Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Общий доступ к внешним данным Fabric — это функция, которая позволяет пользователям Fabric совместно использовать данные из своего клиента с пользователями в другом клиенте Fabric. Данные совместно используются из расположений хранилища OneLake в клиенте общего ресурса, что означает, что данные фактически не копируются в другой клиент. Вместо этого общий доступ между клиентами создает ярлык OneLake в другом клиенте, который указывает на исходные данные в клиенте общего ресурса. Данные, передаваемые через границы клиентов, открываются пользователям в другом клиенте только для чтения и могут быть использованы любой рабочей нагрузкой, совместимой с OneLake Fabric в этом клиенте.
Эта функция общего доступа к внешним данным для данных Fabric OneLake не связана с механизмом, который существует для совместного использования семантических моделей Power BI с помощью гостевых пользователей Microsoft Entra B2B.
Как работает общий доступ к внешним данным
В качестве предварительного условия для общего доступа к внешним данным администраторы Fabric должны включить общий доступ к внешним данным как у арендатора, который делится данными, так и во внешнем арендаторе. Включение общего доступа к внешним данным включает указание того, кто может создавать и принимать внешние обмены данными. Дополнительные сведения см. в разделе "Включение общего доступа к внешним данным".
Пользователи, которым разрешено создавать внешние общие папки данных, могут совместно использовать данные, находящиеся в таблицах или файлах в поддерживаемых элементах Fabric, если у них есть стандартные разрешения на чтение и повторное предоставление общего доступа к элементу. Пользователь, создающий обмен данными, приглашает пользователя из другого клиента принять внешний обмен данными. Этот пользователь получает ссылку, которую он использует для принятия общего доступа. После принятия общего доступа получатель выбирает lakehouse, где будет создан ярлык к общим данным.
Ссылки на внешнее совместное использование данных не работают для пользователей, которые находятся в тенанте, где было создано это внешнее совместное использование данных. Они работают только для пользователей во внешних арендаторах. Чтобы совместно использовать данные из учетных записей хранения OneLake с пользователями в одном клиенте, используйте ярлыки OneLake.
Примечание.
Доступ к данным между клиентами включен через выделенный механизм проверки подлинности Fabric-to-Fabric и не требует доступа гостевого пользователя Entra B2B.
Поддерживаемые типы элементов Fabric
Ниже перечислены типы элементов Fabric, которые можно использовать во внешнем совместном доступе к данным.
Создание внешнего общего ресурса данных (клиента поставщика): внешние общие папки данных можно создавать для таблиц или файлов в озерах и хранилищах, а также в KQL, SQL и зеркальных базах данных.
Принятие внешнего ресурса данных (потребляющего клиента) — при принятии внешнего ресурса данных можно выбрать только lakehouses в качестве расположения ярлыка внешнего ресурса данных.
Отзыв внешнего доступа к общим данным
Любой пользователь в тенанте общего доступа с разрешениями на чтение и повторное предоставление общего доступа к внешнему элементу может отозвать внешний общий доступ к данным в любое время с помощью вкладки "Внешний общий доступ к данным" на странице управления разрешениями. Отзыв внешних доступов к данным может иметь серьезные последствия для потребляющих арендаторов и следует тщательно рассмотреть. Дополнительные сведения см. в разделе Отзыв внешних предоставлений данных.
Вопросы безопасности
Обмен данными с пользователями за пределами вашего домашнего клиента имеет последствия для безопасности данных и конфиденциальности, которые следует учитывать. Важно понимать базовые потоки общего доступа к данным, чтобы лучше оценить эти последствия.
Данные совместно используются между арендаторами с использованием механизмов безопасности Fabric-internal. Механизм безопасности общего доступа предоставляет доступ только для чтения любому пользователю в домашнем клиенте пользователя, которого пригласили принять общий доступ. Данные совместно используются "на месте": данные не копируются, и к ним даже не осуществляется доступ, пока пользователь в принимающем арендаторе не выполнит рабочую нагрузку в среде Fabric на общих данных. Платформа вычисляет и применяет роли и разрешения на основе Entra ID локально, в тенанте, в котором они определены. Это означает, что политики управления доступом, определенные в клиенте владельца, такие как безопасность на уровне строк семантической модели (RLS), политики защиты информации Microsoft Purview и политики предотвращения потери данных Purview, не применяются к данным, пересекающим границы организаций. Скорее, это политики, определенные в тенанте потребителя, которые применяются к входящему совместному доступу, так же, как они применяются к любым данным внутри этого тенанта.
Учитывая это понимание, помните следующее:
Делящийся данными не может контролировать доступ к данным в арендаторе потребителя. Дополнительные сведения о применении управления доступом в клиенте-потребителе см. в статье "Защита информации в Microsoft Fabric и Power BI: управление доступом".
Потребитель может предоставить доступ к данным любому, даже гостевым пользователям извне организации потребителя.
Данные могут передаваться через эти географические границы при доступе к ним в пределах арендатора потребителя.
Рекомендации и ограничения
- Ярлыки: Ярлыки, содержащиеся в папках, к которым предоставляется общий доступ через внешнее совместное использование данных, не разрешаются в клиентском рабочем пространстве потребителя.