Updated July 23, 2025: We have updated the timeline. Thank you for your patience.

To strengthen security and align with customer feedback, Microsoft Fabric is updating how Workspace Identity permissions are handled. This change removes default Contributor access from Workspace Identities, reducing the risk of unintended access or misuse. This change will be on by default.

[When this will happen:]

General Availability (Worldwide): We will begin rolling out late July 2025 (previously mid-July) and expect to complete by early August 2025.

[How this will affect your organization:]

After this rollout, new Workspace Identities will no longer be granted default Contributor permissions.

We will also remove the default Contributor access from existing Workspace Identities.

Important: Modifying the application associated with a Workspace Identity is not supported and may cause the identity to stop functioning.

You can still manually assign Workspace Identity service principals to any workspace role (such as Contributor, Member) using role-based access control (RBAC). However, be aware that anyone with access to the identity can assume it.

To access this change:

1. Navigate to the Fabric Workspace where you want to add RBAC role.
2. Select Manage Access.
3. Select Add people or groups.
4. Enter the name of the Workspace identity (same as Workspace Name).
5. Assign roles as appropriate.

NOTE: After this rollout, admins can still add Workspace identity service principles to any workspace RBAC role if needed. Consider the implications if you plan on doing so, as any individual given access to the identity―example through workspace roles such as member or contributor―is allowed to assume the identity. Learn more: Workspace identity – Microsoft Fabric | Microsoft Learn

[What you need to do to prepare:]

This rollout will happen automatically by the specified dates with no admin action required before the rollout. Review your current Workspace Identity configurations and evaluate whether any existing workflows rely on default Contributor access. You may want to notify your admins and/or users about this change and update internal documentation.

2025 年 7 月 23 日更新: タイムラインを更新しました。お待ちいただきありがとうございます。

セキュリティを化し、客からのフィ`ドバックに合わせるために、Microsoft Fabric はワ`クスペ`ス ID アクセスS可のI理方法を更新しています。この涓摔瑜辍铹`クスペ`ス ID から既定の共同作成者アクセスが削除され、意恧筏胜ぅ互工用のリスクがXpされます。この涓膝钎榨━毳趣钎螭摔胜盲皮い蓼埂

[これがいつ起こるか:]

一般提供 (全世界): 2025 年 7 月下旬 (以前は 7 月中旬) に展_を_始し、2025 年 8 月 上旬までに完了する予定です。

[これがMにどのような影を与えるか:]

このロ`ルアウト後、新しいワ`クスペ`ス ID には既定の共同作成者アクセスS可が付与されなくなります。

また、既存のワ`クスペ`ス ID から既定の共同作成者アクセスも削除します。

大事な： ワ`クスペ`ス ID にvB付けられたアプリケ`ションの涓膝单荸`トされておらず、ID がC能しなくなる可能性があります。

ロ`ルベ`スのアクセス制御 (RBAC) を使用して、ワ`クスペ`ス ID サ`ビス プリンシパルを任意のワ`クスペ`ス ロ`ル (共同作成者、メンバ`など) に手婴歉瞍甑堡皮毪长趣扦蓼埂￥郡坤贰ID にアクセスできるすべてのユ`ザ`が ID を想定できることに注意してください。

この涓衰互工工毪摔:

1. RBAC ロ`ルを追加する Fabric ワ`クスペ`スに移婴筏蓼埂
2. [ アクセスの管理] をxkします。
3. [ ユ`ザ`またはグル`プの追加] をxkします。
4. ワ`クスペ`ス ID の名前を入力します (ワ`クスペ`ス名と同じ)。
5. 必要にじてロ`ルを割り当てます。

手： このロ`ルアウト後も、管理者は必要にじて、ワ`クスペ`ス ID サ`ビス原tをワ`クスペ`ス RBAC ロ`ルに追加できます。ID へのアクセス丐蚋队毪丹欷人 (メンバ`や共同作成者などのワ`クスペ`ス ロ`ルを通じて例) が ID を引き受けることができるため、その影を考]してください。情: ワ`クスペ`ス ID – Microsoft Fabric |Microsoft Learn

[浃吮匾胜长:]

このロ`ルアウトは、指定された日付までに自拥膜诵肖铯臁愆`ルアウト前に管理者のアクションは必要ありません。F在のワ`クスペ`ス ID 成を_Jし、既存のワ`クフロ`が既定の共同作成者アクセスに依存しているかどうかをu筏蓼埂￥长涓摔膜い乒芾碚撙浈姗`ザ`に通知し、内部ドキュメントを更新することをお幛幛筏蓼埂