[Introduction]

To strengthen security when Microsoft Purview interacts with Microsoft 365 services (Exchange, SharePoint, OneDrive, and Teams), we’re updating how roles are managed in Microsoft Purview. Certain admin roles in Purview will now be mapped to three newly created roles in Microsoft Entra. Role assignments will be synchronized between Purview roles and Entra roles without any customer action. This ensures that user permissions and identity flow securely from Purview to Microsoft 365. M365 services will only allow high-privileged operations like search/export to Purview users with the correct level of permissions in Entra, further protecting customer data.

[When this will happen:]

• General Availability (Worldwide): Rollout begins mid-February 2026, finishes by late March 2026.

[How this affects your organization:]

Who is affected: All customers with admins assigned to high-privileged roles in Purview that access Microsoft 365 data. These admins will have their assignments synced to Entra, meaning they will be assigned membership to mapped Entra roles.

What will happen:

• New roles will be created in Entra to map to Purview roles listed below.
• Existing role assignments will sync automatically.
• New assignments will sync from Purview to Entra within 15 minutes.
• If an admin has multiple Purview roles, they will receive the highest privilege Entra role: Administrator > Writer > Reader.
• Customers may see new Purview-specific Entra roles in audit logs.
• Do not assign to these roles directly in Entra; Purview manages them.

Role Mapping Table:

Example: If you have both Export and Search and Purge roles, you’ll get the Purview Workload Content Administrator role in Entra.

[What you can do to prepare:]

• No action is required.
• Be aware that new Purview-specific Entra roles may appear in audit logs.
• Do not manually assign these roles in Entra; Purview will overwrite changes.
• For more details, review Microsoft Purview documentation.

[Compliance considerations:]

No compliance considerations identified; review as appropriate for your organization.

[はじめに]

Microsoft PurviewがMicrosoft 365サービス(Exchange、SharePoint、OneDrive、Teams)と連携する際のセキュリティを強化するため、Microsoft Purviewにおける役割管理方法を更新しています。Purview内の特定の管理者ロールは、Microsoft Entraで新たに作成された3つのロールにマッピングされます。Purviewの役割とEntraの役割間で、顧客の対応なしにロール割り当てが同期されます。これにより、ユーザーの権限とアイデンティティがPurviewからMicrosoft 365へ安全に流れることが保証されます。M365サービスは、Entraで適切な権限を持つPurviewユーザーへの検索やエクスポートなどの高特権操作のみを許可し、顧客データをさらに保護します。

[いつ起こるか:]

• 一般公開(世界展開):2026年2月中旬から展開を開始し、2026年3月下旬までに終了します。

[これがあなたの組織にどのような影響を与えるか:]

影響を受ける人物: 管理者がPurviewで高特権ロールに割り当てられ、Microsoft 365のデータにアクセスするすべての顧客です。これらの管理者はEntraに割り当てが同期され、割り当てられたEntraの役割に割り当てられます。

今後の展開:

• Entraで新しい役割が作成され、以下に記載されたPurviewの役割にマッピングされます。
• 既存の役割割り当ては自動的に同期されます。
• 新しい割り当てはPurviewからEntraへ15分以内に同期されます。
• 管理者が複数のPurview役割を持っている場合、最高権限のEntraロールである管理者>ライター>リーダーが与えられます。
• 顧客は監査ログでPurview専用の新しいEntra役割を見ることがあります。
• Entraでこれらの役割に直接割り当てないでください。Purviewが管理しています。

役割マッピング表:

例: エクスポートと検索、パージの両方の役割を持っている場合は、EntraでPurviewのワークロードコンテンツ管理者の役割が割り当てられます。

[準備のためにできること:]

• 何の対応も必要ありません。
• 新しいPurview専用のEntraロールが監査ログに現れる可能性があるのでご注意ください。
• Entraでこれらの役割を手動で割り当てないでください。Purviewは変更を上書きします。
• 詳細については、 Microsoft Purviewのドキュメントをご覧ください。

[コンプライアンス上の考慮事項:]

コンプライアンス上の考慮事項は特定されませんでした。あなたの組織に適したレビューをしてください。