Exécuter un rapport d'accès aux boîtes aux lettres par des non-propriétairesRun a non-owner mailbox access report

Le rapport d’accès Non-propriétaire de boîte aux lettres dans le centre d’Administration Exchange (CAE) répertorie les boîtes aux lettres qui ont été accédées par une personne autre que le propriétaire de la boîte aux lettres. Lorsqu’une boîte aux lettres est accessible par un non-propriétaire, Microsoft Exchange enregistre les informations sur cette action dans un journal d’audit de boîte aux lettres qui est stocké sous forme d’un message électronique dans un dossier masqué dans la boîte aux lettres en cours d’audit. Les entrées de ce journal sont affichées sous forme de résultats de la recherche et inclure une liste des boîtes aux lettres accédé par un non-propriétaire, qui a accédé à la boîte aux lettres et lorsque, les actions effectuées par le non-propriétaire, et si l’action a réussi. Par défaut, les entrées dans le journal d’audit de boîte aux lettres sont conservées pendant 90 jours.The Non-Owner Mailbox Access Report in the Exchange Administration Center (EAC) lists the mailboxes that have been accessed by someone other than the person who owns the mailbox. When a mailbox is accessed by a non-owner, Microsoft Exchange logs information about this action in a mailbox audit log that's stored as an email message in a hidden folder in the mailbox being audited. Entries from this log are displayed as search results and include a list of mailboxes accessed by a non-owner, who accessed the mailbox and when, the actions performed by the non-owner, and whether the action was successful. By default, entries in the mailbox audit log are retained for 90 days.

Lorsque vous activez l’enregistrement d’audit de boîte aux lettres pour une boîte aux lettres, Microsoft Exchange enregistre des actions spécifiques effectuées par les non-propriétaires, notamment les administrateurs et les utilisateurs, les utilisateurs délégués appelés, qui se sont vus attribuer des autorisations pour une boîte aux lettres. Vous pouvez également limiter la recherche aux utilisateurs à l’intérieur ou à l’extérieur de votre organisation.When you enable mailbox audit logging for a mailbox, Microsoft Exchange logs specific actions by non-owners, including both administrators and users, called delegated users, who have been assigned permissions to a mailbox. You can also narrow the search to users inside or outside your organization.

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

  • Durée d'exécution estimée : 5 minutes.Estimated time to complete: 5 minutes.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Journaux d'audit des boîtes aux lettres » dans la rubrique Stratégie de messagerie et autorisations de conformité.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Mailbox audit logging" entry in the Messaging policy and compliance permissions topic.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez les forums sur les pages Exchange Server,Exchange Online, et Exchange Online Protection..Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server,Exchange Online, or Exchange Online Protection..

Activer l'enregistrement d'audit de boîte aux lettresEnable mailbox audit logging

Vous devez activer l’enregistrement d’audit de boîte aux lettres pour chaque boîte aux lettres pour laquelle vous souhaitez exécuter un rapport d’accès aux boîtes aux lettres par un non-propriétaire. Si l’enregistrement d’audit de boîte aux lettres n’est pas activé, vous n’obtiendrez pas de résultats lorsque vous exécuterez un rapport.You have to enable mailbox audit logging for each mailbox that you want to run a non-owner mailbox access report for. If mailbox audit logging isn't enabled, you won't get any results when you run a report.

Pour activer l’enregistrement d’audit de boîte aux lettres pour une boîte aux lettres unique, exécutez la commande suivante de l’environnement de ligne de commande Exchange Management Shell.To enable mailbox audit logging for a single mailbox, run the following Shell command.

Set-Mailbox <Identity> -AuditEnabled $true

Par exemple, pour activer l’audit de la boîte aux lettres pour un utilisateur nommé Florence Flipo, exécutez la commande suivante.For example, to enable mailbox auditing for a user named Florence Flipo, run the following command.

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Pour activer l'audit de boîte aux lettres pour toutes les boîtes aux lettres des utilisateurs de votre organisation, exécutez les commandes suivantes.To enable mailbox auditing for all user mailboxes in your organization, run the following commands.

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

Comment savoir si cela a fonctionné ?How do you know this worked?

Exécutez la commande suivante pour vérifier que vous avez correctement configuré l'enregistrement d'audit des boîtes aux lettres.Run the following command to verify that you've successfully configured mailbox audit logging.

Get-Mailbox | FL Name,AuditEnabled

Une valeur de True pour la propriété AuditEnabled vérifie que la journalisation d'audit est activée.A value of True for the AuditEnabled property verifies that audit logging is enabled.

Exécuter un rapport d'accès aux boîtes aux lettres par des non-propriétairesRun a non-owner mailbox access report

  1. Dans le Centre d'administration Exchange, rendez-vous sur Gestion de la conformité > Audit.In the EAC, navigate to Compliance Management > Auditing.

  2. Cliquez sur Exécuter un rapport d'accès aux boîtes aux lettres par des non-propriétaires.Click Run a non-owner mailbox access report.

    Par défaut, Microsoft Exchange exécute le rapport pour l’accès par des non-propriétaires à toutes les boîtes aux lettres de l’organisation au cours des deux dernières semaines. Les boîtes aux lettres répertoriées dans les résultats de la recherche ont été activées pour l’enregistrement d’audit de boîte aux lettres.By default, Microsoft Exchange runs the report for non-owner access to any mailboxes in the organization over the past two weeks. The mailboxes listed in the search results have been enabled for mailbox audit logging.

  3. Pour afficher l’accès par des non-propriétaires à une boîte aux lettres spécifique, sélectionnez la boîte aux lettres dans la liste de boîtes aux lettres. Consultez les résultats de la recherche dans le volet d’informations.To view non-owner access for a specific mailbox, select the mailbox from the list of mailboxes. View the search results in the details pane.

Conseil

Souhaitez-vous affiner les résultats de la recherche ? Sélectionnez la date de début, la date de fin, ou les deux, et sélectionnez des boîtes aux lettres spécifiques dans lesquelles effectuer la recherche. Cliquez sur Rechercher pour réexécuter le rapport.Want to narrow the search results? Select the start date, end date, or both, and select specific mailboxes to search. Click Search to re-run the report.

Rechercher des types spécifiques d’accès non-propriétaireSearch for specific types of non-owner access

Vous pouvez aussi spécifier le type d’accès non-propriétaire, également appelé le type d’ouverture de session, à rechercher. Voici vos options :You can also specify the type of non-owner access, also called the logon type, to search for. Here are your options:

  • Tous les non-propriétaires Recherchez les accès par les administrateurs et les utilisateurs délégués au sein de votre organisation. Cette option comprend également l'utilisateur d'accès qui ne fait pas partie de votre organisation.All non-owners Search for access by administrators and delegated users inside your organization. Also includes access user outside of your organization.

  • Utilisateurs externes Recherchez les accès par des utilisateurs qui ne font pas partie de votre organisation.External users Search for access by users outside of your organization.

  • Administrateurs et utilisateurs délégués Recherchez les accès par les administrateurs et les utilisateurs délégués au sein de votre organisation.Administrators and delegated users Search for access by administrators and delegated users inside your organization.

  • Administrateurs Recherchez les accès par les administrateurs au sein de votre organisation.Administrators Search for access by administrators in your organization.

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour vérifier que vous avez exécuté avec succès un rapport d’accès non-propriétaire mailbox, consultez le volet de résultats de recherche. Que vous avez exécuté le rapport pour les boîtes aux lettres sont affichés dans ce volet. S’il n’existe aucun résultat pour une boîte aux lettres spécifique, il est possible, il n’a pas été access par un non-propriétaire ou que l’accès non-propriétaire n’a pas eu lieu dans la plage de dates spécifiée. Comme décrit précédemment, veillez à vérifier que l’enregistrement d’audit a été activé pour les boîtes aux lettres que vous souhaitez rechercher pour l’accès par les propriétaires de l’autre.To verify that you've successfully run a non-owner mailbox access report, check the search results pane. Mailboxes that you ran the report for are displayed in this pane. If there are no results for a specific mailbox, it's possible there hasn't been access by a non-owner or that non-owner access hasn't taken place within the specified date range. As previously described, be sure to verify that audit logging has been enabled for the mailboxes you want to search for access by non-owners.

Qu'est-ce qui est enregistré dans le journal d'audit de boîte aux lettres ?What gets logged in the mailbox audit log?

Lorsque vous exécutez un rapport d’accès aux boîtes aux lettres par des non-propriétaires, les entrées du journal d’audit de la boîte aux lettres sont affichées dans les résultats de la recherche du Centre d’administration Exchange. Chaque entrée de rapport contient ces informations :When you run a non-owner mailbox access report, entries from the mailbox audit log are displayed in the search results in the EAC. Each report entry contains this information:

  • Qui a accédé à la boîte aux lettres et quandWho accessed the mailbox and when

  • Actions exécutées par le non-propriétaireThe actions performed by the non-owner

  • Message affecté et l’emplacement de son dossierThe affected message and its folder location

  • Si l’action a réussiWhether the action was successful

Le tableau suivant répertorie les actions effectuées par les propriétaires non-qui peuvent être enregistrés par boîte aux lettres de l’enregistrement d’audit. Dans le tableau, Oui indique que l’action peut être enregistrée pour ce type d’ouverture de session et No indique qu’une action ne peut pas être enregistrée. Un astérisque ( \* ) indique que l’action est consignée par défaut lors de l’enregistrement d’audit de boîte aux lettres est activée pour la boîte aux lettres. Si vous souhaitez effectuer le suivi des actions qui ne sont pas consignées par défaut, vous devez utiliser PowerShell pour activer la journalisation de ces actions.The following table lists the actions performed by non-owners that can be logged by mailbox audit logging. In the table, a Yes indicates that the action can be logged for that logon type, and a No indicates that an action can't be logged. An asterisk ( \* ) indicates that the action is logged by default when mailbox audit logging is enabled for the mailbox. If you want to track actions that aren't logged by default, you have to use PowerShell to enable logging of those actions.

Note

Un administrateur disposant de l’autorisation Accès complet sur la boîte aux lettres d’un utilisateur est considéré comme un utilisateur délégué.An administrator who has been assigned the Full Access permission to a user's mailbox is considered a delegated user.

ActionAction DescriptionDescription AdministrateurAdministrator Utilisateur déléguéDelegated user
CopierCopy
Un message a été copié dans un autre dossier.A message was copied to another folder.
OuiYes
NonNo
CreateCreate
Un élément est créé dans le dossier Calendrier, Contacts, Notes ou Tâches de la boîte aux lettres. Par exemple, une demande de réunion est créée. Notez que la création de message ou de dossier n'est pas auditée.An item is created in the Calendar, Contacts, Notes, or Tasks folder in the mailbox; for example, a new meeting request is created. Note that message or folder creation isn't audited.
Oui*Yes*
Oui*Yes*
FolderBindFolderBind
Un dossier de boîte aux lettres a été accédé.A mailbox folder was accessed.
Oui*Yes*
OuiYes
Suppression définitiveHard-delete
Un message a été purgé du dossier Éléments récupérables.A message was purged from the Recoverable Items folder.
Oui*Yes*
Oui*Yes*
Messagebind neMessageBind
Un message a été affiché dans le volet de visualisation ou ouvert.A message was viewed in the preview pane or opened.
OuiYes
NonNo
DéplacerMove
Un message a été déplacé vers un autre dossier.A message was moved to another folder.
Oui*Yes*
OuiYes
Déplacer vers les éléments supprimésMove To Deleted Items
Un message a été déplacé vers le dossier Éléments supprimés.A message was moved to the Deleted Items folder.
Oui*Yes*
OuiYes
Envoyer en tant queSend as
Un message a été envoyé à l'aide de l'autorisation SendAs. Cela signifie qu'un autre utilisateur a envoyé le message comme s'il provenait du propriétaire de la boîte aux lettres.A message was sent using SendAs permission. This means another user sent the message as though it came from the mailbox owner.
Oui*Yes*
Oui*Yes*
Envoyer de la part deSend on behalf of
Un message a été envoyé à l'aide de l'autorisation SendOnBehalf. Cela signifie qu'un autre utilisateur a envoyé le message de la part du propriétaire de la boîte aux lettres. Le message indiquera au destinataire de la part de qui le message a été envoyé et qui a envoyé réellement le message.A message was sent using SendOnBehalf permission. This means another user sent the message on behalf of the mailbox owner. The message will indicate to the recipient who the message was sent on behalf of and who actually sent the message.
Oui*Yes*
OuiYes
Supprimer (récupération possible)Soft-delete
Un message a été supprimé du dossier Éléments supprimés.A message was deleted from the Deleted Items folder.
Oui*Yes*
Oui*Yes*
Mettre à jourUpdate
Un message a été modifié.A message was changed.
Oui*Yes*
Oui*Yes*

Note

*Enregistré par défaut si l’audit est activé pour une boîte aux lettres.* Audited by default if auditing is enabled for a mailbox.