ワークスペースの受信アクセス保護は、セキュリティで保護された承認済みのネットワークからワークスペースへの接続を確保するネットワーク セキュリティ機能です。 これにより、ワークスペース管理者が許可しない限り、アイテムがワークスペース境界外のソースへの安全でない接続を確立できなくなります。
Fabric 管理センターの [ワークスペース レベルの受信ネットワーク ルールの構成 ] テナント設定を使用すると、テナント管理者は、ワークスペース管理者が自分のワークスペースへの受信パブリック アクセスを制限する機能を有効または無効にすることができます。 この設定は既定で無効になっています。つまり、ワークスペース管理者は、自分のワークスペースへの受信パブリック アクセスを制限できません。 ただし、Azure で許可されている場合でも、ワークスペース管理者は Azure でワークスペース レベルのプライベート リンクを設定できます。
テナント管理者がこの設定を有効にすることを選択した場合、ワークスペース管理者は、ワークスペースの制限付き受信パブリック アクセスを構成できます。
[前提条件]
- テナントでワークスペースの受信アクセス保護機能を有効にするには、ファブリック管理者ロールが必要です。
テナントでワークスペースの受信アクセス保護を有効にする
管理ポータルを開き、テナント設定に移動します。
ワークスペースレベルの受信ネットワークルールを構成テナント設定を見つけて展開します。
トグルを [有効] に切り替えます。
を選択してを適用します。 有効になるまでに最大 15 分かかる場合があります。
ワークスペースへのパブリックアクセスをアクセス制御で制限する
テナント設定を有効にすると、ワークスペース管理者は個々のワークスペースの受信パブリック アクセスを制限できます。
- Fabric ポータルで、ワークスペースに移動します。
- ワークスペース メニューから [設定] を 選択します。
- [ ネットワーク ] タブに移動します。
- [ 受信アクセス保護] で、トグルを [ パブリック アクセスの制限] に切り替えます。
- 警告を確認し、選択内容を確認します。
- 保存を選択して、変更を適用します。
注
パブリック アクセスを制限した後、承認されたプライベート エンドポイントまたはネットワークのみがワークスペースに接続できます。 明示的に許可されていない限り、パブリック インターネット アクセスはブロックされます。