As previously communicated in MC679529 (October 2023), we simplified permissions for Microsoft Purview Audit. This message is a clarification. 

We have simplified the controls to manage Audit permissions in Microsoft Purview. You can now manage permissions from the Microsoft Purview Compliance portal. To search or export the audit log, administrators or members of investigation teams must be assigned to at least one of the View-Only Audit Logs or Audit Logs roles. These roles can be assigned through the Microsoft Purview Compliance portal. By default, these roles are assigned to the Audit Reader and Audit Manager role groups on the Permissions page in the Compliance portal.

Access to enable or disable auditing and access to audit cmdlets currently requires permissions from the Exchange admin center. You can use the existing Audit Logs and View-Only Audit Logs roles in the Exchange admin center to grant access to enable or disable auditing and access to audit cmdlets. By default, these roles are assigned to the Compliance Management and Organization Management roles on the Permissions page in the Exchange admin center.

Learn more about Audit permission controls: Set up Audit (Standard) in Microsoft 365 | Microsoft Learn.

[When this will happen:]

This change rolled out in November 2023.

[How this will affect your organization:]

We recommend that you use the Compliance portal to manage Audit permissions related to accessing Audit through the Compliance portal user interface. Any existing Audit permissions already assigned through the Exchange admin center will continue to be honored–you do not need to take any action to replicate these permissions at this point. You can learn more about the Audit permission controls at Set up Audit (Standard) in Microsoft 365 | Microsoft Learn.

Audit enables customers to centrally visualize cloud log data generated across their enterprise, thus helping them effectively respond to security events, forensic investigations, internal investigations and compliance obligations. Thousands of user and admin operations performed in dozens of Microsoft 365 services and solutions are captured, recorded, and retained in customers’ unified Audit logs. 

References

Learn about Microsoft Purview Audit: Auditing solutions in Microsoft Purview | Microsoft Learn

Learn about the Compliance portal

Learn about the Exchange admin center: Manage role groups in Exchange Online | Microsoft Learn

以前 MC679529 (2023 年 10 月) でお知らせしたように、Microsoft Purview 監査のアクセス許可を簡略化しました。このメッセージは明確化です。 

Microsoft Purview で監査アクセス許可を管理するためのコントロールを簡略化しました。Microsoft Purview コンプライアンス ポータルからアクセス許可を管理できるようになりました。監査ログを検索またはエクスポートするには、管理者または調査チームのメンバーに、少なくとも 1 つの [表示のみの監査ログ] ロールまたは [監査ログ] ロールが割り当てられている必要があります。これらのロールは、Microsoft Purview コンプライアンス ポータルを使用して割り当てることができます。既定では、これらのロールは、コンプライアンス ポータルの [アクセス許可] ページの Audit Reader ロール グループと Audit Manager ロール グループに割り当てられます。

監査を有効または無効にするアクセスと、監査コマンドレットへのアクセスには、現在、Exchange 管理センターからのアクセス許可が必要です。Exchange 管理センターの既存の監査ログと表示専用監査ログの役割を使用して、監査を有効または無効にするアクセス権と監査コマンドレットへのアクセスを付与できます。既定では、これらの役割は、Exchange 管理センターの [アクセス許可] ページで “コンプライアンス管理” 役割と “組織管理” 役割に割り当てられます。

監査アクセス許可制御 の詳細については、Microsoft 365 で監査 (Standard) を設定する |Microsoft Learn を参照してください。

[これがいつ起こるか:]

この変更は 2023 年 11 月にロールアウトされました。

[これが組織に及ぼす影響:]

コンプライアンス ポータルを使用して、コンプライアンス ポータルのユーザー インターフェイスから監査へのアクセスに関連する監査アクセス許可を管理することをお勧めします。Exchange 管理センターを通じて既に割り当てられている既存の監査アクセス許可は引き続き適用されるため、この時点では、これらのアクセス許可をレプリケートするための操作を行う必要はありません。監査アクセス許可コントロールの詳細については、「 Microsoft 365 で監査 (Standard) を設定する |Microsoft Learn を参照してください。

Auditは、企業全体で生成されたクラウドログデータを一元的に可視化し、セキュリティイベント、フォレンジック調査、内部調査、コンプライアンス義務に効果的に対応できるようにします。数十の Microsoft 365 サービスとソリューションで実行された何千ものユーザーおよび管理者操作がキャプチャされ、記録され、顧客の統合された監査ログに保持されます。 

参照

Microsoft Purview 監査の詳細: Microsoft Purview の監査ソリューション |Microsoft Learn (英語)

コンプライアンス ポータルについて学習するLearn about the Compliance portal

Exchange 管理センター について: Exchange Online で役割グループを管理する |Microsoft Learn (英語)