Depuis mi‑décembre 2024, le téléchargement des rapports de trace des messages depuis l’ancien EAC affichait une erreur 404 (incident EX957990). Voici le contexte, la chronologie, les contournements PowerShell et les bonnes pratiques pour diagnostiquer et sécuriser vos opérations.
Impossible de télécharger les rapports de trace des messages dans l’EAC
Vue d’ensemble du problème
Dans l’ancien Centre d’administration Exchange (EAC classique, URL : admin.protection.outlook.com), l’action « Télécharger le rapport » d’une trace de messages terminée renvoyait systématiquement une erreur 404 à partir de la mi‑décembre 2024. Les témoignages concordaient : l’erreur se produisait indépendamment du rôle d’administrateur, du réseau, du poste ou du navigateur.
Symptômes observables
- Clic sur Télécharger le rapport → redirection vers une page 404 (ressource introuvable).
- Le statut de la trace apparaissait pourtant comme Completed dans l’interface.
- Aucun courriel alternatif de remise de rapport n’était reçu via le portail classique.
- Le problème était tenant‑wide : reproduit par plusieurs administrateurs et contextes techniques différents.
Reproduction type
- Se connecter à l’EAC classique (
admin.protection.outlook.com). - Accéder à la section de la trace des messages → onglet des traces terminées.
- Sélectionner une trace marquée Completed, puis cliquer sur Télécharger le rapport.
- Constater l’erreur HTTP 404.
Réponse & solution
| Élément | Détails |
|---|---|
| Cause identifiée | Incident de service EX957990 déclaré par Microsoft : panne côté service empêchant la génération/livraison des fichiers ZIP de rapports. |
| Portée | Tous les administrateurs tentant de télécharger un rapport de trace dans l’EAC classique. |
| Correctif | Correctif déployé par Microsoft avec propagation annoncée pour le 23 décembre 2024. Fonctionnement revenu à la normale entre le 22 et le 25 décembre 2024, confirmé par plusieurs administrateurs. |
| Action requise par les clients | Aucune : attendre la fin du déploiement. |
Pourquoi ce bug était trompeur
- Statut « terminé » vs fichier manquant : la trace atteignait l’état Completed alors que l’artefact ZIP n’était pas disponible côté service.
- Faux positifs de diagnostic : changer de navigateur, vider le cache, désactiver les extensions n’avait aucun effet.
- Rôles RBAC : même avec des permissions suffisantes, l’erreur persistait (il ne s’agissait pas d’un problème d’autorisations locales).
Bonnes pratiques et contournements utiles
Suivi des incidents
Lorsque vous rencontrez une panne apparente d’un portail Microsoft 365 :
- Vérifiez immédiatement le Centre d’intégrité des services (Service Health) pour confirmer un impact global et suivre l’ETA officielle.
- Consignez l’ID d’incident (EX957990 dans ce cas) dans votre journal interne de production/astreinte.
- Informez les parties prenantes (sécurité, conformité, support N2/N3) avec un message synthétique et non alarmiste.
Téléchargement alternatif par PowerShell
Quand l’interface graphique est dégradée, PowerShell Exchange Online reste votre meilleur allié, soit pour un export rapide, soit pour une recherche historique complète.
Pré‑requis
- Module
ExchangeOnlineManagementinstallé sur le poste d’administration. - Connexion avec un compte disposant des rôles requis (voir section Vérification des droits).
Connexion
# Installer/Mettre à jour le module si nécessaire
# Install-Module ExchangeOnlineManagement -Scope CurrentUser
# Connexion sécurisée
Connect-ExchangeOnline Export rapide (fenêtre courte)
# Messages des dernières 24 heures
Get-MessageTrace `
-StartDate (Get-Date).AddDays(-1) `
-EndDate (Get-Date) |
Export-Csv ".\Trace.csv" -NoTypeInformation -Encoding UTF8
# Détail par message (enrichissement facultatif)
Import-Csv ".\Trace.csv" | ForEach-Object {
Get-MessageTraceDetail -MessageTraceId $*.MessageTraceId -RecipientAddress $*.RecipientAddress
} | Export-Csv ".\TraceDetail.csv" -NoTypeInformation -Encoding UTF8 Recherche historique (fenêtre large)
# Lancement d'un rapport compressé (ZIP) couvrant une plage plus large
Start-HistoricalSearch `
-ReportTitle "TraceDec2024" `
-StartDate "2024-12-15" `
-EndDate "2024-12-17" `
-ReportType MessageTrace
# Suivi de l'état du rapport
Get-HistoricalSearch | Where-Object {$_.ReportTitle -eq "TraceDec2024"} | Format-List Conseils d’exploitation
- Évitez les plages de dates trop extensives d’un seul tenant ; préférez un lotissement temporel (par journée ou demi‑journée) pour réduire la taille des exports et accélérer la génération.
- Si vous automatisez, standardisez le préfixe du
-ReportTitle(ex.MT-YYYYMMDD-HHMM) et horodatez les fichiers (Trace_2024-12-16.csv). - Stockez les CSV/ZIP en espace chiffré si des métadonnées sensibles (adresses, objets de message) sont présentes.
Utiliser les portails de nouvelle génération
Lorsque le portail historique est affecté, basculez vers les interfaces plus récentes :
- Nouveau EAC :
https://admin.exchange.microsoft.com - Portail Sécurité & Conformité :
https://security.microsoft.com
Ces interfaces proposent des workflows et composants de téléchargement distincts, souvent non touchés par les incidents du site classique.
Vérification des droits
Bien que la panne EX957990 ne soit pas liée aux autorisations, vérifiez vos rôles RBAC pour éviter tout faux diagnostic quand le service fonctionne.
| Rôle RBAC | Utilisation | Où vérifier |
|---|---|---|
View-Only Recipients | Lecture des informations destinataires nécessaires à certaines vues de trace. | EAC (nouveau) → Permissions → Admin roles / PowerShell. |
Message Tracking | Export et consultation détaillée des traces de messages. | RBAC Exchange Online. |
Compliance Management (selon contexte) | Recherche et export dans les portails sécurité/conformité. | Portail Sécurité & Conformité. |
Chronologie synthétique
| Date | Événement | Impact observé |
|---|---|---|
| Mi‑décembre 2024 | Début des erreurs 404 sur l’EAC classique lors du téléchargement des rapports. | Échec généralisé, tous rôles et navigateurs. |
| 22–23 décembre 2024 | Déploiement progressif du correctif Microsoft (EX957990). | Rétablissement partiel observé pendant la propagation. |
| 25 décembre 2024 | Rétablissement confirmé par plusieurs administrateurs. | Retour à la normale sur la majorité des tenants. |
Diagnostic rapide (check‑list opérationnelle)
| Vérification | Étapes/Commandes | Résultat attendu |
|---|---|---|
| État du service | Consulter le Centre d’intégrité Microsoft 365 & vérifier l’ID d’incident. | Incident global identifié, ETA annoncé. |
| Portail alternatif | Tenter l’opération dans le nouveau EAC ou le portail Sécurité & Conformité. | Téléchargement OK si le flux alternatif n’est pas impacté. |
| Export PowerShell | Connect-ExchangeOnline, Get-MessageTrace, Export-Csv. | CSV généré localement. |
| Historique large | Start-HistoricalSearch + Get-HistoricalSearch. | ZIP disponible une fois la recherche terminée. |
| Permissions | Contrôle des rôles RBAC (Message Tracking, View-Only Recipients). | Aucun blocage d’autorisations côté client. |
Impacts, risques et communication
- Livrabilité : non affectée par l’incident. La panne touchait la mise à disposition du rapport, pas le transport des e‑mails.
- Forensic & conformité : retard possible dans les analyses de sécurité ou de conformité faute d’accès rapide aux traces.
- Communication : privilégiez un message interne court et factuel : incident Microsoft référencé, scope confirmé, contournement PowerShell disponible, ETA de correction communiqué.
Modèle de message interne (exemple)
Objet : Incident EX957990 – téléchargement rapports de trace (EAC classique)
Bonjour,
Un incident Microsoft (EX957990) provoque une erreur 404 lors du téléchargement des rapports de trace
dans l’EAC classique (admin.protection.outlook.com). La livrabilité des e-mails n’est pas impactée.
Contournement : PowerShell (Get-MessageTrace / Start-HistoricalSearch).
ETA : correctif déployé côté Microsoft, propagation confirmée fin décembre 2024.
Nous restons en suivi via le Centre d’intégrité. Conseils d’optimisation et d’automatisation
- Filtrage : limitez vos requêtes à des filtres utiles (
-SenderAddress,-RecipientAddress,-MessageId) pour réduire le volume exporté. - Quotas : respectez les limites de fréquence des cmdlets pour éviter les throttles. Espacez vos appels et implémentez des retry exponentiels en script.
- Journalisation : loggez l’horodatage, la plage, le scope, la taille du CSV, le temps d’exécution et le résultat (succès/échec) pour chaque export.
- Archivage : chiffrez et conservez les rapports autant que requis par votre politique (cycle de vie, souveraineté, confidentialité).
FAQ
Q : Pourquoi l’interface m’indique « terminé » si je ne peux pas télécharger ?
R : L’état Completed reflétait l’achèvement du traitement de la trace, mais le fichier de rapport n’était pas correctement exposé côté service (panne corrélée à EX957990).
Q : Dois‑je changer de navigateur, vider le cache, désactiver mes extensions ?
R : Non. Pendant l’incident, ces actions n’avaient aucun impact, car la cause était côté service.
Q : Puis‑je m’appuyer uniquement sur le nouveau EAC pour éviter ce type de panne ?
R : Il est recommandé d’adopter les portails de nouvelle génération et de garder PowerShell comme filet de sécurité. Diversifiez vos points d’accès pour accroître la résilience opérationnelle.
Q : Les recherches historiques livrent‑elles toujours un ZIP ?
R : Oui, pour les fenêtres larges, le rapport est fourni en ZIP (selon le type demandé). Surveillez l’état via Get-HistoricalSearch.
Q : Quelles permissions minimales pour exporter ?
R : Message Tracking pour l’export, et View-Only Recipients selon les vues utilisées. Ajustez via RBAC si nécessaire.
Processus conseillé de gestion d’incident
- Détection : l’équipe support observe une erreur 404 au téléchargement du rapport.
- Qualification : reproduction sur plusieurs postes/tenants ; exclusion du poste client.
- Confirmation : vérification dans le Centre d’intégrité ; association à l’ID d’incident (EX957990).
- Communication : message interne + canal d’alerte N2/N3, contournement PowerShell documenté.
- Continuité : utilisation des portails alternatifs et scripts pour générer les rapports critiques.
- Clôture : validation du retour à la normale (téléchargement EAC OK), débrief et mise à jour du référentiel d’exploitation.
Points d’attention sécurité & conformité
- Confidentialité : les rapports de trace contiennent des métadonnées (expéditeur, destinataire, sujet). Respectez les politiques internes et appliquez le need‑to‑know.
- Chiffrement au repos : privilégiez un stockage chiffré (poste, partage sécurisé, coffre) et contrôlez l’accès (RBAC, ACL).
- Traçabilité : journalisez qui lance et télécharge les rapports, à quelles fins, et pendant combien de temps ils sont conservés.
Recommandations durables
- Standardisez les procédures de trace : un playbook « GUI + PowerShell » prêt à l’emploi évite les blocages lors d’incidents.
- Formez les administrateurs à l’usage des cmdlets clés (
Get-MessageTrace,Get-MessageTraceDetail,Start-HistoricalSearch). - Supervisez les portails et APIs de manière proactive (sondes légères) pour détecter tôt les régressions.
- Migrez vos habitudes vers le nouveau EAC et le portail Sécurité & Conformité, tout en conservant PowerShell comme plan B.
Résumé exécutable
- Incident EX957990 → erreur 404 lors du téléchargement des rapports de trace dans l’EAC classique.
- Résolution complète déployée par Microsoft autour du 23 décembre 2024 (retour à la normale observé entre les 22 et 25 décembre).
- En cas de récidive ou d’indisponibilité : surveillez le Centre d’intégrité, utilisez PowerShell (
Get-MessageTrace,Start-HistoricalSearch) ou passez par les nouveaux portails.
Annexe : scripts de base prêts à copier
Export 24 h glissantes + détails
Connect-ExchangeOnline
$start = (Get-Date).AddDays(-1)
$end = Get-Date
Get-MessageTrace -StartDate $start -EndDate $end |
Export-Csv "$PWD\Trace_$($start.ToString('yyyyMMdd_HHmm'))_$($end.ToString('yyyyMMdd_HHmm')).csv" `
-NoTypeInformation -Encoding UTF8
# Complément d'analyse détaillée
$trace = Import-Csv "$PWD\Trace_$($start.ToString('yyyyMMdd_HHmm'))*$($end.ToString('yyyyMMdd_HHmm')).csv"
$details = foreach($row in $trace){
Get-MessageTraceDetail -MessageTraceId $row.MessageTraceId -RecipientAddress $row.RecipientAddress
}
$details | Export-Csv "$PWD\TraceDetail*$((Get-Date).ToString('yyyyMMdd_HHmm')).csv" -NoTypeInformation -Encoding UTF8 Recherche historique par journées
Connect-ExchangeOnline
$from = [datetime]"2024-12-15"
$to = [datetime]"2024-12-17"
for($d = $from; $d -lt $to; $d = $d.AddDays(1)){
$title = "MT-$($d.ToString('yyyyMMdd'))"
Start-HistoricalSearch -ReportTitle $title -StartDate $d -EndDate $d.AddDays(1) -ReportType MessageTrace
}
Get-HistoricalSearch | Sort-Object SubmittedDate | Format-Table ReportTitle,SubmittedDate,Status Conclusion
L’incident EX957990 a mis en lumière l’importance d’avoir des parades opérationnelles lorsque l’EAC classique fait défaut : PowerShell pour la continuité, portails de nouvelle génération pour diversifier les accès, RBAC propre pour éliminer les faux diagnostics, et communication maîtrisée pour piloter sereinement l’incident. En consolidant ces pratiques, vous sécurisez vos analyses de transport et gagnez en résilience face aux aléas de service.
Récapitulatif rapide
- Incident : EX957990 → erreur 404 au téléchargement d’un rapport de trace dans l’EAC classique.
- Résolution : correctif déployé avec propagation annoncée pour le 23 décembre 2024 ; fonctionnement rétabli entre le 22 et le 25 décembre.
- Contournements : suivre le Centre d’intégrité, exporter via PowerShell, utiliser le nouveau EAC / portail Sécurité & Conformité.
- Prévention : outillage PowerShell standardisé, supervision des portails, adoption des interfaces modernes, hygiène RBAC.