SHD / MC Checker

MC1411431 | Microsoft Purview compliance portal: Admin assignment time limit



MC1411431 | Microsoft Purview compliance portal: Admin assignment time limit

Classification stayInformed
Last Updated 07/01/2026 15:21:01
Start Time 07/01/2026 15:20:52
End Time 10/30/2026 07:00:00
Message Content

[What and Why:]

Microsoft Purview is introducing the ability to assign a time limit when adding users or security groups to role groups. Administrators can specify a duration from 1 day to 2 years, enabling temporary administrative access and supporting least-privilege security practices. This enhancement helps organizations improve governance and compliance while reducing the risk of unnecessary long-term privileged access.

[Rollout Schedule:]

  • General Availability (Worldwide): Beginning late July 2026; expected to complete by late August 2026
  • General Availability (GCC, GCC High, DoD): Beginning late August 2026; expected to complete by late September 2026

[Impact on Your Organization:]

Who is affected:

  • Microsoft Purview administrators
  • Security and compliance administrators
  • Organizations using Purview role groups in Worldwide, GCC, GCC High, and DoD environments

Platforms/Services:

  • Microsoft Purview compliance portal
  • Microsoft Purview RBAC

What will happen:

  • Administrators can assign users or security groups to role groups with a defined expiration period.
  • Assignment durations can range from 1 day to 2 years.
  • The capability applies to existing and new assignments.
  • Existing assignments are not modified automatically.
  • No impact to user workflows.
  • The feature is available by default after rollout.
  • No policy or configuration changes are required.

[Action Required/Recommendations:]

No action is required.

We recommend that you:

  • Review privileged access management processes.
  • Consider using assignment expiration periods for temporary access scenarios.
  • Update internal documentation where appropriate.
  • Inform Purview administrators of the new capability.

[Compliance Considerations:]

Compliance Consideration Assessment
Does the change alter how admins can monitor, report on, or demonstrate compliance activities? Temporary role group assignment limits may support governance and audit reviews of administrative access, but the announcement does not describe new reporting, monitoring, or compliance reporting capabilities.
Does the change include an admin control and can it be controlled through Entra ID group membership? Admins can configure a time limit (1 day to 2 years) for new or existing role group assignments. The feature applies to both users and security groups assigned to role groups assigned in Microsoft Purview portal.
Machine Translation

[何となぜ:]

Microsoft Purviewは、ユーザーやセキュリティグループをロールグループに追加する際に時間制限を割り当てる機能を導入しています。管理者は 1日から2年までの期間を指定でき、一時的な管理者アクセスや最低権限のセキュリティ対策を可能にします。この強化により、組織はガバナンスとコンプライアンスの改善を支援し、不要な長期特権アクセスのリスクを減らします。

[展開スケジュール:]

  • 一般公開(世界向け):2026年7月下旬開始;2026年8月下旬までに 完成予定
  • 一般稼働(GCC、GCC High、DoD):2026年8月下旬開始;2026年9月下旬までに完成予定です

[組織への影響:]

影響を受ける人物:

  • Microsoft Purview管理者
  • セキュリティおよびコンプライアンス管理者
  • Worldwide、GCC、GCC High、DoD環境でPurviewロールグループを使用している組織

プラットフォーム/サービス:

  • Microsoft Purview コンプライアンスポータル
  • Microsoft Purview RBAC

今後の展開:

  • 管理者は、ユーザーやセキュリティグループを有効期限のあるロールグループに割り当てることができます。
  • 割り当て期間は1日から2年までさまざまです。
  • この機能は既存および新規の任務に適用されます。
  • 既存の割り当ては自動的に変更されません。
  • ユーザーのワークフローには影響がありません。
  • この機能は、展開後にデフォルトで利用可能です。
  • ポリシーや設定の変更は一切必要ありません。

[必要な行動/推奨事項:]

何の対応も必要ありません。

以下をお勧めします:

  • 特権アクセス管理のプロセスをレビューしてください。
  • 一時的なアクセスシナリオには譲渡期限の使用を検討してください。
  • 必要に応じて内部文書を更新してください。
  • Purviewの管理者に新しい機能を知らせてください。

[コンプライアンス上の考慮事項:]

コンプライアンスの考慮事項 評価
この変更は管理者がコンプライアンス活動を監視、報告、または示す方法に変化をもたらしますか? 一時的な役割グループ割り当て制限は、管理アクセスのガバナンスや監査レビューを支援する可能性がありますが、発表では新たな報告、監視、コンプライアンス報告機能については説明されていません。
変更には管理者権限も含まれますか?またEntra IDのグループメンバーシップを通じて制御できますか? 管理者は新規または既存のロールグループ割り当てに対して1日から2年の期間制限を設定できます。この機能は、Microsoft Purviewポータルで割り当てられたロールグループに割り当てられたユーザーおよびセキュリティグループの両方に適用されます。