[Einführung:]
Zur Unterstützung einer erweiterten Überwachung und Governance führt Microsoft Fabric eine neue Mandanteneinstellung ein, die Administratoren ermöglicht zu steuern, ob Benutzerkennungen in OneLake-Diagnoseprotokollen enthalten sind. Diese Änderung entspricht dem Kundenfeedback zu Datenschutz und Compliance und bietet Organisationen mehr Flexibilität bei der Verwaltung diagnostischer Daten.
[Zeitpunkt der Umsetzung:]
- OneLake-Diagnosen werden Mitte Oktober 2025 allgemein verfügbar sein.
- Die neue Mandanten-Admin-Einstellung wird ab dem 28. Oktober 2025 verfügbar sein.
[Auswirkungen auf Ihre Organisation:]
Betroffene Personen:
- Administratoren, die Microsoft Fabric- und OneLake-Umgebungen verwalten.
- Workspace-Administratoren und Mandanten-Administratoren.
Was passieren wird:
- Workspace-Administratoren können OneLake-Diagnosen aktivieren, um Dateninteraktionen zu überwachen:
- Standardmäßig enthalten Diagnoseereignisse Endbenutzer-identifizierbare Informationen (EUII) wie User Principal Name (UPN) und IP-Adresse.
- Eine neue Mandanten-Admin-Einstellung ermöglicht das Opt-out vom Protokollieren von EUII.
- Die Einstellung ist standardmäßig aktiviert – EUII werden protokolliert, sofern der Schalter nicht deaktiviert wird.
Beispielszenarien, die durch OneLake-Diagnosen unterstützt werden:
- Sicherheitsuntersuchung: Nachverfolgung, welche Benutzer auf sensible Datensätze zugegriffen haben, wann und von wo. Hilft dabei, unautorisierte Zugriffsversuche oder ungewöhnliche Muster zu erkennen.
- Fehlerbehebung bei der Leistung: Diagnose von Latenz- oder Ausfallproblemen durch Korrelation von Diagnoseereignissen mit Benutzeraktionen oder Systeminteraktionen.
- Nutzungsanalyse und -optimierung: Verständnis darüber, welche Datensätze am häufigsten zugegriffen werden, von wem und wie oft. Unterstützt Daten-Governance und Ressourcenoptimierung.
- Integrationsüberwachung: Überwachung externer Systeme, die mit OneLake interagieren (über APIs oder Connectoren), stellt sicher, dass Integrationen wie erwartet funktionieren und ermöglicht Diagnose bei auftretenden Problemen.
[Was Sie zur Vorbereitung tun können:]
- Überprüfen Sie die Datenschutz- und Compliance-Richtlinien Ihrer Organisation.
- Ab Mitte Oktober:
- Workspace-Administratoren können OneLake-Diagnosen aktivieren (EUII werden zu diesem Zeitpunkt anonymisiert).
- Bis zum 28. Oktober:
- Mandanten-Administratoren sollten den neuen Admin-Schalter im Fabric Admin Portal überprüfen.
- Falls Sie das Protokollieren von EUII verhindern möchten:
- Deaktivieren Sie den Schalter im Fabric Admin Portal.
- Kommunizieren Sie diese Änderung an Ihren Helpdesk und aktualisieren Sie bei Bedarf die interne Dokumentation.
[Compliance-Überlegungen:]
Ändert sich durch die Änderung, wie bestehende Kundendaten verarbeitet, gespeichert oder abgerufen werden? Ja. Diagnoseprotokolle beinhalten oder schließen EUII abhängig von den Administrator-Einstellungen ein.
Ändert sich, wie Administratoren Compliance-Aktivitäten überwachen, berichten oder nachweisen können? Ja. Administratoren erhalten Einblick in Datenzugriffs- und Nutzungsmuster, ähnlich wie bei Azure Storage Diagnostics.
Gibt es eine administrative Kontrolle, die über Entra ID-Gruppenmitgliedschaften gesteuert werden kann? Ja. Die neue Mandanteneinstellung ist im Fabric Admin Portal verfügbar und kann von Mandanten-Administratoren ein- oder ausgeschaltet werden.