Updated August 11, 2023: We have updated the rollout timeline below. Thank you for your patience.

We’re rolling out a new capability that enables admins to delegate management and remediation authority for different people in different regions or organization units with role-based access control (RBAC) via Azure Active Directory Administrative Units. For example, German Admin Unit investigators would be able to investigate alerts and audit events for only German users. 

The RBAC controls are available in the Microsoft Purview compliance portal for Information Protection and Data Loss Prevention related events. 

This message is associated with Microsoft 365 Roadmap ID 93417

[When this will happen:]

Rollout will begin in early August 2023 (previously mid-July) and is expected to be complete end of August (previously early August).  

[How this will affect your organization:]

If you choose to not use this Admin Units feature, there is no impact to your organization. If your organization requires delegations of tasks based on users in specific regions or organization units, please follow the steps to set up this capability:

1. Set up Administrative Units (AU) in Azure Portal
2. Ring-fence Purview Admin Permissions to Administrative Unit scopes 
3. Create and manage Admin Unit scoped MIP/DLP policies 
4. Investigate user scoped DLP Alerts, Incidents, and Logs in Purview
5. Investigate user scoped Activities and events in Activity Explorer 

Note- This Admin Units capability will be extended to Data Loss Prevention alerts in the Microsoft 365 Defender portal and can be tracked as part of the roadmap ID here: 162292 

What you need to do to prepare:]

Get started with Information Protection and Data Loss Prevention in the Microsoft Purview compliance portal.

Learn more: Permissions in the Microsoft Purview compliance portal 

2023 年 8 月 11 日更新: 以下のロールアウト タイムラインを更新しました。お待ちいただきありがとうございます。

管理者が Azure Active Directory 管理単位を介してロールベースのアクセス制御 (RBAC) を使用して、さまざまなリージョンまたは組織単位のさまざまなユーザーの管理と修復の権限を委任できるようにする新機能を展開しています。たとえば、ドイツの管理ユニットの調査担当者は、ドイツのユーザーのみのアラートと監査イベントを調査できます。 

RBAC コントロールは、情報保護とデータ損失防止に関連するイベントの Microsoft Purview コンプライアンス ポータルで使用できます。 

このメッセージは、Microsoft 365 ロードマップ ID 93417 に関連付けられています

[これが起こるとき:]

ロールアウトは 2023 年 8 月初旬 (以前は 7 月中旬) に開始され、8 月末 (以前は 8 月上旬) に完了する予定です。  

[これが組織に与える影響:]

この管理ユニット機能を使用しないことを選択した場合、組織への影響はありません。組織で特定の地域または組織単位のユーザーに基づくタスクの委任が必要な場合は、次の手順に従ってこの機能を設定してください。

1. Azure ポータルで管理単位 (AU) を設定する
2. 管理単位スコープ に対するリング フェンス Purview 管理者アクセス許可
3. 管理ユニット スコープの MIP/DLP ポリシー の作成と管理
4. Purview でのユーザー スコープの DLP アラート、インシデント、ログの調査
5. アクティビティ エクスプローラー でユーザー スコープのアクティビティとイベントを調査する

手記- この管理ユニット機能は、Microsoft 365 Defender ポータルのデータ損失防止アラートに拡張され、ロードマップ ID の一部として追跡できます。 162292 

あなたが準備するためにする必要があるもの:]

Microsoft Purview コンプライアンス ポータルで情報保護とデータ損失防止の使用を開始します。

詳細情報: マイクロソフトのアクセス許可コンプライアンス ポータル でのアクセス許可