Audit Microsoft 365 activé

Activer l’audit Microsoft 365

Cette manipulation vous donne la démarche pour vous assurer que l’audit Microsoft 365 et l’audit de Power BI Service sont bien activés dans votre organisation.

Par ailleurs, l’activation de l’audit est un processus qui prend du temps. En effet, comme la prise en compte des modifications du paramétrage impacte la conformité de votre tenant, elle peut durer réellement jusqu’à 48 heures.

Dans la pratique, cela dure un peu moins longtemps mais souvent, il faut patienter au moins 24 heures.

Cet article fait partie d’une série d’articles sur le thème de la Présentation de Power BI Service :

  1. Installer Power BI Service
  2. Activer l’audit Microsoft 365
  3. Licences Power BI et en self-service
  4. Attribuer des licences Power BI Pro
  5. Attribuer des licences Power BI Premium par utilisateur

Manipulations

Configuration des journaux d’audit Power BI

Dans un premier temps, vous allez vérifier la configuration des journaux d’audit Power BI.

Pour ce faire, dans votre navigateur en tant qu’Administrateur général, tapez :

https://app.powerbi.com/

Dans le ruban foncé de Power BI, cliquez sur l’icône Paramètres. Cette icône représente une roue dentée.

Dans le menu qui s’affiche, cliquez sur Portail d’administration.

Dans le volet de gauche, cliquez sur la section Journaux d’audit.

Pour vous aider, regardez la copie d’écran ci-dessous.

Paramètres des Journaux d'audit Power BI Service
Paramètres des Journaux d’audit Power BI Service

Configuration des journaux d’audit unifié

Cliquez sur le bouton Accéder au Centre d’administration Microsoft 365 : un nouvel onglet s’ouvre sur les paramètres d’Audit de Microsoft Purview.

Pour vous aider, regardez la copie d’écran ci-dessous.

Activation de l'audit unifié Microsoft 365
Activation de l’audit unifié Microsoft 365

Constatez que les champs de recherche sont grisés et inaccessibles.

Dans le volet central, cliquez sur le bouton Commencer à enregistrer des activités des utilisateurs et des administrateurs : un pop-up de Conformité s’affiche.

Dans le pop-up, cliquez sur le bouton Oui.

Le bouton Commencer à enregistrer des activités des utilisateurs et des administrateurs ne disparaît pas instantanément. C’est normal.

La prise en compte de la modification de la conformité peut prendre jusqu’à 48 heures. Une durée de 24 heures est fréquente.

Bien évidemment, n’attendez pas et poursuivez l’exercice.

Installation du module Exchange Online PowerShell v2

Le module Exchange Online PowerShell v2 est utilisé pour vérifier l’activation de l’audit dans Microsoft 365. Il servira aussi plus tard à exécuter les applets de commande API REST.

Toutes les commandes PowerShell doivent être exécuter une fenêtre PowerShell avec élévation de privilèges. C’est-à-dire une fenêtre PowerShell ouverte en sélectionnant Exécuter en tant qu’administrateur.

Pour permettre l’exécution des futurs scripts PowerShell, exécutez la commande suivante, dans une invite de commandes PowerShell Exécuter en tant qu’administrateur :

Set-ExecutionPolicy RemoteSigned

Dans la question qui s’affiche, répondez avec la lettre :

O

Pour installer la dernière version du module Exchange Online PowerShell v2, exécutez la commande PowerShell suivante, dans l’invite de commandes précédente :

Install-Module -Name ExchangeOnlineManagement

Ensuite, pour se connecter à votre tenant, exécutez la commande PowerShell suivante :

Connect-ExchangeOnline -UserPrincipalName <votre email>

Dans la fenêtre de connexion qui s’ouvre, entrez votre mot de passe, puis cliquez sur Se connecter.

Pour uniquement vérifier que la connexion fonctionne, exécutez la commande PowerShell suivante :

Get-Mailbox

La liste des boites aux lettres existantes doit normalement s’afficher.

Pour vérifier l’état d’audit, exécutez la commande PowerShell suivante :

Get-AdminAuditLogConfig | FL UnifiedAuditLogIngestionEnabled
  • La valeur True indique que l’audit est activé.
  • La valeur False indique que l’audit n’est pas activé.

La prise en compte de la modification de la conformité peut prendre jusqu’à 48 heures. Une durée de 24 heures est fréquente.

Bien évidemment, n’attendez pas et poursuivez.

Configuration des paramètres d’administration

Maintenant, vous allez vérifier que les Paramètres d’audit et d’utilisation sont activés pour Power BI.

Pour ce faire, dans votre navigateur en tant qu’Administrateur général, tapez :

https://app.powerbi.com/

Dans le ruban foncé de Power BI, cliquez sur l’icône Paramètres. Cette icône représente une roue dentée.

Dans le menu qui s’affiche, cliquez sur Portail d’administration.

Dans le volet de gauche, cliquez sur la section Paramètres du client.

Dans la section Paramètres du client, recherchez la sous-section des Paramètres d’audit et d’utilisation.

Pour rechercher, vous pouvez utiliser la recherche dans la page de votre navigateur. Généralement, cette recherche s’obtient avec CTRL+F.

Pour vous aider, regardez la copie d’écran ci-dessous.

Paramètres d'audit et d'utilisation Power BI
Paramètres d’audit et d’utilisation Power BI

Cliquez sur la flèche à gauche du paramètre Créer des journaux d’audit pour l’audit et la conformité des activités internes.

Normalement, ce paramètre est déjà activé par défaut et grisé.

Ensuite, cliquez sur la flèche à gauche du paramètre Métriques d’utilisation pour les créateurs de contenu.

Normalement, ce paramètre est activé par défaut. S’il n’est pas activé, activez-le puis cliquez sur le bouton Appliquer.

Ensuite, cliquez sur la flèche à gauche du paramètre Données par utilisateur dans les métriques d’utilisation des créateurs de contenu

Normalement, ce paramètre est activé par défaut. S’il n’est pas activé, activez-le puis cliquez sur le bouton Appliquer.

Il n’est pas nécessaire d’activer le dernier paramètre Connexions Azure log Analytics pour les administrateurs d’espace de travail. En effet, celui-ci requiert d’utiliser la plateforme de données Azure Monitor. L’utilisation de cette plateforme dépasse le cadre de cette formation.

Résumé

Avec cette manipulation, vous avez pu vérifier, ou activer, le paramétrage des journaux d’audit.

Vous avez aussi découvert le portail de conformité Microsoft Purview qui est le site de gestion des besoins en matière de conformité pour protéger les informations sensibles, gérer le cycle de vie des données, réduire les risques, protéger les données, etc.

Lorsque l’audit est activé, les activités des utilisateurs et des administrateurs de l’organisation sont enregistrées dans le journal d’audit et conservées pendant 90 jours, ou plus selon vos licences.

Pour voir l’audit activé, vous devez attendre au minimum 24 heures. Parfois, cela prend 25 ou 26 heures ou plus, montre en main.

Cela signifie que s’il est 13h40 au moment où vous lisez ces lignes, il faudra revenir le lendemain à partir de 14h ou 15h environ.

Vous pourrez constater que l’audit de Microsoft 365 est bien activé car le grand bouton bleu ‘Commencer à enregistrer des activités des utilisateurs et des administrateurs’ aura disparu.

De plus, une fois que la modification de la conformité est faite, les champs de recherche sont accessibles.

Pour vous aider, regardez la copie d’écran ci-dessous.

Audit Microsoft 365 activé
Audit Microsoft 365 activé

Même lorsque que l’audit sera activé, il sera évidemment vide au début. En effet, il sera alimenté au fur et à mesure par les activités des utilisateurs et administrateurs.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *