Office 365 Exchangeクライアント接続ログ

Question

私たちは会社でOffice 365を使用していますが、管理パネルのどこかにExchangeクライアント接続ログが表示されるのではないかと思っていましたか？ Outlookクライアントの接続元のIPアドレスを特定したい。

blaughw · Answer

接続IPアドレスは表示できませんが、次のコマンドレットで接続タイプを表示できます。

Get-ConnectionByClientTypeReport Get-ConnectionByClientTypeDetailReport

標準レポートはこれをプロトコルごとに分類し、詳細レポートはユーザーごと、プロトコルごとに分類します。

EWSユーザーエージェント文字列。 O365テナントがサービスを提供しているExchange Webサービス接続の種類に関して、目をつぶっています。 EWSはかなりオープンであるため、これは問題になる可能性があり、EWSを使用して会社のデータをこすり取る悪質なアプリケーションがいくつかあります。
メールボックスの場所。テナント内でのメールボックスの移動は、テナント管理者から制限されています。 DAGを含め、特定のメールボックスの複数のコピーが存在しますが、これらはGUIDによって抽象化されます。

完全なメッセージトレース。 O365テナントに出入りするすべてのメッセージについて、メッセージトレースを利用できます。ライブビューは7日間（IIRC）で、履歴トレースをクエリして、最大90日間返すことができます。
監査。 コンプライアンス管理>監査の下では、非所有者のメールボックスアクセス、法的記録保持、管理監査ログなど、非標準の使用状況をレポートするための多数のレポートを利用できます。（すべての追加、設定、新規作成、および削除アクションがログに記録されます）。

Jesus Shelby · Answer

@blaughwは、ここでO365を直接埋め込むための正しい答えを持っています。ただし、使用できるオプションがいくつかある場合があります。

aDFSまたは別のIDプラットフォームでSSOを利用している場合、ユーザーが接続しているIPを含むログオン情報をキャプチャできます。 ADFSを使用していない場合は、ポリシー制御を利用して場所に基づいてアクセスを制限できるため、ADFSを検討することをお勧めします。

すべてのユーザーが企業LANまたはVPN経由でアクセスしている場合は、エッジデバイスで送信要求をキャプチャできます。

デバイスを制御していて、デバイスが時々ドメインにチェックインする場合は、ローカルコンピューターのアドレスを記録する小さなスクリプトをプッシュできます。メッセージを送信するか、チェックイン時に取得する実行中のTXTファイルを保持します。

Noor Khaldi · Answer

残念ながら、このような情報をExchange Onlineから直接入手する方法はなく、サードパーティのツールを使用する方法すらありません。私が調査する唯一の情報源はOffich 365ヘルプデスクであり、それ自体は効果的なソリューションではない可能性があります。