Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Activer ou désactiver l’enregistrement d’audit pour une boîte aux lettres

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment configurer l’enregistrement d’audit des boîtes aux lettres dans Exchange 2016.

Grâce à la fonctionnalité d’enregistrement d’audit des boîtes aux lettres d’Exchange Server 2016, vous pouvez suivre les sessions ouvertes dans une boîte aux lettres, tout comme les actions entreprises tant que l’utilisateur est connecté. Lorsque vous activez l’enregistrement d’audit des boîtes aux lettres, certaines actions réalisées par les administrateurs et les délégués sont enregistrées par défaut. Aucune des actions entreprises par le propriétaire de la boîte aux lettres ne sont enregistrées par défaut. Pour plus d’informations sur l’enregistrement d’audit des boîtes aux lettres et les actions pouvant être enregistrées, consultez la rubrique Journalisation d’audit de boîte aux lettres dans Exchange 2016.

CautionAttention :
Un audit des actions entreprises par un propriétaire de boîte aux lettres peut générer un grand nombre d’entrées dans le journal d’audit de boîte aux lettres. C’est pourquoi il est désactivé par défaut. Nous vous recommandons d’activer uniquement l’audit d’actions de propriétaire spécifiques si des besoins professionnels ou de conformité l’exigent.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l’entrée « Journaux d’audit de boîtes aux lettres » dans la rubrique Stratégie de messagerie et autorisations de conformité dans Exchange 2016.

  • Par défaut, les entrées du journal d’audit de boîtes aux lettres sont conservées pendant 90 jours. Consultez la section Plus d'informations pour savoir comment modifier la durée de conservation des entrées.

  • Vous ne pouvez pas utiliser le Centre d’administration Exchange (CAE) pour activer ou désactiver l’enregistrement d’audit de boîte aux lettres. Vous devez utiliser l’environnement de ligne de commande Environnement de ligne de commande Exchange Management Shell. Pour en savoir plus sur l’ouverture de l’environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Ouverture de l’environnement de ligne de commande Exchange Management Shell.

  • Un administrateur disposant de l’autorisation Accès complet sur la boîte aux lettres d’un utilisateur est considéré comme un utilisateur délégué.

  • On considère qu’un administrateur accède aux boîtes aux lettres uniquement dans les cas suivants :

    • La découverte électronique inaltérable est utilisée pour effectuer une recherche dans une boîte aux lettres.

    • La cmdlet New-MailboxExportRequest est utilisée pour exporter une boîte aux lettres.

    • L’éditeur MAPI Microsoft Exchange Server est utilisé pour accéder à la boîte aux lettres.

Vous pouvez utiliser l’environnement de ligne de commande Environnement de ligne de commande Exchange Management Shell pour activer ou désactiver l’enregistrement d’audit des boîtes aux lettres. Cela active ou désactive l’enregistrement de toutes les opérations spécifiées pour l’administrateur, les délégués et le propriétaire de la boîte aux lettres.

Cet exemple active l’enregistrement d’audit pour la boîte aux lettres de l’utilisateur Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $true

Dans cet exemple, la journalisation d’audit est activée pour toutes les boîtes aux lettres d’utilisateur de votre organisation.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditEnabled $true

Cet exemple désactive l’enregistrement d’audit pour la boîte aux lettres de l’utilisateur Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditEnabled $false

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-Mailbox.

Si l’enregistrement d’audit de boîte aux lettres est activé pour une boîte aux lettres, seules les actions des administrateurs, des délégués et des propriétaires spécifiées dans la configuration de l’enregistrement d’audit pour la boîte aux lettres sont journalisées.

Cet exemple précise que les actions MessageBind ou FolderBind effectuées par des administrateurs seront enregistrées pour la boîte aux lettres de Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditAdmin MessageBind,FolderBind -AuditEnabled $true

Cet exemple précise que les actions SendAs ou SendOnBehalf effectuées par des utilisateurs délégués seront enregistrées pour la boîte aux lettres de Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditDelegate SendAs,SendOnBehalf -AuditEnabled $true

Cet exemple précise que l’action HardDelete effectuée par le propriétaire de la boîte aux lettres sera enregistrée pour la boîte aux lettres de Ben Smith.

Set-Mailbox -Identity "Ben Smith" -AuditOwner HardDelete -AuditEnabled $true

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-Mailbox.

Retour au début

Pour vérifier que vous avez bien activé l’enregistrement d’audit des boîtes aux lettres et que vous avez spécifié les paramètres d’enregistrement qui conviennent pour l’accès des administrateurs, des délégués ou des propriétaires, utilisez la cmdlet Get-Mailbox pour récupérer les paramètres d’enregistrement d’audit de boîte aux lettres pour cette boîte aux lettres.

Cet exemple illustre la récupération des paramètres de la boîte aux lettres de Ben Smith et le transfert des paramètres d’audit spécifiés, y compris la limite d’âge du journal d’audit, vers la cmdlet Format-List.

Get-Mailbox "Ben Smith" | Format-List Audit*

Une valeur de True pour la propriété AuditEnabled vérifie que la journalisation d’audit est activée.

Dans cet exemple, les paramètres d’audit sont récupérés pour toutes les boîtes aux lettres d’utilisateur de votre organisation.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Format-List Name,Audit*

  • Il est possible que les actions auditées pour chaque type d’utilisateur ne soient pas toutes affichées lorsque vous exécutez la cmdlet Get-Mailbox. Toutefois, vous pouvez exécuter les commandes suivantes pour afficher toutes les actions auditées pour un type de connexion utilisateur spécifique.

    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditAdmin
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditDelegate
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditOwner
    
  • Par défaut, les entrées du journal d’audit de boîtes aux lettres sont conservées pendant 90 jours. Lorsqu’une entrée remonte à plus de 90 jours, elle est supprimée. Vous pouvez utiliser la cmdlet Set-Mailbox pour modifier ce paramètre, afin que les éléments soient conservés pendant une période plus longue (ou plus courte).

    Cet exemple permet d’allonger à 180 jours la durée de vie des entrées du journal d’audit de boîte aux lettres dans la boîte aux lettres de Pilar Pinilla.

    Set-Mailbox -Identity "Pilar Pinilla" -AuditLogAgeLimit 180
    

    Cet exemple permet de réduire à 60 jours la durée de vie des entrées du journal d’audit de boîte aux lettres pour les boîtes aux lettres de tous les utilisateurs de votre organisation.

    Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditLogAgeLimit 60
    

Retour au début

 
Afficher: