To strengthen Microsoft’s security posture, we’re introducing updates to Microsoft Purview that enhance audit logging and enforce Entra conditional access policies for eDiscovery admins. These changes help ensure that sensitive content is accessed only by users who meet your organization’s security requirements.

[When this will happen:]

General Availability (Worldwide, GCC, GCCH, and DoD): Rollout will begin and is expected to conclude in late November 2025.

[How this affects your organization:]

Who is affected: Admins using Microsoft Purview for eDiscovery and subject to Entra conditional access policies.

What will happen:

• When eDiscovery admins preview a file in the Purview portal, the action will be logged under the FilePreviewed activity in Audit logs.
• eDiscovery and Compliance admins who do not meet Entra conditional access policies (such as MFA or Trusted Network Policy) will be blocked from accessing SharePoint Online content via the Purview portal.
  • Access behavior is being altered. Previously, eDiscovery Admins could access SharePoint Online content in Purview regardless of their compliance with Entra Conditional Access policies. With this update, access will be restricted for non-compliant admins, representing a change in enforcement behavior.
  • Microsoft recommends compliance with Entra policies to maintain uninterrupted access.
  • As a temporary workaround, Global admins may use the exclude Users and groups option to exempt specific eDiscovery admins from conditional access enforcement.

[What you can do to prepare:]

• Ensure all eDiscovery admins comply with your organization’s Entra conditional access policies.
• Review and update your conditional access configurations if exemptions are needed.

Learn more:

• Audit log activities | Microsoft Purview | Microsoft Learn
• How To: Configure the multifactor authentication registration policy | Microsoft Entra ID Protection | Microsoft Entra | Microsoft Learn

[Compliance considerations:]

Microsoft のセキュリティ体制を強化するために、監査ログを強化し、電子情報開示管理者に Entra 条件付きアクセス ポリシーを適用する Microsoft Purview の更新プログラムを導入しています。これらの変更により、組織のセキュリティ要件を満たすユーザーのみが機密コンテンツにアクセスできるようになります。

[これがいつ起こるか:]

一般提供 (世界、GCC、GCCH、および DoD): 展開は開始され、2025 年 11 月下旬に終了する予定です。

[これがあなたの組織に与える影響:]

影響を受ける人: 電子情報開示に Microsoft Purview を使用し、Entra 条件付きアクセス ポリシーの対象となる管理者。

何が起こるか:

• 電子情報開示管理者が Purview ポータルでファイルをプレビューすると、アクションは監査ログの FilePreviewed アクティビティに記録されます。
• Entra 条件付きアクセス ポリシー (MFA や信頼されたネットワーク ポリシーなど) を満たしていない電子情報開示とコンプライアンスの管理者は、Purview ポータルを介して SharePoint Online コンテンツにアクセスできなくなります。
  • アクセス動作が変更されています。以前は、電子情報開示管理者は、Entra 条件付きアクセス ポリシーへの準拠に関係なく、Purview の SharePoint Online コンテンツにアクセスできました。この更新により、非準拠管理者のアクセスが制限され、適用行動の変更が反映されます。
  • Microsoft では、中断のないアクセスを維持するために、Entra ポリシーに準拠することをお勧めします。
  • 一時的な回避策として、グローバル管理者は [ ユーザーとグループを除外する] オプションを使用して、特定の電子情報開示管理者を条件付きアクセスの適用から除外できます。

[準備するためにできること:]

• すべての電子情報開示管理者が組織の Entra 条件付きアクセス ポリシーに準拠していることを確認します。
• 除外が必要な場合は、条件付きアクセス構成を確認して更新します。

詳細情報：

• 監査ログアクティビティ |Microsoft Purview |Microsoft Learn
• 方法 : 多要素認証登録ポリシーを構成する |Microsoft Entra ID 保護 |Microsoft Entra |Microsoft Learn

[コンプライアンスに関する考慮事項:]