Share via

Extern gegevens delen in Microsoft Fabric

  • Artikel

Fabric externe gegevens delen is een functie waarmee Fabric-gebruikers gegevens uit hun tenant kunnen delen met gebruikers in een andere Fabric-tenant. De gegevens worden in-place gedeeld vanuit OneLake-opslaglocaties in de tenant van de sharer, wat betekent dat er geen gegevens daadwerkelijk naar de andere tenant worden gekopieerd. In plaats daarvan creƫert dit delen tussen tenants een OneLake-snelkoppeling in de andere tenant, die verwijst naar de oorspronkelijke gegevens in de tenant van de deler. Gegevens die worden gedeeld over tenantgrenzen, worden blootgesteld aan gebruikers in de andere tenant als enkel-lezen en kunnen worden gebruikt door elke OneLake-compatibele Fabric-workload in die tenant.

Afbeelding van een OneLake-gegevensdeling voor meerdere tenants.

Deze functie voor het delen van externe gegevens voor Fabric OneLake-gegevens is niet gerelateerd aan het mechanisme dat bestaat voor het delen van semantische Power BI-modellen met Microsoft Entra B2B-gastgebruikers.

Hoe werkt het delen van externe gegevens?

Als voorwaarde voor extern gegevens delen moeten Fabric-beheerders zowel in de tenant van de deler als in de externe tenant extern gegevens delen inschakelen. Het inschakelen van extern delen van gegevens omvat het opgeven wie externe gegevensshares kan maken en accepteren. Zie Extern gegevens delen inschakelen voor meer informatie.

Gebruikers die externe gegevensshares mogen maken, kunnen gegevens delen die zich in tabellen of bestanden in ondersteunde Fabric-items bevinden, zolang ze beschikken over de standaardmachtigingen voor lezen en opnieuw delen van het item dat wordt gedeeld. De gebruiker die de share maakt, nodigt een gebruiker uit vanuit een andere tenant om de externe gegevensshare te accepteren. Deze gebruiker ontvangt een koppeling die ze gebruiken om de share te accepteren. Wanneer de ontvanger de share accepteert, kiest hij een lakehouse waarin een snelkoppeling naar de gedeelde gegevens wordt gemaakt.

Koppelingen voor externe gegevensdelingen werken niet voor gebruikers die zich in de tenant bevinden waar de externe gegevensdeling is aangemaakt. Ze werken alleen voor gebruikers in externe tenants. Als u gegevens uit OneLake-opslagaccounts wilt delen met gebruikers in dezelfde tenant, gebruikt u OneLake-snelkoppelingen.

Notitie

Gegevenstoegang tussen tenants is ingeschakeld via een toegewezen Fabric-to-Fabric-verificatiemechanisme en vereist geen toegang tot Entra B2B-gastgebruikers.

Ondersteunde Fabric-itemtypen

Hieronder vindt u de typen Fabric-items die kunnen worden gebruikt bij het delen van externe gegevens.

  • Het maken van een externe gegevensshare (providertenant): Externe gegevensshares kunnen worden gemaakt voor tabellen of bestanden in lakehouses en magazijnen, en in KQL-, SQL- en gespiegelde databases.

  • Een externe gegevensdeling accepteren (consumerende tenant): Alleen lakehouses kunnen worden gekozen als de locatie van de snelkoppeling voor de externe gegevensdeling wanneer een externe gegevensdeling wordt geaccepteerd.

Externe gegevensdelen intrekken

Elke gebruiker in de deeltentant die lees- en herdeelrechten heeft voor een extern gedeeld item, kan de externe gegevensdeling op elk moment intrekken via het tabblad Externe gegevensdelen op de pagina Machtigingen beheren. Het intrekken van externe gegevensdeling kan ernstige gevolgen hebben voor de ontvangende gebruikers en moet zorgvuldig worden overwogen. Voor meer informatie, zie Externe gegevensdelingen intrekken.

Beveiligingsoverwegingen

Het delen van gegevens met gebruikers buiten uw thuistenant heeft gevolgen voor gegevensbeveiliging en privacy die u moet overwegen. Het is belangrijk om inzicht te krijgen in de onderliggende stromen voor het delen van gegevens om deze implicaties beter te evalueren.

Gegevens worden gedeeld tussen tenants met behulp van Fabric-interne beveiligingsmechanismen. Het mechanisme voor beveiligd delen verleent alleen-lezen toegang tot elke gebruiker binnen de thuistenant van de gebruiker die is uitgenodigd om het deel te accepteren. Gegevens worden 'ter plaatse' gedeeld. Er worden geen gegevens gekopieerd, en ze worden zelfs niet geopend totdat iemand in de ontvangende tenant een Fabric-werkload uitvoert voor de gedeelde gegevens. Fabric evalueert en dwingt rollen en machtigingen op basis van Entra-id lokaal af, binnen de tenant waarin ze zijn gedefinieerd. Dit betekent dat beleidsregels voor toegangsbeheer die zijn gedefinieerd in de tenant van de sharer, zoals semantische beveiliging op rijniveau (RLS), Microsoft Purview Informatiebeveiliging-beleid en Purview-beleid voor preventie van gegevensverlies, niet worden afgedwongen op gegevens die de grenzen van de organisatie overschrijden. In plaats daarvan zijn het de beleidsregels die zijn gedefinieerd in de tenant van de consument die worden afgedwongen op de binnenkomende share, op dezelfde manier als die worden afgedwongen voor gegevens in die tenant.

Houd rekening met dit begrip en houd rekening met het volgende:

  • De sharer kan niet bepalen wie toegang heeft tot de gegevens in de tenant van de consument. Zie Informatiebeveiliging in Microsoft Fabric en Power BI: Toegangsbeheervoor meer informatie over hoe toegangsbeheer wordt toegepast in de tenant voor consumenten.

  • De consument kan toegang verlenen tot de gegevens aan iedereen, zelfs gastgebruikers van buiten de organisatie van de consument.

  • Gegevens kunnen worden overgedragen over geografische grenzen wanneer ze worden geopend binnen de tenant van de consument.

Overwegingen en beperkingen

  • Snelkoppelingen: Snelkoppelingen in mappen die via extern gegevens delen worden gedeeld, werken niet in de tenant van de consument.

Gerelateerde inhoud