Microsoft Fabric 中的外部資料共用
Fabric 外部資料共用是一項功能,可讓 Fabric 使用者與另一個 Fabric 租用戶中的使用者共用其租用戶的資料。 資料會從共用者租用戶中的 OneLake 儲存位置就地共用,這表示實際上不會將資料複製到另一個租用戶。 相反地,這種跨租用戶共用會在另一個租用戶中建立 OneLake 捷徑,以指向共用者租用戶中的原始資料。 跨租用戶邊界共用的資料會以唯讀方式向其他租用戶中的使用者公開,而且能讓該租用戶中的任何 OneLake 相容 Fabric 工作負載加以取用。
此 Fabric OneLake 數據的外部數據共用功能與與 Microsoft Entra B2B 來賓使用者共用 Power BI 語意模型的機制無關。
外部資料共用的運作方式
作為外部資料共用的必要條件,Fabric 管理員必須開啟共用者租用戶和外部租用戶中的外部資料共用。 啟用外部資料共用的作業包括指定可以建立及接受外部資料共用的人員。 如需詳細資訊,請參閱啟用外部資料共用。
只要可建立外部資料共用的使用者具有共用項目的標準 Fabric 讀取和重新共用權限,就能夠共用位於所支援 Fabric 項目內資料表或檔案中的資料。 建立共用的使用者邀請來自另一個租用戶的使用者接受外部資料共用。 此使用者會收到用來接受共用的連結。 接受共用時,接受者會選擇用於建立共用資料捷徑的 Lakehouse。
外部資料共用連結不適用於建立外部資料共用之租用戶中的使用者。 連結僅適用於外部租用戶中的使用者。 若要與相同租用戶中的使用者共用 OneLake 儲存體帳戶的資料,請使用 OneLake 捷徑。
注意
跨租用戶資料存取是透過專用 Fabric 對 Fabric 驗證機制啟用,不需要 Entra B2B 來賓使用者存取權。
支援的 Fabric 項目類型
下列列出可用於外部數據共用的 Fabric 項目類型。
建立外部數據共用(提供者租使用者):只能針對位於 Lakehouse 和鏡像資料庫中數據表或檔案中的數據建立外部數據共用。
接受外部數據共享(取用租使用者):接受外部數據共享時,只能選擇 Lakehouse 作為外部數據共用快捷方式的位置。
撤銷外部資料共用
共用租用戶中具有外部共用項目讀取和重新共用權限的任何使用者,都可以使用 [管理權限] 頁面上的 [外部資料共用] 索引標籤,隨時撤銷外部資料共用。 撤銷外部資料共用可能會對正在取用的租用戶產生嚴重影響,而且應該經過仔細考量。 如需詳細資訊,請參閱撤銷外部資料共用。
安全性考量
與主租用戶外部的使用者共用資料,會對您應該考量的資料安全性和隱私造成影響。 請務必瞭解資料共用的基礎流程,以更妥善地評估這些影響。
資料會使用 Fabric 內部安全性機制,在租用戶之間共用。 受邀接受共用之使用者主租用戶內的任何使用者,都會獲得共用安全性機制所授與的唯讀存取權。 資料會「就地」共用。 系統不會複製任何資料,而且在接收租用戶中的人員透過共用資料執行 Fabric 工作負載之前,甚至沒有資料會受到存取。 Fabric 會在定義以 Entra ID 為基礎之角色和權限的租用戶內,在本機評估並強制執行這些角色和權限。 這表示系統不會對跨越組織邊界的資料強制執行共用者租用戶中定義的存取控制原則 (例如語意模型列層級安全性(RLS)、Microsoft Purview 資訊保護原則和 Purview 資料外洩防護原則)。 相反地,這是在取用者租用戶中定義的原則,這些原則是在傳入共用上強制執行,與在該租用戶內的任何資料上強制執行原則相同。
在瞭解這項資訊的同時,還請注意下列事項:
共用者無法控制存取取用者租用戶內資料的人員。
取用者可以將資料的存取權授與任何人,甚至是來自取用者組織外部的來賓使用者。
在取用者租用戶內存取資料時,資料可能會跨越地理邊界進行傳輸。
考量與限制
捷徑:系統不會在取用者租用戶中解析包含在資料夾 (透過外部資料共用) 中的捷徑。
共享架構:共用整個架構無法運作:Lakehouse 支援資料庫架構,但如果您共用架構,將無法運作。
非主區域中的外部數據共享:外部數據共用只能在與租用戶位於相同區域的容量中接受。 例如,如果租用戶位於美國東部,且有兩個容量,一個位於美國東部,另一個在美國西部,使用者將無法接受使用美國西部容量的 Lakehouses 共用。