Udostępnianie danych zewnętrznych w usłudze Microsoft Fabric

Zewnętrzne udostępnianie danych w Fabric to funkcja umożliwiająca użytkownikom Fabric udostępnianie danych z ich dzierżawy użytkownikom w innej dzierżawie Fabric. Dane są udostępniane w miejscu z lokalizacji magazynu usługi OneLake w dzierżawie programu Sharer, co oznacza, że żadne dane nie są rzeczywiście kopiowane do innej dzierżawy. Zamiast tego udostępnianie między dzierżawami tworzy skrót OneLake w innej dzierżawie, który prowadzi z powrotem do oryginalnych danych w dzierżawie udostępniającego. Dane udostępniane poza granicami dzierżawy są widoczne dla użytkowników w innych dzierżawach jako tylko do odczytu i mogą być używane przez dowolne obciążenie zgodne z OneLake w tej dzierżawie.

Ta funkcja udostępniania danych zewnętrznych dla danych Fabric OneLake nie jest powiązana z mechanizmem, który istnieje do udostępniania modeli semantycznych usługi Power BI użytkownikom-gościom usługi Microsoft Entra B2B.

Jak działa udostępnianie danych zewnętrznych

Jako wymóg wstępny do udostępniania danych zewnętrznych, administratorzy Fabric muszą włączyć udostępnianie danych zewnętrznych zarówno w dzierżawie udostępniającego, jak i w dzierżawie zewnętrznej. Włączenie udostępniania danych zewnętrznych obejmuje określenie, kto może tworzyć i akceptować zewnętrzne udziały danych. Aby uzyskać więcej informacji, zobacz Włączanie udostępniania danych zewnętrznych.

Użytkownicy, którzy mają możliwość zewnętrznego udostępniania danych, mogą dzielić się danymi znajdującymi się w tabelach lub plikach w obsługiwanych elementach Fabric, jeśli mają standardowe uprawnienia do odczytu i ponownego udostępniania dla danego elementu. Użytkownik tworzący udział zaprasza użytkownika z innej dzierżawy do zaakceptowania zewnętrznego dzielenia się danymi. Użytkownik otrzymuje link, którego używa do zaakceptowania udostępnienia. Po zaakceptowaniu udziału odbiorca wybierze lakehouse, w którym zostanie utworzony skrót do udostępnionych danych.

Linki do zewnętrznego udostępniania danych nie działają dla użytkowników, którzy znajdują się w dzierżawie, w której utworzono zewnętrzny udział danych. Działają tylko dla użytkowników w zewnętrznych dzierżawcach. Aby udostępniać dane z kont magazynu OneLake użytkownikom tego samego najemcy, użyj OneLake skrótów.

Uwaga

Dostęp do danych pomiędzy dzierżawcami jest aktywowany przy użyciu dedykowanego mechanizmu uwierzytelniania Fabric-to-Fabric i nie wymaga dostępu użytkownika-gościa Entra B2B.

Obsługiwane typy elementów sieci szkieletowej

Typy elementów tkaniny, które mogą być używane w zewnętrznym udostępnianiu danych, są wymienione poniżej.

• Tworzenie zewnętrznego udziału danych (dzierżawy dostawcy): Zewnętrzne udziały danych można tworzyć dla tabel lub plików w lakehouse'ach i magazynach oraz w bazach danych KQL, SQL i baz danych z replikacją.

• Akceptowanie zewnętrznego udziału danych (dzierżawcy) : podczas akceptowania zewnętrznego udziału danych można wybrać tylko obiekty typu lakehouse jako lokalizację zewnętrznego udziału danych.

Wycofywanie zewnętrznych udostępnień danych

Każdy użytkownik w dzierżawie udostępniania, który posiada uprawnienia do odczytu i dalszego udostępniania zewnętrznego udostępnionego elementu, może w dowolnym momencie odwołać zewnętrzne udzielanie danych, używając karty Zewnętrzne udzielanie danych na stronie zarządzania uprawnieniami. Odwołanie zewnętrznego udostępniania danych może mieć poważne konsekwencje dla korzystających dzierżawców i należy je dokładnie rozważyć. Aby uzyskać więcej informacji, zobacz Odwołać zewnętrzne udostępnienia danych.

Zagadnienia dotyczące zabezpieczeń

Udostępnianie danych użytkownikom spoza dzierżawy domowej ma wpływ na bezpieczeństwo i prywatność danych, które należy wziąć pod uwagę. Ważne jest, aby zrozumieć podstawowe przepływy udostępniania danych, aby lepiej ocenić te implikacje.

Dane są udostępniane między dzierżawcami przy użyciu wewnętrznych mechanizmów zabezpieczeń Fabric. Mechanizm zabezpieczeń udziału udziela dostępu tylko do odczytu każdemu użytkownikowi w tenant bazowym użytkownika, który został zaproszony do zaakceptowania udziału. Dane są udostępniane "w miejscu": żadne dane nie są kopiowane i nie są nawet dostępne, aż użytkownik w dzierżawie odbierającej wykona zadanie Fabric na udostępnionych danych. Mechanizm Fabric ocenia i lokalnie wymusza role oraz uprawnienia oparte na Entra ID w ramach dzierżawy, w której są zdefiniowane. Oznacza to, że zasady kontroli dostępu zdefiniowane w dzierżawie współużytkownika, takie jak zabezpieczenia na poziomie wiersza modelu semantycznego (RLS), zasady usługi Microsoft Purview Information Protection i zasady ochrony przed utratą danych usługi Purview nie są wymuszane na danych, które przekraczają granice organizacji. Zamiast tego są to zasady zdefiniowane w dzierżawie odbiorcy, które są wymuszane w udziale przychodzącym, w taki sam sposób, w jaki są wymuszane na dowolnych danych w tej dzierżawie.

Mając to na uwadze, należy pamiętać o następujących kwestiach:

• Udostępniający nie może kontrolować, kto ma dostęp do danych w środowisku klienta. Aby uzyskać więcej informacji na temat sposobu egzekwowania zarządzania dostępem w dzierżawie odbiorcy, zobacz Ochrona informacji w Microsoft Fabric i Power BI: Zarządzanie dostępem.

• Użytkownik może udzielić dostępu do danych wszystkim użytkownikom-gościom spoza organizacji konsumenta.

• Dane mogą być przesyłane przez granice geograficzne, gdy są dostępne w dzierżawie odbiorcy.

Rozważania i ograniczenia

• Skróty: Skróty zawarte w folderach, które są udostępniane za pośrednictwem zewnętrznego dzielenia danych, nie będą działać w dzierżawie konsumenta.

Powiązana zawartość

• Utwórz zewnętrzny udział danych
• Akceptuj zewnętrzne udostępnienie danych
• Zarządzanie zewnętrznym udostępnianiem danych
• Skonfiguruj udostępnianie danych zewnętrznych na platformie tenantowej (administratorzy systemu Fabric)