Microsoft Purview: Update zum Rollenmanagement

Veröffentlicht am

18

.

12

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Purview aktualisiert das Rollenmanagement durch die Zuordnung bestimmter Purview-Administratorenrollen zu neuen Microsoft Entra-Rollen. Die Zuweisungen werden von Mitte Februar bis Ende März 2026 automatisch synchronisiert. Es ist keine Kundenaktion erforderlich, jedoch werden neue Entra-Rollen in den Audit-Protokollen angezeigt und sollten nicht manuell zugewiesen werden.

Einführung

Um die Sicherheit bei der Interaktion von Microsoft Purview mit Microsoft 365-Diensten (Exchange, SharePoint, OneDrive und Teams) zu stärken, aktualisieren wir die Verwaltung der Rollen in Microsoft Purview. Bestimmte Administratorrollen in Purview werden nun auf drei neu erstellte Rollen in Microsoft Entra abgebildet. Die Rollenzuweisungen werden zwischen Purview-Rollen und Entra-Rollen synchronisiert, ohne dass Kunden tätig werden müssen. Dies stellt sicher, dass Benutzerberechtigungen und Identitäten sicher von Purview zu Microsoft 365 übertragen werden. M365-Dienste erlauben hochprivilegierte Aktionen wie Suche/Export nur für Purview-Nutzer mit der entsprechenden Berechtigungsebene in Entra, was den Schutz der Kundendaten weiter verbessert.

Wann dies geschieht:

  • Allgemeine Verfügbarkeit (weltweit): Einführung beginnt Mitte Februar 2026, Abschluss bis Ende März 2026.

Wie sich dies auf Ihre Organisation auswirkt:

Betroffene Personen: Alle Kunden mit Administratoren, die hochprivilegierte Rollen in Purview innehaben und Zugriff auf Microsoft 365-Daten haben. Diese Administratoren werden mit entsprechenden Mitgliedschaften in die zugeordneten Entra-Rollen synchronisiert.

Was passiert:

  • Neue Rollen werden in Entra eingerichtet, die den unten aufgeführten Purview-Rollen zugeordnet sind.
  • Vorhandene Rollenzuweisungen werden automatisch synchronisiert.
  • Neue Zuweisungen werden innerhalb von 15 Minuten von Purview zu Entra synchronisiert.
  • Hat ein Administrator mehrere Purview-Rollen, erhält er die höchste Privilegstufe bei Entra: Administrator > Writer > Reader.
  • Kunden können Purview-spezifische neue Entra-Rollen in Überwachungsprotokollen sehen.
  • Diese Rollen dürfen nicht direkt in Entra zugewiesen werden; die Verwaltung erfolgt durch Purview.

Rollenabbildung:

Purview Rolle(n): Insider Risk Management Analysis, Insider Risk Management Investigation, Compliance Search, Export, Privacy Management Admin, Privacy Management Analysis, Privacy Management Investigation, Privacy Management Permanent Contribution, Privacy Management Temporary Contribution, Privacy Management Viewer, Data Security Investigation Reviewer
Zugeordnete Entra Rolle: Purview Workload Content Reader

Purview Rolle(n): Hold, Privacy Management Investigation, Data Security Investigation Investigator
Zugeordnete Entra Rolle: Purview Workload Content Writer

Purview Rolle(n): Search and Purge, Data Security Investigation Admin, Data Security Investigation Analyst (neue Rolle)
Zugeordnete Entra Rolle: Purview Workload Content Administrator

Beispiel: Wenn Sie sowohl Export als auch Search and Purge Rollen besitzen, erhalten Sie in Entra die Rolle Purview Workload Content Administrator.

Was Sie zur Vorbereitung tun können:

  • Es sind keine Maßnahmen erforderlich.
  • Beachten Sie, dass neue Purview-spezifische Entra-Rollen in Überwachungsprotokollen sichtbar sein können.
  • Weisen Sie diese Rollen nicht manuell in Entra zu; Purview überschreibt Änderungen.
  • Weitere Details finden Sie in der Microsoft Purview Dokumentation.

Compliance-Aspekte:

Es wurden keine spezifischen Compliance-Aspekte identifiziert; überprüfen Sie dies entsprechend den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH