Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El uso compartido de datos externos de Fabric es una característica que permite a los usuarios de Fabric compartir datos de su inquilino con usuarios de otro inquilino de Fabric. Los datos se comparten en el lugar desde ubicaciones de almacenamiento de OneLake en el inquilino del usuario que comparte el recurso, lo que significa que realmente no se copia ningún dato al otro inquilino. Por el contrario, este uso compartido entre inquilinos crea un acceso directo de OneLake en el otro inquilino que apunta de nuevo a los datos originales en el inquilino que comparte. Dado que el acceso directo proporciona acceso en tiempo real, los cambios en el origen se reflejan inmediatamente en el tenant del consumidor; no se requiere ETL ni duplicación. Los datos que se comparten a través de los límites de entidad se exponen a los usuarios de la otra entidad como de solo lectura y pueden ser consumidos por cualquier proceso de Fabric compatible con OneLake en esa entidad.
Esta característica de uso compartido de datos externos para los datos de OneLake de Fabric no está relacionada con el mecanismo que existe para compartir modelos semánticos de Power BI con usuarios invitados B2B de Microsoft Entra.
Cómo funciona el uso compartido de datos externos
Como requisito previo para el uso compartido de datos externos, los administradores de Fabric deben activar el uso compartido de datos externos tanto en el inquilino del recurso compartido como en el inquilino externo. Habilitar el uso compartido de datos externos incluye especificar quién puede crear y aceptar recursos compartidos de datos externos. Para obtener más información, consulta Habilitación del uso compartido de datos externos.
Los usuarios que pueden crear recursos compartidos de datos externos pueden compartir datos que residen en tablas o archivos dentro de los elementos de Fabric admitidos, siempre que tengan los permisos estándar de lectura y volver a compartir para el elemento que se comparte. El usuario que crea el recurso compartido invita a un usuario de otro inquilino a aceptar el recurso compartido de datos externo. A continuación, este usuario recibe un vínculo que usa para aceptar el recurso compartido. Al aceptar el recurso compartido, el destinatario elige un "lakehouse" donde se creará un acceso directo a los datos compartidos. El atajo resultante proporciona acceso de solo lectura a los datos de origen en vivo; el consumidor puede consultarlos directamente sin canalizaciones de preparación ni copias intermedias.
Los enlaces de datos compartidos externamente no funcionan para los usuarios que están en el tenant donde se creó el compartido de datos externos. Solo funcionan para los usuarios de inquilinos externos. Para compartir datos de cuentas de almacenamiento de OneLake con usuarios del mismo inquilino, usa accesos directos de OneLake.
Nota:
El acceso a datos entre inquilinos está habilitado a través de un mecanismo de autenticación dedicado de Fabric a Fabric y no requiere acceso de usuario invitado de Entra B2B.
Tipos de elementos de Fabric compatibles
A continuación se enumeran los tipos de elementos de Fabric que se pueden utilizar para el uso compartido de datos externos.
Creación de un recurso compartido de datos externo (inquilino de proveedor): se pueden crear recursos compartidos de datos externos para tablas o archivos en almacenes y almacenes de lago, y en bases de datos KQL, SQL y reflejadas.
Aceptación de un recurso compartido de datos externo (inquilino de consumo): Solo se pueden elegir lakehouses como ubicación del acceso del recurso compartido de datos externo cuando se acepta un recurso compartido de datos externo. Una vez creado el acceso directo, las tareas del lado del consumidor, como los informes de Power BI, los cuadernos de Spark, los experimentos de ciencia de datos y aprendizaje automático y las consultas al punto final de análisis de SQL, pueden acceder a los datos compartidos.
Revocar comparticiones de datos externos
Cualquier usuario del tenant de uso compartido que tenga los permisos de lectura y de volver a compartir en un elemento compartido externamente puede revocar el recurso compartido de datos externo en cualquier momento mediante la pestaña de Recursos compartidos de datos externos en la página de administrar permisos. La revocación de recursos compartidos de datos externos puede tener implicaciones graves para los inquilinos que los consumen y esta opción debe considerarse cuidadosamente. Para obtener más información, consulte Revocación de recursos compartidos de datos externos.
Consideraciones de seguridad
Compartir datos con usuarios externos al inquilino principal tiene ciertas implicaciones para la seguridad y privacidad de los datos que debes tener en cuenta. Es importante comprender los flujos subyacentes del uso compartido de datos para evaluar mejor estas implicaciones. Aunque el uso compartido de datos externos conserva una única versión de la verdad (ambos inquilinos leen los mismos datos en vivo), los controles de gobernanza del inquilino proveedor no fluyen a través de los límites entre inquilinos. El cliente inquilino debe aplicar sus propias directrices de gobernanza, control de acceso y cumplimiento a los datos compartidos entrantes.
Los datos se comparten entre inquilinos mediante mecanismos de seguridad internos de Fabric. El mecanismo de seguridad de recursos compartidos concede acceso de solo lectura a cualquier usuario dentro del inquilino principal del usuario al que se invitó a aceptar el recurso compartido. Los datos se comparten "en contexto": no se copia ningún dato y ni siquiera se accede a ellos hasta que el usuario del inquilino receptor ejecuta una carga de trabajo de Fabric a través de los datos compartidos. Fabric evalúa y aplica los roles y permisos basados en Entra ID localmente, dentro del tenant en el que están definidos. Esto significa que las directivas de control de acceso definidas en el inquilino del recurso compartido, como la seguridad a nivel de fila (RLS) del modelo semántico, las directivas de Microsoft Purview Information Protection y las directivas de prevención de pérdida de datos de Purview no se aplican a los datos que cruzan los límites de la organización. En su lugar, son las directivas definidas en el arrendatario del consumidor las que se aplican a la compartición entrante, de la misma manera que se aplican a cualquier dato dentro de ese arrendatario.
Teniendo en cuenta esto, recuerda lo siguiente:
El usuario que comparte el recurso no puede controlar quién tiene acceso a los datos del inquilino del consumidor. Para más información sobre cómo se aplica el control de acceso en el inquilino del consumidor, vea Protección de la información en Microsoft Fabric y Power BI: control de acceso.
El consumidor puede conceder acceso a los datos a cualquier persona, incluso a los usuarios invitados de fuera de la organización del consumidor.
Los datos pueden transferirse a través de límites geográficos cuando se accede a ellos dentro de la entidad del consumidor.
Consideraciones y limitaciones
- Accesos directos: los accesos directos incluidos en carpetas que se comparten a través del uso compartido de datos externos no se resolverán en el inquilino del consumidor.