我有理由怀疑用户可能正在使用 Microsoft Outlook(或可能是其他电子邮件客户端)的副本从个人设备访问他们的公司电子邮件,以进行数据泄露。我已经排除了他们使用 ActiveSync(Get-ActiveSyncDeviceStatistics -Mailbox [username] | ft DeviceType, DeviceUserAgent, LastSuccessSync在 powershell 中使用)访问他们的帐户的可能性,但我似乎找不到排除 Outlook 桌面应用程序的方法。
根据公司政策,此用户的 IMAP、POP3 和 OWA 被禁用,因此我也可以排除这些。
有没有办法告诉特定用户的哪些 MAPI 客户端正在或已经通过 Exchange 进行身份验证?(这是 Office 365 租户上的托管交换,我拥有完整的管理员权限。)