Updated March 26, 2025: We have updated the content and rollout timeline below. Thank you for your patience.

Your organization can already apply Microsoft Purview Data Loss Prevention (DLP) policies to Microsoft Fabric, but soon you will also be able to restrict access to Fabric sematic models and lakehouses by applying DLP policies. After this rollout, admins will be able to configure DLP policies that automatically detect sensitive information in sematic models and lakehouses and then restrict access to this data to internal users or data owners

This message is associated with Microsoft 365 Roadmap ID 422501.

[When this will happen:]

Public Preview: DLP restrict access for sematic models is already available in Public Preview as of November 2024. For Fabric lakehouse, public preview of restrict access will begin rollout mid-April 2025 and is expected to complete by late April 2025. 

We will update this message later to add the plan for General Availability

[How this will affect your organization:]

Before this rollout, you can configure DLP policies for Fabric workspaces to audit and notify users through Policy Tips based on sensitive content.

After this rollout, DLP policies can also be configured to block or restrict access to internal users or data owners. This action is especially valuable when your organization has guest users, and you want to enforce proper restrictions to ensure these users do not accidentally access sensitive information.

This change is available by default for admins to configure.

Configuring the Restrict access action in DLP policy for Fabric:

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required before the rollout. If your organization does not wish to start using the Restrict access action for Fabric, no additional action is required. If you would like to start restricting access to internal users or data owners, your security or compliance admin will need to update or create new DLP policies for Fabric to include the new Restrict access action.

Review your current configuration to determine the impact for your organization. You may want to notify your users about this change and update any relevant documentation.

Learn more

• Data loss prevention policies in Microsoft Fabric – Microsoft Fabric | Microsoft Learn
• New Capabilities for Microsoft Purview DLP

2025年3月26日更新: 以下のコンテンツと公開タイムラインを更新しました。ご理解いただきありがとうございます。

組織は既に Microsoft Purview データ損失防止 (DLP) ポリシーを Microsoft Fabric に適用できますが、まもなく DLP ポリシーを適用して Fabric セマティック モデルとレイクハウスへのアクセスを制限することもできます。このロールアウト後、管理者は、セマティックモデルとレイクハウス内の機密情報を自動的に検出し、このデータへのアクセスを内部ユーザーまたはデータ所有者に制限する DLP ポリシーを構成できるようになります

このメッセージは、Microsoft 365 ロードマップ ID 422501に関連付けられています。

[これがいつ起こるか:]

パブリック プレビュー: セマティック モデルの DLP 制限アクセスは、2024 年 11 月の時点で既にパブリック プレビューで利用できます。Fabric レイクハウスの場合、制限付きアクセスのパブリック プレビューは 2025 年 4 月中旬にロールアウトを開始し、2025 年 4 月下旬までに完了する予定です。 

このメッセージは、一般提供のプランを追加するために後で更新します

[これがあなたの組織にどのように影響しますか:]

このロールアウトの前に、Fabric ワークスペースの DLP ポリシーを構成して、機密性の高いコンテンツに基づくポリシー ヒントを通じてユーザーに監査および通知できます。

このロールアウト後、DLP ポリシーを構成して、内部ユーザーまたはデータ所有者へのアクセスをブロックまたは制限することもできます。このアクションは、組織にゲスト ユーザーがいて、これらのユーザーが誤って機密情報にアクセスしないように適切な制限を適用する場合に特に役立ちます。

この変更は、管理者が既定で構成できます。

ファブリックの DLP ポリシーでの アクセス制限 アクションの設定:

【準備に必要なこと】

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。組織が Fabric の [アクセス制限 ] アクションの使用を開始しない場合、追加のアクションは必要ありません。内部ユーザーまたはデータ所有者へのアクセス制限を開始する場合は、セキュリティ管理者またはコンプライアンス管理者が Fabric の DLP ポリシーを更新または作成して、新しい [アクセス制限 ] アクションを含める必要があります。

現在の構成を確認して、組織への影響を判断します。この変更についてユーザーに通知し、関連するドキュメントを更新することをおすすめします。

詳細情報

• Microsoft Fabric のデータ損失防止ポリシー – Microsoft Fabric |マイクロソフト ラーン
• Microsoft Purview DLP の新機能