Requête de table dans Excel dans un environnement professionnel fermé

Étiquetté : , , ,

  • Requête de table dans Excel dans un environnement professionnel fermé

    Posté par Kim Laurent sur 7 décembre 2022 à 14h47

    Bonjour !

    Je me suis lancé dans le monde de Dataverse recement et je me retrouve devant un obstacle.

    En effet, je souhaite faire des requêtes (pour de la lecture) de table Dataverse sur excel en utilisant Power Query disponible de base dans Excel.

    Mon soucis est que le réseau informatique de mon entreprise bloque pratiquement tout (les ports sont tous fermé) pour garder une certaine sécurité. Donc aucun échange de données possible avec l’exétieur.

    Or, pour effectuer une requête Dataverse dans Excel depuis le réseau d’entreprise il faut que je puisse échanger avec Dataverse qui est en Cloud donc à l’exétieur de mon réseau.

    Dans la doc de microsoft, j’ai vu que je pouvais ouvrir les ports 1433 ou 5558.

    Avant de procéder à cette opération, je souhaiterais avoir votre retour d’expérience sur ce sujet.

    Est-ce risqué en terme de sécurité informatique d’autoriser ces ports dans mon réseau ?

    Est-ce qu’il existe une autre solution pour laisser mon réseau fermé ?

    N’hésitez pas à me faire part de votre expérience sur ce sujet !

    Merci 🙂

    PostID=rMBbhKyRC2jq0Ml

    Theophile CHIN-NIN a répondu Il y a 2 mois, 4 semaines 1 Membre · 3 Réponses
  • 3 Réponses
  • DavidZed

    Membre
    7 décembre 2022 à 20h23

    Hello Kim Laurent CHAP ,

    A ma connaissance il n’y a pas de possibilité de faire une requête power query sur une table dataverse sans débloquer ces ports. Ils sont utilisés par le TDS Endpoint qui permet les requêtes SQL sur les tables Dataverse. (D’ailleurs si on souhaite empêcher les requêtes Power Query sur les tables Dataverse d’un environnement, il suffit de désactiver cette fonctionnalité, c’est radical 🙂 )

    Je ne suis pas expert en sécurité, mais le risque de débloquer ces ports me parait négligeable. Et je dis bien “débloquer” et non pas ouvrir, car techniquement on ouvre pas un port sur le réseau : on permet son ouverture. C’est l’application / le programme qui va ouvrir le port et l’utiliser pour communiquer vers internet le temps de son exécution.

    Pour que cela constitue un risque, il faut que le programme qui va communiquer sur ce port présente une faille de sécurité.

    Il y a des tas de bonnes raisons d’avoir un réseau imperméable, voire même isolé de l’extérieur : Dans une centrale nucléaire, pour gérer des machines de production industrielle, en cas de risque d’espionnage…. Mais en dehors de ces scénarios, ce n’est pas réellement justifié…

    Mais si un expert cybersecu passe par là, il pourrait apporter quelques éclairages 🙂

    CommentID=Yk7SGD2eMTh83cx, PostID=rMBbhKyRC2jq0Ml

  • R3dKap

    Membre
    7 décembre 2022 à 21h46

    Je passe sur ce coup-là… 😋

    CommentID=6RmS8RoUfOUlmnt, PostID=rMBbhKyRC2jq0Ml

  • Theophile CHIN-NIN

    Membre
    9 décembre 2022 à 6h51

    Sinon tu peux passer par le endpoint odata qui lui fonctionne en https 443 qui sont tout le temps ouvert pour pouvoir communiquer avec office 365

    https://blog.magnetismsolutions.com/blog/colinmaitland/2022/02/04/power-bi—dataverse-connector-verses-odata-connector

    CommentID=zLFs3yTl7Nblllw, PostID=rMBbhKyRC2jq0Ml

Connectez-vous pour répondre.