Office 365-Berichterstattungswebdienst
Der Office 365-Berichterstattungswebdienst ermöglicht Entwicklern, Informationen zu E-Mail und Spam, Antivirenaktivität, Compliance-Status und Lync Online-Aktivitäten in ihre benutzerdefinierten Dienstberichterstellungsanwendungen und Webportale zu integrieren. Dieses Thema enthält eine Übersicht über den REST-Webdienst, die funktionale Architektur, die verfügbaren Berichte und andere Möglichkeiten zum Zugriff auf die Berichte.
Letzte Änderung: Montag, 7. Dezember 2015
Gilt für: Office 365
Willkommen beim Office 365-Berichterstattungswebdienst
Der Office 365-Berichterstattungswebdienst ermöglicht Entwicklern, Informationen zu E-Mail und Spam, Antivirusaktivität, Compliance-Status und Lync Online-Konferenzen und -Sitzungen in ihre benutzerdefinierten Dienstberichterstellungsanwendungen und Webportale zu integrieren. Alle Berichte, die im Administratorportal, in den herunterladbaren Microsoft Excel-Tabellen und über Windows PowerShell-Cmdlets verfügbar sind, kann mit dem Berichterstattungswebdienst zugegriffen werden. Benutzer, die auf den Berichterstattungswebdienst zugreifen, müssen über Administratorrechte in der Organisation verfügen.
Administratorberechtigungen
Um die Berichte anzuzeigen, benötigen Sie die richtigen Berechtigungen in Office 365. Wenn Sie sie nicht bereits sehen, bitten Sie den Administrator Ihrer Organisation, Sie zu einer der Administratorrollen hinzuzufügen. Es wird empfohlen, im Administratorbereich der untersten Ebene, "Dienstadministrator", zu beginnen. Sie können Ihren Administrator auch bitten, ein separates Administratorkonto zu erstellen, mit dem Sie nur das Berichtssystem erkunden können.
Die Berichte im Administratorportal finden Sie unter: https://portal.microsoftonline.com/Reports/AllReports.aspx. Es sind mehr Daten verfügbar, wenn Ihre Organisation aktiv ist und über eine große Anzahl Benutzer verfügt. Aber auch die E-Mails von kleinen Organisationen können eine Menge Spam und Schadsoftware enthalten.
Funktionale Architektur
Das folgende allgemeine konzeptionelle Diagramm gibt Ihnen eine Vorstellung von der Funktion des Berichtssystems.
Die primären Quellen für Berichtsinformationen sind der Exchange Online-Dienst, Microsoft Forefront Protection Services, der Lync Online-Dienst, Exchange Server-Postfachserver und Active Directory-Domänendienste (AD DS). Die verschiedenen Quellen hinterlegen ihre Protokollinformationen im Data Mart. In der Größenordnung, in der Office 365 betrieben wird, können Tausende von Servern an der Zuführung von Daten zum Berichtssystem beteiligt sein.
Aufgrund der großen Menge an Daten und Replikationsverzögerungen kann es eine Weile dauern, bis die Daten für Berichte zur Verfügung stehen. In der Regel sind dies nur ein paar Stunden, aber für neue Konten kann es länger dauern. Das bedeutet, dass der Berichterstattungswebdienst nicht für minutengenaue Systemüberwachung geeignet ist. Er ist eher für die Analyse der historischen Ressourcenauslastung gedacht.
Sobald die Berichtsdaten im Data Mart angezeigt werden, können sie in Anforderungen an Berichterstattungswebdienst zurückgegeben werden. Das Office 365-Administratorportal erhält ebenfalls Daten aus dem Berichterstattungswebdienst.
Zusätzlich zum Berichterstattungswebdienst gibt es drei Möglichkeiten, Berichte abzurufen. Sie kennen bereits den Webdienst und das Administratorportal. Sie können aber auch eine anpassbare Tabelle herunterladen, die Daten vom Webdienst erhält. Und wenn Ihre Situation die Daten in Windows PowerShell-Skripts erfordert, gibt es Cmdlets für die Berichterstattung, die Sie über Remote-Windows PowerShell aufrufen können. In der folgenden Tabelle werden die vier Methoden zum Abrufen von Berichten verglichen.
Möglichkeiten zum Abrufen der Berichte |
Benutzerfreundlichkeit |
Anpassbarkeit |
Erreichbar über |
---|---|---|---|
Im Office 365 Admin Center vordefinierte Diagramme und Listen |
Einfache, interaktive Status- und Integritätsprüfungen |
Niedrig. Interaktive Filterung nach Datum, ausgelöste Transportrichtlinienregeln usw. |
https://portal.office365.com/admin/default.aspx#AllReportsRootV2. Bedenken Sie: Sie müssen mit einem Konto mit Administratorrechten angemeldet sein, um auf Berichte zuzugreifen. |
Herunterladbare Kalkulationstabelle |
Detaillierte, flexible Analyse von Verlaufs- und Live-Dienstdaten, z. B. in Microsoft Excel-basierten Scorecards. |
Mittel. Updates erfordern möglicherweise erneute Anwendung der Anpassungen, und interner Quellcode wird nicht verfügbar gemacht. |
https://www.microsoft.com/en-us/download/details.aspx?id=30716 |
PowerShell-Cmdlets für die Berichterstellung |
Scripting erforderlich. Präzise Daten für regelmäßig generierte Berichte in skriptbasierten IT-Wartungstools. |
Hoch. Ideal für skriptbasierte Analysetools. |
https://technet.microsoft.com/de-de/library/jj200677(v=exchg.150).aspx |
REST-Berichterstattungswebdienst |
Programmierung erforderlich. Dienstüberwachungsportale oder für Scorecards, die Integration mit benutzerdefinierten und Nicht-Office 365-Diensten erfordern. |
Sehr hoch. Der REST-Webdienst bietet ODATA2-Abfragefilterung und eine vollständige Programmierungs-IDE in Microsoft Visual Studio. |
https://reports.office365.com/ecp/reportingwebservice/reporting.svc |
Wie können Sie bei vier verschiedenen Methoden zum Abrufen der Daten sicher sein, dass alle Berichte dieselben Daten zurückgeben? Die Kalkulationstabelle und das Administratorportal rufen die Berichterstattungswebdienst auf, die wiederum die Windows PowerShell-Cmdlets aufruft. Sie können diese Cmdlets auch direkt aufrufen. Nur die Windows PowerShell-Cmdlets greifen direkt auf den Data Mart zu. Dadurch wird sichergestellt, dass alle unterschiedlichen Zugriffsmethoden dieselben Daten erhalten.
Der Berichterstattungswebdienst wird von den Exchange Server-Front-End-Servern im Rechenzentrum behandelt, was ein paar wichtige Auswirkungen hat: So sind beim Ausfall des E-Mail-Zugriffs auch die Berichte nicht verfügbar. Außerdem verfügt Exchange Server über Netzwerkbandbreitenschutz in Form von Antworteinschränkungen, die sich gelegentlich auf den Berichterstattungswebdienst auswirken. Aber wahrscheinlich sind Sie davon nicht betroffen, sofern Sie nicht viele detaillierte Berichte sehr schnell anfordern.
Dienstbeschreibungsdokument und MailFilterList-Bericht
Der Berichterstattungswebdienst verwendet die Abonnementoptionen und Konfigurationseinstellungen der Organisation sowie die Berechtigungen des Benutzers zum Steuern des Zugriffs auf die Berichte und die darin verfügbaren Optionen.
Anwendungen, die auf den Berichterstattungswebdienst zugreifen, müssen zunächst zwei Anforderungen an den Webdienst stellen. Die erste betrifft das Dienstbeschreibungsdokument, reporting.svc. Diesem XML-Dokument entnimmt die Anwendung, auf welche Berichte der authentifizierte Benutzer zugreifen kann. Wenn ein Bericht im Dokument reporting.svc vorhanden ist, kann der Benutzer darauf zugreifen. Weitere Details finden Sie unter Office 365 Reporting Web Service reporting.svc-Dokument.
Die zweite Anforderung, die die Anwendung in der Regel vornimmt, ruft den MailFilterList-Bericht ab. Dieser ist entscheidend für das Funktionieren von benutzerdefinierten Anwendungen. Der MailFilterList-Bericht enthält mehrere Kategorien von Zeichenfolgenwerten, die mit den anderen Berichten verwendet werden sollen. Weitere Informationen finden Sie unter MailFilterList-Bericht.
Berichte im Berichterstattungswebdienst
In der folgenden Tabelle sind die im Webdienst verfügbaren Berichte beschrieben. Die vollständigen Informationen finden Sie unter Exchange-Berichte in Office 365-Berichterstattungswebdienst und Lync-Berichte in Office 365-Berichterstattungswebdienst.
Bericht |
Beschreibung |
---|---|
ConnectionbyClientType * Berichte |
Die Anzahl und Typen von E-Mail-Clientzugriffsmethoden, die von Benutzern der Organisation während des Berichtszeitraums verwendet wurden. Z. B. Outlook Web Access, Exchange-Webdienste usw. |
Die Anzahl der aktiven, angemeldeten Lync Online-Benutzer während des Berichtszeitraums |
|
Die Zeitdauer, in der angemeldete Organisationsbenutzer während des Berichtszeitraums an Lync Online-Konferenzen teilgenommen haben |
|
Die Anzahl der Lync Online-Konferenzen und Peer-to-Peer-Sitzungen während des Berichtszeitraums |
|
Erstellte und gelöschte Office 365-Benutzergruppen, zusammengefasst über die angegebenen Zeiträume |
|
Erstellte und gelöschte Office 365-Benutzer, zusammengefasst über die angegebenen Zeiträume. Durch die Active Directory-Domänendienste (AD DS)-Replikation können diese Informationen bis zu einem Tag verzögert werden. |
|
Zusammenfassungsbericht zur Mailboxnutzung: |
Zusammenfassende und detaillierte Statistiken über die Benutzerpostfächer der Organisation |
Obwohl dieser im Dienstdokument vorhanden ist, werden keine Daten zurückgegeben. Rufen Sie ihn daher nicht auf. |
|
Die Details zu Nachrichten, die DLP-Regeln (Data Loss Prevention, Verhinderung von Datenverlust) ausgelöst haben. |
|
In eingehenden und ausgehenden E-Mails erkannte Nachrichten mit Schadsoftware |
|
In eingehenden und ausgehenden E-Mails erkannte Nachrichten mit Spam |
|
Exchange Server-Transportregeln, die bei der Verarbeitung einzelner E-Mail-Nachrichten verwendet wurden. |
|
Die definierten Zeichenfolgenkonstanten, die beim Anfordern der anderen Berichte als Optionen verwendet wurden. |
|
Nachrichten, die DLP-Richtlinienregeln ausgelöst haben. |
|
Wie viel E-Mail an Domänen außerhalb der Organisation gesendet und von diesen empfangen wurde. |
|
Eine Vielzahl von Berichten, die die Hauptbenutzer, Ereignisse, erkannte Schadsoftware usw. auflisten. |
|
Welche Benutzer die meisten Nachrichten gesendet und empfangen haben. |
|
Schrittweiser und detaillierter Verlauf der Übertragung einer bestimmten E-Mail durch die Office 365-Systeme zur Diagnose von Übermittlungsproblemen. |
|
Aktuelle Einstellungen und Status der MX-DNS-Einträge (Mail Exchange). |
|
OutboundConnectorReport-Bericht |
Informationen über die aktuellen Einstellungen und den Status von für die Organisation definierten (Send-)Connectors für ausgehende E-Mails. |
Details und zusammenfassende Anzahl von Postfächern, auf die innerhalb des angegebenen Zeitraums nicht zugegriffen wurde. |