[Introduction]

Microsoft Fabric will introduce a Public Preview feature called workspace-level IP firewall rules. This feature allows workspace admins to block inbound public access to workspace data, significantly reducing the risk of unauthorized access and potential data breaches.

[When this will happen]

• Public Preview: We began rolling out mid-January 2026 and expect to complete by early March 2026.
• General Availability (Worldwide): We will begin rolling out mid-March 2026.

[How this affects your organization]

Who is affected:

• Fabric tenant administrators
• Fabric workspace administrators

What will happen:

• A new tenant-level toggle called Configure workspace-level IP firewall rules will be available in the Advanced networking section of the Fabric admin portal.
• By default, this tenant toggle is Enabled, allowing workspace admins to configure IP firewall rules for their workspaces.
• Tenant admins can turn this toggle off to prevent workspace admins from configuring IP firewall rules.
• The tenant toggle depends on the existing Configure workspace-level inbound network rules setting.
  

  • The IP firewall toggle can only be enabled or disabled when inbound network rules are enabled.

• When enabled, workspace admins can:
  

  • Define an allowlist of public IP addresses for inbound access
  • Block all other public inbound connections to the workspace

• There is no impact to users unless IP firewall rules are explicitly configured on a workspace.

This feature provides Workspace admins with more granular control of inbound access protection of workspaces. With workspace IP firewall rules, you can manage the inbound connections from the workspace with an allowlist of public IPs, thereby reducing the risks of inbound access from public endpoints.

[What you can do to prepare]

• Review the Configure workspace-level IP firewall rules setting in the Fabric admin portal.
• Ensure Configure workspace-level inbound network rules is enabled if you plan to use this feature.
• Decide whether to keep the setting enabled or disable it to prevent workspace admins from configuring IP firewall rules.

Learn more: 

• Manage admin access to workspace inbound access protection settings | Security | Microsoft Fabric | Microsoft Learn
• Set up workspace IP firewall rules (Preview) | Security | Microsoft Fabric | Microsoft Learn

[Compliance considerations]

[はじめに]

Microsoft Fabricは「ワークスペースレベルIPファイアウォールルール」と呼ばれるパブリックプレビュー機能を導入します。この機能により、ワークスペース管理者はワークスペースデータへのインバウンドパブリックアクセスをブロックでき、不正アクセスやデータ漏洩のリスクを大幅に減らします。

[いつ起こるか]

• パブリックプレビュー: 2026年1月中旬から 展開を開始し、 2026年3月初旬までに完了する予定です。
• 一般公開(世界展開): 2026年3月中旬から展開を開始します。

[これがあなたの組織に与える影響]

影響を受ける人物:

• ファブリックテナント管理者
• ファブリックワークスペース管理者

今後の展開:

• Fabric管理ポータルの「Advanced Networking」セクションで「ワークスペースレベルのIPファイアウォールルールを構成」という新しいテナントレベルのトグルが利用可能になります。
• デフォルトではこのテナントトグルは 有効で、ワークスペース管理者が自分のワークスペースのIPファイアウォールルールを設定できます。
• テナント管理者は このトグルをオフ にして、ワークスペース管理者がIPファイアウォールルールを設定するのを防ぐことができます。
• テナントの切り替えは、既存の ワークスペースレベルのインバウンドネットワークルール 設定に依存します。

  • IPファイアウォールのトグルは、受信ネットワークルールが有効化された場合にのみ有効または無効化できます。

• 有効化すると、ワークスペース管理者は以下のことができます:

  • 受信アクセス用のパブリックIPアドレスの許可リストを定義してください
  • ワークスペースへの他のすべてのパブリックインバウンド接続をブロックしてください

• ユーザーには影響がありません。ワークスペース上でIPファイアウォールルールが明示的に設定されていない限りです。

この機能により、ワークスペース管理者はワークスペースの受信アクセス保護をより細かく制御できます。ワークスペースIPファイアウォールルールを使えば、ワークスペースからの受信接続をパブリックIPの許可リストで管理できるため、パブリックエンドポイントからのインバウンドアクセスのリスクを低減できます。

【準備のためにできること】

• Fabric管理ポータルの 「ワークスペースレベルのIPファイアウォールルールの設定 」を確認してください。
• この機能を使用する予定がある場合は、ワークスペース レベルのインバウンドネットワークルールを構成 していることを確認してください。
• ワークスペース管理者がIPファイアウォールルールを設定できないように設定を有効にするか無効にするかを決めてください。

詳しくはこちら: 

• ワークスペースの管理者アクセス管理 インバウンドアクセス保護設定 |セキュリティ|Microsoft Fabric |Microsoft Learn
• ワークスペースのIPファイアウォールルールを設定する(プレビュー) |セキュリティ|Microsoft Fabric |Microsoft Learn

[コンプライアンスの考慮事項]