Journalisation dans Exchange 2016Journaling in Exchange 2016

Résumé: en savoir plus sur la journalisation dans Exchange 2016.Summary: Learn about journaling in Exchange 2016.

La journalisation dans Exchange Server 2016 peut aider votre organisation à répondre aux exigences réglementaires, légales et de conformité organisationnelle en enregistrant tous les messages électroniques ou des messages électroniques ciblés. La journalisation dans Exchange 2016 est fondamentalement identique depuis Exchange Server 2010.Journaling in Exchange Server 2016 can help your organization respond to legal, regulatory, and organizational compliance requirements by recording all or targeted email messages. Journaling in Exchange 2016 is basically unchanged from Exchange Server 2010.

Exchange fournit les options de journalisation suivantes :Exchange provides the following journaling options:

  • La journalisation standard: Journal tous les messages qui sont envoyés à et reçus par les boîtes aux lettres sur une base de données de boîte aux lettres spécifique. Pour journaliser tous les messages dans votre organisation, vous devez configurer la journalisation sur toutes les bases de données de boîtes aux lettres sur tous les serveurs Exchange.Standard journaling: Journal all messages that are sent to and received by mailboxes on a specific mailbox database. To journal all messages in your organization, you need to configure journaling on all mailbox databases on all Exchange servers.

  • La journalisation étendue: utiliser les règles de journal à journaliser les messages en fonction de destinataires (tous les destinataires ou aux destinataires spécifiés) et étendue (les messages internes, les messages externes ou tous les messages). La journalisation étendue nécessite des licences d’accès client Exchange Enterprise (CAL). Pour plus d’informations sur les licences d’accès client, voir Gestion de licences Exchange Server.Premium journaling: Use journal rules to journal messages based on recipients (all recipients or specified recipients), and scope (internal messages, external messages, or all messages). Premium journaling requires Exchange Enterprise client access licenses (CALs). For more information about CALs, see Exchange Server Licensing.

Pour configurer la journalisation, consultez les procédures de la journalisation dans Exchange 2016.To configure journaling, see Journaling procedures in Exchange 2016.

Lors de la planification de la rétention et de la conformité de la messagerie, il est important de bien comprendre la journalisation et son intégration dans les stratégies de conformité de votre organisation.When you plan for messaging retention and compliance, it's important to understand journaling, and how journaling fits in your organization's compliance policies.

Pourquoi la journalisation est-elle importante ?Why journaling is important

Tout d'abord, il est important de comprendre la différence entre la journalisation et l'archivage lorsqu'il s'agit de messages électroniques :First, it's important to understand the difference between journaling and archiving when it comes to email messages:

  • La journalisation fait référence à l’enregistrement des communications de messagerie dans le cadre de la stratégie de rétention de messagerie de l’organisation.Journaling refers to recording email communications as part of the organization's email retention strategy.

  • L’archivage fait référence à la suppression des messages électroniques à partir de leur emplacement native (par exemple, boîte aux lettres d’un utilisateur) et les stocker ailleurs.Archiving refers to removing email messages from their native location (for example, a user's mailbox), and storing them elsewhere.

De nombreuses organisations doivent gérer les enregistrements de la communication par courrier électronique qui a lieu alors que les employés effectuent leurs tâches professionnelles quotidiennes. Vous pouvez utiliser la journalisation Exchange comme outil dans le cadre de votre stratégie de rétention ou d'archivage du courrier électronique.Many organizations need to maintain records of the email communication that occurs as employees perform their daily business tasks. You can use Exchange journaling as a tool in your email retention or archival strategy.

Bien qu'une réglementation puisse ne pas nécessiter spécifiquement de journalisation, la journalisation Exchange peut aider votre organisation à obtenir la conformité à la réglementation. Par exemple, les responsables d'entreprise dans certains secteurs financiers peuvent être tenus responsables des déclarations de leurs employés auprès des clients. Les responsables de la conformité désignés peuvent utiliser la journalisation pour collecter et réviser régulièrement les messages électroniques qui sont envoyés par des employés à des clients dans le cadre de la révision améliorée des communications entre employé et client. Les responsables de la conformité peuvent signaler leur approbation au mandataire social, et le mandataire social peut ensuite signaler la conformité à l'organe réglementaire.Although a regulation may not specifically require journaling, Exchange journaling can help your organization achieve compliance with the regulation. For example, corporate officers in some financial sectors can be held liable for claims that are made by their employees to customers. Designated compliance managers can use journaling to collect and regularly review the email messages that are sent by employees to customers as part of their greater employee-to-customer communications review. The compliance managers can report their approval to the corporate officer, and the corporate officer can then report compliance to the regulating body.

La liste suivante répertorie quelques-unes des réglementations américaines et internationales les plus connues où la journalisation Exchange peut vous aider à constituer la plupart de vos stratégies :The following list shows some of the more well-known U.S. and international regulations where Exchange journaling may help form part of your compliance strategies:

  • Loi Sarbanes-Oxley de 2002 (SOX)Sarbanes-Oxley Act of 2002 (SOX)

  • Règle 17a-4 de la SEC (Securities Exchange Commission)Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4)

  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110)

  • Loi Gramm-Leach-Bliley (loi de modernisation financière)Gramm-Leach-Bliley Act (Financial Modernization Act)

  • Financial Institution Privacy Protection Act de 2001Financial Institution Privacy Protection Act of 2001

  • Financial Institution Privacy Protection Act de 2003Financial Institution Privacy Protection Act of 2003

  • Healthcare Insurance Portability and Accountability Act de 1996 (HIPAA)Health Insurance Portability and Accountability Act of 1996 (HIPAA)

  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act de 2001 (Patriot Act)Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act)

  • Directive relative à la protection des données de l'Union européenne (EUDPD)European Union Data Protection Directive (EUDPD)

  • Loi japonaise sur la protection des informations personnellesJapan's Personal Information Protection Act

Agent de journalisationJournaling agent

L' agent de journalisation est l’agent de transport Exchange intégrée qui traite les messages lorsqu’ils sont acheminés via le service de Transport sur les serveurs de boîtes aux lettres. Les paramètres de configuration de la journalisation sont stockées dans Active Directory et sont lus par l’agent de journalisation. L’agent de journalisation est enregistré sur les événements de catégoriseur OnSubmittedMessage et OnRoutedMessage dans le pipeline de transport. Pour plus d’informations sur le pipeline de transport, voir flux de messagerie et le pipeline de transport.The Journaling agent is the built-in Exchange transport agent that processes messages as they flow through the Transport service on Mailbox servers. The journaling configuration settings are stored in Active Directory, and are read by the Journaling agent. The Journaling agent is registered on the OnSubmittedMessage and OnRoutedMessage categorizer events in the transport pipeline. For more information about the transport pipeline, see Mail flow and the transport pipeline.

Notez que les agents de transport intégrées telles que l’agent de journalisation sont invisibles et impossibles aux cmdlets de gestion de l’agent de transport (*- TransportAgent).Note that built-in transport agents like the Journaling agent are invisible and unmanageable by the transport agent management cmdlets (*-TransportAgent).

États de journalJournal reports

Un rapport de journal est le message qui est consignée à la journalisation. Le rapport de journal contient le message d’origine comme pièce jointe fichier inchangée. Le corps du rapport journal contient des informations de synthèse à partir du message d’origine (par exemple, adresse de messagerie de l’expéditeur, objet du message, L’ID de Messageet les adresses de messagerie du destinataire). Ce type de journalisation est appelé la journalisation des enveloppeset est la seule méthode de la journalisation est pris en charge par Exchange.A journal report is the message that's recorded by journaling. The journal report contains the original message as an unaltered file attachment. The body of the journal report contains summary information from the original message (for example, the sender's email address, message subject, Message-ID, and recipient email addresses). This type of journaling is known as envelope journaling, and is the only journaling method that's supported by Exchange.

États de journal et messages protégés par IRMJournal reports and IRM-protected messages

Vous devez tenir compte des effets des messages protégés par IRM sur les états de journal. Les systèmes d'archivage qui n'ont pas de support RMS intégré ne peuvent pas déchiffrer les messages protégés par IRM dans les états de journal, ce qui a une influence négative sur la recherche et la découverte du contenu des messages journalisés. Dans Exchange, vous pouvez configurer le déchiffrement de l'état de journal pour enregistrer une copie en texte clair du message dans l'état de journal. Pour plus d'informations, consultez la rubrique Activation du déchiffrement de l'état de journal.You need to consider the effects of IRM-protected messages on journal reports. Third-party archiving systems that don't have built-in RMS support can't decrypt the IRM-protected messages in journal reports, which negatively affects the search and discovery of content in journaled messages. In Exchange, you can configure journal report decryption to save a clear-text copy of the message in the journal report. For more information, see Enable journal report decryption.

Règles de journalisationJournal rules

Les composants de base d'une règle de journal sont les suivants :The basic components of a journal rule are:

  • Destinataire du journal: vous autorisez à la feuille.Journal recipient: Who you want to journal.

  • Étendue de règle de journal: ce que vous souhaitez de journal.Journal rule scope: What you want to journal.

  • Boîte aux lettres de journalisation: où vous souhaitez stocker les messages journalisés.Journaling mailbox: Where you want to store the journaled messages.

Destinataire du journalJournal recipient

Le destinataire de journal Spécifie que vous autorisez à la feuille. Les messages qui sont envoyés ou reçus par le destinataire de journal sont journalisés (la direction n’a aucune importance). Vous pouvez configurer une règle de journal à journaliser les messages de tous les expéditeurs et destinataires dans l’organisation Exchange, ou vous pouvez limiter une règle de journal à une boîte aux lettres Exchange, groupe, utilisateur de messagerie ou contact de messagerie. Si vous spécifiez un groupe de distribution, vous activez la journalisation pour les membres du groupe de distribution (pas pour le groupe lui-même).The journal recipient specifies who you want to journal. Messages that are sent to or received by the journal recipient are journaled (the direction doesn't matter). You can configure a journal rule to journal messages for all senders and recipients in the Exchange organization, or you can limit a journal rule to an Exchange mailbox, group, mail user, or mail contact. If you specify a distribution group, you enable journaling for the members of the distribution group (not for the group itself).

En ciblant des destinataires ou des groupes de destinataires spécifiques, vous pouvez configurer un environnement de journalisation conforme aux exigences légales et réglementaires de votre organisation, et réduire les coûts de stockage et autres frais associés à la conservation de quantités volumineuses de données.By targeting specific recipients or groups of recipients, you can configure a journaling environment that helps you meet your organization's regulatory and legal requirements, while minimizing the storage and other costs that are associated with retaining large amounts of data.

Destinataires de journal activés pour la messagerie unifiéeJournal recipients that are enabled for Unified Messaging

Par défaut, si votre organisation utilise la messagerie unifiée pour consolider la messagerie électronique, la messagerie vocale et l'infrastructure de télécopie, Exchange est configuré pour la notification de messagerie vocale de journal et les messages de notification d'appel en absence. Vous pouvez désactiver la journalisation pour ces types de messages, mais les messages qui contiennent des télécopies générées par messagerie unifiée sont toujours journalisés.By default, if your organization uses Unified Messaging (UM) to consolidate the email, voice mail, and fax infrastructure, Exchange is configured to journal voice mail notification and missed call notification messages. You can disable journaling for these types of messages, but messages that contain UM-generated faxes are always journaled.

Pour désactiver la journalisation pour la messagerie vocale et les notifications d'appel en absence, voir Activation ou désactivation de la journalisation des notifications d'appel en absence et de la messagerie vocale.To disable journaling for voice mail and missed call notifications, see Enable or disable journaling for voice mail and missed call notifications.

Étendue d'une règle de journalJournal rule scope

Après avoir défini les personnes à journaliser, vous devez définir l'étendue des messages à journaliser. Les étendues disponibles sont les suivantes :After you define who you want to journal, you need to define the scope of the messages to journal. The available scopes are:

  • Uniquement les messages internes: la source ou destination du message est à l’intérieur de votre organisation Exchange.Internal messages only: The source or destination of the message is inside your Exchange organization.

  • Les messages externes uniquement: la source ou destination du message est en dehors de votre organisation Exchange.External messages only: The source or destination of the message is outside your Exchange organization.

  • Tous les messages: peu importe la source ou destination du message. Notez qu’une règle de journal avec cette étendue peut éventuellement journaliser les messages qui ont été déjà journalisés par d’autres règles avec des étendues internes uniquement ou externes uniquement.All messages: The source or destination of the message doesn't matter. Note that a journal rule with this scope could potentially journal messages that were already journaled by other rules with internal only or external only scopes.

Boîte aux lettres de journalisationJournaling mailbox

La boîte aux lettres de journalisation est l'endroit où sont remis les messages journalisés. La manière dont vous configurez la boîte aux lettres de journalisation dépend des stratégies de l'organisation, ainsi que des exigences légales et réglementaires. Par exemple, vous pouvez configurer une boîte aux lettres de journalisation pour toutes les règles de journal de votre organisation, ou vous devez peut-être utiliser des boîtes aux lettres de journalisation différentes pour des règles de journal différentes.The journaling mailbox is where the journaled messages are delivered. How you configure the journaling mailbox depends on your organization's policies, regulatory requirements, and legal requirements. For example, you may be able to configure one journaling mailbox for all journal rules in your organization, or you may be required to use different journaling mailboxes for different journal rules.

Remarques:Notes:

  • Comme les boîtes aux lettres de journalisation contiennent des informations sensibles à la casse, vous devez sécuriser leur accès. Les messages de la boîte aux lettres de journalisation peuvent être visés par des actes de procédure ou faire l'objet d'exigences réglementaires. Nous vous recommandons de créer et d'appliquer des stratégies clairement définies qui indiquent qui a accès à une boîte aux lettres de journalisation. Consultez vos représentants légaux pour vérifier que votre solution de journalisation est conforme à l'ensemble des lois et réglementations applicables à votre organisation.Journaling mailboxes contain sensitive information, so you need to secure access to them. Messages in the journaling mailbox may be part of legal proceedings or subject to regulatory requirements. We recommend that you create and enforce clearly-defined policies that indicate who has access to a journaling mailbox. Speak with your legal representatives to verify that your journaling solution complies with all the laws and regulations that apply to your organization.

  • Une boîte aux lettres Office 365 ne peut pas être utilisée comme boîte aux lettres de journalisation. Si vous exécutez un déploiement hybride entre Exchange et Office 365 en local, vous pouvez désigner des boîtes aux lettres de journalisation locales pour vos organisations Office 365 et locales. Vous pouvez aussi fournir des messages journalisés à un système d'archivage de messagerie local ou à un service d'archivage de messagerie tiers.An Office 365 mailbox can't be used as a journaling mailbox. If you're running a hybrid deployment between on-premises Exchange and Office 365, you can designate on-premises journaling mailboxes for your Office 365 and on-premises organizations. You can also deliver journaled messages to an on-premises email archiving system or a third-party email archiving service.

  • Les boîtes aux lettres de journalisation doivent accepter les messages de taille au moins égale à la taille maximale des messages disponible dans votre organisation. Tenez compte des tailles maximales des messages personnalisés que vous avez configurées sur des boîtes aux lettres individuelles. Pour plus d'informations, consultez la rubrique Configurer des limites de taille de messages pour une boîte aux lettres.Journaling mailboxes need to accept messages that are at least as large as the maximum message size that's available in your organization. Be sure to account for any custom maximum message sizes that you've configured on individual mailboxes. For more information, see Configure message size limits for a mailbox.

  • Nous vous recommandons de configurer la boîte aux lettres de journalisation pour accepter uniquement les messages provenant du destinataire Microsoft Exchange (l'unique expéditeur des états de journal). Notez que vous pouvez effectuer cette opération uniquement dans le Environnement de ligne de commande Exchange Management Shell. Pour plus d'informations, consultez la rubrique Configurer les restrictions de remise de message pour une boîte aux lettres.We recommend that you configure the journaling mailbox to only accept messages from the Microsoft Exchange recipient (the only sender of journal reports). Note that you can only do this in the Exchange Management Shell. For more information, see Configure message delivery restrictions for a mailbox.

  • Nous vous recommandons de désactiver les limites de quota de stockage pour la boîte aux lettres de la journalisation. Pour plus d'informations, consultez la rubrique Configuration de quotas de stockage pour une boîte aux lettres.We recommend that you disable the storage quota limits for the journaling mailbox. For more information, see Configure storage quotas for a mailbox.

Autre boîte aux lettres de journalisationAlternate journaling mailbox

Comme d’autres messages, États de journal non remis sont en file d’attente et de remise est régulièrement tentée jusqu'à ce que le message arrive à expiration (la valeur par défaut est de deux jours et est configurée par le paramètre MessageExpirationTimeout sur le ** Set-TransportService** applet de commande). Contrairement à d’autres messages, États de journal arrivés à expiration ne peut pas être renvoyés à l’expéditeur dans un rapport de non-remise (également appelé un message de rapport de non-remise ou retour), car l’expéditeur est le destinataire Microsoft Exchange. Expiré journal rapports ne peuvent pas être récupérés.Like other messages, undeliverable journal reports are queued, and delivery is periodically retried until the message expires (the default value is two days, and is configured by the MessageExpirationTimeout parameter on the Set-TransportService cmdlet). Unlike other messages, expired journal reports can't be returned to the sender in a non-delivery report (also known as an NDR or bounce message), because the sender is the Microsoft Exchange recipient. Expired journal reports can't be recovered.

Si vous ne souhaitez pas non remis rapports de journal vers la file d’attente et arriveront à expiration, vous pouvez spécifier une boîte aux lettres de journalisation de substitution qui accepte les rapports de non-remise pour tous les États de journal non remis lorsqu’une boîte aux lettres de journalisation est indisponible) une journalisation autre boîte aux lettres pour toutes les boîtes aux lettres de la journalisation dans votre organisation). L’état d’origine du journal est une pièce jointe dans le rapport de non-remise. Lorsque la boîte aux lettres de journalisation redevient disponible, vous pouvez utiliser la fonctionnalité de renvoyer ce message dans Outlook dans les rapports de non-remise dans la boîte aux lettres de journalisation de substitution pour envoyer les rapports de remise sans modification à la boîte aux lettres de journalisation.If you don't want undeliverable journal reports to queue and eventually expire, you can specify an alternate journaling mailbox that accepts the NDRs for all undeliverable journal reports when any journaling mailbox is unavailable (one alternate journaling mailbox for all journaling mailboxes in your organization). The original journal report is an attachment in the NDR. When the journaling mailbox becomes available again, you can use the Resend this message feature in Outlook on the NDRs in the alternate journaling mailbox to send the unaltered delivery reports to the journaling mailbox.

Avant de configurer une autre boîte aux lettres de journalisation, contactez vos représentants juridiques. Les lois et réglementations qui s’appliquent à votre organisation peuvent interdire de stocker tous les messages journalisés dans la même boîte aux lettres.Before you configure an alternate journaling mailbox, contact your legal representatives. Laws or regulations that apply to your organization may prohibit all journaled messages from being stored in the same mailbox.

Lorsque vous configurez une autre boîte aux lettres de journalisation, vous devez spécifier les mêmes critères que ceux utilisés lors de la configuration de la boîte aux lettres de journalisation.When you configure an alternate journaling mailbox, you should use the same criteria that you used when you configured the journaling mailbox.

Remarques :Notes:

  • Si l'autre boîte aux lettres de journalisation devient également indisponible et rejette les notifications d'échec de remise pour les états de journal non remis, les états de journal d'origine sont perdus et irrécupérables.If the alternate journaling mailbox also becomes unavailable and rejects the NDRs for undeliverable journal reports, the original journal reports are lost and can't be recovered.

  • L'autre boîte aux lettres de journalisation doit être traitée comme une boîte aux lettres dédiée spéciale. Les règles de journal, les règles de boîte de réception et les règles de flux de messagerie (également appelées règles de transport) qui impliquent l'autre boîte aux lettres de journalisation sont ignorées.You should treat the alternate journaling mailbox as a special dedicated mailbox. Journal rules, Inbox rules, and mail flow rules (also known as transport rules) that involve the alternate journaling mailbox are ignored.

Réplication de règle de journalJournal rule replication

Étant donné que les règles de journal sont stockées dans Active Directory, elles sont lues et appliquées par le service de transport sur tous les serveurs de boîte aux lettres de l'organisation. Lorsque vous créez, modifiez ou supprimez une règle de journal, la modification est répliquée entre les contrôleurs de domaine de votre organisation. Cela permet à Exchange de fournir un ensemble cohérent de règles de journal dans l'organisation.Because journal rules are stored in Active Directory, they're read and applied by the Transport service on all Mailbox servers in the organization. When you create, modify, or remove a journal rule, the change is replicated between the domain controllers in your organization. This allows Exchange to provide a consistent set of journal rules across the organization.

Remarques:Notes:

  • La réplication entre contrôleurs de domaine dépend de facteurs qui ne sont pas contrôlés par Exchange (par exemple, le nombre de sites Active Directory et la vitesse des segments de réseau). Par conséquent, vous devez tenir compte des délais de réplication lorsque vous implémentez des règles de journal au sein de votre organisation. Pour plus d'informations sur la réplication Active Directory, consultez la rubrique Gestion de la topologie et de la réplication Active Directory avec Windows PowerShell.Replication between domain controllers depends on factors that aren't controlled by Exchange (for example, the number of Active Directory sites, and the speed of network links). Therefore, you need to consider replication delays when you implement journal rules in your organization. For more information about Active Directory replication, see Introduction to Active Directory Replication and Topology Management Using Windows PowerShell.

  • Chaque serveur de boîte aux lettres met en cache des groupes de distribution développés afin d'éviter de répéter les requêtes Active Directory pour déterminer l'appartenance d'un groupe. Par défaut, les entrées dans le cache de groupes développés expirent toutes les quatre heures. Par conséquent, les modifications apportées aux membres du groupe ne peuvent pas être appliquées aux règles de journal tant que le cache des groupes développé n'est pas mis à jour. Pour forcer une mise à jour immédiate du cache sur un serveur de boîte aux lettres, redémarrez le service de transport Microsoft Exchange. Vous devez redémarrer le service sur chaque serveur de boîte aux lettres sur lequel vous souhaitez forcer la mise à jour du cache.Each Mailbox server caches expanded distribution groups to avoid repeated Active Directory queries to determine a group's membership. By default, entries in the expanded groups cache expire every four hours. Therefore, changes to the group's membership can't be applied to journal rules until the expanded groups cache is updated. To force an immediate update of the cache on a Mailbox server, restart the Microsoft Exchange Transport service. You need to restart the service on each Mailbox server where you want to forcibly update the cache.

Résolution des problèmesTroubleshooting

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.. Si vous rencontrez des problèmes avec l'autre boîte aux lettres de journalisation, consultez l'article de la base de connaissances 2829319.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.. If you're having trouble with the alternate journaling mailbox, see KB2829319.