dans Fabric ont besoin de 4 choses : un Grain correct, des Measures bien définies, des Contrôles d'accès adéquats, et des Definitions claires. Sans gouvernance, l'IA amplifie le chaos au lieu de le résoudre.
En pratique, si vos semantic models ne sont pas gouvernes :
- Copilot va utiliser des colonnes mal nommées et produire des résultats incohérents
- Les Data Agents vont accéder a des données non autorisées si le RLS n'est pas en place
- Les NLQ (Natural Language Queries) échouent si les mesures ne sont pas explicites
- Les utilisateurs perdent confiance et reviennent aux exports Excel
09. Les 7 questions du Litmus Test
Karen Lopez a proposé un Litmus Test de la gouvernance — 7 questions simples pour évaluer la maturité de votre organisation :
| # | Question | Si la réponse est "non"... |
|---|---|---|
| 1 | Est-ce que je peux trouver la bonne donnée rapidement ? | Vous avez besoin d'un catalogue / glossaire |
| 2 | Est-ce que je peux la modifier sans casser quelque chose ? | Vous avez besoin de lineage et d'impact analysis |
| 3 | Est-ce que je peux y accéder sans drama ? | Vos contrôles d'accès sont trop restrictifs ou désorganisés |
| 4 | Est-ce que je peux lui faire confiance sans réunion ? | Vos définitions et votre qualité ne sont pas documentées |
| 5 | Est-ce que je peux l'utiliser sans justification ROI ? | Votre processus d'accès est un obstacle bureaucratique |
| 6 | Est-ce que la donnée est assez bonne ? | Vous avez besoin de mesures de qualité explicites |
| 7 | Où est-ce que je trouve de l'aide ? | Votre documentation et votre support sont insuffisants |
"La bonne gouvernance est utilisée. La mauvaise gouvernance est ignorée. La gouvernance est une fonction d'ingénierie, pas un processus bureaucratique."
10. Les 10 principes de gouvernance — Synthèse finale
Voici ma synthèse des 10 principes fondamentaux qui émergent de ces 4 sessions :
| # | Principe | Source |
|---|---|---|
| 1 | La gouvernance est un accélérateur, pas un frein. L'ennemi c'est le rework. | Karen Lopez |
| 2 | Séparez Build de Consume. Les workspaces pour les builders, les Apps pour les consommateurs. | Chris Aleman |
| 3 | Chaque paramètre tenant a un "pourquoi" documenté. Pas juste on/off. | Catherall & Hasting |
| 4 | Utilisez le PIM pour l'accès admin just-in-time. Pas d'admins permanents. | Herding Fabric Cats |
| 5 | Les Semantic Models sont le contrat. Propriété explicite, changements intentionnels. | Chris Aleman |
| 6 | Data Mesh + Fabric = gouvernance fédérée. Les domaines possèdent leurs data products. | Catherall & Hasting |
| 7 | Monitorez les 6 signaux critiques : sprawl, orphelins, oversharing, adoption, refresh, duplication. | Chris Aleman |
| 8 | Appliquez les 5W de l'audit à chaque action Fabric. | Catherall & Hasting |
| 9 | L'IA récompense la discipline. Copilot a besoin de grain, mesures, accès et définitions. | Chris Aleman |
| 10 | La confiance est le vrai KPI. Gouvernance > Consistance > Confiance > Résultats. | Chris Aleman |
La gouvernance dans Fabric n'est pas une option "nice-to-have" pour les grandes entreprises. C'est la fondation qui rend tout le reste possible — adoption, IA, scalabilite. Comme l'a resume Chris Aleman : "La confiance est lente a construire, facile a perdre. La consistance bat la vitesse sur le long terme."
Mon plan d'action personnel
Apres ces 4 sessions, voici ce que j'applique immediatement :
- Mettre en place un Governance Workspace dédié avec Semantic Link Labs
- Documenter chaque paramètre tenant avec le framework "Qui/Quoi/Pourquoi"
- Activer le FUAM pour consolider les logs admin
- Structurer nos domaines comme backbone Data Mesh
- Deployer la Chargeback App pour responsabiliser les équipes sur les coûts
Retrouvez-moi sur LinkedIn pour en discuter. Et si vous etiez a la FabCon, dites-moi quelles sessions gouvernance vous ont le plus marque !
Sources & References
- Session "Herding Fabric Cats: Administration and Governance Guidance" — FabCon + SQLCon Atlanta 2026
- Session "Leveraging Governance inside your Microsoft Fabric Tenant and Workspace" par Martin Catherall & Heidi Hasting — FabCon 2026
- Session "Chaos to Clarity: Governance and Adoption Lessons" par Chris Aleman — FabCon 2026
- Session "Ignite Governance Insights Across Databases, Lakes, and Models" par Karen Lopez (MVP) — FabCon 2026
- Microsoft Fabric Governance Overview — Microsoft Learn
- Fabric Administration Overview — Microsoft Learn
- Domains in Microsoft Fabric — Microsoft Learn
- Admin Monitoring Workspace — Microsoft Learn