With this update, Microsoft Purview will start supporting collection policies. Collection policies allow customers to scope classification (SITs – Sensitive Information Types) and activities for scoped users. We recommend reviewing collection policies as they can be created by different Purview solution admins to ensure they are setup to detect the activities required by IRM policies. Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies to manage security and compliance. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy.

This message is associated with Microsoft 365 Roadmap ID 484082

[When this will happen:]

Public Preview (Worldwide): We will begin rolling out on early April 2025 and expect to complete by mid-April 2025.

General Availability (Worldwide): We will begin rolling out on late September 2025 and expect to complete by late September 2025.

[How this will affect your organization:]

Collection policies modify the default full audit behavior of endpoint workload. If collection policies are not being used for endpoint, then there is no impact to IRM. But in case collection policies are being used, please ensure that the created collection policies cover the device indicators mentioned in IRM policies. If not, IRM policies will not function as intended. 

[What you need to do to prepare:]

If the default full audit behavior of endpoint works for your organization, then no change is needed. If you want to modify that, then list the activities you want to monitor in IRM and ensure collection policy covers them. 

この更新プログラムにより、Microsoft Purview はコレクション ポリシーのサポートを開始します。コレクション ポリシーを使用すると、お客様はスコープ ユーザーの分類 (SID – 機密情報の種類) とアクティビティをスコープできます。コレクション ポリシーは、さまざまな Purview ソリューション管理者が作成して、IRM ポリシーに必要なアクティビティを検出するように設定されていることを確認するために、コレクション ポリシーを確認することをお勧めします。Microsoft Purview インサイダー リスク管理は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、悪意のあるインサイダー リスクや不注意によるインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様はセキュリティとコンプライアンスを管理するためのポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが導入されて、ユーザーレベルのプライバシーが確保されます。

このメッセージは、Microsoft 365 ロードマップ ID に関連付けられています484082

[これがいつ起こるか:]

パブリック プレビュー (全世界): 2025 年 4 月上旬にロールアウトを開始し、2025 年 4 月中旬までに完了する予定です。

一般提供 (全世界): 2025 年 9 月下旬にロールアウトを開始し、2025 年 9 月下旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

コレクション ポリシーは、エンドポイント ワークロードの既定の完全監査動作を変更します。収集ポリシーがエンドポイントに使用されていない場合、IRM への影響はありません。ただし、収集ポリシーが使用されている場合は、作成された収集ポリシーが IRM ポリシーに記載されているデバイス インジケーターをカバーしていることを確認してください。そうでない場合、IRM ポリシーは意図したとおりに機能しません。 

【準備に必要なこと】

エンドポイントの既定の完全監査動作が組織で機能する場合は、変更は必要ありません。これを変更する場合は、IRM で監視するアクティビティをリストし、コレクション ポリシーがそれらをカバーすることを確認します。