Exécuter un rapport de groupe de rôles d’administrateur dans EOP

 

Sapplique à :Exchange Online Protection

Dernière rubrique modifiée :2013-04-17

Quand un administrateur ajoute ou supprime des membres de groupes de rôles d'administrateur, Microsoft Exchange Online Protection (EOP) consigne chaque occurrence. Lorsque vous exécutez un rapport de groupe de rôles d'administrateur dans le Centre d'administration Exchange (CAE), les entrées sont affichées comme résultats de la recherche et incluent les groupes de rôles affectés, les personnes ayant modifié l'appartenance au groupe de rôles ainsi que les modifications ayant été apportées à l'appartenance. Utilisez ce rapport pour surveiller les modifications aux autorisations administratives attribuées aux utilisateurs dans votre organisation.

ConseilConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection

Exécutez le rapport de groupe de rôles d'administrateur pour identifier les modifications apportées aux groupes de rôles de gestion dans votre organisation pendant une période donnée.

  1. Dans le CAE, accédez à Gestion de la conformité > Audit, puis sélectionnez Exécuter un rapport de groupe de rôles d'administrateur.

  2. Sélectionnez la date de début et la date de fin. Par défaut, le rapport recherche toutes les modifications apportées aux groupes de rôles d'administrateur au cours des deux semaines passées.

  3. Pour afficher les modifications apportées à un groupe de rôles précis, cliquez sur Sélectionnez les groupes de rôles. Sélectionnez le ou les groupes de rôles dans la boîte de dialogue suivante, puis cliquez sur OK. Vous pouvez également laisser le champ vide pour rechercher tous les groupes de rôles qui ont été modifiés.

  4. Cliquez sur Rechercher.

Si des modifications correspondent aux critères que vous avez spécifiés, elles seront affichées dans le volet des résultats. Cliquez sur un groupe de rôles dans les résultats de la recherche pour afficher les modifications dans le volet d'informations.

Si vous avez bien exécuté un rapport de groupe de rôles d’administrateur, les groupes de rôles qui ont été modifiés dans la plage de dates s’affichent dans le volet des résultats de la recherche. En cas d’absence de résultats, cela signifie qu’aucune modification aux groupes de rôles n’a eu lieu dans la plage de dates indiquée. Si vous pensez que des résultats devraient apparaître, modifiez la plage de dates et réexécutez le rapport.

Lorsque des membres sont ajoutés ou supprimés dans groupe de rôles, les résultats de la recherche affichés dans le volet d'informations indiquent que l'appartenance à un groupe de rôles a été mise à jour et répertorient les membres actuels. Les résultats n'indiquent pas explicitement quel utilisateur a été ajouté ou supprimé.

Pour déterminer si un utilisateur a été ajouté ou supprimé, vous devez comparer deux entrées séparées dans le rapport. Par exemple, examinons les entrées de journal suivantes pour le groupe de rôles Support technique :

27/01/2013 16h43

Administrateur

Membres mis à jour : Administrateur;annb,florencef;pilarp

06/02/2013 10h09

Administrateur

Membres mis à jour : Administrator;annb;florencef;pilarp;tonip

19/02/2013 14h12

Administrateur

Membres mis à jour : Administrator;annb;florencef;tonip

Dans cet exemple, le compte d'utilisateur Administrateur a apporté les modifications suivantes :

  • Le 06/02/2013, il a ajouté l'utilisateur tonip.

  • Le 19/02/2013, il a supprimé l'utilisateur pilarp.

 
Afficher: