Freigeben über


OneLake-Verknüpfungen

Mit Verknüpfungen in Microsoft OneLake können Sie Ihre Daten domänen-, cloud- und kontoübergreifend vereinheitlichen, indem Sie einen einzelnen virtualisierten Data Lake für Ihr gesamtes Unternehmen erstellen. Alle Fabric-Erfahrungen und Analyse-Engines können über einen einheitlichen Namespace eine direkte Verbindung mit Ihren vorhandenen Datenquellen wie Azure, Amazon Web Services (AWS) und OneLake herstellen. OneLake verwaltet alle Berechtigungen und Anmeldeinformationen, sodass Sie nicht jede Fabric Workload separat konfigurieren müssen, um eine Verbindung mit jeder Datenquelle herzustellen. Darüber hinaus können Sie Tastenkombinationen verwenden, um Randkopien von Daten zu vermeiden und die Prozesslatenz im Zusammenhang mit Datenkopien und Staging zu verringern.

Was sind Verknüpfungen?

Verknüpfungen sind Objekte in OneLake, die auf andere Speicherorte verweisen. Der Speicherort kann innerhalb oder außerhalb von OneLake sein. Der Speicherort, auf den eine Verknüpfung verweist, wird als Zielpfad der Verknüpfung bezeichnet. Der Ort, an dem die Verknüpfung angezeigt wird, wird als Verknüpfungspfad bezeichnet. Verknüpfungen werden in OneLake als Ordner angezeigt und können von allen Workloads oder Diensten verwendet werden, die Zugriff auf OneLake haben. Verknüpfungen verhalten sich wie symbolische Verknüpfungen. Sie sind ein vom Ziel unabhängiges Objekt. Wenn Sie eine Verknüpfung löschen, bleibt das Ziel davon unberührt. Wenn Sie einen Zielpfad verschieben, umbenennen oder löschen, kann die Verknüpfung unterbrochen werden.

Diagramm, wie eine Verknüpfung Dateien und Ordner miteinander verbindet, die an anderen Orten gespeichert sind.

Wo kann ich Verknüpfungen erstellen?

Sie können Verknüpfungen in Lakehouses und Kusto Query Language (KQL)-Datenbanken erstellen. Darüber hinaus können die in diesen Elementen erstellten Verknüpfungen auf andere OneLake-Standorte, Azure Data Lake Storage (ADLS Gen2), Amazon S3-Speicherkonten oder Dataverse verweisen. Mit dem lokalen Datengateway (OPDG) von Fabric können Sie sogar Verknüpfungen zu lokalen oder netzwerkbeschränkten Standorten erstellen.

Sie können die Fabric-Benutzeroberfläche verwenden, um Verknüpfungen interaktiv zu erstellen, und Sie können die REST-API zum programmgesteuerten Erstellen von Verknüpfungen verwenden.

Lakehouse

Beim Erstellen von Verknüpfungen in einem Lakehouse müssen Sie die Ordnerstruktur des Elements verstehen. Lakehouses bestehen aus zwei Ordnern der obersten Ebene: dem Ordner Tabellen Ordner und dem Ordner Dateien. Der Ordner Tabellen stellt den verwalteten Teil des Lakehouse für strukturierte Datasets dar. Der Ordner Dateien stellt dagegen den nicht verwalteten Teil des Lakehouse für unstrukturierte oder teilweise strukturierte Daten dar.

Im Ordner Tables können Sie nur Verknüpfungen auf der obersten Ebene erstellen. Verknüpfungen werden in Unterverzeichnissen des Ordners Tables nicht unterstützt. Verknüpfungen im Tabellenabschnitt verweisen in der Regel auf interne Quellen in OneLake oder verknüpfen mit anderen Datenressourcen, die dem Delta-Tabellenformat entsprechen. Wenn das Ziel der Verknüpfung Daten im Delta\Parquet-Format enthält, synchronisiert das Lakehouse automatisch die Metadaten und erkennt den Ordner als Tabelle. Abkürzungen im Tabellenbereich können entweder auf eine einzelne Tabelle oder ein Schema verweisen, bei dem es sich um einen übergeordneten Ordner für mehrere Tabellen handelt.

Hinweis

Das Deltaformat unterstützt keine Tabellen mit Leerzeichen im Namen. Jede Verknüpfung, die ein Leerzeichen im Namen enthält, wird im Lakehouse nicht als Deltatabelle ermittelt.

Im Ordner Files gibt es keine Einschränkungen dafür, wo Sie Verknüpfungen erstellen können. Sie können sie auf jeder Ebene der Ordnerhierarchie erstellen. Im Ordner Files findet keine Tabellenerkennung statt. Tastenkombinationen können hier sowohl auf interne (OneLake)- als auch externe Speichersysteme mit Daten in beliebigem Format verweisen.

Diagramm der nebeneinander dargestellten Lake- und Table-Ansicht (Tabelle).

KQL-Datenbank

Wenn Sie eine Verknüpfung in einer KQL-Datenbank erstellen, wird sie im Ordner Shortcuts (Verknüpfungen) der Datenbank angezeigt. Die KQL-Datenbank behandelt Abkürzungen wie externe Tabellen. Um die Verknüpfung abzufragen, verwenden Sie die Funktion external_table der Kusto-Abfragesprache.

Screenshot von Verknüpfungen in einer KQL-Datenbank.

Wo kann ich auf meine Verknüpfungen zugreifen?

Jeder Fabric- oder Nicht-Fabric-Dienst, der auf Daten in OneLake zugreifen kann, kann Abkürzungen nutzen. Verknüpfungen sind für jeden Dienst transparent, der über die OneLake-API auf Daten zugreift. Verknüpfungen werden schlicht wie ein anderer Ordner im Lake angezeigt. Apache Spark, SQL, Echtzeitintelligenz und Analysis Services können Abkürzungen beim Abfragen von Daten nutzen.

Apache Spark

Apache Spark-Notebooks und Apache Spark-Aufträge können Verknüpfungen nutzen, die Sie in OneLake erstellt haben. Relative Dateipfade können verwendet werden, um Daten direkt aus Verknüpfungen zu lesen. Wenn Sie eine Verknüpfung im Abschnitt Tabellen von Lakehouse erstellen und sie im Deltaformat vorliegt, können Sie sie auch als verwaltete Tabelle mithilfe der Apache Spark SQL-Syntax lesen.

df = spark.read.format("delta").load("Tables/MyShortcut")
display(df)
df = spark.sql("SELECT * FROM MyLakehouse.MyShortcut LIMIT 1000")
display(df)

SQL

Sie können Kurzbefehle im Abschnitt Tables (Tabellen) eines Lakehouses über den SQL-Analyseendpunkt des Lakehouses lesen. Sie können über die Modusauswahl des Lakehouse oder über SQL Server Management Studio (SSMS) auf den SQL-Analyseendpunkt zugreifen.

SELECT TOP (100) *
FROM [MyLakehouse].[dbo].[MyShortcut]

Echtzeit-Intelligenz

Abkürzungen in KQL-Datenbanken werden als externe Tabellen erkannt. Um die Verknüpfung abzufragen, verwenden Sie die Funktion external_table der Kusto-Abfragesprache.

external_table('MyShortcut')
| take 100

Analyse-Dienste

Sie können semantische Modelle für Lakehouses, die Verknüpfungen enthalten, im Abschnitt Tables (Tabellen) des Lakehouse erstellen. Wenn das semantische Modell im Direct Lake-Modus ausgeführt wird, kann Analysis Services Daten direkt aus der Verknüpfung lesen.

Nicht-Gewebe

Anwendungen und Dienste außerhalb von Fabric können auch über die OneLake-API auf Verknüpfungen zugreifen. OneLake unterstützt eine Teilmenge der ADLS Gen2- und Blob Storage-APIs. Weitere Informationen zur OneLake-API finden Sie unter OneLake-Zugriff mit APIs.

https://onelake.dfs.fabric.microsoft.com/MyWorkspace/MyLakhouse/Tables/MyShortcut/MyFile.csv

Typen von Verknüpfungen

OneLake-Abkürzungen unterstützen mehrere Datenquellen in Dateisystemen. Dazu gehören interne OneLake-Standorte, Azure Data Lake Storage (ADLS) Gen2, Amazon S3, S3-kompatibel, Google Cloud Storage (GCS) und Dataverse.

Interne OneLake-Verknüpfungen

Mit internen OneLake-Verknüpfungen können Sie in vorhandenen Fabric-Elementen auf Daten verweisen, einschließlich:

  • KQL-Datenbanken
  • Seehäuser
  • Gespiegelte Azure Databricks-Kataloge
  • Gespiegelte Datenbanken
  • Semantikmodelle
  • SQL-Datenbanken
  • Lager

Die Verknüpfung kann auf einen Ordnerspeicherort innerhalb desselben Elements, zwischen Elementen innerhalb desselben Arbeitsbereichs oder sogar zwischen Elementen in verschiedenen Arbeitsbereichen verweisen. Wenn Sie eine Verknüpfung zwischen Elementen erstellen, müssen die Elementtypen nicht übereinstimmen. Beispielsweise können Sie in einem Lakehouse eine Verknüpfung erstellen, die auf Daten in einem Data Warehouse verweist.

Wenn ein Benutzer über eine Verknüpfung zu einem anderen OneLake-Speicherort auf Daten zugreift, verwendet OneLake die Identität des aufrufenden Benutzers, um den Zugriff auf die Daten im Zielpfad der Verknüpfung zu autorisieren. Dieser Benutzer muss über Berechtigungen am Zielspeicherort verfügen, um die Daten lesen zu können.

Wichtig

Wenn Benutzer über Power BI-Semantikmodelle oder T-SQL auf Verknüpfungen zugreifen, wird die Identität des aufrufenden Benutzers nicht an das Verknüpfungsziel übergeben. Stattdessen wird die Identität des Besitzers des aufrufenden Elements übergeben und der Zugriff an den aufrufenden Benutzer delegiert.

Azure Data Lake Storage-Verknüpfungen

Wenn Sie Verknüpfungen zu Azure Data Lake Storage (ADLS)-Gen2-Speicherkonten erstellen, kann der Zielpfad auf einen beliebigen Ordner im hierarchischen Namespace verweisen. Der Zielpfad muss mindestens einen Containernamen enthalten.

Hinweis

Sie müssen hierarchische Namespaces auf Ihrem ADLS Gen 2 Speicherkonto aktiviert haben.

Zugang

ADLS-Verknüpfungen müssen auf den DFS-Endpunkt für das Speicherkonto verweisen.

Beispiel: https://accountname.dfs.core.windows.net/

Wenn das Speicherkonto durch eine Speicherfirewall geschützt ist, können Sie den Zugriff auf vertrauenswürdige Dienste konfigurieren. Weitere Informationen finden Sie unter "Zugriff auf vertrauenswürdige Arbeitsbereiche"

Autorisierung

ADLS-Verknüpfungen verwenden ein delegiertes Autorisierungsmodell. In diesem Modell gibt der Ersteller der Verknüpfung Anmeldeinformationen für die ADLS-Verknüpfung an, und der gesamte Zugriff auf diese Verknüpfung wird mit diesen Anmeldeinformationen autorisiert. ADLS-Tastenkombinationen unterstützen die folgenden delegierten Autorisierungstypen:

  • Organisationskonto – muss über die Rolle "Storage Blob Data Reader", "Storage Blob Data Contributor" oder "Storage Blob Data Owner" für das Speicherkonto verfügen. oder Delegatorrolle für das Speicherkonto plus Datei- oder Verzeichniszugriff, der innerhalb des Speicherkontos gewährt wird.
  • Dienstprinzipal – muss über die Rolle "Storage Blob Data Reader", "Storage Blob Data Contributor" oder "Storage Blob Data Owner" für das Speicherkonto verfügen. oder Delegatorrolle für das Speicherkonto plus Datei- oder Verzeichniszugriff, der innerhalb des Speicherkontos gewährt wird.
  • Arbeitsbereichsidentität – muss über die Rolle "Storage Blob Data Reader", "Storage Blob Data Contributor" oder "Storage Blob Data Owner" für das Speicherkonto verfügen. oder Delegatorrolle für das Speicherkonto plus Datei- oder Verzeichniszugriff, der innerhalb des Speicherkontos gewährt wird.
  • Shared Access Signature (SAS) – muss mindestens die folgenden Berechtigungen enthalten: Lese-, Listen- und Ausführungsberechtigungen.

Microsoft Entra ID delegierte Autorisierungstypen (Organisationskonto, Dienstprinzipal oder Arbeitsbereichsidentität) erfordern die Aktion einen Benutzerdelegierungsschlüssel generieren auf Speicherkontoebene. Diese Aktion ist als Teil der Rollen "Storage Blob Data Reader", "Storage Blob Data Contributor", "Storage Blob Data Owner" und "Delegator" enthalten. Wenn Sie keine Benutzerleser-, Mitwirkenden- oder Besitzerberechtigungen für das gesamte Speicherkonto erteilen möchten, weisen Sie sie stattdessen der Rolle "Delegator" zu. Definieren Sie dann detaillierte Datenzugriffsrechte mithilfe von Zugriffssteuerungslisten (ACCESS Control Lists, ACLs) in Azure Data Lake Storage.

Wichtig

Die Anforderung zum Generieren eines Benutzerdelegierungsschlüssels wird zurzeit nicht durchgesetzt, wenn eine Arbeitsbereichsidentität für den Arbeitsbereich konfiguriert ist und der ADLS-Kurzlink-Authentifizierungstyp auf "Organisationskonto", "Dienstprinzipal" oder "Arbeitsbereichsidentität" gesetzt ist. Dieses Verhalten wird jedoch in Zukunft eingeschränkt. Es wird empfohlen, sicherzustellen, dass alle delegierten Identitäten die Schlüsselaktion "Benutzerdelegierung generieren " haben, um sicherzustellen, dass der Zugriff Ihrer Benutzer nicht betroffen ist, wenn sich dieses Verhalten ändert.

Azure Blob-Speicher-Verknüpfungen

Zugang

Die Azure Blob Storage-Verknüpfung kann sowohl auf den Kontonamen als auch die URL des Speicherkontos verweisen.

Beispiel: accountname oder https://accountname.blob.core.windows.net/

Autorisierung

Blob-Speicherverknüpfungen verwenden ein delegiertes Autorisierungsmodell. In diesem Modell gibt der Ersteller der Verknüpfung eine Anmeldeinformation für die Verknüpfung an, und der gesamte Zugriff auf diese Verknüpfung wird mithilfe dieser Anmeldeinformationen autorisiert. Blobverknüpfungen unterstützen die folgenden delegierten Autorisierungstypen:

  • Organisationskonto – muss über die Rolle "Storage Blob Data Reader", "Storage Blob Data Contributor" oder "Storage Blob Data Owner" für das Speicherkonto verfügen. oder Delegatorrolle für das Speicherkonto plus Datei- oder Verzeichniszugriff, der innerhalb des Speicherkontos gewährt wird.
  • Dienstprinzipal – muss über die Rolle "Storage Blob Data Reader", "Storage Blob Data Contributor" oder "Storage Blob Data Owner" für das Speicherkonto verfügen. oder Delegatorrolle für das Speicherkonto plus Datei- oder Verzeichniszugriff, der innerhalb des Speicherkontos gewährt wird.
  • Arbeitsbereichsidentität – muss über die Rolle "Storage Blob Data Reader", "Storage Blob Data Contributor" oder "Storage Blob Data Owner" für das Speicherkonto verfügen. oder Delegatorrolle für das Speicherkonto plus Datei- oder Verzeichniszugriff, der innerhalb des Speicherkontos gewährt wird.
  • Shared Access Signature (SAS) – muss mindestens die folgenden Berechtigungen enthalten: Lese-, Listen- und Ausführungsberechtigungen.

S3-Verknüpfungen

Wenn Sie Verknüpfungen zu Amazon S3-Konten erstellen, muss der Zielpfad mindestens einen Bucketnamen enthalten. S3 unterstützt hierarchische Namespaces nicht nativ, aber Sie können Präfixe verwenden, um eine Verzeichnisstruktur nachzuahmen. Sie können Präfixe in den Verknüpfungspfad einschließen, um den Datenbereich, auf den über die Verknüpfung zugegriffen werden kann, weiter einzuschränken. Beim Zugriff auf Daten über eine S3-Verknüpfung werden Präfixe als Ordner dargestellt.

Hinweis

S3-Verknüpfungen sind schreibgeschützt. Sie unterstützen Schreibvorgänge unabhängig von den Berechtigungen des Benutzers nicht.

Zugang

S3-Verknüpfungen müssen auf den HTTPS-Endpunkt für den S3-Bucket verweisen.

Beispiel: https://bucketname.s3.region.amazonaws.com/

Hinweis

Sie müssen die S3-Einstellung „Öffentlichen Zugriff blockieren“ für Ihr S3-Konto nicht deaktivieren, damit die S3-Verknüpfung funktioniert.

Der Zugriff auf den S3-Endpunkt darf nicht durch eine Speicherfirewall oder virtuelle private Cloud blockiert werden.

Autorisierung

S3-Verknüpfungen verwenden ein delegiertes Autorisierungsmodell. In diesem Modell gibt der Ersteller der Verknüpfung Anmeldeinformationen für die S3-Verknüpfung an, und der gesamte Zugriff auf diese Verknüpfung wird mit diesen Anmeldeinformationen autorisiert. Die unterstützten delegierten Anmeldeinformationen sind Schlüssel und Geheimnis für einen IAM-Benutzer.

Der IAM-Benutzer muss über die folgenden Berechtigungen für den Bucket verfügen, auf den der Shortcut verweist.

  • S3:GetObject
  • S3:GetBucketLocation
  • S3:ListBucket

S3-Tastenkombinationen unterstützen S3-Buckets, die S3-Bucketschlüssel für die SSE-KMS-Verschlüsselung verwenden. Um auf daten zuzugreifen, die mit der SSE-KMS-Verschlüsselung verschlüsselt sind, muss der Benutzer über Verschlüsselungs-/Entschlüsselungsberechtigungen für den Bucketschlüssel verfügen, andernfalls wird ein Fehler "Verboten" (403)angezeigt. Weitere Informationen finden Sie unter Konfigurieren des Buckets für die Verwendung eines S3-Bucketschlüssels mit SSE-KMS für neue Objekte.

Google Cloud Storage-Kurzbefehle

Verknüpfungen zu Google Cloud Storage (GCS) können mithilfe der XML-API für GCS erstellt werden. Wenn Sie Verknüpfungen zu Google Cloud Storage erstellen, muss der Zielpfad mindestens einen Bucket-Namen enthalten. Sie können auch den Anwendungsbereich der Verknüpfung einschränken, indem Sie das Präfix oder den Ordner genauer angeben, auf den Sie innerhalb der Speicherhierarchie verweisen möchten.

Hinweis

GCS-Verknüpfungen sind schreibgeschützt. Sie unterstützen Schreibvorgänge unabhängig von den Berechtigungen des Benutzers nicht.

Zugang

Beim Konfigurieren der Verbindung für eine GCS-Verknüpfung können Sie entweder den globalen Endpunkt für den Speicherdienst angeben oder einen bucketspezifischen Endpunkt verwenden.

  • Beispiel für globalen Endpunkt: https://storage.googleapis.com
  • Beispiel für bucketspezifischen Endpunkt: https://<BucketName>.storage.googleapis.com

Autorisierung

GCS-Shortcuts verwenden ein delegiertes Autorisierungsmodell. In diesem Modell gibt der Ersteller der Verknüpfung Anmeldeinformationen für die GCS-Verknüpfung an, und der gesamte Zugriff auf diese Verknüpfung wird mit diesen Anmeldeinformationen autorisiert. Die unterstützten delegierten Anmeldedaten sind ein HMAC-Schlüssel und geheimer Schlüssel für ein Dienstkonto oder Benutzerkonto.

Das Konto muss über die Berechtigung zum Zugriff auf die Daten im GCS-Bucket verfügen. Wenn der bucketspezifische Endpunkt in der Verbindung für die Verknüpfung verwendet wurde, muss das Konto über die folgenden Berechtigungen verfügen:

  • storage.objects.get
  • stoage.objects.list

Wenn der globale Endpunkt in der Verbindung für die Verknüpfung verwendet wurde, muss das Konto auch über die folgende Berechtigung verfügen:

  • storage.buckets.list

Dataverse-Verknüpfungen

Die direkte Integration von Dataverse in Microsoft Fabric ermöglicht es Organisationen, ihre Dynamics 365-Unternehmensanwendungen und Geschäftsprozesse in Fabric zu erweitern. Diese Integration erfolgt über Verknüpfungen, die auf zwei Arten erstellt werden können: über das PowerApps-Entwicklerportal oder über Fabric direkt.

Hinweis

Dataverse-Verknüpfungen sind schreibgeschützt. Sie unterstützen Schreibvorgänge unabhängig von den Berechtigungen des Benutzers nicht.

Erstellen von Verknüpfungen über das PowerApps-Herstellerportal

Autorisierte PowerApps-Benutzer*innen können auf das PowerApps-Herstellerportal zugreifen und das Feature Mit Microsoft Fabric verknüpfen verwenden. Mit dieser Einzelaktion wird ein Lakehouse in Fabric erstellt, und automatisch werden Schnellzugriffe für alle Tabellen in der Dataverse-Umgebung generiert.

Weitere Informationen finden Sie unter Direkte Dataverse-Integration in Microsoft Fabric.

Erstellen von Verknüpfungen über Fabric

Fabric-Benutzer*innen können außerdem Verknüpfungen mit Dataverse erstellen. Wenn Benutzer Verknüpfungen erstellen, können sie Dataverse auswählen, ihre Umgebungs-URL angeben und die verfügbaren Tabellen durchsuchen. Dort können Benutzer*innen auswählen, welche Tabellen in Fabric eingefügt werden sollen, anstatt alle Tabellen einzufügen.

Hinweis

Dataverse-Tabellen müssen zuerst im Dataverse Managed Lake verfügbar sein, bevor sie in der Fabric-Verknüpfungs-Benutzeroberfläche sichtbar sind. Wenn Ihre Tabellen in Fabric nicht sichtbar sind, verwenden Sie das Feature "Mit Microsoft Fabric verknüpfen " aus dem PowerApps-Maker-Portal.

Autorisierung

Dataverse-Verknüpfungen verwenden ein delegiertes Autorisierungsmodell. In diesem Modell gibt der Ersteller der Verknüpfung Anmeldedaten für die Dataverse-Verknüpfung an, und der gesamte Zugriff auf die betreffende Verknüpfung wird mit diesen Anmeldedaten autorisiert. Der unterstützte delegierte Anmeldeinformationstyp ist Organisationskonto (OAuth2). Das Organisationskonto muss über die Systemadministratorberechtigung für den Zugriff auf Daten in Dataverse Managed Lake verfügen.

Hinweis

Dataverse-Verknüpfungen unterstützen derzeit keine Dienstprinzipale als Authentifizierungstyp.

Zwischenspeicherung

Die Zwischenspeicherung von Tastenkombinationen kann die Kosten für den über cloudübergreifenden Datenzugriff verursachten Kosten reduzieren. Wenn Dateien über eine externe Verknüpfung gelesen werden, werden die Dateien in einem Cache für den Fabric-Arbeitsbereich gespeichert. Nachfolgende Leseanforderungen werden nicht vom Remotespeicher-Anbieter, sondern aus dem Cache bereitgestellt. Der Aufbewahrungszeitraum für zwischengespeicherte Dateien kann von 1 bis 28 Tagen festgelegt werden. Jedes Mal, wenn auf die Datei zugegriffen wird, wird der Aufbewahrungszeitraum zurückgesetzt. Wenn die Datei im Remotespeicheranbieter aktueller als die Datei im Cache ist, wird die Anforderung vom Remotespeicheranbieter bereitgestellt, und die aktualisierte Datei wird dann im Cache gespeichert. Wenn für mehr als den ausgewählten Aufbewahrungszeitraum auf eine Datei nicht zugegriffen wurde, wird sie aus dem Cache gelöscht. Einzelne Dateien, die größer als 1 GB sind, werden nicht zwischengespeichert.

Hinweis

Die Verknüpfungszwischenspeicherung wird derzeit für GCS-, S3-, S3-kompatible und lokale Datengatewayverknüpfungen unterstützt.

Um die Zwischenspeicherung für Verknüpfungen zu aktivieren, öffnen Sie bitte den Bereich „Arbeitsbereichseinstellungen“. Wählen Sie die Registerkarte OneLake aus. Setzen Sie die Cacheeinstellung auf Ein, und wählen Sie den Aufbewahrungszeitraumaus.

Der Cache kann auch jederzeit gelöscht werden. Wählen Sie auf derselben Einstellungsseite die Schaltfläche "Cache zurücksetzen" aus. Mit dieser Aktion werden alle Dateien aus dem Verknüpfungscache in diesem Arbeitsbereich entfernt.

Screenshot des Bereichs „Arbeitsbereichseinstellungen“ mit ausgewählter Registerkarte „OneLake“.

Verwendungsweise von Cloudverbindungen durch Verknüpfungen

Die ADLS- und S3-Verknüpfungsautorisierung wird mithilfe von Cloudverbindungen delegiert. Beim Erstellen einer neuen ADLS- oder S3-Verknüpfung erstellen Sie entweder eine neue Verbindung oder wählen eine vorhandene Verbindung für die Datenquelle aus. Das Festlegen einer Verbindung für eine Verknüpfung ist ein Bindungsvorgang. Nur Benutzer mit der Berechtigung für die Verbindung können den Bindungsvorgang ausführen. Wenn Sie nicht über Berechtigungen für die Verbindung verfügen, können Sie keine neuen Verknüpfungen mit dieser Verbindung erstellen.

Sicherheit mit Verknüpfungen

Verknüpfungen erfordern bestimmte Berechtigungen zum Verwalten und Verwenden. Die OneLake-Verknüpfungssicherheit betrachtet die Berechtigungen, die zum Erstellen von Verknüpfungen und zum Zugreifen auf die damit verbundenen Daten erforderlich sind.

Wie handhaben Verknüpfungen Löschungen?

Verknüpfungen führen keine kaskadierenden Löschvorgänge durch. Wenn Sie eine Verknüpfung löschen, löschen Sie nur das Verknüpfungsobjekt. Die Daten am Verknüpfungsziel bleiben unverändert. Wenn Sie jedoch eine Datei oder einen Ordner innerhalb einer Verknüpfung löschen und über Berechtigungen im Verknüpfungsziel zum Ausführen des Löschvorgangs verfügen, werden die Dateien oder Ordner im Ziel gelöscht.

Betrachten Sie zum Beispiel ein Seehaus mit dem folgenden Pfad darin: MyLakehouse\Files\MyShortcut\Foo\Bar. MyShortcut ist eine Verknüpfung, die auf ein ADLS Gen2-Konto verweist, das die Verzeichnisse Foo\Bar enthält.

Sie können einen Löschvorgang im folgenden Pfad ausführen: MyLakehouse\Files\MyShortcut. In diesem Fall wird die Verknüpfung MyShortcut aus dem Lakehouse gelöscht, aber die Dateien und Verzeichnisse im ADLS Gen2-Konto Foo\Bar bleiben unberührt.

Sie können auch einen Löschvorgang für den folgenden Pfad ausführen MyLakehouse\Files\MyShortcut\Foo\Bar. Wenn Sie in diesem Fall Berechtigungen im ADLS Gen2-Konto schreiben, wird das Bar Verzeichnis aus dem ADLS Gen2-Konto gelöscht.

Arbeitsbereichsherkunftsansicht

Beim Erstellen von Verknüpfungen zwischen mehreren Fabric-Elementen in einem Arbeitsbereich können Sie die Verknüpfungsbeziehungen über die Arbeitsbereichsherkunftsansicht visualisieren. Wählen Sie in der oberen rechten Ecke des Arbeitsbereichs-Explorers die Schaltfläche Herkunftsansicht () aus.

Screenshot: Bildschirm „Datenherkunft“ zum Visualisieren der Verknüpfungsbeziehung.

Hinweis

Der Umfang der Herkunftsansicht ist auf einen einzelnen Arbeitsbereich beschränkt. Verknüpfungen zu Orten außerhalb des ausgewählten Arbeitsbereichs werden nicht angezeigt.

Einschränkungen und Aspekte

  • Die maximale Anzahl von Verknüpfungen pro Fabric-Element beträgt 100.000. In diesem Zusammenhang bezieht sich der Begriff „Element“ auf: Apps, Lakehouses, Warehouses, Berichte und vieles mehr.
  • Die maximale Anzahl von Verknüpfungen in einem einzelnen OneLake-Pfad beträgt 10.
  • Die maximale Anzahl direkter Verknüpfungen mit Verknüpfungslinks beträgt 5.
  • ADLS- und S3-Verknüpfungszielpfade dürfen keine reservierten Zeichen aus RFC 3986, Abschnitt 2.2 enthalten. Zulässige Zeichen finden Sie im Abschnitt 2.3 von RFC 3968.
  • OneLake-Verknüpfungsnamen, übergeordnete Pfade und Zielpfade dürfen keine „%“- oder „+“-Zeichen enthalten.
  • Verknüpfungen unterstützen keine nicht lateinischen Zeichen.
  • Copy Blob API wird für ADLS- oder S3-Verknüpfungen nicht unterstützt.
  • Die Kopierfunktion funktioniert nicht bei Verknüpfungen, die direkt auf ADLS-Container verweisen. Es wird empfohlen, ADLS-Verknüpfungen mit einem Verzeichnis zu erstellen, das mindestens eine Ebene unterhalb eines Containers liegt.
  • Innerhalb von Azure Data Lake Storage (ADLS)- oder S3-Verknüpfungen können keine weiteren Verknüpfungen erstellt werden.
  • Die Herkunft für Verknüpfungen zu Data Warehouses und Semantikmodellen ist derzeit nicht verfügbar.
  • Eine Fabric-Verknüpfung wird fast sofort mit der Quelle synchronisiert, die Verteilungszeit kann jedoch aufgrund von Problemen mit der Datenquellenleistung, zwischengespeicherten Ansichten oder Netzwerkkonnektivitätsproblemen variieren.
  • Bis zu einer Minute kann es dauern, bis die Tabellen-API neue Verknüpfungen erkennt.
  • OneLake-Verknüpfungen unterstützen keine Verbindungen mit ADLS Gen2-Speicherkonten, die verwaltete private Endpunkte verwenden. Weitere Informationen finden Sie unter verwalteten privaten Endpunkten für Fabric.