Updated December 11, 2024: We have updated the rollout timeline below. Thank you for your patience.

Coming soon to Microsoft Viva Engage (Yammer): We will update the audit log schema to include parameters that uniquely identify both the user performing an action (actor) and the user/object affected by that action (target).

After this rollout:

• The actor will be identified by their unique Microsoft Entra ID ObjectId, stored in the UserKey field.
• The target will be identified by a new parameter TargetObjectId that will also store the target’s Entra ID ObjectId.
• To improve transparency on changes to admin roles and other key scenarios, a new ModifiedProperties parameter will capture both the old and new values of modified fields.

These new parameters will be available for users with an E3 license.

[When this will happen:]

General Availability (Worldwide): We will begin rolling out mid-December 2024 (previously late November) and expected to complete by late December 2024 (previously mid-January 2025).

[How this will affect your organization:]

After this rollout, for admins querying audit logs in the Microsoft Purview compliance portal (Microsoft Purview compliance portal > System > Audit), the UserKey will represent the Entra ID ObjectId of the actor. If you are using Microsoft PowerShell commands or custom scripts, please ensure that you are retrieving the correct value for UserKey to identify the actor. Also, ensure any scripts that need to identify the target are using TargetObjectId.

Before the rollout, UserKey was populated with the target user’s Passport ID, so existing queries using this parameter may need to be updated. No Entra ID ObjectId was available to uniquely identify users (actor and target).

After the rollout: The UserKey will be mapped to the Entra ID ObjectId of the user performing the action. The new TargetObjectId parameter will capture the Entra ID ObjectId of the user affected by the action, and the ModifiedProperties field will hold the old and new values for any modified fields.

Field changes

New fields

As we apply these changes to the Viva Engage (Yammer) workload audit logs, the UserKey field will be updated immediately to reflect the Entra ID ObjectId of the actor in all audit logs. The new fields TargetObjectId and ModifiedProperties will only be populated for admin-specific audit logs and events. These include actions such as promoting or demoting users to Corporate Communicator, Network Admin, Verified Admin, Yammer Admin roles, as well as enabling or disabling Leadership Corner and setting or updating custom usage policies.

This change will be on for admins who have already enabled it. For everyone else, this change will be off by default and available for admins to configure.

[What you need to do to prepare:]

To ensure a smooth transition, we recommend notifying your users about this update and updating any relevant documentation to incorporate these changes.

This rollout will happen automatically by the specified date with no admin action required before the rollout. Review your current configuration to determine the impact for your organization.

Learn more: Search the audit log | Microsoft Learn

Track Viva Engage events in the Microsoft 365 audit log and with the Management Activity API | Microsoft Learn

2024年12月11日更新:以下のロールアウトタイムラインを更新しました。ご理解いただきありがとうございます。

Microsoft Viva Engage (Yammer) の近日公開予定: 監査ログ スキーマを更新して、アクションを実行するユーザー (アクター) と、そのアクションの影響を受けるユーザー/オブジェクト (ターゲット) の両方を一意に識別するパラメーターを含めます。

このロールアウト後:

• アクターは、UserKey フィールドに格納されている一意の Microsoft Entra ID ObjectIdによって識別されます。
• ターゲットは、ターゲットの Entra ID ObjectIdも格納する新しいパラメーター TargetObjectIdによって識別されます。
• 管理者ロールの変更やその他の主要なシナリオの透明性を向上させるために、新しい ModifiedProperties パラメーターは、変更されたフィールドの古い値と新しい値の両方をキャプチャします。

これらの新しいパラメーターは、E3 ライセンスを持つユーザーが使用できます。

[これがいつ起こるか:]

一般提供 (全世界): 2024 年 12 月中旬 (以前は 11 月下旬) にロールアウトを開始し、2024 年 12 月下旬 (以前は 2025 年 1 月中旬) までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

このロールアウト後、Microsoft Purview コンプライアンス ポータル (Microsoft Purview コンプライアンス ポータル > System > Audit) で監査ログをクエリする管理者の場合、 UserKey はアクターの Entra ID ObjectId を表します。Microsoft PowerShell コマンドまたはカスタム スクリプトを使用している場合は、アクターを識別するための正しい値 UserKey 取得していることを確認してください。また、ターゲットを識別する必要があるスクリプトが TargetObjectIdを使用していることを確認します。

ロールアウト前は、 UserKey にターゲット ユーザーのパスポート ID が入力されていたため、このパラメーターを使用する既存のクエリを更新する必要がある場合があります。ユーザー(アクターとターゲット)を一意に識別するためのEntra ID ObjectId はありませんでした。

ロールアウト後: UserKey は、アクションを実行するユーザーの Entra ID ObjectId にマップされます。新しい TargetObjectId パラメータは、アクションの影響を受けるユーザーの Entra ID ObjectId をキャプチャし、 ModifiedProperties フィールドは変更されたフィールドの古い値と新しい値を保持します。

フィールドの変更

新しいフィールド

これらの変更を Viva Engage (Yammer) ワークロード監査ログに適用すると、 UserKey フィールドがすぐに更新され、すべての監査ログ内のアクターの Entra ID ObjectId が反映されます。新しいフィールド TargetObjectId と ModifiedProperties は、管理者固有の監査ログとイベントに対してのみ入力されます。これには、Corporate Communicator、Network Admin、Verified Admin、Yammer Admin ロールへのユーザーの昇格または降格、Leadership Corner の有効化または無効化、カスタム使用ポリシーの設定または更新などのアクションが含まれます。

この変更は、すでに有効にしている管理者に対して有効になります。それ以外のすべてのユーザーの場合、この変更は既定でオフになり、管理者が構成できます。

【準備に必要なこと】

移行をスムーズに行うために、この更新についてユーザーに通知し、これらの変更を組み込むために関連ドキュメントを更新することをお勧めします。

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。現在の構成を確認して、組織への影響を判断します。

詳細: 監査ログの検索 |マイクロソフト ラーン

Microsoft 365 監査ログと Management Activity API でViva Engageイベントを追跡する |マイクロソフト ラーン