Microsoft Fabric führt zwei Preview-Funktionen ein, die als Workspace-Ebene Private Links und Outbound Access Protection auf der Fabric-Workspace-Ebene bezeichnet werden. Auf Mandantenebene befinden sich die entsprechenden Einstellungen Configure workspace level inbound network rules und Configure workspace level outbound network rules im Bereich „Advanced networking“ des Fabric-Admin-Portals. Die neuen Mandantenebenen-Einstellungen sind standardmäßig deaktiviert. Sie (der Mandantenadministrator) können den Mandanten-Umschalter im Fabric-Admin-Center aktivieren, wenn Sie beschließen, diese Funktion Ihren Workspace-Administratoren verfügbar zu machen. Dadurch können die Workspace-Administratoren Workspace-Ebene Private Links und Outbound Access Protection konfigurieren. Der Workspace-Administrator entscheidet dann, ob diese Funktionen auf Workspace-Ebene eingerichtet werden sollen.
Geplanter Zeitpunkt: Öffentliche Preview (weltweit): Die Einführung beginnt Ende Juli 2025 (zuvor Ende August).
Den Plan für die allgemeine Verfügbarkeit kommunizieren wir in einem zukünftigen Beitrag.
Auswirkungen auf Ihre Organisation:
Funktion 1: Workspace-Ebene Private Links
- Private Links bieten eine sichere eingehende Verbindung zu Microsoft Fabric. Workspace-Administratoren können in Microsoft Azure private Links einrichten, um eine Verbindung zu einem Fabric-Workspace von einem bestimmten virtuellen Netzwerk herzustellen.
- In Fabric können Workspace-Administratoren den eingehenden öffentlichen Zugriff auf Ihre Daten blockieren, um das Risiko unbefugten Zugriffs und möglicher Datenverstöße erheblich zu reduzieren. Während der Preview können Administratoren den eingehenden öffentlichen Zugriff mittels der öffentlichen REST-API blockieren, die keine Einrichtung eines workspace-spezifischen privaten Links in Azure erfordert. Die zugehörige Mandantenadministrator-Einstellung Configure workspace level inbound network rules ist im Fabric-Admin-Portal unter Tenant settings > Advanced networking: verfügbar:
Funktion 2: Outbound Access Protection auf der Benutzerspace-Ebene
- Datenexfiltration stellt für viele Unternehmen, die sensible Daten in der Cloud speichern, ein Risiko dar. In Kombination mit anderen Netzwerkfunktionen in Fabric kann die Funktion Outbound Access Protection helfen, Ihre Daten vor Exfiltration zu schützen. Workspace-Administratoren können die gesamte ausgehende Konnektivität des Workspace blockieren. Nach der Aktivierung werden alle ausgehenden Verbindungen, die von Fabric Spark-Artefakten aus diesem Workspace hergestellt werden, blockiert. Die einzige Möglichkeit, eine Verbindung zu aktivieren, besteht darin, zunächst einen verwalteten privaten Endpunkt (Managed Private Endpoint, MPE) vom Workspace zum Ziel herzustellen. Workspace-Administratoren steuern diese Funktion unter Workspace settings > Network security > Outbound access protection > Umschalten des Schalters für Block outbound public access:
- In dieser Preview unterstützen wir OneLake sowie diese Fabric-Elemente: Lakehouse, Notebook, Environment und Spark Job Definition. Außerdem werden Cross Workspace Shortcuts unterstützt.
- Mandantenadministrator-Einstellung für Configure workspace level outbound network rules im Fabric-Admin-Portal unter Tenant settings > Advanced networking:
Was Sie zur Vorbereitung tun müssen:
Nach der Freigabe dieser Funktionen überprüfen Sie bitte diese Einstellungen, um den Einfluss auf Ihre Organisation zu bewerten und passen Sie sie bei Bedarf an.
Wenn Sie Fragen haben oder weitere Unterstützung benötigen, wenden Sie sich bitte an unser Support-Team.
Weitere Informationen: Microsoft Fabric security - Microsoft Fabric | Microsoft Learn
Wir werden diesen Beitrag mit neuer Dokumentation aktualisieren.