To search or export the audit log, administrators or members of investigation teams must be assigned to at least one of the View-Only Audit Logs or Audit Logs roles. These roles can currently be assigned either through the Microsoft Purview Compliance portal or through the Exchange Admin Center. Starting February 2, 2024, Microsoft is simplifying Audit permissions management by ensuring you can manage access to Audit in accordance with your other Purview permissions controls directly from the Microsoft Purview Compliance portal. The ability to manage Audit permissions from Exchange Admin Center will cease to be available starting February 2, 2024. We recommend that you start using the Purview Compliance portal to manage Audit permissions and familiarize yourselves with the new permission controls. To minimize impact to your organization, all existing Audit permissions currently assigned in the Exchange Admin Center will be automatically configured in the Purview Compliance portal on February 2, 2024.

You can learn more about the new permission controls at Set up Audit (Standard) in Microsoft 365 | Microsoft Learn.

[When this will happen:]

Starting February 2, 2024, Microsoft is simplifying Audit permissions management by ensuring you can manage access to Audit within the Microsoft Purview Compliance portal. Starting February 2, 2024, you will no longer be able to manage Audit permissions using the Exchange Admin Center. Any Audit permissions assigned through the Exchange Admin Center on or before February 1, 2024 (existing or new permissions) will be automatically replicated into the permissions tab of the Microsoft Purview Compliance portal on February 2, 2024.

[How this will affect your organization:]

We recommend that you use the Purview Compliance portal to manage Audit permissions. Starting February 2, 2024, you will no longer be able to manage Audit permissions through the Exchange Admin Center.

You can learn more about the new permission controls at Set up Audit (Standard) in Microsoft 365 | Microsoft Learn.

[What you need to do to prepare:]

We recommend that you start using the Microsoft Purview Compliance portal to manage Audit permissions and familiarize yourselves with the permissions controls within the Microsoft Purview Compliance portal. You can start to manually reconfigure Audit permissions using the Microsoft Purview Compliance portal right away to get familiar with the new permission controls. Any existing Audit permissions assigned through the Exchange Admin Center on or before February 2, 2024, will be automatically configured into the permissions tab of the Microsoft Purview Compliance portal on February 2, 2024. You do not need to take any action towards the replication of these permissions.

Learn more about audit-related role groups here: Set up Audit (Standard) in Microsoft 365 | Microsoft Learn

Microsoft Purview Audit enables customers to centrally visualize cloud log data generated across their enterprise, thus helping them effectively respond to security events, forensic investigations, internal investigations and compliance obligations. Thousands of user and admin operations performed in dozens of Microsoft 365 services and solutions are captured, recorded and retained in customers unified Microsoft Purview Audit logs.

Learn more:

• Learn about Microsoft Purview Audit
• Compliance portal
• Exchange Admin Center

監査ログを検索またはエクスポートするには、管理者または調査チームのメンバーに、少なくとも 1 つの [表示のみの監査ログ] ロールまたは [監査ログ] ロールが割り当てられている必要があります。現在、これらのロールは、Microsoft Purview コンプライアンス ポータルまたは Exchange 管理センターを使用して割り当てることができます。2024 年 2 月 2 日以降、Microsoft は、Microsoft Purview コンプライアンス ポータルから直接、他の Purview アクセス許可コントロールに従って監査へのアクセスを管理できるようにすることで、監査アクセス許可の管理を簡素化しています。Exchange 管理センターから監査アクセス許可を管理する機能は、2024 年 2 月 2 日から利用できなくなります。Purview コンプライアンス ポータルの使用を開始して監査アクセス許可を管理し、新しいアクセス許可コントロールについて理解することをお勧めします。組織への影響を最小限に抑えるために、Exchange 管理センターで現在割り当てられているすべての既存の監査アクセス許可は、2024 年 2 月 2 日に Purview コンプライアンス ポータルで自動的に構成されます。

新しいアクセス許可コントロールの詳細については、「 Microsoft 365 で監査 (Standard) を設定する |Microsoft Learn を参照してください。

[これがいつ起こるか:]

2024 年 2 月 2 日以降、Microsoft は、Microsoft Purview コンプライアンス ポータル内で監査へのアクセスを管理できるようにすることで、監査アクセス許可の管理を簡素化しています。2024 年 2 月 2 日以降、Exchange 管理センターを使用して監査アクセス許可を管理できなくなります。2024 年 2 月 1 日以前に Exchange 管理センターを通じて割り当てられた監査アクセス許可 (既存または新規のアクセス許可) は、2024 年 2 月 2 日に Microsoft Purview コンプライアンス ポータルの [アクセス許可] タブに自動的にレプリケートされます。

[これが組織に及ぼす影響:]

Purview コンプライアンス ポータルを使用して監査アクセス許可を管理することをお勧めします。2024 年 2 月 2 日以降、Exchange 管理センターで監査アクセス許可を管理できなくなります。

新しいアクセス許可コントロールの詳細については、「 Microsoft 365 で監査 (Standard) を設定する |Microsoft Learn を参照してください。

[準備に必要なこと:]

Microsoft Purview コンプライアンス ポータルの使用を開始して監査アクセス許可を管理し、Microsoft Purview コンプライアンス ポータル内のアクセス許可制御について理解することをお勧めします。Microsoft Purview コンプライアンス ポータルを使用して監査アクセス許可の手動再構成をすぐに開始し、新しいアクセス許可制御に慣れることができます。2024 年 2 月 2 日以前に Exchange 管理センターを通じて割り当てられた既存の監査アクセス許可は、2024 年 2 月 2 日に Microsoft Purview コンプライアンス ポータルの [アクセス許可] タブに自動的に構成されます。これらのアクセス許可のレプリケーションに対してアクションを実行する必要はありません。

監査関連の役割グループの詳細については、「Microsoft 365 で監査 (Standard) を設定する |Microsoft Learn

Microsoft Purview 監査を使用すると、お客様は企業全体で生成されたクラウド ログ データを一元的に視覚化できるため、セキュリティ イベント、フォレンジック調査、内部調査、コンプライアンス義務に効果的に対応できます。数十の Microsoft 365 サービスとソリューションで実行された何千ものユーザー操作と管理者操作がキャプチャ、記録され、顧客の統合された Microsoft Purview 監査ログに保持されます。

詳細情報：

• Microsoft Purview 監査の詳細
• コンプライアンス ポータル
• Exchange 管理センター