Visualizzare ed esportare il log di controllo dell'amministratore esterno in Exchange Online
Nota
L'interfaccia di amministrazione di Exchange classica è in fase di deprecazione nella distribuzione mondiale. È consigliabile eseguire una ricerca nel log di controllo nel Portale di conformità di Microsoft Purview. Per altre informazioni, vedere Deprecation of the classic Exchange admin center in WW service (Deprecazione dell'interfaccia di amministrazione di Exchange classica nel servizio WW) e Cercare il log di controllo nel portale di conformità.
In Exchange Online, le azioni eseguite da Microsoft e dagli amministratori delegati vengono registrate nel log di controllo dell'amministratore. È possibile usare l'interfaccia di amministrazione di Exchange o Exchange Online PowerShell per cercare e visualizzare le voci del log di controllo per determinare se gli amministratori esterni hanno eseguito azioni o modificato la configurazione dell'organizzazione Exchange Online. È anche possibile usare Exchange Online PowerShell per esportare queste voci del log di controllo.
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento: varia in base alla visualizzazione o all'esportazione delle voci dal log di controllo dell'amministratore. Vedere ogni procedura per il tempo stimato per il completamento.
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Registrazione di controllo dell'amministratore di sola visualizzazione" nell'argomento Autorizzazioni funzionalità in Exchange Online.
Se si intende usare Outlook sul web (in precedenza noto come Outlook Web App) per visualizzare le voci esportate, è necessario abilitare .xml allegati in Outlook sul web. Per informazioni dettagliate, vedere Configurare Outlook sul web per consentire allegati XML.
Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo argomento, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? Chiedere aiuto nel forum Exchange Online.
Usare EAC per visualizzare il report del log di controllo dell'amministratore esterno
Tempo stimato per il completamento: 3 minuti
Passare aControllo digestione> della conformità e fare clic su Visualizza il report del log di controllo dell'amministratore esterno. Tutte le modifiche alla configurazione apportate dagli amministratori dei data center Microsoft e dagli amministratori delegati durante il periodo di tempo specificato vengono visualizzate e possono essere ordinate usando le informazioni seguenti:
Data: data e ora in cui è stata apportata la modifica della configurazione. La data e l'ora vengono memorizzati in formato UTC (Coordinated Universal Time).
Cmdlet: nome del cmdlet usato per apportare la modifica della configurazione.
Se si seleziona un singolo risultato della ricerca, nel riquadro dei dettagli vengono visualizzate le informazioni seguenti:
Data e ora di esecuzione del cmdlet.
Utente che ha eseguito il cmdlet. Per tutte le voci nel report del log di controllo dell'amministratore esterno, l'utente viene identificato come amministratore, che indica un amministratore del data center Microsoft o un amministratore esterno.
I parametri del cmdlet usati e qualsiasi valore specificato con il parametro nel formato Parameter:Value.
Se si vuole stampare una voce del log di controllo specifica, selezionarla nel riquadro dei risultati della ricerca e quindi fare clic su Stampa nel riquadro dei dettagli.
Per limitare la ricerca, scegliere le date nei menu a discesa Data inizio e Data fine e quindi fare clic su Cerca.
Usare Exchange Online PowerShell per visualizzare le voci nel report del log di controllo dell'amministratore esterno
Tempo stimato per il completamento: 3 minuti
È possibile usare il cmdlet Search-AdminAuditLog con il parametro ExternalAccess per visualizzare le voci dal log di controllo amministratore per le azioni eseguite dagli amministratori del data center Microsoft e dagli amministratori delegati.
Questo comando restituisce tutte le voci nel log di controllo amministratore per i cmdlet eseguiti da amministratori esterni.
Search-AdminAuditLog -ExternalAccess $true
Questo comando restituisce le voci nel log di controllo amministratore per i cmdlet eseguiti da amministratori esterni tra il 17 settembre 2013 e il 2 ottobre 2013.
Search-AdminAuditLog -ExternalAccess $true -StartDate 09/17/2013 -EndDate 10/02/2013
Per altre informazioni, vedere Search-AdminAuditLog.
Usare Exchange Online PowerShell per esportare il log di controllo amministratore
Tempo stimato per il completamento: circa 24 ore
È possibile usare il cmdlet New-AdminAuditLogSearch con il parametro ExternalAccess per esportare le voci dal log di controllo amministratore per le azioni eseguite dagli amministratori del data center Microsoft o dagli amministratori delegati. Microsoft Exchange recupera le voci nel log di controllo amministratore eseguite da amministratori esterni e le salva in un file denominato SearchResult.xml. Questo file XML viene allegato a un messaggio di posta elettronica inviato ai destinatari specificati entro 24 ore.
Il comando seguente restituisce le voci nel log di controllo amministratore per i cmdlet eseguiti da amministratori esterni tra il 25 settembre 2013 e il 24 ottobre 2013. I risultati della ricerca vengono inviati agli admin@contoso.com indirizzi SMTP e pilarp@contoso.com e il testo "Log di controllo amministratore esterno" viene aggiunto alla riga dell'oggetto del messaggio.
New-AdminAuditLogSearch -ExternalAccess $true -EndDate 10/24/2013 -StartDate 07/25/2013 -StatusMailRecipients admin@contoso.com,pilarp@contoso.com -Name "External admin audit log"
Nota
Quando si include il parametro ExternalAccess , nel log di controllo esportato vengono incluse solo le voci per le azioni eseguite dall'amministratore del data center Microsoft o dagli amministratori delegati. Se non si include il parametro ExternalAccess , il log di controllo conterrà voci per le azioni eseguite dagli amministratori dell'organizzazione e dagli amministratori esterni.
Per verificare che il comando per esportare le voci del log di controllo amministratore eseguite da amministratori esterni sia riuscito e visualizzare informazioni sulle ricerche correnti del log di controllo amministratore, eseguire il comando seguente:
Get-AuditLogSearch | Format-List
Altre informazioni
In Microsoft 365 e Office 365, è possibile delegare la possibilità di eseguire determinate attività amministrative a un partner autorizzato di Microsoft. Queste attività di amministratore includono la creazione o la modifica di utenti, la reimpostazione delle password utente, la gestione delle licenze utente, la gestione dei domini e l'assegnazione delle autorizzazioni di amministratore ad altri utenti dell'organizzazione. Quando si autorizza un partner ad assumere questo ruolo, il partner viene definito amministratore delegato. Le attività eseguite da un amministratore delegato vengono registrate nel log di controllo dell'amministratore. Come descritto in precedenza, le azioni eseguite dagli amministratori delegati possono essere visualizzate eseguendo il report del log di controllo dell'amministratore esterno o esportandole usando il cmdlet New-AdminAuditLogSearch con il parametro ExternalAccess .
Il log di controllo amministratore registra azioni specifiche, basate su Exchange Online cmdlet di PowerShell, eseguite da amministratori e utenti a cui sono stati assegnati privilegi amministrativi. Vengono registrate anche le azioni eseguite da amministratori esterni. Le voci nel log di controllo amministratore forniscono informazioni sul cmdlet eseguito, sui parametri usati e sugli oggetti interessati.
Il log di controllo amministratore non registra alcuna azione basata su un cmdlet di PowerShell Exchange Online che inizia con i verbi Get, Search o Test.
Le voci del registro di controllo vengono conservate per 90 giorni. Dopo 90 giorni, le voci vengono eliminate.