Назад | Перейти на главную страницу

Аудит Office365 - в частности, просмотр устройств, на которых выполнен вход в учетные записи

У нас есть клиенты, которые работают с государственными контрактами, и некоторые из их запросов заключались в том, чтобы иметь возможность проверять учетные записи и видеть, откуда они вошли в систему на основе IP.

Есть ли способ сделать это?

Я пытаюсь сделать следующее через PowerShell, но не уверен, что это правильный путь.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditEnabled $true

И для просмотра:

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditOwner MailboxLogin

Правильно ли я собираюсь просматривать IP-адреса с отметками времени, когда они вошли в систему и с каких устройств?

Если у вас есть подписка Azure, у вас есть доступ к этим сведениям.


Чтобы проверить устройства и приложения, с которых конкретный пользователь подключился к почтовому ящику в Office 365:

  1. В Центре безопасности и соответствия требованиям выберите Отчеты> Просмотреть отчеты.
  2. В разделе Аудит выберите отчеты Azure AD.
  3. На портале управления Azure на вкладке Active Directory выберите имя своей организации.
  4. Под названием вашей организации выберите Пользователи. Найдите пользователя, которого хотите исследовать, и выберите имя пользователя.
  5. На странице пользователя выберите Устройства.
  6. В раскрывающемся списке «Просмотр» выберите «Устройства и приложения, с которых пользователь вошел в систему». Это предоставит подробную информацию, такую ​​как версия клиента, используемого для входа в систему, а также время последнего входа, IP-адрес и местоположение Пользователь.

Для более подробной информации вы можете проверить это Статья Microsoft TechNet.