Scorciatoie di OneLake

I collegamenti in Microsoft OneLake consentono di unificare i dati tra domini, cloud e account creando un singolo data lake virtuale per l'intera azienda. Tutte le esperienze di Fabric e i motori analitici possono connettersi direttamente alle origini dati esistenti, ad esempio Azure, Amazon Web Services (AWS) e OneLake tramite uno spazio dei nomi unificato. OneLake gestisce tutte le autorizzazioni e le credenziali, quindi non è necessario configurare separatamente ogni carico di lavoro Fabric per connettersi a ogni origine dati. Inoltre, è possibile usare le scorciatoie per eliminare le copie marginali dei dati e ridurre la latenza dei processi associati alle copie dei dati e alla preparazione.

Che cosa sono le scorciatoie?

Le scorciatoie sono oggetti in OneLake che puntano ad altre posizioni di archiviazione. La posizione può essere interna o esterna a OneLake. La posizione a cui punta un collegamento è nota come percorso di destinazione del collegamento. Il luogo in cui viene visualizzato il collegamento è noto come percorso di collegamento. Le scorciatoie vengono visualizzate come cartelle in OneLake e qualsiasi carico di lavoro o servizio che ha accesso a OneLake può usarle. Le scorciatoie si comportano come collegamenti simbolici. Sono un oggetto indipendente dalla destinazione. Se elimini una scorciatoia, la destinazione rimane invariata. Se si sposta, si rinomina o si elimina un percorso di destinazione, il collegamento può interrompersi.

Dove è possibile creare scorciatoie?

È possibile creare collegamenti nei lakehouse e nei database di Kusto Query Language (KQL). Inoltre, i collegamenti creati all'interno di questi elementi possono puntare ad altre posizioni di OneLake, Azure Data Lake Storage (ADLS) Gen2, account di archiviazione Amazon S3 o Dataverse. È anche possibile creare scorciatoie a percorsi locali o con restrizioni di rete con l'uso del gateway dati locale di Fabric (OPDG).

È possibile usare l'interfaccia utente di Fabric per creare collegamenti in modo interattivo ed è possibile usare l'API REST per creare collegamenti a livello di codice.

Lakehouse

Quando si creano collegamenti in una lakehouse, è necessario comprendere la struttura di cartelle dell'elemento. Le lakehouse sono costituite da due cartelle di primo livello: la cartella Tabelle e la cartella File. La cartella Tabelle rappresenta la parte gestita della lakehouse per i set di dati strutturati. Mentre la cartella File è la parte non gestita della lakehouse per dati non strutturati o semistrutturati.

Nella cartella Tabelle è possibile creare collegamenti solo al livello superiore. Le scorciatoie non sono supportate nelle sottodirectory della cartella Tabelle. I collegamenti nella sezione tabelle in genere puntano a origini interne di OneLake o si collegano ad altri asset di dati che rispettano il formato di tabella Delta. Se la destinazione del collegamento contiene dati nel formato Delta\Parquet, la lakehouse sincronizza automaticamente i metadati e riconosce la cartella come tabella. I collegamenti nella sezione tabelle possono essere collegati a una singola tabella o a uno schema, ovvero una cartella padre per più tabelle.

Nota

Il formato Delta non supporta tabelle con spazi nel nome. Qualsiasi scorciatoia contenente uno spazio nel nome non verrà individuata come tabella Delta nella lakehouse.

Nella cartella File non sono previste restrizioni sulla posizione in cui è possibile creare collegamenti. È possibile crearli a qualsiasi livello della gerarchia di cartelle. L'individuazione tabelle non viene eseguita nella cartella File. I collegamenti qui possono puntare sia ai sistemi di archiviazione interni (OneLake) che a sistemi di archiviazione esterni con dati in qualsiasi formato.

KQL banca dati

Quando si crea un collegamento in un database KQL, viene visualizzato nella cartella Collegamenti del database. Il database KQL tratta le scorciatoie come tabelle esterne. Per eseguire una query sulla scorciatoia, usare la funzione external_table del Linguaggio di query Kusto.

Dove è possibile accedere ai collegamenti?

Qualsiasi servizio Fabric o non Fabric in grado di accedere ai dati in OneLake può usare le scorciatoie. Le scorciatoie sono trasparenti per qualsiasi servizio che accede ai dati tramite l'API OneLake. I collegamenti vengono visualizzati come un'altra cartella nel lago. Apache Spark, SQL, Analysis Services e Intelligenza in tempo reale possono tutti usare scorciatoie per l'esecuzione di query sui dati.

Apache Spark

I notebook Apache Spark e i processi Apache Spark possono usare le scorciatoie create in OneLake. I percorsi di file relativi possono essere usati per leggere i dati direttamente dalle scorciatoie. Inoltre, se si crea un collegamento nella sezione Tabelle della lakehouse e si trova nel formato Delta, è possibile leggerlo come tabella gestita usando la sintassi SQL di Apache Spark.

df = spark.read.format("delta").load("Tables/MyShortcut")
display(df)

df = spark.sql("SELECT * FROM MyLakehouse.MyShortcut LIMIT 1000")
display(df)

SQL

È possibile leggere le scorciatoie nella sezione Tabelle di un lakehouse tramite l'endpoint di analisi SQL per il lakehouse. È possibile accedere all'endpoint di analisi SQL tramite il selettore di modalità della lakehouse o tramite SQL Server Management Studio (SSMS).

SELECT TOP (100) *
FROM [MyLakehouse].[dbo].[MyShortcut]

Intelligence in tempo reale

Le scorciatoie nei database KQL vengono riconosciute come tabelle esterne. Per eseguire una query sulla scorciatoia, usare la funzione external_table del Linguaggio di query Kusto.

external_table('MyShortcut')
| take 100

Servizi di Analisi

Puoi creare modelli semantici per le lakehouse contenenti collegamenti nella sezione Tabelle della lakehouse. Quando il modello semantico viene eseguito in modalità Direct Lake, Analysis Services può leggere i dati direttamente dalla scorciatoia.

Non Tessuto

Le applicazioni e i servizi all'esterno di Fabric possono anche accedere ai collegamenti tramite l'API OneLake. OneLake supporta un sottoinsieme delle API di archiviazione BLOB e ADLS Gen2. Per altre informazioni sull'API OneLake, consultare Accesso a OneLake con le API.

https://onelake.dfs.fabric.microsoft.com/MyWorkspace/MyLakhouse/Tables/MyShortcut/MyFile.csv

Tipi di scorciatoie

Le scorciatoie OneLake supportano più origini dati del file system. Sono incluse le posizioni interne di OneLake, Azure Data Lake Storage (ADLS) Gen2, Amazon S3, S3 Compatible, Google Cloud Storage (GCS) e Dataverse.

Collegamenti interni di OneLake

I collegamenti interni a OneLake consentono di fare riferimento ai dati all'interno di elementi Fabric esistenti, tra cui:

• Database di KQL
• Case sul Lago
• Cataloghi specchiati di Azure Databricks
• Database con supporto di mirroring
• Modelli semantici
• Basi di dati SQL
• Magazzini

Il collegamento può puntare a una posizione della cartella all'interno dello stesso elemento, tra gli elementi all'interno della stessa area di lavoro, o anche tra elementi in aree di lavoro diverse. Quando si crea un collegamento tra gli elementi, i tipi di elemento non devono necessariamente corrispondere. Ad esempio, è possibile creare un collegamento all'interno di una lakehouse che punta ai dati in un data warehouse.

Quando si accede ai dati tramite un collegamento a un'altra sede OneLake, OneLake userà l'identità dell'utente chiamante per autorizzare l'accesso ai dati nel percorso di destinazione del collegamento. L'utente deve disporre delle autorizzazioni nella posizione di destinazione per leggere i dati.

Importante

Quando gli utenti accedono ai collegamenti tramite modelli semantici di Power BI o T-SQL, l'identità dell'utente chiamante non viene passata alla destinazione del collegamento. Viene invece passata l'identità del proprietario dell'elemento chiamante, delegando l'accesso all'utente chiamante.

Scorciatoie di Azure Data Lake Storage

Quando si creano collegamenti ad account di archiviazione di Azure Data Lake Storage (ADLS) Gen2, il percorso di destinazione può puntare a qualsiasi cartella all'interno dello spazio dei nomi gerarchico. Come minimo, il percorso di destinazione deve includere un nome contenitore.

Nota

È necessario che gli spazi dei nomi gerarchici siano abilitati sul tuo account di archiviazione ADLS Gen 2.

Accesso

Gli shortcut ADLS devono puntare all'endpoint DFS dell'account di archiviazione.

Esempio: https://accountname.dfs.core.windows.net/

Se l'account di archiviazione è protetto da un firewall di archiviazione, è possibile configurare un accesso attendibile al servizio. Per altre informazioni, vedere Accesso all'area di lavoro attendibile

Autorizzazione

Le scorciatoie ADLS usano un modello di autorizzazione delegata. In questo modello, l'autore dei collegamenti specifica una credenziale per il collegamento ADLS e l'intero accesso a tale collegamento è autorizzato usando tale credenziale. I collegamenti ADLS supportano i tipi di autorizzazione delegata seguenti:

• Account organizzativo - deve avere il ruolo di Lettore dati Blob di archiviazione, Collaboratore dati Blob di archiviazione o Proprietario dati Blob di archiviazione sull'account di archiviazione; oppure il ruolo di Delegato sull'account di archiviazione più l'accesso ai file o alle directory concesso all'interno dell'account di archiviazione.
• Entità servizio: deve avere il ruolo di Lettore dati del BLOB di archiviazione, Collaboratore dati del BLOB di archiviazione, o Proprietario dati del BLOB di archiviazione sull'account di archiviazione; oppure il ruolo di delegato sull'account di archiviazione più l'accesso a file o directory concesso all'interno dell'account di archiviazione.
• Identità dell'area di lavoro : deve avere Lettore dati del BLOB di archiviazione, Collaboratore dati del BLOB di archiviazione o Proprietario dati del BLOB di archiviazione nell'account di archiviazione; o ruolo Delegato nell'account di archiviazione più accesso a file o directory concesso all'interno dell'account di archiviazione.
• Firma di accesso condiviso : deve includere almeno le autorizzazioni seguenti: Lettura, Elenco ed Esecuzione.

I tipi di autorizzazione delegati di Microsoft Entra ID (account aziendale, entità servizio o identità dell'area di lavoro) richiedono l'azione Generare una chiave di delega utente a livello di account di archiviazione. Questa azione è inclusa come parte dei ruoli Lettore dati Blob di Archiviazione, Collaboratore dati Blob di Archiviazione, Proprietario dati Blob di Archiviazione e Delegatore. Se non si vogliono concedere a un utente le autorizzazioni di lettura, collaboratore o proprietario per l'intero account di archiviazione, assegnarle invece il ruolo delegante. Definire quindi i diritti di accesso ai dati dettagliati usando gli elenchi di controllo di accesso (ACL) in Azure Data Lake Storage.

Importante

Il requisito Genera una chiave di delega utente non viene attualmente applicato quando l'identità dell'area di lavoro è configurata per l'area di lavoro e il tipo di autenticazione del collegamento ADLS è Account Organizzativo, Entità Servizio o Identità dell'area di lavoro. Tuttavia, questo comportamento verrà limitato in futuro. Consigliamo di assicurarsi che tutte le identità delegate abbiano la funzionalità Genera una chiave di delega utente per garantire che l'accesso degli utenti non sia influenzato quando questo comportamento cambia.

Collegamenti di Archiviazione BLOB di Azure

Accesso

La scorciatoia di Archiviazione BLOB di Azure può puntare al nome dell'account o all'URL per l'account di Archiviazione.

Esempio: accountname o https://accountname.blob.core.windows.net/

Autorizzazione

Le scorciatoie dell'archiviazione BLOB usano un modello di autorizzazione delegato. In questo modello, l'autore dei collegamenti specifica una credenziale per il collegamento e tutto l'accesso a tale collegamento è autorizzato usando tale credenziale. I collegamenti BLOB supportano i tipi di autorizzazione delegati seguenti:

• Account organizzativo - deve avere il ruolo di Lettore dati Blob di archiviazione, Collaboratore dati Blob di archiviazione o Proprietario dati Blob di archiviazione sull'account di archiviazione; oppure il ruolo di Delegato sull'account di archiviazione più l'accesso ai file o alle directory concesso all'interno dell'account di archiviazione.
• Entità servizio: deve avere il ruolo di Lettore dati del BLOB di archiviazione, Collaboratore dati del BLOB di archiviazione, o Proprietario dati del BLOB di archiviazione sull'account di archiviazione; oppure il ruolo di delegato sull'account di archiviazione più l'accesso a file o directory concesso all'interno dell'account di archiviazione.
• Identità dell'area di lavoro : deve avere Lettore dati del BLOB di archiviazione, Collaboratore dati del BLOB di archiviazione o Proprietario dati del BLOB di archiviazione nell'account di archiviazione; o ruolo Delegato nell'account di archiviazione più accesso a file o directory concesso all'interno dell'account di archiviazione.
• Firma di accesso condiviso : deve includere almeno le autorizzazioni seguenti: Lettura, Elenco ed Esecuzione.

Collegamenti a S3

Quando si creano dei collegamenti agli account Amazon S3, il percorso di destinazione deve contenere almeno un nome di bucket. S3 non supporta in modo nativo gli spazi dei nomi gerarchici, ma è possibile usare i prefissi per simulare una struttura di directory. È possibile includere prefissi nel percorso di collegamento per restringere ulteriormente l'ambito dei dati accessibili tramite il collegamento. Quando si accede ai dati tramite un collegamento S3, i prefissi vengono rappresentati come cartelle.

Nota

Le scorciatoie S3 sono di sola lettura. Non supportano operazioni di scrittura indipendentemente dalle autorizzazioni dell'utente.

Accesso

I collegamenti rapidi S3 devono puntare all'endpoint HTTPS del bucket S3.

Esempio: https://bucketname.s3.region.amazonaws.com/

Nota

Non è necessario disabilitare l'impostazione Blocca accesso pubblico S3 per l'account S3 affinché il collegamento S3 funzioni.

L'accesso all'endpoint S3 non deve essere bloccato da un firewall di archiviazione o da un cloud privato virtuale.

Autorizzazione

Le scorciatoie S3 usano un modello di autorizzazione delegata. In questo modello, l'autore dei collegamenti specifica una credenziale per il collegamento S3 e l'intero accesso a tale collegamento è autorizzato usando tale credenziale. Le credenziali delegate supportate sono chiavi e segreti per gli utenti IAM.

L'utente IAM deve disporre delle autorizzazioni seguenti per il bucket a cui punta il collegamento:

• S3:GetObject
• S3:GetBucketLocation
• S3:ListBucket

Le scorciatoie S3 supportano i bucket S3 che utilizzano le chiavi dei bucket S3 per la crittografia SSE-KMS. Per accedere ai dati crittografati con crittografia SSE-KMS, l'utente deve disporre delle autorizzazioni di crittografia/decrittografia per la chiave bucket; in caso contrario, riceve un errore di "Accesso negato" (403). Per ulteriori informazioni, consultare come configurare il bucket per utilizzare una chiave bucket S3 con SSE-KMS per i nuovi oggetti.

Scorciatoie di Google Cloud Storage

È possibile creare collegamenti a Google Cloud Storage (GCS) usando l'API XML per GCS. Quando si creano collegamenti a Google Cloud Storage, il percorso di destinazione deve contenere almeno un nome di bucket. È inoltre possibile limitare l'ambito del collegamento specificando meglio il prefisso o la cartella a cui puntare all'interno della gerarchia di archiviazione.

Nota

Le scorciatoie GCS sono di sola lettura. Non supportano operazioni di scrittura indipendentemente dalle autorizzazioni dell'utente.

Accesso

Quando si configura la connessione per un collegamento GCS, è possibile specificare l'endpoint globale per il servizio di archiviazione o usare un endpoint specifico per il bucket.

• Esempio di endpoint globale: https://storage.googleapis.com
• Esempio di endpoint specifico del bucket: https://<BucketName>.storage.googleapis.com

Autorizzazione

Le scorciatoie GCS usano un modello di autorizzazione delegata. In questo modello, l'autore dei collegamenti specifica una credenziale per il collegamento GCS e l'intero accesso a tale collegamento è autorizzato usando tale credenziale. Le credenziali delegate supportate sono una chiave HMAC e un segreto per un account di servizio o un account utente.

L'account deve disporre dell'autorizzazione per accedere ai dati all'interno del bucket GCS. Se nella connessione della scorciatoia è stato usato l'endpoint specifico del bucket, l'account deve disporre delle seguenti autorizzazioni:

• storage.objects.get
• stoage.objects.list

Se nella connessione per il collegamento è stato usato l'endpoint globale, l'account deve anche disporre della seguente autorizzazione:

• storage.buckets.list

Scorciatoie di Dataverse

L'integrazione diretta di Microsoft Dataverse con Microsoft Fabric consente alle organizzazioni di estendere applicazioni aziendali e processi di business di Dynamics 365 in Fabric. Questa integrazione viene eseguita tramite collegamenti, che possono essere creati in due modi: tramite il portale di PowerApps maker o direttamente tramite Fabric.

Nota

I tasti di scelta rapida dataverse sono di sola lettura. Non supportano operazioni di scrittura indipendentemente dalle autorizzazioni dell'utente.

Creazione di scorciatoie tramite il portale di creazione di PowerApps

Gli utenti autorizzati di PowerApps possono accedere al portale di PowerApps maker e usare la funzionalità Collega a Microsoft Fabric. In seguito a questa azione, viene creata una lakehouse in Fabric e i collegamenti per ogni tabella nell'ambiente Dataverse vengono generati automaticamente.

Per ulteriori informazioni, consultare Integrazione diretta di Dataverse con Microsoft Fabric.

Creazione di collegamenti tramite Fabric

Gli utenti di Fabric possono anche creare collegamenti a Dataverse. Quando gli utenti creano collegamenti, possono selezionare Dataverse, specificare l'URL dell'ambiente e esplorare le tabelle disponibili. Questa esperienza consente agli utenti di scegliere quali tabelle inserire in Fabric anziché inserirle tutte.

Nota

Le tabelle di Dataverse devono essere disponibili nel Dataverse Managed Lake prima di essere visibili nell'interfaccia utente di creazione collegamenti in Fabric. Se le tabelle non sono visibili da Fabric, usare la funzionalità Collega a Microsoft Fabric dal portale di powerApps maker.

Autorizzazione

Le scorciatoie di Dataverse usano un modello di autorizzazione delegata. In questo modello, l'autore dei collegamenti specifica una credenziale per il collegamento a Dataverse e l'intero accesso a tale collegamento è autorizzato usando tale credenziale. La credenziale delegata supportata è Account aziendale (OAuth2). L'account aziendale deve disporre dell'autorizzazione di amministratore del sistema per accedere ai dati in Dataverse Managed Lake.

Nota

Le scorciatoie di Dataverse attualmente non supportano i Service Principals come tipo di autenticazione.

Memorizzazione nella cache

La memorizzazione delle scorciatoie nella cache può ridurre i costi di uscita associati all'accesso ai dati tra cloud. Man mano che i file vengono letti tramite un collegamento esterno, vengono archiviati in una cache per l'area di lavoro Fabric. Le richieste di lettura successive vengono gestite dalla cache anziché dal provider di archiviazione remota. Il periodo di conservazione per i file memorizzati nella cache può essere impostato da 1 a 28 giorni. Ogni volta che si accede al file, viene reimpostato il periodo di conservazione. Se il file nel provider di archiviazione remota è più recente del file nella cache, la richiesta viene servita dal provider di archiviazione remoto e il file aggiornato verrà quindi archiviato nella cache. Se non è stato eseguito l'accesso a un file per più del periodo di conservazione selezionato, viene eliminato dalla cache. I singoli file di dimensioni superiori a 1 GB non vengono memorizzati nella cache.

Nota

La memorizzazione nella cache delle scorciatoie è attualmente supportata per le scorciatoie del gateway dati GCS, S3, compatibile con S3 e locali.

Per abilitare la memorizzazione dei collegamenti nella cache, aprire il pannello Impostazioni area di lavoro. Scegliere la scheda OneLake. Impostare l'impostazione della cache su Attivo e selezionare il periodo di conservazione .

La cache può anche essere cancellata in qualsiasi momento. Nella stessa pagina delle impostazioni selezionare il pulsante Reimposta cache. Questa azione rimuove tutti i file dalla cache dei collegamenti in questa area di lavoro.

Come le scorciatoie utilizzano le connessioni cloud

L'autorizzazione dei collegamenti ADLS e S3 viene delegata tramite connessioni cloud. Quando si crea un nuovo collegamento ADLS o S3, è possibile creare una nuova connessione o selezionare una connessione esistente per l'origine dati. La configurazione di una connessione per un collegamento è un'operazione di associazione. Solo gli utenti con autorizzazione per la connessione possono eseguire l'operazione di associazione. Se non si dispone delle autorizzazioni per la connessione, non è possibile creare nuovi collegamenti usando tale connessione.

Sicurezza delle scorciatoie

Sono necessarie determinate autorizzazioni per gestire e usare le scorciatoie. La Sicurezza dei collegamenti OneLake esamina le autorizzazioni necessarie per creare collegamenti e accedere ai dati usandoli.

In che modo le scorciatoie gestiscono le eliminazioni?

Le scorciatoie non eseguono eliminazioni a cascata. Quando si elimina un collegamento, si elimina solo l'oggetto collegamento. I dati nella destinazione di collegamento rimangono invariati. Tuttavia, se si elimina un file o una cartella all'interno di un collegamento e si dispone delle autorizzazioni nella destinazione di collegamento per eseguire tale operazione, i file o le cartelle vengono eliminati nella destinazione.

Si consideri, ad esempio, una lakehouse con il seguente percorso: MyLakehouse\Files\MyShortcut\Foo\Bar. MyShortcut è un collegamento che punta a un account ADLS Gen2 che contiene le directory Foo\Bar.

È possibile eseguire un'operazione di eliminazione nel percorso seguente: MyLakehouse\Files\MyShortcut. In questo caso, il collegamento MyShortcut viene eliminato dal lakehouse, ma i file e le directory nell'account ADLS Gen2 Foo\Bar rimangono invariati.

È anche possibile eseguire un'operazione di eliminazione nel percorso seguente: MyLakehouse\Files\MyShortcut\Foo\Bar. In questo caso, se l'utente dispone delle autorizzazioni di scrittura nell'account ADLS Gen2, la directory Bar viene eliminata dall'account ADLS Gen2.

Visualizzazione del tracciamento dell'area di lavoro

Quando si creano collegamenti tra più elementi di Fabric all'interno di un'area di lavoro, è possibile visualizzare le relazioni di collegamento tramite la vista delle relazioni dell'area di lavoro. Selezionare il pulsante Visualizzazione Lineage () nell'angolo superiore destro di Esplora risorse di lavoro.

Nota

La visualizzazione lineage è limitata a una singola area di lavoro. I collegamenti alle posizioni esterne all'area di lavoro selezionata non vengono visualizzati.

Limitazioni e considerazioni

• Il numero massimo di collegamenti per ogni elemento di Fabric è 100.000. In questo contesto, il termine elemento si riferisce a: app, data lake, magazzini, report e altro ancora.
• Il numero massimo di scorciatoie in un singolo percorso di OneLake è 10.
• Il numero massimo di scorciatoie dirette a scorciatoie di collegamenti è 5.
• I percorsi di destinazione dei collegamenti ADLS e S3 non possono contenere caratteri riservati dalla RFC 3986, sezione 2.2. Per i caratteri consentiti, consultare la RFC 3968, sezione 2.3.
• I nomi dei collegamenti rapidi OneLake, i percorsi di origine e i percorsi di destinazione non possono contenere i caratteri "%" o "+".
• I collegamenti non supportano caratteri non latini.
• L'API Copy Blob non è supportata per le scorciatoie ADLS o S3.
• La funzione Copia non funziona per i collegamenti che puntano direttamente ai contenitori ADLS. Si consiglia di creare collegamenti ADLS per una directory che si trovi almeno a un livello sotto un contenitore.
• Non è possibile creare ulteriori collegamenti all'interno di collegamenti ADLS o S3.
• La derivazione per i collegamenti ai data warehouse e ai modelli semantici non è attualmente disponibile.
• Un collegamento fabric si sincronizza con l'origine quasi istantaneamente, ma il tempo di propagazione può variare a causa delle prestazioni dell'origine dati, delle visualizzazioni memorizzate nella cache o dei problemi di connettività di rete.
• L'API Tabella potrebbe richiedere fino a un minuto per riconoscere le nuove scorciatoie.
• Le scorciatoie di OneLake non supportano le connessioni agli account di archiviazione ADLS Gen2 che utilizzano endpoint privati gestiti. Per ulteriori informazioni, consultare gli endpoint privati gestiti per Fabric.

Contenuto correlato

• Creare un collegamento a OneLake
• Usare le API REST di collegamenti rapidi OneLake