Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le partage de données externes Fabric est une fonctionnalité qui permet aux utilisateurs Fabric de partager des données de locataire avec des utilisateurs d’un autre locataire Fabric. Les données sont partagées sur place à partir d’emplacements de stockage OneLake dans le locataire du partageur, ce qui signifie qu’aucune donnée n’est réellement copiée vers l’autre locataire. Au lieu de cela, ce partage entre locataires crée un raccourci OneLake dans l’autre locataire, qui pointe vers les données d’origine dans le locataire du partageur. Les données partagées entre les clients sont exposées aux utilisateurs de l’autre client en lecture seule et peuvent être consommées par n’importe quelle charge de travail Fabric compatible avec OneLake dans ce client.
Cette fonctionnalité de partage de données externe pour les données Fabric OneLake n’est pas liée au mécanisme qui existe pour partager des modèles sémantiques Power BI avec les utilisateurs invités Microsoft Entra B2B.
Fonctionnement du partage de données externes
En tant que condition préalable pour le partage de données externes, les administrateurs Fabric doivent activer le partage de données externes à la fois dans le locataire du partageur et dans le locataire externe. L’activation du partage de données externes inclut la spécification de qui peut créer et accepter des partages de données externes. Pour plus d’informations, consultez la page Activer le partage de données externes.
Les utilisateurs autorisés à créer des partages de données externes peuvent partager des données résidant dans des tables ou des fichiers au sein des éléments Fabric pris en charge, tant qu'ils disposent des autorisations standard de lecture et de répartager pour l’élément partagé. L’utilisateur qui crée le partage invite un utilisateur d’un autre locataire à accepter le partage de données externes. Cet utilisateur reçoit un lien qui lui permet d’accepter le partage. Lors de l’acceptation du partage, le destinataire choisit un Lakehouse dans lequel un raccourci vers les données partagées sera créé.
Les liens de partage de données externes ne fonctionnent pas pour les utilisateurs se trouvant dans le locataire dans lequel le partage de données externe a été créé. Ils ne fonctionnent que pour les utilisateurs situés dans des locataires externes. Pour partager des données à partir de comptes de stockage OneLake avec des utilisateurs du même locataire, utilisez les raccourcis OneLake.
Remarque
L’accès aux données entre locataires est activé via un mécanisme d’authentification Fabric-à-Fabric dédié et ne nécessite aucun accès utilisateur invité Entra B2B.
Types d’éléments Fabric pris en charge
Les types d’éléments Fabric qui peuvent être utilisés dans le partage de données externes sont répertoriés ci-dessous.
Création d’un partage de données externe (locataire du fournisseur) : des partages de données externes peuvent être créés pour des tables ou des fichiers dans des lakehouses et des entrepôts, ainsi que dans des bases de données KQL, SQL et mises en miroir.
Acceptez un partage de données externe (locataire consommateur) : Seules les maisons au bord du lac peuvent être choisies comme emplacement du raccourci de partage de données externes lors de l'acceptation d'un partage de données externes.
Révocation des partages de données externes
Tout utilisateur du locataire de partage disposant d’autorisations lecture et repartage sur un élément partagé externe peut révoquer le partage de données externe à tout moment à l’aide de l’onglet Partages de données externes dans la page Gérer les autorisations. La révocation des partages de données externes peut avoir des implications sérieuses pour les locataires qui les consomment et doit être considérée avec précautions. Pour plus d’informations, consultez Révoquer des partages de données externes.
Considérations relatives à la sécurité
Le partage de données avec des utilisateurs en dehors de votre locataire de base a des implications pour la sécurité et la confidentialité des données que vous devez prendre en compte. Il est important de comprendre les flux sous-jacents de partage de données pour mieux évaluer ces implications.
Les données sont partagées entre locataires à l’aide de mécanismes de sécurité internes à Fabric. Le mécanisme de sécurité de partage accorde un accès en lecture seule à n’importe quel utilisateur au sein du locataire de base de l’utilisateur qui a été invité à accepter le partage. Les données sont partagées « sur place » : aucune donnée n’est copiée et elle n’est même pas accessible tant que l’utilisateur du locataire récepteur n’exécute pas une charge de travail Fabric sur les données partagées. Fabric évalue et applique des rôles et des autorisations basés sur l’ID Entra de manière locale, au sein du locataire où ils sont définis. Cela signifie que les stratégies de contrôle d’accès définies dans le locataire du partageur, telles que la sécurité au niveau des lignes du modèle sémantique (RLS), les stratégies de Protection des données Microsoft Purview et les stratégies de protection contre la perte de données Purview ne sont pas appliquées aux données qui dépassent les limites de l’organisation. Il s’agit plutôt des stratégies définies dans le tenant du consommateur qui sont appliquées pour les données reçues, de la même façon qu’elles le sont sur toutes les données à l'intérieur de ce tenant.
En gardant ce point à l’esprit, tenez compte des éléments suivants :
Le partageur ne peut pas contrôler qui a accès aux données dans le locataire du consommateur. Pour plus d’informations sur la façon dont le contrôle d’accès appliqué dans le locataire consommateur est mis en œuvre, consultez Protection des informations dans Microsoft Fabric et Power BI : Contrôle d’accès.
Le consommateur peut accorder l’accès aux données à n’importe qui, même aux utilisateurs invités de l’extérieur de l’organisation du consommateur.
Les données peuvent être transférées au-delà des limites géographiques lorsque l’accès a lieu depuis le locataire du consommateur.
Observations et limitations
- Raccourcis : les raccourcis contenus dans les dossiers partagés via le partage de données externes ne sont pas résolus dans le locataire consommateur.