Общий доступ к внешним данным в Microsoft Fabric (предварительная версия)
Общий доступ к внешним данным Fabric — это функция, которая позволяет пользователям Fabric совместно использовать данные из своего клиента с пользователями в другом клиенте Fabric. Данные совместно используются из расположений хранилища OneLake в клиенте общего ресурса, что означает, что данные фактически не копируются в другой клиент. Вместо этого общий доступ между клиентами создает ярлык OneLake в другом клиенте, который указывает на исходные данные в клиенте общего ресурса. Данные, общие между границами клиента, предоставляются пользователям в другом клиенте как доступные только для чтения, и могут использоваться любой совместимой рабочей нагрузкой OneLake Fabric в этом клиенте.
Эта функция общего доступа к внешним данным для данных Fabric OneLake не связана с механизмом, который существует для совместного использования семантических моделей Power BI с гостевыми пользователями Entra B2B.
Как работает общий доступ к внешним данным
В качестве необходимых условий для общего доступа к внешним данным администраторы Fabric должны включить внешний доступ к данным как в клиенте sharer, так и во внешнем клиенте. Включение общего доступа к внешним данным включает указание того, кто может создавать и принимать внешние общие папки данных. Дополнительные сведения см. в разделе "Включение общего доступа к внешним данным".
Пользователи, которым разрешено создавать внешние общие папки данных, могут совместно использовать данные, находящиеся в таблицах или файлах в поддерживаемых элементах Fabric, если у них есть стандартные разрешения на чтение и повторное предоставление общего доступа к элементу. Пользователь, создающий общую папку, приглашает пользователя из другого клиента принять внешний ресурс данных. Этот пользователь получает ссылку, используемую для принятия общей папки. После принятия общей папки получатель выбирает озеро, где будет создан ярлык для общих данных.
Ссылки на внешние общие данные не работают для пользователей, которые находятся в клиенте, где была создана внешняя общая папка данных. Они работают только для пользователей во внешних клиентах. Чтобы совместно использовать данные из учетных записей хранения OneLake с пользователями в одном клиенте, используйте сочетания клавиш OneLake.
Примечание.
Доступ к данным между клиентами включен через выделенный механизм проверки подлинности Fabric to-Fabric и не требует доступа гостевого пользователя Entra B2B.
Поддерживаемые типы элементов Fabric
Внешний общий доступ к данным в настоящее время поддерживается для данных, находящихся в таблицах или файлах:
Отзыв внешних общих папок данных
Любой пользователь в клиенте общего доступа, имеющий разрешения на чтение и повторное предоставление общего доступа для внешнего общего элемента, может отозвать внешний общий ресурс данных в любое время с помощью вкладки "Общие ресурсы внешних данных " на странице разрешений управления. Отзыв внешних общих папок данных может иметь серьезные последствия для потребляющих клиентов и следует тщательно рассмотреть. Дополнительные сведения см. в разделе отзыва внешних общих папок данных.
Соображения безопасности
Обмен данными с пользователями за пределами вашего домашнего клиента имеет последствия для безопасности данных и конфиденциальности, которые следует учитывать. Важно понимать базовые потоки общего доступа к данным, чтобы лучше оценить эти последствия.
Данные совместно используются в клиентах с помощью механизмов безопасности fabric-internal. Механизм безопасности общего доступа предоставляет доступ только для чтения любому пользователю в домашнем клиенте пользователя, который был приглашен принять общую папку. Данные совместно используются "на месте". Данные не копируются, и доступ к ним не осуществляется даже до тех пор, пока пользователь в принимающем клиенте не выполнит рабочую нагрузку Fabric по общим данным. Структура вычисляет и применяет роли и разрешения на основе идентификатора записей локально в клиенте, в который они определены. Это означает, что политики управления доступом, определенные в клиенте sharer, такие как безопасность на уровне строк модели (RLS), политики Защита информации Microsoft Purview и политики защиты от потери данных Purview не применяются к данным, пересекающим границы организации. Скорее, это политики, определенные в клиенте потребителя, которые применяются к входящей общей папке, так же, как они применяются к любым данным в этом клиенте.
Учитывая это понимание, помните следующее:
Общий ресурс не может контролировать доступ к данным в клиенте потребителя.
Потребитель может предоставить доступ к данным любому, даже гостевым пользователям извне организации потребителя.
Данные могут передаваться через географические границы при доступе к нему в клиенте потребителя.
Рекомендации и ограничения
- Сочетания клавиш: ярлыки, содержащиеся в папках, которыми предоставляется общий доступ через внешний доступ к данным, не разрешаются в клиенте потребителя.