[Introduction]

Purview DSPM’s Data Risk Assessments now support item-level investigation and remediation for SharePoint data, helping organizations more precisely identify and reduce oversharing risk. New item-level insights such as sensitivity label status and sharing link details make it easier to pinpoint overshared content. Admins can take direct remediation actions on selected items, including resolving findings, notifying owners, applying sensitivity labels, or removing sharing links. These enhancements help organizations proactively reduce data exposure, strengthen compliance posture, and ensure sensitive data is accessible only to the right people.

This message is associated with Microsoft 365 Roadmap ID 523202.

[When this will happen:]

• General Availability (Worldwide): We began rolling out early March 2026 and expect to complete by mid-March 2026.

[How this affects your organization:]

Who is affected:

• Microsoft 365 administrators using Microsoft Purview DSPM Data Risk Assessments
• Organizations that create custom assessments for SharePoint data

What will happen:

• Admins can scan SharePoint data at the item level to detect potential oversharing risks.



• Custom assessment results include a new Potentially overshared items tab.



• Admins can remediate individual items by resolving findings, notifying owners, applying sensitivity labels, or removing sharing links.



• The feature requires admin setup and is not enabled by default.

[What you can do to prepare:]

• Work with your Entra administrator to configure an Entra application (service principal) to enable item-level scanning.
• The setup process enables key item-level remediation actions like assigning sensitivity labels or removing sharing links from overshared items.
  • Learn more: Prerequisites for Microsoft 365 item-level scanning for data risk assessments | Microsoft Learn
• Review and complete prerequisites required for item-level remediation actions.
• Update internal documentation for Purview administrators.
• Notify security and compliance stakeholders of the new capabilities.

[Compliance considerations]

[はじめに]

Purview DSPMのデータリスク評価は、 SharePointデータのアイテムレベルの調査と修復を支援し、組織が過剰共有リスクをより正確に特定し削減するのを支援しています。センシティブ、ラベルの状態、リンク情報共有などの新しいアイテムレベルのインサイトにより、過剰共有コンテンツの特定が容易になります。管理者は選ばれた項目に対して直接的な是正措置を講じることができ、調査結果の解決、所有者への通知、センシティシティブラベルの適用、共有リンクの削除などが含まれます。これらの強化により、組織は積極的にデータ露出を減らし、コンプライアンス体制を強化し、機密データが適切な人だけにアクセスできるようにします。

このメッセージはMicrosoft 365ロードマップID 523202に関連付けられています。

[いつ起こるか:]

• 一般向け提供(世界展開):  2026年3月初旬 に展開を開始し、 2026年3月中旬までに完了する予定です。

[これがあなたの組織にどのような影響を与えるか:]

影響を受ける人物:

• Microsoft 365管理者がMicrosoft Purview DSPMデータリスク評価を利用する場合
• SharePointデータ用のカスタム評価を作成する組織

今後の展開:

• 管理者はアイテムレベルでSharePointのデータをスキャンし、過剰共有のリスクを検出できます。



• カスタム評価結果には新しい 「過剰共有の可能性がある項目 」タブが含まれます。



• 管理者は発見を解決したり、所有者に通知したり、センシティブラベルを適用したり、共有リンクを削除したりして個別の項目を修正できます。



• この機能は 管理者設定が必要 で、 デフォルトでは有効化されていません。

[準備のためにできること:]

• Entra管理者と連携して、Entraアプリケーション(サービスプリンシパル)を設定してアイテムレベルのスキャンを有効にしてください。
• セットアッププロセスにより、センシティシティーラベルの割り当てや過剰共有アイテムからの共有リンクの削除など、重要なアイテムレベルの是正アクションが可能になります。
  • 詳しくはこちら: Microsoft 365のアイテムレベルスキャンのための前提条件 |Microsoft Learn
• 品目レベルの是正措置に必要な前提条件をレビューし、完成させてください。
• Purview管理者向けの内部ドキュメントを更新してください。
• セキュリティおよびコンプライアンス関係者に新しい機能を通知します。

[コンプライアンスの考慮事項]