Exécuter un rapport d’accès aux boîtes aux lettres non propriétaire dans Exchange 2013
S’applique à : Exchange Server 2013
Le rapport d’accès aux boîtes aux lettres des non-propriétaires dans le Centre d’administration Exchange (EAC) répertorie les boîtes aux lettres auxquelles une personne autre que la personne propriétaire de la boîte aux lettres a accès. Lorsqu’un non-propriétaire accède à une boîte aux lettres, Microsoft Exchange consigne des informations sur cette action. Le journal d’audit de la boîte aux lettres est stocké sous forme de message électronique dans un dossier masqué de la boîte aux lettres en cours d’audit. Les entrées de ce journal sont affichées comme résultats de la recherche et incluent une liste de boîtes aux lettres auxquelles un non-propriétaire a accédé, qui a accédé à la boîte aux lettres et quand, les actions exécutées par le non-propriétaire et si l’action a réussi. Par défaut, les entrées du journal d’audit de la boîte aux lettres sont conservées pendant 90 jours.
Lorsque vous activez la journalisation d’audit de boîte aux lettres pour une boîte aux lettres, Microsoft Exchange journalise les actions spécifiques des non-propriétaires, y compris les administrateurs et les utilisateurs, appelés utilisateurs délégués, auxquels des autorisations sont attribuées à une boîte aux lettres. Vous pouvez également limiter la recherche aux utilisateurs à l'intérieur ou à l'extérieur de votre organisation.
Ce qu'il faut savoir avant de commencer
Durée d'exécution estimée : 5 minutes.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Journaux d'audit de boîtes aux lettres » dans la rubrique Stratégie de messagerie et autorisations de conformité.
Pour plus d’informations sur les raccourcis clavier qui s’appliquent aux procédures décrites dans cette rubrique, voir Raccourcis clavier pour le Centre d’administration Exchange dans Exchange 2013.
Conseil
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.
Activer l’enregistrement d’audit de boîte aux lettres
Vous devez activer l’enregistrement d’audit de boîte aux lettres pour chaque boîte aux lettres pour laquelle vous souhaitez exécuter un rapport d’accès aux boîtes aux lettres par un non-propriétaire. Si la journalisation d’audit de boîte aux lettres n’est pas activée, vous n’obtenez aucun résultat lorsque vous exécutez un rapport.
Pour activer la journalisation d’audit de boîte aux lettres pour une seule boîte aux lettres, exécutez la commande Shell suivante.
Set-Mailbox <Identity> -AuditEnabled $true
Par exemple, pour activer l'audit de la boîte aux lettres pour un utilisateur nommé Florence Flipo, exécutez la commande suivante.
Set-Mailbox "Florence Flipo" -AuditEnabled $true
Pour activer l’audit de boîte aux lettres pour toutes les boîtes aux lettres des utilisateurs de votre organisation, exécutez les commandes suivantes.
$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Comment savoir si cela a fonctionné ?
Exécutez la commande suivante pour vérifier que vous avez correctement configuré la journalisation d’audit de boîte aux lettres.
Get-Mailbox | Format-List Name,AuditEnabled
La valeur de True
pour la propriété AuditEnabled vérifie que la journalisation d’audit est activée.
Exécuter un rapport d’accès aux boîtes aux lettres par des non-propriétaires
Dans le CENTREd’administration Exchange, accédez à Audit de gestion de la> conformité.
Cliquez sur Exécuter un rapport d'accès aux boîtes aux lettres par des non-propriétaires.
Par défaut, Microsoft Exchange exécute le rapport pour l’accès non-propriétaire aux boîtes aux lettres dans le organization au cours des deux dernières semaines. Les boîtes aux lettres répertoriées dans les résultats de la recherche sont activées pour la journalisation d’audit des boîtes aux lettres.
Pour afficher l'accès par des non-propriétaires à une boîte aux lettres spécifique, sélectionnez la boîte aux lettres dans la liste de boîtes aux lettres. Consultez les résultats de la recherche dans le volet d'informations.
Conseil
Souhaitez-vous affiner les résultats de la recherche ? Sélectionnez la date de début, la date de fin, ou les deux, et sélectionnez des boîtes aux lettres spécifiques dans lesquelles effectuer la recherche. Cliquez sur Rechercher pour réexécuter le rapport.
Rechercher des types spécifiques d’accès non-propriétaire
Vous pouvez également spécifier le type d’accès non-propriétaire, également appelé type d’ouverture de session, à rechercher. Voici vos options :
Tous les non-propriétaires Recherchez les accès par les administrateurs et les utilisateurs délégués au sein de votre organisation. Cette option comprend également l'utilisateur d'accès qui ne fait pas partie de votre organisation.
Utilisateurs externes Recherchez les accès par des utilisateurs qui ne font pas partie de votre organisation.
Administrateurs et utilisateurs délégués Recherchez les accès par les administrateurs et les utilisateurs délégués au sein de votre organisation.
Administrateurs Recherchez les accès par les administrateurs au sein de votre organisation.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez bien exécuté un rapport d'accès aux boîtes aux lettres par des non-propriétaires, vérifiez le volet des résultats de la recherche. Les boîtes aux lettres pour lesquelles vous avez exécuté le rapport sont affichées dans ce volet. S’il n’existe aucun résultat pour une boîte aux lettres spécifique, il est possible qu’il n’y ait pas d’accès par un non-propriétaire ou que l’accès non-propriétaire n’ait pas lieu dans la plage de dates spécifiée. Comme décrit précédemment, veillez à vérifier que la journalisation d’audit est activée pour les boîtes aux lettres que vous souhaitez rechercher pour l’accès par des non-propriétaires.
Qu’est-ce qui est enregistré dans le journal d’audit de boîte aux lettres ?
Lorsque vous exécutez un rapport d’accès aux boîtes aux lettres non propriétaire, les entrées du journal d’audit de boîte aux lettres s’affichent dans les résultats de la recherche dans le Centre d’administration Exchange. Chaque entrée de rapport contient ces informations :
Qui a accédé à la boîte aux lettres et quand
Actions effectuées par le non-propriétaire
Le message affecté et son emplacement de dossier
Si l’action a réussi
Le tableau suivant répertorie les actions effectuées par des non-propriétaires qui peuvent être consignées par journalisation d’audit de boîte aux lettres. Dans le tableau, une valeur Oui indique que l’action peut être journalisée pour ce type d’ouverture de session, et une valeur Non indique qu’une action ne peut pas être journalisée. Un astérisque ( * ) indique que l’action est enregistrée par défaut lorsque la journalisation d’audit de boîte aux lettres est activée pour la boîte aux lettres. Si vous souhaitez suivre les actions qui ne sont pas journalisées par défaut, vous devez utiliser PowerShell pour activer la journalisation de ces actions.
Remarque
Un administrateur auquel l’autorisation Accès total a été attribuée à la boîte aux lettres d’un utilisateur est considéré comme un utilisateur délégué.
Opération | Description | Administrateur | Utilisateur délégué |
---|---|---|---|
Copy | Un message a été copié dans un autre dossier. | Oui | Non |
Create | Un élément est créé dans le dossier Calendrier, Contacts, Notes ou Tâches de la boîte aux lettres . par exemple, une nouvelle demande de réunion est créée. La création de messages ou de dossiers n’est pas auditée. | Oui* | Oui* |
FolderBind | Un dossier de boîte aux lettres a été accédé. | Oui* | Oui |
Suppression définitive | Un message a été purgé du dossier Éléments récupérables. | Oui* | Oui* |
MessageBind | Un message a été affiché dans le volet de visualisation ou ouvert. | Oui | Non |
Déplacer | Un message a été déplacé vers un autre dossier. | Oui* | Oui |
Déplacer vers les éléments supprimés | Un message a été déplacé vers le dossier Éléments supprimés. | Oui* | Oui |
Envoyer en tant que | Un message a été envoyé à l'aide de l'autorisation SendAs. Cela signifie qu’un autre utilisateur a envoyé le message comme s’il provenait du propriétaire de la boîte aux lettres. | Oui* | Oui* |
Envoyer de la part de | Un message a été envoyé à l'aide de l'autorisation SendOnBehalf. Cela signifie qu’un autre utilisateur a envoyé le message de la part du propriétaire de la boîte aux lettres. Le message indique au destinataire de la part de qui le message a été envoyé et qui a envoyé réellement le message. | Oui* | Oui |
Supprimer (récupération possible) | Un message a été supprimé du dossier Éléments supprimés. | Oui* | Oui* |
Mettre à jour | Un message a été modifié. | Oui* | Oui* |
Remarque
* Enregistré par défaut si l'enregistrement d'audit est activé pour une boîte aux lettres.