今年も様々な機能が Microsoft 365 上に生まれ、そして古い機能が終了してきます。
これはクラウドシステムの宿命ではありますが、システム管理者は追っていく必要がありますね。というわけで今回は Exchange の監査ログ取得用のコマンドレット終了の話です。
2024 年 4 月 30 日までにこのコマンドレットが非推奨になるとのこと。
Search-AdminAuditLog
Search-MailboxAuditLog
New-AdminAuditLogSearch
New-MailboxAuditLogSearch
上記 2 つの監査ログ検索は以下のコマンドレットで対処することができます。
Search-UnifiedAuditLog
UnifiedAuditLog を使うとレコードタイプの切り替えでデータをダウンロードできるのが面りですね。
AdminAuditLog は以下の形で取得できます。
Search-UnifiedAuditLog -RecordType ExchangeAdmin
MailboxAuditLog はこんな感じですね。
Search-UnifiedAuditLog -RecordType ExchangeItem
New から始まる 2 つのコマンドレットは非同期に監査ログを検索するものですが、これらはなんとコマンドレットの利用ができなくなるようです。
この案内では Microsoft Purview の UI 上で行うようにとのこと。
Graph API でのアクセスができるように開発も進められているのですが、お披露目は 2024 年 3 月頃になるようです。
この機能を利用していた方は少し辛抱しながら置き換えていく必要がありそうですね!
音楽:cloud 9