Søg i overvågningslogfilen i Sikkerheds- og overholdelsescenteret til Office 365

Her er fremgangsmåden til søgning i overvågningsloggen i Office 365.

Trin 1: Kør en søgning i overvågningsloggen

Trin 2: Vis søgeresultaterne

Trin 3: Filtrer søgeresultaterne

Trin 4: Eksportér søgeresultaterne til en fil

Læs afsnittet Inden du går i gang for at få mere at vide om de nødvendige forudsætninger for at søge i Office 365-overvågningsloggen.

Trin 1: Kør en søgning i overvågningslog

  1. Gå til https://protection.office.com.

  2. Log på Office 365 med din arbejds- eller skolekonto.

  3. Klik på Søgning og undersøgelse i venstre rude, og klik derefter på Søgning i overvågningslogfil.

    Siden Søgning i overvågningslogfil åbnes.

    Konfigurer kriterier, og klik derefter på Søg for at køre rapport

    Bemærk: Du skal først aktivere overvågningslogføring, inden du kan køre en søgning i overvågningsloggen. Hvis linket Start optagelse af bruger- og administratoraktivitet vises, skal du klikke på det for at aktivere overvågning. Hvis du ikke kan se dette link, er overvågning allerede aktiveret for din organisation.

  4. Konfigurere følgende søgekriterier:

    1. Aktiviteter   Klik på rullelisten for at få vist de aktiviteter, som du kan søge efter. Bruger- og administratoraktiviteter er inddelt i grupper af relaterede aktiviteter. Du kan vælge bestemte aktiviteter, eller du kan klikke på aktivitetens gruppenavn for at markere alle aktiviteter i gruppen. Du kan også klikke på en markeret aktivitet for at fjerne markeringen. Når du har kørt søgningen, vises kun de poster i overvågningsloggen, der tilhører de markerede aktiviteter. Hvis du markerer Vis resultater for alle aktiviteter, vises resultaterne for alle de aktiviteter, der er udført af den valgte bruger eller gruppe af brugere.

      Mere end 100 bruger- og administratoraktiviteter er logført i Office 365-overvågningsloggen. Klik på fanen Overvågede aktiviteter i denne artikels emne for at få vist beskrivelserne af hver enkelt aktivitet for de forskellige Office 365-tjenester.

    2. Startdato og Slutdato    De sidste syv dage er valgt som standard. Markér en dato og et tidsinterval for at få vist de hændelser, der er opstået inden for den pågældende periode. Dato og klokkeslæt vises i formatet UTC (Coordinated Universal Time). Det maksimale datointerval, du kan angive, er 90 dage. Der vises en fejlmeddelelse, hvis det valgte datointerval er større end 90 dage.

      Tip: Hvis du bruger det maksimale datointerval på 90 dage, skal du markere det aktuelle klokkeslæt som Startdato. Ellers vises en fejlmeddelelse om, at startdatoen ligger tidligere end slutdatoen. Hvis du har aktiveret overvågning inden for de seneste 90 dage, kan det maksimale datointerval ikke starte før den dato, hvor overvågning blev aktiveret.

    3. Brugere  Klik i dette felt, og markér derefter en eller flere brugere, der skal vises søgeresultater for. Posterne i overvågningsloggen for den markerede aktivitet, der er udført af de brugere, du vælger i dette felt, vises på listen over resultater. Lad dette felt være tomt for at returnere poster for alle brugere (og tjenestekonti) i organisationen.

    4. Fil, mappe eller websted   Angiv en del af eller hele fil- eller mappenavnet for at søge efter en aktivitet, der er knyttet til den fil eller mappe, der indeholder det angivne nøgleord. Du kan også angive en URL-adresse eller en del af en URL-adresse for at få vist poster for en aktivitet på et vilkårligt objekt i den angivne URL-sti. Bemærk, at specialtegn som f.eks. skråstreger (/), omvendte skråstreger (\), bindestreger (-) og understregningstegn (_) ikke understøttes i søgeforespørgslen. Sørg for at erstatte specialtegn med et mellemrum. Hvis du f.eks. vil søge efter aktivitet på et OneDrive for Business-websted, f.eks https://contoso-mysharepoint.com/personal/sarad_contoso_onmicrosoft_com, kan du skrive følgende i søgefeltet: personal sarad contoso.

      Lad dette felt være tomt for at returnere poster for alle filer, mapper og URL-adresser i organisationen.

  5. Klik på Søg for at køre søgningen ved hjælp af dine søgekriterier.

    Søgeresultaterne indlæses, og efter et øjeblik vises de under Resultater. Antallet af fundne resultater vises, når søgningen er færdig. Bemærk, at der maksimalt vises 5.000 hændelser i ruden Resultater i intervaller på 150 hændelser. Hvis mere end 5000 hændelser opfylder søgekriterierne, vises de seneste 5.000.

    Antallet af resultater vises, når du er færdig med søgningen

Tilbage til toppen

Tip til søgning i overvågningsloggen

  • Du kan markere bestemte aktiviteter, der skal søges efter, ved at klikke på aktivitetens navn. Eller du kan søge efter alle aktiviteter i en gruppe (f.eks Fil- og mappeaktiviteter) ved at klikke på gruppenavnet. Hvis en aktivitet er markeret, kan du klikke på den for at annullere markeringen. Du kan også bruge søgefeltet til at vise de aktiviteter, der indeholder det nøgleord, du skriver.

    Klik på aktivitetens gruppenavn for at markere alle aktiviteter
  • Du skal markere Vis resultater for alle aktiviteter på listen Aktiviteter for at få vist hændelser fra Exchange-administratorovervågningsloggen. Hændelser fra denne overvågningslog viser et cmdlet-navn (f.eks. Set-Mailbox) i kolonnen Aktivitet under resultaterne. Klik på fanen Overvågede aktiviteter i dette emne, og klik derefter på Exchange-administratoraktiviteter for at få flere oplysninger.

    På samme måde er der nogle overvågningsaktiviteter som ikke har et tilsvarende element i listen Aktiviteter. Hvis du kender navnet på handlingen for disse aktiviteter, kan du søge efter alle aktiviteter og derefter filtrere resultaterne ved at skrive navnet på handlingen i feltet ud for kolonnen Aktivitet. Se Trin 3 for at finde flere oplysninger om at filtrere resultaterne.

  • Klik på Ryd for at fjerne de aktuelle søgekriterier. Datoområdet vender tilbage til standarden med de seneste syv dage. Du kan også klikke på Ryd alle for at vise resultater for alle aktiviteter for at annullere alle markerede aktiviteter.

  • Hvis der findes 5.000 resultater, kan du sandsynligvis antage, at mere end 5.000 hændelser opfylder søgekriterierne. Du kan enten finindstille søgekriterierne og køre søgningen igen for at returnere færre resultater, eller du kan eksportere alle søgeresultaterne ved at markere Eksportér resultater > Hent alle resultater.

Tilbage til toppen

Trin 2: Vis søgeresultaterne

Resultaterne af en søgning i overvågningsloggen vises under Resultater på siden Søgning i overvågningslogfil. Som tidligere nævnt vises maksimalt 5.000 (nyeste) hændelser i intervaller på 150 begivenheder. For at få vist flere hændelser kan du bruge rullepanelet i ruden Resultater, eller du kan trykke på Skift+End for at få vist de næste 150 hændelser.

Resultaterne indeholder følgende oplysninger om hver enkelt hændelse, der returneres af søgningen.

  • Dato    Datoen og klokkeslættet (i UTC-format), da hændelsen indtraf.

  • IP-adresse    IP-adressen på den enhed, der blev brugt, da aktiviteten blev logført. IP-adressen vises i enten et IPv4- eller IPv6-adresseformat.

  • Bruger    Den bruger (eller tjenestekonto), der udførte den handling, som udløste hændelsen.

  • Aktivitet   Den aktivitet, der er udført af brugeren. Denne værdi svarer til de aktiviteter, som du har valgt på rullelisten Aktiviteter . For en hændelse fra Exchange-administratorovervågningsloggen er værdien i denne kolonne en Exchange-cmdlet.

  • Element    Det objekt, der blev oprettet eller redigeret som et resultat af den tilsvarende aktivitet. Dette kan f.eks. være den fil, der blev vist eller ændret, eller den brugerkonto, der blev opdateret. Ikke alle aktiviteter har en værdi i denne kolonne.

  • Detalje   Yderligere detaljer om en aktivitet. Igen har ikke alle aktiviteter en værdi.

Tip: Klik på en kolonneoverskrift under Resultater for at sortere resultaterne. Du kan sortere resultaterne fra A til Å eller Å til A. Klik på overskriften Dato for at sortere resultaterne fra ældste til nyeste eller nyeste til ældste.

Vise detaljerne for en bestemt hændelse

Du kan få vist flere detaljer om en hændelse ved at klikke på hændelsesposten på listen over søgeresultater. En side med Detaljer vises, der indeholder de detaljerede egenskaber fra hændelsesposten. De egenskaber, der vises, afhænger af den Office 365-tjeneste, som hændelsen sker i. For at få vist disse detaljer skal du klikke på Yderligere oplysninger. Find beskrivelser ved at se i Detaljerede egenskaber i Office 365 overvågningslogfiler.

Klik på flere oplysninger for at få vist de detaljerede egenskaber for overvågningsloggens hændelsespost

Tilbage til toppen

Trin 3: Filtrer søgeresultaterne

Ud over sortering kan du også filtrere resultaterne af en søgning i overvågningsloggen. Dette er en praktisk funktion, som kan hjælpe dig med hurtigt at filtrere resultaterne for en bestemt bruger eller aktivitet. Du kan begynde med at oprette en bred søgning og derefter hurtigt filtrere resultaterne for at få vist bestemte hændelser. Derefter kan du begrænse søgekriterierne og køre søgningen igen for at returnere et mindre, mere præcist sæt af resultater.

Sådan filtreres resultaterne:

  1. Kør en søgning i overvågningsloggen.

  2. Klik på Filtrér resultater, når resultaterne vises.

    Felter til nøgleord vises under hver kolonneoverskrift.

  3. Klik på et af felterne under en kolonneoverskrift, og skriv et ord eller en vending, afhængigt af den kolonne, du filtrerer på. Resultaterne justeres dynamisk for at vise de hændelser, der passer til filteret.

    Skriv et ord i filteret for at få vist hændelser, der svarer til filteret
  4. Hvis du vil rydde et filter, skal du klikke på X i filterfeltet eller bare klikke på Skjul filtrering.

Tip: Hvis du vil have vist hændelser fra Exchange-administratorovervågningsloggen, skal du skrive en (streg) i filterfeltet Aktivitet. Derved vises cmdlet-navne, der vises i kolonnen Aktivitet for Exchange-administratorhændelser. Du kan derefter sortere cmdlet-navnene i alfabetisk rækkefølge.

Tilbage til toppen

Trin 4: Eksportér søgeresultaterne til en fil

Du kan eksportere resultaterne af en søgning i overvågningsloggen til en fil med kommaseparerede værdier (CSV) på din lokale computer. Du kan åbne denne fil i Microsoft Excel og bruge funktioner som f.eks søgning, sortering, filtrering og opdeling af en enkelt kolonne (som indeholder celler med flere værdier) i flere kolonner.

  1. Kør en søgning i overvågningsloggen, og rediger derefter søgekriterierne, indtil du har de ønskede resultater.

  2. Klik på Eksportér resultater, og vælg en af følgende indstillinger:

    • Gem indlæste resultater    Vælg denne indstilling for kun at eksportere de poster, der vises under Resultater på siden Søgning i overvågningslog. Den CSV-fil, der er hentet, indeholder de samme kolonner (og data), der er vist på siden (Dato, Bruger, Aktivitet, Element og Detaljer). En ekstra kolonne (med navnet Flere) er medtaget i CSV-filen, der indeholder flere oplysninger fra overvågningslogposten. Eftersom du eksporterer de samme resultater, som er indlæst (og kan ses) på siden Søgning i overvågningslog, eksporteres der maksimalt 5.000 poster.

    • Hent alle resultater    Vælg denne indstilling for at eksportere alle poster fra Office 365-overvågningsloggen, der opfylder søgekriterierne. Hvis der er tale om en stor mængde søgeresultater, kan du vælge denne indstilling for at hente alle poster fra overvågningsloggen ud over de 5.000 resultater, der kan vises på siden Søgning i overvågningslog. Denne indstilling henter de rå data fra overvågningsloggen til en CSV-fil og indeholder flere oplysninger fra overvågningslogposten i en kolonne med navnet Detaljer. Hvis du vælger denne eksportindstilling, kan det tage længere tid at hente filen, da den kan være meget større end den fil, der hentes, hvis du vælger den anden mulighed.

      Vigtigt: Du kan hente maksimalt 50.000 elementer til en CSV-fil fra en enkelt søgning i overvågningsloggen. Hvis der hentes 50.000 poster til CSV-filen, kan du sandsynligvis antage, at flere end 50.000 hændelser opfylder søgekriterierne. Hvis du vil eksportere mere end denne grænse, kan du prøve at bruge et datointerval for at reducere antallet af overvågningslogposter. Du skal muligvis køre flere søgninger med mindre datointervaller for at eksportere flere end 50.000 poster.

  3. Når du har valgt en eksportindstilling, vises der en meddelelse nederst i vinduet, der beder dig om at åbne CSV-filen, gemme den i mappen Overførsler eller gemme den i en bestemt mappe.

Tilbage til toppen

Flere oplysninger om eksport af søgeresultater fra overvågningsloggen

  • Indstillingen Hent alle resultater henter de rå data fra Office 365-overvågningsloggen til en CSV-fil. Denne fil indeholder andre kolonnenavne (Tid, Bruger, Handling, Detaljer) end den fil, der hentes, hvis du vælger indstillingen Gem indlæste resultater. Værdierne i de to forskellige CSV-filer for den samme aktivitet kan også være forskellige. Aktiviteten i kolonnen Handling i CSV-filen kan f.eks. have en anden værdi end den "brugervenlige" version, som vises i kolonnen Aktivitet på siden Søgning i overvågningslog, f.eks. MailboxLogin vs. Bruger logget på postkasse.

  • Hvis du henter alle resultater, indeholder CSV-filen en kolonne med navnet Detaljer, som indeholder flere oplysninger om hver enkelt hændelse. Som tidligere nævnt indeholder denne kolonne en egenskab med flere værdier for flere egenskaber fra overvågningslogposten. Hver af parrene property:value i denne egenskab med flere værdier er adskilt med et komma. Du kan bruge Power-forespørgsel i Excel til at opdele denne kolonne i flere kolonner, så hver egenskab får sin egen kolonne. Derefter kan du sortere og filtrere i en eller flere af disse egenskaber. Hvis du vil vide mere om, hvordan du gør dette, skal du se afsnittet "Opdel en kolonne med afgrænser" i Opdel en tekstkolonne (Power-forespørgsel).

    Når du opdeler kolonnen Detaljer, kan du filtrere på kolonnen Handling for at få vist de detaljerede egenskaber for en bestemt type aktivitet.

  • Når du henter alle resultater fra en søgeforespørgsel, der indeholder hændelser fra forskellige Office 365-tjenester, indeholder kolonnen Detaljer i CSV-filen forskellige egenskaber, afhængigt af hvilken tjeneste handlingen blev udført i. Poster fra Exchange- og Azure AD-overvågningslogger indeholder f.eks. en egenskab med navnet ResultStatus, der angiver, om handlingen blev gennemført eller ej. Denne egenskab er ikke medtaget for hændelser i SharePoint. På samme måde har SharePoint-hændelser en egenskab, der identificerer webstedets URL-adresse for fil- og mapperelaterede aktiviteter. For at reducere dette problem kan du overveje at bruge forskellige søgninger for at eksportere resultaterne for aktiviteter fra en enkelt tjeneste.

    En beskrivelse af de egenskaber, der er angivet i kolonnen Detaljer i CSV-filen, når du henter alle resultater, og den tjeneste, hver enkelt af dem gælder for, findes i Detaljerede egenskaber i Office 365-overvågningsloggen.

Tilbage til toppen

Sørg for at læse følgende elementer, før du går i gang med at søge i Office 365-overvågningsloggen.

  • Du (eller en anden administrator) skal først aktivere overvågningslogføring, før du kan begynde at søge i Office 365-overvågningsloggen. For at aktivere den skal du blot klikke på Start optagelse af bruger- og administratoraktivitet på siden Søgning i overvågningslog i Sikkerheds- og overholdelsescenter. (Hvis du ikke kan se dette link, er overvågning allerede aktiveret for din organisation). Når du har aktiveret den, vises en meddelelse om, at overvågningsloggen klargøres, og at du kan køre en søgning om et par timer, efter at klargøringen er fuldført. Du behøver kun at gøre dette én gang.

    Bemærk: Vi er i gang med at aktivere overvågning som standard. Indtil videre, kan du aktivere det som beskrevet ovenfor.

  • Du skal have tildelt rollen Skrivebeskyttede overvågningslogger eller Overvågningslogger i Exchange Online for at søge i Office 365-overvågningsloggen. Disse roller er som standard tildelt rollegrupperne Styring af overholdelse og Organisationsadministration på siden Tilladelser i Exchange Administration. Du kan give en bruger adgang til at søge i Office 365-overvågningsloggen med det mindste niveau af rettigheder ved at oprette en brugerdefineret rollegruppe i Exchange Online, tilføje rollen Skrivebeskyttede overvågningslogger eller Overvågningslogger og derefter tilføje brugeren som medlem af den nye rollegruppe. Læs Administrer rollegrupper i Exchange Online for at få flere oplysninger.

    Vigtigt: Hvis du tildeler en bruger rollen Skrivebeskyttede overvågningslogger eller Overvågningslogger på siden Tilladelser i Sikkerheds- og overholdelsescenter, vil vedkommende ikke kunne søge i Office 365-overvågningsloggen. Du skal tildele tilladelserne i Exchange Online. Dette skyldes, at den underliggende cmdlet, der bruges til at søge i overvågningsloggen, er en Exchange Online-cmdlet.

  • Hvis du vil deaktivere søgning i overvågningslog i Office 365 for organisationen, kan du køre følgende kommando i en PowerShell-fjernsession med forbindelse til din Exchange Online-organisation:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $false

    Hvis du vil slå søgeovervågning til igen, kan du køre følgende kommando i Exchange Online PowerShell:

    Set-AdminAuditLogConfig -UnifiedAuditLogIngestionEnabled $true

    Få mere at vide under Deaktiver søgning i overvågningslog i Office 365.

  • Som nævnt tidligere er den underliggende cmdlet, der bruges til at søge i overvågningsloggen, en Exchange Online-cmdlet, som er Search-UnifiedAuditLog. Det betyder, at du kan bruge denne cmdlet til at søge i Office 365-overvågningsloggen i stedet for at bruge siden Søgning i overvågningslogfil i Sikkerheds- og overholdelsescenter. Du skal køre denne cmdlet i en ekstern PowerShell-forbindelse til din Exchange Online-organisation. Få mere at vide under Search-UnifiedAuditLog.

  • Hvis du vil downloade data fra Office 365-overvågningsloggen ved hjælp af programmering, anbefaler vi, at du bruger Office 365 Management Activity API i stedet for at bruge et PowerShell-script. Office 365 Management Activity API er en REST-webtjeneste, du kan bruge til at udvikle operationer,sikkerhed og løsninger til overvågning af overholdelse af regler og standarder til din organisation. Få mere at vide under Office 365 Management Activity API-reference.

  • Du kan søge i Office 365-overvågningsloggen efter aktiviteter, der blev udført inden for de seneste 90 dage.

  • Det kan tage op til 30 minutter eller 24 timer, efter en hændelse forekommer, før den tilsvarende post i overvågningsloggen vises i søgeresultaterne. Den følgende tabel viser den tid, det tager for de forskellige tjenester i Office 365.

    Office 365-tjeneste

    30 minutter

    24 timer

    Azure Active Directory (adminhændelser)

    Markering

    Azure Active Directory (brugerlogonhændelser)

    Markering

    Exchange Online

    Markering

    Microsoft teams

    Markering

    Power BI

    Markering

    Sikkerheds- og overholdelsescenter

    Markering

    SharePoint Online og OneDrive for Business

    Markering

    Sway

    Markering

    Yammer

    Markering

  • Azure Active Directory (Azure AD) er katalogtjenesten for Office 365. Den samlede overvågningslog indeholder bruger-, gruppe-, program-, domæne- og katalogaktiviteter, der er udført i Office 365 Administration eller i Azure-administrationsportalen. Læs Hændelser i Azure Active Directory-overvågningsrapport for at få en komplet liste over Azure AD-hændelser.

Øverst på siden

Tabellerne i denne sektion beskriver de aktiviteter, der overvåges i Office 365. Du kan søge efter disse hændelser ved at søge i overvågningsloggen i Sikkerheds- og overholdelsescenter. Klik på fanen Søgning i overvågningslog for en trinvis vejledning.

Disse tabeller grupperer relaterede aktiviteter eller aktiviteter fra en bestemt Office 365-tjeneste. Tabellerne inkluderer det venskabelige navn, der vises i rullelisten Aktiviteter. De inkluderer også navnet på den tilsvarende handling, der vises i de detaljerede oplysninger for en post for overvågning samt i CSV-filen, når du eksporterer søgeresultaterne. Klik på en af følgende links, for at gå til en bestemt tabel

Fil- og sideaktiviteter

Mappeaktiviteter

Aktiviteter for anmodning om deling og adgang

Synkroniseringsaktiviteter

Aktiviteter for webstedsadministration

Aktiviteter for Exchange-postkasse

Sway-aktiviteter

Aktiviteter for brugeradministration

Azure AD – Gruppeadministrationsaktiviteter

Aktiviteter for programadministration

Aktiviteter for rolleadministration

Aktiviteter for katalogadministration

eDiscovery-aktiviteter

Power BI-aktiviteter

Microsoft Teams-aktiviteter

Yammer-aktiviteter

Exchange-administratoraktiviteter

Fil- og sideaktiviteter

I følgende tabel beskrives fil- og sideaktiviteterne i SharePoint Online og OneDrive for Business.

Brugervenligt navn

Handling

Beskrivelse

Åbnet fil

FileAccessed

En bruger eller systemkonto åbner en fil.

(ingen)

FilÅbnetLængere

Dette er relateret til aktivitet omkring"den åbnede fil" (FilÅbnet). Hændelsen FilÅbnetLængere registreres, når den samme person kontinuerligt åbner en fil i en længere tidsperiode (op til 3 timer). Formålet med logføring af hændelserne FilÅbnetLængere er at reducere antallet af FilÅbnet-hændelser, der registreres, når en fil kontinuerligt åbnes. Dette er med til at reducere støj fra flere FilÅbnet-poster ang., hvad der i bund og grund er samme brugeraktivitet. Dette lader dig koncentrere dig om den indledende (og vigtigere) FilÅbnet-hændelse.

Fil tjekket ind

FileCheckedIn

En bruger tjekker et dokument ind, der er tjekket ud fra et dokumentbibliotek.

Fil tjekket ud

FilTjekketUd

Brugeren tjekker et dokument ud, der er placeret i et dokumentbibliotek. Brugere kan tjekke dokumenter ud og foretage ændringer i dokumenter, der er blevet delt med dem.

Kopieret fil

FilKopieret

Brugeren kopierer et dokument fra et websted. Den kopierede fil kan gemmes i en anden mappe på webstedet.

Slettet fil

FileDeleted

Brugeren sletter et dokument fra et websted.

Slettet fil fra papirkurv

FileDeletedFirstStageRecycleBin

Brugeren sletter en fil fra papirkurven på et websted.

Slettet fil fra en papirkurv for anden fase

FileDeletedSecondStageRecycleBin

Brugeren sletter en fil fra papirkurv i andet trin på et websted.

Malware registreret i filen

FileMalwareDetected

SharePoint-antivirusprogrammet registrerer malware i en fil.

Udtjekning af fil kasseret

FileCheckOutDiscarded

Brugeren kasserer (eller fortryder) en fil, der er tjekket ud. Det betyder, at de ændringer, de har foretaget i filen, da den var tjekket ud, kasseres og ikke gemmes i versionen af dokumentet i dokumentbiblioteket.

Downloadet fil

FilDownloadet

Brugeren henter et dokument fra et websted.

Ændret fil

FilÆndret

Brugeren eller systemkonto ændrer indholdet eller egenskaberne for et dokument, der er placeret på et websted.

(ingen)

FilÆndretLængere

Dette er relateret til aktivitet omkring "den ændrede fil" (FilÆndret). Hændelsen FilÆndretLængere registreres, når den samme person kontinuerligt ændrer en fil i en længere tidsperiode (op til 3 timer). Formålet med logføring af hændelserne FilÆndretLængere er at reducere antallet af FilÆndret-hændelser, der registreres, når en fil kontinuerligt åbnes. Dette er med til at reducere støj fra flere FilÆndret-poster, ang. hvad der i bund og grund er samme brugeraktivitet. Dette lader dig koncentrere dig om den indledende (og vigtigere) FilÆndret-hændelse.

Flyttet fil

FilFlyttet

Brugeren flytter et dokument fra den aktuelle placering på et websted til en ny placering.

Alle underordnede versioner af filen er genbrugt

FileVersionsAllMinorsRecycled

Brugeren sletter alle underordnede versioner i versionsoversigten for en fil. De slettede versioner flyttes til webstedets papirkurv.

Alle versioner af filen er genbrugt

FileVersionsAllRecycled

Brugeren sletter alle versioner i versionsoversigten for en fil. De slettede versioner flyttes til webstedets papirkurv.

Version af filen genbrugt

FileVersionRecycled

Brugeren sletter en version i versionsoversigten for en fil. Den slettede version flyttes til webstedets papirkurv.

Omdøbt fil

FilOmdøbt

Brugeren omdøber et dokument på et websted.

Gendannet fil

FilGendannet

Brugeren gendanner et dokument fra papirkurven på et websted.

Sendt fil

FilSendt

Brugeren sender et dokument til en mappe på et websted.

Vist side

PageViewed

Bruger får vist en side på et websted. Dette omfatter ikke brugen af en webbrowser til at få vist filer, der er placeret i et dokumentbibliotek.

(ingen)

SideVistLængere

Dette er relateret aktiviteter omkring "Viste sider" (SideVist). Hændelsen SideVistLængere registreres, når den samme person kontinuerligt får vist en webside i en længere tidsperiode (op til 3 timer). Formålet med logføring af hændelserne SideVistLængere er at reducere antallet af SideVist-hændelser, der registreres, når en fil kontinuerligt bliver vist. Dette er med til at reducere støj fra flere SideVist-poster, ang. hvad der i bund og grund er samme brugeraktivitet. Dette lader dig koncentrere dig om den indledende (og vigtigere) SideVist-hændelse.

Tilbage til toppen

Mappeaktiviteter

I følgende tabel beskrives mappeaktiviteterne i SharePoint Online og OneDrive for Business.

Brugervenligt navn

Handling

Beskrivelse

Kopieret mappe

FolderCopied

Brugeren kopierer en mappe fra et websted til en anden placering i SharePoint eller OneDrive for Business.

Oprettet mappe

FolderCreated

Brugeren opretter en mappe på et websted.

Slettet mappe

FolderDeleted

Bruger sletter en mappe fra et websted.

Slettet mappe fra papirkurv

FolderDeletedFirstStageRecycleBin

Bruger sletter en mappe fra papirkurven på et websted.

Slettet mappe fra en papirkurv for anden fase

FolderDeletedSecondStageRecycleBin

Bruger sletter en mappe fra papirkurven for anden fase.

Ændret mappe

FolderModified

Bruger ændrer en mappe på et websted. Dette omfatter ændring af mappens metadata, f.eks. ændring af egenskaber og mærker.

Flyttet mappe

FolderMoved

Brugeren flytter en mappe til en anden placering på et websted.

Omdøbt mappe

FolderRenamed

Brugeren omdøber en mappe på et websted.

Gendannet mappe

FolderRestored

Bruger gendanner en slettet mappe fra papirkurven på et websted.

Tilbage til toppen

Aktiviteter for anmodning om deling og adgang

I følgende tabel beskrives aktiviteter for anmodning om deling og adgang i SharePoint Online og OneDrive for Business. Ved delingshændelser identificerer kolonnen Detaljer under Resultater navnet på den bruger eller gruppe, som elementet blev delt med, og om den pågældende bruger eller gruppe er medlem af eller gæst i organisationen. Se Bruge delingsovervågning i Office 365-overvågningsloggen (webstedet/siden er evt. på engelsk) for at få flere oplysninger.

Bemærk: Brugere kan enten være medlemmer eller gæster baseret på egenskaben UserType for brugerobjektet. Et medlem er som regel en medarbejder, og en gæst er som regel en samarbejdspartner uden for organisationen. Når en bruger accepterer en invitation til deling (og ikke allerede er en del af organisationen), oprettes en gæstekonto til vedkommende i organisationens katalog. Når gæstebrugeren har en konto i kataloget, kan ressourcer deles direkte med vedkommende (uden krav om en invitation).

Brugervenligt navn

Handling

Beskrivelse

Anmodning om adgang accepteret

AccessRequestAccepted

En anmodning om adgang til et websted, en mappe eller et dokument blev accepteret, og brugeren har fået tildelt adgang.

Invitation til deling accepteret

InvitationTilDelingAccepteret

Brugeren (medlem eller gæst) har accepteret en invitation til deling og har fået tildelt adgang til en ressource. Denne hændelse indeholder oplysninger om den bruger, der blev inviteret, og den mailadresse, der blev brugt til at acceptere invitationen (de kan være forskellige). Denne aktivitet ledsages ofte af en anden hændelse, der beskriver, hvordan brugeren blev tildelt adgang til ressourcen, for eksempel tilføjelse af brugeren til en gruppe, der har adgang til ressourcen.

Tilføjede tilladelsesniveau til gruppen af websteder

PermissionLevelAdded

Et tilladelsesniveau blev føjet til en gruppe af websteder.

Blokeret invitation til deling

DelingsnvitationBlokeret

En invitation til deling, der blev sendt af en bruger i din organisation, er blokeret pga. en ekstern delingspolitik, der tillader eller afviser ekstern deling, som er baseret på domænet for destinatonsbrugeren. I dette tilfælde blev invitationen til deling blokeret, fordi:

  • Destinationsbrugerens domæne er ikke medtaget på listen over tilladte domæner.

    Eller

  • Destinationsbrugerens domæne er medtaget på listen over blokerede domæner.

Du kan finde flere oplysninger om at tillade eller blokere ekstern deling baseret på domæner i Begrænset domænedeling i SharePoint Online og OneDrive for Business.

Brudt nedarvningen af tilladelsesniveau

PermissionLevelsInheritanceBroken

Et element blev ændret, så det ikke længere nedarver tilladelsesniveauer fra det overordnede websted.

Brudt nedarvning af deling

SharingInheritanceBroken

Et element blev ændret, så det ikke længere nedarver tilladelser fra det overordnede websted.

Link, der kan deles af virksomhed, oprettet

LinkTilVirksomhedOprettet

Brugeren oprettede et link til en ressource for hele virksomheden. Links for hele virksomheden kan kun bruges af medlemmer af organisationen. De kan ikke bruges af gæster.

Anmodning om adgang oprettet

AccessRequestCreated

Brugeren anmoder om adgang til et websted, en mappe eller et dokument, vedkommende ikke kan få adgang til.

Et anonymt link oprettet

AnonymtLinkOprettet

Brugeren har oprettet et anonymt link til en ressource. Alle med dette link kan få adgang til ressourcen uden at skulle godkendes.

Invitation til deling oprettet

InvitationTilDelingOprettet

Brugeren har delt en ressource i SharePoint Online eller OneDrive for Business med en bruger, der ikke findes i organisationens katalog.

Anmodning om adgang afvist

AccessRequestDenied

En anmodning om adgang til et websted, en mappe eller et dokument blev afvist.

Ændrede tilladelsesniveau for en gruppe af websteder

PermissionLevelModified

Et tilladelsesniveau blev ændret for en gruppe af websteder.

Link, der kan deles af virksomhed, fjernet

LinkTilVirksomhedFjernet

Brugeren har fjernet et link til en ressource for hele virksomheden. Linket kan ikke længere bruges til at få adgang til ressourcen.

Et anonymt link fjernet

AnonymtLinkFjernet

Brugeren har fjernet et anonymt link til en ressource. Linket kan ikke længere bruges til at få adgang til ressourcen.

Fjernede tilladelsesniveau fra en gruppe af websteder

PermissionLevelRemoved

Et tilladelsesniveau blev fjernet fra en gruppe af websteder.

Nedarvning af deling gendannet

SharingInheritanceReset

En ændring blev foretaget, så et element nedarver tilladelser for deling fra det overordnede websted.

Delt fil, mappe eller websted

DelingIndstillet

Brugeren (medlem eller gæst) har delt en fil, en mappe eller et websted i SharePoint eller OneDrive for Business med en bruger i organisationens katalog. Værdien i kolonnen Detaljer for denne aktivitet identificerer navnet på den bruger, ressourcen blev delt med, og om brugeren er medlem eller gæst. Denne aktivitet ledsages ofte af en anden hændelse, der beskriver, hvordan brugeren fik tildelt adgang til ressourcen, f.eks. ved at føje brugeren til en gruppe, der har adgang til ressourcen.

Et anonymt link opdateret

AnonymtLinkOpdateret

Brugeren har opdateret et anonymt link til en ressource. Det opdaterede felt er medtaget i egenskaben EventData, når du eksporterer søgeresultaterne.

Et anonymt link brugt

AnonymtLinkBrugt

En anonym bruger fik adgang til en ressource ved hjælp af et anonymt link. Brugerens identitet kan være ukendt, men du kan finde andre oplysninger som for eksempel brugerens IP-adresse.

Deling af fil, mappe eller websted annulleret

SharingRevoked

Brugeren (medlem eller gæst) har annulleret delingen af en fil, mappe eller websted, der tidligere var delt med en anden bruger.

Et link, der kan deles af virksomhed, brugt

CompanyLinkUsed

Brugeren fik adgang til en ressource ved hjælp af et link for hele virksomheden.

Invitation til deling trukket tilbage

SharingInvitationRevoked

Brugeren har trukket en invitation til deling af en ressource tilbage.

Tilbage til toppen

Synkroniseringsaktiviteter

I følgende tabel vises filsynkroniseringsaktiviteter i SharePoint Online og OneDrive for Business.

Brugervenligt navn

Handling

Beskrivelse

Computer tilladt at synkronisere filer

AdministreretSynkroniseringsklientTilladt

Brugeren opretter en synkroniseringsrelation til et websted. Synkroniseringsrelationen er udført, fordi brugerens computer er medlem af et domæne, som er blevet føjet til listen over domæner (kaldet liste over modtagere, der er tillid til), der har adgang til dokumentbiblioteker i organisationen.

Læs Brug Windows PowerShell-cmdlet'er til at aktivere OneDrive-synkronisering for domæner, som findes på listen over modtagere, der er tillid til for at få yderligere oplysninger om denne funktion .

Computer blokeret fra at synkronisere filer

IkkeAdministreretSynkroniseringsklientBlokeret

Brugeren forsøger at etablere en synkroniseringsrelation til et websted fra en computer, der ikke er medlem af din organisations domæne eller er medlem af et domæne, som ikke er blevet føjet til listen over domæner (kaldet liste over modtagere, der er tillid til), der har adgang til dokumentbiblioteker i organisationen. Synkroniseringsrelationen er ikke tilladt, og brugerens computer er blokeret fra at synkronisere, hente eller sende filer på et dokumentbibliotek.

Læs Brug Windows PowerShell-cmdlet'er til at aktivere OneDrive-synkronisering for domæner, som findes på listen over modtagere, der er tillid til for at få oplysninger om denne funktion .

Filer hentet til computer

FilSynkroniseringHentningUdført

Brugeren etablerer en synkroniseringsrelation og overfører for første gang filer til sin computer fra et dokumentbibliotek.

Filændringer hentet til computer

FilSynkroniseringHentningDelvistUdført

Brugeren henter ændringer af filer fra et dokumentbibliotek. Denne aktivitet angiver, at de ændringer, der er foretaget af filer i dokumentbiblioteket, er blevet hentet til brugerens computer. Der blev udelukkende hentet ændringer, da dokumentbiblioteket tidligere er blevet hentet af brugeren (som angivet af aktiviteten Filer hentet til computer).

Filer sendt til dokumentbibliotek

FilSynkroniseringUploadUdført

Brugeren etablerer en synkroniseringsrelation og sender for første gang filer fra sin computer til et dokumentbibliotek.

Filændringer sendt til dokumentbibliotek

FilSynkroniseringUploadDelvistUdført

Brugeren sender ændringer af filer til et dokumentbibliotek. Denne hændelse angiver, at de ændringer, der er foretaget af den lokale version af en fil fra et dokumentbibliotek, er blevet sendt til dokumentbiblioteket. Der blev udelukkende sendt ændringer, da disse filer tidligere er blevet sendt af brugeren (som angivet af aktiviteten Filer sendt til dokumentbibliotek).

Tilbage til toppen

Aktiviteter for webstedsadministration

I følgende tabel vises de hændelser, der forekommer som følge af webstedsadministrationsopgaver i SharePoint Online.

Brugervenligt navn

Handling

Beskrivelse

Undtaget brugeragent tilføjet

UndtagetBrugerAgentIndstillet

En SharePoint- eller en global administrator føjer en brugeragent til listen over undtagne brugeragenter i SharePoint Administration.

Administrator for gruppe af websteder tilføjet

GruppeAfWebstederAdministratorTilføjet

Administratoren eller ejeren af gruppen af websteder tilføjer en person som administrator for en gruppe af websteder for et websted. Administratorer af grupper af websteder har alle kontroltilladelser til gruppen af websteder og alle underordnede websteder.

Bruger eller gruppe føjet til SharePoint-gruppe

AddedToGroup

Brugeren har føjet et medlem eller gæst til en SharePoint-gruppe. Dette kan have været en bevidst handling eller resultatet af en anden aktivitet, for eksempel en delingshændelse.

Bruger tilladt at oprette grupper

TilladGruppeOprettelseIndstillet

Webstedets administrator eller ejer føjer et tilladelsesniveau til et websted, så en bruger tildelt den pågældende tilladelse kan oprette en gruppe for det websted.

Annullerede webstedets geografiske flytning

SiteGeoMoveCancelle

En SharePoint- eller global administrator annullerer et SharePoint- eller OneDrive-websteds geografiske flytning.Med muligheden for Multi-Geo kan en Office 365-organisation strække sig over flere geografiske Office 365-datacenterområder, som kaldes geos. Få mere at vide under Multi-Geo-funktioner i OneDrive og SharePoint Online i Office 365.

En delingspolitik ændret

DelingspolitikÆndret

En SharePoint- eller global administrator har ændret en SharePoint-delingspolitik ved hjælp af Office 365-administrationsportalen, SharePoint-administrationsportalen eller shell til SharePoint Online-administration. Enhver ændring af indstillingerne i organisationens delingspolitik bliver logført. Politikken, som er blevet ændret, er identificeret i feltet ModifiedProperties i de detaljerede egenskaber for hændelsesposten.

Politikken for enhedsadgang ændret

DeviceAccessPolicyChanged

En SharePoint- eller global administrator har ændret politikken for ikke-administrerede enheder i organisationen. Denne politik styrer adgangen til SharePoint, OneDrive og Office 365 fra enheder, der ikke er forbundet til din organisation. Konfiguration af denne politik kræver et abonnement på Enterprise Mobility- + Security. Få mere at vide under Kontrollér adgang fra ikke-administrerede enheder.

Undtaget brugeragenter ændret

TilpasUndtagedeBrugere

En SharePoint- eller en global administrator har tilpasset listen over undtagne brugeragenter i SharePoint Administration. Du kan angive, hvilke brugeragenter, der skal fritages fra at modtage en hel webside, som skal indekseres. Det betyder, at når en brugeragent, du har angivet som undtaget, støder på en InfoPath-formular, vil formularen returneres som en XML-fil i stedet for en hel webside. Dette gør indeksering af InfoPath-formularer hurtigere.

Politik for adgang til netværk ændret

NetworkAccessPolicyChanged

En SharePoint- eller en global administrator har ændret politikken for den placeringsbaserede adgang (også kaldet en pålidelig netværksgrænse) i SharePoint Administration eller ved hjælp af SharePoint Online Windows PowerShell. Denne type politik styrer, hvem der har adgang til SharePoint- og OneDrive-ressourcer i din organisation, baseret på autoriserede IP-adresseområder, som du angiver. Få mere at vide i Kontrollér adgang til SharePoint Online og OneDrive-data baseret på definerede netværksplaceringer.

Webstedets geografiske flytning fuldført

SiteGeoMoveCompleted

Et websteds geografiske flytning, der blev planlagt af en global administrator i organisationen, blev fuldført.Med muligheden for Multi-Geo kan en Office 365-organisation strække sig over flere geografiske Office 365-datacenterområder, som kaldes geos. Få mere at vide under Multi-Geo-funktioner i OneDrive og SharePoint Online i Office 365.

Gruppe oprettet

GruppeTilføjet

Webstedets administrator eller ejer opretter en gruppe for et websted eller udfører en opgave, der resulterer i oprettelse af en gruppe. Første gang en bruger opretter et link for at dele en fil, føjes en systemgruppe f.eks. til brugerens OneDrive for Business-websted. Hændelsen kan også være et resultat af en bruger, der opretter et link med redigeringstilladelser til en delt fil.

Send til-forbindelse oprettet

SendToConnectionAdded

En SharePoint- eller en global administrator opretter en ny send til-forbindelse på siden til administration af poster i SharePoint Administration. En send til-forbindelse angiver indstillinger for et dokumentlager eller et datacenter. Når du opretter en send til-forbindelse, kan en indholdsstyring sende dokumenter til den angivne placering.

Gruppe af websteder oprettet

SiteCollectionCreated

En SharePoint- eller en global administrator opretter en ny gruppe af websteder i din SharePoint Online-organisation, eller en bruger gør sit OneDrive for Business-websted klart.

Gruppe slettet

GruppeFjernet

Brugeren sletter en gruppe fra et websted.

Send til-forbindelse slettet

SendToConnectionRemoved

En SharePoint- eller en global administrator sletter en send til-forbindelse på siden til administration af poster i SharePoint Administration.

Slettet websted

SideSlettet

Webstedets administrator sletter en side.

Dokumenteksempel aktiveret

VisningsfunktionAktiveretIndstillet

Webstedets administrator aktiverer dokumenteksempel for et websted.

Ældre arbejdsproces aktiveret

ÆldreArbejdsprocesAktiveretIndstillet

Webstedets administrator eller ejer føjer indholdstypen SharePoint 2013-arbejdsprocesopgave til webstedet. Globale administratorer kan også aktivere arbejdsgange for hele organisationen i SharePoint Administration.

Office on Demand aktiveret

OfficeOnDemandIndstillet

Webstedets administrator aktiverer Office on Demand, hvilket giver brugere adgang til den nyeste version af Office-skrivebordsprogrammerne. Office on Demand er aktiveret i SharePoint Administration og kræver et abonnement på Office 365, der omfatter komplette, installerede Office-programmer.

RSS-feeds aktiveret

NyhedsfeedAktiveretIndstillet

Webstedets administrator eller ejer aktiverer RSS-feeds for et websted. Globale administratorer kan aktivere RSS-feeds for hele organisationen i SharePoint Administration.

Webstedstilladelser ændret

WebstedstilladelserÆndret

Webstedets administrator eller ejer (eller systemkonto) ændrer det tilladelsesniveau, der er tildelt en gruppe på et websted. Denne aktivitet logføres også, hvis alle tilladelser fjernes fra en gruppe.

Bemærk: Denne handling frarådes i SharePoint Online. For at finde relaterede begivenheder kan du søge efter andre tilladelsesrelaterede aktiviteter, som f.eks. Administrator for gruppe af websteder, Bruger eller gruppe føjet til SharePoint-gruppe, Bruger har tilladelse til at oprette grupper, Oprettet gruppe og Slettet gruppe.

Bruger eller gruppe fjernet fra SharePoint-gruppe

FjernetFraGruppe

Brugeren har fjernet et medlem eller en gæst fra en SharePoint-gruppe. Dette kan have været en bevidst handling eller resultatet af en anden aktivitet, f.eks. en hændelse med annullering af deling.

Websted omdøbt

SiteRenamed

Webstedets administrator eller ejer omdøber et websted

Administratortilladelser til websted ønsket

AnmodningOmÆndringAfWebstedsadministrator

Brugeren anmoder om at blive tilføjet som webstedsadministrator for en gruppe af websteder. Administratorer af grupper af websteder har alle kontroltilladelser til gruppen af websteder og alle underordnede websteder.

Planlagde webstedets geografiske flytning

SiteGeoMoveScheduled

En SharePoint- eller global administrator planlægger et SharePoint- eller OneDrive-websteds geografiske flytning.Med muligheden for Multi-Geo kan en Office 365-organisation strække sig over flere geografiske Office 365-datacenterområder, som kaldes geos. Få mere at vide under Multi-Geo-funktioner i OneDrive og SharePoint Online i Office 365.

Værtswebsted indstillet

VærtswebstedIndstillet

En SharePoint- eller en global administrator ændrer det angivne websted til at være vært for personlige websteder eller OneDrive for Business-websteder.

Gruppe opdateret

GruppeOpdateret

Webstedets administrator eller ejer ændrer indstillingerne for en gruppe for et websted. Dette kan omfatte en ændring af gruppens navn, hvem der kan få vist eller redigere gruppemedlemskabet, og hvordan anmodninger om medlemskab håndteres.

Tilbage til toppen

Aktiviteter for Exchange-postkasse

I følgende tabel vises de aktiviteter, som kan logføres ved logføring af postkasseovervågning. Postkasseaktiviteter udført af postkasseejeren, en delegeret bruger eller en administrator logføres. Som standard er postkasseovervågning i Office 365 ikke aktiveret. Logføring af postkasseovervågning skal være aktiveret for hver postkasse, før postkasseaktivitet logføres. Læs Aktivér overvågning af postkasse i Office 365 for at få flere oplysninger.

Brugervenligt navn

Handling

Beskrivelse

Der er blevet føjet tilladelser til en postkasse for en stedfortræder

Add-MailboxPermission

En administrator tildelte en bruger (kaldet en stedfortræder) postkassetilladelsen FullAccess til en anden persons postkasse. Tilladelsen FullAccess lader stedfortræderen åbne den anden persons postkasse samt læse og administrere indholdet af postkassen.

Meddelelse kopieret til en anden mappe.

Copy

En meddelelse blev kopieret til en anden mappe.

Oprettet postkasseelement

Opret

Der oprettes et element i mappen Kalender, Kontaktpersoner, Noter eller Opgaver i postkassen, der oprettes f.eks. en ny mødeindkaldelse. Bemærk, at oprettelse, afsendelse eller modtagelse af en meddelelse ikke overvåges. Oprettelse af en postkassemappe overvåges heller ikke.

Meddelelser slettet fra mappen Slettet post

BlødSletning

En meddelelse blev permanent slettet eller slettet fra mappen Slettet post. Disse elementer flyttes til mappen Genoprettelige elementer. Meddelelser flyttes også til mappen Genoprettelige elementer, når en bruger vælger denne mulighed og trykker på Skift+Delete.

Meddelelser flyttet til en anden mappe.

Move

En meddelelse blev flyttet til en anden mappe.

Meddelelser flyttet til mappen Slettet post

FlyttetTilSlettetPost

En meddelelse blev slettet og flyttet til mappen Slettet post.

Meddelelser slettet fra postkassen

HardDelete

En meddelelse blev slettet fra mappen Genoprettelige elementer (slettet permanent fra postkassen).

Der er blevet fjernet tilladelser for stedfortrædere til postkassen

Remove-MailboxPermission

En administrator har fjernet tilladelsen FullAccess (som var tildelt en stedfortræder) fra en persons postkasse. Når tilladelsen FullAccess er fjernet, kan stedfortræderen ikke åbne eller få adgang til indholdet i den anden persons postkasse.

Meddelelse sendt ved hjælp af Send som-tilladelser

SendAs

En meddelelse blev sendt ved hjælp af SendAs-tilladelsen. Det betyder, at en anden bruger har sendt meddelelsen, som om den kom fra postkasseejeren.

Meddelelse sendt ved hjælp af Send på vegne af-tilladelser

SendOnBehalf

En meddelelse blev sendt ved hjælp af SendOnBehalf-tilladelsen. Det betyder, at en anden bruger har sendt meddelelsen på vegne af postkasseejeren. Meddelelsen angiver over for modtageren, hvem meddelelsen blev sendt på vegne af, og hvem der rent faktisk har sendt meddelelsen.

Meddelelse opdateret

Update

En meddelelse eller dens egenskaber blev ændret.

Bruger logget på postkasse

MailboxLogin

Brugeren er logget på sin postkasse.

Tilbage til toppen

Sway-aktiviteter

I følgende tabel vises bruger- og administratoraktiviteter i Sway. Sway er en Office 365-app, der hjælper brugere med at indsamle, formatere og dele ideer, historier og præsentationer på et interaktivt, webbaseret lærred. Læs Ofte stillede spørgsmål om Sway – Hjælp til administratorer for at få flere oplysninger.

Brugervenligt navn

Handling

Beskrivelse

Sway-delingsniveau ændret

SwayRedigerDelingsniveau

Brugeren ændrer delingsniveauet for en Sway. Denne hændelse registrerer, at brugeren ændrer det delingsomfang, der er knyttet til en Sway, for eksempel offentlig kontra inden i organisationen.

Oprettet Sway

SwayCreate

Brugeren opretter en Sway.

Sway slettet

SwayDelete

Brugeren sletter en Sway.

Duplikering af Sway deaktiveret

SwayDisableDuplication

Brugeren deaktiverer duplikering af en Sway.

Sway duplikeret

SwayDuplicate

Brugeren duplikerer en Sway.

Sway redigeret

SwayEdit

Brugeren redigerer en Sway.

Duplikering af Sway aktiveret

EnableDuplication

Brugeren aktiverer duplikering af en Sway. En brugers mulighed for at aktivere duplikering af en Sway er aktiveret som standard.

Deling af Sway tilbagekaldt

SwayRevokeShare

Brugeren stopper deling af en Sway ved at tilbagekalde adgangen til den. Tilbagekaldelse af adgangen ændrer de links, der er knyttet til en Sway.

Sway delt

SwayDeling

Brugeren har til hensigt at dele en Sway. Denne hændelse registrerer brugerens handling med at klikke på en bestemt delingsdestination i Sway-delingsmenuen. Hændelsen angiver ikke, om brugeren har fuldført delingshandlingen.

Ekstern deling af Sway deaktiveret

SwayExternalSharingOff

Administratoren deaktiverer ekstern deling af Sway for hele organisationen ved hjælp af Office 365 Administration.

Ekstern deling af Sway aktiveret

SwayExternalSharingOn

Administratoren aktiverer ekstern deling af Sway for hele organisationen ved hjælp af Office 365 Administration.

Sway-tjeneste deaktiveret

SwayServiceOff

Administratoren deaktiverer Sway for hele organisationen ved hjælp af Office 365 Administration.

Sway-tjeneste aktiveret

SwayServiceOn

Administratoren aktiverer Sway for hele organisationen ved hjælp af Office 365 Administration (Sway-tjenesten er aktiveret som standard).

Sway vist

SwayView

Brugeren får vist en Sway.

Tilbage til toppen

Aktiviteter for brugeradministration

I følgende tabel vises brugeradministrationsaktiviteter, der logføres, når en administrator tilføjer eller ændrer en brugerkonto ved hjælp af Office 365 Administration eller Azure-administrationsportalen.

Aktivitet

Handling

Beskrivelse

Bruger tilføjet

Tilføj bruger

En Office 365-brugerkonto blev oprettet.

Brugerlicens ændret

Skift brugerlicens

Den licens, der er tildelt en bruger, blev ændret. Se den tilsvarende aktivitet Bruger opdateret for at finde ud af, hvilke licenser der blev ændret.

Brugers adgangskode ændret

Skift brugerens adgangskode

Administrator har ændret adgangskoden for en bruger.

Bruger slettet

Slette bruger

En Office 365-brugerkonto blev slettet.

Nulstil brugerens adgangskode

Nulstil brugerens adgangskode

Administrator har nulstillet adgangskoden for en bruger.

Angiv egenskab, der tvinger brugeren til at ændre adgangskode

Indstil tvungen ændring af brugerens adgangskode

Administrator har indstillet den egenskab, der tvinger en bruger til at ændre sin adgangskode, næste gang brugeren logger på Office 365.

Indstil licensegenskaber

Indstil licensegenskaber

Administrator ændrer egenskaberne for en licens, der er tildelt en bruger.

Bruger opdateret

Opdater bruger

Administrator ændrer en eller flere egenskaber for en brugerkonto. Læs afsnittet "Opdate brugerattributter" i Hændelser i Azure Active Directory-overvågningsrapport for at finde en liste over de brugeregenskaber, der kan opdateres.

Tilbage til toppen

Azure AD – Gruppeadministrationsaktiviteter

I følgende tabel vises gruppeadministrationsaktiviteter, der logføres, når en administrator eller bruger opretter eller ændrer en Office 365-gruppe, eller når en administrator opretter en sikkerhedsgruppe ved hjælp af Office 365 Administration eller Azure-administrationsportalen. Læs Få vist, opret og slet grupper i Office 365 Administration for at få flere oplysninger om grupper i Office 365.

Brugervenligt navn

Handling

Beskrivelse

Gruppe tilføjet

Tilføj gruppe

En gruppe blev oprettet.

Medlem føjet til gruppe

Føj medlem til gruppe

Et medlem blev føjet til en gruppe.

Gruppe slettet

Slet gruppe

En gruppe blev slettet.

Medlem fjernet fra gruppe

Fjern medlem fra gruppe

Et medlem blev fjernet fra en gruppe.

Gruppe opdateret

Opdater gruppe

En egenskab for en gruppe blev ændret.

Tilbage til toppen

Aktiviteter for programadministration

I følgende tabel vises programadministrationsaktiviteter, som logføres, når en administrator tilføjer eller ændrer et program, der er registreret i Azure AD. Programmer, der er afhængige af Azure AD til godkendelse, skal registreres i kataloget.

Brugervenligt navn

Handling

Beskrivelse

Delegeringspost tilføjet

Tilføj delegeringspost

En godkendelsestilladelse blev oprettet/tildelt et program i Azure AD.

Tjenesteprincipal tilføjet

Tilføj tjenesteprincipal

Et program blev registreret i Azure AD. Et program er repræsenteret af en tjenesteprincipal i kataloget.

Legitimationsoplysninger føjet til en tjenesteprincipal

Tilføj legitimationsoplysninger for tjenesteprincipal

Legitimationsoplysninger blev føjet til en tjenesteprincipal i Azure AD. En tjenesteprincipal repræsenterer et program i kataloget.

Delegeringspost fjernet

Fjern delegeringspost

En godkendelsestilladelse blev fjernet fra et program i Azure AD.

En tjenesteprincipal blev fjernet fra kataloget

Fjern tjenesteprincipal

Et program blev slettet/fik fjernet registrering fra Azure AD. Et program er repræsenteret af en tjenesteprincipal i kataloget.

Legitimationsoplysninger fjernet fra en tjenesteprincipal

Fjern legitimationsoplysninger for tjenesteprincipal

Legitimationsoplysninger blev fjernet fra en tjenesteprincipal i Azure AD. En tjenesteprincipal repræsenterer et program i kataloget.

Indstil delegeringspost

Indstil delegeringspost

En godkendelsestilladelse blev opdateret for et program i Azure AD.

Tilbage til toppen

Aktiviteter for rolleadministration

I følgende tabel vises Azure AD-rolleadministrationsaktiviteter, der logføres, når en administrator styrer administratorroller i Office 365 Administration eller Azure-administrationsportalen.

Brugervenligt navn

Handling

Beskrivelse

Føj medlem til rolle

Føj rollemedlem til rolle

En bruger blev føjet til en administratorrolle i Office 365.

En bruger blev fjernet fra en katalogrolle

Fjern rollemedlem fra rolle

En bruger blev fjernet fra en administratorrolle i Office 365.

Angiv firmaets kontaktoplysninger

Angiv firmaets kontaktoplysninger

Kontaktindstillingerne for din Office 365-organisation på virksomhedsniveau blev opdateret. Dette omfatter mailadresser for abonnementsrelaterede mails, der sendes af Office 365, samt tekniske beskeder om Office 365-tjenester.

Tilbage til toppen

Aktiviteter for katalogadministration

I følgende tabel vises aktiviteter relateret til Azure AD-kataloger og -domæner, der logføres, når en administrator styrer sin Office 365-organisation i Office 365 Administration eller Azure-administrationsportalen.

Brugervenligt navn

Handling

Beskrivelse

Domæne føjet til virksomhed

Føj domæne til virksomhed

Et domæne blev føjet til din Office 365-organisation.

En partner føjet til kataloget

Føj partner til virksomhed

En partner (delegeret administrator) blev føjet til din Office 365-organisation.

Domænet fjernet fra virksomhed

Fjern domæne fra virksomhed

Et domæne blev fjernet fra din Office 365-organisation.

En partner fjernet fra kataloget

Fjern partner fra virksomhed

En partner (delegeret administrator) blev fjernet fra din Office 365-organisation.

Angiv firmaoplysninger

Angiv firmaoplysninger

Firmaoplysninger blev opdateret for din Office 365-organisation. Dette omfatter mailadresser for abonnementsrelaterede mails, der sendes af Office 365, samt tekniske beskeder om Office 365-tjenester.

Angiv domænegodkendelse

Angiv domænegodkendelse

Indstillingen for godkendelse af domæne blev ændret for din Office 365-organisation.

Indstillingerne for sammenslutning opdateret for et domæne

Angiv indstillinger for sammenslutning på et domæne

Indstillingerne for sammenslutning (ekstern deling) blev ændret for din Office 365-organisation.

Angiv adgangskodepolitik

Angiv adgangskodepolitik

Længde- og tegnbegrænsningerne blev ændret for brugeradgangskoder i din Office 365-organisation.

Azure AD-synkronisering aktiveret

Indstil DirSyncEnabled-flag på virksomhed

Angiv den egenskab, der aktiverer et katalog til Azure AD-synkronisering.

Domæne opdateret

Opdater domæne

Indstillingerne for et domæne blev opdateret i din Office 365-organisation.

Domæne godkendt

Godkend domæne

Bekræftet, at din organisation er ejeren af et domæne.

Godkendt domæne bekræftet via mail

Bekræft godkendt domæne via mail

Mailbekræftelsen blev brugt til at bekræfte, at din organisation er ejeren af et domæne.

Tilbage til toppen

eDiscovery-aktiviteter

Indholdssøgning og eDiscovery-relaterede aktiviteter, der udføres i Sikkerheds- og overholdelsescenter til Office 365 eller ved at køre de tilhørende Windows PowerShell-cmdletter, logføres i Office 365-overvågningsloggen. Dette omfatter følgende aktiviteter:

  • Oprette og administrere eDiscovery-sager

  • Oprette, starte og redigere indholdssøgninger

  • Udføre handlinger til indholdssøgning, f.eks vise, eksportere og slette søgeresultater

  • Konfigurere filtrering af tilladelser for indholdssøgning

  • Administrere eDiscovery-administratorrolle

Se Søge efter eDiscovery-aktiviteter i Office 365-overvågningsloggen (webstedet/siden er evt. på engelsk) for at få en liste over og en detaljeret beskrivelse af de eDiscovery-aktiviteter, der logføres.

Bemærk: Det tager op til 30 minutter for hændelser, der stammer fra de aktiviteter, der er angivet under eDiscovery-aktiviteter i rullelisten Aktiviteter, at blive vist i søgeresultaterne. Omvendt tager det op til 24 timer, før de tilhørende begivenheder fra eDiscovery cmdlet-aktiviteter bliver vist i søgeresultaterne.

Tilbage til toppen

Power BI-aktiviteter

I følgende tabel vises brugere og administratorers aktiviteter i Power BI, der er logget i Office 365-overvågningsloggen.

Brugervenligt navn

Handling

Beskrivelse

Tilføjede Power BI-gruppemedlemmer

AddGroupMembers

Et medlem føjes til en Power BI-gruppes arbejdsområde.

Analyseret Power BI-datasæt

AnalseretAfEksternApplikation

Et datasæt er analyseret af en ekstern applikation.

Oprettede Power BI-dashboard

CreateDashboard

Der oprettes et nyt dashboard.

Oprettede Power BI-gruppe

CreateGroup

En gruppe oprettes.

Oprettede organisatorisk Power BI-indholdspakke

CreateOrgApp

En organisatorisk indholdspakke oprettes.

Slettede Power BI-dashboard

DeleteDashboard

Et dashboard slettes.

Slettede Power BI-datasæt

DeleteDataset

Et datasæt slettes.

Slettede Power BI-rapport

DeleteReport

En rapport slettes.

Downloadede Power BI-rapport

HentRapport

En bruger henter en Power BI-rapport fra tjenesten til sin computer.

Redigerede Power BI-dashboard

Redigere et dashboard

Et dashboard omdøbes.

Eksporterede visuelle data for Power BI-rapport

ExportReport

Data eksporteres fra et rapportfelt.

Eksporterede data fra Power BI-feltet

ExportTile

Data eksporteres fra et dashboardfelt.

Udskrev Power BI-dashboard

PrintDashboard

Et dashboard udskrives.

Udskrev Power BI-rapportside

PrintReport

En rapport udskrives.

Udgav Power BI-rapport på internettet

PublishToWebReport

En rapport udgives på internettet.

Delte Power BI-dashboard

ShareDashboard

Et dashboard deles.

Startede Power BI-prøveversion

OptInForProTrial

En bruger starter et Power BI Pro-prøveabonnement.

Opdaterede organisationens Power BI-indstillinger

UpdatedAdminFeatureSwitch

En administrator har ændret en organisatorisk indstilling i Power BI-administrationsportalen.

Viste Power BI-dashboard

ViewDashboard

Et dashboard vises.

Viste Power BI-rapport

ViewReport

En rapport vises.

Tilbage til toppen

Microsoft Teams-aktiviteter

I følgende tabel vises brugeres og administratorers aktiviteter i Microsoft teams, der er logført i Office 365-overvågningsloggen. Microsoft teams er et chatbaseret arbejdsområde i Office 365. Det samler et teams samtaler, møder, filer og noter på ét sted. For flere oplysninger og links til hjælpeemner kan du se under:

Brugervenligt navn

Handling

Beskrivelse

Føjede bot til team

BotFøjetTilTeam

En bruger føjer en bot til et team.

Tilføjet kanal

KanalTilføjet

En bruger føjer en kanal til en gruppe.

Tilføjede forbindelse

ForbindelseTilføjet

En bruger føjer en forbindelse til en kanal.

Tilføjede fane

FaneTilføjet

En bruger føjer en fane til en kanal.

Ændret indstilling (ældre)

IndstillingÆndret

Handlingen IndstillingÆndret udfases inden for kort tid. Denne handling blev logget, da indstillingerne for kanalen, organisationen og teamet blev ændret.

Gør brug af aktiviteterne Ændret kanalindstilling, Ændret organisationsindstilling og Ændret teamindstilling til at søge efter hændelser, der tidligere blev logget, når du søgte i overvågningsloggen for handlingen IndstillingÆndret.

Ændret kanalindstilling

KanalindstillingÆndret

Handlingen KanalindstillingÆndret logføres, når følgende aktiviteter udføres af et teammedlem. For hver af disse aktiviteter vises en beskrivelse af den indstilling, der er blevet ændret (vist i parentes nedenfor) i kolonnen Element i overvågningsloggens søgeresultater.

  • Ændrer navnet på en teamkanal (Kanalnavn).

  • Ændrer beskrivelsen af en teamkanal (Kanalbeskrivelse).

Ændret organisationsindstilling

OrganisationsindstillingÆndret

Handlingen OrganisationsindstillingÆndret logføres, når følgende aktiviteter udføres af en global administrator (ved hjælp af Office 365 Administration). Bemærk, at disse aktiviteter påvirker hele organisationens Microsoft teams-indstillinger. Få mere at vide under Administratorindstillinger for Microsoft Teams.

For hver af disse aktiviteter vises en beskrivelse af den indstilling, der er blevet ændret (vist i parentes nedenfor) i kolonnen Element i overvågningsloggens søgeresultater.

  • Aktiverer eller deaktiverer Microsoft teams for organisationen (Microsoft teams).

  • Aktiverer eller deaktiverer gensidig kompatibilitet mellem Microsoft teams og Skype for Business for organisationen (Skype for Business gensidig kompatibilitet).

  • Aktiverer eller deaktiverer visningen organisationsdiagram i Microsoft teams klienter (Org diagramvisningen).

  • Aktiverer eller deaktiverer muligheden for, at teammedlemmer kan planlægge private møder (Privat mødeplanlægning).

  • Aktiverer eller deaktiverer muligheden for, at teammedlemmer kan planlægge kanalmøder (Kanalmødeplanlægning).

  • Aktiverer eller deaktiverer videoopkald i Teammøder (Videoopkald til Skype-møder).

  • Aktiverer eller deaktiverer skærmdeling i Microsoft teams-møder i organisationen (Skærmdeling for Skype-møder).

  • Aktiverer eller deaktiverer muligheden for at tilføje animerede billeder (kaldet Giphys) til Teamsamtaler (Animerede billeder).

  • Ændrer indstillingen klassifikation af indhold for organisationen (Indholdsklassificering).

    Indholdsklassificeringen begrænser typen af animerede billeder, der kan vises i samtaler.

  • Aktiverer eller deaktiverer muligheden for at teammedlemmer kan tilføje brugerdefinerede billeder, (kaldet brugerdefinerede memes), fra internettet til teamets samtaler. (Brugerdefinerbare billeder fra internettet).

  • Aktiverer eller deaktiverer muligheden for, at teammedlemmer kan tilføje redigerbare billeder, (kaldet Klistermærker), til teamets samtaler. (Redigerbare billeder).

  • Aktiverer eller deaktiverer muligheden for, at teammedlemmer kan bruge bots i Microsoft teams-chat og -kanaler. (Org-wide bots).

  • Aktiverer bestemte bots for Microsoft teams; dette omfatter ikke T-Bot, som er Teamets hjælpe-bot. Den er tilgængelig, når bots er aktiveret for organisationen (Individuelle bots).

  • Aktiverer eller deaktiverer muligheden for, at teammedlemmer kan tilføje udvidelser eller faner (Udvidelser eller Faner).

  • Aktiverer eller deaktiverer side-indlæsning af beskyttede Bots for Microsoft teams (Side indlæsning af Bots).

  • Aktiverer eller deaktiverer brugernes mulighed for, at sende mails til en Microsoft teams-kanal (Kanalmail).

Ændret teamindstilling

TeamindstillingÆndret

Handlingen TeamindstillingÆndret logføres, når følgende aktiviteter udføres af en teamadministrator. For hver af disse aktiviteter vises en beskrivelse af den indstilling, der er blevet ændret (vist i parentes nedenfor) i kolonnen Element i overvågningsloggens søgeresultater.

  • Skift adgangskoden for et team. Teams kan angives som Privat eller Offentlig (Adgangstype for team).

    Når et team er privat (standard), kan brugere kun få adgang til teamet via en invitation. Når et team er offentligt, vil det være synligt for alle.

  • Ændrer klassificeringsoplysningerne for et team (Klassificering af team).

    Teamdata kan f.eks. klassificeres som havende stor betydning for virksomheden, mellemstor betydning for virksomheden eller lille betydning for virksomheden.

  • Ændrer navnet på et team (Teamnavn).

  • Ændrer beskrivelsen af et team (Teambeskrivelse).

Oprettet team

TeamOprettet

En bruger opretter et nyt team.

Slettet kanal

KanalSlettet

En bruger sletter en kanal fra en gruppe.

Slettet team

TeamSlettet 

En teamadministrator sletter en gruppe.

Fjernede bot fra team

BotFjernetFraTeam

En bruger fjerner en bot fra et team.

Fjernede forbindelse

ForbindelseFjernet

En bruger fjerner en forbindelse fra en kanal.

Fjernede fane

FaneFjernet

En bruger fjerner en fane fra en kanal.

Bruger logget på Teams

TeamssessionStartet

En bruger logger på en Microsoft teams-klient.

Tilbage til toppen

Yammer-aktiviteter

I følgende tabel vises brugeres og administratorers aktiviteter i Yammer, der er logført i Office 365-overvågningsloggen. For at se Yammer-relaterede aktiviteter fra Office 365-overvågningsloggen skal du markere Vis resultater for alle aktiviteter i listenAktiviteter. Brug felterne for datoområde og listen Brugere for at indsnævre søgeresultaterne.

Brugervenligt navn

Handling

Beskrivelse

Ændrede dataopbevaringspolitik

IndstillingerForBlødSletningOpdateret

En bekræftet administrator opdaterer indstillingen for netværkets dataopbevaringspolitik til enten hård sletning eller blød sletning. Kun bekræftede administratorer kan udføre denne handling.

Ændrede netværkskonfiguration

NetværkskonfigurationOpdateret

En netværksadministrator eller bekræftet administrator ændrer konfiguration for Yammer-netværket. Dette omfatter indstillingen for intervallet for eksport af data og aktivering af chat.

Ændrede indstillinger for netværksprofil

ProcessProfileFields

Netværksadministrator eller bekræftet administrator ændrer de oplysninger, der vises på medlemsprofiler for brugerne i dit netværk.

Ændrede privat indholdstilstand

SupervisorAdminToggled

Bekræftet administrator aktiverer eller deaktiverer Privat indholdstilstand. Med denne tilstand kan en administrator få vist indlæg i private grupper og få vist private meddelelser mellem individuelle brugere (eller grupper af brugere). Kun bekræftede administratorer kan udføre denne handling.

Ændrede sikkerhedskonfiguration

SikkerhedskonfigurationForNetværkOpdateret

Bekræftet administrator opdaterer sikkerhedskonfigurationen for Yammer-netværket. Dette omfatter indstilling af adgangskode, udløbspolitikker og restriktioner på IP-adresser. Kun bekræftede administratorer kan udføre denne handling.

Oprettede fil

FileCreated

Bruger overfører en fil.

Gruppe oprettet

GroupCreation

Bruger opretter en ny gruppe.

Gruppe slettet

GroupDeletion

En gruppe er slettet fra Yammer.

Slettet meddelelse

MessageDeleted

Bruger sletter en meddelelse.

Downloadet fil

FileDownloaded

Bruger henter en fil.

Eksporterede data

DataEksport

En bekræftet administrator eksporterer Yammer-netværksdata. Kun bekræftede administratorer kan udføre denne handling.

Delte fil

FileShared

Bruger deler en fil med en anden bruger.

Suspenderede netværksbruger

NetworkUserSuspended

Netværksadministrator eller bekræftet administrator suspenderer (deaktiverer) en bruger fra Yammer.

Suspenderede bruger

UserSuspension

Brugerkonto er suspenderet (deaktiveret).

Opdaterede filbeskrivelse

FileUpdateDescription

Bruger ændrer beskrivelsen af en fil.

Opdaterede filnavn

FileUpdateName

Bruger ændrer navnet på en fil.

Viste fil

FileVisited

Brugeren får vist en fil.

Tilbage til toppen

Overvågningslog for Exchange-administrator

Overvågningslogføring for Exchange-administrator – der er aktiveret som standard i Office 365 – logfører en hændelse i Office 365-overvågningsloggen, når en administrator (eller en bruger, der har fået tildelt administrative rettigheder) foretager en ændring i din Exchange Online-organisation. Ændringer, der er foretaget ved hjælp af Exchange Administration eller ved at køre en cmdlet i Windows PowerShell, logføres i overvågningsloggen for Exchange-administratoren. Se Overvågningslogføring for administrator for at få mere detaljerede oplysninger om overvågningslogføring for administratorer i Exchange. Her er nogle tip til at søge efter aktiviteter i overvågningsloggen for Exchange-administrator:

  • Du skal markere Vis resultater for alle aktiviteter på listen Aktiviteter for at returnere poster fra overvågningsloggen for Exchange-administrator. Brug felterne til datoområde og listen Brugere for at indsnævre søgeresultaterne for cmdlet'er, der køres af en bestemt Exchange-administrator inden for et bestemt datoområde.

  • Hvis du vil have vist hændelser fra overvågningsloggen for Exchange-administratoren, skal du filtrere søgeresultaterne og indtaste en (streg) i filterfeltet Aktivitet. Derved vises cmdlet-navne, der vises i kolonnen Aktivitet for Exchange-administratorhændelser. Du kan derefter sortere cmdlet-navnene i alfabetisk rækkefølge.

    Skriv en bindestreg i boksen Aktiviteter for at filtrere Exchange Administration-hændelser
  • For at få oplysninger om, hvilken cmdlet der blev kørt, hvilke parametre og parameterværdier der blev brugt, og hvilke objekter der blev berørt, skal du eksportere søgeresultaterne og vælge indstillingen Hent alle resultater.

Tilbage til toppen

Har du brug for at finde ud af, om en bruger har set et bestemt dokument eller slettet et element fra sin postkasse? I så fald kan du bruge Sikkerheds- og overholdelsescenter til Office 365 til at søge i den samlede overvågningslog for at få vist bruger- og administratoraktivitet i din Office 365-organisation. Hvorfor have en samlet overvågningslog? Fordi du kan søge efter følgende typer bruger- og administratoraktivitet i Office 365:

  • Brugeraktivitet i SharePoint Online og OneDrive for Business

  • Brugeraktivitet i Exchange Online (overvågningslogføring for Exchange-postkasse)

    Vigtigt: Overvågningslogføring for postkasse skal være aktiveret for hver brugerpostkasse, før brugeraktivitet i Exchange Online logføres. Læs Aktivér overvågning af postkasse i Office 365 for at få flere oplysninger.

  • Administratoraktivitet i SharePoint Online

  • Administratoraktivitet i Azure Active Directory (katalogtjenesten for Office 365)

  • Administratoraktivitet i Exchange Online (overvågningslogføring for Exchange-administrator)

  • Bruger- og administratoraktivitet i Sway.

  • Bruger- og administratoraktivitet i Power BI til Office 365.

  • Bruger- og administratoraktivitet i Microsoft teams

  • Bruger- og administratoraktivitet i Yammer.

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×