Compartilhamento de dados externos no Microsoft Fabric
A partilha de dados externos do Fabric é uma funcionalidade que permite aos utilizadores do Fabric partilhar dados do seu tenant com utilizadores noutro tenant do Fabric. Os dados são partilhados no local dos locais de armazenamento do OneLake no locatário que partilha, o que significa que nenhum dado é realmente copiado para o outro inquilino. Em vez disso, esse compartilhamento entre locatários cria um atalho OneLake no outro locatário que aponta para os dados originais no locatário do participante. Os dados compartilhados entre os limites do locatário são expostos aos usuários no outro locatário como somente leitura e podem ser consumidos por qualquer carga de trabalho de malha compatível com OneLake nesse locatário.
Esse recurso de compartilhamento de dados externos para dados do Fabric OneLake não está relacionado ao mecanismo que existe para compartilhar modelos semânticos do Power BI com usuários convidados do Microsoft Entra B2B.
Como funciona o compartilhamento de dados externos
Como pré-requisito para a partilha de dados externos, os administradores do Fabric precisam ativar a partilha de dados externos tanto no locatário do partilhador como no locatário externo. Habilitar o compartilhamento de dados externos inclui especificar quem pode criar e aceitar compartilhamentos de dados externos. Para obter mais informações, consulte Habilitar compartilhamento de dados externos.
Os utilizadores com permissão para criar partilhas de dados externos podem partilhar dados residentes em tabelas ou ficheiros dentro de itens de Fabric suportados, desde que tenham as permissões padrão de leitura e recompartilhamento de Fabric para o item que está a ser partilhado. O usuário que cria o compartilhamento convida um usuário de outro locatário a aceitar o compartilhamento de dados externo. Esse usuário recebe um link que usa para aceitar o compartilhamento. Ao aceitar o compartilhamento, o destinatário escolhe uma casa de lago onde um atalho para os dados compartilhados será criado.
Os links de compartilhamento de dados externos não funcionam para usuários que estão no locatário onde o compartilhamento de dados externos foi criado. Eles funcionam apenas para usuários em locatários externos. Para compartilhar dados de contas de armazenamento do OneLake com usuários no mesmo locatário, use os atalhos do OneLake.
Nota
O acesso a dados entre locatários é habilitado por meio de um mecanismo de autenticação Fabric-to-Fabric dedicado e não requer acesso de usuário convidado Entra B2B.
Tipos de itens de tecido suportados
Os tipos de item Fabric que podem ser usados na partilha de dados externos estão listados abaixo.
Criar uma partilha de dados externa (inquilino do fornecedor): Partilhas de dados externas podem ser criadas para tabelas ou ficheiros em infraestruturas de armazenamento e depósitos, e em bases de dados KQL, SQL e espelhadas.
Aceitar um compartilhamento de dados externo (locatário consumidor): Somente lakehouses podem ser escolhidos como o local do atalho de compartilhamento de dados externos ao aceitar um compartilhamento de dados externo.
Revogação de partilhas de dados externos
Qualquer utilizador no inquilino de partilha que tenha permissões de leitura e recompartilhação de um item partilhado externamente pode revogar o compartilhamento de dados externos a qualquer momento usando o separador Dados partilhados externamente na página de gestão de permissões. A revogação de compartilhamentos de dados externos pode ter sérias implicações para os locatários consumidores e deve ser considerada com cuidado. Para obter mais informações, consulte Revogando compartilhamentos de dados externos.
Considerações de Segurança
A partilha de dados com utilizadores fora do seu inquilino doméstico tem implicações para a segurança e privacidade dos dados que deve considerar. É importante entender os fluxos subjacentes de compartilhamento de dados para avaliar melhor essas implicações.
Os dados são compartilhados entre locatários usando mecanismos de segurança internos do Fabric. O mecanismo de segurança de partilha concede acesso apenas de leitura a qualquer utilizador dentro do arrendatário principal do utilizador que foi convidado a aceitar a partilha. Os dados são partilhados "no local". Nenhum dado é copiado e nem mesmo é acessado até que alguém no locatário recetor execute uma carga de trabalho do Fabric sobre os dados compartilhados. O Fabric avalia e aplica funções e permissões baseadas em Entra-ID de forma local, dentro do inquilino em que estão definidas. ** Isso significa que as políticas de controlo de acesso definidas no locatário do participante, como a segurança em nível de linha (RLS) do modelo semântico, as políticas de Proteção de Informação do Microsoft Purview e as políticas de Prevenção de Perda de Dados do Purview não são aplicadas a dados que atravessam os limites da organização. Em vez disso, são as políticas definidas no locatário do consumidor que são aplicadas no compartilhamento de entrada, da mesma forma que são aplicadas a quaisquer dados dentro desse locatário.
Com esse entendimento em mente, esteja ciente do seguinte:
O compartilhador não pode controlar quem tem acesso aos dados no locatário do consumidor. Para obter mais informações sobre como o controle de acesso aplicado no locatário consumidor é aplicado, consulte Proteção de informações no Microsoft Fabric e Power BI: Controle de acesso.
O consumidor pode conceder acesso aos dados a qualquer pessoa, até mesmo a usuários convidados de fora da organização do consumidor.
Os dados podem ser transferidos através de fronteiras geográficas quando são acessados dentro do locatário do consumidor.
Considerações e limitações
- Atalhos: os atalhos contidos em pastas compartilhadas por meio do compartilhamento de dados externos não serão resolvidos no locatário consumidor.