m365jp.net

SHD / MC Checker

MC1280556 | Microsoft Purview for agents: AI observability and insider risk management now generally available

MC1280556 | Microsoft Purview for agents: AI observability and insider risk management now generally available
Classification stayInformed
Last Updated 04/15/2026 05:56:24
Start Time 04/15/2026 05:56:15
End Time 06/30/2026 07:00:00
Message Content

[Introduction]

As organizations deploy AI agents that can access enterprise data and take action on behalf of users, governing and securing agent activity becomes critical. Microsoft Purview will extend its data security and compliance capabilities to include AI agents, helping organizations gain visibility into agent behavior, assess risk, and apply consistent governance controls.

Microsoft Purview for agents will introduce Data Security Posture Management (DSPM) – AI Observability and Insider Risk Management for agents. DSPM helps organizations understand where sensitive data is, assess data-related risk, and continuously improve their security and compliance posture.

This message is associated with Microsoft 365 Roadmap ID 516032.

[When this will happen]

  • Public preview: Rollout started in December 2025 and is expected to complete in late April 2026.
  • General availability (Worldwide): Rollout will begin in early May 2026 and is expected to complete by late May 2026.

[How this affects your organization]

Who is affected

  • Microsoft 365 administrators responsible for security, compliance, and governance
  • Organizations using or planning to deploy AI agents
  • Tenants with Microsoft 365 E7 or Agent 365 subscriptions

What will happen

  • DSPM – AI Observability and Insider Risk Management for agents will move from preview to general availability. Learn more about activation.
  • With Microsoft 365 E7 or Agent 365 subscriptions, admins will be able to:
    • Monitor and analyze AI agent activity across enterprise environments
    • Identify potentially risky or non-compliant agent behavior
    • Apply governance policies aligned with organizational requirements

Insider Risk Management for agents

  • Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations.
  • Admins will be able to create policies based on their own internal policies, governance, and organizational requirements.
  • The solution is built with privacy by design:
    • Users are pseudonymized by default.
    • Role-based access controls and audit logs help ensure user-level privacy.
  • These capabilities will not be available without Microsoft 365 E7 or Agent 365 subscriptions.
  • There will be no user impact unless AI agents are deployed and governed by admins.

[What you can do to prepare]

  • Review whether your organization currently uses or plans to deploy AI agents that access enterprise data.
  • Activate your Microsoft 365 E7 or Agent 365 subscription if you plan to use DSPM – AI Observability and Insider Risk Management for agents.
  • Review and update internal security, compliance, and AI governance policies.
  • Inform security and compliance stakeholders about this upcoming capability.

Learn more: Overview of Microsoft Agent 365 | Microsoft Agent 365 | Microsoft Learn

[Compliance considerations]

Question Answer
Does the change introduce or significantly modify AI, ML, or agent capabilities that interact with or provide access to customer data? Yes. This change will move DSPM – AI Observability and Insider Risk Management for agents to general availability, enabling monitoring and risk analysis of AI agent activity that can access and act on enterprise data.
Does the change alter how admins can monitor, report on, or demonstrate compliance activities? Yes. Admins will be able to use Microsoft Purview to monitor AI agent behavior, correlate risk signals, and apply governance and Insider Risk Management policies for agents.
Does the change modify, interrupt, or disable audit logging capabilities? Yes. Audit logs will be used as part of Insider Risk Management signal correlation for AI agent activity, supporting investigation and compliance workflows.
Does the change include an admin control? Yes. Access to DSPM – AI Observability and Insider Risk Management for agents will be controlled through Microsoft 365 E7 or Agent 365 subscriptions and managed in Microsoft Purview.
Does the change alter how existing customer data is processed, stored, or accessed? Yes. The change will introduce new observability and analysis of how AI agents access and act on existing customer data, without changing where the data is stored.

Machine Translation

[はじめに]

組織がエンタープライズデータにアクセスしユーザーのために行動できるAIエージェントを導入する中で、エージェントの活動を管理し安全にすることが極めて重要になります。Microsoft Purviewは、AIエージェントを含むデータセキュリティおよびコンプライアンス機能を拡張し、組織がエージェントの行動を可視化し、リスクを評価し、一貫したガバナンス管理を適用できるようにします。

Microsoft Purview for agentsでは、 エージェント向けのデータセキュリティ・ポスチャー・マネジメント(DSPM)—AIの観察可能性とインサイダーリスク管理を導入します。DSPMは、組織が機密データの所在を把握し、データ関連のリスクを評価し、セキュリティとコンプライアンス体制を継続的に改善するのに役立ちます。

このメッセージは Microsoft 365ロードマップID 516032に関連付けられています。

[いつ起こるか]

  • 公開プレビュー: 展開は 2025年12月に 始まり、 2026年4月下旬に完了する予定です。
  • 一般提供(世界中): 展開は 2026年5月初 旬に開始され、 2026年5月下旬までに完了する見込みです。

[これがあなたの組織に与える影響]

影響を受ける人物

  • Microsoft 365管理者はセキュリティ、コンプライアンス、ガバナンスを担当します
  • AIエージェントを使用または展開を計画している組織
  • Microsoft 365 E7またはAgent 365サブスクリプションを持つテナント

何が起こるのか

  • DSPM – エージェント向けのAIオブザーバビリティおよびインサイダーリスク管理 はプレビューから一般提供へと移行します。 アクティベーションについて詳しく学びましょう。
  • Microsoft 365 E7またはAgent 365のサブスクリプションを利用することで、管理者は以下のことができます:
    • 企業環境全体でAIエージェントの活動を監視・分析
    • 潜在的にリスクのある、または非コンプライアンスのエージェント行動を特定する
    • 組織の要件に沿ったガバナンスポリシーを適用してください

エージェント向けインサイダーリスク管理

  • Microsoft Purview Insider Risk Managementは、IP盗難、データ漏洩、セキュリティ違反などの潜在的な悪意あるまたは意図しない内部リスクを特定するために、さまざまなシグナルを関連付けます。
  • 管理者は自身の内部方針、ガバナンス、組織要件に基づいてポリシーを作成できます。
  • このソリューションは設計上プライバシーを重視して構築されています:
    • ユーザーはデフォルトで仮名で使われています。
    • ロールベースのアクセス制御や監査ログは、ユーザーレベルのプライバシー確保に役立ちます。
  • これらの機能はMicrosoft 365 E7またはAgent 365のサブスクリプションなしでは利用できません。
  • AIエージェントが導入され管理者が管理しない限り、ユーザーへの影響はありません。

【準備のためにできること】

  • あなたの組織が現在、エンタープライズデータにアクセスするAIエージェントを使用しているか、または展開する予定があるかを確認しましょう。
  • DSPM – AI Observability and Insider Risk Management for agentsを利用する予定がある場合は、 Microsoft 365 E7またはAgent 365のサブスクリプション を有効化してください。
  • 内部のセキュリティ、コンプライアンス、AIガバナンスポリシーを見直し更新します。
  • この今後の機能について、セキュリティおよびコンプライアンス関係者に知らせてください。

詳しくはこちら: Microsoft Agent 365の概要 |Microsoft Agent 365 |Microsoft Learn

[コンプライアンスの考慮事項]

質問 回答
この変更は、顧客データとやり取りしたりアクセスを提供したりするAI、ML、またはエージェントの機能を導入または大幅に変更するものでしょうか? はい。この変更により、DSPM – AI Observability and Insider Risk Management(エージェント向け)が一般提供可能となり、エンタープライズデータにアクセスし行動できるAIエージェントの活動を監視・リスク分析できるようになります。
この変更は管理者がコンプライアンス活動を監視、報告、または示す方法に変化をもたらしますか? はい。管理者はMicrosoft Purviewを使ってAIエージェントの行動を監視し、リスクシグナルを相関し、エージェント向けのガバナンスおよびインサイダーリスク管理ポリシーを適用できます。
変更によって監査ログ機能が変更、中断、無効化されますか? はい。監査ログは、AIエージェントの活動に関するインサイダーリスク管理のシグナル相関の一部として利用され、調査およびコンプライアンスのワークフローを支援します。
変更には管理者管理も含まれていますか? はい。エージェント向けのDSPM – AIオブザーバビリティおよびインサイダーリスク管理へのアクセスは、Microsoft 365 E7またはAgent 365のサブスクリプションを通じて管理され、Microsoft Purviewで管理されます。
この変更は既存の顧客データの処理、保存、アクセス方法を変えますか? はい。この変更により、AIエージェントが既存の顧客データにどのようにアクセスし、行動するかを新たな観察性と分析が導入され、データの保存場所は変えられません。

Post Views: 10

m365jp.net