Microsoft Purview: Update der Rollenverwaltung

Veröffentlicht am

18

.

12

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview wird bestimmte Administratorrollen neuen Microsoft Entra-Rollen zuordnen, um die Sicherheit zu verbessern und Berechtigungen bis März 2026 automatisch zu synchronisieren. Hochprivilegierte Purview-Rollen entsprechen dabei drei Entra-Rollen, wobei keine Maßnahmen seitens der Kunden erforderlich sind. Diese Rollen dürfen nicht direkt in Entra zugewiesen werden.

[Einführung]

Um die Sicherheit bei der Interaktion von Microsoft Purview mit Microsoft 365-Diensten (Exchange, SharePoint, OneDrive und Teams) zu erhöhen, aktualisieren wir die Rollenverwaltung in Microsoft Purview. Bestimmte Administratorrollen in Purview werden jetzt drei neu erstellten Rollen in Microsoft Entra zugeordnet. Rollen-Zuweisungen werden zwischen Purview-Rollen und Entra-Rollen synchronisiert, ohne dass Kunden eingreifen müssen. Dies stellt sicher, dass Benutzerberechtigungen und Identitäten sicher von Purview zu Microsoft 365 übertragen werden. M365-Dienste erlauben hochprivilegierte Vorgänge wie Suche/Export nur noch Purview-Benutzern mit der entsprechenden Berechtigungsstufe in Entra, was den Schutz von Kundendaten weiter verbessert.

[Zeitpunkt der Umsetzung:]

  • Allgemeine Verfügbarkeit (weltweit): Rollout beginnt Mitte Februar 2026, Abschluss bis Ende März 2026.

[Auswirkungen auf Ihre Organisation:]

Betroffene Personen: Alle Kunden mit Administratoren, die in Purview hochprivilegierte Rollen innehaben und auf Microsoft 365-Daten zugreifen. Diese Administratoren erhalten eine synchronisierte Zuweisung zu den entsprechenden Entra-Rollen.

Was passiert:

  • In Entra werden neue Rollen erstellt, die den unten aufgeführten Purview-Rollen entsprechen.
  • Bestehende Rollenzuweisungen werden automatisch synchronisiert.
  • Neue Rollenzuweisungen synchronisieren innerhalb von 15 Minuten von Purview zu Entra.
  • Hat ein Administrator mehrere Purview-Rollen, erhält er die Entra-Rolle mit der höchsten Privilegienstufe: Administrator > Writer > Reader.
  • Kunden können neue Purview-spezifische Entra-Rollen in den Auditprotokollen sehen.
  • Weisen Sie diese Rollen nicht direkt in Entra zu; Purview verwaltet diese.

Rollen-Zuordnung:

Purview-Rolle(n): Insider Risk Management Analysis, Insider Risk Management Investigation, Compliance Search, Export, Privacy Management Admin, Privacy Management Analysis, Privacy Management Investigation, Privacy Management Permanent Contribution, Privacy Management Temporary Contribution, Privacy Management Viewer
Entsprechende Entra-Rolle: Purview Workload Content Reader

Purview-Rolle(n): Hold, Privacy Management Investigation
Entsprechende Entra-Rolle: Purview Workload Content Writer

Purview-Rolle: Search and Purge
Entsprechende Entra-Rolle: Purview Workload Content Administrator

Beispiel: Wenn Sie sowohl die Rollen Export als auch Search and Purge besitzen, erhalten Sie in Entra die Rolle Purview Workload Content Administrator.

[Vorbereitungsmöglichkeiten:]

  • Es ist keine Aktion erforderlich.
  • Seien Sie darauf vorbereitet, dass neue Purview-spezifische Entra-Rollen in den Auditprotokollen erscheinen können.
  • Weisen Sie diese Rollen nicht manuell in Entra zu; Änderungen werden von Purview überschrieben.
  • Für weitere Details lesen Sie bitte die Microsoft Purview-Dokumentation.

[Compliance-Aspekte:]

Es wurden keine Compliance-Bedenken identifiziert; prüfen Sie dies jedoch entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH