Updated March 15, 2024: We have updated the rollout timeline below. Thank you for your patience.

Coming soon, Microsoft Purview Insider Risk Management will be rolling out public preview of administrative units support.

This message is associated with Microsoft 365 Roadmap ID 171717

[When this will happen:]

Public Preview: Rollout will begin mid-March 2024 (previously early March) and is expected to be completed by mid-April 2024 (previously early April). 

[How this will affect your organization:]

Administrative units allow admins with appropriate permissions to subdivide the organization into smaller units, and then assign specific admins or role groups that can manage only the members of those units. For example, German administrators can only create/manage policies for only German users, and German investigators can only investigate alerts and activities from only German users.

[What you need to do to prepare:]

Admins can configure administrative units in Azure by adding users and groups to new or existing administrative units. Admins can then assign these administrative units to solution admins or members of Insider Risk Management role groups from the permissions area of Microsoft Purview compliance portal. After the configuration, when these restricted administrators create or edit policies that support administrative units, they can select only the users in those administrative units as part of the policy.

Microsoft Purview Insider Risk Management correlates various signals to identify potential malicious or inadvertent insider risks, such as IP theft, data leakage, and security violations. Insider Risk Management enables customers to create policies based on their own internal policies, governance, and organizational requirements. Built with privacy by design, users are pseudonymized by default, and role-based access controls and audit logs are in place to help ensure user-level privacy.

You can access the Insider Risk Management solution in the Microsoft Purview compliance portal.

Learn more: Permissions in the Microsoft Purview compliance portal | Microsoft Learn 

2024 年 3 月 15 日更新: 以下のロールアウト タイムラインを更新しました。何卒ご理解のほどよろしくお願いいたします。

近日公開予定の Microsoft Purview Insider Risk Management では、管理単位 のサポートのパブリック プレビューがロールアウトされます。

このメッセージは、Microsoft 365 ロードマップ ID 171717 に関連付けられています

[これがいつ起こるか:]

パブリック プレビュー: ロールアウトは 2024 年 3 月中旬 (以前は 3 月上旬) に開始され、2024 年 4 月中旬 (以前は 4 月上旬) までに完了する予定です。 

[これが組織に及ぼす影響:]

管理単位を使用すると、適切なアクセス許可を持つ管理者は、組織をより小さな単位に分割し、それらの単位のメンバーのみを管理できる特定の管理者または役割グループを割り当てることができます。たとえば、ドイツの管理者はドイツのユーザーのみのポリシーのみを作成/管理でき、ドイツの調査担当者はドイツのユーザーからのアラートとアクティビティのみを調査できます。

[準備に必要なこと:]

管理者は、新規または既存の管理単位にユーザーとグループを追加することで、Azure で管理単位を構成できます。管理者は、Microsoft Purview コンプライアンス ポータルのアクセス許可領域から、これらの管理単位をソリューション管理者または Insider Risk Management ロール グループのメンバーに割り当てることができます。構成後、これらの制限付き管理者は、管理単位をサポートするポリシーを作成または編集するときに、それらの管理単位内のユーザーのみをポリシーの一部として選択できます。

Microsoft Purview Insider Risk Management は、さまざまなシグナルを関連付けて、IP の盗難、データ漏えい、セキュリティ違反など、潜在的な悪意のあるインサイダー リスクや不注意なインサイダー リスクを特定します。インサイダー リスク管理を使用すると、お客様は独自の内部ポリシー、ガバナンス、および組織の要件に基づいてポリシーを作成できます。プライバシー・バイ・デザインで構築されているため、ユーザーはデフォルトで仮名化され、ロールベースのアクセス制御と監査ログが用意されているため、ユーザーレベルのプライバシーが確保されます。

Insider Risk Management ソリューションには、Microsoft Purview コンプライアンス ポータルでアクセスできます。

詳細情報: Microsoft Purview コンプライアンス ポータルのアクセス許可 | Microsoft Learn (英語)