Microsoft Fabric 中的外部資料共用
Fabric 外部資料共用是一項功能,可讓 Fabric 使用者與另一個 Fabric 租用戶中的使用者共用其租用戶的資料。 資料會從共用者租戶中的 OneLake 儲存位置就地共用,這表示實際上不會將資料複製到另一個租戶。 相反地,這種跨租用戶共用會在另一個租用戶中建立 OneLake 捷徑,以指向共用者租用戶中的原始資料。 在租用戶邊界之間共用的資料會以唯讀方式向其他租用戶的使用者公開,而且可以由該租用戶內的任何 OneLake 相容的 Fabric 工作負載使用。
此 Fabric OneLake 數據的外部數據共用功能與與 Microsoft Entra B2B 來賓使用者共用 Power BI 語意模型的機制無關。
外部資料共用的運作方式
作為外部資料共用的必要條件,Fabric 管理員必須在共用者的租用戶和外部租用戶中都開啟外部資料共用。 啟用外部資料共用的作業包括指定可以建立及接受外部資料共用的人員。 如需詳細資訊,請參閱啟用外部資料共用。
若具有建立外部數據共用權限的使用者擁有所共用項目的標準 Fabric 讀取和重新共用權限,他們便能共用位於 支援的 Fabric 項目中的資料表或檔案內的數據。 建立共享的使用者邀請來自其他租用戶的使用者接受外部資料共享。 這位使用者獲得用來接受分享的連結。 接受共用時,接受者會選擇用於建立共用資料捷徑的 Lakehouse。
外部資料共用連結不適用於建立外部資料共用之租用戶中的使用者。 它們僅適用於外部租戶的使用者。 若要與相同租用戶中的使用者共用 OneLake 儲存體帳戶的資料,請使用 OneLake 捷徑。
附註
跨租戶資料存取是通過專門的 Fabric-to-Fabric 驗證機制啟用,不需要 Entra B2B 來賓使用者存取權限。
支援的 Fabric 物件類型
下列列出可用於外部數據共用的 Fabric 項目類型。
建立外部資料分享(提供者租戶):您可以在 Lakehouse 和倉儲中的資料表或檔案,以及在 KQL、SQL 和鏡像資料庫中建立外部資料分享。
接受外部數據共享(取用租使用者):接受外部數據共享時,只能選擇 Lakehouse 作為外部數據共用快捷方式的位置。
撤銷外部資料共用
共用租用戶中具有外部共用項目讀取和重新共用權限的任何使用者,都可以使用 [管理權限] 頁面上的 [外部資料共用] 索引標籤,隨時撤銷外部資料共用。 取消外部資料共用可能會對正使用中的租戶產生嚴重影響,因此應該經過仔細考量。 如需詳細資訊,請參閱撤銷外部資料共用。
安全性考量
與主租用戶外部的使用者共用資料,會對您應該考量的資料安全性和隱私造成影響。 請務必瞭解資料共用的基礎流程,以更妥善地評估這些影響。
資料會使用 Fabric 內部安全性機制,在租用戶之間共用。 受邀接受共用之使用者主租用戶內的任何使用者,都會獲得共用安全性機制所授與的唯讀存取權。 資料會「就地」共用。 系統不會複製任何資料,且在接收端的租用戶有人針對共用資料執行 Fabric 工作負載之前,甚至連任何資料都不會被存取。 Fabric 會在定義以 Entra ID 為基礎之角色和權限的租用戶內,在本機評估並強制執行這些角色和權限。 這表示系統不會對跨越組織邊界的資料強制執行共用者租用戶中定義的存取控制原則 (例如語意模型列層級安全性(RLS)、Microsoft Purview 資訊保護原則和 Purview 資料外洩防護原則)。 相反地,是在消費者租戶中定義的政策在傳入的共享資料上被強制執行,與在該租戶內的任何資料上強制執行政策的方式相同。
在瞭解這項資訊的同時,還請注意下列事項:
共用者無法控制誰可以存取消費者租用戶內的資料。 如需瞭解在消費者租戶中如何強制執行存取控制的詳細資訊,請參閱 Microsoft Fabric 和 Power BI 中的 資訊保護:存取控制。
取用者可以將資料的存取權授與任何人,甚至是來自取用者組織外部的來賓使用者。
當在使用者租戶內存取資料時,資料可能會被跨越地理邊界傳輸。
考量與限制
- 捷徑:透過外部資料分享的資料夾中包含的捷徑將無法在使用者租戶中運作。