Em muitas organizações em todo o mundo, o Office 365 (Exchange Online) substituiu os Exchange Servers. Seja para conformidade ou para rastrear alterações de configuração não autorizadas no Office 365, é muito importante ativar a auditoria de caixa de correio.

Etapa 1: Conecte-se ao Exchange Online usando o Windows PowerShell

Inicie o Windows PowerShell no seu computador como administrador e execute o seguinte comando para conectar-se ao Exchange Online (Office 365)

$UserCredential = Get-Credential

Execute o seguinte comando

$Session = New-PSSession –ConfigurationName Microsoft.Exchange –ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential –Authentication Basic –AllowRedirection

Em seguida, execute o comando abaixo:

Import-PSSession $Session

Execute o seguinte comando para confirmar se você se conectou à organização do Exchange Online e para obter uma lista de todas as caixas de correio da sua organização.

Get-Mailbox

Etapa 2: habilitar a auditoria de caixa de correio do usuário do Office 365

Depois de se conectar ao seu Exchange Online, a próxima etapa é habilitar o log de auditoria de caixa de correio para uma caixa de correio específica ou para todas as caixas de correio da sua organização.

Este exemplo habilita o log de auditoria de caixa de correio para a caixa de correio do usuário Lahuara1.

Set-Mailbox -Identity “Lahuara1” -AuditEnabled $true

Use o seguinte comando para habilitar o log de auditoria de caixa de correio para todas as caixas de correio de usuário em sua organização.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq “UserMailbox”} | Set-Mailbox -AuditEnabled $true

Etapa 3: confirme se a auditoria foi ativada;

Get-mailbox | select UserPrincipalName, auditenabled, AuditDelegate, AuditAdmin

Até a próxima,