[Einführung]
Administratoraktivitäten im Zusammenhang mit der Agentenverwaltung werden nun in den Microsoft Purview Unified Audit Logs protokolliert. Diese Verbesserung erhöht die Transparenz und Nachvollziehbarkeit für Sicherheitsteams, die Copilot-Agenten in Microsoft 365-Diensten verwalten.
Diese Nachricht ist mit der Microsoft 365 Roadmap-ID 498227 verknüpft.
[Zeitpunkt der Umsetzung:]
Allgemeine Verfügbarkeit (weltweit): Die Einführung beginnt Ende Oktober 2025 und soll Mitte November 2025 abgeschlossen sein.
[Kategorie und Zeitplan]
Agentenverwaltung: Aktionen Blockieren, Entblocken, Bereitstellen, Aktualisieren, Entfernen – Oktober 2025.
Agentenverwaltung: Aktionen Veröffentlichen, Ablehnen, Löschen – November 2025.
Agenten-Mandanteneinstellungen: Mandanten-Agenteneinstellung, 1P-, 3P- und LOB-Umschalter – November 2025.
[Auswirkungen auf Ihre Organisation:]
Betroffene: Administratoren, die Microsoft Copilot-Agenten in Microsoft 365-Umgebungen verwalten.
Was passiert:
- Administratoraktionen wie Veröffentlichen, Bereitstellen, Entfernen und Aktualisieren von Agenten werden protokolliert.
- Änderungen an Agenteneinstellungen auf Mandanten- und Agentenebene werden erfasst.
- Das Audit-Schema umfasst wichtige Datenpunkte wie Agentenname, Agententyp und Administrator-ID.
- Die Protokolle sind über das Purview-Portal zugänglich.
- Die Funktion ist standardmäßig aktiviert; keine Konfiguration erforderlich.
Screenshot 1 – Suchansicht in den neuen Microsoft Purview Unified Audit Logs:
Screenshot 2 – Detailansicht in den neuen Microsoft Purview Unified Audit Logs:
[Was Sie zur Vorbereitung tun können:]
- Sicherheitsteams können mit der Suche und Überprüfung agentenbezogener Administratoraktionen im Purview Portal beginnen.
- Machen Sie sich mit den Suchfunktionen im Prüfprotokoll von Purview vertraut.
- Es ist keine zusätzliche Konfiguration zur Aktivierung der Protokollierung erforderlich.
[Compliance-Überlegungen:]
Frage: Ändert die Änderung die Verarbeitung, Speicherung oder den Zugriff auf bestehende Kundendaten (z. B. Dokumente, E-Mails, Chats etc.), wenn ja, wie und in welchem Umfang?
Antwort: Ja – Administratoraktionen im Zusammenhang mit der Agentenverwaltung werden jetzt protokolliert, was die Transparenz der operativen Aktivitäten erhöht.
Frage: Ändert, unterbricht oder deaktiviert die Änderung eine der folgenden Funktionen (Purview): Auditprotokollierungsfunktionen?
Antwort: Ja – Es werden neue Auditereignisse spezifisch für die Agentenverwaltung in den Purview Unified Audit Logs hinzugefügt.
Frage: Ändert die Änderung, wie Administratoren Überwachungs-, Berichtsfunktionen oder Compliance-Aktivitäten nachverfolgen, z. B. in Purview oder Admin-Berichten, wenn ja, fassen Sie die Änderungen zusammen?
Antwort: Ja – Administratoren erhalten neue Einblicke in agentenbezogene Aktionen, was die Compliance-Berichterstattung und Auditnachvollziehbarkeit verbessert.
Frage: Enthält die Änderung eine Administratorkontrolle, und kann diese über die Mitgliedschaft in Entra ID-Gruppen gesteuert werden?
Antwort: Ja – Die Protokollierung erfolgt automatisch; jedoch wird der Zugriff auf Auditdaten über Purview-Berechtigungen gesteuert, die sich mithilfe von Entra ID-Gruppen einschränken lassen.