Office 365 Exchange客户端连接日志

IP地址logging：

您看不到连接IP地址，但您可以使用以下cmdlet查看连接types：

Get-ConnectionByClientTypeReport Get-ConnectionByClientTypeDetailReport 

标准报告按协议分解出来，详细报告由用户按协议分解。

O365平台不提供的其他信息：

• EWS用户代理string。 对于您的O365租户正在维护哪些types的Exchange Web服务连接，您是盲目的。 这可能是一个问题，因为EWS是相当开放的，有几个邪恶的应用程序使用EWS刮取公司数据。
• 邮箱位置。 租户内部的邮箱移动受限于租户pipe理员。 存在给定邮箱的多个副本，包括DAG，但是这些副本由GUID提取。

什么是可用的pipe理员：

• 完整的消息跟踪。 对于进出O365租户的所有消息，消息跟踪是可用的。 实时查看是7天（IIRC），历史追踪可以查询并返回长达90天。
• 审计。 在“ 合规性pipe理”>“审核”下 ，可以使用许多报告来报告非标准用法，例如：非所有者邮箱访问，合法保留，pipe理审核日志（logging每个添加，设置，新build和删除操作）。

@blaughw在这里直接O365植入有正确的答案。 但是，可能有一些选项可供您使用。

如果您正在利用SSO与ADFS或其他身份平台，则可以捕获login信息，其中将包含用户正在连接的IP。 如果您不使用ADFS，则可能需要考虑这一点，因为您可以利用策略控制来限制基于位置的访问。

如果您的所有用户都通过企业LAN或VPN访问，则可以捕获边缘设备上的出站请求。

如果您控制了您的设备，并且每隔一段时间都检入一次域名，则可以推送一个logging本地计算机地址的小脚本。 您可以将它发送给您 – 或者保留一个您正在运行的TXT文件。

不幸的是，没有办法直接从Exchange Online获取这些信息，甚至没有使用第三方工具。 我只想看到的就是Offich 365服务台，而且它本身可能不是一个有效的解决scheme。