Updated July 18, 2025: We have updated the content. Thank you for your patience.

In Microsoft Defender for Identity, we have started to disable the remote collection of local administrators’ group members on endpoints (using SAM-R queries). We started disabling the feature in early May 2025 and expect to complete by mid-May 2025.This change is part of our ongoing efforts to enhance security and improve the overall performance of our services.

[How this will affect your organization:]

This feature performs remote queries to identify local administrators on the remote machines contacting the servers where the Defender for Identity sensor is installed. The details collected are used to build the potential lateral movement paths map.

Disabling this feature will impact the ability to map potential lateral movement paths (using SAM-R queries) because the data used to calculate potential lateral movement paths will no longer be collected by the Defender for Identity sensor.

[What you need to do to prepare:]

This change will happen automatically by the specified dates. No admin action is required.

2025年7月18日更新:コンテンツを更新しました。ご理解いただきありがとうございます。

Microsoft Defender for Identity では、エンドポイント上のローカル管理者のグループ メンバーのリモート コレクションを無効にするようになりました (SAM-R クエリを使用)。この機能は 2025 年 5 月初旬に無効化を開始し、2025 年 5 月中旬までに完了する予定です。この変更は、セキュリティを強化し、サービスの全体的なパフォーマンスを向上させるための継続的な取り組みの一環です。

[これがあなたの組織にどのように影響しますか:]

この機能は、Defender for Identity センサーがインストールされているサーバーに接続しているリモート マシン上のローカル管理者を識別するために、リモート クエリを実行します。収集された詳細は、潜在的な横方向の移動経路マップを作成するために使用されます。

この機能を無効にすると、潜在的な横移動パスの計算に使用されるデータが Defender for Identity センサーによって収集されなくなるため、(SAM-R クエリを使用して) 潜在的な横移動パスをマップする機能に影響します。

【準備に必要なこと】

この変更は、指定された日付までに自動的に行われます。管理者の操作は必要ありません。