Microsoft Purview: Aktualisierung der Rollenverwaltung

Veröffentlicht am

18

.

12

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview aktualisiert das Rollenmanagement, indem bestimmte Purview-Administratorrollen auf drei neue Microsoft Entra-Rollen abgebildet werden. Die Zuweisungen werden automatisch synchronisiert, um die Sicherheit bei Microsoft 365-Diensten zu erhöhen. Die Einführung beginnt Mitte Februar 2026 und wird Ende Mai 2026 abgeschlossen sein. Für Kunden ist kein Handeln erforderlich.

[Einführung]

Um die Sicherheit zu erhöhen, wenn Microsoft Purview mit Microsoft 365-Diensten (Exchange, SharePoint, OneDrive und Teams) interagiert, aktualisieren wir die Verwaltung der Rollen in Microsoft Purview. Bestimmte Administratorrollen in Purview werden nun drei neu erstellten Rollen in Microsoft Entra zugeordnet. Die Rollenzuweisungen werden zwischen Purview- und Entra-Rollen ohne jegliches Zutun der Kunden synchronisiert. Dies stellt sicher, dass Benutzerberechtigungen und Identitäten sicher von Purview zu Microsoft 365 übertragen werden. Die M365-Dienste erlauben hoch privilegierte Vorgänge wie Suche/Export nur für Purview-Benutzer mit dem entsprechenden Berechtigungsniveau in Entra, was den Schutz der Kundendaten weiter verbessert.

[Wann dies geschieht:]

  • Verfügbarkeit allgemein (weltweit): Rollout beginnt Mitte Februar 2026 und endet Ende Mai 2026 (vorher Ende März).

[Wie sich dies auf Ihre Organisation auswirkt:]

Betroffene: Alle Kunden mit Administratoren, die hoch privilegierte Rollen in Purview innehaben und auf Microsoft 365-Daten zugreifen. Diese Administratoren erhalten ihre Zuordnungen in Entra synchronisiert, wodurch sie Mitglied der zugeordneten Entra-Rollen werden.

Was passiert:

  • Neue Rollen werden in Entra erstellt, die den unten aufgeführten Purview-Rollen zugeordnet sind.
  • Bestehende Rollenzuweisungen werden automatisch synchronisiert.
  • Neue Zuweisungen werden innerhalb von 15 Minuten von Purview nach Entra synchronisiert.
  • Hat ein Administrator mehrere Purview-Rollen, erhält er die Entra-Rolle mit dem höchsten Privileg: Administrator > Writer > Reader.
  • Kunden sehen möglicherweise neue, purview-spezifische Entra-Rollen in den Prüfprotokollen.
  • Weisen Sie diese Rollen nicht direkt in Entra zu; Purview verwaltet diese.

Rollen-Zuordnung:

Purview Rolle(n): Insider Risk Management Analysis, Insider Risk Management Investigation, Compliance Search, Export, Privacy Management Admin, Privacy Management Analysis, Privacy Management Investigation, Privacy Management Permanent Contribution, Privacy Management Temporary Contribution, Privacy Management Viewer, Data Security Investigation Reviewer
Zuordnung in Entra: Purview Workload Content Reader

Purview Rolle(n): Hold, Privacy Management Investigation, Data Security Investigation Investigator
Zuordnung in Entra: Purview Workload Content Writer

Purview Rolle(n): Search and Purge, Data Security Investigation Admin, Data Security Investigation Analyst (Neue Rolle)
Zuordnung in Entra: Purview Workload Content Administrator

Beispiel: Wenn Sie sowohl die Rollen Export als auch Search and Purge besitzen, erhalten Sie in Entra die Rolle Purview Workload Content Administrator.

Prüfprotokolle:

Die Prüfprotokolle zeigen den Anzeigenamen stets als „PurviewRoleAssignmentMigrator“. Der neue Rollenwert ist immer eine der drei neu in Entra erstellten Rollen zum Schutz der Purview-Kunden.

Benutzereinstellungen

Benutzereinstellungen

[Was Sie zur Vorbereitung tun können:]

  • Es sind keine Maßnahmen erforderlich.
  • Sie werden diese Änderungen in den Zuweisungen in den Entra-Prüfprotokollen sehen. Diese Änderungen erfolgen in zwei Modi:
    • Massen-/Einmalaktualisierung: Alle bestehenden Zuweisungen der Purview-Rollen werden mit Entra synchronisiert. Dies erfolgt einmalig pro Kunde. Dies führt zu erhöhter Aktivität in den Entra-Prüfprotokollen, da alle vorherigen Zuweisungen von Purview zu Entra synchronisiert werden.
    • Dauerbetrieb: Alle danach vorgenommenen Änderungen an Purview-Rollen-Zuweisungen werden mit Entra synchronisiert. Kunden sehen diese Änderungen ebenfalls in den Entra-Prüfprotokollen. Die Anzahl der Protokolleinträge entspricht den vorgenommenen Rollenzuweisungsänderungen.
  • Aktive Zuweisungen im Privileged Identity Management (PIM):
    • Obwohl die drei neuen Entra-Rollen PIM-aktiviert sind, sind die Zuweisungen durch den Synchronisationsprozess aktiv (nicht nur berechtigt). Falls Kunden PIM-aktivierte Sicherheitsgruppen an Purview-Rollen zugewiesen haben, werden diese Gruppen denselben drei neuen Entra-Rollen zugewiesen.
  • Weisen Sie diese Rollen nicht manuell in Entra zu; Purview überschreibt Änderungen.
  • Für weitere Details sehen Sie die Microsoft Purview-Dokumentation ein.

[Compliance-Aspekte:]

Es wurden keine Compliance-Bedenken festgestellt; überprüfen Sie dies entsprechend den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH