Journaux d'audit Access Exchange (2016) avec EWS Managed API

Question

J'ai écrit un petit programme d'API EWS en C# pour vérifier les journaux d'audit Exchange. Le test est contre un serveur Exchange 2016.

Quand je suis en train de vérifier l'audit admin Logs:

Folder myFolder= Folder.Bind(service, WellKnownFolderName.AdminAuditLogs); 

je reçois un "accès refusé" Erreur:

Microsoft.Exchange.WebServices.Data.ServiceResponseException: Access is denied. Check credentials and try again. 

Comme il est un environnement de test, j'ai accordé à l'utilisateur J'utilise toutes sortes d'autorisations (domaine/administrateur d'entreprise dans le domaine, gestion des organisations, gestion des enregistrements dans Exchange, etc.) et en dehors du dossier AdminAuditLogs il peut interroger tout sans erreur. (. Par exemple, un Folder.Bind(service, WellKnownFolderName.Root fonctionne bien.)

Fondamentalement, il est le même problème que 'Andy' avait il y a quelques années (sans réponse Q de social.msdn):

https://social.msdn.microsoft.com/Forums/en-US/56713fb3-f134-4d64-97d0-8516aa2fdedf/mailbox-audit-logging-access-via-ews?forum=exchangesvrdevelopment

Answer 1

Pour autant que je sais ce dossier n'est pas destiné à être accessible via une API client comme EWS. Par exemple, pour des raisons de sécurité, quelqu'un d'autre qui accède à la boîte aux lettres peut modifier/supprimer le journal pour masquer ses actions. Tous les accès doivent être effectués via les applets de commande Exchange Management Shell

Bravo Glen