Updated November 19, 2025: We have updated the timing of this change below. Thank you for your patience.

On July 1, 2026, you may encounter issues if you haven’t updated your analytic rules, automation rules/playbooks, workbooks, hunting queries, or custom integrations to be precedence-aware for account entity naming. We’ve standardized the account entity naming logic in Microsoft Sentinel incidents and alerts, where the account entity naming priority is: UPN prefix → name → display name. Please update your queries and automations to use the new precedence pattern.

You are receiving this message because our reporting indicates your organization may be using Microsoft Sentinel incidents, alerts (AlertV3), or related automation.

[When this will happen:]

July 1, 2026 (previously February 13, 2026)

[How this will affect your organization:]

If you don’t fix this problem, these queries, automations, dashboards, and reports that reference account names may be affected:

• Analytics (KQL) that filter by, join on, or normalize account names
• Automation rules & playbooks (e.g., Logic Apps) that map Account.Name or compare it to other identity fields
• Workbooks & dashboards that show account name or aggregate by that value
• Hunting queries that coalesce or parse account identity fields
• Any users or systems relying on display name as the account identifier

[What you need to do to prepare:]

To fix this problem you need to update your KQL queries and automation logic to use the new precedence-aware pattern for account entity naming. Specifically, use a coalesce pattern (e.g., coalesce(Name, DisplayName)) wherever you reference the account name, and validate your workbooks, dashboards, and playbooks against the new logic. Test changes in a nonproduction workspace before rollout.

2025年11月19日更新:この変更の時期を以下に更新しました。ご辛抱いただきありがとうございます。

2026年7月1日時点で、分析ルール、自動化ルール/プレイブック、ワークブック、ハンティングクエリ、カスタム統合をアカウントエンティティネーミングの優先順位に対応できるように更新していないと問題が発生する可能性があります。Microsoft Sentinelのインシデントおよびアラートでアカウントエンティティ名付けロジックを標準化しており、その優先順位はUPNプレフィックス?名前。表示名。クエリや自動化を新しい優先順位パターンに更新してください。

このメッセージを受け取っているのは、当社の報告によると、御組織がMicrosoft Sentinelインシデント、アラート(AlertV3)、または関連する自動化を使用している可能性があると示されているためです。

[いつ起こるか:]

2026年7月1日(以前は2026年2月13日)

[これがあなたの組織にどのような影響を与えるか:]

この問題を解決しなければ、アカウント名を参照するクエリ、自動化、ダッシュボード、レポートに影響が出る可能性があります:

• アカウント名でフィルタリングしたり、参加したり、正規化したりする分析(KQL)です
• Account.Name を他の識別フィールドとマッピングまたは比較する自動化ルールやプレイブック(例:Logic Apps)
• アカウント名やその値で集計するワークブックやダッシュボード
• アカウント識別フィールドを統合または解析する検索クエリ
• アカウント識別子として表示名を使用しているユーザーやシステム

[準備のためにやるべきこと:]

この問題を解決するには、KQLクエリと自動化ロジックを更新し、新しい優先順序認識パターンをアカウントエンティティネーミングに適用する必要があります。具体的には、アカウント名を参照するところでcoalesce(Name, DisplayName)などのcoalesceパターンを使い、ワークブック、ダッシュボード、プレイブックを新しいロジックに照らして検証してください。展開前に非本番環境で変更をテストしてください。