やりたいこと
あんまりユースケースはないかと思いますが、Microsoft Fabricのテナントが別れてしまった時のワークスペースとレイクハウスの共有についてメモします。
レイクハウスの共有
テナントAのレイクハウスを選択し、レイクハウスの「アクセス許可の管理」でユーザー追加ができます。
レイクハウスの中に、SQLエンドポイントとセマンティックモデルもできて、同じように「アクセス許可の管理」があるのですが、そちらは管理というかアクセスできる人が見れるだけでした。
追加されたらテナントBのホーム画面の「外部組織から」で確認します。
テナントAのレイクハウスからアクセスユーザーを削除すると、テナントBでは見られなくなります。
ワークスペースの共有
テナントAでワークスペースを選択し、ワークスペースの初期画面で右上の「アクセスの管理」を選択します。
ここで、ユーザーを追加するだけです。
ホーム画面の左メニューのワークスペースでの検索ではワークスペースが出てこなかったので、ちょっと面倒かなと。「外部組織から」のタブを見ないといけない。
その他、権限設定系
PowerBIのレポート編集
ワークスペースの設定 > PowerBI > 全般 > 「共同作成者にアプリの更新を許可する」
というメニューがありますが、これをONにすると、共同作成者がPowerBIのレポートの編集ができたりします。
OFFだとレポートの編集ができなさそうなのですが、OFFでもレイクハウスからレポートの作成はできます。
SQLエンドポイントの承認
SQLエンドポイント > 設定 > 承認で「承認された」「認定された」を選択できます。
アクセス権限ではないですが、どういう状態かを分かりやすくするタグの仕組みは良いなと。
まとめ
外部組織のユーザーとのレイクハウス、ワークスペースの共有は簡単だと思いました。
共有された側が気づかないかもなーというのは少しあります。レイクハウスの共有ではメールが飛びますが。
Discussion