Updated June 16, 2026: We have updated the timeline. Thank you for your patience. 

[Introduction]

We are expanding the Data Security Posture Agent in Microsoft Purview with a new credential scanning capability. This update helps your organization discover exposed credentials and related data security risks across scoped locations. The agent analyzes selected data locations to detect sensitive credential types—including Microsoft Entra user credentials, private keys, and API tokens—and provides risk scores, AI-generated insights, confidence ratings, and credential categories so you can review, confirm, and take action from a single task board view.

This message is associated with Microsoft 365 Roadmap ID 558436.

[When this will happen]

• Public Preview: Rollout will begin in late March 2026 and complete by early April 2026.
• General Availability (Worldwide): Rollout will begin in early October 2026 (previously late June) and complete by early November 2026 (previously early July).

[How this affects your organization]

Who is affected

• Admins who manage Microsoft Purview and use the Data Security Posture Agent within Microsoft 365 tenants

What will happen

• A new credential scanning capability will be added to the Data Security Posture Agent under the Explore Agent tab (figures 1-5):

1.

2.

3.

4.

5.

• The feature uses LLM-powered credential detection to:
  • Scan selected data locations for exposed credentials.
  • Detect Entra ID credentials, private keys, API tokens, and other credential types.
• Each finding includes:
  • A risk score
  • AI-generated insights
  • A confidence score
  • A credential category
• A task board experience will be available to track progress, review findings, and take action.

[What you can do to prepare]

• Set up the Data Security Posture Agent in Microsoft Purview > Explore Agent using the required admin roles.
• Communicate this change to your security and compliance teams.

Learn more: 

• Get started with Microsoft Purview Posture Agent in Data Security Investigations | Microsoft Learn
• Security Copilot Agents in Microsoft Purview overview | Microsoft Purview | Microsoft Learn

[Compliance considerations]

2026年6月16日更新:タイムラインを更新しました。ご辛抱いただきありがとうございます。 

[はじめに]

Microsoft PurviewのData Security Posture Agentに新たな認証スキャン機能を拡張しています。このアップデートにより、組織はスコープ指定の拠点で露出した認証情報や関連するデータセキュリティリスクを発見するのに役立ちます。エージェントは選ばれたデータ場所を分析し、Microsoft Entraユーザー認証情報、秘密鍵、APIトークンなどの機密資格タイプを検出し、リスクスコア、AI生成の洞察、信頼度評価、認証カテゴリを提供し、単一のタスクボードビューから確認・確認・行動を取ることができます。

このメッセージは Microsoft 365ロードマップID 558436に関連付けられています。

[いつ起こるか]

• 公開プレビュー: 展開は 2026年3月下旬 に始まり、 2026年4月初旬までに完了します。
• 一般公開(世界):展開は2026年10月初旬(以前は6月下旬)に 始まり、2026年11月初旬(以前は7月初旬)までに完了 します。 

[これがあなたの組織に与える影響]

影響を受ける人物

• Microsoft Purviewを管理し、Microsoft 365テナント内でData Security Posture Agentを使用する管理者

何が起こるのか

• 新しい認証情報スキャン機能は、Explore Agentタブ(図1-5)のData Security Posture Agentに追加されます。

1.

2.

3.

4.

5.

• この機能はLLM搭載の認証情報検出を用いて以下を行います:
  • 選択したデータ場所をスキャンして、露出した認証情報を探します。
  • Entra IDの認証情報、秘密鍵、APIトークン、その他の認証情報を検出します。
• 各認定には以下が含まれます:
  • リスクスコア
  • AI生成の洞察
  • 信頼度スコア
  • 資格のカテゴリー
• 進捗を追跡し、調査結果を確認し、行動を取るためのタスクボード体験も用意されます。

【準備のためにできること】

• 必要な管理者ロールを使って Microsoft Purview>Explore Agent でデータセキュリティ・ポスチャーエージェントを設定してください。
• この変更をセキュリティおよびコンプライアンスチームに伝えましょう。

詳しくはこちら: 

• Microsoft Purview Posture Agent をデータセキュリティ調査で始めましょう |Microsoft Learn
• Microsoft PurviewにおけるセキュリティCopilotエージェント概要 |Microsoft Purview |Microsoft Learn

[コンプライアンスの考慮事項]