Extern datadelning i Microsoft Fabric (förhandsversion)

Infrastruktur för extern datadelning är en funktion som gör det möjligt för Fabric-användare att dela data från sin klientorganisation med användare i en annan Fabric-klientorganisation. Data delas på plats från OneLake-lagringsplatser i resursens klientorganisation, vilket innebär att inga data faktiskt kopieras till den andra klientorganisationen. I stället skapar den här delning mellan klientorganisationer en OneLake-genväg i den andra klientorganisationen som pekar tillbaka till de ursprungliga data i resursens klientorganisation. Data som delas över klientorganisationens gränser exponeras för användare i den andra klientorganisationen som skrivskyddade och kan användas av alla OneLake-kompatibla infrastrukturresurser i klientorganisationen.

Den här externa datadelningsfunktionen för Fabric OneLake-data är inte relaterad till den mekanism som finns för att dela Power BI-semantiska modeller med Entra B2B-gästanvändare.

Hur fungerar extern datadelning?

Som en förutsättning för extern datadelning måste fabric-administratörer aktivera extern datadelning både i resursens klientorganisation och i den externa klientorganisationen. Att aktivera extern datadelning inkluderar att ange vem som kan skapa och acceptera externa dataresurser. Mer information finns i Aktivera extern datadelning.

Användare som har behörighet att skapa externa dataresurser kan dela data som finns i tabeller eller filer i infrastrukturresurser som stöds, förutsatt att de har standardbehörigheten infrastrukturresurser för att läsa och dela om för objektet som delas. Användaren som skapar resursen bjuder in en användare från en annan klientorganisation att acceptera den externa dataresursen. Den här användaren får en länk som de använder för att acceptera resursen. När du godkänner resursen väljer mottagaren ett sjöhus där en genväg till delade data skapas.

Externa dataresurslänkar fungerar inte för användare som finns i klientorganisationen där den externa dataresursen skapades. De fungerar bara för användare i externa klienter. Om du vill dela data från OneLake-lagringskonton med användare i samma klientorganisation använder du OneLake-genvägar.

Kommentar

Dataåtkomst mellan klientorganisationer aktiveras via en dedikerad infrastrukturresurs-till-infrastruktur-autentiseringsmekanism och kräver inte entra B2B-gästanvändaråtkomst.

Typer av infrastrukturobjekt som stöds

Extern datadelning stöds för närvarande för data som finns i tabeller eller filer i:

• Sjöhus
• KQL-databaser

Återkalla externa dataresurser

Alla användare i delningsklientorganisationen som har läs- och delningsbehörigheter för ett externt delat objekt kan när som helst återkalla den externa dataresursen med hjälp av fliken Externa dataresurser på sidan Hantera behörigheter. Återkallande av externa dataresurser kan få allvarliga konsekvenser för de förbrukande klienterna och bör övervägas noggrant. Mer information finns i Återkalla externa dataresurser.

Säkerhetsöverväganden

Att dela data med användare utanför din hemklientorganisation har konsekvenser för datasäkerhet och sekretess som du bör överväga. Det är viktigt att förstå de underliggande flödena för datadelning för att bättre utvärdera dessa konsekvenser.

Data delas mellan klienter med hjälp av infrastrukturbaserade säkerhetsmekanismer. Delningssäkerhetsmekanismen ger skrivskyddad åtkomst till alla användare i hemklientorganisationen för den användare som uppmanades att acceptera resursen. Data delas "på plats". Inga data kopieras och används inte ens förrän någon i den mottagande klientorganisationen kör en Infrastrukturresurs-arbetsbelastning över delade data. Infrastrukturresurser utvärderar och tillämpar Entra-ID-baserade roller och behörigheter lokalt inom den klientorganisation som de definieras i. Det innebär att principer för åtkomstkontroll som definieras i resursens klientorganisation, till exempel semantisk säkerhet på radnivå (RLS), Microsoft Purview Information Protection-principer och Purview Data Loss Prevention-principer inte tillämpas på data som korsar organisationens gränser. I stället är det de principer som definieras i konsumentens klientorganisation som tillämpas på den inkommande resursen, på samma sätt som de tillämpas på alla data i klientorganisationen.

Med den här förståelsen i åtanke bör du vara medveten om följande:

• Delningen kan inte styra vem som har åtkomst till data i konsumentens klientorganisation.

• Konsumenten kan bevilja åtkomst till data till vem som helst, även gästanvändare utanför konsumentens organisation.

• Data kan överföras över geografiska gränser när de används i konsumentens klientorganisation.

Beaktanden och begränsningar

• Genvägar: Genvägar som finns i mappar som delas via extern datadelning löses inte i konsumentklientorganisationen.

Relaterat innehåll

• Skapa en extern dataresurs
• Acceptera en extern dataresurs
• Hantera externa dataresurser
• Infrastrukturadministratörer: Konfigurera extern datadelning i din klientorganisation