Effectuer des recherches dans le journal d’audit depuis le Centre de sécurité et conformité Search the audit log in the Security & Compliance Center

IntroductionIntroduction

Vous avez besoin de déterminer si un utilisateur a consulté un document spécifique ou supprimé définitivement un élément de sa boîte aux lettres ?Need to find if a user viewed a specific document or purged an item from their mailbox? Si c’est le cas, vous pouvez utiliser le Centre de sécurité et de conformité Office 365 pour rechercher dans le journal d’audit unifié les activités des utilisateurs et des administrateurs de votre organisation Office 365.If so, you can use the Office 365 Security & Compliance Center to search the unified audit log to view user and administrator activity in your Office 365 organization. Qu’est-ce qu’un journal d’audit unifié ?Why a unified audit log? Un tel journal permet de rechercher les types suivants d’activité des utilisateurs et administrateurs dans Office 365 :Because you can search for the following types of user and admin activity in Office 365:

  • Activité utilisateur dans SharePoint Online et OneDrive EntrepriseUser activity in SharePoint Online and OneDrive for Business

  • Activité utilisateur dans Exchange Online (enregistrement d’audit de boîte aux lettres Exchange) User activity in Exchange Online (Exchange mailbox audit logging)

  • Activité des administrateurs dans SharePoint OnlineAdmin activity in SharePoint Online

  • Activité des administrateurs dans Azure Active Directory (service d’annuaire pour Office 365)Admin activity in Azure Active Directory (the directory service for Office 365)

  • Activité des administrateurs dans Exchange Online (journalisation d’audit de l’administrateur Exchange)Admin activity in Exchange Online (Exchange admin audit logging)

  • Activités utilisateur et administrateur dans SwayUser and admin activity in Sway

  • Activités eDiscovery dans le Centre de conformité et sécuritéeDiscovery activities in the security and compliance center

  • Activités utilisateur et administrateur dans Power BIUser and admin activity in Power BI

  • Activités utilisateur et administrateur dans Microsoft TeamsUser and admin activity in Microsoft Teams

  • Activités utilisateur et administrateur dans Dynamics 365User and admin activity in Dynamics 365

  • Activités utilisateur et administrateur dans YammerUser and admin activity in Yammer

  • Activités utilisateur et administrateur dans Microsoft Power AutomateUser and admin activity in Microsoft Power Automate

  • Activités utilisateur et administrateur dans Microsoft StreamUser and admin activity in Microsoft Stream

  • Activité d’analystes et d’administrateurs dans Microsoft Workplace AnalyticsAnalyst and admin activity in Microsoft Workplace Analytics

  • Activités utilisateur et administrateur dans Microsoft Power AppsUser and admin activity in Microsoft Power Apps

  • Activités utilisateur et administrateur dans Microsoft FormsUser and admin activity in Microsoft Forms

  • Activité des utilisateurs et des administrateurs relative aux étiquettes de confidentialité pour les sites qui utilisent SharePoint Online ou Microsoft TeamsUser and admin activity for sensitivity labels for sites that use SharePoint Online or Microsoft Teams

Avant de commencerBefore you begin

Avant de commencer à effectuer une recherche dans le journal d’audit d’Office 365, veillez à lire ce qui suit.Be sure to read the following items before you start searching the Office 365 audit log.

  • Vous (ou un autre administrateur) devez activer l’enregistrement d’audit avant d’effectuer des recherches dans le journal d’audit Office 365.You (or another admin) must first turn on audit logging before you can start searching the Office 365 audit log. Pour cela, cliquez sur Activer l'audit sur la page Recherche dans le journal d’audit du Centre de sécurité et de conformité.To turn it on, click Turn on auditing on the Audit log search page in the Security & Compliance Center. (Si vous ne voyez pas ce lien, l’audit est déjà activé dans votre organisation.). Une fois l’audit activé, le message qui apparaît indique que le journal d’audit est en cours de préparation et que vous pourrez effectuer une recherche environ deux heures après la fin de la préparation.(If you don't see this link, auditing has already been turned on for your organization.) After you turn it on, a message is displayed that says the audit log is being prepared and that you can run a search in a couple of hours after the preparation is complete. Vous ne devez effectuer cette opération qu’une seule fois.You only have to do this once. Pour plus d’informations, voir Activer ou désactiver la recherche dans le journal d’audit.For more information, see Turn audit log search on or off.

    Notes

    Nous effectuons la procédure nécessaire pour activer l’audit par défaut.We're in the process of turning on auditing by default. En attendant, vous pouvez l’activer en suivant la procédure décrite précédemment.Until then, you can turn it on as previously described.

  • Vous devez avoir le rôle Journaux d’audit en affichage seul ou Journaux d’audit dans Exchange Online pour pouvoir effectuer des recherches dans le journal d’audit Office 365.You have to be assigned the View-Only Audit Logs or Audit Logs role in Exchange Online to search the Office 365 audit log. Par défaut, ces rôles sont affectés aux groupes de rôles Gestion de la conformité et Gestion de l’organisation sur la page Autorisations dans le Centre d’administration Exchange.By default, these roles are assigned to the Compliance Management and Organization Management role groups on the Permissions page in the Exchange admin center. Notez que les administrateurs globaux dans votre client Office 365 et Microsoft 365 sont automatiquement des membres du groupe de rôle Gestion de l'organisation dans Exchange Online.Note Global administrators in Office 365 and Microsoft 365 are automatically added as members of the Organization Management role group in Exchange Online. Pour permettre à un utilisateur d’effectuer des recherches dans le journal d’audit Office 365 avec le niveau minimal de privilèges, vous pouvez créer un groupe de rôles personnalisé dans Exchange Online, ajouter le rôle Journaux d’audit en affichage seul ou Journaux d’audit, puis ajouter l’utilisateur en tant que membre du nouveau groupe de rôles.To give a user the ability to search the Office 365 audit log with the minimum level of privileges, you can create a custom role group in Exchange Online, add the View-Only Audit Logs or Audit Logs role, and then add the user as a member of the new role group. Pour plus d’informations, voir Gérer les groupes de rôles dans Exchange Online.For more information, see Manage role groups in Exchange Online.

    Important

    Si vous affectez le rôle Journaux d’audit en affichage seul ou Journaux d’audit à un utilisateur dans la page Autorisations dans le Centre de sécurité et conformité, celui-ci ne pourra pas effectuer de recherches dans le journal d’audit Office 365.If you assign a user the View-Only Audit Logs or Audit Logs role on the Permissions page in the Security & Compliance Center, they won't be able to search the Office 365 audit log. Vous devez affecter les autorisations dans Exchange Online.You have to assign the permissions in Exchange Online. En effet, la cmdlet sous-jacente utilisée pour les recherches dans le journal d’audit est une cmdlet Exchange Online.This is because the underlying cmdlet used to search the audit log is an Exchange Online cmdlet.

  • Lorsqu’une activité auditée est effectuée par un utilisateur ou un administrateur, un enregistrement d’audit est généré et stocké dans le journal d’audit Office 365 pour votre organisation.When an audited activity is performed by a user or admin, an audit record is generated and stored in the Office 365 audit log for your organization. La durée pendant laquelle un enregistrement d'audit est conservé (et consultable dans le journal d'audit) dépend de votre abonnement Office 365 ou Microsoft 365 pour les entreprises, et en particulier du type de licence attribuée à un utilisateur spécifique.The length of time that an audit record is retained (and searchable in the audit log) depends on your Office 365 or Microsoft 365 enterprise subscription, and specifically the type of the license that is assigned to a specific user.

    • Office 365 E3 ou Microsoft 365 E3 : Les dossiers d’audit sont conservés pendant 90 jours.Office 365 E3 or Microsoft 365 E3: Audit records are retained for 90 days. Vous pouvez rechercher les activités effectuées au cours des 90 derniers jours dans le journal d’audit. That means you can search the audit log for activities that were performed within the last 90 days.

      Notes

      Même lorsque l’audit de boîtes aux lettres est activé par défaut, vous remarquerez peut-être que les événements d’audit de boîtes aux lettres de certains utilisateurs sont introuvables dans les recherches du journal d’audit dans le Centre de sécurité et de conformité ou via l’API Activité de gestion Office 365.Even when mailbox auditing on by default is turned on, you might notice that mailbox audit events for some users aren't found in audit log searches in the Security & Compliance Center or via the Office 365 Management Activity API. Pour plus d’informations, consultez la rubrique Plus d’informations sur la journalisation d’audit de boîtes aux lettres.For more information, see More information about mailbox audit logging.

    • Office 365 E5, Microsoft 365 E5 ou les utilisateurs disposant d’une licence complémentaire de conformité Microsoft 365 E5 : Les enregistrements d’audit pour l’activité Azure Active Directory, Exchange et SharePoint sont conservés pendant un an par défaut.Office 365 E5 or Microsoft 365 E5 or users with a Microsoft 365 E5 Compliance add-on license: Audit records for Azure Active Directory, Exchange, and SharePoint activity are retained for one year by default. Les organisations peuvent également créer des stratégies de rétention du journal d’audit pour conserver les enregistrements d’audit pour l’activité dans d’autres services pendant un an.Organizations can also create audit log retention policies to retain audit records for activity in other services for up to one year. Pour plus d’informations, voir gérer les stratégies de rétention du journal d’audit.For more information, see Manage audit log retention policies.

      Notes

      Si votre organisation a participé au programme d’aperçu privé pour la conservation d’un an de rapports d’audit, la durée de conservation des enregistrements d’audit générés avant la date de lancement générale de la disponibilité ne sera pas réinitialisée.If your organization participated in the private preview program for the one-year retention of audit records, the retention duration for audit records that were generated before the general availability rollout date will not be reset.

  • Si vous souhaitez désactiver la recherche dans le journal d’audit dans Office 365 pour votre organisation, vous pouvez exécuter la commande suivante dans une session PowerShell distante connectée à votre organisation Exchange Online :If you want to turn off audit log search in Office 365 for your organization, you can run the following command in remote PowerShell connected to your Exchange Online organization:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false
    

    Pour réactiver la recherche d’audit, vous pouvez exécuter la commande suivante dans Exchange Online PowerShell :To turn on audit search again, you can run the following command in Exchange Online PowerShell:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
    

    Pour plus d’informations, voir Désactiver la recherche dans le journal d’audit dans Office 365.For more information, see Turn off audit log search in Office 365.

  • Comme indiqué précédemment, la cmdlet sous-jacente utilisée pour effectuer une recherche dans le journal d’audit est une cmdlet Exchange Online, à savoir Search-UnifiedAuditLog.As previously stated, the underlying cmdlet used to search the audit log is an Exchange Online cmdlet, which is Search-UnifiedAuditLog. Cela signifie que vous pouvez utiliser cette cmdlet pour effectuer une recherche dans le journal d’audit Office 365 au lieu d’utiliser la page Recherche dans le journal d’audit du Centre de sécurité et conformité.That means you can use this cmdlet to search the Office 365 audit log instead of using the Audit log search page in the Security & Compliance Center. Vous devez exécuter cette cmdlet dans PowerShell distant connecté à votre organisation Exchange Online.You have to run this cmdlet in remote PowerShell connected to your Exchange Online organization. Pour plus d’informations, voir Search-UnifiedAuditLog.For more information, see Search-UnifiedAuditLog.

    Pour plus d’informations sur l’exportation des résultats de recherche renvoyés par l’applet de commande Search-UnifiedAuditLog vers un fichier CSV, voir la section «conseils pour l'exportation et l’affichage du journal d’audit» dans exporter, configurer et afficher les enregistrements du journal d’audit..For information about exporting the search results returned by the Search-UnifiedAuditLog cmdlet to a CSV file, see the "Tips for exporting and viewing the audit log" section in Export, configure, and view audit log records.

  • Si vous voulez télécharger par programme les données du journal d’audit Office 365, nous recommandons d’utiliser l’API Activité de gestion Office 365 au lieu d’utiliser un script PowerShell.If you want to programmatically download data from the Office 365 audit log, we recommend that you use the Office 365 Management Activity API instead of using a PowerShell script. L’API Activité de gestion Office 365 est un service web REST que vous pouvez utiliser pour développer des solutions de surveillance des opérations, de la sécurité et de la conformité pour votre organisation.The Office 365 Management Activity API is a REST web service that you can use to develop operations, security, and compliance monitoring solutions for your organization. Pour plus d’informations, consultez Référence de l’API d’activité de gestion d’Office 365.For more information, see Office 365 Management Activity API reference.

  • Après la survenue d’un événement, le renvoi de l'enregistrement de journal d’audit correspondant dans les résultats de la recherche d'un journal peut prendre jusqu’à 30 minutes, voir 24 heures.It can take up to 30 minutes or up to 24 hours after an event occurs for the corresponding audit log record to be returned in the results of an audit log search. Le tableau suivant répertorie les délais en fonction des services dans Office 365.The following table shows the time it takes for the different services in Office 365.

    Service Office 365Office 365 service 30 minutes30 minutes 24 heures24 hours
    Schéma Threat Intelligence et Protection avancée contre les menacesAdvanced Threat Protection and Threat Intelligence Coche
    Azure Active Directory (événements de connexion utilisateur)Azure Active Directory (user login events) Coche
    Azure Active Directory (événements administrateur)Azure Active Directory (admin events) Coche
    Protection contre la perte de donnéesData Loss Prevention Coche
    Dynamics 365 CRMDynamics 365 CRM Coche
    eDiscoveryeDiscovery Coche
    Exchange OnlineExchange Online Coche
    Microsoft Power AutomateMicrosoft Power Automate Coche
    Microsoft ProjectMicrosoft Project Coche
    Microsoft StreamMicrosoft Stream Coche
    Microsoft TeamsMicrosoft Teams Coche
    Power AppsPower Apps Coche
    Power BIPower BI Coche
    Centre de sécurité et conformitéSecurity & Compliance Center Coche
    Sharepoint Online et OneDrive EntrepriseSharePoint Online and OneDrive for Business Coche
    SwaySway Coche
    Workplace AnalyticsWorkplace Analytics Coche
    YammerYammer Coche
    Microsoft FormsMicrosoft Forms Coche
  • Azure Active Directory (Azure AD) est le service d’annuaire pour Office 365.Azure Active Directory (Azure AD) is the directory service for Office 365. Le journal d’audit unifié contient les activités des utilisateurs, des groupes, des applications, des domaines et des annuaires effectuées dans le centre d’administration Microsoft 365 ou le portail de gestion Azure.The unified audit log contains user, group, application, domain, and directory activities performed in the Microsoft 365 admin center or in the Azure management portal. Pour consulter la liste complète des événements Azure AD, voir Événements de rapport d’audit d’Azure Active Directory.For a complete list of Azure AD events, see Azure Active Directory Audit Report Events.

  • L’enregistrement d’audit pour Power BI n’est pas activé par défaut.Audit logging for Power BI isn't enabled by default. Pour rechercher des activités Power BI dans le journal d’audit Office 365, vous devez activer l’audit dans le portail d’administration Power BI.To search for Power BI activities in the Office 365 audit log, you have to enable auditing in the Power BI admin portal. Pour consulter des instructions, voir la section «journaux d’audit» du portail d’administration Power BI.For instructions, see the "Audit logs" section in Power BI admin portal.

Effectuer une recherche dans le journal d’auditSearch the audit log

Pour effectuer une recherche dans le journal d’audit dans Office 365, vous devez procéder comme suit. Here's the process for searching the audit log in Office 365.

Étape 1 : effectuer une recherche dans le journal d’auditStep 1: Run an audit log search

Étape 2 : consulter les résultats de la rechercheStep 2: View the search results

Étape 3 : filtrer les résultats de la rechercheStep 3: Filter the search results

Étape 4 : exporter les résultats de la recherche dans un fichierStep 4: Export the search results to a file

  1. Accédez à https://protection.office.com.Go to https://protection.office.com.

    Conseil

    Pour accéder au centre de sécurité et conformité, utilisez une session de navigation privée (par opposition à standard), car cela permet d’éviter que les informations d’identification à l’aide desquelles vous êtes actuellement connecté ne soient utilisées.Use a private browsing session (not a regular session) to access the Security & Compliance Center because this will prevent the credential that you are currently logged on with from being used. Pour ouvrir une fenêtre de navigation InPrivate dans Internet Explorer ou Microsoft Edge, appuyez sur Ctrl+Maj+P.To open an InPrivate Browsing session in Internet Explorer or Microsoft Edge, just press CTRL+SHIFT+P. Pour ouvrir une session de navigation privée dans Google Chrome (appelée fenêtre Incognito), appuyez sur CTRL + MAJ + N.To open a private browsing session in Google Chrome (called an incognito window), press CTRL+SHIFT+N.

  2. Ouvrez une session Office 365 en utilisant votre compte scolaire ou professionnel.Sign in to Office 365 using your work or school account.

  3. Dans le volet gauche du Centre de sécurité et de conformité, cliquez sur Recherche puis sur Recherche du journal d’audit.In the left pane of the Security & Compliance Center, click Search, and then click Audit log search.

    La page Recherche dans le journal d’audit s’affiche.The Audit log search page is displayed.

    Configurez des critères, puis cliquez sur Rechercher pour générer un rapport

    Notes

    Vous devez activer la journalisation d’audit avant d’effectuer une recherche dans le journal d’audit.You have to first turn on audit logging before you can run an audit log search. Si le lien Commencer à enregistrer les activités des utilisateurs et des administrateurs apparaît, cliquez dessus pour activer l’audit.If the Start recording user and admin activity link is displayed, click it to turn on auditing. Si ce lien n’apparaît pas, l’audit est déjà été activé pour votre organisation.If you don't see this link, auditing has already been turned on for your organization.

  4. Configurez les critères de recherche suivants : Configure the following search criteria:

    a.a. Activités : Cliquez sur la liste déroulante pour afficher les activités que vous pouvez rechercher.Activities: Click the drop-down list to display the activities that you can search for. Les activités des utilisateurs et des administrateurs sont organisées au sein de groupes d’activités liées.User and admin activities are organized in to groups of related activities. Vous pouvez sélectionner des activités spécifiques ou cliquer sur le nom d’un groupe d’activités pour sélectionner toutes les activités du groupe.You can select specific activities or you can click the activity group name to select all activities in the group. Vous pouvez également cliquer sur une activité sélectionnée pour effacer la sélection.You can also click a selected activity to clear the selection. Une fois la recherche terminée, seules les entrées du journal d’audit correspondant aux activités sélectionnées apparaissent.After you run the search, only the audit log entries for the selected activities are displayed. La sélection de l’option Afficher les résultats pour toutes les activités affiche les résultats de toutes les activités effectuées par l’utilisateur ou le groupe d’utilisateurs sélectionné.Selecting Show results for all activities displays results for all activities performed by the selected user or group of users.

    Plus de 100 activités utilisateur et administrateur sont enregistrées dans le journal d’audit d’Office 365.Over 100 user and admin activities are logged in the Office 365 audit log. Cliquez sur l’onglet Activités auditées pour consulter les descriptions de chaque activité pour les différents services Office 365.Click the Audited activities tab at the topic of this article to see the descriptions of every activity in each of the different Office 365 services.

    b.b. Date de début et Date de fin : Les sept derniers jours sont sélectionnés par défaut.Start date and End date: The last seven days are selected by default. Sélectionnez une plage de dates et d’heures pour afficher les événements survenus pendant cette période.Select a date and time range to display the events that occurred within that period. Les date et heure sont présentées au format UTC (temps universel coordonné).The date and time are presented in Coordinated Universal Time (UTC) format. La plage de dates maximale que vous pouvez spécifier est de 90 jours.The maximum date range that you can specify is 90 days. Une erreur s’affiche si la plage de dates sélectionnée est supérieure à 90 jours.An error is displayed if the selected date range is greater than 90 days.

    Conseil

    Si vous utilisez la plage de dates maximale de 90 jours, sélectionnez l’heure actuelle pour l’option Date de début.If you're using the maximum date range of 90 days, select the current time for the Start date. Dans le cas contraire, un message d’erreur indiquant que la date de début est antérieure à la date de fin apparaît.Otherwise, you'll receive an error saying that the start date is earlier than the end date. Si vous avez activé l’audit au cours des 90 derniers jours, la plage de dates maximale ne peut pas commencer avant la date à laquelle l’audit a été activé.If you've turned on auditing within the last 90 days, the maximum date range can't start before the date that auditing was turned on.

    c.c. Utilisateurs : Cliquez dans cette zone, puis sélectionnez un ou plusieurs utilisateurs pour lesquels afficher les résultats.Users: Click in this box and then select one or more users to display search results for. Les entrées du journal d’audit pour l’activité sélectionnée effectuée par les utilisateurs que vous sélectionnez dans cette zone apparaissent dans la liste des résultats.The audit log entries for the selected activity performed by the users you select in this box are displayed in the list of results. Laissez cette zone vide pour renvoyer les entrées pour tous les utilisateurs (et les comptes de service) dans votre organisation.Leave this box blank to return entries for all users (and service accounts) in your organization.

    d.d. Fichier, dossier ou site : Tapez l’entièreté ou une partie du nom d’un fichier ou d’un dossier pour rechercher les activités liées au fichier ou au dossier qui contient le mot clé spécifié.File, folder, or site: Type some or all of a file or folder name to search for activity related to the file of folder that contains the specified keyword. Vous pouvez également spécifier l’URL d’un fichier ou d’un dossier.You can also specify a URL of a file or folder. Si vous utilisez une URL, veillez à entre l’URL complète. Si vous ne tapez qu’une partie de l’URL, n’incluez aucun caractère spécial ou espace.If you use a URL, be sure the type the full URL path or if you type a portion of the URL, don't include any special characters or spaces.

    Laissez cette zone vide pour renvoyer les entrées correspondant à tous les fichiers et dossiers dans votre organisation.Leave this box blank to return entries for all files and folders in your organization.

    ConseilsTIPS

    • Si vous recherchez toutes les activités associées à un site, ajoutez le symbole générique (*) après l’URL pour renvoyer toutes les entrées de ce site, par exemple, «https://contoso-my.sharepoint.com/personal/*».If you're looking for all activities related to a site, add the wildcard symbol (*) after the URL to return all entries for that site; for example, "https://contoso-my.sharepoint.com/personal/*".

    • Si vous recherchez toutes les activités associées à un fichier, ajoutez le symbole générique (*) avant le nom de fichier pour renvoyer toutes les entrées de ce fichier, par exemple, «*Customer_Profitability_Sample. csv»..If you're looking for all activities related to a file, add the wildcard symbol (*) before the file name to return all entries for that file; for example, "*Customer_Profitability_Sample.csv".

  5. Cliquez sur Rechercher pour effectuer la recherche à l’aide de vos critères de recherche. Click Search to run the search using your search criteria.

    Les résultats de recherche sont chargés, puis affichés sous Résultats après un moment.The search results are loaded, and after a few moments they are displayed under Results. Une fois la recherche terminée, le nombre de résultats détectés est affiché.When the search is finished, the number of results found is displayed. Un maximum de 5 000 événements s’affichent dans le voletrésultats par incréments de 150 événements.A maximum of 5,000 events will be displayed in the Results pane in increments of 150 events. Si plus de 5 000 événements correspondent aux critères de recherche, les 5 000 événements les plus récents sont affichés.If more than 5,000 events meet the search criteria, the most recent 5,000 events are displayed.

    Le nombre de résultats affichés une fois la recherche terminée

Conseils pour effectuer une recherche dans le journal d’auditTips for searching the audit log

  • Vous pouvez sélectionner des activités spécifiques à rechercher en cliquant sur le nom des activités.You can select specific activities to search for by clicking the activity name. Vous pouvez également rechercher toutes les activités dans un groupe (par exemple, Activités des fichiers et des dossiers) en cliquant sur le nom du groupe.Or you can search for all activities in a group (such as File and folder activities) by clicking the group name. Si une activité est sélectionnée, vous pouvez cliquer dessus pour annuler la sélection.If an activity is selected, you can click it to cancel the selection. Vous pouvez également utiliser la zone de recherche pour afficher les activités qui contiennent le mot clé que vous tapez.You can also use the search box to display the activities that contain the keyword that you type.

    Cliquez sur le nom d’un groupe d’activités pour sélectionner toutes les activités

  • Vous devez sélectionner Afficher les résultats pour toutes les activités dans la liste Activités pour afficher les entrées du journal d’audit de l’administrateur Exchange.You have to select Show results for all activities in the Activities list to display events from the Exchange admin audit log. Les événements dans ce journal d’audit affichent un nom de cmdlet (par exemple, Set-Mailbox) dans la colonne Activité des résultats.Events from this audit log display a cmdlet name (for example, Set-Mailbox) in the Activity column in the results. Pour plus d’informations, cliquez sur l’ongletactivités auditées dans cette rubrique, puis sur activités de l’administrateur Exchange.For more information, click the Audited activities tab in this topic and then click Exchange admin activities.

    De même, certaines activités d’audit n’ont pas d’élément correspondant dans la liste Activités.Similarly, there are some auditing activities that don't have a corresponding item in the Activities list. Si vous connaissez le nom de l’opération correspondant à ces activités, vous pouvez effectuer une recherche sur toutes les activités, puis filtrer les résultats en entrant le nom de l’opération dans la zone pour la colonne Activité.If you know the name of the operation for these activities, you can search for all activities, then filter the results by typing the name of the operation in the box for the Activity column. Voir Étape 3 : filtrer les résultats de recherche pour plus d’informations sur le filtrage des résultats.See Step 3: Filter the search results for more information about filtering the results.

  • Cliquez sur Effacer pour effacer les critères de recherche actuels.Click Clear to clear the current search criteria. La plage de dates reprend la valeur par défaut des sept derniers jours.The date range returns to the default of the last seven days. Vous pouvez également cliquer sur Effacer tout pour afficher les résultats correspondant à toutes les activités pour annuler toutes les activités sélectionnées.You can also click Clear all to show results for all activities to cancel all selected activities.

  • Si 5 000 résultats sont détectés, vous pouvez partir du principe que plus de 5 000 événements correspondent aux critères de recherche.If 5,000 results are found, you can probably assume that there are more than 5,000 events that met the search criteria. Vous pouvez affiner les critères de recherche et relancer la recherche pour renvoyer moins de résultats. Vous pouvez également exporter tous les résultats de recherche en sélectionnant Exporter les résultats > > Télécharger tous les résultats.You can either refine the search criteria and rerun the search to return fewer results, or you can export all of the search results by selecting Export results > Download all results.

Étape 2 : consulter les résultats de la rechercheStep 2: View the search results

Les résultats d’une recherche dans le journal d’audit apparaissent sous Résultats sur la page Recherche dans le journal d’audit.The results of an audit log search are displayed under Results on the Audit log search page. Comme indiqué précédemment, un maximum de 5 000 événements (les plus récents) peut s’afficher, par incréments de 150.As previously stated a maximum of 5,000 (newest) events are displayed in increments of 150 events. Pour afficher davantage d’événements, vous pouvez utiliser la barre de défilement du volet Résultats ou appuyer sur Maj+Fin afin d’afficher les 150 événements suivants.To display more events you can use the scroll bar in the Results pane or you can press Shift + End to display the next 150 events.

Les résultats contiennent les informations suivantes sur chaque événement renvoyé par la recherche :The results contain the following information about each event returned by the search:

  • Date : Date et heure (au format UTC) auxquelles l’événement s’est produit.Date: The date and time (in UTC format) when the event occurred.

  • Adresse IP : Adresse IP de l’appareil utilisé lors de l’enregistrement de l’activité.IP address: The IP address of the device that was used when the activity was logged. L’adresse IP apparaît au format d’adresse IPv4 ou IPv6.The IP address is displayed in either an IPv4 or IPv6 address format.

    Notes

    Pour certains services, la valeur affichée dans ce champ peut être l'adresse IP d'une application sécurisée (par exemple, Office sur les applications Web) qui appelle le service au nom d'un utilisateur et non l'adresse IP de l'appareil utilisé par la personne ayant effectué l'activité.For some services, the value displayed in this field might be the IP address for a trusted application (for example, Office on the web apps) calling into the service on behalf of a user and not the IP address of the device used by person who performed the activity. Par ailleurs, pour l’activité d’administration (ou l’activité effectuée par un compte système) pour les événements relatifs à Azure Active Directory, l’adresse IP n’est pas enregistrée et la valeur affichée dans ce champ est null.Also, for admin activity (or activity performed by a system account) for Azure Active Directory-related events, the IP address isn't logged and the value displayed in this field is null.

  • Utilisateur : Utilisateur (ou compte de service) qui a effectué l’action ayant déclenché l’événement.User: The user (or service account) who performed the action that triggered the event.

  • Activité : Activité effectuée par l’utilisateur.Activity: The activity performed by the user. Cette valeur correspond aux activités que vous avez sélectionnées dans la liste déroulante Activités.This value corresponds to the activities that you selected in the Activities drop down list. Pour un événement figurant dans le journal d’audit de l’administrateur Exchange, la valeur dans cette colonne est une cmdlet Exchange.For an event from the Exchange admin audit log, the value in this column is an Exchange cmdlet.

  • Élément : Objet qui a été créé ou modifié suite à l’activité correspondante.Item: The object that was created or modified as a result of the corresponding activity. Par exemple, fichier consulté ou modifié, ou compte d’utilisateur mis à jour.For example, the file that was viewed or modified or the user account that was updated. Certaines activités n’ont pas de valeur dans cette colonne.Not all activities have a value in this column.

  • Détails : Détails supplémentaires sur une activité.Detail: Additional information about an activity. Là encore, toutes les activités n’ont pas de valeur.Again, not all activities have a value.

Conseil

Cliquez sur un en-tête de colonne sous Résultats pour trier les résultats.Click a column header under Results to sort the results. Vous pouvez trier les résultats par ordre croissant ou décroissant. Cliquez sur l’en-tête Date pour trier les résultats du plus ancien au plus récent, ou du plus récent au plus ancien.You can sort the results from A to Z or Z to A. Click the Date header to sort the results from oldest to newest or newest to oldest.

Afficher les détails d’un événement spécifiqueView the details for a specific event

Vous pouvez afficher davantage d’informations sur un événement en cliquant sur l’enregistrement d’événement dans la liste des résultats de recherche.You can view more details about an event by clicking the event record in the list of search results. La page Détails qui s’affiche contient les propriétés détaillées de l’enregistrement d’événement.A Details page is displayed that contains the detailed properties from the event record. Les propriétés affichées dépendent du service Office 365 dans lequel l’événement se produit.The properties that are displayed depend on the Office 365 service in which the event occurs. Pour afficher des détails supplémentaires, cliquez sur Plus d’informations.To display these details, click More information. Pour obtenir des descriptions, voir Propriétés détaillées dans le journal d’audit Office 365.For descriptions, see Detailed properties in the Office 365 audit log.

Cliquez sur Informations supplémentaires pour afficher les propriétés détaillées de l’enregistrement d’événement du journal d’audit

Étape 3 : filtrer les résultats de la rechercheStep 3: Filter the search results

Vous pouvez également filtrer les résultats d’une recherche dans le journal d’audit.In addition to sorting, you can also filter the results of an audit log search. Cette fonctionnalité permet de filtrer rapidement les résultats pour un utilisateur ou une activité spécifique.This is a great feature that can help you quickly filter the results for a specific user or activity. Vous pouvez créer une recherche large au départ, puis filtrer rapidement les résultats pour afficher des événements spécifiques.You can initially create a wide search and then quickly filter the results to see specific events. Vous pouvez ensuite affiner les critères de recherche, puis relancer la recherche pour renvoyer un jeu de résultats plus petit et concis.Then you can narrow the search criteria and rerun the search to return a smaller, more concise set of results.

Pour filtrer les résultats :To filter the results:

  1. Effectuez une recherche dans le journal d’audit.Run an audit log search.

  2. Lorsque les résultats sont affichés, cliquez sur Filtrer les résultats.When the results are displayed, click Filter results.

    Les zones de mot clé apparaissent sous chaque en-tête de colonne.Keyword boxes are displayed under each column header.

  3. Cliquez sur une des zones sous un en-tête de colonne et tapez un mot ou une expression, en fonction de la colonne qui fait l’objet du filtrage.Click one of the boxes under a column header and type a word or phrase, depending on the column you're filtering on. Les résultats sont réajustés dynamiquement pour afficher les événements qui correspondent à votre filtre.The results will dynamically readjust to display the events that match your filter.

    Tapez un mot dans le filtre pour afficher les événements correspondant au filtre

  4. Pour effacer un filtre, cliquez sur le X dans la zone de filtre, ou cliquez sur Masquer le filtrage.To clear a filter, click the X in the filter box or click Hide filtering.

Conseil

Pour afficher des événements dans le journal d’audit de l’administrateur Exchange, tapez un - (tiret) dans la zone de filtre Activité.To display events from the Exchange admin audit log, type a - (dash) in the Activity filter box. Cela permet d’afficher le nom des cmdlets qui figurent dans la colonne Activité des événements d’administrateur Exchange.This will display cmdlet names, which are displayed in the Activity column for Exchange admin events. Vous pouvez ensuite trier les noms de cmdlet par ordre alphabétique.Then you can sort the cmdlet names in alphabetical order.

Étape 4 : exporter les résultats de la recherche dans un fichierStep 4: Export the search results to a file

Vous pouvez exporter les résultats d’une recherche dans le journal d’audit dans un fichier de valeurs séparées par des virgules (.csv) sur votre ordinateur local.You can export the results of an audit log search to a comma-separated value (CSV) file on your local computer. Vous pouvez ouvrir ce fichier dans Microsoft Excel et utiliser des fonctionnalités telles que la recherche, le tri, le filtrage et le fractionnement d’une colonne (dont les cellules contiennent plusieurs propriétés) en plusieurs colonnes.You can open this file in Microsoft Excel and use features such as search, sorting, filtering, and splitting a single column (that contains multiple properties) into multiple columns.

  1. Effectuez une recherche dans le journal d’audit, puis modifiez les critères de recherche jusqu’à obtenir les résultats souhaités.Run an audit log search, and then revise the search criteria until you have the desired results.

  2. Cliquez sur Exporter les résultats, puis sélectionnez l’une des options suivantes :Click Export results and select one of the following options:

    • Enregistrer les résultats chargés : Choisissez cette option pour exporter uniquement les entrées affichées sous Résultats sur la page Recherche dans le journal d’audit.Save loaded results: Choose this option to export only the entries that are displayed under Results on the Audit log search page. Le fichier .csv téléchargé contient les mêmes colonnes (et données) que celles affichées sur la page (Date, Utilisateur, Activité, Élément et Détails).The CSV file that is downloaded contains the same columns (and data) displayed on the page (Date, User, Activity, Item, and Details). Une colonne supplémentaire (nommée Plus) est incluse dans le fichier .csv qui contient davantage d’informations de l’entrée du journal d’audit.An extra column (named More) is included in the CSV file that contains more information from the audit log entry. Comme vous exportez les mêmes résultats que ceux chargés (et visibles) sur la page Recherche dans le journal d’audit, 5 000 entrées au maximum sont exportées.Because you're exporting the same results that are loaded (and viewable) on the Audit log search page, a maximum of 5,000 entries are exported.

    • Télécharger tous les résultats : Choisissez cette option pour exporter toutes les entrées du journal d’audit Office 365 qui correspondent aux critères de recherche.Download all results: Choose this option to export all entries from the Office 365 audit log that meet the search criteria. Pour un ensemble plus vaste de résultats de recherche, choisissez cette option pour télécharger toutes les entrées du journal d’audit en plus des 5 000 résultats d’audit qui apparaissent sur la page Recherche dans le journal d’audit.For a large set of search results, choose this option to download all entries from the audit log in addition to the 5,000 audit records that can be displayed on the Audit log search page. Cette option permet de télécharger les données brutes du journal d’audit dans un fichier .csv et contient des informations supplémentaires de l’entrée du journal d’audit dans la colonne AuditData.This option downloads the raw data from the audit log to a CSV file, and contains additional information from the audit log entry in a column named AuditData. Le téléchargement du fichier peut prendre plus de temps si vous choisissez cette option d’exportation, car le fichier peut-être plus volumineux que celui téléchargé à l’aide de l’autre option.It may take longer to download the file if you choose this export option because the file may be much larger than the one that's downloaded if you choose the other option.

      Important

      Vous pouvez télécharger un maximum de 50 000 entrées dans un fichier .csv à partir d’une seule recherche dans le journal d’audit.You can download a maximum of 50,000 entries to a CSV file from a single audit log search. Si 50 000 résultats sont téléchargés dans le fichier .csv, vous pouvez partir du principe que plus de 50 000 événements remplissent les critères de recherche.If 50,000 entries are downloaded to the CSV file, you can probably assume there are more than 50,000 events that met the search criteria. Pour exporter davantage de résultats, essayez d’utiliser une plage de dates pour réduire le nombre d’entrées du journal d’audit.To export more than this limit, try using a date range to reduce the number of audit log entries. Vous devrez peut-être effectuer plusieurs recherches avec des plages de dates plus réduites pour exporter plus de 50 000 entrées.You might have to run multiple searches with smaller date ranges to export more than 50,000 entries.

  3. Une fois que vous avez sélectionné une option d’exportation, un message apparaît en bas de la fenêtre. Il vous invite à ouvrir le fichier .csv, à l’enregistrer dans le dossier Téléchargements ou à l’enregistrer dans un dossier spécifique.

After you select an export option, a message is displayed at the bottom of the window that prompts you to open the CSV file, save it to the Downloads folder, or save it to a specific folder.

Informations supplémentaires sur l’exportation et l’affichage des résultats de recherche dans le journal d’auditMore information about exporting and viewing audit log search results

  • Si vous téléchargez tous les résultats de recherche, le fichier .csv contient une colonne nommée AuditData, qui inclut des informations supplémentaires sur chaque événement.If you download all search results, the CSV file contains a column named AuditData, which contains additional information about each event. Les données de cette colonne se composent d’un objet JSON qui contient plusieurs propriétés de l’enregistrement du journal d’audit.The data in this column consists of a JSON object that contains multiple properties from the audit log record. Chaque pairproperty:value dans l’objet JSON est séparée par une virgule.Each property:value pair in the JSON object is separated by a comma. Vous pouvez utiliser l’outil transformation JSON de l’éditeur Power Query dans Excel pour fractionner la colonne AuditData en plusieurs colonnes de sorte que chaque propriété dans l’objet JSON ait sa propre colonne.You can use the JSON transform tool in the Power Query Editor in Excel to split AuditData column into multiple columns so that each property in the JSON object has its own column. Cela vous permettra d’utiliser une ou plusieurs de ces propriétés pour trier et filtrer les valeurs.This lets you sort and filter on one or more of these properties. Pour obtenir des instructions pas à pas à l’aide de l’éditeur Power Query pour transformer l’objet JSON, voir exporter, configurer et afficher des enregistrements de journal d’audit.For step-by-step instructions using the Power Query Editor to transform the JSON object, see Export, configure, and view audit log records.

    Après avoir fractionné la colonne AuditData, vous pouvez filtrer sur la colonne Opérations pour afficher les propriétés détaillées pour un type d’activité spécifique.After you split the AuditData column, you can filter on the Operations column to display the detailed properties for a specific type of activity.

  • L’option Télécharger tous les résultats télécharge les données brutes du journal d’audit Office 365 dans un fichier .csv.The Download all results option downloads the raw data from the Office 365 audit log to a CSV file. Les noms de colonne qui apparaissent dans ce fichier (CreationDate, UserIds, Operation, AuditData) sont différents de ceux figurant dans le fichier téléchargé si vous sélectionnez l’option Enregistrer les résultats chargés.This file contains different column names (CreationDate, UserIds, Operation, AuditData) than the file that's downloaded if you select the Save loaded results option. Les valeurs dans les deux fichiers .csv peuvent également différer pour la même activité.The values in the two different CSV files for the same activity may also be different. Par exemple, l’activité dans la colonne Action du fichier .csv peut avoir une valeur différente de la version « conviviale » qui apparaît dans la colonne Activité sur la page Recherche dans le journal d’audit.For example, the activity in the Action column in the CSV file and may have a different value than the "user-friendly" name that's displayed in the Activity column on the Audit log search page. Par exemple, MailboxLogin et Utilisateur connecté à la boîte aux lettres.For example, MailboxLogin vs. User signed in to mailbox.

  • Lorsque vous téléchargez tous les résultats d’une requête de recherche qui contient les événements de différents services Office 365, la colonne AuditData du fichier .csv contient différentes propriétés selon le service dans lequel l’action a été effectuée.When you download all results from a search query that contains events from different Office 365 services, the AuditData column in the CSV file contains different properties depending on which service the action was performed in. Par exemple, les entrées des journaux d’audit Exchange et Azure AD incluent une propriété nommée ResultStatus qui indique si l’action a réussi ou non.For example, entries from Exchange and Azure AD audit logs include a property named ResultStatus that indicates if the action was successful or not. Cette propriété n’est pas incluse pour les événements dans SharePoint.This property isn't included for events in SharePoint. De même, les événements SharePoint ont une propriété qui identifie l’URL de site pour les activités liées aux fichiers et dossiers.Similarly, SharePoint events have a property that identifies the site URL for file and folder-related activities. Pour modifier ce comportement, vous pouvez utiliser des recherches différentes pour exporter les résultats des activités d’un service.To mitigate this behavior, consider using different searches to export the results for activities from a single service.

    Pour obtenir une description des propriétés répertoriées dans la colonneAuditData du fichier .csv lorsque vous téléchargez tous les résultats, et du service auquel s’applique chacune d’elles, voir Propriétés détaillées dans le journal d’audit Office 365.For a description of many of the properties that are listed in the AuditData column in the CSV file when you download all results, and the service each one applies to, see Detailed properties in the Office 365 audit log.

Activités auditéesAudited activities

Les tableaux de cette section décrivent les activités auditées dans Office 365.The tables in this section describe the activities that are audited in Office 365. Vous pouvez rechercher ces événements dans le journal d’audit dans le Centre de sécurité et conformité.You can search for these events by searching the audit log in the security and compliance center.

Ces tableaux regroupent des activités connexes ou les activités d’un service Office 365 spécifique.These tables group related activities or the activities from a specific Office 365 service. Les tableaux incluent le nom convivial affiché dans la liste déroulante Activités et le nom de l’opération correspondante qui apparaît dans les informations détaillées d’un enregistrement d’audit et le fichier .csv lorsque vous exportez les résultats de recherche.The tables include the friendly name that's displayed in the Activities drop-down list and the name of the corresponding operation that appears in the detailed information of an audit record and in the CSV file when you export the search results. Pour obtenir des descriptions des informations détaillées, voir Propriétés détaillées dans le journal d’audit Office 365.For descriptions of the detailed information, see Detailed properties in the Office 365 audit log.

Pour accéder à un tableau spécifique, cliquez sur l’un des liens suivants.Click one of the following links to go to a specific table.

Activités des fichiers et pagesFile and page activities Activités des dossiersFolder activities Activités de liste SharePointSharePoint list activities
Activités de demande d’accès et de partageSharing and access request activities Activités de synchronisationSynchronization activities Activités d’autorisations de siteSite permissions activities
Activités d’administration des sitesSite administration activities Activités de la boîte aux lettres ExchangeExchange mailbox activities Activités liées au SwaySway activities
Activités d’administration des utilisateursUser administration activities Activités d’administration des groupes Azure ADAzure AD group administration activities Activités d’administration des applicationsApplication administration activities
Activités d’administration des rôlesRole administration activities Activités d’administration de l’annuaireDirectory administration activities Activités de découverte électroniqueeDiscovery activities
Activités avancées eDiscoveryAdvanced eDiscovery activities Activités dans Power BIPower BI activities Microsoft Workplace AnalyticsMicrosoft Workplace Analytics
Activités dans Microsoft TeamsMicrosoft Teams activities Activités Santé Microsoft TeamsMicrosoft Teams Healthcare activities Activités dans YammerYammer activities
Activités Microsoft Power AutomateMicrosoft Power Automate activities Activités Microsoft Power AppsMicrosoft Power Apps activities Activités de Microsoft StreamMicrosoft Stream activities
Activités de l’Explorateur de contenuContent explorer activities Activités de mise en quarantaineQuarantine activities Activités Microsoft FormsMicrosoft Forms activities
Activités des étiquettes de confidentialitéSensitivity label activities Activités administrateur ExchangeExchange admin activities

Activités des fichiers et pagesFile and page activities

Le tableau suivant décrit les activités des fichiers et pages dans SharePoint Online et OneDrive Entreprise.The following table describes the file and page activities in SharePoint Online and OneDrive for Business.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Fichier consultéAccessed file FileAccessedFileAccessed Le compte d’utilisateur ou système consulte un fichier.User or system account accesses a file.
(aucun)(none) FileAccessedExtendedFileAccessedExtended Cet événement est lié à l’activité « Fichier consulté » (FileAccessed).This is related to the "Accessed file" (FileAccessed) activity. Un événement FileAccessedExtended est consigné lorsque la même personne accède à un fichier pendant une période prolongée (jusqu'à 3 heures).A FileAccessedExtended event is logged when the same person continually accesses a file for an extended period (up to 3 hours).

L’objectif de la journalisation des événements FileAccessedExtended consiste à réduire le nombre d’événements FileAccessed enregistrés lorsqu’un fichier est consulté de manière continue.The purpose of logging FileAccessedExtended events is to reduce the number of FileAccessed events that are logged when a file is continually accessed. Cela permet de réduire le bruit généré par l’enregistrement de plusieurs événements FileAccessed pour ce qui est en fait l’activité d’un seul et même utilisateur et vous permettre de vous concentrer sur l’événement FileAccessed initial (plus important).This helps reduce the noise of multiple FileAccessed records for what is essentially the same user activity, and lets you focus on the initial (and more important) FileAccessed event.
Étiquette stratégie de conformité modifiéeChanged compliance policy label ComplianceSettingChangedComplianceSettingChanged Une étiquette de rétention a été appliquée à un document ou supprimée de celui-ci.A retention label was applied to or removed from a document. Cet événement est déclenché lorsqu’une étiquette de rétention est appliquée manuellement ou automatiquement à un message.This event is triggered when a retention label is manually or automatically applied to a message.
État de l’enregistrement modifié sur verrouilléChanged record status to locked LockRecordLockRecord État de l’enregistrement d’une étiquette de rétention qui classifie un document en tant qu’enregistrement verrouillé.The record status of a retention label that classifies a document as a record was locked. Cela signifie que le document ne peut pas être modifié ou supprimé.This means the document can't be modified or deleted. Seuls les utilisateurs ayant au moins l’autorisation de collaborateur pour un site peuvent changer le statut d’enregistrement d’un document.Only users assigned at least the contributor permission for a site can change the record status of a document.
Modifier l’état de l’enregistrement sur verrouilléChanged record status to unlocked UnlockRecordUnlockRecord État de l’enregistrement d’une étiquette de rétention qui classifie un document en tant qu’enregistrement déverrouillé.The record status of a retention label that classifies a document as a record was unlocked. Cela signifie que le document peut être modifié ou supprimé.This means that the document can be modified or deleted. Seuls les utilisateurs ayant au moins l’autorisation de collaborateur pour un site peuvent changer le statut d’enregistrement d’un document.Only users assigned at least the contributor permission for a site can change the record status of a document.
Fichier archivéChecked in file FileCheckedInFileCheckedIn Un utilisateur archive un document qu’il a extrait d’une bibliothèque de documents.User checks in a document that they checked out from a document library.
Fichier extraitChecked out file FileCheckedOutFileCheckedOut L’utilisateur extrait un document situé dans une bibliothèque de documents.User checks out a document located in a document library. Les utilisateurs peuvent extraire et apporter des modifications aux documents partagés avec eux.Users can check out and make changes to documents that have been shared with them.
Fichier copiéCopied file FileCopiedFileCopied L’utilisateur copie un document à partir d’un site.User copies a document from a site. Le fichier copié peut être enregistré dans un autre dossier sur le site.The copied file can be saved to another folder on the site.
Fichier suppriméDeleted file FileDeletedFileDeleted Un utilisateur supprime un document d’un site.User deletes a document from a site.
Fichier supprimé de la CorbeilleDeleted file from recycle bin FileDeletedFirstStageRecycleBinFileDeletedFirstStageRecycleBin Un utilisateur supprime un fichier de la Corbeille d’un site.User deletes a file from the recycle bin of a site.
Fichier supprimé de la Corbeille second niveauDeleted file from second-stage recycle bin FileDeletedSecondStageRecycleBinFileDeletedSecondStageRecycleBin Un utilisateur supprime un fichier de la Corbeille second niveau d’un site.User deletes a file from the second-stage recycle bin of a site.
Supprimer l’enregistrement de l’étiquette stratégie de conformitéDeleted record compliance policy label ComplianceRecordDeleteComplianceRecordDelete Un document classifié en tant qu’enregistrement a été supprimé.A document that was classified as a record was deleted. Un document est considéré comme un enregistrement lorsqu’une étiquette de rétention qui classifie le contenu en tant qu’enregistrement est appliqué au document.A document is considered a record when a retention label that classifies content as a record is applied to the document.
Détection de correspondance incorrecte des documentsDetected document sensitivity mismatch DocumentSensitivityMismatchDetectedDocumentSensitivityMismatchDetected Un utilisateur télécharge un document sur un site protégé par une étiquette de confidentialité et le document comporte une étiquette de confidentialité plus élevée que celle du site.User uploads a document to a site that's protected with a sensitivity label and the document has a higher priority sensitivity label than the sensitivity label applied to the site. Par exemple, un document marqué Confidentiel est chargé sur un site intitulé Général.For example, a document labeled Confidential is uploaded to a site labeled General.

Cet événement ne se déclenche pas si le document comprend une étiquette de confidentialité de priorité inférieure à celle appliquée sur le site.This event isn't triggered if the document has a lower priority sensitivity label than the sensitivity label applied to the site. Par exemple, un document marqué Général est téléchargé sur un site intitulé Confidentiel.For example, a document labeled General is uploaded to a site labeled Confidential. Pour plus d’informations sur la priorité d'étiquettes de confidentialité, consultez la Priorité d’étiquette (importance de l'ordre).For more information about sensitivity label priority, see Label priority (order matters).
Détection d’un programme malveillant dans le fichierDetected malware in file FileMalwareDetectedFileMalwareDetected Le moteur antivirus de SharePoint détecte un programme malveillant dans un fichier.SharePoint anti-virus engine detects malware in a file.
Extraction de fichier ignoréeDiscarded file checkout FileCheckOutDiscardedFileCheckOutDiscarded Un utilisateur ignore (ou annule) un fichier extrait. Les modifications qu’il a apportées au fichier le temps de son extraction sont ignorées et ne sont pas enregistrées dans la version du document dans la bibliothèque de documents.User discards (or undos) a checked out file. That means any changes they made to the file when it was checked out are discarded, and not saved to the version of the document in the document library.
Fichier téléchargéDownloaded file FileDownloadedFileDownloaded Un utilisateur télécharge un document à partir d’un site.User downloads a document from a site.
Fichier modifiéModified file FileModifiedFileModified Le compte d’utilisateur ou système modifie le contenu ou les propriétés d’un document sur un site.User or system account modifies the content or the properties of a document on a site.
(aucun)(none) FileModifiedExtendedFileModifiedExtended Cet événement est lié à l’activité « Fichier modifié » (FileModified).This is related to the "Modified file" (FileModified) activity. Un événement FileModifiedExtended est consigné lorsque la même personne modifie un fichier pendant une période prolongée (jusqu'à 3 heures).A FileModifiedExtended event is logged when the same person continually modifies a file for an extended period (up to 3 hours).

L’objectif de la journalisation des événements FileModifiedExtended consiste à réduire le nombre d’événements FileModified enregistrés lorsqu’un fichier est modifié de manière continue.The purpose of logging FileModifiedExtended events is to reduce the number of FileModified events that are logged when a file is continually modified. Cela permet de réduire le bruit généré par l’enregistrement de plusieurs événements FileModified pour ce qui est en fait l’activité d’un seul et même utilisateur et vous permettre de vous concentrer sur l’événement FileModified initial (plus important).This helps reduce the noise of multiple FileModified records for what is essentially the same user activity, and lets you focus on the initial (and more important) FileModified event.
Fichier déplacéMoved file FileMovedFileMoved Un utilisateur déplace un document de son emplacement actuel sur un site vers un nouvel emplacement.User moves a document from its current location on a site to a new location.
(aucun)(none) FilePreviewedFilePreviewed Un utilisateur affiche l’aperçu de fichiers sur un site SharePoint ou OneDrive Entreprise.User previews files on a SharePoint or OneDrive for Business site. Ces événements se produisent généralement dans des volumes élevés basés sur une activité unique, comme l’affichage d’une galerie d’images.These events typically occur in high volumes based on a single activity, such as viewing an image gallery.
Requête de recherche effectuéePerformed search query SearchQueryPerformedSearchQueryPerformed Un compte d’utilisateur ou système effectue une recherche dans SharePoint ou OneDrive Entreprise.User or system account performs a search in SharePoint or OneDrive for Business. Certains scénarios courants dans lesquels un compte de service effectue une requête de recherche incluent l’application d’une stratégie de rétention et de conservation eDiscovery aux sites et comptes OneDrive, et lors de l'application automatique d'étiquettes de rétention ou de confidentialité au contenu du site.Some common scenarios where a service account performs a search query include applying an eDiscovery holds and retention policy to sites and OneDrive accounts, and auto-applying retention or sensitivity labels to site content.
Recyclage de toutes les versions mineures du fichierRecycled all minor versions of file FileVersionsAllMinorsRecycledFileVersionsAllMinorsRecycled L’utilisateur supprime toutes les versions mineures de l’historique des versions d’un fichier.User deletes all minor versions from the version history of a file. Les versions supprimées sont déplacées vers la Corbeille du site.The deleted versions are moved to the site's recycle bin.
Recyclage de toutes les versions du fichierRecycled all versions of file FileVersionsAllRecycledFileVersionsAllRecycled L’utilisateur supprime toutes les versions de l’historique des versions d’un fichier.User deletes all versions from the version history of a file. Les versions supprimées sont déplacées vers la Corbeille du site.The deleted versions are moved to the site's recycle bin.
Recyclage d’une version du fichierRecycled version of file FileVersionRecycledFileVersionRecycled L’utilisateur supprime une version de l’historique des versions d’un fichier.User deletes a version from the version history of a file. La version supprimée est déplacée vers la Corbeille du site.The deleted version is moved to the site's recycle bin.
Fichier renomméRenamed file FileRenamedFileRenamed Un utilisateur renomme un document sur un site.User renames a document on a site.
Fichier restauréRestored file FileRestoredFileRestored Un utilisateur restaure un document à partir de la Corbeille d’un site.User restores a document from the recycle bin of a site.
Fichier téléchargéUploaded file FileUploadedFileUploaded Un utilisateur charge un document vers un dossier sur un site.User uploads a document to a folder on a site.
Page affichéeViewed page PageViewedPageViewed Un utilisateur affiche une page sur un site.User views a page on a site. Ceci n’inclut pas l’utilisation d’un navigateur web pour afficher les fichiers dans une bibliothèque de documents.This doesn't include using a Web browser to view files located in a document library.
(aucun)(none) PageViewedExtendedPageViewedExtended Cet événement est lié à l’activité « Page affichée » (PageViewed).This is related to the "Viewed page" (PageViewed) activity. Un événement PageViewedExtended est consigné lorsque la même personne affiche une page web pendant une période prolongée (jusqu'à 3 heures).A PageViewedExtended event is logged when the same person continually views a web page for an extended period (up to 3 hours).

L’objectif de la journalisation des événements PageViewedExtended consiste à réduire le nombre d’événements PageViewed enregistrés lorsqu’une page est affichée de manière continue.The purpose of logging PageViewedExtended events is to reduce the number of PageViewed events that are logged when a page is continually viewed. Cela permet de réduire le bruit généré par l’enregistrement de plusieurs événements PageViewed pour ce qui est en fait l’activité d’un seul et même utilisateur et vous permettre de vous concentrer sur l’événement PageViewed initial (plus important).This helps reduce the noise of multiple PageViewed records for what is essentially the same user activity, and lets you focus on the initial (and more important) PageViewed event.
Affichage signalé par le clientView signaled by client ClientViewSignaledClientViewSignaled Le client d’un utilisateur (comme un site web ou une application mobile) signale que la page indiquée a été consultée par l’utilisateur.A user's client (such as website or mobile app) has signaled that the indicated page has been viewed by the user. Cette activité est souvent journalisée à la suite d’un événement PagePrefetched pour une page.This activity is often logged following a PagePrefetched event for a page.

Remarque: les événements ClientViewSignaled étant signalés par le client, plutôt que le serveur, il est possible que l’événement ne soit pas consigné par le serveur et, par conséquent, qu’il n’apparaisse pas dans le journal d’audit.NOTE: Because ClientViewSignaled events are signaled by the client, rather than the server, it's possible the event may not be logged by the server and therefore may not appear in the audit log. Il est également possible que les informations dans l’enregistrement d’audit ne soient pas dignes de confiance.It's also possible that information in the audit record may not be trustworthy. Toutefois, comme l’identité de l’utilisateur est validée par le jeton utilisé pour créer le signal, l’identité de l’utilisateur répertoriée dans l’enregistrement d’audit correspondant est exacte.However, because the user's identity is validated by the token used to create the signal, the user's identity listed in the corresponding audit record is accurate.
(aucun)(none) PagePrefetchedPagePrefetched Le client d’un utilisateur (comme un site web ou une application mobile) demande la page indiquée afin de vous aider à améliorer les performances lorsque l’utilisateur y accède.A user's client (such as website or mobile app) has requested the indicated page to help improve performance if the user browses to it. Cet événement est enregistré pour indiquer que le contenu de la page a été remis au client de l’utilisateur.This event is logged to indicate that the page content has been served to the user's client. Cet événement n’indique pas si l’utilisateur a accédé à la page.This event isn't a definitive indication that the user navigated to the page.

Lorsque le contenu de la page est affiché par le client (conformément à la requête de l’utilisateur), un événement ClientViewSignaled est généré.When the page content is rendered by the client (as per the user's request) a ClientViewSignaled event should be generated. Tous les clients ne prennent pas en charge l’indication d’une pré-récupération ; par conséquent, certaines activités préalablement récupérées peuvent être enregistrées en tant qu’événements PageViewed.Not all clients support indicating a pre-fetch, and therefore some pre-fetched activities might instead be logged as PageViewed events.

L’application@sharepoint de l’utilisateur dans des enregistrements d’auditThe app@sharepoint user in audit records

Dans les enregistrements d’audit relatives à certaines activités de fichier (et d’autres activités liées à SharePoint), vous pouvez remarquer que l’utilisateur ayant effectué l’activité (identifié dans les champs Utilisateur et UserId) est app@sharepoint.In audit records for some file activities (and other SharePoint-related activities), you may notice the user who performed the activity (identified in the User and UserId fields) is app@sharepoint. Cela indique que l' « Utilisateur » ayant effectué l’activité était une application.This indicates that the "user" who performed the activity was an application. Dans ce cas, l’application a obtenu des autorisations dans SharePoint pour effectuer des actions à l’échelle de l’organisation (par exemple, effectuer une recherche de site SharePoint ou de compte OneDrive) au nom d’un utilisateur, d’un administrateur ou d’un service.In this case, the application was granted permissions in SharePoint to perform organization-wide actions (such as search a SharePoint site or OneDrive account) on behalf of a user, admin, or service. Ce processus d’octroi d’autorisations à une application est appelé accès par Application SharePoint uniquement.This process of giving permissions to an application is called SharePoint App-Only access. Cela signifie que l’authentification présentée à SharePoint pour effectuer une action a été faite par une application au lieu d’un utilisateur.This indicates that the authentication presented to SharePoint to perform an action was made by an application, instead of a user. C’est la raison pour laquelle l’utilisateur app@sharepoint est trouvé dans certains enregistrements d’audit.This is why the app@sharepoint user is identified in certain audit records. Pour obtenir plus d'informations, consultez Accorder l’accès en utilisant l'application SharePoint uniquement.For more information, see Grant access using SharePoint App-Only.

Par exemple, app@sharepoint est souvent considéré comme l’utilisateur des événements « Requête de recherche effectuée » et « Fichier consulté ».For example, app@sharepoint is often identified as the user for "Performed search query" and "Accessed file" events. La raison est qu’une application de votre organisation avec accès Application SharePoint uniquement effectue des requêtes de recherche et accède à des fichiers lors de l’application de stratégies de rétention à des comptes OneDrive ainsi qu'à des sites.That's because an application with SharePoint App-Only access in your organization performs search queries and accesses files when applying retention policies to sites and OneDrive accounts.

Voici d'autres scénarios dans lesquels app@sharepoint peut être identifié, dans un enregistrement d'audit, en tant qu'utilisateur ayant effectué une activité :Here are a few other scenarios where app@sharepoint may be identified in an audit record as the user who performed an activity:

  • Groupes Office 365.Office 365 Groups. Lorsqu’un utilisateur ou un administrateur crée un nouveau groupe, des enregistrements d’audit sont générés pour établir une collection de sites, mettre à jour des listes et ajouter des membres à un groupe SharePoint.When a user or admin creates a new group, audit records are generated for creating a site collection, updating lists, and adding members to a SharePoint group. Ces tâches exécutent une application pour le compte de l’utilisateur qui a créé le groupe.These tasks are performed an application on behalf of the user who created the group.

  • Microsoft Teams.Microsoft Teams. Comme pour les groupes Office 365, des enregistrements d’audit sont générés pour créer une collection de sites, mettre à jour des listes et ajouter des membres à un groupe SharePoint lorsqu'une équipe est créée.Similar to Office 365 groups, audit records are generated for creating a site collection, updating lists, and adding members to a SharePoint group when a team is created.

  • Fonctionnalités de conformité.Compliance features. Lorsqu’un administrateur implémente des fonctionnalités de conformité, telles que les stratégies de rétention, les conservations eDiscovery et l’application automatique d'étiquettes de confidentialité.When an admin implements compliance features, such as retention policies, eDiscovery holds, and auto-applying sensitivity labels.

Dans ces scénarios et ainsi que d’autres, vous remarquerez également que plusieurs enregistrements d’audit avec app@sharepoint comme utilisateur spécifié ont été créés dans un laps de temps très court, souvent à quelques secondes les uns des autres.In these and other scenarios, you'll also notice that multiple audit records with app@sharepoint as the specified user were created within a very short time frame, often within a few seconds of each other. Cela indique également qu’ils ont probablement été déclenchés par un tâche initiée par le même utilisateur.This also indicates they were probably triggered by the same user-initiated task. En outre, les champs ApplicationDisplayName et EventData de l’enregistrement d’audit peuvent vous aider à identifier le scénario ou l'application ayant déclenché l'événement.Also, the ApplicationDisplayName and EventData fields in the audit record may help you identify the scenario or application that triggered the event.

Activités des dossiersFolder activities

Le tableau suivant décrit les activités des fichiers dans SharePoint Online et OneDrive Entreprise.The following table describes the folder activities in SharePoint Online and OneDrive for Business. Comme expliqué précédemment, les enregistrements d’audit pour certaines activités SharePoint indiquent que l'utilisateur app@sharepoint a effectué l’activité de la part de l’utilisateur ou de l’administrateur ayant lancé l’action.As previously explained, audit records for some SharePoint activities will indicate the app@sharepoint user performed the activity of behalf of the user or admin who initiated the action. Pour obtenir plus d'informations, consultez L’application@sharepoint de l’utilisateur dans des enregistrements d’audit.For more information, see The app@sharepoint user in audit records.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Dossier copiéCopied folder FolderCopiedFolderCopied Un utilisateur copie un dossier à partir d’un site vers un autre emplacement dans SharePoint ou OneDrive Entreprise.User copies a folder from a site to another location in SharePoint or OneDrive for Business.
Dossier crééCreated folder FolderCreatedFolderCreated Un utilisateur crée un dossier sur un site.User creates a folder on a site.
Dossier suppriméDeleted folder FolderDeletedFolderDeleted Un utilisateur supprime un dossier d’un site.User deletes a folder from a site.
Dossier supprimé de la CorbeilleDeleted folder from recycle bin FolderDeletedFirstStageRecycleBinFolderDeletedFirstStageRecycleBin Un utilisateur supprime un dossier de la Corbeille sur un site.User deletes a folder from the recycle bin on a site.
Dossier supprimé de la Corbeille second niveauDeleted folder from second-stage recycle bin FolderDeletedSecondStageRecycleBinFolderDeletedSecondStageRecycleBin Un utilisateur supprime un dossier de la Corbeille second niveau sur un site.User deletes a folder from the second-stage recycle bin on a site.
Dossier modifiéModified folder FolderModifiedFolderModified Un utilisateur modifie un dossier sur un site.User modifies a folder on a site. Cela inclut la modification des métadonnées du dossier (par exemple, modification des balises et propriétés).This includes changing the folder metadata, such as changing tags and properties.
Dossier déplacéMoved folder FolderMovedFolderMoved Un utilisateur déplace un dossier vers un autre emplacement sur un site.User moves a folder to a different location on a site.
Dossier renomméRenamed folder FolderRenamedFolderRenamed Un utilisateur renomme un dossier sur un site.User renames a folder on a site.
Dossier restauréRestored folder FolderRestoredFolderRestored Un utilisateur restaure un dossier supprimé de la Corbeille sur un site.User restores a deleted folder from the recycle bin on a site.

Activités de liste SharePointSharePoint list activities

Le tableau suivant décrit les activités liées à la façon dont les utilisateurs interagissent avec les listes et les éléments de liste dans SharePoint Online.The following table describes activities related to when users interact with lists and list items in SharePoint Online. Comme expliqué précédemment, les enregistrements d’audit pour certaines activités SharePoint indiquent que l'utilisateur app@sharepoint a effectué l’activité de la part de l’utilisateur ou de l’administrateur ayant lancé l’action.As previously explained, audit records for some SharePoint activities will indicate the app@sharepoint user performed the activity of behalf of the user or admin who initiated the action. Pour obtenir plus d'informations, consultez L’application@sharepoint de l’utilisateur dans des enregistrements d’audit.For more information, see The app@sharepoint user in audit records.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Liste crééeCreated list ListCreatedListCreated Un utilisateur a créé une liste SharePoint.A user created a SharePoint list.
Colonne de liste crééeCreated list column ListColumnCreatedListColumnCreated Un utilisateur a créé une colonne de liste SharePoint.A user created a SharePoint list column. Une colonne de liste est une colonne jointe à une ou plusieurs listes SharePoint.A list column is a column that's attached to one or more SharePoint lists.
Type de contenu de liste crééCreated list content type ListContentTypeCreatedListContentTypeCreated Un utilisateur a créé un type de contenu de liste.A user created a list content type. Un type de contenu de liste est un type de contenu attaché à une ou plusieurs listes SharePoint.A list content type is a content type that's attached to one or more SharePoint lists.
Élément de liste crééCreated list item ListItemCreatedListItemCreated Un utilisateur a créé un élément dans une liste SharePoint existante.A user created an item in an existing SharePoint list.
Colonne de site crééeCreated site column SiteColumnCreatedSiteColumnCreated Un utilisateur a créé une colonne de site SharePoint.A user created a SharePoint site column. Une colonne de site est une colonne qui n’est pas jointe à une liste.A site column is a column that isn't attached to a list. Une colonne de site est également une structure de métadonnées pouvant être utilisée par n’importe quelle liste d’un site Web donné.A site column is also a metadata structure that can be used by any list in a given web.
Type de contenu de site crééCreated site content type ContentType du site crééSite ContentType Created Un utilisateur a créé un type de contenu de site.A user created a site content type. Un type de contenu de site est un type de contenu attaché au site parent.A site content type is a content type that's attached to the parent site.
Liste suppriméeDeleted list ListDeletedListDeleted Un utilisateur a supprimé une liste SharePoint.A user deleted a SharePoint list.
Colonne de liste suppriméeDeleted list column Colonne de liste suppriméeList Column Deleted Un utilisateur a supprimé une colonne de liste SharePoint.A user deleted a SharePoint list column.
Type de contenu de liste suppriméDeleted list content type ListContentTypeDeletedListContentTypeDeleted Un utilisateur a supprimé un type de contenu de liste.A user deleted a list content type.
Élément de liste suppriméDeleted list item Élément de liste suppriméList Item Deleted Un utilisateur a supprimé un élément de liste SharePoint.A user deleted a SharePoint list item.
Colonne de site suppriméeDeleted site column SiteColumnDeletedSiteColumnDeleted Un utilisateur a supprimé une colonne de site SharePoint.A user deleted a SharePoint site column.
Type de contenu de site suppriméDeleted site content type SiteContentTypeDeletedSiteContentTypeDeleted Un utilisateur a supprimé un type de contenu de site.A user deleted a site content type.
Élément de liste recycléRecycled list item ListItemRecycledListItemRecycled Un utilisateur a déplacé un élément de liste SharePoint dans la corbeille.A user moved a SharePoint list item to the Recycle Bin.
Liste restauréeRestored list ListRestoredListRestored Un utilisateur a restauré un élément de liste SharePoint depuis la corbeille.A user restored a SharePoint list from the Recycle Bin.
Élément de liste restauréRestored list item ListItemRestoredListItemRestored Un utilisateur a restauré un élément de liste SharePoint depuis la corbeille.A user restored a SharePoint list item from the Recycle Bin.
Liste mise à jourUpdated list ListUpdatedListUpdated Un utilisateur a mis à jour une liste SharePoint en modifiant une ou plusieurs propriétés.A user updated a SharePoint list by modifying one or more properties.
Colonne de liste mise à jourUpdated list column ListColumnUpdatedListColumnUpdated Un utilisateur a mis à jour une colonne de liste SharePoint en modifiant une ou plusieurs propriétés.A user updated a SharePoint list column by modifying one or more properties.
Type de contenu de liste mis à jourUpdated list content type ListContentTypeUpdatedListContentTypeUpdated Un utilisateur a mis à jour un type de contenu de liste en modifiant une ou plusieurs propriétés.A user updated a list content type by modifying one or more properties.
Élément de liste mis à jourUpdated list item ListItemUpdatedListItemUpdated Un utilisateur a mis à jour un élément de liste SharePoint en modifiant une ou plusieurs propriétés.A user updated a SharePoint list item by modifying one or more properties.
Colonne de site mise à jourUpdated site column SiteColumnUpdatedSiteColumnUpdated Un utilisateur a mis à jour une colonne de site SharePoint en modifiant une ou plusieurs propriétés.A user updated a SharePoint site column by modifying one or more properties.
Type de contenu de site mis à jourUpdated site content type SiteContentTypeUpdatedSiteContentTypeUpdated Un utilisateur a mis à jour un type de contenu de site en modifiant une ou plusieurs propriétés.A user updated a site content type by modifying one or more properties.

Activités de demande d’accès et de partageSharing and access request activities

Le tableau suivant décrit les activités de demande d’accès et de partage d’utilisateurs dans SharePoint Online et OneDrive Entreprise.The following table describes the user sharing and access request activities in SharePoint Online and OneDrive for Business. Pour les événements de partage, la colonne Détails sous Résultats identifie le nom de l’utilisateur ou du groupe avec lequel l’élément était partagé et si cet utilisateur ou groupe est un membre de votre organisation ou un invité.For sharing events, the Detail column under Results identifies the name of the user or group the item was shared with and whether that user or group is a member or guest in your organization. Pour plus d’informations, voir Utiliser l’audit du partage dans le journal d’audit d’Office 365.For more information, see Use sharing auditing in the Office 365 audit log.

Notes

Les utilisateurs peuvent être des membres ou des invités en fonction de la propriété UserType de l’objet utilisateur.Users can be either members or guests based on the UserType property of the user object. Un membre est généralement un employé, tandis qu’un invité est généralement un collaborateur externe à votre organisation.A member is usually an employee, and a guest is usually a collaborator outside of your organization. Lorsqu’un utilisateur accepte une invitation de partage (et ne fait pas déjà partie de votre organisation), un compte invité est créé pour lui dans l’annuaire de votre organisation.When a user accepts a sharing invitation (and isn't already part of your organization), a guest account is created for them in your organization's directory. Dès lors que l’utilisateur invité a un compte dans votre annuaire, des ressources peuvent être partagées directement avec lui (sans invitation).Once the guest user has an account in your directory, resources may be shared directly with them (without requiring an invitation).

Nom convivialFriendly name OpérationOperation DescriptionDescription
Ajout d’un niveau d’autorisation à la collection de sitesAdded permission level to site collection PermissionLevelAddedPermissionLevelAdded Un niveau d’autorisation a été ajouté à une collection de sites.A permission level was added to a site collection.
Demande d’accès acceptéeAccepted access request AccessRequestAcceptedAccessRequestAccepted Une demande d’accès à un site, un dossier ou un document a été acceptée et l’utilisateur à l’origine de la demande s’est vu octroyé l’accès.An access request to a site, folder, or document was accepted and the requesting user has been granted access.
Invitation de partage acceptéeAccepted sharing invitation SharingInvitationAcceptedSharingInvitationAccepted L’utilisateur (membre ou invité) a accepté une invitation de partage et s’est vu octroyer l’accès à une ressource.User (member or guest) accepted a sharing invitation and was granted access to a resource. Cet événement inclut des informations sur l’utilisateur invité et l’adresse de messagerie utilisée pour accepter l’invitation (ils peuvent être différents).This event includes information about the user who was invited and the email address that was used to accept the invitation (they could be different). Cette activité est souvent accompagnée d’un deuxième événement qui décrit la manière dont l’utilisateur s’est vu octroyer l’accès à la ressource (par exemple, en ajoutant l’utilisateur à un groupe ayant accès à la ressource).This activity is often accompanied by a second event that describes how the user was granted access to the resource, for example, adding the user to a group that has access to the resource.
Invitation de partage bloquéeBlocked sharing invitation SharingInvitationBlockedSharingInvitationBlocked Une invitation de partage envoyée par un utilisateur de votre organisation est bloquée par une stratégie de partage externe qui autorise ou refuse le partage externe en fonction du domaine de l’utilisateur cible.A sharing invitation sent by a user in your organization is blocked because of an external sharing policy that either allows or denies external sharing based on the domain of the target user. Dans ce cas, l’invitation de partage a été bloquée car :In this case, the sharing invitation was blocked because:
Le domaine de l’utilisateur cible n’est pas inclus dans la liste des domaines autorisés.The target user's domain isn't included in the list of allowed domains.
OuOr
Le domaine de l’utilisateur cible est inclus dans la liste des domaines bloqués.The target user's domain is included in the list of blocked domains.
Pour plus d’informations sur l’autorisation ou le blocage du partage externe en fonction des domaines, voir Restreindre le partage des domaines dans SharePoint Online et OneDrive Entreprise.For more information about allowing or blocking external sharing based on domains, see Restricted domains sharing in SharePoint Online and OneDrive for Business.
Demande d’accès crééeCreated access request AccessRequestCreatedAccessRequestCreated Un utilisateur demande l’accès à un site, un dossier ou un document auquel il n’est pas autorisé à accéder.User requests access to a site, folder, or document they don't have permissions to access.
Création d’un lien d’entreprise partageable Created a company shareable link CompanyLinkCreatedCompanyLinkCreated L’utilisateur a créé un lien à l’échelle de l’entreprise vers une ressource.User created a company-wide link to a resource. Les liens à l’échelle de l’entreprise ne peuvent être utilisés que par les membres de votre organisation.company-wide links can only be used by members in your organization. Ils ne peuvent pas être utilisés par les invités.They can't be used by guests.
Création d’un lien anonymeCreated an anonymous link AnonymousLinkCreatedAnonymousLinkCreated L’utilisateur a créé un lien anonyme vers une ressource.User created an anonymous link to a resource. Toute personne disposant de ce lien peut accéder à la ressource sans être authentifiée.Anyone with this link can access the resource without having to be authenticated.
Lien sécurisé crééCreated secure link SecureLinkCreatedSecureLinkCreated Un lien de partage sécurisé a été créé sur cet élément.A secure sharing link was created to this item.
Invitation de partage crééeCreated sharing invitation SharingInvitationCreatedSharingInvitationCreated Un utilisateur a partagé une ressource dans SharePoint Online ou OneDrive Entreprise avec un utilisateur qui ne figure pas dans l’annuaire de votre organisation.User shared a resource in SharePoint Online or OneDrive for Business with a user who isn't in your organization's directory.
Lien sécurisé suppriméDeleted secure link SecureLinkDeletedSecureLinkDeleted Un lien de partage sécurisé a été supprimé.A secure sharing link was deleted.
Demande d’accès refusée Denied access request AccessRequestDeniedAccessRequestDenied Une demande d’accès à un site, un dossier ou un document a été refusée.An access request to a site, folder, or document was denied.
Suppression d’un lien d’entreprise partageableRemoved a company shareable link CompanyLinkRemovedCompanyLinkRemoved L’utilisateur a supprimé un lien à l’échelle de l’entreprise vers une ressource.User removed a company-wide link to a resource. Le lien ne peut plus être utilisé pour accéder à la ressource.The link can no longer be used to access the resource.
Suppression d’un lien anonymeRemoved an anonymous link AnonymousLinkRemovedAnonymousLinkRemoved L’utilisateur a supprimé un lien anonyme vers une ressource.User removed an anonymous link to a resource. Le lien ne peut plus être utilisé pour accéder à la ressource.The link can no longer be used to access the resource.
Fichier, dossier ou site partagéShared file, folder, or site SharingSetSharingSet L’utilisateur (membre ou invité) a partagé un fichier, un dossier ou un site dans SharePoint ou OneDrive Entreprise avec un utilisateur dans l’annuaire de votre organisation.User (member or guest) shared a file, folder, or site in SharePoint or OneDrive for Business with a user in your organization's directory. La valeur dans la colonne Détails pour cette activité identifie le nom de l’utilisateur avec lequel la ressource a été partagée et si cet utilisateur est un membre ou un invité.The value in the Detail column for this activity identifies the name of the user the resource was shared with and whether this user is a member or a guest.

Cette activité est souvent accompagnée d’un deuxième événement qui décrit la manière dont l’utilisateur s’est vu octroyer l’accès à la ressource.This activity is often accompanied by a second event that describes how the user was granted access to the resource. Par exemple, en ajoutant l’utilisateur à un groupe ayant accès à la ressource.For example, adding the user to a group that has access to the resource.
Demande d’accès mise à jourUpdated access request AccessRequestUpdatedAccessRequestUpdated Une demande d’accès à un élément a été mise à jour.An access request to an item was updated.
Mise à jour d’un lien anonyme Updated an anonymous link AnonymousLinkUpdatedAnonymousLinkUpdated L’utilisateur a mis à jour un lien anonyme vers une ressource.User updated an anonymous link to a resource. Le champ mise à jour est inclus dans la propriété EventData lorsque vous exportez les résultats de recherche.The updated field is included in the EventData property when you export the search results.
Invitation de partage mise à jourUpdated sharing invitation SharingInvitationUpdatedSharingInvitationUpdated Une invitation de partage externe a été mise à jour.An external sharing invitation was updated.
Utilisation d’un lien anonyme Used an anonymous link AnonymousLinkUsedAnonymousLinkUsed Un utilisateur anonyme a consulté une ressource à l’aide d’un lien anonyme.An anonymous user accessed a resource by using an anonymous link. L’identité de l’utilisateur peut être inconnue, mais vous pouvez obtenir d’autres informations telles que l’adresse IP de l’utilisateur.The user's identity might be unknown, but you can get other details such as the user's IP address.
Fichier, dossier ou site non partagéUnshared file, folder, or site SharingRevokedSharingRevoked Un utilisateur (membre ou invité) a cessé de partager un fichier, un dossier ou un site précédemment partagé avec un autre utilisateur.User (member or guest) unshared a file, folder, or site that was previously shared with another user.
Utilisation d’un lien d’entreprise partageableUsed a company shareable link CompanyLinkUsedCompanyLinkUsed Un utilisateur a consulté une ressource à l’aide d’un lien à l’échelle de l’entreprise.User accessed a resource by using a company-wide link.
Lien sécurisé utiliséUsed secure link SecureLinkUsedSecureLinkUsed Un utilisateur a utilisé un lien sécurisé.A user used a secure link.
Utilisateur ajouté à un lien sécurisé.User added to secure link AddedToSecureLinkAddedToSecureLink Un utilisateur a été ajouté à la liste des entités pouvant utiliser un lien de partage sécurisé.A user was added to the list of entities who can use a secure sharing link.
Utilisateur supprimé d’un lien sécurisé.User removed from secure link RemovedFromSecureLinkRemovedFromSecureLink Un utilisateur a été supprimé de la liste des entités pouvant utiliser un lien de partage sécurisé.A user was removed from the list of entities who can use a secure sharing link.
Invitation de partage retiréeWithdrew sharing invitation SharingInvitationRevokedSharingInvitationRevoked Un utilisateur a retiré une invitation de partage à une ressource. User withdrew a sharing invitation to a resource.

Activités de synchronisationSynchronization activities

Le tableau suivant décrit les activités de synchronisation dans SharePoint Online et OneDrive Entreprise.The following table lists file synchronization activities in SharePoint Online and OneDrive for Business.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Ordinateur autorisé à synchroniser des fichiersAllowed computer to sync files ManagedSyncClientAllowedManagedSyncClientAllowed L’utilisateur a réussi à établir une relation de synchronisation avec un site.User successfully establishes a sync relationship with a site. La relation de synchronisation est établie, car l’ordinateur de l’utilisateur est membre d’un domaine qui a été ajouté à la liste de domaines (liste des destinataires approuvés) qui peuvent accéder aux bibliothèques de documents dans votre organisation.The sync relationship is successful because the user's computer is a member of a domain that's been added to the list of domains (called the safe recipients list) that can access document libraries in your organization.

Pour plus d’informations sur cette fonctionnalité, reportez-vous à l’article Utilisation des cmdlet Windows PowerShell pour activer la synchronisation de OneDrive pour les domaines figurant dans la liste des destinataires approuvés.For more information about this feature, see Use Windows PowerShell cmdlets to enable OneDrive sync for domains that are on the safe recipients list.
Ordinateur non autorisé à synchroniser des fichiersBlocked computer from syncing files UnmanagedSyncClientBlockedUnmanagedSyncClientBlocked L’utilisateur tente d’établir une relation de synchronisation avec un site à partir d’un ordinateur qui n’est pas membre du domaine de votre organisation ou qui est membre d’un domaine qui n’a pas été ajouté à la liste de domaines (liste des destinataires approuvés) qui peut accéder aux bibliothèques de documents dans votre organisation.User tries to establish a sync relationship with a site from a computer that isn't a member of your organization's domain or is a member of a domain that hasn't been added to the list of domains (called the safe recipients list) that can access document libraries in your organization. La relation de synchronisation n’est pas autorisée et l’ordinateur de l’utilisateur est bloqué en matière de synchronisation, de téléchargement ou de chargement de fichiers dans une bibliothèque de documents.The sync relationship is not allowed, and the user's computer is blocked from syncing, downloading, or uploading files on a document library.

Pour plus d’informations sur cette fonctionnalité, reportez-vous à l’article Utilisation des cmdlet Windows PowerShell pour activer la synchronisation de OneDrive pour les domaines figurant dans la liste des destinataires approuvés.For information about this feature, see Use Windows PowerShell cmdlets to enable OneDrive sync for domains that are on the safe recipients list.
Fichiers téléchargés sur l’ordinateurDownloaded files to computer FileSyncDownloadedFullFileSyncDownloadedFull Un utilisateur établit une relation de synchronisation et télécharge des fichiers pour la première fois sur son ordinateur à partir d’une bibliothèque de documents.User establishes a sync relationship and successfully downloads files for the first time to their computer from a document library.
Modifications du fichier téléchargées sur l’ordinateurDownloaded file changes to computer FileSyncDownloadedPartialFileSyncDownloadedPartial L’utilisateur télécharge les modifications apportées aux fichiers à partir d’une bibliothèque de documents.User successfully downloads any changes to files from a document library. Cette activité indique que les modifications apportées à des fichiers dans la bibliothèque de documents ont été téléchargées sur l’ordinateur de l’utilisateur.This activity indicates that any changes that were made to files in the document library were downloaded to the user's computer. Seules les modifications ont été téléchargées, car la bibliothèque de documents a été téléchargée précédemment par l’utilisateur (comme indiqué par l’activité Fichiers téléchargés sur l’ordinateur).Only changes were downloaded because the document library was previously downloaded by the user (as indicated by the Downloaded files to computer activity).
Fichiers téléchargés dans la bibliothèque de documentsUploaded files to document library FileSyncUploadedFullFileSyncUploadedFull Un utilisateur établit une relation de synchronisation et charge des fichiers pour la première fois à partir de son ordinateur dans une bibliothèque de documents.User establishes a sync relationship and successfully uploads files for the first time from their computer to a document library.
Modifications du fichier téléchargées dans la bibliothèque de documentsUploaded file changes to document library FileSyncUploadedPartialFileSyncUploadedPartial L’utilisateur charge les modifications apportées aux fichiers dans une bibliothèque de documents.User successfully uploads changes to files on a document library. Cet événement indique que les modifications apportées à la version locale d’un fichier dans une bibliothèque de documents sont correctement chargées dans la bibliothèque de documents.This event indicates that any changes made to the local version of a file from a document library are successfully uploaded to the document library. Seules les modifications sont chargées, car ces fichiers ont été précédemment chargés par l’utilisateur (comme indiqué par l’activité Fichiers téléchargés dans la bibliothèque de documents).Only changes are uploaded because those files were previously uploaded by the user (as indicated by the Uploaded files to document library activity).

Activités d’autorisations de siteSite permissions activities

Le tableau suivant répertorie les événements liés à l’attribution d’autorisations dans SharePoint et l’utilisation des groupes pour accorder (et révoquer) l’accès aux sites.The following table lists events related to assigning permissions in SharePoint and using groups to give (and revoke) access to sites. Comme expliqué précédemment, les enregistrements d’audit pour certaines activités SharePoint indiquent que l'utilisateur app@sharepoint a effectué l’activité de la part de l’utilisateur ou de l’administrateur ayant lancé l’action.As previously explained, audit records for some SharePoint activities will indicate the app@sharepoint user performed the activity of behalf of the user or admin who initiated the action. Pour obtenir plus d'informations, consultez L’application@sharepoint de l’utilisateur dans des enregistrements d’audit.For more information, see The app@sharepoint user in audit records.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Administrateur de collection de site ajoutéAdded site collection admin SiteCollectionAdminAddedSiteCollectionAdminAdded L’administrateur de collection de sites ou le propriétaire ajoute une personne en tant qu’administrateur de collection de sites pour un site.Site collection administrator or owner adds a person as a site collection administrator for a site. Les administrateurs de collection de sites disposent du niveau d’autorisation Contrôle total sur la collection de sites et tous les sous-sites.Site collection administrators have full control permissions for the site collection and all subsites. Cette activité est également enregistrée lorsqu’un administrateur se donne accès au compte OneDrive d’un utilisateur (en modifiant le profil utilisateur dans le Centre d’administration SharePoint ou à l’aide du Centre d’administration Microsoft 365).This activity is also logged when an admin gives themselves access to a user's OneDrive account (by editing the user profile in the SharePoint admin center or by using the Microsoft 365 admin center).
Utilisateur ou groupe ajouté au groupe SharePointAdded user or group to SharePoint group AddedToGroupAddedToGroup L’utilisateur a ajouté un membre ou un invité à un groupe SharePoint.User added a member or guest to a SharePoint group. Il s’agit peut-être d’une action intentionnelle ou du résultat d’une autre activité (par exemple, événement de partage).This might have been an intentional action or the result of another activity, such as a sharing event.
Fin de l’héritage des niveaux d’autorisationBroke permission level inheritance PermissionLevelsInheritanceBrokenPermissionLevelsInheritanceBroken Un élément a été modifié afin qu’il n’hérite plus des niveaux d’autorisation de son parent.An item was changed so that it no longer inherits permission levels from its parent.
Fin de l’héritage de partageBroke sharing inheritance SharingInheritanceBrokenSharingInheritanceBroken Un élément a été modifié afin qu’il n’hérite plus des autorisations de partage de son parent.An item was changed so that it no longer inherits sharing permissions from its parent.
Groupe crééCreated group GroupAddedGroupAdded L’administrateur ou le propriétaire du site crée un groupe pour un site ou effectue une tâche à l’origine de la création d’un groupe.Site administrator or owner creates a group for a site, or performs a task that results in a group being created. Par exemple, la première fois qu’un utilisateur crée un lien pour partager un fichier, un groupe système est ajouté au site OneDrive Entreprise de l’utilisateur.For example, the first time a user creates a link to share a file, a system group is added to the user's OneDrive for Business site. Cet événement peut également être le résultat de la création d’un lien par un utilisateur avec autorisation de modification sur un fichier partagé.This event can also be a result of a user creating a link with edit permissions to a shared file.
Groupe suppriméDeleted group GroupRemovedGroupRemoved Un utilisateur supprime un groupe d’un site.User deletes a group from a site.
Paramètre de demande d’accès modifiéModified access request setting WebRequestAccessModifiedWebRequestAccessModified Les paramètres de demande d’accès ont été modifiés sur un site.The access request settings were modified on a site.
Paramètre «les membres peuvent partagés» modifiéModified 'Members Can Share' setting WebMembersCanShareModifiedWebMembersCanShareModified Le paramètre les membres peuvent partager a été modifié sur un site.The Members Can Share setting was modified on a site.
Modification du niveau d’autorisation sur la collection de sitesModified permission level on site collection PermissionLevelModifiedPermissionLevelModified Un niveau d’autorisation a été modifié sur une collection de sites.A permission level was changed on a site collection.
Autorisations de site modifiéesModified site permissions SitePermissionsModifiedSitePermissionsModified L’administrateur ou le propriétaire du site (ou compte système) modifie le niveau d’autorisation affecté à un groupe sur un site.Site administrator or owner (or system account) changes the permission level that is assigned to a group on a site. Cette activité est également enregistrée si toutes les autorisations sont supprimées d’un groupe.This activity is also logged if all permissions are removed from a group.

Remarque: cette opération est déconseillée dans SharePoint Online.NOTE: This operation has been deprecated in SharePoint Online. Pour rechercher des événements connexes, vous pouvez rechercher d’autres activités liées à une autorisation, telles que Administrateur de collection de sites ajoutée, Utilisateur ou groupe ajouté à un groupe SharePoint, Utilisateur autorisé à créer des groupes, Groupe créé et Groupe supprimé.To find related events, you can search for other permission-related activities such as Added site collection admin, Added user or group to SharePoint group, Allowed user to create groups, Created group, and Deleted group.
Suppression d’un niveau d’autorisation dans une collection de sitesRemoved permission level from site collection PermissionLevelRemovedPermissionLevelRemoved Un niveau d’autorisation a été supprimé d’une collection de sites.A permission level was removed from a site collection.
Administrateur de collection de site suppriméRemoved site collection admin SiteCollectionAdminRemovedSiteCollectionAdminRemoved L’administrateur de collection de sites ou le propriétaire supprime une personne en tant qu’administrateur de collection de sites pour un site.Site collection administrator or owner removes a person as a site collection administrator for a site. Cette activité est également enregistrée lorsqu’un administrateur se supprime de la liste des administrateurs de collections de sites pour le compte OneDrive d’un utilisateur (en modifiant le profil utilisateur dans le centre d’administration SharePoint).This activity is also logged when an admin removes themselves from the list of site collection administrators for a user's OneDrive account (by editing the user profile in the SharePoint admin center). Pour renvoyer cette activité dans les résultats de la recherche dans le journal d’audit, vous devez rechercher toutes les activités.To return this activity in the audit log search results, you have to search for all activities.
Utilisateur ou groupe supprimé au groupe SharePointRemoved user or group from SharePoint group RemovedFromGroupRemovedFromGroup L’utilisateur a supprimé un membre ou un invité d’un groupe SharePoint.User removed a member or guest from a SharePoint group. Il s’agit peut-être d’une action intentionnelle ou du résultat d’une autre activité (par exemple, événement d’annulation de partage).This might have been an intentional action or the result of another activity, such as an unsharing event.
Autorisations d’administrateur de site demandéesRequested site admin permissions SiteAdminChangeRequestSiteAdminChangeRequest L’utilisateur demande à être ajouté en tant qu’administrateur de collection de sites pour une collection de sites.User requests to be added as a site collection administrator for a site collection. Les administrateurs de collection de sites disposent du niveau d’autorisation Contrôle total sur la collection de sites et tous les sous-sites.Site collection administrators have full control permissions for the site collection and all subsites.
Restauration de l’héritage de partageRestored sharing inheritance SharingInheritanceResetSharingInheritanceReset Une modification a été apportée afin qu’un élément hérite des autorisations de partage de son parent.A change was made so that an item inherits sharing permissions from its parent.
Groupe mis à jourUpdated group GroupUpdatedGroupUpdated L’administrateur ou le propriétaire du site modifie les paramètres d’un groupe pour un site.Site administrator or owner changes the settings of a group for a site. Cela peut inclure la modification du nom du groupe, qui peut consulter ou modifier l’appartenance au groupe et la gestion des demandes d’appartenance.This can include changing the group's name, who can view or edit the group membership, and how membership requests are handled.

Activités d’administration des sitesSite administration activities

Le tableau suivant répertorie les événements qui résultent de tâches d’administration de site dans SharePoint Online.The following table lists events that result from site administration tasks in SharePoint Online. Comme expliqué précédemment, les enregistrements d’audit pour certaines activités SharePoint indiquent que l'utilisateur app@sharepoint a effectué l’activité de la part de l’utilisateur ou de l’administrateur ayant lancé l’action.As previously explained, audit records for some SharePoint activities will indicate the app@sharepoint user performed the activity of behalf of the user or admin who initiated the action. Pour obtenir plus d'informations, consultez L’application@sharepoint de l’utilisateur dans des enregistrements d’audit.For more information, see The app@sharepoint user in audit records.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Ajout de l’emplacement de données autoriséAdded allowed data location AllowedDataLocationAddedAllowedDataLocationAdded Un administrateur SharePoint ou général a ajouté un emplacement de données autorisé dans un environnement à plusieurs emplacements géographiques.A SharePoint or global administrator added an allowed data location in a multi-geo environment.
Agent utilisateur exempté ajoutéAdded exempt user agent ExemptUserAgentSetExemptUserAgentSet Un administrateur SharePoint ou général a ajouté un agent utilisateur à la liste des agents utilisateurs exemptés dans le centre d’administration SharePoint.A SharePoint or global administrator added a user agent to the list of exempt user agents in the SharePoint admin center.
Ajout d’un administrateur d’emplacement géographiqueAdded geo location admin GeoAdminAddedGeoAdminAdded Un administrateur SharePoint ou général a ajouté un utilisateur en tant qu’administrateur géo d’un emplacement.A SharePoint or global administrator added a user as a geo admin of a location.
Utilisateur autorisé à créer des groupesAllowed user to create groups AllowGroupCreationSetAllowGroupCreationSet Un administrateur ou propriétaire de site ajoute un niveau d’autorisation à un site qui permet à un utilisateur auquel cette autorisation est octroyée de créer un groupe pour ce site.Site administrator or owner adds a permission level to a site that allows a user assigned that permission to create a group for that site.
Annulation du géodéplacement d’un siteCancelled site geo move SiteGeoMoveCancelledSiteGeoMoveCancelled Un administrateur SharePoint ou global annule correctement un déplacement géospatial de site SharePoint ou OneDrive.A SharePoint or global administrator successfully cancels a SharePoint or OneDrive site geo move. La fonctionnalité multigéographique permet à une organisation Office 365 de couvrir plusieurs zones géographiques de centre de données Office 365, que l’on appelle géos.The Multi-Geo capability lets an Office 365 organization span multiple Office 365 datacenter geographies, which are called geos. Pour plus d’informations, voir Fonctionnalités multigéographiques de OneDrive et SharePoint Online dans Office 365.For more information, see Multi-Geo Capabilities in OneDrive and SharePoint Online in Office 365.
Modification d’une stratégie de partageChanged a sharing policy SharingPolicyChangedSharingPolicyChanged Un administrateur SharePoint ou général a modifié une stratégie de partage SharePoint à l’aide du portail d’administration 365 d’Office, du portail d’administration SharePoint ou de SharePoint Online Management Shell.A SharePoint or global administrator changed a SharePoint sharing policy by using the Office 365 admin portal, SharePoint admin portal, or SharePoint Online Management Shell. Les modifications apportées aux paramètres de la stratégie de partage de votre organisation sont enregistrées.Any change to the settings in the sharing policy in your organization will be logged. La stratégie modifiée est identifiée dans le champ ModifiedProperties des propriétés détaillées de l’enregistrement d’événement.The policy that was changed is identified in the ModifiedProperties field in the detailed properties of the event record.
Modification de la stratégie d’accès aux appareilsChanged device access policy DeviceAccessPolicyChangedDeviceAccessPolicyChanged Un administrateur SharePoint ou général a modifié la stratégie relative aux appareils non gérés de votre organisation.A SharePoint or global administrator changed the unmanaged devices policy for your organization. Cette stratégie contrôle l’accès à SharePoint, OneDrive, et Office 365 sur les appareils qui ne sont pas associés à votre organisation.This policy controls access to SharePoint, OneDrive, and Office 365 from devices that aren't joined to your organization. La configuration de cette stratégie nécessite un abonnement Enterprise Mobility + Security.Configuring this policy requires an Enterprise Mobility + Security subscription. Pour plus d’informations, voir Contrôler l’accès à partir des appareils non gérés.For more information, see Control access from unmanaged devices.
Agents utilisateurs exemptés modifiésChanged exempt user agents CustomizeExemptUsersCustomizeExemptUsers L’administrateur SharePoint ou général a personnalisé la liste des agents utilisateurs exemptés dans le Centre d’administration SharePoint.A SharePoint or global administrator customized the list of exempt user agents in the SharePoint admin center. Vous pouvez spécifier les agents utilisateurs que vous voulez exempter de la réception d’une page web entière à indexer.You can specify which user agents to exempt from receiving an entire web page to index. Cela signifie que lorsqu’un agent utilisateur que vous avez spécifié comme exempté rencontre un formulaire InfoPath, le formulaire est renvoyé sous la forme d’un fichier XML au lieu d’une page web entière.This means when a user agent you've specified as exempt encounters an InfoPath form, the form will be returned as an XML file, instead of an entire web page. Cela permet d’accélérer l’indexation des formulaires InfoPath.This makes indexing InfoPath forms faster.
Modification de la stratégie d’accès au réseauChanged network access policy NetworkAccessPolicyChangedNetworkAccessPolicyChanged Un administrateur SharePoint ou général a modifié la stratégie d’accès basée sur l’emplacement (également appelée limite réseau approuvée) dans le Centre d’administration SharePoint ou à l’aide de SharePoint Online PowerShell.A SharePoint or global administrator changed the location-based access policy (also called a trusted network boundary) in the SharePoint admin center or by using SharePoint Online PowerShell. Ce type de stratégie détermine qui peut accéder aux ressources SharePoint et OneDrive de votre organisation en fonction des plages d’adresses IP autorisées que vous spécifiez.This type of policy controls who can access SharePoint and OneDrive resources in your organization based on authorized IP address ranges that you specify. Pour plus d’informations, voir Contrôler l’accès aux données SharePoint Online et OneDrive en fonction d’emplacements réseau définis.For more information, see Control access to SharePoint Online and OneDrive data based on network location.
Géodéplacement de site effectuéCompleted site geo move SiteGeoMoveCompletedSiteGeoMoveCompleted Un géodéplacement planifié par un administrateur général de votre organisation a été effectué avec succès.A site geo move that was scheduled by a global administrator in your organization was successfully completed. La fonctionnalité multigéographique permet à une organisation Office 365 de couvrir plusieurs zones géographiques de centre de données Office 365, que l’on appelle géos.The Multi-Geo capability lets an Office 365 organization span multiple Office 365 datacenter geographies, which are called geos. Pour plus d’informations, voir Fonctionnalités multigéographiques de OneDrive et SharePoint Online dans Office 365.For more information, see Multi-Geo Capabilities in OneDrive and SharePoint Online in Office 365.
Connexion Envoyé à crééeCreated Sent To connection SendToConnectionAddedSendToConnectionAdded L’administrateur SharePoint ou général crée une nouvelle connexion Envoyer à sur la page de gestion des enregistrements dans le Centre d’administration SharePoint.A SharePoint or global administrator creates a new Send To connection on the Records management page in the SharePoint admin center. Une connexion Envoyer à spécifie les paramètres pour un référentiel de documents ou un centre des enregistrements.A Send To connection specifies settings for a document repository or a records center. Lorsque vous créez une connexion Envoyé à, un organisateur de contenu peut soumettre des documents à l’emplacement spécifié.When you create a Send To connection, a Content Organizer can submit documents to the specified location.
Collection de sites crééeCreated site collection SiteCollectionCreatedSiteCollectionCreated Un administrateur SharePoint ou global crée une collection de sites dans votre organisation SharePoint Online ou un utilisateur configure son site OneDrive Entreprise.A SharePoint or global administrator creates a site collection in your SharePoint Online organization or a user provisions their OneDrive for Business site.
Site hub orphelin suppriméDeleted orphaned hub site HubSiteOrphanHubDeletedHubSiteOrphanHubDeleted Un administrateur SharePoint ou général a supprimé un site hub orphelin, qui est un site concentrateur qui n’a pas de sites associé.A SharePoint or global administrator deleted an orphan hub site, which is a hub site that doesn't have any sites associated with it. Un concentrateur orphelin est probablement dû à la suppression du site concentrateur d’origine.An orphaned hub is likely caused by the deletion of the original hub site.
Connexion Envoyé à suppriméeDeleted Sent To connection SendToConnectionRemovedSendToConnectionRemoved L’administrateur SharePoint ou général supprime une connexion Envoyer à sur la page de gestion des enregistrements dans le Centre d’administration SharePoint.A SharePoint or global administrator deletes a Send To connection on the Records management page in the SharePoint admin center.
Site suppriméDeleted site SiteDeletedSiteDeleted L’administrateur de site supprime un site.Site administrator deletes a site.
Aperçu du document activéEnabled document preview PreviewModeEnabledSetPreviewModeEnabledSet Un administrateur de site active l’aperçu des documents pour un site.Site administrator enables document preview for a site.
Flux de travail hérité activéEnabled legacy workflow LegacyWorkflowEnabledSetLegacyWorkflowEnabledSet Le propriétaire ou l’administrateur du site ajoute le type de contenu de tâche de flux de travail SharePoint 2013 au site.Site administrator or owner adds the SharePoint 2013 Workflow Task content type to the site. Les administrateurs généraux peuvent également activer les workflows pour l’ensemble de l’organisation dans le Centre d’administration SharePoint.Global administrators can also enable work flows for the entire organization in the SharePoint admin center.
Office à la demande activéEnabled Office on Demand OfficeOnDemandSetOfficeOnDemandSet L’administrateur de site active Office à la demande, qui permet aux utilisateurs d’accéder à la dernière version des applications de bureau Office.Site administrator enables Office on Demand, which lets users access the latest version of Office desktop applications. « Office à la demande » est activé dans le Centre d’administration SharePoint et nécessite un abonnement Office 365 qui inclut l’installation de l’ensemble des applications Office.Office on Demand is enabled in the SharePoint admin center and requires an Office 365 subscription that includes full, installed Office applications.
Source de résultats activée pour les recherches de personnesEnabled result source for People Searches PeopleResultsScopeSetPeopleResultsScopeSet Un administrateur de site crée l’origine des résultats pour les recherches de personnes pour un site.Site administrator creates the result source for People Searches for a site.
Flux RSS activésEnabled RSS feeds NewsFeedEnabledSetNewsFeedEnabledSet L’administrateur ou le propriétaire du site active les flux RSS pour un site.Site administrator or owner enables RSS feeds for a site. Les administrateurs généraux peuvent activer les flux RSS pour l’ensemble de l’organisation dans le Centre d’administration SharePoint.Global administrators can enable RSS feeds for the entire organization in the SharePoint admin center.
Site joint au site concentrateurJoined site to hub site HubSiteJoinedHubSiteJoined Un propriétaire de site associe son site à un site concentrateur.A site owner associates their site with a hub site.
Site hub inscritRegistered hub site HubSiteRegisteredHubSiteRegistered Un administrateur SharePoint ou global crée un site concentrateur.A SharePoint or global administrator creates a hub site. Le résultat est que le site est inscrit pour être un site concentrateur.The results are that the site is registered to be a hub site.
Emplacement des données autorisées suppriméRemoved allowed data location AllowedDataLocationDeletedAllowedDataLocationDeleted Un administrateur SharePoint ou général a supprimé un emplacement de données autorisé dans un environnement à plusieurs emplacements géographiques.A SharePoint or global administrator removed an allowed data location in a multi-geo environment.
Administrateur d’emplacement géographique suppriméRemoved geo location admin GeoAdminDeletedGeoAdminDeleted Un administrateur SharePoint ou général a supprimé un utilisateur en tant qu’administrateur géo d’un emplacement.A SharePoint or global administrator removed a user as a geo admin of a location.
Site renomméRenamed site SiteRenamedSiteRenamed Un administrateur ou propriétaire de site renomme un site.Site administrator or owner renames a site
Planification du géodéplacement d’un siteScheduled site geo move SiteGeoMoveScheduledSiteGeoMoveScheduled Un administrateur SharePoint ou global planifie correctement un déplacement géospatial de site SharePoint ou OneDrive.A SharePoint or global administrator successfully schedules a SharePoint or OneDrive site geo move. La fonctionnalité multigéographique permet à une organisation Office 365 de couvrir plusieurs zones géographiques de centre de données Office 365, que l’on appelle géos.The Multi-Geo capability lets an Office 365 organization span multiple Office 365 datacenter geographies, which are called geos. Pour plus d’informations, voir Fonctionnalités multigéographiques de OneDrive et SharePoint Online dans Office 365.For more information, see Multi-Geo Capabilities in OneDrive and SharePoint Online in Office 365.
Site hôte définiSet host site HostSiteSetHostSiteSet Un administrateur SharePoint ou général modifie le site désigné pour l’hébergement de sites personnels ou OneDrive Entreprise.A SharePoint or global administrator changes the designated site to host personal or OneDrive for Business sites.
Définir un quota de stockage pour un emplacement géographiqueSet storage quota for geo location GeoQuotaAllocatedGeoQuotaAllocated Un administrateur SharePoint ou général a configuré un quota de stockage pour un environnement à plusieurs emplacements géographiques.A SharePoint or global administrator configured the storage quota for a geo location in a multi-geo environment.
Site disjoint d’un site concentrateurUnjoined site from hub site HubSiteUnjoinedHubSiteUnjoined Un propriétaire de site dissocie son site d’un site concentrateur.A site owner disassociates their site from a hub site.
Site concentrateur non enregistréUnregistered hub site HubSiteUnregisteredHubSiteUnregistered Un administrateur SharePoint ou global annule l’enregistrement d’un site concentrateur.A SharePoint or global administrator unregisters a site as a hub site. Lorsqu’un site concentrateur est supprimé, il ne fonctionne plus en tant que site concentrateur.When a hub site is unregistered, it no longer functions as a hub site.

Activités de la boîte aux lettres ExchangeExchange mailbox activities

Le tableau suivant répertorie les activités qui peuvent être enregistrées par la journalisation d’audit de la boîte aux lettres.The following table lists the activities that can be logged by mailbox audit logging. Les activités de boîte aux lettres effectuées par le propriétaire de la boîte aux lettres, un utilisateur délégué ou un administrateur sont enregistrées automatiquement dans le journal d’audit Office 365 pour jusqu’à 90 jours.Mailbox activities performed by the mailbox owner, a delegated user, or an administrator are automatically logged in the Office 365 audit log for up to 90 days. Un administrateur peut désactiver la journalisation d’audit des boîtes aux lettres pour tous les utilisateurs de votre organisation.It's possible for an admin to turn off mailbox audit logging for all users in your organization. Dans ce cas, aucune action de boîte aux lettres pour un utilisateur n’est enregistrée.In this case, no mailbox actions for any user are logged. Pour plus d’informations, voir Gérer l’audit de boîte aux lettres.For more information, see Manage mailbox auditing.

Vous pouvez également rechercher des activités de boîte aux lettres à l’aide de l’applet de commande Search-MailboxAuditLog dans Exchange Online PowerShell.You can also search for mailbox activities by using the Search-MailboxAuditLog cmdlet in Exchange Online PowerShell.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Éléments de boîte aux lettres consultésAccessed mailbox items MailItemsAccessedMailItemsAccessed Les messages sont lus ou consultés dans la boîte aux lettres.Messages were read or accessed in mailbox. Les enregistrements d’audit pour cette activité sont déclenchés de deux manières : lorsqu’un client de courrier (par exemple, Outlook) effectue une opération de liaison sur des messages ou lorsque des protocoles de courrier (par exemple, Exchange ActiveSync ou IMAP) synchronisent des éléments dans un dossier de courrier.Audit records for this activity are triggered in one of two ways: when a mail client (such as Outlook) performs a bind operation on messages or when mail protocols (such as Exchange ActiveSync or IMAP) sync items in a mail folder. Cette activité est uniquement enregistrée pour les utilisateurs disposant d’une licence Office 365 ou Microsoft 365 E5.This activity is only logged for users with an Office 365 or Microsoft 365 E5 license. L’analyse des enregistrements d’audit pour cette activité est utile lorsque vous êtes à la recherche d'un compte de messagerie compromis.Analyzing audit records for this activity is useful when investigating compromised email account. Pour plus d’informations, voir la section « Accès aux événements critiques pour des enquêtes » dans Audits Avancés.For more information, see the "Access to crucial events for investigations" section in Advanced Audit.
Autorisations de boîtes aux lettres de délégué ajoutéesAdded delegate mailbox permissions AddMailboxPermissionsAddMailboxPermissions Un administrateur a attribué l’autorisation de boîte aux lettres FullAccess à un utilisateur (appelé délégué) à la boîte aux lettres d’une autre personne.An administrator assigned the FullAccess mailbox permission to a user (known as a delegate) to another person's mailbox. L’autorisation FullAccess permet au délégué d’ouvrir la boîte aux lettres d’un autre utilisateur ainsi que de lire et de gérer le contenu de la boîte aux lettres.The FullAccess permission allows the delegate to open the other person's mailbox, and read and manage the contents of the mailbox.
Utilisateur ajouté ou supprimé avec accès délégué au dossier calendrierAdded or removed user with delegate access to calendar folder UpdateCalendarDelegationUpdateCalendarDelegation Un utilisateur a été ajouté ou supprimé en tant que délégué au calendrier de la boîte aux lettres d’un autre utilisateur.A user was added or removed as a delegate to the calendar of another user's mailbox. La délégation de calendrier donne à une autre personne les mêmes autorisations d’organisation pour gérer le calendrier du propriétaire de la boîte aux lettres.Calendar delegation gives someone else in the same organization permissions to manage the mailbox owner's calendar.
Autorisations ajoutées au dossierAdded permissions to folder AddFolderPermissionsAddFolderPermissions Une autorisation de dossier a été ajoutée.A folder permission was added. Les autorisations de dossier contrôlent quels utilisateurs de votre organisation peuvent accéder aux dossiers dans une boîte aux lettres et aux messages situés dans ces dossiers.Folder permissions control which users in your organization can access folders in a mailbox and the messages located in those folders.
Messages copiés vers un autre dossierCopied messages to another folder CopyCopy Un message a été copié vers un autre dossier.A message was copied to another folder.
Élément de boîte aux lettres crééCreated mailbox item CréerCreate Un élément est créé dans le dossier Calendrier, Contacts, Notes ou Tâches de la boîte aux lettres. An item is created in the Calendar, Contacts, Notes, or Tasks folder in the mailbox. Par exemple, une nouvelle demande de réunion est créée.For example, a new meeting request is created. Notez que la création, l’envoi ou la réception d’un message ne sont pas audités.Creating, sending, or receiving a message isn't audited. De même, la création d’un dossier de boîte aux lettres n’est pas auditée.Also, creating a mailbox folder is not audited.
Nouvelle règle de boîte de réception créée dans Outlook Web AppCreated new inbox rule in Outlook web app New-InboxRuleNew-InboxRule Un propriétaire de boîte aux lettres ou un autre utilisateur ayant accès à la boîte aux lettres a créé une règle de boîte de réception dans Outlook Web App.A mailbox owner or other user with access to the mailbox created an inbox rule in the Outlook web app.
Messages supprimés du dossier Éléments supprimésDeleted messages from Deleted Items folder SoftDeleteSoftDelete Un message a été supprimé définitivement ou non du dossier Éléments supprimés.A message was permanently deleted or deleted from the Deleted Items folder. Ces éléments sont déplacés vers le dossier Éléments récupérables.These items are moved to the Recoverable Items folder. Les messages sont également déplacés vers le dossier Éléments récupérables lorsqu’un utilisateur les sélectionne et appuie sur Maj+Suppr.Messages are also moved to the Recoverable Items folder when a user selects it and presses Shift+Delete.
Message étiqueté en tant qu’enregistrementLabeled message as a record ApplyRecordLabelApplyRecordLabel Un message a été classifié en tant qu’enregistrement.A message was classified as a record. Ceci se produit lorsqu’une étiquette de rétention qui classifie le contenu en tant qu’enregistrement est manuellement ou automatiquement appliquée à un message.This occurs when a retention label that classifies content as a record is manually or automatically applied to a message.
Messages déplacés vers un autre dossierMoved messages to another folder MoveMove Un message a été déplacé vers un autre dossier.A message was moved to another folder.
Messages déplacés vers le dossier Éléments supprimésMoved messages to Deleted Items folder MoveToDeletedItemsMoveToDeletedItems Un message a été supprimé et déplacé vers le dossier Éléments supprimés.A message was deleted and moved to the Deleted Items folder.
Autorisation de dossier modifiéeModified folder permission UpdateFolderPermissionsUpdateFolderPermissions Une autorisation de dossier a été modifiée.A folder permission was changed. Les autorisations de dossier contrôlent quels utilisateurs de votre organisation peuvent accéder aux dossiers de boîte aux lettres et aux messages du dossier.Folder permissions control which users in your organization can access mailbox folders and the messages in the folder.
Règle de boîte de réception modifiée à partir d’Outlook Web AppModified inbox rule from Outlook web app Set-InboxRuleSet-InboxRule Un propriétaire de boîte aux lettres ou un autre utilisateur ayant accès à la boîte aux lettres a modifié une règle de boîte de réception dans Outlook Web App.A mailbox owner or other user with access to the mailbox modified an inbox rule using the Outlook web app.
Messages supprimés définitivement de la boîte aux lettresPurged messages from the mailbox HardDeleteHardDelete Un courrier a été supprimé définitivement du dossier Éléments récupérables (supprimé définitivement de la boîte aux lettres).A message was purged from the Recoverable Items folder (permanently deleted from the mailbox).
Autorisations de boîtes aux lettres de délégué suppriméesRemoved delegate mailbox permissions Remove-MailboxPermissionRemove-MailboxPermission Un administrateur a supprimé l’autorisation FullAccess (qui était attribuée à un délégué) à partir de la boîte lettres d’un autre utilisateur.An administrator removed the FullAccess permission (that was assigned to a delegate) from a person's mailbox. Une fois l’autorisation FullAccess supprimée, le délégué ne peut pas ouvrir l’autre boîte aux lettres ni accéder au contenu.After the FullAccess permission is removed, the delegate can't open the other person's mailbox or access any content in it.
Autorisations supprimées du dossierRemoved permissions from folder RemoveFolderPermissionsRemoveFolderPermissions Une autorisation de dossier a été supprimée.A folder permission was removed. Les autorisations de dossier contrôlent quels utilisateurs de votre organisation peuvent accéder aux dossiers dans une boîte aux lettres et aux messages situés dans ces dossiers.Folder permissions control which users in your organization can access folders in a mailbox and the messages located in those folders.
Message envoyé à l’aide d’autorisations Envoyer en tant queSent message using Send As permissions SendAsSendAs Un message a été envoyé à l’aide de l’autorisation Envoyer en tant que.A message was sent using the SendAs permission. Cela signifie qu’un autre utilisateur a envoyé le message comme s’il provenait du propriétaire de la boîte aux lettres.This means that another user sent the message as though it came from the mailbox owner.
Message envoyé à l’aide d’autorisations Envoyer de la part deSent message using Send On Behalf permissions SendOnBehalfSendOnBehalf Un message a été envoyé à l’aide de l’autorisation Envoyer de la part de.A message was sent using the SendOnBehalf permission. Cela signifie qu’un autre utilisateur a envoyé le message de la part du propriétaire de la boîte aux lettres.This means that another user sent the message on behalf of the mailbox owner. Le message indique au destinataire de la part de qui le message a été envoyé et qui a réellement envoyé le message.The message indicates to the recipient who the message was sent on behalf of and who actually sent the message.
Règles de boîte de réception mises à jour à partir du client OutlookUpdated inbox rules from Outlook client UpdateInboxRulesUpdateInboxRules Un propriétaire de boîte aux lettres ou un autre utilisateur ayant accès à la boîte aux lettres a modifié une règle de boîte de réception dans le client Outlook.A mailbox owner or other user with access to the mailbox modified an inbox rule in the Outlook client.
Message mis à jourUpdated message UpdateUpdate Un message (ou ses propriétés) a été modifié.A message or its properties was changed.
Utilisateur connecté à la boîte aux lettresUser signed in to mailbox MailboxLoginMailboxLogin L’utilisateur s’est connecté à sa boîte aux lettres.The user signed in to their mailbox.

Activités liées au SwaySway activities

Le tableau suivant répertorie les activités des utilisateurs et des administrateurs dans Sway.The following table lists user and admin activities in Sway. Sway est une application Office 365 qui permet aux utilisateurs de collecter, de mettre en forme et de partager des idées, des récits et des présentations dans un panneau web interactif.Sway is an Office 365 app that helps users gather, format, and share ideas, stories, and presentations on an interactive, web-based canvas. Pour plus d’informations, voir Forum aux questions sur Sway – Aide pour l’administrateur.For more information, see Frequently asked questions about Sway - Admin Help.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Niveau de partage Sway modifiéChanged Sway share level SwayChangeShareLevelSwayChangeShareLevel L’utilisateur modifie le niveau de partage d’une instance Sway.User changes the share level of a Sway. Cet événement capture la modification par l’utilisateur de l’étendue du partage associé à un Sway (par exemple, public ou à l’intérieur de l’organisation).This event captures the user changing the scope of sharing associated with a Sway; for example, public versus inside the organization.
Sway crééCreated Sway SwayCreateSwayCreate L’utilisateur crée une instance Sway.User creates a Sway.
Sway suppriméDeleted Sway SwayDeleteSwayDelete L’utilisateur supprime une instance Sway.User deletes a Sway.
Duplication Sway désactivéeDisabled Sway duplication SwayDisableDuplicationSwayDisableDuplication L’utilisateur désactive la duplication d’un Sway.User disables duplication of a Sway.
Sway dupliquéDuplicated Sway SwayDuplicateSwayDuplicate L’utilisateur duplique une instance Sway.User duplicates a Sway.
Sway modifiéEdited Sway SwayEditSwayEdit L’utilisateur modifie une instance Sway.User edits a Sway.
Duplication de Sway activéeEnabled Sway duplication EnableDuplicationEnableDuplication L’utilisateur permet de dupliquer un Sway.User enables duplication of a Sway. La possibilité pour un utilisateur d’autoriser la duplication d’un Sway est activée par défaut.The ability for a user to enable duplication of a Sway is enabled by default.
Partage Sway révoquéRevoked Sway sharing SwayRevokeShareSwayRevokeShare L’utilisateur cesse de partager une instance Sway en révoquant l’accès.User stops sharing a Sway by revoking access to it. Révoquer l’accès modifie les liens associés à une instance Sway.Revoking access changes the links associated with a Sway.
Sway partagéShared Sway SwayShareSwayShare L’utilisateur a l’intention de partager un Sway.User intends to share a Sway. Cet événement capture l’action de l’utilisateur cliquant sur une destination de partage spécifique dans le menu de partage de Sway.This event captures the user action of clicking a specific share destination within the Sway share menu. L’événement n’indique pas si l’utilisateur a terminé l’action de partage.The event doesn't indicate whether the user completed the share action.
Désactivation du partage externe de SwayTurned off external sharing of Sway SwayExternalSharingOffSwayExternalSharingOff Un administrateur désactive le partage de Sway externes pour l’ensemble de votre organisation à l’aide du centre d’administration Microsoft 365.Administrator disables external Sway sharing for the entire organization by using the Microsoft 365 admin center.
Partage externe de Sway activéTurned on external sharing of Sway SwayExternalSharingOnSwayExternalSharingOn Un administrateur active le partage de Sway externes pour l’ensemble de votre organisation à l’aide du centre d’administration Microsoft 365.Administrator enables external Sway sharing for the entire organization by using the Microsoft 365 admin center.
Service Sway désactivéTurned off Sway service SwayServiceOffSwayServiceOff Un administrateur désactive Sway pour l’ensemble de votre organisation à l’aide du centre d’administration Microsoft 365.Administrator disables Sway for the entire organization by using the Microsoft 365 admin center.
Service Sway activéTurned on Sway service SwayServiceOnSwayServiceOn L’administrateur active Sway pour l’ensemble de l’organisation à l’aide du centre d’administration Microsoft 365 (le service Sway est activé par défaut).Administrator enables Sway for the entire organization by using the Microsoft 365 admin center (Sway service is enabled by default).
Sway consultéViewed Sway SwayViewSwayView L’utilisateur affiche une instance Sway.User views a Sway.

Activités d’administration des utilisateursUser administration activities

Le tableau suivant répertorie les activités d’administration des utilisateurs enregistrées quand un administrateur ajoute ou modifie un compte d’utilisateur via le Centre d’administration Microsoft 365 ou le portail de gestion Azure.The following table lists user administration activities that are logged when an admin adds or changes a user account by using the Microsoft 365 admin center or the Azure management portal.

ActivitéActivity OpérationOperation DescriptionDescription
Utilisateur ajoutéAdded user Ajouter un utilisateurAdd user Un compte d’utilisateur Office 365 a été créé.An Office 365 user account was created.
Licence utilisateur modifiéeChanged user license Change user licenseChange user license La licence attribuée à un utilisateur a été modifiée.The license assigned to a user what changed. Pour identifier les licences modifiées, voir l’activité Utilisateur mis à jour correspondante.To see what licenses were changes, see the corresponding Updated user activity.
Mot de passe utilisateur modifiéChanged user password Modifier le mot de passe de l’utilisateurChange user password Un administrateur a modifié le mot de passe d’un utilisateur.Administrator changed the password for a user.
Utilisateur suppriméDeleted user Supprimer un utilisateurDelete user Un compte d’utilisateur Office 365 a été supprimé.An Office 365 user account was deleted.
Réinitialiser le mot de passe de l’utilisateurReset user password Reset user passwordReset user password Un administrateur a réinitialisé le mot de passe d’un utilisateur.Administrator reset the password for a user.
Propriété définie qui force l’utilisateur à changer de mot de passe.Set property that forces user to change password Forcer la réinitialisation du mot de passe de l'utilisateurSet force change user password Un administrateur a défini la propriété qui force un utilisateur à modifier son mot de passe lors de sa prochaine connexion à Office 365.Administrator set the property that forces a user to change their password the next time the user sign in to Office 365.
Propriétés de licence définiesSet license properties Propriétés de licence définiesSet license properties Un administrateur modifie les propriétés d’une licence attribuée à un utilisateur.Administrator modifies the properties of a licensed assigned to a user.
Utilisateur mis à jourUpdated user Mettre à jour un utilisateurUpdate user Un administrateur modifie une ou plusieurs propriétés d’un compte d’utilisateur.Administrator changes one or more properties of a user account. Pour obtenir la liste des propriétés utilisateur qui peuvent être mises à jour, voir la section « Attributs de "Mettre à jour l’utilisateur" » dans Événements de rapport d’audit d’Azure Active Directory.For a list of the user properties that can be updated, see the "Update user attributes" section in Azure Active Directory Audit Report Events.

Activités d’administration des groupes Azure ADAzure AD group administration activities

Le tableau suivant répertorie les activités d’administration des groupes enregistrées lorsqu’un administrateur ou un utilisateur crée ou modifie un groupe Office 365 ou lorsqu’un administrateur crée ou modifie un groupe à l’aide du Centre d’administration Microsoft 365 ou du portail de gestion Azure.The following table lists group administration activities that are logged when an admin or a user creates or changes an Office 365 group or when an admin creates a security group by using the Microsoft 365 admin center or the Azure management portal. Pour plus d’informations sur les groupes dans Office 365, voir afficher, créer et supprimer des groupes dans le centre d’administration Microsoft 365.For more information about groups in Office 365, see View, create, and delete Groups in the Microsoft 365 admin center.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Groupe ajoutéAdded group Add groupAdd group Un groupe a été créé.A group was created.
Membre ajouté au groupeAdded member to group Add member to groupAdd member to group Un membre a été ajouté à un groupe.A member was added to a group.
Groupe suppriméDeleted group Delete groupDelete group Un groupe a été supprimé.A group was deleted.
Membre supprimé du groupeRemoved member from group Remove member from groupRemove member from group Un membre a été supprimé d’un groupe.A member was removed from a group.
Groupe mis à jourUpdated group Update groupUpdate group Une propriété d’un groupe a été modifiée.A property of a group was changed.

Activités d’administration des applicationsApplication administration activities

Le tableau suivant répertorie les activités d’administration des applications enregistrés lorsqu’un administrateur ajoute ou modifie une application enregistrée dans Azure AD.The following table lists application admin activities that are logged when an admin adds or changes an application that's registered in Azure AD. Les applications qui utilisent Azure AD pour l’authentification doivent être enregistrées dans l’annuaire.Any application that relies on Azure AD for authentication must be registered in the directory.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Entrée de délégation ajoutéeAdded delegation entry Ajouter Entrée de délégationAdd delegation entry Une autorisation d’authentification a été créée/accordée à une application dans Azure AD.An authentication permission was created/granted to an application in Azure AD.
Principal de service ajoutéAdded service principal Ajouter principal de serviceAdd service principal Une application a été enregistrée dans Azure AD.An application was registered in Azure AD. Une application est représentée par un principal de service dans l’annuaire.An application is represented by a service principal in the directory.
Informations d’identification ajoutées à un principal de service Added credentials to a service principal Ajouter Informations d’identification à un principal de serviceAdd service principal credentials Des informations d’identification ont été ajoutées à un principal de service dans Azure AD.Credentials were added to a service principal in Azure AD. Un principal de service représente une application dans l’annuaire.A service principle represents an application in the directory.
Entrée de délégation suppriméeRemoved delegation entry Supprimer une entrée de délégation Remove delegation entry Une autorisation d’authentification a été supprimée d’une application dans Azure AD.An authentication permission was removed from an application in Azure AD.
Principal de service supprimé de l’annuaireRemoved a service principal from the directory Supprimer le principal de serviceRemove service principal Une application a été supprimée ou désinscrite de Azure AD.An application was deleted/unregistered from Azure AD. Une application est représentée par un principal de service dans l’annuaire.An application is represented by a service principal in the directory.
Les informations d’identification ont été supprimées du principal de service Removed credentials from a service principal Supprimer les informations d’identification du principal de serviceRemove service principal credentials Des informations d’identification ont été supprimées d’un principal de service dans Azure AD.Credentials were removed from a service principal in Azure AD. Un principal de service représente une application dans l’annuaire.A service principle represents an application in the directory.
Entrée de délégation définieSet delegation entry Définition de l’entrée de délégationSet delegation entry Une autorisation d’authentification a été mise à jour pour une application dans Azure AD.An authentication permission was updated for an application in Azure AD.

Activités d’administration des rôlesRole administration activities

Le tableau suivant répertorie les activités d’administration des rôles Azure AD journalisées quand un administrateur gère les rôles d’administrateur via le Centre d’administration Microsoft 365 ou le portail de gestion Azure.The following table lists Azure AD role administration activities that are logged when an admin manages admin roles in the Microsoft 365 admin center or in the Azure management portal.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Membre ajouté au rôleAdd member to Role Ajouter un membre de rôle au rôleAdd role member to role Un utilisateur a été ajouté à un rôle d’administrateur dans Office 365.Added a user to an admin role in Office 365.
Utilisateur supprimé d’un rôle d’annuaireRemoved a user from a directory role Supprimer un membre de rôle d’un rôleRemove role member from role Un utilisateur a été supprimé d’un rôle d’administrateur dans Office 365.Removed a user to from an admin role in Office 365.
Définition des informations de contact d’une entrepriseSet company contact information Définition des informations de contact d’une entrepriseSet company contact information Les préférences de contact au niveau de l’entreprise ont été mises à jour pour votre organisation Office 365.Updated the company-level contact preferences for your Office 365 organization. Cela inclut les adresses de messagerie pour les messages liés à un abonnement envoyés par Office 365, ainsi que les notifications techniques relatives aux services Office 365.This includes email addresses for subscription-related email sent by Office 365, and technical notifications about Office 365 services.

Activités d’administration de l’annuaireDirectory administration activities

Le tableau suivant répertorie les activités liées à l’annuaire et au domaine Azure AD journalisées quand un administrateur gère son organisation Office 365 via le Centre d’administration Microsoft 365 ou le portail de gestion Azure.The following table lists Azure AD directory and domain-related activities that are logged when an administrator manages their Office 365 organization in the Microsoft 365 admin center or in the Azure management portal.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Domaine ajouté à l’entrepriseAdded domain to company Ajouter un domaine à l’entrepriseAdd domain to company Ajoutez un domaine à votre organisation Office 365.Added a domain to your Office 365 organization.
Partenaire ajouté à l’annuaireAdded a partner to the directory Ajouter un partenaire à l’entrepriseAdd partner to company Un partenaire (administrateur délégué) a été ajouté à votre organisation Office 365.Added a partner (delegated administrator) to your Office 365 organization.
Domaine supprimé de l’entrepriseRemoved domain from company Supprimer le domaine de l’entrepriseRemove domain from company Supprimer un domaine à votre organisation Office 365.Removed a domain from your Office 365 organization.
Partenaire supprimé de l’annuaireRemoved a partner from the directory Supprimer un partenaire de l’entrepriseRemove partner from company Un partenaire (administrateur délégué) a été supprimé de votre organisation Office 365.Removed a partner (delegated administrator) from your Office 365 organization.
Définition des informations sur la sociétéSet company information Définition des informations sur la sociétéSet company information Les informations de l’entreprise ont été mises à jour pour votre organisation Office 365.Updated the company information for your Office 365 organization. Cela inclut les adresses de messagerie pour les messages liés à un abonnement envoyés par Office 365, ainsi que les notifications techniques relatives aux services Office 365.This includes email addresses for subscription-related email sent by Office 365, and technical notifications about Office 365 services.
Définition de l’authentification de domaineSet domain authentication Définition de l’authentification de domaineSet domain authentication Le paramètre d’authentification de domaine a été modifié pour votre organisation Office 365.Changed the domain authentication setting for your Office 365 organization.
Paramètres de fédération mis à jour pour un domaineUpdated the federation settings for a domain Définir les paramètres de fédération du domaineSet federation settings on domain Les paramètres de la fédération (partage externe) ont été modifiés pour votre organisation Office 365.Changed the federation (external sharing) settings for your Office 365 organization.
Stratégie de mot de passe définieSet password policy Stratégie de mot de passe définieSet password policy Les contraintes de longueur et de caractères applicables aux mots de passe utilisateur ont été modifiées dans votre organisation Office 365.Changed the length and character constraints for user passwords in your Office 365 organization.
Activation de la synchronisation Azure ADTurned on Azure AD sync Définir l’indicateur DirSyncEnabled à l’entrepriseSet DirSyncEnabled flag on company La propriété qui active un annuaire pour la synchronisation Azure AD a été définie.Set the property that enables a directory for Azure AD Sync.
Domaine mis à jourUpdated domain Mettre à jour le domaineUpdate domain Les paramètres d’un domaine dans votre organisation Office 365 ont été mis à jour.Updated the settings of a domain in your Office 365 organization.
Domaine vérifiéVerified domain Verify domainVerify domain La propriété d’un domaine par votre organisation a été vérifiée.Verified that your organization is the owner of a domain.
Domaine de courrier vérifié par courrier électroniqueVerified email verified domain Verify email verified domainVerify email verified domain Une vérification de courrier électronique a été effectuée pour vérifier que votre organisation est propriétaire d’un domaine.Used email verification to verify that your organization is the owner of a domain.

Activités de découverte électroniqueeDiscovery activities

Les activités liées à la recherche de contenu et la découverte électronique effectuées dans le centre de sécurité et conformité ou via l’exécution des cmdlets PowerShell correspondantes sont enregistrées dans le journal d’audit.Content Search and eDiscovery-related activities that are performed in the security and compliance center or by running the corresponding PowerShell cmdlets are logged in the audit log. Cela inclut les activités suivantes :This includes the following activities:

  • création et gestion des cas de découverte électronique ;Creating and managing eDiscovery cases

  • création, démarrage et modification des recherches de contenu ;Creating, starting, and editing Content Searches

  • exécution des actions de recherche de contenu, telles que l’aperçu, l’exportation et la suppression des résultats de recherche ;Performing Content Search actions, such as previewing, exporting, and deleting search results

  • configuration des autorisations de filtrage de la recherche de contenu ;Configuring permissions filtering for Content Search

  • gestion du rôle d’administrateur eDiscovery.Managing the eDiscovery Administrator role

Pour consulter la liste et une description détaillée des activités de découverte électronique enregistrées, voir Rechercher les activités de découverte électronique dans le journal d’audit Office 365.For a list and detailed description of the eDiscovery activities that are logged, see Search for eDiscovery activities in the Office 365 audit log.

Notes

Une trentaine de minutes peut être nécessaire avant que les événements résultant des activités répertoriées sous l’élément Activités de découverte électronique de la liste déroulante Activités s’affichent dans les résultats de la recherche.It takes up to 30 minutes for events that result from the activities listed under eDiscovery activities in the Activities drop-down list to be displayed in the search results. Inversement, 24 heures peuvent être nécessaires avant que les événements correspondant aux activités de l’applet de commande eDiscovery s’affichent dans les résultats de la recherche.Conversely, it takes up to 24 hours for the corresponding events from eDiscovery cmdlet activities to appear in the search results.

Activités avancées eDiscoveryAdvanced eDiscovery activities

Le tableau suivant répertorie les activités qui résultent des professionnels de l’informatique et du service juridique qui effectuent des tâches dans Advanced eDiscovery dans Microsoft 365.The following table lists activities that result from IT and legal professionals performing tasks in Advanced eDiscovery in Microsoft 365. Pour plus d’informations, voir vue d’ensemble de la solution avancée d'eDiscovery dans Microsoft 365.For more information, see Overview of the Advanced eDiscovery solution in Microsoft 365.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Ajouter des données dans un autre ensemble à réviserAdded data to another review set AddWorkingSetQueryToWorkingSetAddWorkingSetQueryToWorkingSet L’utilisateur a ajouté des documents d’un ensemble à réviser à un autre.User added documents from one review set to a different review set.
Données ajoutées au groupe à réviserAdded data to review set AddQueryToWorkingSetAddQueryToWorkingSet Un utilisateur a ajouté les résultats de la recherche à partir d’une recherche de contenu associée à un cas avancé d’eDiscovery dans un groupe de révision.User added the search results from a content search associated with an Advanced eDiscovery case to a review set.
Charger des données autres qu’Office 365 dans un ensemble à réviserAdded non-Office 365 data to review set AddNonOffice365DataToWorkingSetAddNonOffice365DataToWorkingSet L’utilisateur a ajouté des données non-Office 365 à un groupe de révision.User added non-Office 365 data to a review set.
Ajout de documents corrigés au groupe révisionAdded remediated documents to review set AddRemediatedDataAddRemediatedData L’utilisateur charge les documents qui comportent des erreurs d’indexation qui ont été corrigées dans un groupe de révision.User uploads documents that had indexing errors that were fixed to a review set.
Données analysées dans le groupe révisionAnalyzed data in review set RunAlgoRunAlgo L’utilisateur a exécuté Analytics sur les documents d’un groupe de révision.User ran analytics on the documents in a review set.
Document annoté dans le groupe révisionAnnotated document in review set AnnotateDocumentAnnotateDocument L’utilisateur a annoté un document dans un groupe de révision.User annotated a document in a review set. L’annotation inclut rédiger du contenu dans un document.Annotation includes redacting content in a document.
Ensembles chargés comparésCompared load sets LoadComparisonJobLoadComparisonJob Un utilisateur a comparé deux ensembles chargés différents dans un groupe de révision.User compared two different load sets in a review set. Un ensemble chargé est activé lorsque les données d’une recherche de contenu associées au cas sont ajoutées à un groupe de révision.A load set is when data from a content search that associated with the case is added to a review set.
Documents rédigés convertis au format PDFConverted redacted documents to PDF BurnJobBurnJob L’utilisateur a converti tous les documents rédigés dans un ensemble de révision en fichiers PDF.User converted all the redacted documents in a review set to PDF files.
Ensemble de révision crééeCreated review set CreateWorkingSetCreateWorkingSet L’utilisateur a créé un groupe de révision.User created a review set.
Configuration de la recherche de révision crééeCreated review set search CreateWorkingSetSearchCreateWorkingSetSearch L’utilisateur a créé une requête de recherche qui effectue une recherche dans les documents d’un groupe de révision.User created a search query that searches the documents in a review set.
Balise crééeCreated tag CreateTagCreateTag Un utilisateur a créé un groupe de balises dans un ensemble de révision.User created a tag group in a review set. Un groupe de balises peut contenir une ou plusieurs balises enfant.A tag group can contain one or more child tags. Ces balises sont ensuite utilisées pour baliser des documents dans le groupe révision.These tags are then used to tag documents in the review set.
Recherche de la révision suppriméeDeleted review set search DeleteWorkingSetSearchDeleteWorkingSetSearch Un utilisateur a supprimé une requête de recherche dans un groupe de révision.User deleted a search query in a review set.
Balise suppriméeDeleted tag DeleteTagDeleteTag Un utilisateur a supprimé une balise ou une balise de groupe dans un groupe de révision.User deleted a tag or a tag group in a review set.
Document téléchargéDownloaded document DownloadDocumentDownloadDocument Un utilisateur a téléchargé un document à partir d’un groupe de révision.User downloaded a document from a review set.
Balise modifiéeEdited tag DownloadDocumentDownloadDocument Un utilisateur a modifié une balise dans un groupe de révision.User changed a tag in a review set.
Exporter des documents d’un groupe de révisionExported documents from review set ExportJobExportJob L’utilisateur a exporté les documents à partir d’un groupe de révision.User exported documents from a review set.
Paramètre de casse modifiéModified case setting UpdateCaseSettingsUpdateCaseSettings L’utilisateur a modifié les paramètres de casse.User modified the settings for a case. Les paramètres de casse incluent les informations de casse, les autorisations d’accès et les paramètres qui contrôlent le comportement des recherches et analyses.Case settings include case information, access permissions, and settings that control search and analytics behavior.
Configuration de la recherche de révision modifiéeModified review set search UpdateWorkingSetSearchUpdateWorkingSetSearch Un utilisateur a modifié une requête de recherche dans un groupe de révision.User edited a search query in a review set.
Aperçu de configuration de la recherche de révisionPreviewed review set search PreviewWorkingSetSearchPreviewWorkingSetSearch Un utilisateur a visualisé les résultats d’une requête de recherche dans un ensemble de révision.User previewed the results of a search query in a review set.
Documents d’erreur rectifiésRemediated error documents ErrorRemediationJobErrorRemediationJob L’utilisateur corrige les fichiers qui contiennent des erreurs d’indexation.User fixes files that contained indexing errors.
Document baliséTagged document TagFilesTagFiles L’utilisateur a balisé un document dans un groupe de révision.User tags a document in a review set.
Résultats avec indicateur d’une requêteTagged results of a query TagJobTagJob L’utilisateur balise tous les documents qui correspondent aux critères de la requête de recherche dans un ensemble de révision.User tags all of the documents that match the criteria of search query in a review set.
Document visualisé dans le groupe révisionViewed document in review set ViewDocumentViewDocument Un utilisateur a consulté un document dans un groupe de révision.User viewed a document in a review set.

Activités dans Power BIPower BI activities

Vous pouvez effectuer une recherche dans le journal d’audit des activités dans Power BI.You can search the audit log for activities in Power BI. Pour plus d’informations sur les activités Power BI, voir la section «activités vérifiées par Power BI» dans utilisation de l'audit au sein de votre organisation.For information about Power BI activities, see the "Activities audited by Power BI" section in Using auditing within your organization.

L’enregistrement d’audit pour Power BI n’est pas activé par défaut.Audit logging for Power BI isn't enabled by default. Pour rechercher des activités Power BI dans le journal d’audit Office 365, vous devez activer l’audit dans le portail d’administration Power BI.To search for Power BI activities in the Office 365 audit log, you have to enable auditing in the Power BI admin portal. Pour consulter des instructions, voir la section «journaux d’audit» du portail d’administration Power BI.For instructions, see the "Audit logs" section in Power BI admin portal.

Activités de Microsoft Workplace AnalyticsMicrosoft Workplace Analytics activities

Workplace Analytics explique comment les groupes collaborent au sein de votre organisation Office 365.Workplace Analytics provides insight into how groups collaborate across your Office 365 organization. Le tableau suivant répertorie les activités effectuées par les utilisateurs auxquels est attribué le rôle d’administrateur ou les rôles d’analyste dans Workplace Analytics.The following table lists activities performed by users that are assigned the Administrator role or the Analyst roles in Workplace Analytics. Les utilisateurs dotés du rôle d’analyste ont un accès total à toutes les fonctionnalités du service et utilisent le produit pour effectuer l’analyse.Users assigned the Analyst role have full access to all service features and use the product to do analysis. Les utilisateurs dotés du rôle d’administrateur peuvent configurer les paramètres de confidentialité et les valeurs par défaut du système, et peuvent préparer, charger et vérifier les données organisationnelles dans Workplace Analytics.Users assigned the Administrator role can configure privacy settings and system defaults, and can prepare, upload, and verify organizational data in Workplace Analytics. Pour plus d'informations, voir Workplace Analytics.For more information, see Workplace Analytics.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Lien OData consultéAccessed OData link AccessedOdataLinkAccessedOdataLink Les analystes ont accédé au lien OData pour une requête.Analyst accessed the OData link for a query.
Requête annuléeCanceled query CanceledQueryCanceledQuery Un analyste a annulé une requête en cours d’exécution.Analyst canceled a running query.
Exclusion de réunion crééeCreated meeting exclusion MeetingExclusionCreatedMeetingExclusionCreated Un analyste a créé une règle d’exclusion de réunion.Analyst created a meeting exclusion rule.
Résultat suppriméDeleted result DeletedResultDeletedResult Un analyste a supprimé un résultat de requête.Analyst deleted a query result.
Fichier téléchargéDownloaded report DownloadedReportDownloadedReport Un analyste a téléchargé un résultat de requête.Analyst downloaded a query result file.
Requête exécutéeExecuted query ExecutedQueryExecutedQuery Un analyste a exécuté une requête.Analyst ran a query.
Paramètres d’accès aux données mis à jourUpdated data access setting UpdatedDataAccessSettingUpdatedDataAccessSetting Un administrateur a mis à jour les paramètres d’accès aux données.Admin updated data access settings.
Paramètre de confidentialité mis à jourUpdated privacy setting UpdatedPrivacySettingUpdatedPrivacySetting Paramètres de confidentialité mis à jour par l’administrateur; par exemple, taille de groupe minimale.Admin updated privacy settings; for example, minimum group size.
Données d’organisation téléchargéesUploaded organization data UploadedOrgDataUploadedOrgData Fichier de données d’organisation téléchargé par l’administrateur.Admin uploaded organizational data file.
Exploration de la consultationViewed Explore ViewedExploreViewedExplore Un analyste a consulté les visualisations dans un ou plusieurs onglets de page exploration.Analyst viewed visualizations in one or more Explore page tabs.

Activités dans Microsoft Teams Microsoft Teams activities

Le tableau suivant répertorie les activités des utilisateurs et des administrateurs dans Microsoft Teams qui sont enregistrées dans le journal d’audit Office 365.The following table lists the user and admin activities in Microsoft Teams that are logged in the Office 365 audit log. Microsoft Teams est un espace de travail centré sur la conversation dans Office 365.Microsoft Teams is a chat-centered workspace in Office 365. Il rassemble les conversations, réunions, fichiers et notes d’une équipe dans un emplacement unique.It brings a team's conversations, meetings, files, and notes together into a single place. Pour plus d’informations et des liens vers des rubriques d’aide, voir :For more information and links to help topics, see:

Nom convivialFriendly name OpérationOperation DescriptionDescription
Robot ajouté à une équipeAdded bot to team BotAddedToTeamBotAddedToTeam Un utilisateur ajoute un robot à une équipe.A user adds a bot to a team.
Canal ajoutéAdded channel ChannelAddedChannelAdded Un utilisateur ajoute un canal à une équipe.A user adds a channel to a team.
Connecteur ajoutéAdded connector ConnectorAddedConnectorAdded Un utilisateur ajoute un connecteur à un canal.A user adds a connector to a channel.
Membres ajoutésAdded members MemberAddedMemberAdded Un propriétaire d'une équipe ajoute des membres à une équipe, un canal ou une conversation de groupe.A team owner adds members to a team, channel, or group chat.
Onglet ajoutéAdded tab TabAddedTabAdded Un utilisateur ajoute un onglet à un canal.A user adds a tab to a channel.
Paramètre de canal modifiéChanged channel setting ChannelSettingChangedChannelSettingChanged L’opération ChannelSettingChanged est consignée lorsque les activités suivantes sont effectuées par un membre de l’équipe.The ChannelSettingChanged operation is logged when the following activities are performed by a team member. Pour chacune de ces activités, une description du paramètre modifié (entre parenthèses ci-dessous) s’affiche dans la colonne Élément (Item) des résultats de la recherche dans le journal d’audit.For each of these activities, a description of the setting that was changed (shown in parentheses below) is displayed in the Item column in the audit log search results.

* Modifie le nom d’un canal d’équipe (Nom de canal).* Changes the name of a team channel (Channel name).

* Modifie la description d’un canal d’équipe (Description de canal).* Changes the description of a team channel (Channel description).
Paramètre d’organisation modifiéChanged organization setting TeamsTenantSettingChangedTeamsTenantSettingChanged L’opération TeamsTenantSettingChanged est consignée lorsque les activités suivantes sont effectuées par un administrateur général (à l’aide du centre d’administration Microsoft 365). Notez que ces activités affectent les paramètres de Microsoft Teams à l’échelle de l’organisation.The TeamsTenantSettingChanged operation is logged when the following activities are performed by a global admin (using the Microsoft 365 admin center); note that these activities affect organization-wide Microsoft Teams settings. Pour plus d’informations, voir Paramètres de l’administrateur de Microsoft Teams.For more information, see Administrator settings for Microsoft Teams.
Pour chacune de ces activités, une description du paramètre modifié (entre parenthèses ci-dessous) s’affiche dans la colonne Élément (Item) des résultats de la recherche dans le journal d’audit.For each of these activities, a description of the setting that was changed (shown in parentheses below) is displayed in the Item column in the audit log search results.

* Active ou désactive Microsoft Teams pour l’organisation (Microsoft Teams).* Enables or disables Microsoft Teams for the organization (Microsoft Teams).

* Active ou désactive l’interopérabilité entre Microsoft Teams et Skype Entreprise pour l’organisation (interopérabilité de Skype Entreprise).* Enables or disables interoperability between Microsoft Teams and Skype for Business for the organization (Skype for Business interoperability).

* Active ou désactive l’affichage de l'organigramme dans les clients Microsoft Teams (affichage de l’organigramme**).

* Active ou désactive la possibilité pour les membres de l'équipe de planifier des réunions privées (Planification de réunions privées).

* Active ou désactive la possibilité pour les membres de l'équipe de planifier des réunions de canal (Planification de réunion de canal**).

* Active ou désactive les appels vidéo dans les réunions Teams (Vidéo pour les réunions Skype**).

* Active ou désactive le partage d'écran dans les Meetups Microsoft Teams pour l'organisation (Partage d'écran pour les réunions Skype).
* Enables or disables the organizational chart view in Microsoft Teams clients (Org chart view**).

* Enables or disables the ability for team members to schedule private meetings (Private meeting scheduling).

* Enables or disables the ability for team members to schedule channel meetings (Channel meeting scheduling**).

* Enables or disables video calling in Teams meetings (Video for Skype meetings**).

* Enables or disables screen sharing in Microsoft Teams meetups for the organization (Screen sharing for Skype meetings).


* Active ou désactive la possibilité d’ajouter des images animées (appelées Giphys) aux conversations Teams (Images animées**).

* Modifie le paramètre d’évaluation du contenu pour l’organisation (Evaluation du contenu). L’évaluation du contenu limite le type d’image animée pouvant être affichée dans les conversations.

* Active ou désactive la possibilité pour les membres de l’équipe d’ajouter des images personnalisables (appelées memes personnalisés) provenant d’Internet aux conversations d’équipe (Images personnalisables provenant d’Internet**).

* Active ou désactive la possibilité pour les membres de l’équipe d’ajouter des images modifiables (appelées autocollants) aux conversations d’équipe (Images modifiables).

* Enables or disables that ability to add animated images (called Giphys) to Teams conversations (Animated images**).

Changes the content rating setting for the organization (Content rating). The content rating restricts the type of animated image that can be displayed in conversations.

* Enables or disables the ability for team members to add customizable images (called custom memes) from the Internet to team conversations (Customizable images from the Internet**).

* Enables or disables the ability for team members to add editable images (called stickers) to team conversations (Editable images).

Active ou désactive la possibilité pour les membres de l’équipe d’utiliser des robots dans les conversations et canaux Microsoft Teams (Robots de l'organisation**).

Active les robots spécifiques pour Microsoft Teams. Ceci n’inclut pas le T-Bot, qui est le robot d’aide de Teams, disponible lorsque les robots sont activés pour l’organisation (Robots individuels).

* Active ou désactive la possibilité pour les membres de l’équipe d’ajouter des extensions ou des onglets (Extensions ou onglets).
Enables or disables that ability for team members to use bots in Microsoft Teams chats and channels (Org-wide bots**).

* Enables specific bots for Microsoft Teams. This doesn't include the T-Bot, which is Teams help bot that's available when bots are enabled for the organization (Individual bots).

* Enables or disables the ability for team members to add extensions or tabs (Extensions or tabs).


* Active ou désactive le chargement latéral des robots propriétaires pour Microsoft Teams (Chargement latéral des robots).* Enables or disables the side-loading of proprietary Bots for Microsoft Teams (Side loading of Bots).

* Active ou désactive la possibilité pour les utilisateurs d’envoyer des messages électronique à un canal Microsoft Teams (E-mail du canal).* Enables or disables the ability for users to send email messages to a Microsoft Teams channel (Channel email).
Rôle modifié des membres de l’équipeChanged role of members in team MemberRoleChangedMemberRoleChanged Un propriétaire d’équipe modifie le rôle de membres d’une équipe.A team owner changes the role of members in a team. Les valeurs suivantes indiquent le type de rôles attribué à l’utilisateur.The following values indicate the Role type assigned to the user.

1 indique le rôle Propriétaire.1 - Indicates the Owner role.
2 indique le rôle Membre.2 - Indicates the Member role.
3 indique le rôle Invité.3 - Indicates the Guest role.

La propriété Members comprend également le nom de votre organisation et l’adresse e-mail du membre.The Members property also includes the name of your organization, and the member's email address.
Paramètre d’équipe modifiéChanged team setting TeamSettingChangedTeamSettingChanged L’opération TeamSettingChanged est consignée lorsque les activités suivantes sont effectuées par un membre de l’équipe.The TeamSettingChanged operation is logged when the following activities are performed by a team owner. Pour chacune de ces activités, une description du paramètre modifié (entre parenthèses ci-dessous) s’affiche dans la colonne Élément (Item) des résultats de la recherche dans le journal d’audit.For each of these activities, a description of the setting that was changed (shown in parentheses below) is displayed in the Item column in the audit log search results.

* Modifie le type d’accès d’une équipe.* Changes the access type for a team. Teams peut être défini comme public ou privé (Type d’accès à Team).Teams can be set as Private or Public (Team access type). Quand une équipe est privée (paramètre par défaut), les utilisateurs ne peuvent ne peuvent y accéder que sur invitation.When a team is private (the default setting), users can access the team only by invitation. Quand une équipe est publique, n’importe qui peut la trouver.When a team is public, it's discoverable by anyone.

* Modifie la classification des informations d’une équipe (Classification d’une équipe).* Changes the information classification of a team (Team classification).
Par exemple, les données d’une équipe peuvent être classées comme ayant un impact élevé, moyen ou faible sur l’activité.For example, team data can be classified as high business impact, medium business impact, or low business impact.

* Modifie le nom d’une équipe (Nom de l’équipe).* Changes the name of a team (Team name).

* Modifie la description de l’équipe (Description de l’équipe*).

Les modifications apportées à l’un des paramètres d’équipe.
* Changes the team description (Team description*).

Changes made to any of the team settings.
Un propriétaire de l’équipe peut accéder à ces paramètres dans un client Microsoft Teams en cliquant avec le bouton droit sur une équipe, en cliquant sur Gérer l’équipe, puis sur l’onglet Paramètres. Pour ces activités, le nom du paramètre modifié s’affiche dans la colonne Élément (Item) des résultats de la recherche dans le journal d’audit.A team owner can access these settings in a Teams client by right-clicking a team, clicking Manage team, and then clicking the Settings tab. For these activities, the name of the setting that was changed is displayed in the Item column in the audit log search results.
Équipe crééeCreated team TeamCreatedTeamCreated L’utilisateur crée une équipe.A user creates a team.
Canal suppriméDeleted channel ChannelDeletedChannelDeleted Un utilisateur supprime un canal d’une équipe.A user deletes a channel from a team.
Équipe suppriméeDeleted team TeamDeletedTeamDeleted Un propriétaire d’équipe supprime une équipe.A team owner deletes a team.
Robot supprimé l’équipeRemoved bot from team BotRemovedFromTeamBotRemovedFromTeam Un utilisateur supprime un robot d’une d’une équipe.A user removes a bot from a team.
Connecteur suppriméRemoved connector ConnectorRemovedConnectorRemoved Un utilisateur supprime un connecteur d’un canal.A user removes connector from a channel.
Membres supprimésRemoved members MemberRemovedMemberRemoved Un propriétaire d’équipe supprime des membres d’une équipe, d'un canal ou d'une conversation de groupe.A team owner removes members from a team, channel, or group chat.
Onglet suppriméRemoved tab TabRemovedTabRemoved Un utilisateur supprime un onglet d’un canal.A user removes a tab from a channel.
Connecteur mis à jourUpdated connector ConnectorUpdatedConnectorUpdated Un utilisateur a modifié un connecteur dans un canal.A user modified a connector in a channel.
Onglet mis à jourUpdated tab TabUpdatedTabUpdated Un utilisateur a modifié un onglet dans un canal.A user modified a tab in a channel.
Utilisateur connecté à TeamsUser signed in to Teams TeamsSessionStartedTeamsSessionStarted Un utilisateur se connecte à un client Microsoft Teams.A user signs in to a Microsoft Teams client. Cet événement ne capture pas les activités d’actualisation des jetons.This event doesn't capture token refresh activities.

Activités Santé Microsoft TeamsMicrosoft Teams Healthcare activities

Si votre organisation utilise l’application Patients dans Microsoft Teams, vous pouvez effectuer une recherche dans le journal d’audit pour consulter les activités liées à l’application Patients.If your organization is using the Patients application in Microsoft Teams, you can search the audit log for activities related to the using the Patients app. Si votre environnement est configuré pour prendre en charge l’application Patients, un groupe d’activités supplémentaire pour ces activités est disponible dans la liste du sélecteur Activitiés.If your environment is configured to support Patients app, an additional activity group for these activities is available in the Activities picker list.

Microsoft Teams Santé dans la liste du sélecteur Activités

Pour obtenir une description des activités de l’application Patients, voir les journaux d’audit pour l’application Patients.For a description of the Patients app activities, see Audit logs for Patients app.

Activités dans YammerYammer activities

Le tableau suivant répertorie les activités des utilisateurs et des administrateurs dans Yammer qui sont enregistrées dans le journal d’audit Office 365.The following table lists the user and admin activities in Yammer that are logged in the Office 365 audit log. Pour renvoyer des activités Yammer du journal d’audit Office 365, vous devez sélectionner Afficher les résultats pour toutes les activités dans la listeActivités.To return Yammer-related activities from the Office 365 audit log, you have to select Show results for all activities in the Activities list. Utilisez les zones des plages de dates et la liste Utilisateurs pour limiter les résultats de la recherche.Use the date range boxes and the Users list to narrow the search results.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Modification d’une stratégie de rétention des donnéesChanged data retention policy SoftDeleteSettingsUpdatedSoftDeleteSettingsUpdated Un administrateur vérifié met à jour le paramètre de stratégie de rétention des données de réseau en vue d’une suppression définitive ou réversible.Verified admin updates the setting for the network data retention policy to either Hard Delete or Soft Delete. Seuls les administrateurs vérifiés peuvent effectuer cette opération.Only verified admins can perform this operation.
Modification de configuration réseauChanged network configuration NetworkConfigurationUpdatedNetworkConfigurationUpdated Un administrateur réseau ou vérifié modifie la configuration du réseau Yammer.Network or verified admin changes the Yammer network's configuration. Cela inclut la définition d’un intervalle pour l’exportation de données et l’activation de la conversation instantanée.This includes setting the interval for exporting data and enabling chat.
Modification des paramètres de profil réseauChanged network profile settings ProcessProfileFieldsProcessProfileFields Un administrateur réseau ou vérifié modifie les informations qui apparaissent sur les profils de membre des utilisateurs du réseau.Network or verified admin changes the information that appears on member profiles for network users network.
Modification du mode Contenu privéChanged private content mode SupervisorAdminToggledSupervisorAdminToggled Un administrateur vérifié active ou désactive le mode contenu privé.Verified admin turns Private Content Mode on or off. Ce mode permet à un administrateur d’afficher les publications dans des groupes privés et les messages privés entre utilisateurs individuels (ou groupes d’utilisateurs).This mode lets an admin view the posts in private groups and view private messages between individual users (or groups of users). Seuls les administrateurs vérifiés peuvent effectuer cette opération.Only verified admins only can perform this operation.
Modification de la configuration de la sécuritéChanged security configuration NetworkSecurityConfigurationUpdatedNetworkSecurityConfigurationUpdated Un administrateur vérifié met à jour la configuration de sécurité du réseau Yammer.Verified admin updates the Yammer network's security configuration. Cela inclut la définition des stratégies d’expiration de mot de passe et les restrictions d’adresses IP.This includes setting password expiration policies and restrictions on IP addresses. Seuls les administrateurs vérifiés peuvent effectuer cette opération.Only verified admins can perform this operation.
Création de fichierCreated file FileCreatedFileCreated Un utilisateur charge un fichier.User uploads a file.
Groupe crééCreated group GroupCreationGroupCreation L’utilisateur crée un groupe.User creates a group.
Groupe suppriméDeleted group GroupDeletionGroupDeletion Un groupe est supprimé de Yammer.A group is deleted from Yammer.
Message suppriméDeleted message MessageDeletedMessageDeleted Un utilisateur supprime un message.User deletes a message.
Fichier téléchargéDownloaded file FileDownloadedFileDownloaded Un utilisateur télécharge un fichier.User downloads a file.
Données exportéesExported data DataExportDataExport Un administrateur vérifié exporte des données de réseau Yammer.Verified admin exports Yammer network data. Seuls les administrateurs vérifiés peuvent effectuer cette opération.Only verified admins can perform this operation.
Partage de fichierShared file FileSharedFileShared Un utilisateur partage un fichier avec un autre utilisateur.User shares a file with another user.
Suspension d’un utilisateur du réseauSuspended network user NetworkUserSuspendedNetworkUserSuspended Un administrateur réseau ou vérifié suspend (désactive) un utilisateur de Yammer.Network or verified admin suspends (deactivates) a user from Yammer.
Utilisateur suspenduSuspended user UserSuspensionUserSuspension Un compte d’utilisateur est suspendu (désactivé).User account is suspended (deactivated).
Mise à jour de la description d’un fichierUpdated file description FileUpdateDescriptionFileUpdateDescription Un utilisateur modifie la description d’un fichier.User changes the description of a file.
Mise à jour d’un nom de fichierUpdated file name FileUpdateNameFileUpdateName Un utilisateur modifie le nom d’un fichier.User changes the name of a file.
Affichage d’un fichierViewed file FileVisitedFileVisited Un utilisateur affiche un fichier.User views a file.

Activités Microsoft Power AutomateMicrosoft Power Automate activities

Vous pouvez effectuer une recherche dans le journal d’audit des activités dans Power Automate (précédemment appelé Microsoft Flow).You can search the audit log for activities in Power Automate (formerly called Microsoft Flow). Ces activités incluent la création, la modification et la suppression de flux, et la modification des autorisations de flux.These activities include creating, editing, and deleting flows, and changing flow permissions. Pour plus d’informations sur l’audit des activités de Power Automate, voir le blog événements d’audit de Microsoft Flow désormais disponible dans le centre de sécurité & conformité.For information about auditing for Power Automate activities, see the blog Microsoft Flow audit events now available in Security & Compliance Center.

Activités Microsoft Power AppsMicrosoft Power Apps activities

Vous pouvez effectuer une recherche dans le journal d’audit pour consulter les activités liées aux applications dans Power Apps.You can search the audit log for app-related activities in Power Apps. Ces activités incluent la création, le lancement et la publication d’une application.These activities include creating, launching, and publishing an app. L’attribution d’autorisations à des applications est également auditée.Assigning permissions to apps is also audited. Pour obtenir une description de toutes les activités Power Apps, voir Journalisation des activités pour Power Apps.For a description of all Power Apps activities, see Activity logging for Power Apps.

Activités de Microsoft StreamMicrosoft Stream activities

Vous pouvez effectuer une recherche dans le journal d’audit des activités dans Microsoft Stream.You can search the audit log for activities in Microsoft Stream. Ces activités incluent les activités de vidéo effectuées par les utilisateurs, les activités de canal de groupe et les activités d’administrateur telles que la gestion des utilisateurs, la gestion des paramètres d’organisation et l’exportation de rapports.These activities include video activities performed by users, group channel activities, and admin activities such as managing users, managing organization settings, and exporting reports. Pour obtenir une description de ces activités, voir «Actions enregistrées dans Stream» dans Journaux d’audit dans Microsoft Stream.For a description of these activities, see the "Actions logged in Stream" section in Audit Logs in Microsoft Stream.

Activités de l’Explorateur de contenuContent explorer activities

Le tableau suivant répertorie les activités de l’Explorateur de contenu qui sont enregistrées dans le journal d’audit Office 365.The following table lists the activities in content explorer that are logged in the Office 365 audit log. Explorateur de contenu, accessible sur l’outil classifications de données, dans le Centre de conformité Microsoft 365.Content explorer, which is accessed on the Data classifications tool in the Microsoft 365 compliance center. Pour plus d’informations, voir Utilisation de l’Explorateur de contenu.For more information, see Using data classification content explorer.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Élément consultéAccessed item LabelContentExplorerAccessedItemLabelContentExplorerAccessedItem Un administrateur (ou utilisateur membre du groupe de rôles Visionneuse de contenu de l’Explorateur de contenu) utilise l’Explorateur de contenu pour afficher un e-mail ou un document SharePoint/OneDrive.An admin (or a user who's a member of the Content Explorer Content Viewer role group) uses content explorer to view an email message or SharePoint/OneDrive document.

Activités de mise en quarantaineQuarantine activities

Le tableau suivant illustre une liste d’activités que vous pouvez rechercher dans le journal d’audit.The following table lists the quarantine activities that you can search for in the audit log. Pour plus d’informations sur la mise en quarantaine, voir mettre en quarantaine des courriers électroniques dans Office 365.For more information about quarantine, see Quarantine email messages in Office 365.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Message de quarantaine suppriméDeleted quarantine message QuarantineDeleteQuarantineDelete Un utilisateur a supprimé un message électronique considéré comme dangereux.A user deleted an email message that was deemed to be harmful.
Message de quarantaine exportéExported quarantine message QuarantineExportQuarantineExport Un utilisateur a exporté un message électronique considéré comme dangereux.A user exported an email message that was deemed to be harmful.
Message de quarantaine visualiséPreviewed quarantine message QuarantinePreviewQuarantinePreview Un utilisateur a visualisé un message électronique considéré comme dangereux.A user previewed an email message that was deemed to be harmful.
Message de quarantaine publiéReleased quarantine message QuarantineReleaseQuarantineRelease Un utilisateur a publié un message électronique de quarantaine considéré comme dangereux.A user released an email message from quarantine that was deemed to be harmful.
En-tête du message de quarantaine consultéViewed quarantine message's header QuarantineViewHeaderQuarantineViewHeader Un utilisateur a affiché l’en-tête d’un message électronique considéré comme dangereux.A user viewed the header an email message that was deemed to be harmful.

Activités Microsoft FormsMicrosoft Forms activities

Le tableau suivant répertorie les activités des utilisateurs et des administrateurs dans Microsoft Forms qui sont enregistrées dans le journal d’audit Office 365.The following table lists the user and admin activities in Microsoft Forms that are logged in the Office 365 audit log. Microsoft Forms est un outil de formulaire/questionnaire/enquête utilisé pour collecter des données pour analyse.Microsoft Forms is a forms/quiz/survey tool used to collect data for analysis.

Dans les descriptions ci-dessous, certaines opérations contiennent d’autres paramètres d’activité.Where noted below in the descriptions, some operations contain additional activity parameters.

Notes

Si une activité Forms est réalisée par un co-auteur ou un répondant anonyme, elle est enregistrée de façon légèrement différente.If a Forms activity is performed by a co-author or an anonymous responder, it will be logged slightly differently. Pour plus d’informations, voir la section Activités Forms réalisées par des co-auteurs ou des répondants anonymes.For more information, see the Forms activities performed by co-authors and anonymous responders section.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Commentaire crééCreated comment CreateCommentCreateComment Le propriétaire du formulaire ajoute un commentaire ou une note à un questionnaire.Form owner adds comment or score to a quiz.
Formulaire crééCreated form CreateFormCreateForm Le propriétaire du formulaire crée un nouveau formulaire.Form owner creates a new form.
Formulaire modifiéEdited form EditFormEditForm Le propriétaire du formulaire modifie un formulaire tel que la création, la suppression ou la modification d’une question.Form owner edits a form such, as creating, removing, or editing a question.

La propriété EditOperation:string indique le nom de l'opération d'édition.Property EditOperation:string indicates the edit operation name. Les opérations possibles sont : CreateQuestion, CreateQuestionChoice, DeleteQuestion, DeleteQuestionChoice, DeleteFormImage, DeleteQuestionImage, UpdateQuestion, UpdateQuestionChoice, UploadFormImage/Bing/Onedrive, UploadQuestionImage et ChangeTheme.Possible operations are: CreateQuestion, CreateQuestionChoice, DeleteQuestion, DeleteQuestionChoice, DeleteFormImage, DeleteQuestionImage, UpdateQuestion, UpdateQuestionChoice, UploadFormImage/Bing/Onedrive, UploadQuestionImage, and ChangeTheme.

La plupart des noms d’opérations sont explicites.Most operation names are self-explanatory.

FormImage inclut tout emplacement au sein duquel l’utilisateur peut charger une image, par exemple dans une requête ou en tant que thème d’arrière-plan.FormImage includes any place within Forms that user can upload an image, such as in a query or as a background theme.
Formulaire déplacéMoved form MoveFormMoveForm Le propriétaire du formulaire déplace un formulaire.Form owner moves a form.

La propriété DestinationUserId:string indique l'ID d'utilisateur de la personne qui a déplacé le formulaire.Property DestinationUserId:string indicates the user ID of the person who moved the form. La propriété NewFormId:String est le nouvel ID du formulaire nouvellement copié.Property NewFormId:string is the new ID for the newly copied form.
Formulaire suppriméDeleted form DeleteFormDeleteForm Un propriétaire d’un formulaire supprime une équipe.Form owner deletes a form. Cela inclut SoftDelete (option de suppression utilisée et formulaire déplacé vers la corbeille) et HardDelete (corbeille vidée).This includes SoftDelete (delete option used and form moved to recycle bin) and HardDelete (Recycle bin is emptied).
Formulaire consulté (moment de la création)Viewed form (design time) ViewFormViewForm Le propriétaire du formulaire ouvre un formulaire existant pour modification.Form owner opens an existing form for editing.
Formulaire prévisualiséPreviewed form PreviewFormPreviewForm Propriétaire du formulaire affiche un aperçu d’un formulaire à l’aide de la fonction d’aperçu.Form owner previews a form using the Preview function.
Données exportéesExported form ExportFormExportForm Le propriétaire du formulaire exporte les résultats vers Excel.Form owner exports results to Excel.

La propriété ExportFormat:string indique si le fichier Excel est téléchargé ou en ligne.Property ExportFormat:string indicates if the Excel file is Download or Online.
Formulaire de partage autorisé pour la copieAllowed share form for copy AllowShareFormForCopyAllowShareFormForCopy Le propriétaire du formulaire crée un lien modèle pour partager le formulaire avec d'autres utilisateurs.Form owner creates a template link to share the form with other users. Cet événement est consigné lorsque le propriétaire du formulaire clique sur pour générer l’URL du modèle.This event is logged when the form owner clicks to generate template URL.
Formulaire de partage non autorisé pour copieDisallowed share form for copy DisallowShareFormForCopyDisallowShareFormForCopy Le propriétaire du formulaire supprime le lien modèle.Form owner deletes template link.
Co-auteur du formulaire ajoutéAdded form co-author AddFormCoauthorAddFormCoauthor Un utilisateur utilise un lien de collaboration pour vous aider à concevoir et afficher les réponses.A user uses a collaboration link to help design for/view responses. Cet événement est consigné lorsqu’un utilisateur utilise une URL espace collaboration (pas lorsque espace collaboration URL est générée pour la première fois).This event is logged when a user uses a collab URL (not when collab URL is first generated).
Co-auteur de formulaire suppriméeRemoved form co-author RemoveFormCoauthorRemoveFormCoauthor Le propriétaire du formulaire supprime un lien de collaboration.Form owner deletes a collaboration link.
Page de réponse consultéeViewed response page ViewRuntimeFormViewRuntimeForm Un utilisateur a ouvert une page de réponse à afficher.User has opened a response page to view. Cet événement est consigné, que l’utilisateur envoie ou non une réponse.This event is logged regardless of whether the user submits a response or not.
Réponse crééeCreated response CreateResponseCreateResponse Similaire à la réception d'une nouvelle réponse.Similar to receiving a new response. Un utilisateur a soumis une réponse à un formulaire.A user has submitted a response to a form.

La propriété ResponseId:string et la propriété ResponderId:string indiquent quel résultat est affiché.Property ResponseId:string and Property ResponderId:string indicates which result is being viewed.

Pour un répondant anonyme, la propriété ResponderId sera null.For an anonymous responder, the ResponderId property will be null.
Réponse mise à jourUpdated response UpdateResponseUpdateResponse Le propriétaire du formulaire a mis à jour un commentaire ou une note sur un questionnaire.Form owner has updated a comment or score on a quiz.

La propriété ResponseId:string et la propriété ResponderId:string indiquent quel résultat est affiché.Property ResponseId:string and Property ResponderId:string indicates which result is being viewed.

Pour un répondant anonyme, la propriété ResponderId sera null.For an anonymous responder, the ResponderId property will be null.
Toutes les réponses suppriméesDeleted all responses DeleteAllResponsesDeleteAllResponses Le propriétaire du formulaire supprime toutes les données de réponse.Form owner deletes all response data.
Réponse suppriméeDeleted Response DeleteResponseDeleteResponse Un propriétaire d’un formulaire supprime une réponse.Form owner deletes one response.

La propriété ResponseId:string indique la réponse en cours de suppression.Property ResponseId:string indicates the response being deleted.
Réponses consultéesViewed responses ViewResponsesViewResponses Propriétaire du formulaire affiche la liste agrégée des réponses.Form owner views the aggregated list of responses.

La propriété ViewType : String indique si le propriétaire du formulaire affiche les détails ou les agrégatsProperty ViewType:string indicates whether form owner is viewing Detail or Aggregate
Réponse consultéeViewed response ViewResponseViewResponse Le propriétaire du formulaire affiche une réponse spécifique.Form owner views a particular response.

La propriété ResponseId:string et la propriété ResponderId:string indiquent quel résultat est affiché.Property ResponseId:string and Property ResponderId:string indicates which result is being viewed.

Pour un répondant anonyme, la propriété ResponderId sera null.For an anonymous responder, the ResponderId property will be null.
Lien de synthèse crééCreated summary link GetSummaryLinkGetSummaryLink Le propriétaire du formulaire crée un lien de résultats de synthèse pour partager les résultats.Form owner creates summary results link to share results.
Lien de synthèse suppriméDeleted summary link DeleteSummaryLinkDeleteSummaryLink Le propriétaire du formulaire supprime le lien de synthèse des résultats.Form owner deletes summary results link.
Formulaire mis à jour état d’hameçonnageUpdated form phishing status UpdatePhishingStatusUpdatePhishingStatus Cet événement est consigné lorsque la valeur de l’état de sécurité interne a changé, même si cela a modifié l’état de sécurité final (par exemple, formulaire est désormais fermé ou ouvert).This event is logged whenever the internal security status detailed value has changed, regardless of whether this changed the final Security State (for example, form is now Closed or Opened). Cela signifie qu’il est possible que vous rencontriez des événements en double sans modification d’état de sécurité finale.This means you may see duplicate events without a final Security State change.
Invitation Forms Pro envoyéeSent Forms Pro invitation ProInvitationProInvitation L’utilisateur clique pour activer une version d’évaluation Pro.User clicks to activate a Pro trial.
Paramètres de formulaire mis à jourUpdated form setting UpdateFormSettingUpdateFormSetting Le propriétaire du formulaire met à jour un paramètre de formulaire.Form owner updates a form setting.

La propriété FormSettingName:string indique le nom du paramètre et la nouvelle valeur.Property FormSettingName:string indicates the setting's name and new value.
Paramètres d’utilisateur mis à jourUpdated user setting UpdateUserSettingUpdateUserSetting Le propriétaire du formulaire met à jour un paramètre d’utilisateur.Form owner updates a user setting.

La propriété UserSettingName:string indique le nom et la nouvelle valeur du paramètreProperty UserSettingName:string indicates the setting's name and new value
Formulaires répertoriésListed forms ListFormsListForms Le propriétaire du formulaire affiche une liste de formulaires.Form owner is viewing a list of forms.

La propriété ViewType:string indique l'affichage que le propriétaire du formulaire consulte : Tous les formulaires, Partagés avec moi ou les Formulaires de groupeProperty ViewType:string indicates which view the form owner is looking at: All Forms, Shared with Me, or Group Forms
Réponse envoyéeSubmitted response SubmitResponseSubmitResponse Un utilisateur envoie une réponse à un formulaire.A user submits a response to a form.

La propriété IsInternalForm:boolean indique si le répondant fait partie de la même organisation que le propriétaire du formulaire.Property IsInternalForm:boolean indicates if the responder is within the same organization as the form owner.

Activités Forms réalisées par des co-auteurs ou des répondants anonymesForms activities performed by co-authors and anonymous responders

Forms prend en charge la collaboration pendant la conception des formulaires et l’analyse des réponses.Forms supports collaboration when forms are being designed and when analyzing responses. Un collaborateur de formulaire est appelé co-auteur.A form collaborator is known as a co-author. Les co-auteurs peuvent effectuer les mêmes actions que le propriétaire d’un formulaire, excepté supprimer ou déplacer un formulaire.Co-authors can do everything a form owner can do, except delete or move a form. Forms vous permet également de créer un formulaire dans lequel les répondants restent anonymes. Forms also allows you to create a form that can be responded to anonymously. Ce qui signifie qu’un répondant n’a pas besoin d’être connecté à votre organisation pour répondre à un formulaire.This means the responder doesn't have to be signed into your organization to respond to a form.

Le tableau suivant décrit les activités d’audit et les informations dans l’enregistrement d’audit pour les activités réalisées par les co-auteurs et les répondants anonymes.The following table describes the auditing activities and information in the audit record for activities performed by co-authors and anonymous responders.

Type d’activitéActivity type Utilisateur interne ou externeInternal or external user ID d’utilisateur connectéUser Id that's logged Organisation connectée àOrganization logged in to Type d’utilisateur FormsForms user type
Activités de co-éditionCo-authoring activities InterneInternal UPNUPN Organisation du propriétaire du formulaireForm owner's org Co-auteurCo-author
Activités de co-éditionCo-authoring activities ExterneExternal UPNUPN
Organisation du co-auteurCo-author's org
Co-auteurCo-author
Activités de co-éditionCo-authoring activities ExterneExternal urn:forms:coauthor#a0b1c2d3@forms.office.com
(La deuxième partie de l’ID est hachée de façon différente selon les utilisateurs).(The second part of the Id is a hash, which will differ for different users)
Organisation du propriétaire du formulaireForm owner's org
Co-auteurCo-author
Activités de réponseResponse activities ExterneExternal UPNUPN
Organisation du répondantResponder's org
RépondantResponder
Activités de réponseResponse activities ExterneExternal urn:forms:external#a0b1c2d3@forms.office.com
(La deuxième partie de l’ID d’utilisateur est hachée de façon différente selon les utilisateurs).(The second part of the User Id is a hash, which will differ for different users)
Organisation du propriétaire du formulaireForm owner's org RépondantResponder
Activités de réponseResponse activities AnonymeAnonymous urn:forms:anonymous#a0b1c2d3@forms.office.com
(La deuxième partie de l’ID d’utilisateur est hachée de façon différente selon les utilisateurs).(The second part of the User Id is a hash, which will differ for different users)
Organisation du propriétaire du formulaireForm owner's org RépondantResponder

Activités des étiquettes de confidentialitéSensitivity label activities

Le tableau suivant répertorie les événements provoquant des activités d’étiquetage pour les sites SharePoint Online et Teams.The following table lists events that result from labeling activities for SharePoint Online and Teams sites.

Nom convivialFriendly name OpérationOperation DescriptionDescription
Étiquette de confidentialité appliquée au siteApplied sensitivity label to site SensitivityLabelAppliedSensitivityLabelApplied Une étiquette de confidentialité a été appliquée à un site SharePoint ou Teams.A sensitivity label was applied to a SharePoint or Teams site.
Suppression de l'étiquette de confidentialité sur le siteRemoved sensitivity label from site SensitivityLabelRemovedSensitivityLabelRemoved Une étiquette de confidentialité a été supprimée sur un site SharePoint ou Teams.A sensitivity label was removed from a SharePoint or Teams site.
Étiquette de confidentialité appliquée au fichierApplied sensitivity label to file FileSensitivityLabelAppliedFileSensitivityLabelApplied Une étiquette de confidentialité a été appliquée à un document à l’aide d’Office sur le web.A sensitivity label was applied to a document by using Office on the web.
Étiquette de confidentialité modifiée appliquée au fichierChanged sensitivity label applied to file FileSensitivityLabelChangedFileSensitivityLabelChanged Une étiquette de confidentialité différente a été appliquée à un document à l’aide d’Office sur le Web.A different sensitivity label was applied to a document by using Office on the web.
Suppression de l'étiquette de confidentialité sur le documentRemoved sensitivity label from file FileSensitivityLabelRemovedFileSensitivityLabelRemoved Une étiquette de confidentialité a été supprimée d’un document à l’aide d’Office sur le web.A sensitivity label was removed from a document by using Office on the web.

Journal d’audit de l’administrateur ExchangeExchange admin audit log

La journalisation d’audit de l’administrateur Exchange (activée par défaut dans Office 365) enregistre un événement dans le journal d’audit Office 365 lorsqu’un administrateur (ou un utilisateur auquel des autorisations d’administration ont été attribuées) apporte une modification dans votre organisation Exchange.Exchange administrator audit logging (which is enabled by default in Office 365) logs an event in the Office 365 audit log when an administrator (or a user who has been assigned administrative permissions) makes a change in your Exchange Online organization. Les modifications apportées à l’aide du Centre d’administration Exchange ou en exécutant une cmdlet dans Exchange Online PowerShell sont enregistrées dans le journal d’audit de l’administrateur Exchange.Changes made by using the Exchange admin center or by running a cmdlet in Exchange Online PowerShell are logged in the Exchange admin audit log. Les applets de commande qui commencent par les verbes obtenir, rechercher ou tester ne sont pas enregistrées dans le journal d’audit Office 365.Cmdlets that begin with the verbs Get-, Search-, or Test- are not logged in the Office 365 audit log. Pour plus d’informations sur la journalisation d’audit de l’administrateur dans Exchange, voir Journalisation d’audit de l’administrateur.For more detailed information about admin audit logging in Exchange, see Administrator audit logging.

Important

Certaines applets de commande Exchange Online qui ne sont pas enregistrées dans le journal d’audit de l’administrateur Exchange (ou dans le journal d’audit Office 365).Some Exchange Online cmdlets that aren't logged in the Exchange admin audit log (or in the Office 365 audit log). Bon nombre de ces applets de commande sont liées à la maintenance du service Exchange Online et sont exécutées par le personnel du centre de données Microsoft ou les comptes de service.Many of these cmdlets are related to maintaining the Exchange Online service and are run by Microsoft datacenter personnel or service accounts. Ces applets de commande ne sont pas enregistrées, car elles génèrent un grand nombre d’événements d’audit «bruyants».These cmdlets aren't logged because they would result in a large number of "noisy" auditing events. Si une applet de commande Exchange Online ne fait pas l’objet d’un audit, envoyez une suggestion au forum Microsoft Office 365 sécurité & conformité et demandez de l’activer pour l’audit.If there's an Exchange Online cmdlet that isn't being audited, please submit a suggestion to the Office 365 Security & Compliance User Voice forum and request that it is enabled for auditing. Vous pouvez également envoyer une demande de modification de conception (DCR) au support Microsoft.You can also submit a design change request (DCR) to Microsoft Support.

Voici quelques conseils pour rechercher des activités d’administrateur Exchange lors de la recherche dans le journal d’audit d’Office 365 :Here are some tips for searching for Exchange admin activities when searching the Office 365 audit log:

  • Pour renvoyer des entrées du journal d’audit de l’administrateur Exchange, vous devez sélectionner Afficher les résultats pour toutes les activités dans la liste Activités.To return entries from the Exchange admin audit log, you have to select Show results for all activities in the Activities list. Utiliser les zones des plages de dates et la liste Utilisateurs pour limiter les résultats de recherche des cmdlets exécutées par un administrateur Exchange spécifique à une plage de dates donnée.Use the date range boxes and the Users list to narrow the search results for cmdlets run by a specific Exchange administrator within a specific date range.

  • Pour afficher des événements du journal d’audit de l’administrateur Exchange, filtrez les résultats de la recherche, puis tapez - (tiret) dans la zone de filtre activité.To display events from the Exchange admin audit log, filter the search results and type a - (dash) in the Activity filter box. Cela permet d’afficher le nom des cmdlets qui figurent dans la colonne Activité des événements d’administrateur Exchange.This displays cmdlet names, which are displayed in the Activity column for Exchange admin events. Vous pouvez ensuite trier les noms de cmdlet par ordre alphabétique.Then you can sort the cmdlet names in alphabetical order.

    Tapez un tiret dans le champ Activités pour filtrer les événements Admin d’Exchange

  • Pour obtenir des informations sur les cmdlets exécutées, les paramètres et valeurs de paramètres utilisés et les objets affectés, vous devez exporter les résultats de recherche et sélectionner l’option Télécharger tous les résultats.To get information about what cmdlet was run, which parameters and parameter values were used, and what objects were affected, you can export the search results by selecting the Download all results option. Pour plus d’informations, voir Exporter, configurer et afficher des enregistrements du journal d’audit.For more information, see Export, configure, and view audit log records.

  • Vous pouvez également utiliser la Search-UnifiedAuditLog -RecordType ExchangeAdmin commande dans Exchange Online PowerShell pour renvoyer uniquement les enregistrements d’audit du journal d’audit de l’administrateur Exchange.You can also use the Search-UnifiedAuditLog -RecordType ExchangeAdmin command in Exchange Online PowerShell to return only audit records from the Exchange admin audit log. L’exécution de l’entrée de journal d’audit correspondante dans les résultats de la recherche peut prendre jusqu’à 30 minutes après l’exécution d’une applet de commande Exchange.It may take up to 30 minutes after an Exchange cmdlet is run for the corresponding audit log entry to be returned in the search results. Pour plus d’informations, voir Search-UnifiedAuditLog.For more information, see Search-UnifiedAuditLog. Pour plus d’informations sur l’exportation des résultats de recherche renvoyés par l’applet de commande Search-UnifiedAuditLog vers un fichier CSV, voir la section «conseils pour l'exportation et l’affichage du journal d’audit» dans exporter, configurer et afficher les enregistrements du journal d’audit..For information about exporting the search results returned by the Search-UnifiedAuditLog cmdlet to a CSV file, see the "Tips for exporting and viewing the audit log" section in Export, configure, and view audit log records.

  • Vous pouvez également afficher les événements dans le journal d’audit de l’administrateur Exchange à l’aide du centre d’administration Exchange ou à l’aide de la fonction Search-AdminAuditLog dans Exchange Online PowerShell.You can also view events in the Exchange admin audit log by using the Exchange admin center or running the Search-AdminAuditLog in Exchange Online PowerShell. Il s’agit d’un bon moyen de rechercher spécifiquement les activités effectuées par les administrateurs Exchange Online.This is a good way to specifically search for activity performed by Exchange Online administrators. Pour plus d’informations, voir :For instructions, see:

    Gardez à l’esprit que les mêmes activités d’administrateur Exchange sont enregistrées dans le journal d’audit de l’administrateur Exchange et dans le journal d’audit d’Office 365.Keep in mind that the same Exchange admin activities are logged in both the Exchange admin audit log and Office 365 audit log.

Questions fréquemment poséesFrequently asked questions

Quels sont les différents services Office 365 actuellement audités ?What are different Office 365 services that are currently audited?

Les services Office 365 les plus utilisés tels qu’Exchange Online, SharePoint Online, OneDrive Entreprise, Azure Active Directory, Microsoft Teams, Dynamics 365, Advanced Threat Protection et Power BI sont audités.The most used Office 365 services like Exchange Online, SharePoint Online, OneDrive for Business, Azure Active Directory, Microsoft Teams, Dynamics 365, Advanced Threat Protection, and Power BI are audited. Pour obtenir la liste des services audités, voir le ldébut de cet article.See the beginning of this article for a list of services that are audited.

Quelles activités sont auditées par le service d’audit dans Office 365 ?What activities are audited by auditing service in Office 365?

Consultez la section activités auditées dans cet article pour obtenir la liste et la description des activités auditées dans Office 365.See the Audited activities section in this article for a list and description of the activities that are audited in Office 365.

Combien de temps faut-il pour que l’enregistrement d’audit soit disponible une fois qu’un événement s’est produit ?How long does it take for an auditing record to be available after an event has occurred?

Après la survenue d’un événement, l’apparition de l’entrée de journal d’audit correspondante dans les résultats de la recherche peut prendre entre 30 minutes et 24 heures.Most auditing data is available within 30 minutes but it may take up to 24 hours after an event occurs for the corresponding audit log entry to be displayed in the search results. Consultez le tableau de la section avant de commencer de cet article qui indique le temps nécessaire pour que les événements dans les différents services Office 365 soient disponibles.See the table in the Before you begin section of this article that shows the time it takes for events in the different Office 365 services to be available.

Pendant combien de temps les enregistrements d’audit sont-ils conservés ?How long are the audit records retained for?

Comme indiqué précédemment, la période de conservation des enregistrements d’audit dépend de l’abonnement Office 365 ou Microsoft 365 de votre organisation.As previously explained, the retention period for audit records depends on your organization's Office 365 or Microsoft 365 enterprise subscription.

  • Office 365 E3 et Microsoft 365 E3 : Les dossiers d’audit sont conservés pendant 90 jours.Office 365 E3 and Microsoft 365 E3: Audit records are retained for 90 days. Cela signifie que vous pouvez rechercher les activités effectuées au cours des 90 derniers jours dans le journal d’audit. That means you can search the audit log for activities that were performed within the last 90 days.

  • Office 365 E5, Microsoft 365 E5 ou les utilisateurs disposant d’une licence complémentaire de conformité Microsoft 365 E5 : Les enregistrements d’audit pour l’activité Azure Active Directory, Exchange et SharePoint sont conservés pendant un an par défaut.Office 365 E5 and Microsoft 365 E5 or users with a Microsoft 365 E5 Compliance add-on license: Audit records for Azure Active Directory, Exchange, and SharePoint activity are retained for one year by default. Les organisations peuvent également créer des stratégies de rétention du journal d’audit pour conserver les enregistrements d’audit pour l’activité dans d’autres services pendant un an.Organizations can also create audit log retention policies to retain audit records for activity in other services for up to one year. Pour plus d’informations, voir gérer les stratégies de rétention du journal d’audit.For more information, see Manage audit log retention policies.

Notez également que la durée de la durée de rétention pour les enregistrements d’audit est basée sur la gestion des licences par utilisateur.Also note that the duration of the retention duration for audit records is based on per-user licensing. Par exemple, si un utilisateur de votre organisation se voit attribuer une licence Office 365 E3, les enregistrements d’audit des activités effectuées par cet utilisateur sont conservés pendant 90 jours.For example, if a user in your organization is assigned an Office 365 E3 license, then the audit records for activities performed by that user are retained for 90 days.

Puis-je accéder aux données d’audit par programme ?Can I access the auditing data programmatically?

Oui.Yes. L’API d’activité de gestion d’Office 365 est utilisée pour extraire les journaux d’audit par programme.The Office 365 Management Activity API is used to fetch the audit logs programmatically. Pour commencer, consultez l’article relatif à la prise en main des API de gestion Office 365.To get started, see Get started with Office 365 Management APIs.

Existe-t-il d’autres méthodes pour obtenir des journaux d’audit autres que l’utilisation du centre de sécurité et conformité ou de l’API d’activité de gestion d’Office 365 ?Are there other ways to get auditing logs other than using the security and compliance center or the Office 365 Management Activity API?

Non.No. Il s’agit des deux méthodes permettant d’obtenir des données à partir du service d’audit Office 365.These are the only two ways to get data from the Office 365 auditing service.

Est-ce que je dois activer l’audit de chaque service pour lequel je souhaite capturer les journaux d’audit ?Do I need to individually enable auditing in each service that I want to capture audit logs for?

Dans la plupart des services Office 365, l’audit est activé par défaut une fois que vous avez activé l’audit pour votre organisation Office 365, comme décrit dans la section avant de commencer dans cet article.In most Office 365 services, auditing is enabled by default after you initially turn on auditing for your Office 365 organization (as described in the Before you begin section in this article).

Le service d’audit Office 365 prend-il en charge la suppression de doublons d’enregistrements ?Does the Office 365 auditing service support de-duplication of records?

Non.No. Le pipeline de service d’audit est presque en temps réel et ne peut donc pas prendre en charge la déduplication.The auditing service pipeline is near real time, and therefore can't support de-duplication.

Office 365 audite-t-il le flux de données dans les zones géographiques ?Does Office 365 auditing data flow across geographies?

Non.No. Nous avons actuellement des déploiements de pipeline d’audit dans les régions NA (Amérique du Nord), EMEA (Europe, Moyen-Orient et Afrique) et APAC (Asie-Pacifique).We currently have auditing pipeline deployments in the NA (North America), EMEA (Europe, Middle East, and Africa) and APAC (Asia Pacific) regions. Toutefois, il peut arriver que nous déplacions les données entre ces régions afin d’équilibrer la charge, uniquement lors de problèmes liés aux sites actifs.However, we may flow the data across these regions for load-balancing and only during live-site issues. Lorsque nous effectuons ces activités, les données en transit sont chiffrées.When we do perform these activities, the data in transit is encrypted.

Les données d’audit sont-elles chiffrées ?Is auditing data encrypted?

Les données d’audit sont stockées dans les boîtes aux lettres Exchange (données au repos) situées dans la même région où le pipeline unifié d’audit est déployé.Auditing data is stored in Exchange mailboxes (data at rest) in the same region where the unified auditing pipeline is deployed. Les données de boîte aux lettres au repos ne sont pas cryptées par Exchange.Mailbox data at rest is not encrypted by Exchange. Toutefois, le chiffrement de niveau service chiffre toutes les données de boîte aux lettres, car les serveurs Exchange dans les centres de données Microsoft sont chiffrés via BitLocker.However, service-level encryption encrypts all mailbox data because Exchange servers in Microsoft datacenters are encrypted via BitLocker. Pour plus d’informations, voir Chiffrement Office 365 pour Skype Entreprise, OneDrive Entreprise, SharePoint Online et Exchange Online.For more information, see Office 365 Encryption for Skype for Business, OneDrive for Business, SharePoint Online, and Exchange Online.

Les données en transit sont toujours chiffrées.Mail data in transit is always encrypted.