Verwenden von Microsoft Fabric zum Lesen von Daten, die im Unity-Katalog registriert sind

Dieser Artikel enthält eine Übersicht über die Verwendung von Microsoft Fabric zum Lesen von Daten, die im Unity-Katalog registriert sind.

Übersicht über die Fabric-Integration in Unity-Katalog

Azure Databricks verwendet Azure Data Lake Storage Gen2 für offenen, barrierefreien und kostengünstigen Speicher. Unity Catalog verwaltet und steuert diese Daten basierend auf benutzerdefinierten Richtlinien. Mithilfe einer Dateiverknüpfung können Benutzer einige dieser Tabellen lesen, die im Unity-Katalog registriert sind.

Damit Benutzer Daten lesen können, die im Unity-Katalog von Fabric registriert sind, erstellt ein Fabric-Katalogadministrator OneLake-Verknüpfungen, die auf die im Unity-Katalog registrierten Daten verweisen. Im Fabric-Freigabefeature wird ein anfänglicher Handshake mit den geöffneten APIs des Unity-Katalogs für Verkaufsanmeldeinformationen erstellt, die Zugriff auf die zugrunde liegenden Speicherpfade für unterstützte Tabellen gewähren. Wenn der Handshake bestätigt wird, erstellt Fabric OneLake-Verknüpfungen zu Daten, die in Azure Data Lake Storage Gen2 gespeichert sind. Die vom Unity-Katalog bereitgestellten Anmeldeinformationen sind kurzlebig, werden alle Stunde aktualisiert und können mithilfe des Unity-Katalogs widerrufen werden, um den Fabric-Benutzerzugriff zu verweigern.

Hinweis

Wenn Sie Fabric zum Lesen von Daten verwenden, die im Unity-Katalog registriert sind, ist es wichtig, Folgendes zu verstehen:

• "Gespiegelte Azure Databricks-Katalog"-Elemente in Fabric replizieren keine Daten. Anmeldeinformationen für den Zugriff auf Daten werden bei Bedarf von Fabric-Engines mithilfe von Unity-Katalog-APIs abgerufen. Databricks bietet eine offene Plattform basierend auf der Lakehouse-Architektur: Datenkopien sind nicht erforderlich oder beraten.
• Fabric-Engines führen die Autorisierung mit Dem Unity-Katalog mit kurzlebigen Anmeldeinformationen durch, die an die Identität des Benutzers gebunden sind, der die Verbindung konfiguriert hat, nicht den Benutzer, der die tatsächlichen Daten abfragt. Fabric-Engines wenden unity Catalog Governance und Sicherheitsrichtlinien nicht auf Fabric-Benutzer an. Anders ausgedrückt: Wenn eine Tabelle in Fabric verfügbar gemacht wird, gelten keine durch den Unity-Katalog gesteuerten Zugriffssteuerelemente für diese Tabelle für Fabric-Benutzer. Dies kann zu potenziellen Verstößen gegen Unternehmensrichtlinien zur Informationssicherheit führen.

Voraussetzungen

Um mithilfe von Fabric auf Unity-Katalogdaten zuzugreifen, muss der Benutzer, der die Verbindung mit Databricks von Fabric konfiguriert, über die Berechtigung zum Abrufen temporärer Anmeldeinformationen mithilfe des Unity-Katalogs zum Öffnen von API-Anmeldeinformationen verfügen.

Dies erfordert, dass der konfigurierenden Benutzer über das EXTERNAL USE SCHEMA Schema im Unity-Katalog verfügt, das die Tabellen enthält, auf die über Fabric zugegriffen wird. Anweisungen finden Sie unter Steuern des externen Zugriffs auf Daten im Unity-Katalog.

Hinweis

Sobald die Verbindung hergestellt wurde, sind keine nachgeschalteten Fabric-Benutzer, die Zugriff auf die Verbindung haben, erforderlich, um diese Berechtigung zu erhalten, und umgehen sie effektiv die Unity-Kataloggovernance.

Begrenzungen

Die Verwendung von Fabric zum Lesen von Daten, die im Unity-Katalog registriert sind, unterstützt folgendes nicht:

• Vorhandene Unity Catalog-Sicherheitsrichtlinien für nachgeschaltete Benutzer in Fabric.
• Ansichten, materialisierte Ansichten und Streamingtabellen.
• Delta-Freigabekataloge.
• Lakehouse Federation-Kataloge.
• Tabellen mit aktivierten Filter oder Spaltenformaten auf Zeilenebene.
• Tabellen, die delta Lake nicht als Format verwenden.
• Unity Catalog-Linie für Vorgänge, die in Fabric ausgeführt werden.
• Azure Databricks-Arbeitsbereiche, die private Endpunkte oder IP-Zugriffslisten verwenden.
• Tabellen, deren zugrunde liegender Azure Data Lake Storage hinter einer Firewall liegt.

Für die Verwendung von Fabric ist außerdem eine ausgeführte Fabric-Kapazität erforderlich, um Metadatenscans und Aktualisierungen durchzuführen, wodurch zusätzliche Kosten entstehen.

Hinweis

Diese Einschränkungen gelten nicht, wenn Sie Power BI Direct Query mit registrierten Daten des Unity-Katalogs verwenden. Siehe Alternativen für den Zugriff auf daten, die im Unity-Katalog registriert sind.

So lesen Sie Unity-Katalogdaten mithilfe von Fabric

Vollständige Anweisungen finden Sie in der Microsoft-Dokumentation zum Konfigurieren von Fabric-Verknüpfungen.

Alternativen für den Zugriff auf daten, die im Unity-Katalog registriert sind

Azure Databricks verwendet Azure Data Lake Storage Gen2 für offenen, barrierefreien und kostengünstigen Speicher. Erfahren Sie mehr in den bewährten Methoden für den Cloudspeicher mit Unity-Katalog. Wenn Sie mit der Risikoexposition und den Einschränkungen im Zusammenhang mit dem Fabric-Freigabefeature nicht vertraut sind, empfehlen wir die folgenden Pfade für den Zugriff auf daten, die im Unity-Katalog registriert sind:

• Veröffentlichen in Power BI Online aus Azure Databricks
• Ausführen von Databricks-Notizbüchern mit Azure Data Factory