Exchange Online で所有者以外のメールボックスアクセスのレポートを実行するRun a non-owner mailbox access report in Exchange Online

Exchange 管理センター (EAC) の所有者以外のメールボックスアクセスのレポートには、メールボックスの所有者以外のユーザーがアクセスしたメールボックスの一覧が表示されます。The Non-Owner Mailbox Access Report in the Exchange admin center (EAC) lists the mailboxes that have been accessed by someone other than the person who owns the mailbox. 所有者以外のメールボックスにアクセスすると、Exchange Online は、監査対象のメールボックスの非表示フォルダーに電子メールメッセージとして格納されているメールボックス監査ログに、このアクションに関する情報をログに記録します。When a mailbox is accessed by a non-owner, Exchange Online logs information about this action in a mailbox audit log that's stored as an email message in a hidden folder in the mailbox being audited. このログのエントリは、検索結果として表示され、所有者以外のユーザーがアクセスしたメールボックスの一覧、メールボックスにアクセスしたユーザー、所有者以外のユーザーによって実行された操作、およびその操作が成功したかどうかを示します。Entries from this log are displayed as search results and include a list of mailboxes accessed by a non-owner, who accessed the mailbox and when, the actions performed by the non-owner, and whether the action was successful. 既定では、メールボックス監査ログのエントリは90日間保持されます。By default, entries in the mailbox audit log are retained for 90 days.

メールボックスのメールボックス監査ログを有効にすると、Exchange Online は、管理者とユーザー (メールボックスに対するアクセス許可が割り当てられている委任されたユーザー) の両方を含む、所有者以外の特定の操作をログに記録します。When you enable mailbox audit logging for a mailbox, Exchange Online logs specific actions by non-owners, including both administrators and users, called delegated users, who have been assigned permissions to a mailbox. 組織の内部または外部のユーザーのみに検索を絞り込むこともできます。You can also narrow the search to users inside or outside your organization.

事前に必要な知識What do you need to know before you begin?

ヒント

問題がある場合は、Exchange のフォーラム (Exchange Online または Exchange Online Protection) にアクセスして質問してください。Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Online or Exchange Online Protection.

所有者以外のメールボックス アクセスのレポートの実行Run a non-owner mailbox access report

  1. EAC で、[ コンプライアンス管理 ] [監査] に移動し > Auditing ます。In the EAC, go to Compliance Management > Auditing.

  2. [所有者以外のメールボックス アクセスのレポートの実行] をクリックします。Click Run a non-owner mailbox access report.

    既定では、Exchange Online は、過去2週間の組織内のすべてのメールボックスへの所有者以外のアクセスのレポートを実行します。By default, Exchange Online runs the report for non-owner access to any mailboxes in the organization over the past two weeks. 検索結果に一覧表示されているメールボックスが、メールボックス監査ログに対して有効になっている。The mailboxes listed in the search results have been enabled for mailbox audit logging.

  3. 特定のメールボックスへの所有者以外のアクセスを表示するには、メールボックスの一覧からメールボックスを選択します。検索結果が詳細ウィンドウに表示されます。To view non-owner access for a specific mailbox, select the mailbox from the list of mailboxes. View the search results in the details pane.

ヒント

検索結果を絞り込む開始日、終了日、またはその両方と、検索する特定のメールボックスを選択し、 [検索] をクリックしてレポートをもう一度実行します。Want to narrow the search results? Select the start date, end date, or both, and select specific mailboxes to search. Click Search to re-run the report.

検索する所有者以外のアクセスの種類を指定するSearch for specific types of non-owner access

また、検索する所有者以外のアクセスの種類 (ログオンの種類とも呼ばれる) を指定することもできます。You can also specify the type of non-owner access, also called the logon type, to search for. 次のオプションがあります。Here are your options:

  • [ 所有者以外すべて ]: 組織内の管理者および委任されたユーザーによるアクセスと、Exchange Online の Microsoft データセンターの管理者によるアクセスを検索します。All non-owners : Search for access by admins and delegated users inside your organization, and by Microsoft datacenter administrators in Exchange Online.

  • 外部ユーザー : Microsoft データセンター管理者によるアクセスを検索します。External users : Search for access by Microsoft datacenter administrators.

  • 管理者および委任 されたユーザー: 組織内の管理者および委任されたユーザーによるアクセスを検索します。Administrators and delegated users : Search for access by admins and delegated users inside your organization.

  • 管理者 : 組織内の管理者によるアクセスを検索します。Administrators : Search for access by admins in your organization.

正常な動作を確認する方法How do you know this worked?

所有者以外のメールボックス アクセスのレポートが正常に実行されたことを確認するには、検索結果ウィンドウを確認します。To verify that you've successfully run a non-owner mailbox access report, check the search results pane. レポートを実行したメールボックスがこのウィンドウに表示されます。Mailboxes that you ran the report for are displayed in this pane. 特定のメールボックスの結果が存在しない場合は、所有者以外のアクセス権がないか、指定された日付範囲内に所有者以外のアクセスが行われていない可能性があります。If there are no results for a specific mailbox, it's possible there hasn't been access by a non-owner or that non-owner access hasn't taken place within the specified date range. 前述のように、所有者以外のユーザーによるアクセスを検索するメールボックスの監査ログが有効になっていることを確認してください。As previously described, be sure to verify that audit logging has been enabled for the mailboxes you want to search for access by non-owners.

メールボックス監査ログに記録される内容What gets logged in the mailbox audit log?

所有者以外のメールボックスアクセスのレポートを実行すると、メールボックス監査ログのエントリが EAC の検索結果に表示されます。When you run a non-owner mailbox access report, entries from the mailbox audit log are displayed in the search results in the EAC. レポートの各エントリには次の情報が含まれます。Each report entry contains this information:

  • メールボックスにアクセスしたユーザーとその日時Who accessed the mailbox and when

  • 所有者以外によって実行されたアクションThe actions performed by the non-owner

  • 影響を受けたメッセージとそのフォルダーの場所The affected message and its folder location

  • アクションが成功したかどうかWhether the action was successful

詳細については、「 ユーザーメールボックスと共有メールボックスのメールボックスアクション」を参照してください。For detailed information, see Mailbox actions for user mailboxes and shared mailboxes.