Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La condivisione di dati esterni di Fabric è una funzionalità che consente agli utenti Fabric di condividere dati all’interno del proprio tenant con gli utenti di un altro tenant. I dati vengono condivisi direttamente dalle posizioni di archiviazione di OneLake nel tenant del proprietario, il che significa che nessun dato viene effettivamente copiato nell'altro tenant. Invece, questa condivisione tra tenant crea un collegamento OneLake all'interno dell'altro tenant che rimanda ai dati originali nel tenant del condivisore. I dati condivisi tra tenant vengono esposti agli utenti dell'altro tenant in modalità di sola lettura e possono essere consumati da qualsiasi carico di lavoro compatibile con OneLake in tale tenant.
Questa funzionalità di condivisione dei dati esterni per i dati OneLake di Fabric non è correlata al meccanismo esistente per la condivisione di modelli semantici di Power BI con gli utenti guest di Microsoft Entra B2B.
Funzionamento della condivisione dei dati esterni
Come prerequisito per la condivisione dei dati esterni, gli amministratori di Fabric devono abilitare la condivisione dei dati esterni sia nel tenant del condivisore che in quello esterno. L'abilitazione della condivisione dei dati esterni include la specifica di chi può creare e accettare condivisioni di dati esterne. Per altre informazioni, vedere Abilitare la condivisione di dati esterni.
Gli utenti autorizzati a creare condivisioni dati esterne possono condividere i dati che risiedono in tabelle o file all'interno di elementi di Fabric supportati, purché dispongano delle autorizzazioni standard di lettura e ricondivisione dell'elemento condiviso. L'utente che crea la condivisione invita un utente di un altro tenant ad accettare la condivisione di dati esterni. Questo utente riceve un link da usare per accettare la condivisione. Dopo aver accettato la condivisione, il destinatario sceglie un lakehouse in cui verrà creato un collegamento ai dati condivisi.
I link di condivisione di dati esterni non funzionano per gli utenti che si trovano nel tenant in cui è stata creata la condivisione. Funzionano solo per gli utenti di tenant esterni. Per condividere dati da account di archiviazione OneLake con gli utenti nello stesso tenant, usare i collegamenti OneLake.
Nota
L'accesso ai dati tra tenant è abilitato tramite un meccanismo di autenticazione dedicato Fabric-to-Fabric e non richiede l'accesso utente guest di Entra B2B.
Tipi di elementi di Fabric supportati
Di seguito sono elencati i tipi di elemento Fabric che possono essere usati nella condivisione di dati esterni.
Creazione di una condivisione dati esterna (tenant del provider): è possibile creare condivisioni dati esterne per tabelle o file nei lakehouse e warehouse e in KQL, SQL e database mirroring.
Accettazione di una condivisione dati esterna (tenant di utilizzo): solo i lakehouse possono essere scelti come posizione del collegamento alla condivisione dati esterna quando si accetta una condivisione dati esterna.
Revocare le condivisioni di dati esterni
Qualsiasi utente nel tenant di condivisione che dispone delle autorizzazioni lettura e ricondivisione per un elemento condiviso esternamente può revocare la condivisione dati esterna in qualsiasi momento usando la scheda Condivisioni dati esterne nella pagina Gestisci autorizzazioni. La revoca delle condivisioni dati esterne può avere gravi implicazioni per i tenant destinatari e deve essere considerata attentamente. Per altre informazioni, vedere Revocare condivisioni dati esterne.
Considerazioni sulla sicurezza
La condivisione dei dati con utenti esterni al tenant principale ha implicazioni per la sicurezza e la privacy dei dati da considerare. È importante comprendere i flussi sottostanti di condivisione dei dati per valutare meglio queste implicazioni.
I dati sono condivisi tra tenant usando meccanismi di sicurezza interni a Fabric. Il meccanismo di sicurezza della condivisione concede l'accesso in modalità di sola lettura a qualsiasi utente all'interno del tenant principale dell'utente che è stato invitato ad accettare la condivisione. I dati vengono condivisi sul posto: non viene copiato alcun dato e non viene nemmeno eseguito l'accesso fino a quando l'utente nel tenant ricevente non esegue un carico di lavoro Fabric sui dati condivisi. Fabric valuta e applica ruoli e autorizzazioni basati su ID Entra in locale, all'interno del tenant in cui sono definiti. Ciò significa che i criteri di controllo di accesso definiti nel tenant del condivisore, come la sicurezza a livello di riga (RLS) del modello semantico, i criteri di Microsoft Purview Information Protection e i criteri di prevenzione della perdita dei dati Purview non vengono applicati ai dati che superano i limiti dell'organizzazione. Si tratta invece delle politiche definite nel tenant del cliente che vengono applicate alla condivisione in ingresso, allo stesso modo in cui vengono applicate a tutti i dati all'interno di quel tenant.
Tenendo a mente questa comprensione, tenere presente quanto segue:
Il condivisore non può controllare chi può accedere ai dati nel tenant dell’utente. Per altre informazioni sul modo in cui viene applicato il controllo di accesso nel tenant consumer, vedere Information Protection in Microsoft Fabric e Power BI: Controllo di accesso.
L’utente può concedere l'accesso ai dati a chiunque, anche agli utenti guest dall'esterno dell'organizzazione dell'utente.
I dati possono essere trasferiti attraverso limiti geografici quando vi si accede all'interno del tenant dell’utente.
Considerazioni e limitazioni
- Scorciatoie: le scorciatoie contenute nelle cartelle condivise tramite condivisione esterna di dati non verranno risolte nel tenant destinatario.