暗号化されたメッセージのログには、暗号化されたメッセージ ポータルを使用してアクセスできます。 これらのログを使用すると、外部受信者がメッセージを読み取って転送するタイミングをorganizationで判断できます。 外部受信者のログを確実に利用できるようにするには、organizationが外部受信者に送信する保護された電子メールにカスタム ブランド化テンプレートを適用します。 このテンプレートでは、ポータル エクスペリエンスが適用されます。 詳細については、「暗号化されたメッセージに組織のブランドを追加する」を参照してください。
PowerShell でのメッセージ アクセス監査ログの有効化
PowerShell を使用してアクセス ログExchange Online有効にすることができます。 Set-IrmConfiguration コマンドレットの EnablePortalTrackingLogs パラメーターは、暗号化されたメッセージ ポータルにアクセスするための監査ログを有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: 監査機能を有効にします。
- $false: 監査機能をオフにします。
例:
Set-IrmConfiguration -EnablePortalTrackingLogs $true
詳細については、「 Set-IRMConfiguration (ExchangePowerShell)」を参照してください。
メッセージ アクセス監査情報
アクセス ログには、次の種類のアクティビティに対して暗号化されたメッセージ ポータルを介して送信されるメッセージのエントリが含まれています。
- 外部ユーザー サインインのタイムスタンプと認証方法
- メッセージまたは添付ファイルを読み取る外部ユーザー
- 添付ファイルのダウンロード
- メールの返信と転送
メッセージ アクセス ログ スキーマの詳細については、「 監査ログ アクティビティ」を参照してください。
メッセージ アクセス ログでイベントを検索する
検索を開始するには、次の手順を実行します。
- [Microsoft Purview ポータル] にサインインします。
- [監査ソリューション] カードを選択します。 [監査ソリューション] カードが表示されない場合は、[すべてのソリューションを表示] を選択し、[コア] セクションから [監査] を選択します。
- [ 検索] で、[ アクティビティ ] のドロップダウンを選択し、「暗号化されたメッセージ ポータル アクティビティ」と入力します。
- [暗号化されたメッセージ ポータル アクティビティ] で、検索で使用するイベントの種類を選択します。 検索の日付範囲 (既定値は前の週) を設定します。必要に応じて、検索のorganizationに特定のユーザーを追加することもできます。 準備ができたら、[ 検索] を選択します。
- 一覧からイベントを選択して、監査プロパティを表示します。