German / Microsoft Purview

Neue Berechtigungen für den Zugriff auf Purview Audit Logs

9. Oktober 2023

Sollen ausgewählte Konten auf Audit Logs in Purview zugreifen können, benötigen sie bisher über Exchange Online die Rolle Audit Logs oder View-only Audit Logs.

Berechtigungsrollen im Exchange Admin Center
Berechtigungsrollen im Exchange Admin Center

In Microsoft Prüfungen über Compliance kann es eine Frage sein wo jemand die Berechtigung vergeben muss. Die richtige Antwort ist bisher im Exchange Admin Center. In der Dokumentation erwähnt es Microsoft.

Admins and members of investigation teams must be assigned the View-Only Audit Logs or Audit Logs role in Exchange Online to search or export the audit log. … To give a user the ability to search the audit log with the minimum level of privileges, you can create a custom role group in Exchange Online, add the View-Only Audit Logs or Audit Logs role, and then add the user as a member of the new role group.

Ab sofort ändert es sich. Im Compliance Portal hat Microsoft zwei neue Berechtigungsgruppen ergänzt.

  • Audit Manager > inkludiert die Rolle Audit Logs und View-only Audit Logs.

Audit Manager
Manage Audit log settings and Search, View, and Export Audit logs.

  • Audit Reader > inkludiert die Rolle View-only Audit Logs.

Audit Reader
Search, View, and Export Audit logs.

Berechtigungsgruppen im Compliance Portal
Berechtigungsgruppen im Compliance Portal

Bis Berechtigungen über die Rollen aktiv sind dauert es in der Regel bis zu 24 Stunden.
So ähnlich die Rollen im Compliance Portal lauten, sie sind nicht mit den Exchange Rollen verknüpft.

It’s important to remember that role groups in Exchange Online and role groups for Defender for Office 365 or Purview compliance don’t share membership or permissions. For example, while an Organization Management role group exists in Exchange Online, the permissions granted and role group members are different than the Organization Management role group in Defender for Office 365 and Purview compliance.

Die Berechtigungen über das Exchange Admin Center beachtet das System zurzeit weiterhin.

Any existing audit-related permissions (View-Only Audit Logs, or Audit Logs) assigned using the Exchange Admin Center will remain unaffected with this release. An administrator can be assigned audit-related permissions through either the Exchange Admin Center or the compliance portal.

Tags:

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert