Ekstern datadeling i Microsoft Fabric (forhåndsversjon)
Ekstern datadeling av stoff er en funksjon som gjør det mulig for Fabric-brukere å dele data fra leieren med brukere i en annen Fabric-tenant. Dataene deles på stedet fra OneLake-lagringssteder i den delte leieren, noe som betyr at ingen data faktisk kopieres til den andre leieren. I stedet oppretter denne delingen på tvers av leieren en OneLake-snarvei i den andre leieren som peker tilbake til de opprinnelige dataene i den delte leieren. Data som deles på tvers av leiergrenser, eksponeres for brukere i den andre leieren som skrivebeskyttet, og kan brukes av alle OneLake-kompatible Fabric-arbeidsbelastninger i denne leieren.
Denne funksjonen for ekstern datadeling for Fabric OneLake-data er ikke relatert til mekanismen som finnes for deling av Semantiske Modeller for Power BI med Gjestebrukere av Entra B2B.
Hvordan fungerer deling av eksterne data
Som en forutsetning for ekstern datadeling må Fabric-administratorer slå på ekstern datadeling både i den delte leieren og i den eksterne leieren. Aktivering av ekstern datadeling omfatter angivelse av hvem som kan opprette og godta eksterne dataressurser. Hvis du vil ha mer informasjon, kan du se Aktivere deling av eksterne data.
Brukere som har tillatelse til å opprette eksterne datadelinger, kan dele data som er plassert i tabeller eller filer i støttede Fabric-elementer, så lenge de har standard fabric-lese- og delingstillatelser for elementet som deles. Brukeren som oppretter delingen inviterer en bruker fra en annen leier til å godta den eksterne datadelingen. Denne brukeren mottar en kobling de bruker til å godta delingen. Når mottakeren godtar delingen, velger mottakeren et innsjøhus der en snarvei til de delte dataene opprettes.
Koblinger for deling av eksterne data fungerer ikke for brukere som er i leieren der den eksterne datadelingen ble opprettet. De fungerer bare for brukere i eksterne leiere. Hvis du vil dele data fra OneLake-lagringskontoer med brukere i samme leier, bruker du OneLake-snarveier.
Merk
Datatilgang på tvers av leier er aktivert via en dedikert stoff-til-stoff-godkjenningsmekanisme og krever ikke gjestebrukertilgang for Entra B2B.
Elementtyper for stoff som støttes
Ekstern datadeling støttes for øyeblikket for data som er plassert i tabeller eller filer i:
Tilbakekalle eksterne dataressurser
Alle brukere i delingsleieren som har lese- og delingstillatelser på et eksternt delt element, kan når som helst tilbakekalle den eksterne datadelingen ved hjelp av fanen Eksterne datadelinger på siden behandle tillatelser. Tilbakekalling av eksterne dataressurser kan ha alvorlige konsekvenser for forbrukerleierne og bør vurderes nøye. Hvis du vil ha mer informasjon, kan du se Tilbakekalle eksterne dataressurser.
Sikkerhetshensyn
Deling av data med brukere utenfor hjemmeleieren har implikasjoner for datasikkerhet og personvern som du bør vurdere. Det er viktig å forstå de underliggende flytene for datadeling for bedre å evaluere disse implikasjonene.
Data deles på tvers av leiere ved hjelp av stoffinterne sikkerhetsmekanismer. Delingssikkerhetsmekanismen gir skrivebeskyttet tilgang til alle brukere i hjemmeleieren til brukeren som ble invitert til å godta delingen. Data deles «på stedet». Ingen data kopieres, og det er ikke engang tilgjengelig før noen i den mottakende leieren utfører en Fabric-arbeidsbelastning over de delte dataene. Fabric evaluerer og håndhever Entra-ID-baserte roller og tillatelser lokalt, i leieren de er definert i. Dette betyr at policyer for tilgangskontroll som er definert i den delte leieren, for eksempel sikkerhet på radnivå for semantisk modell (RLS), Microsoft Purview informasjonsbeskyttelse policyer og policyer for hindring av tap av purview-data ikke håndheves på data som krysser organisasjonens grenser. I stedet er det policyene som er definert i forbrukerens leier som håndheves på den innkommende andelen, på samme måte som de håndheves på alle data i denne leieren.
Med denne forståelsen i tankene, vær oppmerksom på følgende:
Den delte ressursen kan ikke kontrollere hvem som har tilgang til dataene i forbrukerens leier.
Forbrukeren kan gi tilgang til dataene til hvem som helst, selv gjestebrukere fra utenfor forbrukerens organisasjon.
Data kan overføres på tvers av geografiske grenser når de åpnes i forbrukerens leier.
Hensyn og begrensninger
- Snarveier: Snarveier i mapper som deles via ekstern datadeling, løses ikke i forbrukerleieren.
Relatert innhold
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for