Mobiele meldingen in- of uitschakelen

Auditregistratie wordt standaard ingeschakeld voor Microsoft 365 en Office 365 bedrijfsorganisaties. Wanneer u echter een nieuwe organisatie Microsoft 365 of Office 365, moet u de controlestatus voor uw organisatie controleren. Zie de sectie Controlestatus controleren voor uw organisatie in dit artikel voor instructies.

Wanneer de controle in de Microsoft 365-compliancecentrum is ingeschakeld, worden activiteiten van gebruikers en beheerders van uw organisatie opgenomen in het auditlogboek en bewaard voor 90 dagen en maximaal één jaar, afhankelijk van de licentie die aan gebruikers is toegewezen. Het is echter mogelijk dat uw organisatie redenen heeft om geen controlelogboekgegevens op te nemen en te bewaren. In die gevallen kan een globale beheerder besluiten de controle in de Microsoft 365.

Voordat u controle in- of uitschakelen

• U moet de rol Auditlogboeken krijgen toegewezen in Exchange Online auditing in of uit te schakelen in uw Microsoft 365 organisatie. Deze rol is standaard toegewezen aan de rollengroepen Compliancebeheer en Organisatiebeheer op de pagina Machtigingen in het Exchange beheercentrum. Globale beheerders in Microsoft 365 zijn lid van de rollengroep Organisatiebeheer in Exchange Online.

  Notitie

  Aan gebruikers moeten machtigingen zijn toegewezen in Exchange Online controle in- of uitschakelen. Als u gebruikers de rol Auditlogboeken op de pagina Machtigingen in de Microsoft 365-compliancecentrum toewijst, kunnen ze de controle niet in- of uitschakelen. Dit komt omdat de onderliggende cmdlet een Exchange Online PowerShell-cmdlet is.

• Zie Het auditlogboek doorzoeken voor stapsgewijs instructies over het doorzoeken van het auditlogboek. Zie Aan de slag met Microsoft 365 Management API'svoor meer informatie over de Microsoft 365 Management Activity API.

De controlestatus voor uw organisatie controleren

Als u wilt controleren of auditing is ingeschakeld voor uw organisatie, kunt u de volgende opdracht uitvoeren in Exchange Online PowerShell:

Get-AdminAuditLogConfig | FL UnifiedAuditLogIngestionEnabled

Een waarde van True voor de eigenschap UnifiedAuditLogIngestionEnabled geeft aan dat auditing is ingeschakeld. Een waarde van False geeft aan dat auditing niet is ingeschakeld.

Controle in- en uit-

Als auditing niet is ingeschakeld voor uw organisatie, kunt u deze in de Microsoft 365-compliancecentrum of met Exchange Online PowerShell. Het kan enkele uren duren nadat u de controle hebt in- of uitgevoerd voordat u resultaten kunt retourneren wanneer u in het auditlogboek zoekt.

Het compliancecentrum gebruiken om controle in te zetten

1. Ga naar https://compliance.microsoft.com en meld u aan.

2. Klik in het linkernavigatiedeelvenster van Microsoft 365-compliancecentrum op Controleren.

   Als auditing niet is ingeschakeld voor uw organisatie, wordt er een banner weergegeven waarin u wordt gevraagd gebruikers- en beheerdersactiviteiten op te nemen.

   

3. Klik op de banner Start recording user and admin activity banner.

   Het kan tot 60 minuten duren voordat de wijziging van kracht wordt.

PowerShell gebruiken om auditing in te zetten

1. Verbinding maken met Exchange Online PowerShell.

2. Voer de volgende PowerShell-opdracht uit om auditing in te zetten.

   Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true
   

   Er wordt een bericht weergegeven met de melding dat het tot 60 minuten kan duren voordat de wijziging van kracht wordt.

Controle uitschakelen

U moet de Exchange Online PowerShell gebruiken om auditing uit te schakelen.

1. Verbinding maken met Exchange Online PowerShell.

2. Voer de volgende PowerShell-opdracht uit om auditing uit te schakelen.

   Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false
   

3. Controleer na een tijdje of de controle is uitgeschakeld (uitgeschakeld). U kunt dit op twee manieren doen:

   • Voer Exchange Online PowerShell de volgende opdracht uit:

     Get-AdminAuditLogConfig | FL UnifiedAuditLogIngestionEnabled
     

     De waarde van False voor de eigenschap UnifiedAuditLogIngestionEnabled geeft aan dat auditing is uitgeschakeld.

   • Ga naar de pagina Audit in de Microsoft 365-compliancecentrum.

     Als auditing niet is ingeschakeld voor uw organisatie, wordt er een banner weergegeven waarin u wordt gevraagd gebruikers- en beheerdersactiviteiten op te nemen.

Controlerecords wanneer de controlestatus wordt gewijzigd

Wijzigingen in de controlestatus in uw organisatie worden zelf gecontroleerd. Dit betekent dat auditrecords worden geregistreerd wanneer auditing is ingeschakeld of uitgeschakeld. U kunt in het Exchange auditlogboek van de beheerder zoeken naar deze auditrecords.

Als u in Exchange auditlogboek van de beheerder wilt zoeken naar auditrecords die worden gegenereerd bij het in- of uitschakelen van de controle, moet u de volgende opdracht uitvoeren in Exchange Online PowerShell:

Search-AdminAuditLog -Cmdlets Set-AdminAuditLogConfig -Parameters UnifiedAuditLogIngestionEnabled

Auditrecords voor deze gebeurtenissen bevatten informatie over wanneer de controlestatus is gewijzigd, de beheerder die deze heeft gewijzigd en het IP-adres van de computer die is gebruikt om de wijziging aan te brengen. In de volgende schermafbeeldingen worden auditrecords weergeven die overeenkomen met het wijzigen van de controlestatus in uw organisatie.

Auditrecord voor het in- en uitschakelen van auditing

De waarde van in de eigenschap CmdletParameters geeft aan dat unified audit logging is ingeschakeld in het compliancecentrum of door de Confirm cmdlet Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true uit te voeren.

Auditrecord voor het uitschakelen van auditing

De waarde van Confirm is niet opgenomen in de eigenschap CmdletParameters. Dit geeft aan dat geïntegreerde auditregistratie is uitgeschakeld door de opdracht Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false uitvoeren.

Zie Search-AdminAuditLogvoor meer informatie Exchange het auditlogboek van de beheerder.