Workspace-IP-Firewall-Regeln (Öffentliche Vorschau)

[Einführung]

Microsoft Fabric führt eine Public Preview-Funktion namens Workspace-Level-IP-Firewallregeln ein. Diese Funktion ermöglicht es Workspace-Administratoren, den eingehenden öffentlichen Zugriff auf Workspacedaten zu blockieren, wodurch das Risiko unbefugten Zugriffs und potenzieller Datenverstöße erheblich reduziert wird.

[Zeitplan]

• Public Preview: Der Rollout begann mitte Januar 2026 und wird voraussichtlich bis Anfang März 2026 abgeschlossen sein.
• Allgemeine Verfügbarkeit (weltweit): Der Rollout beginnt mitte März 2026.

[Auswirkung auf Ihre Organisation]

Betroffene Personen:

• Fabric-Mandantenadministratoren
• Fabric-Workspace-Administratoren

Was passiert:

• Es steht ein neuer Mandanten-Schalter namens Workspace-Level-IP-Firewallregeln konfigurieren im Bereich Erweiterte Netzwerkeinstellungen des Fabric-Admin-Portals zur Verfügung.
• Standardmäßig ist dieser Mandantenschalter aktiviert, sodass Workspace-Administratoren IP-Firewallregeln für ihre Workspaces konfigurieren können.
• Mandantenadministratoren können diesen Schalter deaktivieren, um Workspace-Administratoren die Konfiguration von IP-Firewallregeln zu verbieten.
• Der Mandantenschalter ist abhängig von der bestehenden Einstellung Workspace-Level-Eingehende Netzwerkregeln konfigurieren.
  • Der IP-Firewall-Schalter kann nur aktiviert oder deaktiviert werden, wenn eingehende Netzwerkregeln aktiviert sind.
• Wenn aktiviert, können Workspace-Administratoren:
  • Eine Positivliste öffentlicher IP-Adressen für den eingehenden Zugriff definieren
  • Alle anderen öffentlichen eingehenden Verbindungen zum Workspace blockieren
• Es gibt keine Auswirkungen auf Benutzer, sofern nicht explizit IP-Firewallregeln auf einem Workspace konfiguriert werden.

Diese Funktion bietet Workspace-Administratoren eine granularere Kontrolle des Schutzes vor eingehendem Zugriff. Mit den Workspace-IP-Firewallregeln können Sie die eingehenden Verbindungen zum Workspace über eine Positivliste öffentlicher IPs steuern und so das Risiko eines Zugriffs von öffentlichen Endpunkten reduzieren.

[Vorbereitungsmöglichkeiten]

• Überprüfen Sie die Einstellung Workspace-Level-IP-Firewallregeln konfigurieren im Fabric-Admin-Portal.
• Stellen Sie sicher, dass Workspace-Level-Eingehende Netzwerkregeln konfigurieren aktiviert ist, wenn Sie diese Funktion nutzen möchten.
• Entscheiden Sie, ob die Einstellung aktiviert bleiben oder deaktiviert werden soll, um Workspace-Administratoren die Konfiguration von IP-Firewallregeln zu erlauben bzw. zu verwehren.

Weitere Informationen: 

• Manage admin access to workspace inbound access protection settings | Security | Microsoft Fabric | Microsoft Learn
• Set up workspace IP firewall rules (Preview) | Security | Microsoft Fabric | Microsoft Learn

[Compliance-Überlegungen]

Frage: Ändert die Änderung, wie bestehende Kundendaten verarbeitet, gespeichert oder zugegriffen wird?
Antwort: Workspace-IP-Firewallregeln können den eingehenden Zugriff auf Workspacedaten einschränken, indem sie Zugriff nur von genehmigten öffentlichen IP-Adressen erlauben.

Frage: Beinhaltet die Änderung eine Administratorsteuerung?
Antwort: Mandantenadministratoren können Workspace-Level-IP-Firewallregeln im Fabric-Admin-Portal ein- oder ausschalten.

Frage: Erlaubt die Änderung, dass ein Benutzer die Funktion selbst aktivieren und deaktivieren kann?
Antwort: Workspace-Administratoren können IP-Firewallregeln für ihre eigenen Workspaces konfigurieren, wenn die Mandanteneinstellung aktiviert ist.