To search or export the audit log, administrators or members of investigation teams must be assigned to at least one of the View-Only Audit Logs or Audit Logs roles. Previously, these roles had to be assigned using the Exchange Admin Center. With this feature, administrators can now assign audit-related role groups directly from the Microsoft Purview Compliance portal.

This message is associated with Microsoft 365 Roadmap ID 177888

[When this will happen:]

This feature is now available.

[How this will affect your organization:]

Admins in your organization will now be able to assign audit-related role groups directly from the Microsoft Purview Compliance portal. To search or export the audit log, an administrator must be assigned at least one of the following audit-related role groups in the compliance portal: Audit Manager, or Audit Reader.

[What you need to do to prepare:]

To view the Permissions tab in the compliance portal, users need to be a global administrator or need to be assigned the Role Management role. To search or export the audit log, an administrator must be assigned at least one of the following audit-related role groups in the Permissions tab of compliance portal: Audit Manager, or Audit Reader.

Learn more about audit-related role groups here: Set up Audit (Standard) in Microsoft 365 | Microsoft Learn

Any existing audit-related permissions (View-Only Audit Logs, or Audit Logs) assigned using the Exchange Admin Center will remain unaffected with this release. An administrator can be assigned audit-related permissions through either the Exchange Admin Center or the compliance portal.

Microsoft Purview Audit enables customers to centrally visualize cloud log data generated across their enterprise, thus helping them effectively respond to security events, forensic investigations, internal investigations and compliance obligations. Thousands of user and admin operations performed in dozens of Microsoft 365 services and solutions are captured, recorded and retained in customers unified Microsoft Purview Audit logs.

Learn more: Learn about Microsoft Purview Audit

Compliance Portal

Exchange Admin Center

監査ログを検索またはエクスポートするには、管理者または調査チームのメンバーに、表示専用監査ログまたは監査ログの役割の少なくとも 1 つを割り当てる必要があります。以前は、これらの役割は Exchange 管理センターを使用して割り当てる必要がありました。この機能を使用すると、管理者は監査関連の役割グループを Microsoft Purview コンプライアンス ポータルから直接割り当てることができるようになりました。

このメッセージは、Microsoft 365 ロードマップ ID に関連付けられています177888

[これが起こるとき:]

この機能が利用可能になりました。

[これが組織に与える影響:]

組織内の管理者は、Microsoft Purview コンプライアンス ポータルから直接監査関連の役割グループを割り当てることができるようになりました。監査ログを検索またはエクスポートするには、コンプライアンス ポータルで、監査マネージャーまたは監査閲覧者という監査関連の役割グループの少なくとも 1 つが管理者に割り当てられている必要があります。

[準備するために必要なこと:]

コンプライアンス ポータルで [アクセス許可] タブを表示するには、ユーザーがグローバル管理者であるか、ロール管理ロールが割り当てられている必要があります。監査ログを検索またはエクスポートするには、コンプライアンス ポータルの [アクセス許可] タブで、監査マネージャーまたは監査閲覧者という監査関連の役割グループの少なくとも 1 つが管理者に割り当てられている必要があります。

監査関連の役割グループの詳細については、「Microsoft 365 で監査 (標準) を設定する」を参照してください 。マイクロソフト ラーニング

Exchange 管理センターを使用して割り当てられた既存の監査関連のアクセス許可 (表示専用監査ログ、または監査ログ) は、このリリースでは影響を受けません。管理者には、Exchange 管理センターまたはコンプライアンス ポータルを使用して監査関連のアクセス許可を割り当てることができます。

Microsoft Purview 監査を使用すると、お客様は企業全体で生成されたクラウド ログ データを一元的に視覚化できるため、セキュリティ イベント、フォレンジック調査、内部調査、コンプライアンス義務に効果的に対応できます。数十のMicrosoft 365サービスとソリューションで実行された何千ものユーザーと管理者の操作がキャプチャされ、記録され、顧客の統合されたMicrosoft Purview監査ログに保持されます。

詳細情報: マイクロソフト パービュー監査の詳細

コンプライアンスポータル

Exchange 管理センター