Microsoft Fabric의 외부 데이터 공유(미리 보기)

Fabric 외부 데이터 공유는 Fabric 사용자가 테넌트의 데이터를 다른 Fabric 테넌트의 사용자와 공유할 수 있도록 하는 기능입니다. 데이터는 공유자 테넌트의 OneLake 스토리지 위치에서 그대로 공유되므로 실제로 데이터가 다른 테넌트에 복사되지 않습니다. 대신 이 테넌트 간 공유는 공유자 테넌트의 원래 데이터를 다시 가리키는 OneLake 바로 가기를 다른 테넌트에 만듭니다. 테넌트 경계를 넘어 공유되는 데이터는 다른 테넌트의 사용자에게 읽기 전용으로 공개되며 해당 테넌트의 모든 OneLake 호환 Fabric 워크로드에서 사용할 수 있습니다.

Fabric OneLake 데이터에 대한 이 외부 데이터 공유 기능은 Power BI 의미 체계 모델을 Entra B2B 게스트 사용자와 공유하는 메커니즘과 관련이 없습니다.

외부 데이터 공유의 작동 방식

외부 데이터 공유의 필수 조건으로, Fabric 관리자는 공유자 테넌트와 외부 테넌트 모두에서 외부 데이터 공유를 켜야 합니다. 외부 데이터 공유를 사용하도록 설정하려면 외부 데이터 공유를 만들고 수락할 수 있는 사용자를 지정해야 합니다. 자세한 내용은 외부 데이터 공유 사용을 참조하세요.

외부 데이터 공유를 만들 수 있는 사용자는 공유되는 항목에 대한 표준 Fabric 읽기 및 다시 공유 권한이 있는 경우 지원되는 Fabric 항목 내의 테이블 또는 파일에 있는 데이터를 공유할 수 있습니다. 공유를 만드는 사용자는 외부 데이터 공유를 수락하도록 다른 테넌트의 사용자를 초대합니다. 이 사용자는 공유를 수락하는 데 사용하는 링크를 받습니다. 공유를 수락하면 받는 사람은 공유 데이터에 대한 바로 가기를 만들 레이크하우스를 선택합니다.

외부 데이터 공유 링크는 외부 데이터 공유가 만들어진 테넌트의 사용자에게는 작동하지 않습니다. 외부 테넌트의 사용자에게만 작동합니다. OneLake 스토리지 계정의 데이터를 동일한 테넌트의 사용자와 공유하려면 OneLake 바로 가기를 사용합니다.

참고 항목

테넌트 간 데이터 액세스는 전용 Fabric 간 인증 메커니즘을 통해 사용하도록 설정되며 Entra B2B 게스트 사용자 액세스가 필요하지 않습니다.

지원되는 Fabric 항목 유형

외부 데이터 공유는 현재 다음 내의 테이블 또는 파일에 있는 데이터에 대해 지원됩니다.

• 레이크하우스
• KQL 데이터베이스

외부 데이터 공유 철회

외부 공유 항목에 대한 읽기 및 다시 공유 권한이 있는 공유 테넌트의 사용자는 권한 관리 페이지의 외부 데이터 공유 탭을 사용하여 언제든지 외부 데이터 공유를 철회할 수 있습니다. 외부 데이터 공유를 철회하면 소비 테넌트에 심각한 영향을 줄 수 있으며 신중하게 고려해야 합니다. 자세한 내용은 외부 데이터 공유 철회를 참조하세요.

보안 고려사항

홈 테넌트 외부의 사용자와 데이터를 공유하는 것은 고려해야 하는 데이터 보안 및 개인 정보 보호에 영향을 줍니다. 이러한 영향을 더 잘 평가하려면 데이터 공유의 기본 흐름을 이해하는 것이 중요합니다.

데이터는 Fabric 내부 보안 메커니즘을 사용하여 테넌트 간에 공유됩니다. 공유 보안 메커니즘은 공유를 수락하도록 초대된 사용자의 홈 테넌트 내에 있는 모든 사용자에게 읽기 전용 액세스 권한을 부여합니다. 데이터는 "그대로" 공유됩니다. 데이터는 복사되지 않으며 수신 테넌트의 누군가가 공유 데이터에 대해 Fabric 워크로드를 실행할 때까지 액세스되지도 않습니다. Fabric은 정의된 테넌트 내에서 Entra ID 기반 역할 및 권한을 로컬로 평가하고 적용합니다. 즉, 의미 체계 모델 RLS(행 수준 보안), Microsoft Purview Information Protection 정책 및 Purview 데이터 손실 방지 정책과 같은 공유자 테넌트에 정의된 액세스 제어 정책은 조직 경계를 넘는 데이터에는 적용되지 않습니다. 오히려 해당 테넌트 내의 모든 데이터에 적용되는 것과 동일한 방식으로 들어오는 공유에 적용되는 것은 소비자의 테넌트에 정의된 정책입니다.

이러한 이해를 염두에 두고 다음 사항에 유의하세요.

• 공유자는 소비자 테넌트의 데이터에 액세스할 수 있는 사용자를 제어할 수 없습니다.

• 소비자는 소비자 조직 외부의 게스트 사용자도 포함하여 모든 사용자에게 데이터에 대한 액세스 권한을 부여할 수 있습니다.

• 소비자의 테넌트 내에서 액세스하는 경우 데이터는 지리적 경계를 넘어 전송할 수 있습니다.

고려 사항 및 제한 사항

• 바로 가기: 외부 데이터 공유를 통해 공유되는 폴더에 포함된 바로 가기는 소비자 테넌트에서 확인되지 않습니다.

관련 콘텐츠

• 외부 데이터 공유 만들기
• 외부 데이터 공유 수락
• 외부 데이터 공유 관리
• Fabric 관리자: 테넌트에서 외부 데이터 공유 설정