Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die externe Datenfreigabe von Fabric ist ein Feature, mit dem Fabric-Benutzer*innen Daten aus ihrem Mandanten für Benutzer*innen in einem anderen Fabric-Mandanten freigeben können. Die Daten werden lokal an OneLake-Speicherorten im Mandanten des Freigebenden freigegeben. Das heißt, dass keine Daten tatsächlich in den anderen Mandanten kopiert werden. Vielmehr wird bei dieser mandantenübergreifenden Freigabe im anderen Mandanten eine OneLake-Verknüpfung erstellt, die zurück auf die ursprünglichen Daten im Mandanten des Freigebenden verweist. Da die Verknüpfung den Livezugriff ermöglicht, werden Änderungen an der Quelle sofort im Consumermandanten wiedergegeben. Es ist kein ETL oder Duplizierung erforderlich. Daten, die über Mandantengrenzen hinweg geteilt werden, werden Benutzern im anderen Mandanten nur lesbar dargestellt und können von einer OneLake-kompatiblen Fabric-Workload in diesem Mandanten genutzt werden.
Dieses Feature für die externe Datenfreigabe für Fabric OneLake-Daten bezieht sich nicht auf den Mechanismus, der zum Freigeben von Power BI-Semantikmodellen für Microsoft Entra B2B-Gastbenutzer vorhanden ist.
Wie funktioniert die externe Datenfreigabe?
Als Voraussetzung für die externe Datenfreigabe müssen Fabric-Administrator*innen sowohl im Mandanten des Freigebenden als auch im externen Mandanten die externe Datenfreigabe aktivieren. Beim Aktivieren der externen Datenfreigabe muss angegeben werden, wer externe Datenfreigaben erstellen und annehmen kann. Weitere Informationen dazu finden Sie unter Aktivieren der externen Datenfreigabe.
Benutzer, die externe Datenfreigaben erstellen dürfen, können Daten freigeben, die sich in Tabellen oder Dateien in unterstützten Fabric-Elementen befinden, sofern sie über die standardmäßigen Fabric-Lese- und Freigabeberechtigungen für das freigegebene Element verfügen. Der Benutzer, der die Freigabe erstellt, lädt einen Benutzer aus einem anderen Mandanten ein, der externen Datenfreigabe zuzustimmen. Dieser Benutzer erhält einen Link, über den er die Freigabe annimmt. Beim Annehmen der Freigabe wählt der Empfänger ein Lakehouse aus, in dem eine Verknüpfung zu den freigegebenen Daten erstellt wird. Die resultierende Verknüpfung bietet schreibgeschützten Zugriff auf die Live-Quelldaten. Der Nutzer kann diese direkt abfragen, ohne Pipelines oder Zwischenkopien zwischenzuspeichern.
Links für externe Datenfreigaben funktionieren nicht für Benutzer*innen, die sich im Mandanten befinden, in dem die externe Datenfreigabe erstellt wurde. Sie funktionieren ausschließlich für Benutzer*innen in externen Mandanten. Nutzen Sie OneLake-Verknüpfungen, um Daten aus OneLake-Speicherkonten für Benutzer im selben Mandanten freizugeben.
Hinweis
Der mandantenübergreifende Datenzugriff wird über einen dedizierten Fabric-zu-Fabric-Authentifizierungsmechanismus aktiviert und erfordert keinen Entra-B2B-Gastbenutzerzugriff.
Unterstützte Fabric-Elementtypen
Die Fabric-Elementtypen, die für den externen Datenaustausch verwendet werden können, sind unten aufgeführt.
Erstellen einer externen Datenfreigabe (Anbietermandant): Externe Datenfreigaben können für Tabellen oder Dateien in Lakehouses und Warehouses und in KQL-, SQL- und gespiegelten Datenbanken erstellt werden.
Akzeptieren einer externen Datenfreigabe (Nutzungsmandant): Nur Lakehouses können als Speicherort der Verknüpfung zur externen Datenfreigabe ausgewählt werden, wenn eine externe Datenfreigabe akzeptiert wird. Nachdem die Verknüpfung erstellt wurde, können verbraucherseitige Workloads wie Power BI-Berichte, Spark-Notizbücher, Data Science- und ML-Experimente und SQL-Analyseendpunktabfragen auf die freigegebenen Daten zugreifen.
Widerrufen externer Datenfreigaben
Jeder Benutzer im freigebenden Mandanten, der über Lese- und Freigabeberechtigungen für ein extern freigegebenes Element verfügt, kann die externe Datenfreigabe jederzeit mithilfe der Registerkarte "Externe Datenfreigaben" auf der Seite "Berechtigungen verwalten" widerrufen. Das Widerrufen externer Datenfreigaben kann schwerwiegende Folgen für die nutzenden Mandanten haben und sollte sorgfältig in Betracht gezogen werden. Weitere Informationen finden Sie unter Widerrufen externer Datenfreigaben.
Sicherheitsüberlegungen
Das Freigeben von Daten für Benutzer*innen außerhalb Ihres Basismandanten hat Folgen für die Datensicherheit und den Datenschutz, die Sie in Betracht ziehen sollten. Um diese Implikationen besser bewerten zu können, ist es wichtig, die zugrunde liegenden Datenflüsse zu verstehen. Während die Freigabe externer Daten eine einheitliche Wahrheit bewahrt (beide Mandanten lesen die gleichen Livedaten), fließen Governance-Kontrollen vom Anbietermandanten nicht über die Grenzen der Mandanten hinaus. Der Verbrauchermandant muss seine eigenen Governance-, Zugriffssteuerungs- und Compliancerichtlinien auf die eingehenden freigegebenen Daten anwenden.
Daten werden mithilfe Fabric-interner Sicherheitsmechanismen mandantenübergreifend freigegeben. Der Sicherheitsmechanismus für Freigaben gewährt schreibgeschützten Zugriff für alle Benutzer*innen im Basismandanten des Benutzers, der eingeladen wurde, die Freigabe anzunehmen. Daten werden "vor Ort" freigegeben: Es werden keine Daten kopiert, und diese werden erst aufgerufen, wenn der Benutzer im empfangenden Mandanten eine Fabric-Workload über die freigegebenen Daten ausführt. Fabric wertet entra ID-basierte Rollen und Berechtigungen lokal aus und erzwingt sie innerhalb des Mandanten, in dem sie definiert sind. Das bedeutet, dass Zugriffssteuerungsrichtlinien, die im Mandanten des Freigebenden definiert sind – wie etwa die Sicherheit auf Zeilenebene (RLS) des Semantikmodells sowie Richtlinien für Microsoft Purview Information Protection und Purview Data Loss Prevention –, für Daten, die Organisationsgrenzen überschreiten, nicht durchgesetzt werden. Vielmehr handelt es sich um die Richtlinien, die im Mandanten des Verbrauchers definiert sind und auf die eingehende Freigabe angewendet werden, so wie sie für alle Daten innerhalb dieses Mandanten angewendet werden.
Beachten Sie vor diesem Hintergrund Folgendes:
Der Freigebende kann nicht steuern, wer Zugriff auf die Daten im Mandanten des Verbrauchers hat. Weitere Informationen darüber, wie die im Consumermandanten angewandte Zugriffssteuerung durchgesetzt wird, finden Sie unter Informationsschutz in Microsoft Fabric und Power BI: Zugriffssteuerung.
Der Verbraucher kann allen Benutzer*innen Zugriff auf die Daten gewähren, auch Gastbenutzer*innen von außerhalb der Organisation des Verbrauchers.
Daten können über geografische Grenzen hinweg übertragen werden, wenn innerhalb des Mandanten des Verbrauchers darauf zugegriffen wird.
Überlegungen und Einschränkungen
- Verknüpfungen: Verknüpfungen in Ordnern, die über die externe Datenfreigabe freigegeben werden, werden im Mandanten des Verbrauchers nicht aufgelöst.