Microsoft Fabric의 외부 데이터 공유(미리 보기)

패브릭 외부 데이터 공유는 패브릭 사용자가 테넌트에서 다른 패브릭 테넌트 사용자와 데이터를 공유할 수 있게 해주는 기능입니다. 데이터는 공유자의 테넌트의 OneLake 스토리지 위치에서 현재 위치에서 공유되므로 실제로 다른 테넌트에 복사되는 데이터가 없습니다. 대신 이 테넌트 간 공유는 다른 테넌트에 공유자의 테넌트의 원래 데이터를 다시 가리키는 OneLake 바로 가기 를 만듭니다. 테넌트 경계를 넘어 공유되는 데이터는 다른 테넌트에서 읽기 전용으로 사용자에게 노출되며 해당 테넌트에서 OneLake 호환 패브릭 워크로드에서 사용할 수 있습니다.

Fabric OneLake 데이터에 대한 이 외부 데이터 공유 기능은 Entra B2B 게스트 사용자와 Power BI 의미 체계 모델을 공유하기 위해 존재하는 메커니즘과 관련이 없습니다.

외부 데이터 공유의 작동 방식

외부 데이터 공유의 필수 조건으로, 패브릭 관리자는 공유자의 테넌트와 외부 테넌트 모두에서 외부 데이터 공유를 켜야 합니다. 외부 데이터 공유를 사용하도록 설정에는 외부 데이터 공유를 만들고 수락할 수 있는 사용자를 지정하는 것이 포함됩니다. 자세한 내용은 외부 데이터 공유 사용을 참조하세요.

외부 데이터 공유를 만들 수 있는 사용자는 공유되는 항목에 대한 표준 패브릭 읽기 및 다시 공유 권한이 있는 한 지원되는 패브릭 항목 내의 테이블 또는 파일에 있는 데이터를 공유할 수 있습니다. 공유를 만드는 사용자는 다른 테넌트에서 외부 데이터 공유를 수락하도록 사용자를 초대합니다. 이 사용자는 공유를 수락하는 데 사용하는 링크를 받습니다. 공유를 수락하면 받는 사람은 공유 데이터에 대한 바로 가기를 만들 레이크하우스를 선택합니다.

외부 데이터 공유 링크는 외부 데이터 공유가 만들어진 테넌트에 있는 사용자에게는 작동하지 않습니다. 외부 테넌트에 있는 사용자에 대해서만 작동합니다. OneLake 스토리지 계정의 데이터를 동일한 테넌트에 있는 사용자와 공유하려면 OneLake 바로 가기를 사용합니다.

참고 항목

테넌트 간 데이터 액세스는 전용 패브릭 간 인증 메커니즘을 통해 사용하도록 설정되며 Entra B2B 게스트 사용자 액세스가 필요하지 않습니다.

지원되는 패브릭 항목 형식

외부 데이터 공유는 현재 다음 내의 테이블 또는 파일에 있는 데이터에 대해 지원됩니다.

• 레이크하우스
• KQL 데이터베이스

외부 데이터 공유 해지

외부 공유 항목에 대한 읽기 및 다시 공유 권한이 있는 공유 테넌트 사용자는 관리 권한 페이지의 외부 데이터 공유 탭을 사용하여 언제든지 외부 데이터 공유 를 해지할 수 있습니다. 외부 데이터 공유를 해지하면 소비하는 테넌트에 심각한 영향을 미칠 수 있으며 신중하게 고려해야 합니다. 자세한 내용은 외부 데이터 공유 취소를 참조 하세요.

보안 고려사항

홈 테넌트 외부의 사용자와 데이터를 공유하는 것은 고려해야 할 데이터 보안 및 개인 정보 보호에 영향을 미칩니다. 이러한 의미를 더 잘 평가하려면 데이터 공유의 기본 흐름을 이해하는 것이 중요합니다.

데이터는 패브릭 내부 보안 메커니즘을 사용하여 테넌트 간에 공유됩니다. 공유 보안 메커니즘은 공유를 수락하도록 초대된 사용자의 홈 테넌트 내의 모든 사용자에게 읽기 전용 액세스 권한을 부여합니다. 데이터는 "현재 위치"로 공유됩니다. 데이터는 복사되지 않으며 수신 테넌트의 누군가가 공유 데이터에 대해 패브릭 워크로드를 실행할 때까지도 액세스되지 않습니다. Fabric은 엔트라 ID 기반 역할 및 권한을 로컬로, 정의된 테넌트 내에서 평가하고 적용합니다. 즉, RLS(의미 체계 모델 행 수준 보안), Microsoft Purview Information Protection 정책 및 Purview 데이터 손실 방지 정책과 같은 공유자의 테넌트에 정의된 액세스 제어 정책은 조직 경계를 넘나드는 데이터에 적용되지 않습니다 . 오히려 해당 테넌트 내의 모든 데이터에 적용되는 것과 동일한 방식으로 들어오는 공유에 적용되는 것은 소비자의 테넌트에 정의된 정책입니다.

이 점을 염두에 두고 다음 사항에 유의하세요.

• 공유자에서 소비자 테넌트의 데이터에 대한 액세스 권한이 있는 사용자를 제어할 수 없습니다.

• 소비자는 소비자 조직 외부의 게스트 사용자까지도 모든 사용자에게 데이터에 대한 액세스 권한을 부여할 수 있습니다.

• 데이터는 소비자의 테넌트 내에서 액세스할 때 지리적 경계를 넘어 전송될 수 있습니다.

고려 사항 및 제한 사항

• 바로 가기: 외부 데이터 공유를 통해 공유되는 폴더에 포함된 바로 가기는 소비자 테넌트에서 확인되지 않습니다.

관련 콘텐츠

• 외부 데이터 공유 만들기
• 외부 데이터 공유 허용
• 외부 데이터 공유 관리
• 패브릭 관리자: 테넌트에서 외부 데이터 공유 설정