Um die Sicherheitslage von Microsoft zu stärken, führen wir Updates für Microsoft Purview ein, die die Prüfprotokollierung verbessern und Entra-Bedingter Zugriffsrichtlinien für eDiscovery-Administratoren durchsetzen. Diese Änderungen helfen sicherzustellen, dass sensible Inhalte nur von Benutzern abgerufen werden, die die Sicherheitsanforderungen Ihrer Organisation erfüllen.
[Wann dies geschieht:]
Allgemeine Verfügbarkeit (weltweit, GCC, GCCH und DoD): Die Einführung beginnt und wird voraussichtlich Ende November 2025 abgeschlossen sein.
[Wie sich dies auf Ihre Organisation auswirkt:]
Betroffene Personen: Administratoren, die Microsoft Purview für eDiscovery verwenden und den Entra-Bedingten Zugriffsrichtlinien unterliegen.
Was passieren wird:
- Wenn eDiscovery-Administratoren eine Datei im Purview-Portal ansehen, wird diese Aktion unter der Prüfprotokollaktivität FilePreviewed im Audit-Protokoll erfasst.
- eDiscovery- und Compliance-Administratoren, die die Entra-Bedingten Zugriffsrichtlinien (wie MFA oder Vertrauensnetzwerk-Richtlinie) nicht erfüllen, werden am Zugriff auf SharePoint Online-Inhalte über das Purview-Portal gehindert.
- Das Zugriffsverhalten wird geändert. Bisher konnten eDiscovery-Administratoren SharePoint Online-Inhalte in Purview unabhängig von ihrer Einhaltung der Entra Bedingter Zugriffsrichtlinien abrufen. Mit diesem Update wird der Zugriff für nicht-konforme Administratoren eingeschränkt, was eine Änderung des Durchsetzungsverhaltens darstellt.
- Microsoft empfiehlt die Einhaltung der Entra-Richtlinien, um einen unterbrechungsfreien Zugriff zu gewährleisten.
- Als temporäre Problemumgehung können globale Administratoren die Option Users and groups ausschließen verwenden, um bestimmte eDiscovery-Administratoren von der Durchsetzung der Bedingten Zugriffsrichtlinien auszunehmen.
[Was Sie zur Vorbereitung tun können:]
- Stellen Sie sicher, dass alle eDiscovery-Administratoren die Entra-Bedingten Zugriffsrichtlinien Ihrer Organisation erfüllen.
- Überprüfen und aktualisieren Sie Ihre Konfigurationen für den Bedingten Zugriff, falls Ausnahmen erforderlich sind.
Weitere Informationen:
- Audit log activities | Microsoft Purview | Microsoft Learn
- How To: Configure the multifactor authentication registration policy | Microsoft Entra ID Protection | Microsoft Entra | Microsoft Learn
[Compliance-Überlegungen:]
Frage: Ändert, unterbricht oder deaktiviert die Änderung die Bedingten Zugriffsrichtlinien?
Antwort: Ja. Administratoren, die die Anforderungen des Entra-Bedingten Zugriffs nicht erfüllen, werden am Zugriff auf SharePoint-Inhalte über das Purview-Portal gehindert.
Frage: Ändert, unterbricht oder deaktiviert die Änderung die Möglichkeiten zur Prüfprotokollierung?
Antwort: Ja. Eine neue Prüfprotokollaktivität ‚FilePreviewed‘ wird aufgezeichnet, wenn eDiscovery-Administratoren Dateien im Purview-Portal anzeigen.
Frage: Ändert, unterbricht oder deaktiviert die Änderung eDiscovery oder Content Search?
Antwort: Ja. Der Zugriff auf SharePoint-Inhalte über eDiscovery wird für nicht-konforme Administratoren eingeschränkt.
Frage: Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, berichten oder nachweisen können?
Antwort: Ja. Die Ergänzung der Prüfprotokollaktivität ‚FilePreviewed‘ verbessert die Transparenz der Administratoraktionen und unterstützt Compliance-Berichte.