Exécuter un rapport d'accès aux boîtes aux lettres par des non-propriétaires

 

S'applique à : Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Dernière rubrique modifiée : 2011-11-23

Le rapport d'accès aux boîtes aux lettres par des non-propriétaires dans le Panneau de configuration Exchange répertorie les boîtes aux lettres auxquelles quelqu'un autre que la personne qui possède la boîte aux lettres a accédé. Lorsqu'un non-propriétaire accède à une boîte aux lettres, Exchange Online entre les informations à propos de cette action dans un journal d'audit de la boîte aux lettres stocké comme un message électronique dans un dossier caché dans la boîte aux lettres qui est auditée. Les entrées de ce journal sont affichées comme résultats de la recherche et incluent une liste de boîtes aux lettres auxquelles un non-propriétaire a accédé, qui a accédé à la boîte aux lettres et quand, les actions exécutées par le non-propriétaire et si l'action a réussi. Les entrées dans le journal d'audit de la boîte aux lettres sont conservées pendant 90 jours par défaut.

Cette rubrique présente les points suivants :

Pourquoi devriez-vous être au courant de l'accès aux boîtes aux lettres par des non-propriétaires?

  • Les organisations basées sur un nuage souhaitent s'assurer que le personnel de centre de données Microsoft n'a pas accès à leurs données de boîtes aux lettres.

  • Vous souhaitez imposer des réglementations en matière de conformité et de confidentialité en surveillant les actions effectuées sur les données de boîtes aux lettres par les non-propriétaires.

  • Vous devez être en mesure de fournir les informations relatives aux dossiers juridiques, telles que l'affichage de l'état de données de boîtes aux lettres à un moment donné, qui a envoyé des messages électroniques d'une boîte aux lettres et si une personne particulière a consulté les données de boîtes aux lettres.

  • Vous devez identifier l'accès non autorisé aux données de boîtes aux lettres par les utilisateurs à l'intérieur et à l'extérieur de votre organisation.

Avant de pouvoir exécuter un rapport d'accès aux boîtes aux lettres par des non-propriétaires

Vous devez activer l'enregistrement d'audit de boîte aux lettres pour chaque boîte aux lettres pour laquelle vous souhaitez exécuter un rapport d'accès aux boîtes aux lettres par un non-propriétaire. Si l'enregistrement d'audit de boîte aux lettres n'est pas activé, vous n'obtiendrez pas de résultats lorsque vous exécuterez un rapport.

Pour activer l'enregistrement d'audit de boîte aux lettres pour une boîte aux lettres unique, exécutez la commande Windows PowerShell suivante :

Set-Mailbox <Identity> -AuditEnabled $true

Par exemple, pour activer l'audit de la boîte aux lettre pour un utilisateur appelé Florence Flipo, exécutez la commande suivante :

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Pour activer l'audit de boîte aux lettres pour toutes les boîtes aux lettres d'utilisateur dans votre organisation, exécutez les commandes suivantes :

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Quels sont les types d'accès non-propriétaire?

Lorsque vous activez l'enregistrement d'audit de boîte aux lettres pour une boîte aux lettres, Microsoft Exchange enregistre des actions spécifiques par les non-propriétaires, notamment les administrateurs et les utilisateurs, les utilisateurs délégués appelés, qui se sont vus attribuer des autorisations pour une boîte aux lettres. Vous pouvez également limiter la recherche aux utilisateurs à l'intérieur ou à l'extérieur de votre organisation.

Qu'est-ce qui est enregistré dans le journal d'audit de boîte aux lettres?

Lorsque vous exécutez un rapport d'accès aux boîtes aux lettres par des non-propriétaires, les entrées du journal d'audit de la boîte aux lettres sont affichées dans les résultats de la recherche dans le Panneau de configuration Exchange. Chaque entrée de rapport contient ces informations :

  • Qui a accédé à la boîte aux lettres et quand

  • Actions exécutées par le non-propriétaire

  • Message affecté et l'emplacement de son dossier

  • Si l'action a réussi

Le tableau suivant décrit les types d'actions enregistrées, et si ces actions sont enregistrées par défaut pour l'accès par les administrateurs et pour l'accès par les utilisateurs délégués. Si vous souhaitez suivre des actions qui ne sont pas enregistrées par défaut, vous devez utiliser Windows PowerShell pour activer l'enregistrement de ces actions.

 

Action Description Administrateurs Utilisateurs délégués

Mettre à jour

Un message a été modifié.

Oui

Oui

Copier

Un message a été copié dans un autre dossier.

Non

Non

Déplacer

Un message a été déplacé vers un autre dossier.

Oui

Non

Déplacer vers les éléments supprimés

Un message a été déplacé vers le dossier Éléments supprimés.

Oui

Non

Supprimer (récupération possible)

Un message a été supprimé du dossier Éléments supprimés.

Oui

Oui

Suppression définitive

Un message est purgé du dossier Éléments récupérables. Pour plus d'informations, consultez la rubrique Récupérer les éléments supprimés.

Oui

Oui

FolderBind

Un dossier de boîte aux lettres a été accédé.

Oui

Non

Envoyer en tant que

Un message a été envoyé à l'aide de l'autorisation SendAs. Cela signifie qu'un autre utilisateur a envoyé le message comme s'il provenait du propriétaire de la boîte aux lettres.

Oui

Oui

Envoyer de la part de

Un message est envoyé à l'aide de l'autorisation SendOnBehalf. Cela signifie qu'un autre utilisateur a envoyé le message de la part du propriétaire de la boîte aux lettres. Le message indiquera au destinataire de la part de qui le message a été envoyé et qui a envoyé réellement le message.

Oui

Non

MessageBind

Un message est affiché dans le volet de visualisation ou ouvert.

Non

Non

Exécuter un rapport d'accès aux boîtes aux lettres par des non-propriétaires

  1. Sélectionnez Gérer mon organisation > Rôles & Audit > Audit.

  2. Cliquez sur Exécuter un rapport d'accès aux boîtes aux lettres par des non-propriétaires.

    Microsoft Exchange exécute le rapport pour l'accès par des non-propriétaires à toutes les boîtes aux lettres de l'organisation au cours des deux semaines passées. Les boîtes aux lettres répertoriées dans les résultats de la recherche ont été activées pour l'enregistrement d'audit de boîte aux lettres.

  3. Pour consulter l'accès par un non-propriétaire à une boîte aux lettres spécifique, sous Résultats de la recherche, sélectionnez la boîte aux lettres. Consultez les résultats de la recherche dans le volet d'informations.

Souhaitez-vous affiner les résultats de la recherche?

Sélectionnez la date de début, la date de fin, ou les deux, et sélectionnez des boîtes aux lettres spécifiques dans lesquelles effectuer la recherche. Cliquez sur Rechercher pour réexécuter le rapport.

Remarque   Pour accéder à un rapport figurant sous l'onglet Rapports d'audit du Panneau de configuration Exchange et l'exécuter, un utilisateur doit disposer des autorisations nécessaires. Pour plus d'informations, consultez la section « Donner aux utilisateurs l'accès aux rapports d'audit » de la rubrique Utiliser les rapports d'audit dans Exchange Online.

Rechercher des types spécifiques d'accès non-propriétaire

Vous pouvez spécifier le type d'accès non-propriétaire, également appelé le type d'ouverture de session, à rechercher. Voici vos options :

  • Tous les non-propriétaires   Recherchez les accès par les administrateurs et les utilisateurs délégués au sein de votre organisation, et par les administrateurs du centre de données Microsoft.

  • Utilisateurs externes   Recherchez uniquement les accès par les administrateurs du centre de données Microsoft.

  • Administrateurs et utilisateurs délégués   Recherchez les accès par les administrateurs et les utilisateurs délégués au sein de votre organisation.

  • Administrateurs   Recherchez les accès par les administrateurs au sein de votre organisation.

 
Rubriques connexes
Chargement...
Aucune ressource n'a été trouvée.