Abilitare la protezione dell'accesso in uscita dell'area di lavoro

La protezione dell'accesso in uscita dell'area di lavoro in Microsoft Fabric consente agli amministratori di proteggere le connessioni dati in uscita dagli elementi nelle aree di lavoro alle risorse esterne. Gli amministratori possono bloccare tutte le connessioni in uscita e quindi consentire solo le connessioni approvate alle risorse esterne tramite collegamenti sicuri tra Infrastruttura e reti virtuali. Ulteriori informazioni.

Questo articolo illustra come configurare la protezione dell'accesso in uscita per le aree di lavoro di Fabric per bloccare tutte le connessioni in uscita per impostazione predefinita. Dopo aver completato i passaggi descritti in questo articolo, è possibile abilitare l'accesso in uscita tramite endpoint privati gestiti o regole di connessione dati.

Prerequisiti

• Assicurarsi di avere un ruolo di amministratore nell'area di lavoro.

• Assicurarsi che l'area di lavoro in cui si vuole configurare la protezione dell'accesso in uscita risieda in una capacità Fabric (SKU F). Non sono supportati altri tipi di capacità. È possibile controllare l'assegnazione passando alle impostazioni dell'area di lavoro e selezionando Informazioni sulla licenza.

• L'impostazione del tenant Configurare le regole di rete in uscita a livello di area di lavoro deve essere abilitata da un amministratore tenant di Fabric. Vedere Gestire l'accesso amministratore alle impostazioni di protezione dell'accesso in uscita.

• La Microsoft.Network funzionalità deve essere nuovamente registrata per la sottoscrizione. Dalla home page del portale di Azure passare aImpostazioni>sottoscrizioni>Provider di risorse. Selezionare Microsoft.Network e selezionare Registra di nuovo.

Abilitare la protezione dell'accesso in uscita dell'area di lavoro

Annotazioni

L'impostazione a livello di area di lavoro per bloccare l'accesso pubblico in uscita può richiedere fino a 15 minuti per diventare effettiva.

Portale Fabric

Per abilitare la protezione dell'accesso in uscita dell'area di lavoro tramite il portale di Fabric, seguire questa procedura:

1. Accedere a Fabric con un account con il ruolo di amministratore nell'area di lavoro in cui si vuole configurare la protezione dell'accesso in uscita.

2. Nell'area di lavoro in cui si vuole configurare la protezione dell'accesso in uscita passare a Impostazioni >Sicurezza di rete.

3. In Protezione accesso in uscita impostare l'interruttore Blocca accesso pubblico in uscita su Sì.

   

   Annotazioni

   Se si vuole consentire l'integrazione git, attivare l'opzione Consenti integrazione Git su Sì. L'integrazione Git è bloccata per impostazione predefinita quando è abilitato Blocca l'accesso pubblico in uscita , ma è possibile abilitare l'integrazione Git per l'area di lavoro in modo che il relativo contenuto (ad esempio notebook, flussi di dati, report di Power BI e così via) possa essere sincronizzato con un repository Git esterno (GitHub o Azure DevOps). Ulteriori informazioni

api

Per abilitare la protezione dell'accesso in uscita dell'area di lavoro con l'API REST Fabric, usare il criterio di comunicazione di rete impostato per le aree di lavoro:

PUT https://api.fabric.microsoft.com/v1/workspaces/{workspaceId}/networking/communicationPolicy

Dove {workspaceId} è l'ID dell'area di lavoro in cui si vuole abilitare la protezione dell'accesso in uscita.

Imposta outbound su Deny nel corpo della richiesta. Specificare anche il inbound valore, se necessario, in modo che non venga sovrascritto dal valore predefinito (Consenti).

{
  "inbound": {
    "publicAccessRules": {
      "defaultAction": "Allow"
    }
  },
  "outbound": {
    "publicAccessRules": {
      "defaultAction": "Deny"
    }
  }
}

Dopo aver bloccato l'accesso pubblico in uscita, è possibile creare un elenco di connessioni consentite alle risorse esterne usando regole di connessione dati o endpoint privati gestiti.

Passaggi successivi

• Creare un elenco di autorizzazione con endpoint privati gestiti