Updated February 7, 2023: We have updated the timing for this change. Thank you for your patience.

Tenant Exchange Administrators who visit the Quarantine Security Portal (security.microsoft.com/quarantine) need to be a Quarantine Administrator to perform Quarantine operations in the portal.

[When this will happen] 

Starting early June 2023 (prev early February 2023) we will stop honoring the execution of Quarantine operations by Exchange Administrators who are not Quarantine Administrators, Security Administrators or Global Administrators in the security portal

We will first provision a Quarantine Admin role for all Exchange Administrators who have performed Quarantine operations in the past on the security portal. This will allow those Exchange Admins to continue executing Quarantine operations successfully in the security portal in early to late May 2023 (early to late January 2023).

[How this will affect your organization]

Exchange Admins were able to perform Quarantine operations (such as release, delete, download, preview of quarantined messages) in the security portal on behalf of users in their organization without being in the Quarantine Administrator role. With this change, Exchange Administrators will also need to be assigned a Quarantine Administrators to perform these Quarantine operations.

[What you need to do to prepare]

Admins should update their organization roles as they see fit and update and relevant training documentation.

Learn More:

• Manage Quarantined Messages and Files as an Admin in EOP
• Permissions in the Microsoft 365 Defender Portal

2023 年 2 月 7 日更新: この変更のタイミングを更新しました。お待ちいただきありがとうございます。

検疫セキュリティ ポータル (security.microsoft.com/quarantine) にアクセスするテナント Exchange 管理者は、ポータルで検疫操作を実行するには検疫管理者である必要があります。

[これが起こるとき] 

2023 年 6 月上旬 (以前は 2023 年 2 月上旬) 以降、セキュリティ ポータルでの検疫管理者、セキュリティ管理者、またはグローバル管理者ではない Exchange 管理者による検疫操作の実行の尊重を停止します。

まず、セキュリティ ポータルで過去に検疫操作を実行したすべての Exchange 管理者に対して検疫管理者の役割をプロビジョニングします。これにより、これらの Exchange 管理者は、2023 年 5 月上旬から下旬 (2023 年 1 月上旬から下旬) にセキュリティ ポータルで検疫操作を正常に実行し続けることができます。

[これが組織に与える影響]

Exchange 管理者は、検疫管理者の役割がなくても、組織内のユーザーに代わってセキュリティ ポータルで検疫操作 (検疫済みメッセージの解放、削除、ダウンロード、プレビューなど) を実行できました。 この変更により、Exchange 管理者にも検疫管理者が割り当てられ、これらの検疫操作を実行する必要があります。

【準備に必要なこと】

管理者は、適切と思われる組織の役割を更新し、関連するトレーニング ドキュメントを更新する必要があります。

詳細情報：

• EOP で管理者として検疫済みメッセージとファイルを管理する
• マイクロソフト 365 ディフェンダー ポータルのアクセス許可