Sdílet prostřednictvím

Sdílení externích dat v Microsoft Fabric

  • Článek

Sdílení externích dat ve Fabric je funkce, která umožňuje uživatelům Fabric sdílet data ze svého tenanta s uživateli v jiném tenantovi Fabric. Data se sdílí na místě z umístění úložiště OneLake v tenantovi sdílejícího, což znamená, že žádná data se ve skutečnosti nekopírují do druhého tenanta. Místo toho toto sdílení mezi tenanty vytvoří zástupce OneLake v druhém tenantovi, který odkazuje zpět na původní data v tenantovi sdílejícího. Data sdílená přes hranice tenanta se uživatelům v druhém tenantovi zveřejňují jako jen pro čtení a dají se využívat všemi úlohami Infrastruktury kompatibilními s OneLake v daném tenantovi.

Ilustrace sdílení dat OneLake napříč tenanty.

Tato funkce sdílení externích dat pro data Fabric OneLake nesouvisí s mechanismem, který existuje pro sdílení sémantických modelů Power BI s uživateli typu host Microsoft Entra B2B.

Jak funguje sdílení externích dat

Jako předpoklad pro externí sdílení dat musí správci Fabric zapnout sdílení externích dat jak v tenantovi u sdílejícího, tak i v externím tenantovi. Povolení sdílení externích dat zahrnuje určení, kdo může vytvářet a přijímat externí datové sdílené složky. Další informace najdete v tématu Povolení sdílení externích dat.

Uživatelé, kteří mohou vytvářet externí sdílení dat, mohou sdílet data uložená v tabulkách nebo souborech v podporovaných položkách, pokud mají standardní oprávnění ke čtení a opětovnému sdílení položek. Uživatel, který vytváří sdílenou složku, pozve uživatele z jiného tenanta, aby přijal externí sdílenou složku dat. Tento uživatel obdrží odkaz, který používá k přijetí sdílení. Po přijetí sdílení zvolí příjemce lakehouse, kde se vytvoří zástupce ke sdíleným datům.

Odkazy na externí sdílení dat nefungují pro uživatele, kteří jsou v tenantovi, kde byla externí sdílená složka dat vytvořená. Fungují jenom pro uživatele v externích tenantech. Pokud chcete sdílet data z účtů úložiště OneLake s uživateli ve stejném tenantovi, použijte klávesové zkratky OneLake.

Poznámka:

Přístup k datům mezi tenanty je povolený prostřednictvím vyhrazeného mechanismu ověřování Fabric-to-Fabric a nevyžaduje přístup uživatele typu host Entra B2B.

Podporované typy položek Fabric

Typy položek Fabric, které je možné použít při sdílení externích dat, jsou uvedeny níže.

  • Vytvoření externího sdílení dat (tenanta poskytovatele): Externí sdílení dat lze vytvořit pro tabulky nebo soubory v lakehouses, datových skladech, a v KQL, SQL a zrcadlených databázích.

  • Přijetí externí sdílené složky dat (spotřebitelský tenant): Při přijetí externí sdílené složky dat lze jako umístění zástupce této sdílené složky vybrat pouze datová jezera.

Odvolání sdílených složek externích dat

Každý uživatel v tenantovi pro sdílení, který má oprávnění ke čtení a opětovnému sdílení u externě sdílené položky, může kdykoli odvolat externí sdílenou složku dat pomocí karty Externí sdílené složky na stránce spravovat oprávnění. Odvolání sdílení externích dat může mít vážné důsledky pro spotřebitelské nájemce a mělo by se pečlivě zvážit. Další informace naleznete v tématu Odvolání externích datových sdílených složek.

Aspekty zabezpečení

Sdílení dat s uživateli mimo vašeho domácího tenanta má vliv na zabezpečení dat a ochranu osobních údajů, které byste měli zvážit. Je důležité porozumět základním tokům sdílení dat, aby bylo možné tyto důsledky lépe vyhodnotit.

Data se sdílejí napříč tenanty pomocí interních mechanismů zabezpečení systému Fabric. Mechanismus zabezpečení sdílené složky uděluje přístup jen pro čtení všem uživatelům v domovském tenantovi uživatele, který byl pozván k přijetí sdílené složky. Data se sdílí na místě. Nezkopírují se žádná data a k datům se ani nepřistupuje, dokud uživatel u nájemce nespustí Fabric úlohu přes sdílená data. Fabric vyhodnocuje a vynucuje role a oprávnění založené na Entra-ID místně v rámci tenanta, ve kterém jsou definované. To znamená, že zásady řízení přístupu definované v tenantovi sdílejícího, jako je sémantické zabezpečení na úrovni řádků (RLS), zásady Microsoft Purview Information Protection a zásady ochrany před únikem informací Purview, se nevynucují u dat, která překračují hranice organizace. Jedná se spíše o zásady definované v klientovi příjemce, které se vynucují u příchozí sdílené položky stejným způsobem, jakým se vynucují u všech dat uvnitř daného klienta.

Mějte na paměti následující skutečnosti:

  • Sdílející nemůže řídit, kdo má přístup k datům v prostředí tenanta uživatele. Další informace o tom, jak se vynucuje řízení přístupu u konzumentského tenanta, najdete v tématu Ochrana informací v Microsoft Fabric a Power BI: Řízení přístupu .

  • Uživatel může udělit přístup k datům komukoli, dokonce i uživatelům typu host mimo organizaci příjemce.

  • Data se můžou přenášet přes geografické hranice, když se k datům přistupuje v rámci tenanta příjemce.

Úvahy a omezení

  • Klávesové zkratky: Klávesové zkratky obsažené ve složkách sdílených prostřednictvím externího sdílení dat se v tenantovi příjemce nepřeloží.

Související obsah