Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die externe Datenfreigabe von Fabric ist ein Feature, mit dem Fabric-Benutzer*innen Daten aus ihrem Mandanten für Benutzer*innen in einem anderen Fabric-Mandanten freigeben können. Die Daten werden lokal an OneLake-Speicherorten im Mandanten des Freigebenden freigegeben. Das heißt, dass keine Daten tatsächlich in den anderen Mandanten kopiert werden. Vielmehr wird bei dieser mandantenübergreifenden Freigabe im anderen Mandanten eine OneLake-Verknüpfung erstellt, die auf die ursprünglichen Daten im Mandanten des Freigebenden verweist. Daten, die über Mandantengrenzen hinweg geteilt werden, werden Benutzern im anderen Mandanten nur lesbar dargestellt und können von einer OneLake-kompatiblen Fabric-Workload in diesem Mandanten genutzt werden.
Dieses Feature für die externe Datenfreigabe für Fabric OneLake-Daten bezieht sich nicht auf den Mechanismus, der zum Freigeben von Power BI-Semantikmodellen für Microsoft Entra B2B-Gastbenutzer vorhanden ist.
Funktionsweise der externen Datenfreigabe
Als Voraussetzung für die externe Datenfreigabe müssen Fabric-Administrator*innen sowohl im Mandanten des Freigebenden als auch im externen Mandanten die externe Datenfreigabe aktivieren. Beim Aktivieren der externen Datenfreigabe muss angegeben werden, wer externe Datenfreigaben erstellen und annehmen kann. Weitere Informationen finden Sie unter Aktivieren der externen Datenfreigabe.
Benutzer, die externe Datenfreigaben erstellen dürfen, können Daten freigeben, die sich in Tabellen oder Dateien in unterstützten Fabric-Elementen befinden, sofern sie über die standardmäßigen Fabric-Lese- und Freigabeberechtigungen für das freigegebene Element verfügen. Der Benutzer, der die Freigabe erstellt, lädt einen Benutzer aus einem anderen Mandanten ein, die externe Datenfreigabe anzunehmen. Der Eingeladene erhält einen Link, über den er die Freigabe annimmt. Beim Annehmen der Freigabe wählt der Empfänger ein Lakehouse aus, in dem eine Verknüpfung zu den freigegebenen Daten erstellt wird.
Links für externe Datenfreigaben funktionieren nicht für Benutzer*innen, die sich im Mandanten befinden, in dem die externe Datenfreigabe erstellt wurde. Sie funktionieren ausschließlich für Benutzer*innen in externen Mandanten. Nutzen Sie OneLake-Verknüpfungen, um Daten aus OneLake-Speicherkonten für Benutzer*innen im selben Mandanten freizugeben.
Hinweis
Der mandantenübergreifende Datenzugriff wird über einen dedizierten Fabric-zu-Fabric-Authentifizierungsmechanismus aktiviert und erfordert keinen Entra-B2B-Gastbenutzerzugriff.
Unterstützte Fabric-Elementtypen
Die Fabric-Elementtypen, die in der externen Datenfreigabe verwendet werden können, sind unten aufgeführt.
Erstellen einer externen Datenfreigabe (Anbietermandant): Externe Datenfreigaben können für Tabellen oder Dateien in Lakehouses und Warehouses und in KQL-, SQL- und gespiegelten Datenbanken erstellt werden.
Akzeptieren einer externen Datenfreigabe (Nutzungsmandant): Nur Lakehouses können als Speicherort der Verknüpfung zur externen Datenfreigabe ausgewählt werden, wenn eine externe Datenfreigabe akzeptiert wird.
Widerrufen externer Datenfreigaben
Jeder Benutzer im freigebenden Mandanten, der über Lese- und Freigabeberechtigungen für ein extern freigegebenes Element verfügt, kann die externe Datenfreigabe jederzeit mithilfe der Registerkarte "Externe Datenfreigaben" auf der Seite "Berechtigungen verwalten" widerrufen. Das Widerrufen externer Datenfreigaben kann schwerwiegende Folgen für die nutzenden Mandanten haben und sollte wohl überlegt werden. Weitere Informationen finden Sie unter Widerrufen externer Datenfreigaben.
Sicherheitsüberlegungen
Das Freigeben von Daten für Benutzer*innen außerhalb Ihres Basismandanten hat Folgen für die Datensicherheit und den Datenschutz, die Sie berücksichtigen sollten. Zu besseren Einschätzung der Folgen ist ein Verständnis der zugrunde liegenden Datenflüsse unerlässlich.
Daten werden mithilfe Fabric-interner Sicherheitsmechanismen mandantenübergreifend freigegeben. Der Sicherheitsmechanismus für Freigaben gewährt allen Benutzer*innen im Basismandanten des Benutzers, der zur Annahme der Freigabe eingeladen wurde, schreibgeschützten Zugriff. Daten werden "vor Ort" freigegeben: Es werden keine Daten kopiert, und diese werden erst aufgerufen, wenn der Benutzer im empfangenden Mandanten eine Fabric-Workload über die freigegebenen Daten ausführt. Fabric wertet entra ID-basierte Rollen und Berechtigungen lokal aus und erzwingt sie innerhalb des Mandanten, in dem sie definiert sind. Das bedeutet, dass Zugriffssteuerungsrichtlinien, die im Mandanten des Freigebenden definiert sind – wie etwa die Sicherheit auf Zeilenebene (RLS) des Semantikmodells sowie Richtlinien für Microsoft Purview Information Protection und Purview Data Loss Prevention –, für Daten, die Organisationsgrenzen überschreiten, nicht durchgesetzt werden. Vielmehr handelt es sich um die Richtlinien, die im Mandanten des Verbrauchers definiert sind und auf die eingehende Freigabe angewendet werden, so wie sie für alle Daten innerhalb dieses Mandanten angewendet werden.
Beachten Sie vor diesem Hintergrund Folgendes:
Der Freigebende kann nicht steuern, wer Zugriff auf die Daten im Mandanten des Verbrauchers hat. Weitere Informationen darüber, wie die im Consumermandanten angewandte Zugriffssteuerung durchgesetzt wird, finden Sie unter Informationsschutz in Microsoft Fabric und Power BI: Zugriffssteuerung.
Der Verbraucher kann allen Benutzer*innen Zugriff auf die Daten gewähren, auch Gastbenutzer*innen von außerhalb der Organisation des Verbrauchers.
Daten können über geografische Grenzen hinweg übertragen werden, wenn im Mandanten des Verbrauchers darauf zugegriffen wird.
Überlegungen und Einschränkungen
- Verknüpfungen: Verknüpfungen in Ordnern, die über die externe Datenfreigabe freigegeben werden, werden im Mandanten des Verbrauchers nicht aufgelöst.