Uso compartido de datos externos en Microsoft Fabric (versión preliminar)

El uso compartido de datos externos de Fabric es una característica que permite a los usuarios de Fabric compartir datos de su inquilino con usuarios de otro inquilino de Fabric. Los datos se comparten en contexto desde ubicaciones de almacenamiento de OneLake en el inquilino del usuario que comparte el recurso, lo que significa que no se copian realmente datos en el otro inquilino. En su lugar, este uso compartido entre inquilinos crea un acceso directo de OneLake en el otro inquilino que permite acceder a los datos originales del inquilino del recurso compartido. Los datos que se comparten a través de los límites del inquilino se muestran a los usuarios del otro inquilino como de solo lectura y los puede consumir cualquier carga de trabajo de Fabric compatible con OneLake en ese inquilino.

Esta característica de uso compartido de datos externos para los datos de OneLake de Fabric no está relacionada con el mecanismo que existe para compartir modelos semánticos de Power BI con usuarios invitados de Entra B2B.

Cómo funciona el uso compartido de datos externos

Como requisito previo para el uso compartido de datos externos, los administradores de Fabric deben activar el uso compartido de datos externos tanto en el inquilino del recurso compartido como en el inquilino externo. Habilitar el uso compartido de datos externos incluye especificar quién puede crear y aceptar recursos compartidos de datos externos. Para obtener más información, consulta Habilitación del uso compartido de datos externos.

Los usuarios que pueden crear recursos compartidos de datos externos pueden compartir datos que residen en tablas o archivos dentro de los elementos de Fabric admitidos, siempre y cuando tengan los permisos estándar de lectura y uso compartido de Fabric correspondientes al elemento que se comparte. El usuario que crea el recurso compartido invita a un usuario de otro inquilino a aceptar el recurso compartido de datos externo. A continuación, este usuario recibe un vínculo que usa para aceptar el recurso compartido. Al aceptar el recurso compartido, el destinatario elige una instancia de Almacén de lago donde se creará un acceso directo a los datos compartidos.

Los vínculos de recursos compartidos de datos externos no funcionan para los usuarios que se encuentran en el inquilino donde se creó el recurso compartido de datos externos. Solo funcionan para los usuarios de inquilinos externos. Para compartir datos de cuentas de almacenamiento de OneLake con usuarios del mismo inquilino, usa accesos directos de OneLake.

Nota:

El acceso a datos entre inquilinos está habilitado a través de un mecanismo de autenticación dedicado de Fabric a Fabric y no requiere acceso de usuario invitado de Entra B2B.

Tipos de elementos de Fabric admitidos

El uso compartido de datos externos se admite actualmente para los datos que residen en tablas o archivos dentro de los siguientes elementos:

• Almacenes de lago
• Bases de datos KQL

Revocación de recursos compartidos de datos externos

Cualquier usuario del inquilino de uso compartido que tenga permisos de lectura y de uso compartido en un elemento compartido externo puede revocar el recurso compartido de datos externos en cualquier momento mediante la pestaña Recursos compartidos de datos externos en la página Administrar permisos. La revocación de recursos compartidos de datos externos puede tener implicaciones graves para los inquilinos que los consumen y esta opción debe considerarse cuidadosamente. Para obtener más información, consulta Revocación del uso compartido de datos externos.

Consideraciones sobre la seguridad

Compartir datos con usuarios externos al inquilino principal tiene ciertas implicaciones para la seguridad y privacidad de los datos que debes tener en cuenta. Es importante comprender los flujos subyacentes del uso compartido de datos para evaluar mejor estas implicaciones.

Los datos se comparten entre inquilinos mediante mecanismos de seguridad internos de Fabric. El mecanismo de seguridad de recursos compartidos concede acceso de solo lectura a cualquier usuario dentro del inquilino principal del usuario al que se invitó a aceptar el recurso compartido. Los datos se comparten «en contexto». No se copia ningún dato y ni siquiera se accede a ellos hasta que alguien del inquilino receptor ejecuta una carga de trabajo de Fabric con los datos compartidos. Fabric evalúa y aplica los roles y permisos basados en id. de Entra localmente, dentro del inquilino en el que se definen. Esto significa que las directivas de control de acceso definidas en el inquilino del recurso compartido, como la seguridad a nivel de fila (RLS) del modelo semántico, las directivas de Microsoft Purview Information Protection y las directivas de prevención de pérdida de datos de Purview no se aplican a los datos que cruzan los límites de la organización. En su lugar, se aplican las directivas definidas en el inquilino del consumidor en el recurso compartido entrante, de la misma manera que se aplican en cualquier dato dentro de ese inquilino.

Teniendo en cuenta esto, recuerda lo siguiente:

• El usuario que comparte el recurso no puede controlar quién tiene acceso a los datos del inquilino del consumidor.

• El consumidor puede conceder acceso a los datos a cualquier persona, incluso a los usuarios invitados de fuera de la organización del consumidor.

• Los datos se pueden transferir a través de límites geográficos cuando se accede a ellos dentro del inquilino del consumidor.

Consideraciones y limitaciones

• Accesos directos: los accesos directos incluidos en carpetas que se comparten a través del uso compartido de datos externos no se resolverán en el inquilino del consumidor.

Contenido relacionado

• Creación de un recurso compartido de datos externo
• Aceptación de un recurso compartido de datos externos
• Administración de recursos compartidos de datos externos
• Administradores de Fabric: configuración del uso compartido de datos externos en el inquilino