Office 365 では、メールボックス監査ログを有効にして、メールボックスの代理人、および管理者によるメールボックスへのアクセスをログに記録できます。既定では、Office 365 のメールボックス監査は有効になっていません。
監査対象のメールボックス
Office 365 メールボックス監査では、以下の種類のメールボックスがサポートされております。
- ユーザーメールボックス
- 共有メールボックス
- Office 365 グループメールボックス
確認手順
- ローカルコンピュータで、Windows PowerShellを開き、次のコマンドを実行し管理者アカウントで認証を実施
Set-ExecutionPolicy RemoteSigned $UserCredential = Get-Credential
- 次のコマンドを実行
$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
認証プロキシー配下など、ネットワーク環境によってはエラーが発生する場合があります。
正しく動作しない場合は、以下Microsoft社の公式情報をご参照ください。
■Exchange Online PowerShell に接続する
https://docs.microsoft.com/ja-jp/powershell/exchange/exchange-online/connect-to-exchange-online-powershell/connect-to-exchange-online-powershell?view=exchange-ps#how-do-you-know-this-worked - 次のコマンドを実行
Import-PSSession $Session
- メールボックスの監査を有効にするがオンになっていることを確認します
Get-OrganizationConfig | Format-List AuditDisabled
値がFalseの場合は、メールボックス監査が組織に対して有効になっていることを示します。
Trueの場合は、必要に応じ以下のコマンドで組織全体で有効化を実施頂くか、メールボックス単位での設定を実施してください。Set-OrganizationConfig -AuditDisabled $false
なお、組織の監査設定は、特定のメールボックスの監査設定より優先されます。
メールボックス単位での設定を実施する場合は、以下のコマンドをご参考ください。BBS太郎 に対して、メールボックス監査ログを有効に設定
Set-Mailbox -Identity “BBS Tarou” -AuditEnabled $true
組織内の全てのユーザーに対して、メールボックス監査ログを有効に設定
Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq “UserMailbox”} | Set-Mailbox -AuditEnabled $true
本手順に関する詳細はMicrosoft社の公式情報をご参照ください。
■メールボックスの監査を管理する
https://docs.microsoft.com/ja-jp/office365/securitycompliance/enable-mailbox-auditing