スクリーン リーダーを使用して、Exchange Online のクラシック Exchange 管理センターで監査ログをエクスポートおよび確認する

  • [アーティクル]

Exchange Online のクラシック Exchange 管理センター (クラシック EAC) でスクリーン リーダーを使用して、メールボックス監査ログをエクスポートおよび確認できます。 有効になっている場合、所有者以外のユーザーがそのメールボックスにアクセスするたびに、Exchange メールボックス監査機能によってメールボックス監査ログに情報が記録されます。 各ログ エントリには、メールボックスにアクセスしたユーザーと、実行されたアクションに関する情報が含まれています。

作業の開始

Internet Explorer とキーボード ショートカットを使用して移動し、このタスクを実行するための適切な Microsoft 365 または Office 365 サブスクリプション プランと管理者ロールがあることを確認します。 EAC を開き、開始します。

ブラウザーとキーボードを使用して EAC 内を移動する

EAC が含まれている Exchange オンラインは Web ベースのアプリケーションであるため、キーボード ショートカットとナビゲーションが Exchange 2016 のものと異なる場合があります。 Exchange 管理センターのアクセシビリティ

Exchange Online の EAC での作業で最高の結果を得るには、ブラウザーとして Internet Explorer を使用してください。 詳しくは「Internet Explorer 11 のキーボード ショートカット」をご覧ください。

EAC の多くのタスクでは、ポップアップ ウィンドウを使用する必要があります。 ブラウザーで、Microsoft 365 または Office 365 の ポップアップ ウィンドウを有効に してください。

Office 365 または Microsoft 365 サブスクリプション プランを確認する

Exchange Online は複数の異なるサブスクリプション プランに含まれていますが、機能はプランによって異なる場合があります。 この資料に記載されている関数がお客様の EAC に含まれていない場合は、ご利用のプランにその関数が含まれていない可能性があります。

サブスクリプション プランの Exchange Online 機能の詳細については、「 Office 365 ビジネス製品またはライセンス の概要」と 「Exchange Online サービスの説明」を参照してください

EAC を開き、管理者の役割を確認する

メールボックス監査ログをエクスポートおよび確認するには、 スクリーン リーダーを使用して Exchange 管理センターを開 き、組織の管理およびレコード管理の管理者役割グループに割り当てられていることを確認します。 「スクリーン リーダーを使用して Exchange 管理センターで管理者の役割を特定する」で方法を確認してください。

メールボックス監査ログの構成

監査ログをエクスポートして確認するには、事前に、自分または別の管理者がメールボックス監査ログを有効にし、XML 添付ファイルを許可するように Outlook を構成しておく必要があります。 これらのタスクは、Exchange Online PowerShell で実行されます。 詳細については、「 Exchange Online でメールボックス監査ログをエクスポートする」を参照してください。

メールボックス監査ログのエクスポート

  1. EAC で、プライマリ ナビゲーション ウィンドウにフォーカスが移り、「ダッシュボード、プライマリ ナビゲーション リンク」という音声が聞こえるまで、Ctrl + F6 キーを押します。

  2. Tab キーを使用して [コンプライアンス管理] に移動し、Enter キーを押します。

  3. メニュー バーに移動するために、Ctrl + F6 キーを押します。

  4. Tab キーを使用して [監査] に移動します。 "監査、セカンダリ ナビゲーション リンク" と読み上げられます。Enter キーを押します。

  5. メイン ウィンドウのリスト ビューにアクセスするために、Ctrl + F6 キーを押します。 "監査レポート..

  6. Tab キーを約 6 回押し、「 メールボックス監査ログのエクスポート 」という音声が聞こえたら、Enter キーを押します。

  7. 開いた [ メールボックス監査ログのエクスポート ] ダイアログ ボックスで、[ 開始日の 年] コンボ ボックスにフォーカスがあり、[ 開始日 の年] コンボ ボックスが読み上げられます。

    ヒント

    既定では、開始日は、昨日の日付から起算して 2 週間前の日付に設定されます。 有効にすると、通常、メールボックス監査ログにはエントリが 90 日間保存されます。

    1. 必要に応じて、監査ログの開始日の年を入力します。 上方向キーまたは下方向キーを押して開始日の年を選択することもできます。

    2. Tab キーを使用して [月] テキスト ボックスに移動し、開始日の月を入力または選択します。

    3. Tab キーを使用して [日] テキスト ボックスに移動し、開始日を入力または選択します。

  8. Tab キーを使用して [終了日] の年コンボ ボックスに移動します。 "終了日の年" コンボ ボックスが読み上げられます。

    ヒント

    既定の終了日は、今日の日付です。

    1. 必要に応じて、監査ログの終了日の年を入力します。 上方向キーまたは下方向キーを押して終了日の年を選択することもできます。

    2. Tab キーを使用して [月] テキスト ボックスに移動し、終了日の月を入力または選択します。

    3. Tab キーを使用して [日] テキスト ボックスに移動し、終了日を入力または選択します。

  9. [ユーザーの選択] ボタンにアクセスするには、Tab キーを 2 回押します。 "これらのメールボックスを検索するか空白のままにして、所有者以外がアクセスするすべてのメールボックスを検索します。" と読み上げられます。

    ヒント

    すべてのメールボックスの監査ログをエクスポートする場合は、ユーザーを選択せずに、手順 10 に進みます。 [次のユーザーを検索します] ボックスが空白の場合、すべてのメールボックスが検索対象です。

    1. [メールボックスの選択] ダイアログ ボックスを開くには、[ユーザーの選択] ボタンにフォーカスがある状態で、Enter キーを押します。 [ 検索 ] ボックスにフォーカスがあり、"フィルターまたは検索の編集" と読み上げられます。エクスポートする監査ログを持つ最初のメールボックスの名前のすべてまたは一部を入力し、名前を検索するには、Enter キーを押します。

    2. メールボックスを選択するには、検索結果リストにあるメールボックス所有者の名前が聞こえるまで Tab キーを 4 回押します。 検索結果リストに複数のメールボックスがある場合は、対象のメールボックスの所有者の名前が聞こえるまで、下方向キーまたは上方向キーを押します。

      ヒント

      複数の連続するメールボックスを選択できます。 すべてのメールボックスを操作するには、[ 検索 ] ボックスを空白のままにするか、追加するメールボックス名のすべてまたは一部を入力します。 タブをクリックして検索結果に移動します。 下方向キーを押して、各名前を読み上げます。 それらすべてを追加するには、Ctrl キーを押しながら A キーを押します。 複数のメールボックスを連続して追加するには、追加する最初のメールボックス名が読み上げられるまで下方向キーまたは上方向キーを押し、Shift キーを押しながら、追加する最後のメールボックス名が読み上げられるまで下方向キーまたは上方向キーを押し、Shift キーを離します。 最初と最後のメールボックス名の間のすべてのメールボックスが選択されます。

    3. 選択したメールボックスを、監査ログをエクスポートするリストに組み込むには、Enter キーを押します。 メールボックスのリストにフォーカスが置かれたままになるので、さらにメールボックスを選択して Enter キーを押せば、メールボックスを追加できます。

      ヒント

      追加したメールボックスを確認するには、Tab キーを使用して [追加] ボタンに移動します。 メールボックスのリストを音声で確認するには、Tab キーをもう一度押します。 リストにある最初のメールボックス名が音声で流れます。 リスト内の 2 番目のメールボックス名を音声で確認するには、Tab キーをもう一度押します。 追加したすべてのメールボックスの名前の音声が流れるまで、Tab キーを何度か押し続けます。 リストからメールボックスを削除するには、対象のメールボックス名の音声が聞こえたときに Enter キーを押して [削除] リンクをアクティブにします。

    4. 別のメールボックスまたはメールボックスのセットを検索するには、"フィルターまたは検索の編集" と読み上げられるまで数回タブを表示します。追加する次のメールボックスの名前のすべてまたは一部を入力し、Enter キーを押します。 手順 b と c を繰り返します。 追加するすべてのメールボックスに関してこの操作を実行します。

    5. 外部メールボックスを追加するには、「名前の編集を確認し、テキストを入力する」と読み上げられるまで Tab キーを押します。(ナレーターでは、"編集中" と読み上げられます)。外部受信者のメール アドレスを入力し、Shift キーを押しながら Tab キーを押して [ 名前の確認 ] ボタンを選択し、Enter キーを押します。 電子メール アドレスを確認し、メールボックスのリストに追加します。

      ヒント

      外部の電子メール アドレスを入力して Enter キーを押した場合は、アドレスがリストに追加されてから、ダイアログ ボックスが閉じることにご注意ください。 まだ追加が完了していない場合は、Enter キーではなく、 [名前の確認] ボタンを使ってください。

    6. メールボックスの追加が完了したら、Tab キーを使用して [OK] ボタンに移動し、Enter キーを押します。 [メールボックス監査ログのエクスポート] ダイアログ ボックスにフォーカスが戻り、選択したメールボックスが [次のメールボックスを検索します] テキスト ボックスに一覧表示されます。

  10. Tab キーを使用して [次のユーザーによるアクセスを検索する] コンボ ボックスに移動します。 ここでは、監査ログを表示する所有者以外のメールボックスの種類を指定します。

    • 監査ログに所有者以外のすべてのユーザーを表示する場合は、それが既定値であるため、何もする必要はありません。
    • 所有者以外の特定のグループとして、 [外部ユーザー] (Microsoft データセンター管理者)、 [管理者と委任されたユーザー][管理者] などを指定するには、下方向キーを押して指定するユーザーの種類に移動し、Enter キーを押します。

  11. Tab キーを 2 回押して、隣の [ユーザーの選択] ボタンにアクセスします。 "監査レポートを選択ボタンに送信する" と読み上げられます。 [メンバーの選択 ] ダイアログ ボックスを開くには、Enter キーを押します。 [検索] ボタンにフォーカスが置かれます。

    1. 組織内の特定のユーザーを検索するには、Enter キーを押し、監査ログの最初の受信者に指定するユーザー名の全体または一部を入力して、Enter キーを押します。

    2. 検索結果リストで、対象のユーザーの名前が聞こえるまで、何度か Tab キーを押します。

    3. ユーザーを監査ログの受信者のリストに追加するには、対象のユーザーの名前が聞こえるまで下方向キーを押してから、Enter キーを押します。 ユーザーのリストにフォーカスが置かれたままになるので、さらにメールボックスを選択して Enter キーを押すと、受信者を追加できます。

      ヒント

      追加した受信者を確認するには、Tab キーを使用して [追加] ボタンに移動します。 受信者のリストを音声で確認するには、Tab キーをもう一度押します。 最初の名前が読み上げられます。 リスト内の 2 番目の名前を音声で確認するには、Tab キーをもう一度押します。 追加したすべての受信者の名前の音声が聞こえるまで Tab キーを押し続けます。 リストから受信者を削除するには、ユーザー名が読み上げられるときに Enter キーを押して [削除] リンクをアクティブにします。

    4. 組織内から別の名前または名前のセットを検索するには、"フィルターまたは検索の編集" と読み上げられるまで数回タブします。追加する次のユーザーの名前のすべてまたは一部を入力し、Enter キーを押します。 手順 b と c を繰り返します。 この操作を、組織内のすべての監査レポート受信者に対して実行します。

    5. 外部受信者を追加するには、「名前の編集を確認し、テキストを入力する」と読み上げられるまで Tab キーを押します。(ナレーターでは、"編集中" と読み上げられます)。外部受信者のメール アドレスを入力し、Shift キーを押しながら Tab キーを押して [ 名前の確認 ] ボタンを選択し、Enter キーを押します。 この操作により、電子メール アドレスを確認したうえで、受信者のリストに追加できます。

      ヒント

      外部の電子メール アドレスを入力して Enter キーを押した場合は、受信者がリストに追加されてから、ダイアログ ボックスが閉じることにご注意ください。 まだ追加が完了していない場合は、Enter キーではなく、 [名前の確認] ボタンを使ってください。

    6. ユーザーの追加が完了したら、Tab キーを使用して [OK] ボタンに移動し、Enter キーを押します。 再び [メールボックス監査ログのエクスポート] ダイアログ ボックスにフォーカスが移り、[監査レポートの送信先] テキスト ボックスに監査ログの受信者が一覧表示されます。

  12. Tab キーを押して エクスポート ボタンに移動し、Enter キーを押します。 Exchange retrieves entries in the mailbox audit log that meet your search criteria, saves them to a file named SearchResult.xml, and then attaches the XML file to an email message sent within 24 hours to your selected audit log recipients.

    ヒント

    開こうとしている項目が見つからないというエラー メッセージが聞こえた場合は、選択したメールボックスで監査ログが有効になっていることを確認します。 また、選択した日付が範囲内に含まれていることを確認します。 日付は、監査ログを有効にした日付より後である必要があり、既定では過去 90 日以内です。

メールボックス監査ログの確認

  1. Outlook を開き、自分のメールボックス (または、監査ログが送信されたメールボックス) にサインインします。

  2. 受信トレイで、Exchange または Outlook から送信されたメッセージのうち、件名に「メールボックス監査ログ検索」を含み、SearchResult.xml という名前の XML ファイルが添付されているものを探して、開きます。 この電子メール メッセージの本文には、エクスポートされたこの監査ログの検索条件が含まれています。

    ヒント

    Outlook が XML 添付ファイルを許可するように構成されていない場合は、電子メール メッセージを受信できたとしても、XML 添付ファイルを開くことができません。 また、メッセージが見つからない場合は、もうしばらく待つ必要があります。 受信者は通常、エクスポートされた監査ログを 24 時間以内に受信しますが、場合によっては数日かかることがあります。

  3. メッセージの添付ファイルを選択し、XML ファイルをダウンロードすることを指定します。

  4. SearchResult.xml ファイルを Excel で開きます。 各ログ エントリには、メールボックスにアクセスした所有者以外のユーザーと、実行されたアクションに関する情報が含まれています。 監査ログに含まれるフィールドには、たとえば次のようなものがあります。

    メールボックス監査ログのフィールド 提供される情報
    Owner 所有者以外のユーザーによってアクセスされたメールボックスの所有者
    LastAccessed メールボックスがアクセスされた最新の日時
    Operation 所有者以外のユーザーが実行した操作
    OperationResult 所有者以外のユーザーが実行した操作が成功したか失敗したか
    LogonType 所有者以外によるアクセスの種類。管理者、代理人、または外部の Microsoft データセンター管理者など
    ClientIPAddress 所有者以外のユーザーがメールボックスにアクセスするために使用したコンピューターの IP アドレス
    LogonUserDN 所有者以外のユーザーの表示名
    Subject 所有者以外のユーザーによる影響を受けたメッセージの件名行