Set-AdminAuditLogConfig

モジュール:

ExchangePowerShell

適用対象:

Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。

管理者の監査ログの構成設定を構成するには、Set-AdminAuditLogConfig コマンドレットを使用します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Set-AdminAuditLogConfig
   [[-Identity] <OrganizationIdParameter>]
   [-AdminAuditLogAgeLimit <EnhancedTimeSpan>]
   [-AdminAuditLogCmdlets <MultiValuedProperty>]
   [-AdminAuditLogEnabled <Boolean>]
   [-AdminAuditLogExcludedCmdlets <MultiValuedProperty>]
   [-AdminAuditLogParameters <MultiValuedProperty>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Force]
   [-LogLevel <AuditLogLevel>]
   [-Name <String>]
   [-TestCmdletLoggingEnabled <Boolean>]
   [-UnifiedAuditLogIngestionEnabled <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

説明

監査ログが有効な場合、Get コマンドレッド以外の、実行されるコマンドレットごとにログ エントリが作成されます。 ログ エントリは非表示のメールボックスに格納され、Search-AdminAuditLog または New-AdminAuditLogSearch コマンドレットを使用してアクセスされます。

Set-AdminAuditLogConfig、Enable-CmdletExtensionAgent、および Disable-CmdletExtensionAgent コマンドレットは、管理者の監査ログが有効か無効かにかかわらず、実行時にログに記録されます。

管理者監査ログは、Active Directory レプリケーションに依存して、組織内のドメイン コントローラーに指定する構成設定をレプリケートします。 レプリケーションの設定によっては、行った変更が組織内のすべての Exchange サーバーにすぐに適用されない場合があります。

監査ログ構成の変更は、構成の変更が行われた時点で Exchange 管理シェルが開いているコンピューターに適用されるまでに最大 60 分かかる場合があります。 変更をすぐに適用する場合は、各コンピューターで Exchange 管理シェルを閉じてもう一度開きます。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例

例 1

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets * -AdminAuditLogParameters * -AdminAuditLogExcludedCmdlets Get-*

この例では、管理者が組織内のすべてのコマンドレットとすべてのパラメーターに対して管理者の監査ログを有効にします。ただし、Get コマンドレットは例外です。

例 2

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox, *Management*, *TransportRule* -AdminAuditLogParameters *

この例では、管理者が組織内の特定のコマンドレットに対して管理者の監査ログを有効にします。 指定されたコマンドレットで使用されるすべてのパラメーターがログに記録されます。 指定されたコマンドレットが実行されるたびに、ログ エントリが監査ログに追加されます。

例 3

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox* -AdminAuditLogParameters *Address*

この例では、特定コマンドレットの実行時に、指定された特定パラメーターに対してのみ、管理者の監査ログを有効にします。 パラメーター名およびコマンドレット名は、AdminAuditLogCmdlets および AdminAuditLogParameters パラメーターで指定された文字列と一致する必要があります。 たとえば、名前に文字列 "Mailbox" が含まれるコマンドレットで名前に文字列 "Address" が含まれるパラメーターを実行する場合のみ、ログ エントリが生成されます。

パラメーター

-AdminAuditLogAgeLimit

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

AdminAuditLogAgeLimit パラメーターは、各ログ エントリを削除前に保存する期間を指定します。 既定の保存期間は 90 日です。

値を指定するには、dd.hh:mm:ss の形式で期間として入力します。ここで、dd = 日、hh = 時間、mm = 分、ss = 秒です。

監査ログの有効期限を 120 日に設定するには、120.00:00:00 という構文を使用します。

保存期間に現在の設定値よりも短い値を設定すると、新しく設定した保存期間よりも古いログ エントリは削除されます。

保存期間に 0 を設定すると、監査ログのすべてのエントリが削除されます。

Type:	EnhancedTimeSpan
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminAuditLogCmdlets

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

AdminAuditLogCmdlets パラメーターは、監査されるコマンドレットを指定します。 1 つ以上のコマンドレットをコンマで区切って指定できます。 コマンドレット一覧の 1 つ以上のエントリにある複数のコマンドレットに一致させるために、ワイルドカード文字 (*) を使用することもできます。 すべてのコマンドレットを監査するには、ワイルドカード文字 (*) のみを指定します。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminAuditLogEnabled

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

AdminAuditLogEnabled パラメーターは、管理者の監査ログを有効にするかどうかを指定します。 既定値は $true です。 適切な値は、$true と $false です。 ログを有効にする前に、管理者の監査ログ メールボックスを指定する必要があります。

管理者の監査ログ構成への変更は、監査ログが有効か無効かにかかわらず、常に記録されます。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminAuditLogExcludedCmdlets

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

AdminAuditLogExcludedCmdlets パラメーターは、監査から除外されるコマンドレットを指定します。 AdminAuditLogCmdlets パラメーター内に指定されたワイルドカード文字列と一致している場合でも監査対象にしない特定のコマンドレットを除外するには、このパラメーターを使用します。

1 つ以上のコマンドレットをコンマで区切って指定できます。 コマンドレット一覧の 1 つ以上のエントリにある複数のコマンドレットに一致させるために、ワイルドカード文字 (*) を使用することもできます。 ワイルドカード文字 (*) を指定することはできません。

一覧を消去する場合は、$null の値を指定します。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminAuditLogParameters

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

AdminAuditLogParameters パラメーターは、AdminAuditLogCmdlets パラメーターで指定したコマンドレットの監査されるパラメーターを指定します。 1 つ以上のパラメーターをコンマで区切って指定できます。 パラメーター一覧の 1 つ以上のエントリにある複数のパラメーターに一致させるために、ワイルドカード文字 (*) を使用することもできます。 すべてのパラメーターを監査するには、ワイルドカード文字 (*) のみを指定します。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

• 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
• 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。

管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:	OrganizationIdParameter
Position:	1
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LogLevel

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

LogLevel パラメーターは、ログ エントリに追加プロパティを含めるかどうかを指定します。 有効な値は、None と Verbose です。

既定では、コマンドレット名、ObjectName、パラメーター (値)、および呼び出し元、成功、および RunDate の各プロパティがログ エントリに含まれます。 Verbose 値を使用すると、ModifiedProperties (古いものと新しいもの) および ModifiedObjectResolvedName プロパティがログ エントリに含まれます。

Type:	AuditLogLevel
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Name

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

Name パラメーターは、AdminAuditLogConfig オブジェクトの名前を指定します。

管理者監査ログを構成するときに、このパラメーターを指定する必要はありません。 これは、構成または管理者の監査ログの機能に影響を与えません。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-TestCmdletLoggingEnabled

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

TestCmdletLoggingEnabled パラメーターは、テストコマンドレットの実行をログ記録するべきかどうかを指定します。 テストコマンドレットの名前は、動詞 Test で始まります。 有効な値は $true と $false です。 既定値は $false です。

テストコマンドレットは、莫大な量の情報を生成することがあります。 このため、テストコマンドレットのログ記録を有効にするのは、短期間にとどめておいてください。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-UnifiedAuditLogIngestionEnabled

このパラメーターは、クラウドベースのサービスでのみ機能します。

UnifiedAuditLogIngestionEnabled パラメーターは、Microsoft 365 監査ログでのユーザーと管理者のアクティビティの記録を有効または無効にするかどうかを指定します。 有効な値は次のとおりです。

• $true: ユーザーと管理者のアクティビティは、Microsoft 365 監査ログに記録され、Microsoft 365 監査ログを検索できます。
• $false: ユーザーと管理者のアクティビティは、Microsoft 365 監査ログに記録されず、Microsoft 365 監査ログを検索できません。 これは既定の値です。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

入力

Input types

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

Output types

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。