Set-AdminAuditLogConfig
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.
Utilisez la cmdlet Set-AdminAuditLogConfig pour définir les paramètres de configuration de l'enregistrement d'audit d'administrateur.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Set-AdminAuditLogConfig
[[-Identity] <OrganizationIdParameter>]
[-AdminAuditLogAgeLimit <EnhancedTimeSpan>]
[-AdminAuditLogCmdlets <MultiValuedProperty>]
[-AdminAuditLogEnabled <Boolean>]
[-AdminAuditLogExcludedCmdlets <MultiValuedProperty>]
[-AdminAuditLogParameters <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-Force]
[-LogLevel <AuditLogLevel>]
[-Name <String>]
[-TestCmdletLoggingEnabled <Boolean>]
[-UnifiedAuditLogIngestionEnabled <Boolean>]
[-WhatIf]
[<CommonParameters>]
Description
Lorsque l'enregistrement d'audit est activé, une entrée de journal est créée pour chaque cmdlet exécutée, sauf pour les cmdlets Get. Les entrées de journal sont stockées dans une boîte aux lettres masquée et accessibles via les cmdlets Search-AdminAuditLog ou New-AdminAuditLogSearch.
Les cmdlets Set-AdminAuditLogConfig, Enable-CmdletExtensionAgent et Disable-CmdletExtensionAgent sont consignées dans le journal dès leur exécution, que l'enregistrement d'audit d'administrateur soit activé ou non.
L'enregistrement d'audit par un administrateur s'appuie sur la réplication Active Directory pour répliquer les paramètres de configuration que vous spécifiez pour les contrôleurs de domaine de votre organisation. Selon vos paramètres de réplication, les modifications que vous apportez peuvent ne pas être appliquées immédiatement à tous les serveurs Exchange de votre organisation.
L’application des modifications apportées à la configuration du journal d’audit peut prendre jusqu’à 60 minutes sur les ordinateurs sur lesquels Exchange Management Shell est ouvert au moment où une modification de configuration est apportée. Si vous souhaitez appliquer les modifications immédiatement, fermez et rouvrez l’environnement de ligne de commande Exchange Management Shell sur chaque ordinateur.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets * -AdminAuditLogParameters * -AdminAuditLogExcludedCmdlets Get-*
Cet exemple active l'enregistrement d'audit d'administrateur pour chaque cmdlet et chaque paramètre au sein de l'organisation, à l'exception des cmdlets Get.
Exemple 2
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox, *Management*, *TransportRule* -AdminAuditLogParameters *
Cet exemple active l'enregistrement d'audit d'administrateur pour des cmdlets spécifiques exécutées dans l'organisation. Tout paramètre appliqué sur les cmdlets spécifiés est enregistré. À chaque exécution d'une cmdlet spécifiée, une entrée est ajoutée au journal d'audit.
Exemple 3
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox* -AdminAuditLogParameters *Address*
Cet exemple active l'enregistrement d'audit d'administrateur uniquement pour des paramètres précis spécifiés au moment de l'exécution de cmdlets spécifiques. Le nom du paramètre et le nom de la cmdlet doivent correspondre aux chaînes spécifiées avec les paramètres AdminAuditLogCmdlets et AdminAuditLogParameters. Par exemple, une entrée de journal est générée uniquement lorsqu'un paramètre dont le nom comporte la chaîne "Adresse" est exécuté sur une cmdlet dont le nom comporte la chaîne "Mailbox".
Paramètres
-AdminAuditLogAgeLimit
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre AdminAuditLogAgeLimit spécifie la durée pendant laquelle chaque entrée d'enregistrement doit être conservée avant sa suppression. La limite d''âge par défaut est 90 jours.
Pour spécifier une valeur, entrez-la sous forme d’une période : dd.hh:mm:ss où dd = jours, hh = heures, mm = minutes et ss = secondes.
Par exemple, pour définir la limite d'âge de journal d'audit sur 120 jours, utilisez la syntaxe 120.00:00:00.
La définition de la limite d'âge sur une valeur inférieure à la limite actuelle génère des entrées plus anciennes que la nouvelle limite à supprimer.
La définition de la limite d'âge sur 0 a pour effet de vider le journal d'audit de toutes ses entrées.
Type: | EnhancedTimeSpan |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogCmdlets
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre AdminAuditLogCmdlets spécifie quelles cmdlets doivent être auditées. Vous pouvez spécifier une ou plusieurs cmdlets, séparées par des virgules. Vous pouvez également utiliser le caractère générique (*) pour faire correspondre plusieurs cmdlets dans une ou plusieurs des entrées de la liste des cmdlets. Pour auditer toutes les cmdlets, spécifiez uniquement le caractère générique (*).
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogEnabled
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre AdminAuditLogEnabled spécifie l'enregistrement d'audit d'administrateur est activé. Les valeurs valides sont les suivantes :
- $true : La journalisation de l’audit administrateur est activée. Il s’agit de la valeur par défaut.
- $false : La journalisation de l’audit administrateur est désactivée.
Vous devez spécifier une boîte aux lettres pour l'enregistrement d'audit d'administrateur avant d'activer l'enregistrement.
Les modifications apportées à la configuration de l'enregistrement d'audit sont toujours consignées, que l'enregistrement d'audit d'administrateur soit activé ou non.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogExcludedCmdlets
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre AdminAuditLogExcludedCmdlets spécifie les cmdlets qui doivent être exclues de l'audit. Utilisez-le pour exclure des cmdlets spécifiques que vous ne souhaitez pas auditer même si elles correspondent à une chaîne à caractère générique spécifiée dans le paramètre AdminAuditLogCmdlets.
Vous pouvez spécifier une ou plusieurs cmdlets, séparées par des virgules. Vous pouvez également utiliser le caractère générique (*) pour faire correspondre plusieurs cmdlets dans une ou plusieurs des entrées de la liste des cmdlets. Vous ne pouvez pas spécifier uniquement le caractère générique (*).
Pour effacer la liste, spécifiez la valeur $null.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogParameters
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre AdminAuditLogParameters spécifie quels paramètres doivent être audités sur les cmdlets que vous avez spécifiées à l'aide du paramètre AdminAuditLogCmdlets. Vous pouvez spécifier un ou plusieurs paramètres, séparés par des virgules. Vous pouvez également utiliser le caractère générique (*) pour faire correspondre plusieurs paramètres à une ou plusieurs des entrées de la liste de paramètres. Pour auditer tous les paramètres, spécifiez uniquement le caractère générique (*).
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false
. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
Le commutateur Force masque les messages d’avertissement ou de confirmation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Vous pouvez utiliser ce commutateur pour exécuter des tâches par programme, lorsqu’une intervention administrative est inappropriée.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Ce paramètre est disponible uniquement dans Exchange sur site.
Ce paramètre est réservé à l’usage interne chez Microsoft.
Type: | OrganizationIdParameter |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LogLevel
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre LogLevel spécifie si des propriétés supplémentaires doivent être incluses dans les entrées de journal. Les valeurs valides sont les suivantes :
- Aucun : Les propriétés CmdletName, ObjectName, Parameters (valeurs) et Caller, Succeeded et RunDate sont incluses dans les entrées de journal. Il s’agit de la valeur par défaut.
- Verbose : les propriétés ModifiedProperties (ancienne et nouvelle) et ModifiedObjectResolvedName sont également incluses dans les entrées de journal.
Type: | AuditLogLevel |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre Name spécifie le nom de l'objet AdminAuditLogConfig.
Vous n’avez pas besoin de spécifier ce paramètre lorsque vous configurez la journalisation d’audit administrateur. Il n'affecte pas votre configuration ni le mode de fonctionnement de l'enregistrement d'audit d'administrateur.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-TestCmdletLoggingEnabled
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre TestCmdletLoggingEnabled spécifie si les résultats des applets de commande de test (noms d’applets de commande commençant par le verbe Test) sont inclus dans la journalisation d’audit de l’administrateur. Les valeurs valides sont les suivantes :
- $true : les applets de commande de test sont incluses dans la journalisation d’audit administrateur.
- $false : les applets de commande de test ne sont pas incluses dans la journalisation d’audit administrateur. Il s’agit de la valeur par défaut.
Les cmdlets de test peuvent produire une grande quantité d'informations. À ce titre, vous pouvez uniquement activer la journalisation des cmdlets sur une courte période.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-UnifiedAuditLogIngestionEnabled
Ce paramètre est fonctionnel uniquement dans le service cloud.
Le paramètre UnifiedAuditLogIngestionEnabled spécifie s’il faut activer ou désactiver l’enregistrement des activités des utilisateurs et des administrateurs dans le journal d’audit Microsoft 365. Les valeurs valides sont les suivantes :
- $true : les activités des utilisateurs et des administrateurs sont enregistrées dans le journal d’audit Microsoft 365, et les administrateurs peuvent effectuer des recherches dans le journal d’audit Microsoft 365. Il s’agit de la valeur par défaut.
- $false : les activités des utilisateurs et des administrateurs ne sont pas enregistrées dans le journal d’audit Microsoft 365, et les administrateurs ne peuvent pas rechercher dans le journal d’audit Microsoft 365.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.