Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Fabric 外部データ共有を試してわかったこと ~テナント間共有の便利さとガバナンスリスク~

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for 大竹礼二(REIJI OTAKE) 大竹礼二(REIJI OTAKE)
June 08, 2026
30
0

Fabric 外部データ共有を試してわかったこと ~テナント間共有の便利さとガバナンスリスク~

2026/6/10(水) 20:00~21:00 OneLake Deep Dive 勉強会にて発表します!ご参加ください!
▽勉強会URL
https://sqlserver.connpass.com/event/395052/

▽YouTubeリンク
Coming soon

【概要】
Microsoft Fabric には、テナントをまたいでデータを共有できる「外部データ共有」機能があります。
通常、Fabric パイプラインでは、テナント A からテナント B へデータを直接書き込むようなクロステナント連携は簡単には実現できません。一方、外部データ共有を利用することで、GUI 操作により、共有元テナントのデータを別テナントのユーザーへ比較的簡単に共有できます。
本資料では、この便利な外部データ共有機能について、単なる設定手順だけではなく、実運用で重要となる観点まで掘り下げます。具体的には、共有者・利用者のアクセス権をどのように考えるべきか、組織としてどこまでリスクを許容するべきか、監査ログにはどのように記録されるのか、そして運用上どのような点に注意すべきかを整理します。
外部データ共有の便利さとガバナンスリスクのバランスを理解し、実際の業務で安全に活用するための判断材料になるでしょう。

【対象読者】
・Fabricが複数テナントに分かれていて、テナント間のデータ共有に悩んでいる
・グローバル企業で海外支社とのデータ連携の方法を検討している
・Snowflakeのデータシェアのような機能がFabricにもあるのか

【目次】
・Fabric 外部データ共有とは
・Demo
・実際に使ってわかったこと
 ・サポートアイテム
 ・アクセス管理
 ・監査運用
・Deep Dive
 ・アクセス権と監査
 ・うまくいかなかったこと

👉関連 Qiita記事:
Microsoft Fabricの別テナント間でデータ共有する3つの方法と注意点-クロステナント,外部データ共有-
 https://qiita.com/ReijiOtake/items/e392cda05ce13c22460c

Avatar for 大竹礼二(REIJI OTAKE)

大竹礼二(REIJI OTAKE)

June 08, 2026

More Decks by 大竹礼二(REIJI OTAKE)

See All by 大竹礼二(REIJI OTAKE)
Microsoft Fabric 試用版で失敗しないためのポイント~容量リージョンについて~(What Is the Microsoft Fabric Trial? Key Tips to Avoid Mistakes: 60-Day Free Trial and Capacity Regions)
Avatar for 大竹礼二(REIJI OTAKE) reireireijinjin6
0
170
Creating a Copilot Studio agent using the Microsoft Learn MCP server, publishing it to Teams
Avatar for 大竹礼二(REIJI OTAKE) reireireijinjin6
0
29
Fabric ショートカット Deep Dive - コストの仕組とリアルを知る -(Fabric Shortcuts Deep Dive: Understanding the Cost Model and the Reality)
Avatar for 大竹礼二(REIJI OTAKE) reireireijinjin6
1
210
AI Ready時代に知っておきたいFabricのSharePointショートカット(Fabric SharePoint Shortcuts: What You Should Know in the AI-Ready Era)
Avatar for 大竹礼二(REIJI OTAKE) reireireijinjin6
0
380
Starting Data Governance with Fabric OneLake Catalog ~ How Does It Differ from Microsoft Purview ~
Avatar for 大竹礼二(REIJI OTAKE) reireireijinjin6
0
98
Unlocking New Potential in Fabric Mirroring Through Open Mirroring A Live Demo of Salesforce Mirroring with CData Sync
Avatar for 大竹礼二(REIJI OTAKE) reireireijinjin6
0
41
Microsoft Fabric OneLake カタログとPurviewの違い-OneLakeカタログから始めるデータガバナンス- / Differences Between Microsoft Fabric OneLake Catalog and Purview—Starting Data Governance with the OneLake Catalog—
Avatar for 大竹礼二(REIJI OTAKE) reireireijinjin6
1
350
Fabric ワークスペース監視 入門-RTI・セマンティックモデル・ミラーリングをモニタリング-(Getting Started with Workspace Monitoring: Monitoring RTI, Semantic Models, and Mirroring)
Avatar for 大竹礼二(REIJI OTAKE) reireireijinjin6
1
170
Microsoft Fabric vs Databricks vs (Snowflake):compared their individual strengths and differences
Avatar for 大竹礼二(REIJI OTAKE) reireireijinjin6
0
51

Featured

See All Featured
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
Avatar for Akihiro Kokubo akihiro_kokubo
PRO
71
39k
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.7k
Design in an AI World
Avatar for tapps tapps
1
220
Accessibility Awareness
Avatar for Sarah Abderemane sabderemane
1
130
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
480
It's Worth the Effort
Avatar for 3n 3n
188
29k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
210
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
2k
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
160
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.8k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.3k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.3k

Transcript

  1. OneLake Deep Dive 2026.6.10 大竹 礼二 Fabric 外部データ共有を試してわかったこと ~テナント間共有の便利さとガバナンスリスク~

  2. 目次 • Fabric 外部データ共有とは? • Demo • 実際に使ってわかったこと • サポートアイテム

    • アクセス管理 • 監査運用 • Deep Dive • 認証と監査 • うまくいかなかったこと

  3. Microsoft Fabric での外部データ共有 とは • Fabric ユーザーがテナントのデータを別のFabricテナントのユーザーと共有できるようにする機能 • 共有元のテナント内にある元のデータを指すOneLakeのショートカットが他のテナントに作成 Microsoft

    Fabric での外部データ共有 - Microsoft Fabric | Microsoft Learn

  4. Demo

  5. Demo ①テナント設定 ③メールまたはリンクから承諾 ④指定のレイクハウスに格納 Tenant A Tenant B ①テナント設定 Lakehouse

    A Lakehouse B Table A ②外部データ共有の設定 ⑤共有ステータスの確認 User B Table A (Short cut Table) User A Short cut

  6. ①テナント設定 配布側の設定 受入側の設定 Tenant A Tenant B

  7. ②外部データ共有の設定 Tenant A

  8. ②外部データ共有の設定 ~共有の確認~ Tenant A

  9. ③メールまたはリンクから承諾 > ④指定のレイクハウスに格納 Tenant B

  10. ③メールまたはリンクから承諾 > ④指定のレイクハウスに格納 Tenant B

  11. ⑤共有ステータスの確認 Tenant A

  12. サポートされているFabricアイテム Microsoft Fabric での外部データ共有 - Microsoft Fabric | Microsoft Learn

  13. ワークスペース権限でメンバー以上で外部データ共有可能 Microsoft Fabric のワークスペースのロール - Microsoft Fabric | Microsoft Learn

  14. 共有後のアクセス管理 コンシューマー側(tenant B)のアクセス制御ポリシーが適用される • 共有元は、コンシューマーのテナント内のデータにアクセスできるユーザーを制御できない • セマンティックモデルの行レベル セキュリティ (RLS)、Microsoft Purview

    情報保護ポリシー、Purview データ損失 防止ポリシーなど、共有元のテナントで定義されているアクセス制御ポリシーは、組織の境界を越えるデータには適用 されない • 一方でコンシューマーのテナントで定義されているポリシーは、そのテナント内のデータに対する方法と同様に、 受信した共有データにも適用される

  15. 有効化粒度がテナントレベル 必ず以下を理解してから使うこと 外部データ共有の有効 / 無効はテナントレベルで制御 制御できること • 外部共有できるユーザーはセキュリティグループレベルで指定 できる •

    外部共有できるユーザーが共有できるデータはそのユーザー がアクセス権をもつデータのみ(そのユーザーが閲覧できない データは共有されない) • 共有リンクは、Fabricポータル上で指定した相手以外はそ のリンクを開くことはできない 制御できないこと • 外部共有できるユーザーが見えるデータの範囲内で、その ユーザー次第でどこにでも配布可能 外部共有ができるユーザーは必ず制御すること!

  16. 【参考】 共有リンクは、Fabricポータル上で指定した相手以外はそのリンクを開くことはできない

  17. 外部データ共有における権限制御と監査運用 外部データ共有は、共有権限を持つユーザーの判断でデータを外部配布できるため、事前統制には限界がある →権限付与対象の最小化は必須 一方で、共有履歴により「誰が・いつ・何を共有したか」を追跡できるため、監査が可能である

  18. 【参考】 別テナント間Fabricでデータを共有する他の方法 Microsoft Fabricの別テナント間でデータ共有する3つの方法と注意点-クロステナント,外部データ共有- #Azure - Qiita

  19. どのユーザーのアクセス権が使われるのか ①テナント設定 ③メールまたはリンクから承諾 ④指定のレイクハウスに格納 Tenant A Tenant B ①テナント設定 Lakehouse

    A Lakehouse B Table A ②外部データ共有の設定 ⑤共有ステータスの確認 User B-1 Table A (Short cut Table) User A Short cut User B-2 ①Table A(short cut) のアクセス権付与 ②閲覧 ③共有者(ユーザーA)の アクセス権が使われる ②閲覧

  20. Demo ~ OneLake診断を使ってアクセスの詳細を見てみる ~

  21. スキーマレベルの外部共有はできなかった 外部共有するスキーマを選択 1個のテーブルとして認識されてしまう 招待不明と判定されてしまう

  22. 参考 Microsoft Fabric での外部データ共有 - Microsoft Fabric | Microsoft Learn

    Microsoft Fabric のワークスペースのロール - Microsoft Fabric | Microsoft Learn Microsoft Fabricの別テナント間でデータ共有する3つの方法と注意点-クロステナント,外部データ共有- #Azure - Qiita