Partager via


Partage de données externes dans Microsoft Fabric

Le partage de données externes Fabric est une fonctionnalité qui permet aux utilisateurs Fabric de partager des données de locataire avec des utilisateurs d’un autre locataire Fabric. Les données sont partagées sur place à partir d’emplacements de stockage OneLake dans le locataire du partageur, ce qui signifie qu’aucune donnée n’est réellement copiée vers l’autre locataire. Au lieu de cela, ce partage entre locataires crée un raccourci OneLake dans l’autre locataire, qui pointe vers les données d’origine dans le locataire du partageur. Les données partagées entre les limites du locataire sont exposées aux utilisateurs de l’autre locataire en lecture seule, et peuvent être consommées par n’importe quelle charge de travail Fabric compatible OneLake dans ce locataire.

Illustration d’un partage de données OneLake entre locataires.

Cette fonctionnalité de partage de données externe pour les données Fabric OneLake n’est pas liée au mécanisme qui existe pour partager des modèles sémantiques Power BI avec les utilisateurs invités Microsoft Entra B2B.

Fonctionnement du partage de données externes

En tant que condition préalable pour le partage de données externes, les administrateurs Fabric doivent activer le partage de données externes à la fois dans le locataire du partageur et dans le locataire externe. L’activation du partage de données externes inclut la spécification de qui peut créer et accepter des partages de données externes. Pour plus d’informations, consultez la page Activer le partage de données externes.

Les utilisateurs autorisés à créer des partages de données externes peuvent partager des données résidant dans des tables ou des fichiers dans des éléments Fabric pris en charge, tant qu’ils disposent des autorisations de lecture et de repartage standard de l’élément partagé. L’utilisateur qui crée le partage invite un utilisateur d’un autre locataire à accepter le partage de données externes. Cet utilisateur reçoit un lien qui lui permet d’accepter le partage. Lors de l’acceptation du partage, le destinataire choisit un Lakehouse dans lequel un raccourci vers les données partagées sera créé.

Les liens de partage de données externes ne fonctionnent pas pour les utilisateurs se trouvant dans le locataire dans lequel le partage de données externe a été créé. Ils ne fonctionnent que pour les utilisateurs situés dans des locataires externes. Pour partager des données à partir de comptes de stockage OneLake avec des utilisateurs du même locataire, utilisez les raccourcis OneLake.

Remarque

L’accès aux données entre locataires est activé via un mécanisme d’authentification Fabric-à-Fabric dédié et ne nécessite aucun accès utilisateur invité Entra B2B.

Types d’éléments Fabric pris en charge

Les types d’éléments Fabric qui peuvent être utilisés dans le partage de données externes sont répertoriés ci-dessous.

  • Création d'un partage de données externe (locataire fournisseur) : Les partages de données externes ne peuvent être créés que pour les données résidant dans des tables ou des fichiers dans des bases de données lakehouses et en miroir.

  • Acceptez un partage de données externe (locataire consommateur) : Seules les maisons au bord du lac peuvent être choisies comme emplacement du raccourci de partage de données externes lors de l'acceptation d'un partage de données externes.

Révocation des partages de données externes

Tout utilisateur du locataire de partage disposant d’autorisations en lecture et en repartage sur un élément de partage externe peut révoquer le partage de données externes à tout moment, à l’aide de l’onglet Partages de données externes sur la page Gérer les autorisations. La révocation des partages de données externes peut avoir des implications sérieuses pour les locataires qui les consomment et doit être considérée avec précautions. Pour plus d’informations, consultez Révoquer des partages de données externes.

Security Considerations

Le partage de données avec des utilisateurs en dehors de votre locataire de base a des implications pour la sécurité et la confidentialité des données que vous devez prendre en compte. Il est important de comprendre les flux sous-jacents de partage de données pour mieux évaluer ces implications.

Les données sont partagées entre locataires à l’aide de mécanismes de sécurité internes à Fabric. Le mécanisme de sécurité de partage accorde un accès en lecture seule à n’importe quel utilisateur au sein du locataire de base de l’utilisateur qui a été invité à accepter le partage. Les données sont partagées « sur place ». Aucune donnée n’est copiée, et aucun accès n’est effectué tant que l’utilisateur du locataire récepteur n’exécute pas une charge de travail Fabric sur les données partagées. Fabric évalue et applique des rôles et des autorisations Entra-ID localement au sein du locataire dans lequel ils sont définis. Cela signifie que les stratégies de contrôle d’accès définies dans le locataire du partageur, telles que la sécurité au niveau des lignes du modèle sémantique (RLS), les stratégies de Protection des données Microsoft Purview et les stratégies de protection contre la perte de données Purview ne sont pas appliquées aux données qui dépassent les limites de l’organisation. Ce sont les stratégies définies dans le locataire du consommateur qui sont appliquées sur le partage entrant, de la même façon qu’elles sont appliquées sur toutes les données au sein de ce locataire.

En gardant ce point à l’esprit, tenez compte des éléments suivants :

  • Le partageur ne peut pas contrôler qui a accès aux données dans le locataire du consommateur.

  • Le consommateur peut accorder l’accès aux données à n’importe qui, même aux utilisateurs invités de l’extérieur de l’organisation du consommateur.

  • Les données peuvent être transférées au-delà des limites géographiques lorsque l’accès a lieu depuis le locataire du consommateur.

Observations et limitations

  • Raccourcis : les raccourcis contenus dans les dossiers partagés via le partage de données externes ne sont pas résolus dans le locataire consommateur.

  • Schémas de partage : le partage d’un schéma entier a échoué : Lakehouse prend en charge les schémas de base de données. Toutefois, si vous en partagez un, le partage échouera.

  • Partages de données externes dans des régions non domestiques : les partages de données externes sont acceptés uniquement dans une capacité située dans la même région que le locataire. Par exemple, si un locataire se trouve dans la région USA Est et dispose de deux capacités, une dans la région USA Est et une dans la région USA Ouest, les utilisateurs ne pourront pas accepter de partages dans Lakehouses qui utilisent la capacité USA Ouest.