[Einführung]
Wir führen eine neue Microsoft Purview rollenbasierte Zugriffskontrolle (RBAC) Rolle – Purview Agent Deployment – ein und fügen sie mehreren vorhandenen integrierten Purview Rollengruppen hinzu. Dieses Update ermöglicht Analysten, die mit Purview Agents arbeiten möchten, diese auch direkt ohne Administratorbeteiligung bereitzustellen. Diese Änderung verbessert die Effizienz beim Onboarding und unterstützt eine breitere Nutzung der KI-gestützten Agent-Funktionalitäten von Purview.
Dieser Beitrag steht im Zusammenhang mit Roadmap ID 551147.
[Zeitpunkt der Umsetzung:]
Allgemeine Verfügbarkeit (weltweit): Rollout beginnt Ende Februar 2026 und wird voraussichtlich Mitte März 2026 abgeschlossen sein.
[Auswirkungen für Ihre Organisation:]
Betroffene Personen:
Administratoren und Analysten, die Microsoft Purview Agents verwenden oder Purview Rollengruppen verwalten möchten.
Was passiert:
- Die neue Rolle Purview Agent Deployment wird diesen integrierten Rollengruppen hinzugefügt:
- Compliance Administrator
- Data Security Management
- Information Protection
- Information Protection Analysts
- Information Protection Investigators
- Insider Risk Management
- Insider Risk Management Analyst
- Insider Risk Management Investigator
- Purview Agent Management
- Die Rollengruppe Purview Agent Management behält weiterhin die Rolle Purview Content Analyst und den Zugriff auf Posture Agent Funktionen bei.
- Nutzer, die diesen Rollengruppen zugeordnet sind, können Purview Agents vollständig bereitstellen, nutzen und verwalten, einschließlich:
- Data Security Triage Agent (DLP)
- Data Security Triage Agent (IRM)
- Data Security Posture Agent (DSPM)
- Zukünftige Agents mit Veröffentlichung
- Es werden keine Standard-Datenzugriffsberechtigungen geändert.
- Es wird keine zusätzliche Einsicht in Kundendaten ermöglicht.
- Organisationen können optional die Trennung von Bereitstellung und Analyse durch benutzerdefinierte Rollengruppen erzwingen.
[Vorbereitungsmöglichkeiten:]
- Analysten, die integrierten Purview Rollengruppen zugeordnet sind, können Agents automatisch bereitstellen.
- Wenn die Agent-Bereitstellung eingeschränkt werden soll:
- Erstellen Sie eine benutzerdefinierte Rollengruppe ohne die Rolle Purview Agent Deployment.
- Ordnen Sie Analysten entsprechend zu.
- Stellen Sie sicher, dass benutzerdefinierte Gruppen die Rolle Purview Agent Deployment nur dort enthalten, wo gewünscht.
- Überprüfen und aktualisieren Sie interne RBAC-Dokumentationen, Schulungs- und Onboarding-Materialien.
Erfahren Sie mehr: Rollen und Rollengruppen in Microsoft Defender for Office 365 und Microsoft Purview | Microsoft Learn
[Compliance-Aspekte:]
Fragen und Erklärungen:
Ändert die Änderung die Verarbeitung, Speicherung oder den Zugriff auf bestehende Kundendaten?
Purview Agents können bestehende Kundendaten (z. B. DLP, IRM und DSPM Signale) während der Triage- und Sicherheitsanalyseprozesse verarbeiten oder darauf zugreifen. Dieses Update erweitert, wer Agents bereitstellen kann, ändert aber nicht die Standard-Datenzugriffsberechtigungen.
Ändert die Änderung Conditional Access-Richtlinien?
Die Bereitstellung und der Betrieb der Agents interagieren mit den bestehenden Conditional Access-Richtlinien. Die Richtlinien gelten weiterhin, aber mehr Rollen können nun Workflows initiieren, die durch diese Richtlinien geregelt sind.
