Einleitung:
Microsoft Purview Insider Risk Management verbessert die Richtlinienkonfiguration, indem es die Auswahl mehrerer Data Loss Prevention (DLP)-Richtlinien als auslösende Ereignisse ermöglicht. Zuvor konnte pro Insider Risk Management-Richtlinie nur eine DLP-Richtlinie ausgewählt werden. Dieses Update bietet mehr Flexibilität und entspricht komplexeren organisatorischen Risikoszenarien.
Diese Nachricht steht im Zusammenhang mit der Microsoft 365 Roadmap ID 493756
Wann dies geschieht:
- Öffentliche Vorschau: Die Bereitstellung beginnt Ende August 2025 und soll bis Mitte September 2025 abgeschlossen sein.
- Allgemeine Verfügbarkeit (kommerziell und Regierungs-Clouds): Die Bereitstellung beginnt Anfang Dezember 2025 und soll bis Ende Dezember 2025 abgeschlossen sein.
Wie sich dies auf Ihre Organisation auswirkt:
Dieses Update ändert keine bestehenden Konfigurationen und erfordert keine Maßnahmen. Es erlaubt berechtigten Administratoren lediglich, bei der Erstellung oder Bearbeitung von Insider Risk Management-Richtlinien mehrere DLP-Richtlinien als auslösende Ereignisse auszuwählen. Diese Erweiterung unterstützt umfassendere Risikoerkennungsszenarien und verbessert die Anpassungsmöglichkeiten der Richtlinien.
Was Sie zur Vorbereitung tun können:
Es ist keine Vorbereitung erforderlich. Dennoch kann es sinnvoll sein, Ihre aktuellen Insider Risk Management-Richtlinien zu überprüfen und zu überlegen, ob die Nutzung mehrerer DLP-Auslöser Ihre Risikoerkennungsstrategie verbessern könnte.
Compliance-Überlegungen:
Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, berichten oder nachweisen können? Ja – Administratoren können nun Richtlinien mit mehreren DLP-Auslösern konfigurieren, was die Überwachungs- und Berichtsfunktionen erweitert.
Enthält die Änderung eine Verwaltungssteuerung und kann diese über Entra ID-Gruppenmitgliedschaften gesteuert werden? Ja – Die Richtlinienkonfiguration wird von Administratoren verwaltet und lässt sich durch rollenbasierte Zugriffssteuerungen einschränken.