Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A proteção de acesso de saída ajuda a garantir que os dados sejam compartilhados com segurança dentro do perímetro de segurança da rede. Por exemplo, as soluções de proteção contra exfiltração de dados usam controles de proteção de acesso de saída para limitar a capacidade de um agente mal-intencionado de mover grandes quantidades de dados para um local externo não confiável. As proteções de saída limitam apenas os pedidos que têm origem no espaço de trabalho e comunicam com um espaço de trabalho ou localização diferente.
Para saber mais sobre como gerenciar a proteção de acesso de saída, consulte Proteção de acesso de saída do espaço de trabalho.
Quando é que o Data Agent faz solicitações de saída?
Uma solicitação de saída é definida como qualquer solicitação feita de dentro do espaço de trabalho para um local fora do espaço de trabalho. Apenas a direção da chamada é importante - tanto as leituras quanto as gravações em locais externos podem transferir informações confidenciais para locais não confiáveis. O Data Agent inicia um pedido de saída ao adicionar ou consultar uma fonte de dados. Este comportamento é também verdade no Pesquisa de IA do Azure.
A proteção de acesso de saída não restringe chamadas de Agentes de Dados que visam recursos dentro do mesmo espaço de trabalho, porque essas chamadas não ultrapassam o limite do espaço de trabalho.
Configurar a proteção de acesso externo
Para configurar a proteção de acesso de saída, siga os passos em Configurar proteção de acesso de saída ao workspace. Depois de ativar a proteção de acesso de saída, pode configurar regras de ligação de dados para permitir o acesso de saída às suas fontes de dados ou à pesquisa de IA.
Pode permitir que o seu espaço de trabalho Fabric faça pedidos de saída para um espaço de trabalho Fabric diferente criando uma regra de ligação de dados através de conectores para fontes de dados suportadas. Quando permite listar o espaço de trabalho alvo, os pedidos de saída são permitidos do espaço de trabalho de origem para o espaço de trabalho alvo mesmo quando o acesso de saída está restringido.
Considerações e limitações
- A proteção de acesso de saída não se aplica à ligação Azure OpenAI usada pelo agente de dados Fabric. O agente de dados depende de um serviço Azure OpenAI gerido pela Microsoft para compreensão e orquestração de linguagem natural, e esta dependência do serviço não é tratada como uma ligação externa de dados configurável dentro do modelo de proteção de acesso de saída do workspace.
- Atualmente, a proteção de acesso de saída não é suportada para o Pesquisa de IA do Azure
- Se um conector para uma fonte de dados específica não for suportado, a ligação a essa fonte de dados fora do espaço de trabalho será bloqueada quando a proteção de acesso de saída estiver ativada.
- Para outras limitações, consulte Workspace Outbound Access Protection overview - Microsoft Fabric.