Общий доступ к внешним данным в Microsoft Fabric

Общий доступ к внешним данным Fabric — это функция, которая позволяет пользователям Fabric совместно использовать данные из своего клиента с пользователями в другом клиенте Fabric. Данные совместно используются из расположений хранилища OneLake в клиенте общего ресурса, что означает, что данные фактически не копируются в другой клиент. Вместо этого общий доступ между клиентами создает ярлык OneLake в другом клиенте, который указывает на исходные данные в клиенте общего ресурса. Данные, общие между границами клиента, предоставляются пользователям в другом клиенте как доступные только для чтения, и могут использоваться любой совместимой рабочей нагрузкой OneLake Fabric в этом клиенте.

Эта функция общего доступа к внешним данным для данных Fabric OneLake не связана с механизмом, который существует для совместного использования семантических моделей Power BI с помощью гостевых пользователей Microsoft Entra B2B.

Как работает общий доступ к внешним данным

В качестве необходимых условий для общего доступа к внешним данным администраторы Fabric должны включить внешний доступ к данным как в клиенте sharer, так и во внешнем клиенте. Включение общего доступа к внешним данным включает указание того, кто может создавать и принимать внешние общие папки данных. Дополнительные сведения см. в разделе "Включение общего доступа к внешним данным".

Пользователи, которым разрешено создавать внешние общие папки данных, могут совместно использовать данные, находящиеся в таблицах или файлах в поддерживаемых элементах Fabric, если у них есть стандартные разрешения на чтение и повторное предоставление общего доступа к элементу. Пользователь, создающий общую папку, приглашает пользователя из другого клиента принять внешний ресурс данных. Этот пользователь получает ссылку, используемую для принятия общей папки. После принятия общей папки получатель выбирает озеро, где будет создан ярлык для общих данных.

Ссылки на внешние общие данные не работают для пользователей, которые находятся в клиенте, где была создана внешняя общая папка данных. Они работают только для пользователей во внешних клиентах. Чтобы совместно использовать данные из учетных записей хранения OneLake с пользователями в одном клиенте, используйте сочетания клавиш OneLake.

Примечание.

Доступ к данным между клиентами включен через выделенный механизм проверки подлинности Fabric to-Fabric и не требует доступа гостевого пользователя Entra B2B.

Поддерживаемые типы элементов Fabric

Ниже перечислены типы элементов Fabric, которые можно использовать во внешнем совместном доступе к данным.

• Создание общего ресурса внешних данных (арендатор поставщика): внешние общие папки данных можно создавать только для данных, находящихся в таблицах или файлах в озерах и зеркальных базах данных.

• Принятие внешнего ресурса данных (потребляющего клиента) — при принятии внешнего ресурса данных можно выбрать только lakehouses в качестве расположения ярлыка внешнего ресурса данных.

Отзыв внешних общих папок данных

Любой пользователь в клиенте общего доступа, имеющий разрешения на чтение и повторное предоставление общего доступа для внешнего общего элемента, может отозвать внешний общий ресурс данных в любое время с помощью вкладки "Общие ресурсы внешних данных " на странице разрешений управления. Отзыв внешних общих папок данных может иметь серьезные последствия для потребляющих клиентов и следует тщательно рассмотреть. Дополнительные сведения см. в разделе отзыва внешних общих папок данных.

Соображения безопасности

Обмен данными с пользователями за пределами вашего домашнего клиента имеет последствия для безопасности данных и конфиденциальности, которые следует учитывать. Важно понимать базовые потоки общего доступа к данным, чтобы лучше оценить эти последствия.

Данные совместно используются в клиентах с помощью механизмов безопасности fabric-internal. Механизм безопасности общего доступа предоставляет доступ только для чтения любому пользователю в домашнем клиенте пользователя, который был приглашен принять общую папку. Данные совместно используются "на месте". Данные не копируются, и доступ к ним не осуществляется даже до тех пор, пока пользователь в принимающем клиенте не выполнит рабочую нагрузку Fabric по общим данным. Структура вычисляет и применяет роли и разрешения на основе идентификатора записей локально в клиенте, в который они определены. Это означает, что политики управления доступом, определенные в клиенте sharer, такие как безопасность на уровне строк модели (RLS), политики Защита информации Microsoft Purview и политики защиты от потери данных Purview не применяются к данным, пересекающим границы организации. Скорее, это политики, определенные в клиенте потребителя, которые применяются к входящей общей папке, так же, как они применяются к любым данным в этом клиенте.

Учитывая это понимание, помните следующее:

• Общий ресурс не может контролировать доступ к данным в клиенте потребителя.

• Потребитель может предоставить доступ к данным любому, даже гостевым пользователям извне организации потребителя.

• Данные могут передаваться через географические границы при доступе к нему в клиенте потребителя.

Рекомендации и ограничения

• Сочетания клавиш: ярлыки, содержащиеся в папках, которыми предоставляется общий доступ через внешний доступ к данным, не разрешаются в клиенте потребителя.

• Схемы общего доступа: общий доступ ко всей схеме не работает: Lakehouse поддерживает схемы баз данных, но если общий доступ к нему не работает.

• Общие папки внешних данных в не домашних регионах: внешние общие папки данных могут приниматься только в емкости, расположенной в том же регионе, что и клиент. Например, если клиент находится в восточной части США и имеет две емкости, один в восточной части США и один в западной части США, пользователи не смогут принимать акции в Lakehouses, которые используют емкость западной части США.

Связанный контент

• Создание внешней общей папки данных
• Принятие внешней общей папки данных
• Управление внешними общими папками данных
• Настройка общего доступа к внешним данным в клиенте (администраторы Fabric)