To strengthen security and align with customer feedback, Microsoft Fabric is updating how Workspace Identity permissions are handled. This change removes default Contributor access from Workspace Identities, reducing the risk of unintended access or misuse. This change will be on by default.

[When this will happen:]

General Availability (Worldwide): We will begin rolling out mid-July 2025 and expect to complete by early August 2025.

[How this will affect your organization:]

After this rollout, new Workspace Identities will no longer be granted default Contributor permissions.

We will also remove the default Contributor access from existing Workspace Identities.

Important: Modifying the application associated with a Workspace Identity is not supported and may cause the identity to stop functioning.

You can still manually assign Workspace Identity service principals to any workspace role (such as Contributor, Member) using role-based access control (RBAC). However, be aware that anyone with access to the identity can assume it.

To access this change:

1. Navigate to the Fabric Workspace where you want to add RBAC role.
2. Select Manage Access.
3. Select Add people or groups.
4. Enter the name of the Workspace identity (same as Workspace Name).
5. Assign roles as appropriate.

NOTE: After this rollout, admins can still add Workspace identity service principles to any workspace RBAC role if needed. Consider the implications if you plan on doing so, as any individual given access to the identity―example through workspace roles such as member or contributor―is allowed to assume the identity. Learn more: Workspace identity – Microsoft Fabric | Microsoft Learn

[What you need to do to prepare:]

This rollout will happen automatically by the specified dates with no admin action required before the rollout. Review your current Workspace Identity configurations and evaluate whether any existing workflows rely on default Contributor access. You may want to notify your admins and/or users about this change and update internal documentation.

セキュリティを化し、お客からのフィ`ドバックにするために、Microsoft Fabric では Workspace Identity のアクセスS可のI理方法を更新しています。この涓摔瑜辍铹`クスペ`ス ID から既定の共同作成者アクセス丐鞒丹臁⒁恧筏胜ぅ互工湔`用のリスクがXpされます。この涓膝钎榨━毳趣钎螭摔胜辘蓼埂

[これがいつ起こるか:]

一般提供 (全世界): 2025 年 7 月中旬にロ`ルアウトを_始し、2025 年 8 月上旬 までに完了する予定です。

[これがあなたのMにどのように影しますか:]

このロ`ルアウト後、新しいワ`クスペ`ス ID には既定の共同作成者アクセスS可が付与されなくなります。

また、既存のワ`クスペ`ス ID から既定の共同作成者アクセス丐庀鞒丹欷蓼埂

大事な： ワ`クスペ`ス ID にvB付けられたアプリケ`ションの涓膝单荸`トされていないため、ID がC能しなくなる可能性があります。

ロ`ルベ`スのアクセス制御 (RBAC) を使用して、Workspace Identity サ`ビス プリンシパルを任意のワ`クスペ`ス ロ`ル (共同作成者、メンバ`など) に手婴歉瞍甑堡皮毪长趣猡扦蓼埂￥郡坤贰ID にアクセスできる人ならlでも引き受けることができることに注意してください。

この涓衰互工工毪摔:

1. RBAC ロ`ルを追加するファブリック ワ`クスペ`スに移婴筏蓼埂
2. [アクセスの管理] をxkします。
3. [ ユ`ザ`またはグル`プの追加] をxkします。
4. ワ`クスペ`ス ID の名前を入力します (ワ`クスペ`ス名と同じ)。
5. 必要にじてロ`ルを割り当てます。

手： このロ`ルアウト後も、管理者は必要にじて、ワ`クスペ`ス ID サ`ビスの原tを任意のワ`クスペ`ス RBAC ロ`ルに追加できます。そのように画している龊悉稀幞螗些`や共同作成者などのワ`クスペ`ス ロ`ルを通じて ID へのアクセス丐蚋队毪丹欷咳我猡人が ID を引き受けることができるため、その影を考]してください。情: ワ`クスペ`ス ID – Microsoft Fabric |マイクロソフト ラ`ン

【浃吮匾胜长取

このロ`ルアウトは、ロ`ルアウト前に管理者のアクションを必要とせずに、指定された日付までに自拥膜诵肖铯欷蓼埂，F在のワ`クスペ`ス ID O定を_Jし、既存のワ`クフロ`がデフォルトの共同作成者アクセスに依存しているかどうかをu筏蓼埂￥长涓摔膜い乒芾碚撙浈姗`ザ`に通知し、内部ドキュメントを更新することをお幛幛筏蓼埂