Sdílení externích dat v Microsoft Fabric (Preview)

Sdílení externích dat prostředků infrastruktury je funkce, která uživatelům Infrastruktury umožňuje sdílet data ze svého tenanta s uživateli v jiném tenantovi Fabric. Data se sdílí na místě z umístění úložiště OneLake v tenantovi sdílejícího, což znamená, že žádná data se ve skutečnosti nekopírují do druhého tenanta. Místo toho toto sdílení mezi tenanty vytvoří zástupce OneLake v druhém tenantovi, který odkazuje zpět na původní data v tenantovi sdílejícího. Data sdílená přes hranice tenanta se uživatelům v druhém tenantovi zveřejňují jako jen pro čtení a dají se využívat všemi úlohami Infrastruktury kompatibilními s OneLake v daném tenantovi.

Tato funkce sdílení externích dat pro data Fabric OneLake nesouvisí s mechanismem, který existuje pro sdílení sémantických modelů Power BI s uživateli typu host Entra B2B.

Jak funguje sdílení externích dat

Jako předpoklad pro externí sdílení dat musí správci prostředků infrastruktury zapnout sdílení externích dat jak v tenantovi sdílejícího, tak i v externím tenantovi. Povolení sdílení externích dat zahrnuje určení, kdo může vytvářet a přijímat externí datové sdílené složky. Další informace najdete v tématu Povolení sdílení externích dat.

Uživatelé, kteří můžou vytvářet externí datové sdílené složky, můžou sdílet data umístěná v tabulkách nebo souborech v podporovaných položkách prostředků infrastruktury, pokud mají standardní oprávnění ke čtení a opětovnému sdílení položky. Uživatel, který vytváří sdílenou složku, pozve uživatele z jiného tenanta, aby přijal externí sdílenou složku dat. Tento uživatel obdrží odkaz, který používá k přijetí sdílené složky. Po přijetí sdílené složky zvolí příjemce jezero, kde se vytvoří zástupce sdílených dat.

Odkazy na externí sdílení dat nefungují pro uživatele, kteří jsou v tenantovi, kde byla externí sdílená složka dat vytvořená. Fungují jenom pro uživatele v externích tenantech. Pokud chcete sdílet data z účtů úložiště OneLake s uživateli ve stejném tenantovi, použijte klávesové zkratky OneLake.

Poznámka:

Přístup k datům mezi tenanty je povolený prostřednictvím vyhrazeného mechanismu ověřování Fabric-to-Fabric a nevyžaduje přístup uživatele typu host Entra B2B.

Podporované typy položek infrastruktury

Sdílení externích dat se v současné době podporuje pro data umístěná v tabulkách nebo souborech v rámci:

• Jezero
• Databáze KQL

Odvolání sdílených složek externích dat

Každý uživatel v tenantovi pro sdílení, který má oprávnění ke čtení a opětovnému sdílení u externě sdílené položky, může kdykoli odvolat externí sdílenou složku dat pomocí karty Externí sdílené složky na stránce spravovat oprávnění. Odvolání externích sdílených složek dat může mít vážné důsledky pro spotřebovávání tenantů a mělo by se pečlivě zvážit. Další informace naleznete v tématu Odvolání externích datových sdílených složek.

Aspekty zabezpečení

Sdílení dat s uživateli mimo vašeho domácího tenanta má vliv na zabezpečení dat a ochranu osobních údajů, které byste měli zvážit. Je důležité porozumět základním tokům sdílení dat, aby bylo možné tyto důsledky lépe vyhodnotit.

Data se sdílejí napříč tenanty pomocí interních mechanismů zabezpečení infrastruktury. Mechanismus zabezpečení sdílené složky uděluje přístup jen pro čtení všem uživatelům v domovském tenantovi uživatele, který byl pozván k přijetí sdílené složky. Data se sdílí na místě. Nezkopírují se žádná data a k datům se ani nepřistupuje, dokud někdo v přijímajícím tenantovi nespustí úlohu Prostředků infrastruktury přes sdílená data. Prostředky infrastruktury vyhodnocují a vynucují role a oprávnění založené na Entra-ID místně v rámci tenanta, ve kterém jsou definované. To znamená, že zásady řízení přístupu definované v tenantovi sdílejícího, jako je sémantické zabezpečení na úrovni řádků (RLS), zásady Microsoft Purview Information Protection a zásady ochrany před únikem informací Purview, se nevynucují u dat, která překračují hranice organizace. Jedná se spíše o zásady definované v tenantovi příjemce, které se vynucují u příchozí sdílené složky stejným způsobem, jakým se vynucují u všech dat v rámci daného tenanta.

Mějte na paměti následující skutečnosti:

• Sdílející nemůže řídit, kdo má přístup k datům v tenantovi příjemce.

• Uživatel může udělit přístup k datům komukoli, dokonce i uživatelům typu host mimo organizaci příjemce.

• Data se můžou přenášet přes geografické hranice, když se k datům přistupuje v rámci tenanta příjemce.

Úvahy a omezení

• Klávesové zkratky: Klávesové zkratky obsažené ve složkách sdílených prostřednictvím externího sdílení dat se v tenantovi příjemce nepřeloží.

Související obsah

• Vytvoření externí sdílené datové složky
• Přijetí externí sdílené složky dat
• Správa externích datových sdílených složek
• Správci prostředků infrastruktury: Nastavení externího sdílení dat ve vašem tenantovi