Was und Warum:
Microsoft Purview führt die Möglichkeit ein, beim Hinzufügen von Benutzern oder Sicherheitsgruppen zu Rollengruppen ein Zeitlimit festzulegen. Administratoren können ein Ablaufdatum von 1 Tag bis zu 2 Jahren angeben, wodurch temporärer administrativer Zugriff ermöglicht und Sicherheitspraktiken mit minimalen Berechtigungen unterstützt werden. Diese Verbesserung hilft Organisationen, Governance und Compliance zu verbessern und gleichzeitig das Risiko unnötiger langfristiger privilegierter Zugriffe zu reduzieren.
Rollout-Zeitplan:
- Allgemeine Verfügbarkeit (weltweit): Beginn Ende Juli 2026; Abschluss erwartet bis Ende August 2026
- Allgemeine Verfügbarkeit (GCC, GCC High, DoD): Beginn Ende August 2026; Abschluss erwartet bis Ende September 2026
Auswirkungen auf Ihre Organisation:
Betroffene Personen:
- Microsoft Purview-Administratoren
- Sicherheits- und Compliance-Administratoren
- Organisationen, die Purview-Rollengruppen in den Umgebungen Worldwide, GCC, GCC High und DoD verwenden
Plattformen/Services:
- Microsoft Purview Compliance-Portal
- Microsoft Defender-Portal
- Microsoft Purview RBAC
Was wird passieren:
- Administratoren können Benutzer oder Sicherheitsgruppen mit einer definierten Ablaufdauer Rollengruppen zuweisen.
- Die Zuordnungsdauer kann von 1 Tag bis zu 2 Jahren reichen.
- Diese Funktion gilt für bestehende und neue Zuordnungen.
- Bestehende Zuordnungen werden nicht automatisch verändert.
- Keine Auswirkungen auf Benutzer-Workflows.
- Das Feature ist nach dem Rollout standardmäßig verfügbar.
- Es sind keine Änderungen an Richtlinien oder Konfigurationen erforderlich.
Erforderliche Maßnahmen/Empfehlungen:
Es sind keine Maßnahmen erforderlich.
Wir empfehlen Ihnen:
- Überprüfen Sie Ihre Prozesse zum privilegierten Zugriffsmanagement.
- Erwägen Sie die Nutzung von Ablaufzeiten für temporäre Zugriffsszenarien.
- Aktualisieren Sie gegebenenfalls interne Dokumentationen.
- Informieren Sie Purview-Administratoren über diese neue Funktion.
Compliance-Aspekte:
Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, berichten oder nachweisen können? Temporäre Beschränkungen bei Rollengruppen-Zuweisungen können Governance- und Audit-Überprüfungen des administrativen Zugriffs unterstützen, jedoch beschreibt die Ankündigung keine neuen Berichtsfunktionen oder Überwachungs- bzw. Compliance-Möglichkeiten.
Enthält die Änderung eine administrative Steuerung und kann diese über die Mitgliedschaft in Entra ID-Gruppen kontrolliert werden? Administratoren können ein Zeitlimit (1 Tag bis 2 Jahre) für neue oder bestehende Rollengruppen-Zuweisungen konfigurieren. Die Funktion gilt für sowohl Benutzer als auch Sicherheitsgruppen, die Rollengruppen im Microsoft Purview-Portal zugewiesen sind.
