Bonjour,  
 
J'ai surpris un administrateur Exchange qui s'est donné les droits sur la boîte mails d'un utilisateur et ensuite consulter la boîte mails de cet utilisateur.  
 
Il va de soi que l'utilisateur n'a pas donné son accord pour cela.  
 
Nous comptons nous en séparer, mais pour cela nous voulons avoir toutes les preuves en main afin qu'il ne puisse pas contester son licenciement.  
 
Je suis passé via Microsoft Purview et ai lancé une recherche via le menu audit. J'ai coché toutes les options de recherche en rapport avec Exchange. Le résultat retourne bien des actions avec entre autre des accès qu'il s'est donné sur une boîte mails partagée, mais celles sur la boîte mails de l'utilisateur ne sont pas affichées dans le résultat de la recherche.  
 
Il s'agit d'un tenant Office 365, les licences utilisées sont des Business Premium. J'espère qu'il ne faut pas de licences E3 ou E5.
 
Peut-être une erreur dans ma recherche, j'apprécierai vos lumières.

Tu as suivi ça j'imagine ? https://learn.microsoft.com/en-us/p [...] iew-portal
Les évènements ne remontent pas en live donc peut être qu'en réessayant tu les verras maintenant

merci.  
 
J'ai consulté et suivi les recommandations sur la même page.  
Je réessayerai demain en espérant que les logs seront plus parlant.  
 
Si ce n'est pas probant, j'ouvrirai un ticket auprès du support de Microsoft.

bonjour,  
 
toujours aucune trace dans les logs, c'est d'autant plus frustrant que c'est avéré, j'ai été personnellement témoin de la faute.  
 
Donc ouverture d'un ticket chez Microsoft pour avoir de l'aide. J'espère que c'est une erreur de manipulation de ma part et qu'il ne s'agit pas d'un problème technique.

Je ne sais pas si légalement accéder à la BaL d'un utilisateur suffise à caractériser une faute.
Le BaL d'un utilisateur est propriété de l'entreprise, pas de l'utilisateur.
Des dossiers estampillés "privés" dans une BaL sont considérés différemment légalement mais pas la BaL elle-même.
Donc attention au licenciement. Cela risque d'être considéré tout much et la faute pas caractérisée.
Il faut mieux aussi prendre l'avis de juristes.

merci pour la contribution.  
 
C'est hors sujet, mais clairement utiliser ses privilèges d'administration pour accéder à des données restreintes sans autorisation ni justification est une faute grave qui justifie un renvoi direct. Pour en finir avec le HS, même le syndicat de l'entreprise à validé le motif du renvoi.
 
Et pour en finir avec ce sujet, nous avons eu recours au support Microsoft, le technicien qui a pris en charge notre dossier s'étonnait également de ne pas trouver de trace, il nous a fourni les logs via un autre canal.