Set-MailboxAuditBypassAssociation

 

S’applique à :Exchange Online, Exchange Server 2016

Dernière rubrique modifiée :2016-03-31

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet Set-MailboxAuditBypassAssociation permet de configurer le contournement de la journalisation d'audit de boîtes aux lettres pour des comptes d'utilisateurs ou d'ordinateurs, tels que des comptes de service pour des applications qui ont fréquemment accès aux boîtes aux lettres.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Set-MailboxAuditBypassAssociation -Identity <MailboxAuditBypassAssociationIdParameter> -AuditBypassEnabled <$true | $false> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Cet exemple évite le compte Svc-MyApplication de journalisation d'audit de boîtes aux lettres.

Set-MailboxAuditBypassAssociation -Identity "Svc-MyApplication" -AuditBypassEnabled $true

Cet exemple supprime l'association de contournement pour le compte Svc-MyApplication.

Set-MailboxAuditBypassAssociation -Identity "Svc-MyApplication" -AuditBypassEnabled $false

Lorsque vous configurez un compte d'utilisateur ou d'ordinateur pour contourner les journalisations d'audit de messagerie, l'accès ou les actions entreprises par l'utilisateur pour n'importe quelle boîte aux lettres ne sont pas journalisés. En ignorant les comptes d'utilisateurs ou d'ordinateurs approuvés qui nécessitent un accès fréquent aux boîtes aux lettres, vous pouvez réduire les données parasites dans les journaux d'audit des boîtes aux lettres.

CautionAttention :
Si vous avez recours aux enregistrements d'audit des boîtes aux lettres pour procéder à un audit de l'accès et des actions entreprises, vous devez contrôler les associations d'opérations d'audit ignorées à des intervalles réguliers. Si une association de ce type est ajoutée pour un compte, ce dernier peut accéder à n'importe quelle boîte aux lettres de l'organisation pour laquelle des autorisations d'accès lui ont été attribuées, sans que des entrées d'enregistrement d'audit des boîtes aux lettres ne soient générées pour cet accès, ou aucune action entreprise (la suppression de messages, par exemple).

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée «Journaux d'audit de boîte aux lettres» dans la rubrique Stratégie de messagerie et autorisations de conformité dans Exchange 2016.

 

Paramètre Obligatoire Type Description

AuditBypassEnabled

Obligatoire

System.Boolean

Le paramètre AuditBypassEnabled spécifie si le contournement d'audit est activé pour l'utilisateur ou l'ordinateur. Les valeurs valides sont les suivantes :

  • $true   Active le contournement de l'enregistrement d'audit des boîtes aux lettres.

  • $false   Désactive le contournement de l'enregistrement d'audit des boîtes aux lettres.

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.MailboxAuditBypassAssociationIdParameter

Le paramètre Identity spécifie un compte d'utilisateur ou d'ordinateur à ignorer pour l'enregistrement d'audit des boîtes aux lettres.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: