Mit Private Endpoints erhältst du die PaaS Services zusätzlich zur externen IP auch eine interne IP im VNet. Somit kann mit zusätzlichen Firewall Rules vermieden werden, dass der PaaS Dienst im Internet erreichbar ist. Der Dienst ist somit nur noch übers interne, selbst verwaltete VNET erreichbar, was zur Steigerung der Sicherheit dient, indem die Angriffsfläche deutlich reduziert wird.