Extern gegevens delen in Microsoft Fabric (preview)

Externe infrastructuurgegevens delen is een functie waarmee Fabric-gebruikers gegevens uit hun tenant kunnen delen met gebruikers in een andere Infrastructuurtenant. De gegevens worden in-place gedeeld vanuit OneLake-opslaglocaties in de tenant van de sharer, wat betekent dat er geen gegevens daadwerkelijk naar de andere tenant worden gekopieerd. In plaats daarvan maakt dit delen tussen tenants een OneLake-snelkoppeling in de andere tenant die terugverwijst naar de oorspronkelijke gegevens in de tenant van de sharer. Gegevens die worden gedeeld over tenantgrenzen, worden blootgesteld aan gebruikers in de andere tenant als alleen-lezen en kunnen worden gebruikt door elke oneLake-compatibele Infrastructuurworkload in die tenant.

Deze functie voor het delen van externe gegevens voor Fabric OneLake-gegevens is niet gerelateerd aan het mechanisme dat bestaat voor het delen van semantische Power BI-modellen met Entra B2B-gastgebruikers.

Hoe werkt het delen van externe gegevens?

Infrastructuurbeheerders moeten externe gegevens delen inschakelen, zowel in de tenant van de sharer als in de externe tenant. Het inschakelen van extern delen van gegevens omvat het opgeven wie externe gegevensshares kan maken en accepteren. Zie Extern gegevens delen inschakelen voor meer informatie.

Gebruikers die externe gegevensshares mogen maken, kunnen gegevens delen die zich in tabellen of bestanden in ondersteunde Fabric-items bevinden, zolang ze beschikken over de standaardmachtigingen voor lezen en opnieuw delen van het item dat wordt gedeeld. De gebruiker die de share maakt, nodigt een gebruiker uit vanuit een andere tenant om de externe gegevensshare te accepteren. Deze gebruiker ontvangt een koppeling die ze gebruiken om de share te accepteren. Wanneer de ontvanger de share accepteert, kiest hij een lakehouse waarin een snelkoppeling naar de gedeelde gegevens wordt gemaakt.

Koppelingen voor externe gegevensshares werken niet voor gebruikers die zich in de tenant bevinden waar de externe gegevensshare is gemaakt. Ze werken alleen voor gebruikers in externe tenants. Als u gegevens uit OneLake-opslagaccounts wilt delen met gebruikers in dezelfde tenant, gebruikt u OneLake-snelkoppelingen.

Notitie

Gegevenstoegang tussen tenants is ingeschakeld via een toegewezen Fabric-to-Fabric-verificatiemechanisme en vereist geen toegang tot Entra B2B-gastgebruikers.

Ondersteunde fabricitemtypen

Het delen van externe gegevens wordt momenteel ondersteund voor gegevens die zich in tabellen of bestanden in:

• Lakehouses
• KQL-databases

Externe gegevensshares intrekken

Elke gebruiker in de tenant voor delen die machtigingen voor lezen en opnieuw delen heeft voor een extern gedeeld item, kan de externe gegevensshare op elk gewenst moment intrekken via het tabblad Externe gegevensshares op de pagina Machtigingen beheren. Het intrekken van externe gegevensshares kan ernstige gevolgen hebben voor de verbruikende tenants en moet zorgvuldig worden overwogen. Zie Externe gegevensshares intrekken voor meer informatie.

Beveiligingsoverwegingen

Het delen van gegevens met gebruikers buiten uw thuistenant heeft gevolgen voor gegevensbeveiliging en privacy die u moet overwegen. Het is belangrijk om inzicht te krijgen in de onderliggende stromen voor het delen van gegevens om deze implicaties beter te evalueren.

Gegevens worden gedeeld tussen tenants met behulp van interne infrastructuurbeveiligingsmechanismen. Het beveiligingsmechanisme voor delen verleent alleen-lezen toegang tot elke gebruiker in de thuistenant van de gebruiker die is uitgenodigd om de share te accepteren. Gegevens worden 'in-place' gedeeld. Er worden geen gegevens gekopieerd en deze worden niet eens geopend totdat de persoon in de ontvangende tenant een Infrastructuurworkload uitvoert voor de gedeelde gegevens. Fabric evalueert en dwingt rollen en machtigingen op basis van Entra-id lokaal af, binnen de tenant waarin ze zijn gedefinieerd. Dit betekent dat beleidsregels voor toegangsbeheer die zijn gedefinieerd in de tenant van de sharer, zoals semantische beveiliging op rijniveau (RLS), Microsoft Purview Informatiebeveiliging-beleid en Purview-beleid voor preventie van gegevensverlies, niet worden afgedwongen op gegevens die de grenzen van de organisatie overschrijden. In plaats daarvan zijn het de beleidsregels die zijn gedefinieerd in de tenant van de consument die worden afgedwongen op de binnenkomende share, op dezelfde manier als die worden afgedwongen voor gegevens in die tenant.

Houd rekening met dit begrip en houd rekening met het volgende:

• De sharer kan niet bepalen wie toegang heeft tot de gegevens in de tenant van de consument.

• De consument kan toegang verlenen tot de gegevens aan iedereen, zelfs gastgebruikers van buiten de organisatie van de consument.

• Gegevens kunnen worden overgedragen over geografische grenzen wanneer ze worden geopend binnen de tenant van de consument.

Overwegingen en beperkingen

• Snelkoppelingen: snelkoppelingen in mappen die worden gedeeld via extern gegevens delen, worden niet omgezet in de tenant van de consument.

Gerelateerde inhoud

• Een externe gegevensshare maken
• Een externe gegevensshare accepteren
• Externe gegevensshares beheren
• Infrastructuurbeheerders: Extern gegevens delen instellen op uw tenant