主页 / server / 问题 / 852226
Accepted
Jason
Asked: 2017-05-26 06:51:50 +0800 CST

Office365 审计 - 专门查看登录到帐户的设备

  • 772

我们有一些与政府合同合作的客户,他们的一些要求是能够审计帐户并查看他们基于 IP 的登录位置。

有没有办法做到这一点?

我正在通过 powershell 尝试以下操作,但我不确定这是否是可行的方法。

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditEnabled $true

并用于查看:

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditOwner MailboxLogin

我是否以正确的方式查看带有时间戳的 IP 以及他们何时登录以及使用哪些设备?

email

1 个回答

  1. Best Answer

    如果您有 Azure 订阅,则可以访问这些详细信息。

    要检查特定用户连接到 Office 365 中邮箱的设备和应用程序:

    1. 在安全与合规中心,选择报告 > 查看报告。
    2. 在审核下,选择 Azure AD 报告。
    3. 在 Azure 管理门户的 Active Directory 选项卡上,选择组织的名称。
    4. 在您的组织名称下,选择用户。找到您要调查的用户并选择用户名。
    5. 在用户页面上,选择设备。
    6. 在查看下拉列表中,选择用户登录的设备和应用程序。这将提供详细信息,例如用于登录的客户端版本,以及上次登录时间、IP 地址和位置用户。

    有关更多详细信息,您可以查看此Microsoft TechNet 文章

    • 2

相关问题