Мы используем Office 365 в нашей компании, и мне было интересно, можно ли где-нибудь увидеть журналы подключения клиента Exchange в панели администратора? Я хочу определить, с каких IP-адресов подключались клиенты Outlook.
У @blaughw есть правильный ответ для прямой имплантации O365. Однако вам могут быть доступны некоторые варианты.
если вы используете единый вход с ADFS или другой платформой идентификации, вы можете записать информацию для входа в систему, которая будет включать IP-адрес, с которого подключается пользователь. Если вы не используете ADFS - вы можете рассмотреть это, поскольку вы можете использовать элементы управления политикой для ограничения доступа в зависимости от местоположения.
Если все ваши пользователи получают доступ через корпоративную локальную сеть или VPN, вы можете захватывать исходящие запросы на пограничных устройствах.
Если у вас есть контроль над своими устройствами, и они время от времени проверяют домен, вы можете отправить небольшой скрипт, который записывает адреса для локального компьютера. Вы можете либо сообщить вам об этом, либо просто сохранить работающий файл TXT, который вы захватываете, когда они регистрируются.
Вы не можете видеть IP-адреса подключения, но вы можете увидеть типы подключения с помощью следующих команд:
Get-ConnectionByClientTypeReport
Get-ConnectionByClientTypeDetailReport
Стандартный отчет разбивает это по протоколам, а подробный отчет разбивается по пользователям, по протоколам.
К сожалению, получить такую информацию напрямую из Exchange Online невозможно, даже не используя сторонние инструменты. Единственный источник, на который я хотел бы обратить внимание, - это служба поддержки Offich 365, и она сама по себе не может быть эффективным решением.