Condivisione di dati esterni in Microsoft Fabric (anteprima)

La condivisione dei dati esterni di Fabric è una funzionalità che consente agli utenti di Fabric di condividere i dati dal tenant con gli utenti in un altro tenant di Fabric. I dati vengono condivisi sul posto dalle posizioni di archiviazione di OneLake nel tenant del condivisore, ovvero nessun dato viene effettivamente copiato nell'altro tenant. Invece, questa condivisione tra tenant crea un collegamento OneLake nell'altro tenant che fa riferimento ai dati originali nel tenant del condivisore. I dati condivisi attraverso i limiti del tenant vengono esposti agli utenti dell'altro tenant come di sola lettura e possono essere utilizzati da qualsiasi carico di lavoro di Infrastruttura compatibile con OneLake in tale tenant.

Questa funzionalità di condivisione dei dati esterni per i dati OneLake di Fabric non è correlata al meccanismo esistente per la condivisione di modelli semantici di Power BI con gli utenti guest Entra B2B.

Funzionamento della condivisione dei dati esterni

Come prerequisito per la condivisione dei dati esterni, gli amministratori di Fabric devono attivare la condivisione dei dati esterni sia nel tenant del condivisore che nel tenant esterno. L'abilitazione della condivisione dei dati esterni include la specifica di chi può creare e accettare condivisioni dati esterne. Per altre informazioni, vedere Abilitare la condivisione dei dati esterni.

Gli utenti autorizzati a creare condivisioni dati esterne possono condividere i dati che risiedono in tabelle o file all'interno di elementi di Fabric supportati, purché dispongano delle autorizzazioni di lettura e ricondivisione standard per l'elemento condiviso. L'utente che crea la condivisione invita un utente di un altro tenant ad accettare la condivisione dati esterna. Questo utente riceve un collegamento che usa per accettare la condivisione. Dopo aver accettato la condivisione, il destinatario sceglie una lakehouse in cui verrà creato un collegamento ai dati condivisi.

I collegamenti di condivisione dati esterni non funzionano per gli utenti che si trovano nel tenant in cui è stata creata la condivisione dati esterna. Funzionano solo per gli utenti in tenant esterni. Per condividere dati da account di archiviazione OneLake con gli utenti nello stesso tenant, usare i tasti di scelta rapida OneLake.

Nota

L'accesso ai dati tra tenant è abilitato tramite un meccanismo di autenticazione dedicato da infrastruttura a infrastruttura e non richiede l'accesso utente guest Entra B2B.

Tipi di elementi dell'infrastruttura supportati

La condivisione dei dati esterni è attualmente supportata per i dati che risiedono in tabelle o file all'interno di:

• Lakehouses
• Database KQL

Revoca di condivisioni dati esterne

Qualsiasi utente nel tenant di condivisione che dispone di autorizzazioni di lettura e ricondivisione per un elemento condiviso esternamente può revocare la condivisione dati esterna in qualsiasi momento usando la scheda Condivisioni dati esterne nella pagina Gestisci autorizzazioni. La revoca delle condivisioni dati esterne può avere gravi implicazioni per i tenant che utilizzano e deve essere considerata attentamente. Per altre informazioni, vedere Revoca delle condivisioni dati esterne.

Security Considerations

La condivisione dei dati con utenti esterni al tenant principale ha implicazioni per la sicurezza e la privacy dei dati da considerare. È importante comprendere i flussi sottostanti di condivisione dei dati per valutare meglio queste implicazioni.

I dati sono condivisi tra tenant usando meccanismi di sicurezza interni all'infrastruttura. Il meccanismo di sicurezza della condivisione concede l'accesso in sola lettura a qualsiasi utente all'interno del tenant principale dell'utente che è stato invitato ad accettare la condivisione. I dati sono condivisi "sul posto". Non viene copiato alcun dato e non viene nemmeno eseguito l'accesso finché l'utente nel tenant ricevente non esegue un carico di lavoro Fabric sui dati condivisi. Fabric valuta e applica ruoli e autorizzazioni basati su Entra-ID in locale, all'interno del tenant in cui sono definiti. Ciò significa che i criteri di controllo di accesso definiti nel tenant del condivisore, ad esempio la sicurezza a livello di riga (RLS), i criteri di Microsoft Purview Information Protection e i criteri di prevenzione della perdita dei dati purview non vengono applicati ai dati che superano i limiti dell'organizzazione. Si tratta invece dei criteri definiti nel tenant del consumer che vengono applicati alla condivisione in ingresso, allo stesso modo in cui vengono applicati a tutti i dati all'interno di tale tenant.

Tenendo presente questa comprensione, tenere presente quanto segue:

• Il condivisore non può controllare chi può accedere ai dati nel tenant del consumer.

• Il consumer può concedere l'accesso ai dati a chiunque, anche agli utenti guest dall'esterno dell'organizzazione dell'utente.

• I dati possono essere trasferiti attraverso limiti geografici quando si accede all'interno del tenant del consumer.

Considerazioni e limitazioni

• Collegamenti: i collegamenti contenuti nelle cartelle condivise tramite la condivisione di dati esterni non verranno risolti nel tenant consumer.

Contenuto correlato

• Creare una condivisione dati esterna
• Accettare una condivisione dati esterna
• Gestire condivisioni dati esterne
• Amministratori dell'infrastruttura: configurare la condivisione dei dati esterni nel tenant