Microsoft Fabric: Entfernen des standardmäßigen Beiträgerzugriffs für Workspace-Identität

Veröffentlicht am

25

.

06

.

2025

Aktualisiert am

23

.

07

.

2025

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Fabric entfernt ab Ende Juli 2025 den standardmäßigen Contributor-Zugriff für Workspace-Identitäten zur Verbesserung der Sicherheit. Bestehende und neue Workspace-Identitäten erhalten diesen Zugriff nicht mehr automatisch. Administratoren können Rollen manuell über RBAC zuweisen. Vor der Einführung sind keine Maßnahmen erforderlich, jedoch sollte die aktuelle Konfiguration überprüft werden.

Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.

Um die Sicherheit zu erhöhen und auf das Feedback der Kunden einzugehen, aktualisiert Microsoft Fabric die Handhabung der Berechtigungen von Workspace Identities. Diese Änderung entfernt den standardmäßigen Contributor-Zugriff von Workspace Identities, wodurch das Risiko ungewollter Zugriffe oder Missbrauchs reduziert wird. Diese Änderung ist standardmäßig aktiviert.

Wann dies geschieht:

Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt Ende Juli 2025 (zuvor Mitte Juli) und soll Anfang August 2025 abgeschlossen sein.

Wie sich dies auf Ihre Organisation auswirkt:

Nach diesem Rollout erhalten neue Workspace Identities keine standardmäßigen Contributor-Berechtigungen mehr.

Wir werden zudem den standardmäßigen Contributor-Zugriff von bestehenden Workspace Identities entfernen.

Wichtig: Die Änderung der mit einer Workspace Identity verknüpften Anwendung wird nicht unterstützt und kann dazu führen, dass die Identität nicht mehr funktioniert.

Sie können weiterhin manuell Workspace Identity Service Principals beliebigen Workspace-Rollen (wie Contributor, Member) über rollenbasierte Zugriffssteuerung (RBAC) zuweisen. Beachten Sie jedoch, dass jeder mit Zugriff auf die Identität diese annehmen kann.

So greifen Sie auf diese Änderung zu:

  1. Navigieren Sie zum Fabric Workspace, in dem Sie eine RBAC-Rolle hinzufügen möchten.
  2. Wählen Sie Manage Access.
  3. Wählen Sie Add people or groups.
  4. Geben Sie den Namen der Workspace Identity ein (identisch mit dem Workspace-Namen).
  5. Weisen Sie die gewünschten Rollen zu.

HINWEIS: Nach dem Rollout können Administratoren weiterhin Workspace Identity Service Principals beliebigen RBAC-Rollen im Workspace hinzufügen, falls erforderlich. Berücksichtigen Sie die Auswirkungen, falls Sie dies planen, da jede Person mit Zugriff auf die Identität – zum Beispiel über Workspace-Rollen wie Member oder Contributor – berechtigt ist, die Identität anzunehmen. Weitere Informationen finden Sie unter: Workspace identity - Microsoft Fabric | Microsoft Learn

Was Sie tun müssen, um sich vorzubereiten:

Der Rollout erfolgt automatisch zu den angegebenen Terminen und erfordert vorab keine Maßnahmen von Administratoren. Überprüfen Sie Ihre aktuellen Workspace Identity-Konfigurationen und bewerten Sie, ob bestehende Workflows auf den standardmäßigen Contributor-Zugriff angewiesen sind. Informieren Sie gegebenenfalls Ihre Administratoren und/oder Nutzer über diese Änderung und aktualisieren Sie interne Dokumentationen.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH