Updated February 4, 2026: We have updated the content. Thank you for your patience. 

[Introduction]

We are introducing a new Microsoft Purview Role-Based Access Control (RBAC) role—Purview Agent Deployment—and adding it to several existing Purview built‑in role groups. This update enables analysts who intend to work with Purview agents to also deploy them directly without requiring administrator involvement. This change improves onboarding efficiency and supports broader adoption of Purview’s AI‑powered agent capabilities.

This post is related to Roadmap ID 551147.

[When this will happen:]

General Availability (Worldwide): Rollout begins late February 2026 and is expected to complete by mid‑March 2026.

[How this will affect your organization:]

Who is affected:

Admins and analysts who intend to use Microsoft Purview agents or manage Purview role groups.

What will happen:

• The new Purview Agent Deployment role will be added to these built‑in role groups:
  

  • Compliance Administrator
  • Data Security Management
  • Information Protection
  • Information Protection Analysts
  • Information Protection Investigators
  • Insider Risk Management
  • Insider Risk Management Analyst
  • Insider Risk Management Investigator
  • Purview Agent Management

• The Purview Agent Management role group will continue to include Purview Content Analyst role and maintain access to Posture agent capabilities.
• Users assigned to these role groups will be able to deploy, use, and manage Purview agents end‑to‑end, including:
  

  • Data Security Triage Agent (DLP)
  • Data Security Triage Agent (IRM)
  • Data Security Posture Agent (DSPM)
  • Future agents as released

• No default data access permissions are changed.
• No additional visibility into customer content is added.
• Organizations can optionally enforce separation of deployment vs. analysis roles using custom role groups.

[What you can do to prepare:]

• Analysts assigned to built‑in Purview role groups will automatically be able to deploy agents.
• If restricting agent deployment:
  

  • Create a custom role group without the Purview Agent Deployment role.
  • Assign analysts accordingly.

• Ensure custom groups include the Purview Agent Deployment role only where intended.
• Review and update internal RBAC documentation, training, and onboarding materials.

Learn more: Roles and role groups in Microsoft Defender for Office 365 and Microsoft Purview | Microsoft Learn

[Compliance considerations:]

2026年2月4日更新:内容を更新しました。ご辛抱いただきありがとうございます。 

[はじめに]

私たちは新しい Microsoft Purviewロールベースアクセス制御(RBAC) ロールであるPurview Agent Deploymentを導入し、既存のPurview組み込みロールグループに追加します。このアップデートにより、Purviewエージェントと連携したいアナリストも管理者の関与なしに直接展開できるようになりました。この変更によりオンボーディングの効率が向上し、PurviewのAI搭載エージェント機能の広範な採用を支援します。

この投稿は Roadmap ID 551147に関連しています。

[いつ起こるか:]

一般公開(世界展開):展開は 2026年2月下旬 から始まり、 2026年3月中旬までに完了する予定です。

[これがあなたの組織にどのような影響を与えるか:]

影響を受ける人物:
Microsoft Purviewエージェントの使用やPurviewロールグループの管理を意図している管理者やアナリスト。

今後の展開:

• 新しい Purviewエージェント展開 の役割は、これらの組み込みロールグループに追加されます:

  • コンプライアンス管理者
  • データセキュリティ管理
  • 情報保護
  • 情報保護アナリスト
  • 情報保護調査官
  • インサイダーリスク管理
  • インサイダーリスクマネジメントアナリスト
  • インサイダーリスクマネジメント調査官
  • Purviewエージェント管理

• Purviewエージェント管理の役割グループには引き続きPurviewコンテンツアナリストの役割が含まれ、Postureエージェントの機能へのアクセスを維持します。
• これらの役割グループに割り当てられたユーザーは、Purviewエージェントをエンドツーエンドで展開、使用、管理することができます。以下には以下が含まれます:

  • データセキュリティトリアージエージェント(DLP)
  • データセキュリティトリアージエージェント(IRM)
  • データセキュリティ・ポスチャー・エージェント(DSPM)
  • 今後のエージェントがリリースされた際

• デフォルトのデータアクセス権限は変更されません。
• 顧客コンテンツの追加可視化は行われません。
• 組織はカスタムロールグループを用いて、デプロイメントロールと分析ロールの分離を任意で強制できます。

[準備のためにできること:]

• 組み込みのPurviewロールグループに割り当てられたアナリストは自動的にエージェントを展開できます。
• エージェント展開を制限する場合:

  • Purviewエージェント展開ロールを使わないカスタムロールグループを作成します。
  • それに応じてアナリストを割り当てましょう。

• カスタムグループにはPurviewエージェント展開の役割を含めるようにしてください。
• 内部RBACの文書、研修、オンボーディング資料のレビューと更新。

詳しくはこちら: Microsoft Defender for Office 365およびMicrosoft Purviewにおける役割と役割グループ |Microsoft Learn

[コンプライアンス上の考慮事項:]