Microsoft Fabric wird zwei Preview-Funktionen einführen, die als Workspace-Private Links und Outbound Access Protection auf Workspace-Ebene bezeichnet werden. Auf Mandantenebene befinden sich die entsprechenden Einstellungen Configure workspace level inbound network rules und Configure workspace level outbound network rules im Bereich Erweiterte Netzwerkeinstellungen im Fabric-Admin-Portal. Die neuen Mandantenebenen-Einstellungen sind standardmäßig deaktiviert. Sie (der Mandantenadministrator) können den Mandantenschalter im Fabric-Admin-Center einschalten, wenn Sie diese Funktion für Ihre Workspace-Administratoren verfügbar machen möchten. Dadurch können die Workspace-Administratoren Workspace-Private Links und Outbound Access Protection konfigurieren. Der Workspace-Administrator entscheidet dann, ob diese Funktionen auf Workspace-Ebene konfiguriert werden sollen.
Wann dies geschieht:
Öffentliche Vorschau (weltweit): Der Rollout beginnt Ende August 2025 (vorher Ende Juli).
Den Plan zur allgemeinen Verfügbarkeit kommunizieren wir in einem zukünftigen Beitrag.
Wie sich dies auf Ihre Organisation auswirkt:
Funktion 1: Workspace-Private Links
- Private Links bieten eine sichere eingehende Konnektivität zu Microsoft Fabric. Workspace-Administratoren können Private Links in Microsoft Azure einrichten, um eine Verbindung zu einem Fabric-Workspace von einem bestimmten virtuellen Netzwerk herzustellen.
- In Fabric können Workspace-Administratoren den eingehenden öffentlichen Zugriff auf Ihre Daten blockieren, um das Risiko unbefugten Zugriffs und potenzieller Datenschutzverletzungen erheblich zu reduzieren. Während der Vorschauphase können Administratoren den öffentlichen eingehenden Zugriff über die öffentliche REST-API blockieren, wofür kein in Azure eingerichteter Workspace-Private Link erforderlich ist. Die entsprechende Mandantenadministrator-Einstellung Configure workspace level inbound network rules steht im Fabric-Admin-Portal unter Tenant settings > Advanced networking zur Verfügung.
Funktion 2: Outbound Access Protection auf Workspace-Ebene
- Datenausleitung ist ein Anliegen vieler Unternehmen, die sensible Daten in der Cloud speichern. In Kombination mit anderen Netzwerkfunktionen in Fabric kann die Funktion Outbound Access Protection dazu beitragen, Ihre Daten vor Ausleitung zu schützen. Workspace-Administratoren können die gesamte ausgehende Konnektivität vom Workspace aus blockieren. Nach der Aktivierung werden alle ausgehenden Verbindungen von Fabric Spark-Artefakten aus diesem Workspace blockiert. Die einzige Möglichkeit, eine Verbindung herzustellen, besteht darin, zuerst einen verwalteten privaten Endpunkt (Managed Private Endpoint, MPE) vom Workspace zum Ziel einzurichten. Workspace-Administratoren steuern diese Funktion in Workspace settings > Network security > Outbound access protection durch Aktivierung des Schalters Block outbound public access.
- In dieser Vorschau werden OneLake und folgende Fabric-Elemente unterstützt: Lakehouse, Notebook, Environment sowie Spark Job Definition. Auch Cross Workspace-Verknüpfungen werden unterstützt.
- Die Administrator-Mandanteneinstellung für Configure workspace level outbound network rules befindet sich im Fabric-Admin-Portal unter Tenant settings > Advanced networking.
Was Sie zur Vorbereitung tun sollten:
Nachdem wir diese Funktionen freigeschaltet haben, überprüfen Sie bitte diese Einstellungen, um die Auswirkungen auf Ihre Organisation zu bewerten und nehmen Sie bei Bedarf Anpassungen vor.
Wenn Sie Fragen haben oder weitere Unterstützung benötigen, zögern Sie bitte nicht, unser Support-Team zu kontaktieren.
Erfahren Sie mehr: Microsoft Fabric security - Microsoft Fabric | Microsoft Learn
Wir werden diesen Beitrag mit neuer Dokumentation aktualisieren.