Procédures de journalisation dans Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment configurer la journalisation dans Exchange 2016.

La journalisation dans Exchange Server 2016 enregistre les messages électroniques entrants et sortants. Pour plus d’informations, consultez la rubrique Journalisation dans Exchange 2016.

Cette rubrique vous explique comment configurer la journalisation standard (messages de journal pour toutes les boîtes aux lettres sur une base de données de boîtes aux lettres) et la journalisation Premium (utilisez les règles de journal pour spécifier les destinataires qui sont journalisés). Certains paramètres de configuration sont disponibles dans le Centre d’administration Exchange (CAE), alors que d’autres sont disponibles uniquement dans le Environnement de ligne de commande Exchange Management Shell.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection. Si vous rencontrez des problèmes avec la boîte aux lettres JournalingReportDNRTo, consultez Règles de transport et de boîtes aux lettres dans Exchange Online ne fonctionnent pas comme prévu.

La journalisation standard enregistre tous les messages qui sont envoyés et reçus par toutes les boîtes aux lettres sur la base de données de boîtes aux lettres spécifiée. Vous activez la journalisation en spécifiant la boîte aux lettres de journalisation pour la base de données (boîte aux lettres qui stocke les messages journalisés). Pour désactiver la journalisation pour la base de données, effacez la valeur de la boîte aux lettres de journalisation sur la base de données de boîtes aux lettres. Pour plus d’informations sur la boîte aux lettres de journalisation, consultez Boîte aux lettres de journalisation.

CautionAttention :
La désactivation de la journalisation sur une base de données de boîtes aux lettres peut compromettre la conformité de votre organisation avec toutes les stratégies de rétention de messagerie applicables.

  1. Dans la CCE, accédez à Serveurs > Bases de données.

  2. Sélectionnez la base de données de boîtes aux lettres, puis cliquez sur Modifier (Icône Modifier).

  3. Dans la fenêtre des propriétés de la base de données de boîtes aux lettres qui s’ouvre, cliquez sur l’onglet Maintenance, puis suivez l’une des procédures suivantes :

    • Activer la journalisation   Cliquez sur Parcourir en regard du champ Destinataire du journal. Dans la boîte de dialogue, sélectionnez la boîte aux lettres dans laquelle vous souhaitez stocker les messages journalisés, puis cliquez sur OK.

    • Désactiver la journalisation   Cliquez sur Supprimer X en regard de la valeur du champ Destinataire du journal.

      suppression d’une règle de journal

    Lorsque vous avez terminé, cliquez sur Enregistrer.

Pour activer la journalisation sur une base de données de boîtes aux lettres, utilisez la syntaxe suivante :

Set-MailboxDatabase -Identity <MailboxDatabaseIdentity> -JournalRecipient <JournalMailboxIdentity>

Cet exemple active la journalisation sur la base de données de boîtes aux lettres nommée Base de données des ventes et configure la boîte aux lettres nommée Boîte aux lettres de journal de base de données des ventes en tant que boîte aux lettres de journalisation qui stocke les messages journalisés.

Set-MailboxDatabase -Identity "Sales Database" -JournalRecipient "Sales Database Journal Mailbox"

Pour désactiver la journalisation sur une base de données de boîtes aux lettres, utilisez la syntaxe suivante :

Set-MailboxDatabase -Identity <MailboxDatabaseIdentity> -JournalRecipient $null

Cet exemple désactive la journalisation sur la base de données de boîtes aux lettres nommée Base de données des ventes.

Set-MailboxDatabase -Identity "Sales Database" -JournalRecipient $null

Cet exemple désactive la journalisation sur toutes les bases de données de boîtes aux lettres dans l’organisation Exchange.

Get-MailboxDatabase | Set-MailboxDatabase -JournalRecipient $null

Pour vérifier que vous avez correctement activé ou désactivé la journalisation sur une base de données de boîtes aux lettres, suivez l’une des procédures suivantes :

  • Dans le CAE, accédez à Serveurs > Bases de données > Sélectionner une base de données > Modifier (Icône Modifier) > Maintenance, et vérifiez si le champ Destinataire du journal est renseigné (journalisation activée), ou vide (journalisation désactivée).

  • Dans le Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier la valeur de la propriété JournalRecipient sur toutes les bases de données de boîtes aux lettres dans votre organisation :

    Get-MailboxDatabase | Format-Table -Auto Name,JournalRecipient
    
  • Envoyez un message à une boîte aux lettres sur la base de données, ouvrez la boîte aux lettres de journalisation dans Outlook ou Outlook Web App (anciennement appelé Outlook sur le web) et vérifiez si le message journalisé (état de journal) est remis ou non à la boîte aux lettres de journalisation.

La journalisation Premium utilise des règles de journal pour enregistrer des messages en fonction des destinataires (tous les destinataires ou destinataires spécifiés) et de l’étendue (messages internes, messages externes ou tous les messages). La journalisation Premium exige des licences d’accès au client (CAL) Exchange Entreprise. Pour plus d'informations sur les CAL, consultez la rubrique Gestion des licences Exchange Server.

Les composants de base d’une règle de journal sont les suivants :

  • Destinataire du journal   Personne que vous souhaitez journaliser. Vous pouvez spécifier tous les messages, ou les messages reçus ou envoyés par des destinataires spécifiques (y compris les membres de groupes de distribution).

  • Étendue de la règle de journal   Éléments que vous souhaitez journaliser : messages internes uniquement, messages externes uniquement ou messages internes et externes.

  • Boîte aux lettres de journalisation   Endroit où vous souhaitez stocker les messages journalisés.

  1. Dans le CAE, accédez à Gestion de la conformité > Règles de journalisation, puis cliquez sur Ajouter (Icône Ajouter).

  2. Dans la fenêtre Nouvelle règle de journal qui s’ouvre, configurez les paramètres suivants :

    • Envoyer des états de journal à   Tapez l’alias ou l’adresse e-mail de la boîte aux lettres de journalisation dans laquelle les messages journalisés (états de journal) seront remis.

    • Nom   Tapez un nom unique et descriptif pour la règle de journal.

    • Si le message est envoyé à ou provient de   Spécifiez le destinataire du journal (personne à journaliser). Cliquez sur la flèche du menu déroulant et sélectionnez l’une des valeurs suivantes :

      • Un utilisateur ou un groupe spécifique   Dans la boîte de dialogue qui s’ouvre, sélectionnez un destinataire, puis cliquez sur OK lorsque vous avez terminé.

      • [Appliquer à tous les messages]

    • Journaliser les messages suivants   Spécifiez la portée de la règle de journal. Cliquez sur la flèche du menu déroulant et sélectionnez l’une des valeurs disponibles :

      • Tous les messages

      • Messages internes uniquement

      • Messages externes uniquement

    Lorsque vous avez terminé, cliquez sur Enregistrer.

nouvelle règle de journal

Pour créer des règles de journal dans le Environnement de ligne de commande Exchange Management Shell, utilisez la syntaxe suivante :

New-JournalRule -Name <RuleName> -JournalEmailAddress <JournalMailboxIdentity> [-Recipient <JournalRecipientEmailAddress>] [-Scope <Global | Internal | External>] [-Enabled <$true | $false>]

L’exemple suivant crée la règle de journal nommée Réglementation 123 avec les paramètres suivants :

  • Destinataire du journal   Utilisateur Connie Mayr, dont l’adresse e-mail est cmayr@contoso.com.

  • Étendue de la règle de journal   Messages internes et externes (nous n’avons pas utilisé le paramètre Scope et la valeur par défaut est Global).

  • Boîte aux lettres de journalisation   Boîte aux lettres nommée Boîte aux lettres de journal.

  • La règle de journal est activée (nous n’avons pas utilisé le paramètre Enabled et la valeur par défaut est $true).

New-JournalRule -Name "Regulation 123" -JournalEmailAddress "Journal Mailbox" -Recipient cmayr@contoso.com

Remarque : Pour créer une règle de journal qui s’applique à tous les destinataires, n’utilisez pas le paramètre Recipient.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-JournalRule.

Pour vérifier que vous avez bien créé une règle de journal, suivez l’une des procédures suivantes :

  • Dans le CAE, accédez à Gestion de la conformité > Règles de journal et vérifiez que la nouvelle règle de journal que vous avez créée est répertoriée.

  • Dans l’Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier que la nouvelle règle de journal est répertoriée :

    Get-JournalRule | Format-Table -Auto Name,Recipient,JournalEmailAddress,Scope,Enabled
    
  • Envoyez un message à un destinataire qui se trouve dans l’étendue de la règle de journal, ouvrez la boîte aux lettres de journalisation dans Outlook ou Outlook Web App, et vérifiez si le message journalisé (état de journal) est remis à la boîte aux lettres de journalisation.

Par défaut, lorsque vous créez une règle de journal dans le CAE ou l’Environnement de ligne de commande Exchange Management Shell, la règle est activée. Vous pouvez utiliser le Environnement de ligne de commande Exchange Management Shell uniquement pour créer une règle de journal qui est désactivée (la valeur du paramètre Enabled est $false dans la commande New-JournalRule).

Après avoir créé une règle de journal, vous pouvez utiliser le CAE ou l’Environnement de ligne de commande Exchange Management Shell pour désactiver ou activer la règle.

importantImportant :
Si une règle de journal est désactivée, tous les messages qui auraient été normalement journalisés par la règle ne sont pas journalisés. Assurez-vous que vous ne compromettez pas les exigences réglementaires ou de conformité de votre organisation en désactivant une règle de journalisation.
  1. Dans le CAE, accédez à Gestion de la conformité > Règles de journalisation.

  2. Dans l’affichage Liste, sélectionnez la règle de journal et, dans la colonne Activée, désélectionnez la case à cocher pour désactiver la règle, puis sélectionnez la case à cocher pour activer la règle.

Pour activer ou désactiver des règles de journal dans le Environnement de ligne de commande Exchange Management Shell, utilisez la syntaxe suivante :

<Disable-JournalRule | Enable-JournalRule> -Identity <JournalRuleIdentity>

Cet exemple désactive la règle de journal nommée Contoso Legal.

Disable-JournalRule -Identity "Contoso Legal"

Cet exemple active la règle de journal nommée Contoso Legal.

Enable-JournalRule -Identity "Contoso Legal"

Pour vérifier que vous avez bien activé ou désactivé une règle de journal, suivez l’une des procédures suivantes :

  • Dans le CAE, accédez à Gestion de la conformité > Règles de journal, et vérifiez l’état de la case à cocher dans la colonne Activée pour la règle.

  • Dans le Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled sur toutes les règles de journal :

    Get-JournalRule | Format-Table -Auto Name,Enabled
    
  • Envoyez un message à un destinataire qui se trouve dans l’étendue de la règle de journal, ouvrez la boîte aux lettres de journalisation dans Outlook ou Outlook Web App, et vérifiez si le message journalisé (état de journal) est remis ou non à la boîte aux lettres de journalisation.

Aucun paramètre supplémentaire n’est disponible lorsque vous modifiez une règle de journal. Ce sont les mêmes paramètres que ceux qui étaient disponibles lorsque vous avez créé la règle :

  • CAE   Accédez à Gestion de la conformité > Règles de journal, puis cliquez sur Modifier (Icône Modifier). Les paramètres sont les mêmes que ceux qui étaient disponibles lorsque vous avez créé la règle. Pour plus d’informations, voir la section Utilisation du CAE pour créer une règle de journal.

  • Environnement de ligne de commande Exchange Management Shell   La syntaxe pour modifier une règle de journal est la suivante :

    Set-JournalRule -Identity <JournalRuleIdentity> [-Name <RuleName>] [-JournalEmailAddress <JournalMailboxIdentity>] [-Recipient <JournalRecipientEmailAddress | $null>] [-Scope <Global | Internal | External>]
    

    Vous ne pouvez pas utiliser la cmdlet Set-Journal pour activer ou désactiver la règle (il n’existe aucun paramètre Enabled). Pour activer ou désactiver la règle, vous utilisez les cmdlets Enable-JournalRule et Disable-JournalRule, comme décrit dans la section Activation ou désactivation d’une règle de journal.

    Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-JournalRule.

  1. Dans le CAE, accédez à Gestion de la conformité > Règles de journalisation.

  2. Dans l’affichage Liste, sélectionnez la ou les règle(s) que vous souhaitez supprimer, puis cliquez sur Supprimer (Icône Supprimer).

Pour supprimer des règles de journal dans le Environnement de ligne de commande Exchange Management Shell, utilisez la syntaxe suivante :

Remove-JournalRule -Identity <JournalRuleIdentity>

Cet exemple montre comment supprimer la règle de journal nommée Règle de journal de courtage.

Remove-JournalRule "Brokerage Journal Rule"

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Remove-JournalRule.

Pour vérifier que vous avez bien supprimé une règle de journal, suivez l’une des procédures suivantes :

  • Dans le CAE, accédez à Gestion de la conformité > Règles de journal et vérifiez que la règle que vous avez supprimée n’est plus répertoriée.

  • Dans l’Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier que la règle supprimée n’y figure plus :

    Get-JournalRule | Format-Table -Auto Name
    
  • Envoyez un message à un destinataire qui se trouvait dans l’étendue de la règle de journal supprimée, ouvrez la boîte aux lettres de journalisation dans Outlook ou Outlook Web App, et vérifiez que le message journalisé (état de journal) n’est pas remis à la boîte aux lettres de journalisation.

Par défaut, la journalisation Premium journalisera les messages de notification d'appel en absence et de messagerie vocale générés par la messagerie unifiée dans Exchange. Toutefois, vous pouvez désactiver la journalisation pour ces types de messages. Notez que même si vous désactivez la journalisation pour les messages de notification de messagerie unifiée, les messages contenant des télécopies générées par le service de messagerie unifiée sont toujours journalisés.

Vous pouvez uniquement modifier ce paramètre dans le Environnement de ligne de commande Exchange Management Shell.

Pour désactiver la journalisation des notifications d’appel en absence et de la messagerie vocale, exécutez la commande suivante :

Set-TransportConfig -VoicemailJournalingEnabled $false

Pour activer la journalisation des notifications d’appel en absence et de la messagerie vocale, exécutez la commande suivante :

Set-TransportConfig -VoicemailJournalingEnabled $true

Pour savoir si vous avez bien activé ou désactivé les notifications d’appel en absence et de la messagerie vocale, exécutez la commande suivante pour vérifier la valeur de la propriété VoicemailJournalingEnabled :

Get-TransportConfig | Format-List VoicemailJournalingEnabled

Pour la journalisation Premium, vous pouvez spécifier une autre boîte aux lettres de journalisation qui accepte les notifications d’échec de remise pour tous les états de journal non remis lorsqu’une boîte aux lettres de journalisation n’est pas disponible (autre boîte aux lettres de journalisation pour toutes les boîtes aux lettres de journalisation dans votre organisation). Pour plus d’informations, voir Autre boîte aux lettres de journalisation.

CautionAttention :
Si l’autre boîte aux lettres de journalisation devient également indisponible et rejette les notifications d’échec de remise pour les états de journal non remis, les états de journal d’origine sont perdus et irrécupérables.
  1. Dans le CAE, accédez à Gestion de la conformité > Règles de journalisation.

  2. Cliquez sur Sélectionner une adresse en regard de Envoyer les notifications d'échec de remise à.

  3. Dans la fenêtre Notifications d'échec de remise pour les journaux non remis qui s’ouvre, cliquez sur Parcourir, sélectionnez la boîte aux lettres de la boîte de dialogue qui s’affiche, cliquez sur OK, puis cliquez sur Enregistrer.

Remarque : Pour supprimer les fonctionnalités de l’autre boîte aux lettres de journalisation, cliquez sur l’adresse e-mail en regard de Envoyer les notifications d'échec de remise à. Dans la fenêtre Notifications d'échec de remise pour les journaux non remis qui s’ouvre, cliquez sur Supprimer X en regard de l’adresse e-mail, puis cliquez sur Enregistrer.

Pour spécifier l’autre boîte aux lettres de journalisation dans le Environnement de ligne de commande Exchange Management Shell, utilisez la syntaxe suivante :

Set-TransportConfig -JournalingReportNdrTo <MailboxEmailAddress | $null>

Cet exemple indique la boîte aux lettres qui a l’adresse e-mail altjournalingmbx@contoso.com comme autre boîte aux lettres de journalisation.

Set-TransportConfig -JournalingReportNdrTo altjournalingmbx@contoso.com

Cet exemple supprime les fonctionnalités de l’autre boîte aux lettres de journalisation.

Set-TransportConfig -JournalingReportNdrTo $null

Pour vérifier que vous avez bien spécifié une autre boîte aux lettres de journalisation, suivez l’une des procédures suivantes :

  • Dans le CAE, accédez à Gestion de la conformité > Règles de journal et vérifiez la valeur de Envoyer les notifications d'échec de remise à.

  • Dans le Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier la valeur de la propriété JournalingReportNdrTo :

    Get-TransportConfig | Format-List JournalingReportNdrTo
    

Le déchiffrement de l’état de journal permet à la journalisation standard ou Premium d’enregistrer (en plus des messages protégés par IRM d’origine) une copie déchiffrée de ces messages dans des états de journal. Si le message contient des pièces jointes qui étaient protégées par le cluster Services AD RMS (Active Directory Rights Management Services) (AD RMS) de votre organisation, celles-ci sont également déchiffrées.

Pour activer le déchiffrement de l’état de journal, procédez comme suit :

  1. Configurez le groupe de super utilisateurs AD RMS. Pour plus d’informations, consultez la rubrique Ajouter la boîte aux lettres de fédération au groupe de super utilisateurs AD RMS.

  2. Exécutez la commande suivante dans l’Environnement de ligne de commande Exchange Management Shell :

    Set-IRMConfiguration -JournalReportDecryptionEnabled $true
    

Pour plus d’informations, voir Activer ou désactiver le cryptage de rapport de journal.

 
Afficher: