Bagikan melalui

Berbagi data eksternal di Microsoft Fabric

  • Artikel

Fitur berbagi data eksternal Fabric adalah fitur yang memungkinkan pengguna Fabric untuk berbagi data dari penyewa mereka dengan pengguna di penyewa Fabric lain. Data dibagikan di tempat dari lokasi penyimpanan OneLake di penyewa yang membagikan, yang berarti bahwa tidak ada data yang disalin ke penyewa lain. Sebaliknya, berbagi lintas penyewa ini membuat pintasan OneLake di penyewa lain yang menunjuk kembali ke data asli di penyewa pemberi berbagi. Data yang dibagikan di seluruh batas antar penyewa dapat dilihat oleh pengguna di penyewa lain sebagai data yang hanya dapat dibaca, dan dapat digunakan oleh beban kerja Fabric yang kompatibel dengan OneLake di penyewa tersebut.

Ilustrasi berbagi data OneLake lintas penyewa.

Fitur berbagi data eksternal untuk data Fabric OneLake ini tidak terkait dengan mekanisme yang ada untuk berbagi model semantik Power BI dengan pengguna tamu Microsoft Entra B2B.

Bagaimana cara kerja berbagi data eksternal

Sebagai prasyarat untuk berbagi data eksternal, admin Fabric perlu mengaktifkan berbagi data eksternal baik di penyewa pihak yang berbagi maupun di penyewa eksternal. Mengaktifkan berbagi data eksternal mencakup menentukan siapa yang dapat membuat dan menerima berbagi data eksternal. Untuk informasi selengkapnya, lihat Mengaktifkan berbagi data eksternal.

Pengguna yang diizinkan untuk membuat berbagi data eksternal dapat berbagi data yang berada di tabel atau file dalam item Fabric yang didukung, selama mereka memiliki izin baca dan pembagian ulang Fabric standar untuk item yang dibagikan. Pengguna yang membuat berbagi mengundang pengguna dari penyewa lain untuk menerima berbagi data eksternal. Pengguna ini menerima tautan yang mereka gunakan untuk menerima undangan berbagi. Setelah menerima berbagi data, penerima memilih lakehouse tempat pintasan ke data bersama akan dibuatkan.

Tautan berbagi data eksternal tidak berfungsi untuk pengguna yang termasuk dalam tenant tempat berbagi data eksternal dibuat. Mereka hanya berfungsi untuk pengguna di klien eksternal. Untuk berbagi data dari akun penyimpanan OneLake dengan pengguna di penyewa yang sama, gunakan OneLake shortcuts.

Catatan

Akses data lintas penyewa diaktifkan melalui mekanisme autentikasi khusus Fabric-to-Fabric dan tidak memerlukan akses pengguna tamu Entra B2B.

Jenis item Fabric yang didukung

Jenis item Fabric yang dapat digunakan dalam berbagi data eksternal tercantum di bawah ini.

  • Membuat berbagi data eksternal (penyewa penyedia data): Berbagi data eksternal dapat dibuat untuk tabel atau file di lakehouse dan gudang, serta di database KQL, SQL, dan terpasang cermin.

  • Menerima berbagi data eksternal (menggunakan penyewa): Hanya lakehouse yang dapat dipilih sebagai lokasi pintasan berbagi data eksternal saat menerima berbagi data eksternal.

Mencabut berbagi data eksternal

Setiap pengguna di penyewa yang berbagi yang memiliki izin baca dan berbagi kembali pada item yang dibagikan secara eksternal dapat mencabut berbagi data eksternal kapan saja menggunakan tab Berbagi Data Eksternal di halaman kelola izin. Pencabutan berbagi data eksternal dapat memiliki implikasi serius untuk penyewa yang menggunakan dan harus dipertimbangkan dengan hati-hati. Untuk informasi selengkapnya, lihat Mencabut berbagi data eksternal.

Pertimbangan Keamanan

Berbagi data dengan pengguna di luar penyewa rumah Anda memiliki implikasi untuk keamanan dan privasi data yang harus Anda pertimbangkan. Penting untuk memahami alur berbagi data yang mendasar untuk mengevaluasi implikasi ini dengan lebih baik.

Data dibagikan di seluruh penyewa dengan penggunaan mekanisme keamanan internal Fabric. Mekanisme keamanan berbagi memberikan akses baca-saja ke pengguna mana pun dalam penyewa utama pengguna yang diundang untuk menerima berbagi. Data dibagikan "di tempat". Tidak ada data yang disalin, dan bahkan tidak diakses sampai seseorang di penyewa penerima menjalankan beban kerja Fabric atas data yang dibagikan. Fabric mengevaluasi dan memberlakukan peran dan izin berbasis Entra-ID secara lokal, dalam penyewa di mana peran dan izin tersebut didefinisikan. Ini berarti bahwa kebijakan kontrol akses yang ditentukan dalam penyewa yang berbagi, seperti keamanan tingkat baris (RLS) model semantik, kebijakan Perlindungan Informasi Microsoft Purview, dan kebijakan Pencegahan Kehilangan Data Purview tidak diberlakukan pada data yang melewati batas organisasi. Sebaliknya, kebijakan-kebijakan yang ditentukan dalam penyewa milik konsumen diberlakukan pada berbagi data masuk, dengan cara yang sama seperti diberlakukan pada data apa pun dalam penyewa tersebut.

Dengan mengingat pemahaman ini, perhatikan hal-hal berikut:

  • Sharer tidak dapat mengontrol siapa yang memiliki akses ke data dalam tenant konsumen. Untuk informasi selengkapnya tentang bagaimana kontrol akses diterapkan ditegakkan di tenant konsumen, lihat Informasi perlindungan di Microsoft Fabric dan Power BI: Kontrol akses.

  • Konsumen dapat memberikan akses ke data kepada siapa saja, bahkan pengguna tamu dari luar organisasi konsumen.

  • Data mungkin ditransfer melintasi batas geografis saat diakses dalam lingkungan konsumen.

Pertimbangan dan batasan

  • Pintasan: Pintasan yang terkandung dalam folder yang dibagikan melalui berbagi data eksternal tidak akan berfungsi di tenant pengguna.

Konten terkait