| Message Content |
[Introduction]
To support faster, more seamless investigations, Microsoft is introducing Always-on diagnostics for Windows endpoints (Phase 2). This enhancement allows admins to retrieve diagnostic traces directly from Windows devices and selectively upload them to Microsoft via the Purview portal―without disrupting end users. This update is based on customer feedback to reduce friction during support escalations and improve troubleshooting efficiency.
This message is associated with Roadmap ID 499431.
[When this will happen:]
Public Preview (Worldwide): Rollout begins in late October 2025 and completes by late October 2025.
General Availability (Worldwide): Rollout begins in mid-February 2026 and completes by late February 2026.
[How this affects your organization:
- Who is affected: Admins managing Endpoint Data Loss Prevention (DLP) on Windows endpoints via Microsoft Purview.
- What will happen:
- Admins can retrieve Always-on diagnostic traces from Windows endpoints.
- Traces can be selectively uploaded to Microsoft through the Purview portal during investigations (e.g., support ticket submission).
- No user interaction or disruption is required, and admins can reference the upload request number to Microsoft Support for investigations.
- The feature enhances eDLP troubleshooting capabilities without impacting Information worker productivity.
- This capability is integrated into the existing Endpoint DLP experience.
[What you can do to prepare:]
- No immediate action is required to enable this feature.
- Communicate this capability to your security and helpdesk teams to streamline future investigations.
- Update internal documentation if you maintain support workflows involving Endpoint DLP.
- Learn more: Always-on diagnostics for endpoint DLP | Microsoft Learn
[Compliance considerations:]
| Question |
Explanation |
| Does the change store new customer data, if so, where, and is the data cached or permanently stored? |
Diagnostic traces will be uploaded to Microsoft during investigations. These are selectively uploaded by admins and stored in Microsoft systems for support purposes. |
| Does the change include an admin control and, can it be controlled through Entra ID group membership? |
Yes, there is an admin control. Access is role-based (Global, Compliance, Security Admin) and managed via Entra ID roles |
|
| Machine Translation |
[はじめに]
より高速でシ`ムレスな{摔颔单荸`トするために、Microsoft は Windows エンドポイントの常r接A\断 (フェ`ズ 2) を毪筏皮い蓼埂¥长C能化により、管理者はエンド ユ`ザ`を中断することなく、Windows デバイスから直接\断トレ`スを取得し、Purview ポ`タルを介して Microsoft にxk的にアップロ`ドできます。この更新は、サポ`トのエスカレ`ション中の摩擦をpらし、トラブルシュ`ティングの柯胜蛳蛏悉丹护毪郡幛恕からのフィ`ドバックに基づいています。
このメッセ`ジは、ロ`ドマップ ID 499431 にvB付けられています。
[これがいつ起こるか:]
パブリック プレビュ` (全世界): ロ`ルアウトは 2025 年 10 月下旬に_始され、2025 年 10 月下旬までに完了します。
一般提供 (全世界): ロ`ルアウトは 2026 年 2 月中旬に_始され、2026 年 2 月下旬までに完了します。
[これがMに与える影:
- 影を受ける人: Microsoft Purview を介して Windows エンドポイントでエンドポイント デ`タp失防止 (DLP) を管理する管理者。
- 何が起こるか:
- 管理者は、Windows エンドポイントから常rオンの\断トレ`スを取得できます。
- トレ`スは、{酥 (サポ`ト チケットの送信など) 中に Purview ポ`タルを使用して Microsoft にxk的にアップロ`ドできます。
- ユ`ザ`の操作や中断は必要なく、管理者は{摔韦郡幛衰氓抓愆`ド要求番号を Microsoft サポ`トに参照できます。
- このC能は、インフォメ`ションワ`カ`の生b性に影を与えることなく、eDLP トラブルシュ`ティングC能を化します。
- このC能は、既存のエンドポイント DLP エクスペリエンスにy合されています。
[浃工毪郡幛摔扦毪长:]
[コンプライアンスにvする考]事:]
| | |
のh明 |
| 涓摔瑜盲菩陇筏ゎ客デ`タが保存されるのか、保存されている龊悉悉嗓长吮4妞丹臁签`タはキャッシュされるのか、それとも永A的に保存されるのか。 |
\断トレ`スは、{酥肖 Microsoft にアップロ`ドされます。これらは管理者によってxk的にアップロ`ドされ、サポ`ト目的で Microsoft システムに保存されます。 |
| 涓摔瞎芾碚撺偿螗去愆`ルが含まれていますか、また Entra ID グル`プ メンバ`シップを使用して制御できますか? |
はい、管理者コントロ`ルがあります。アクセスはロ`ルベ`ス (グロ`バル、コンプライアンス、セキュリティ管理者) で、Entra ID ロ`ルを介して管理されます |
|