Abilitare il controllo della cassetta postale in Office 365

In Office 365 è possibile attivare la registrazione di controllo per registrare l'accesso alle cassette postali da parte di proprietari, delegati e amministratori. Per impostazione predefinita, il controllo delle cassette postali in Office 365 non è attivato. Ciò significa che gli eventi di controllo delle cassette postali non verranno visualizzati nei risultati quando si esegue la ricerca nel log di controllo di Office 365 per le attività della cassetta postale. Dopo aver abilitato la registrazione di controllo della cassetta postale, è possibile cercare nel log di controllo di Office 365 le attività della cassetta postale. In più, quando è abilitata la registrazione di controllo della cassetta postale, per impostazione predefinita le azioni eseguite da amministratori e delegati vengono registrate. Tuttavia, per impostazione predefinita le azioni eseguite dal proprietario della cassetta postale non sono controllate. Per registrare e cercare le azioni eseguite dal proprietario della cassetta postale, è necessario specificare le azioni da controllare (vedere il passaggio 3).

Passaggio 1: Connettersi a PowerShell di Exchange Online

Passaggio 2: Abilitare la registrazione di controllo delle cassette postali

Passaggio 3: Specificare le azioni del proprietario da controllare

Come si può sapere se l'operazione è riuscita?

Per altre informazioni, vedere Registrazione di controllo delle cassette postali

Passaggio 1: Connettersi a PowerShell di Exchange Online

  1. Nel computer locale aprire Windows PowerShell ed eseguire il comando seguente.

    $UserCredential = Get-Credential

    Nella finestra di dialogo Richiesta credenziali di Windows PowerShell digitare nome utente e password per l'account di amministratore globale di Office 365 e quindi fare clic su OK.

  2. Eseguire il comando seguente.

    $Session = New-PSSession –ConfigurationName Microsoft.Exchange –ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential –Authentication Basic -AllowRedirection
  3. Eseguire il comando seguente.

    Import-PSSession $Session
  4. Per verificare che sia stata stabilita la connessione all'organizzazione di Exchange Online, eseguire il comando seguente per ottenere un elenco di tutte le cassette postali dell'organizzazione.

    Get-Mailbox

Per altre informazioni o in caso di problemi di connessione all'organizzazione di Exchange Online, vedere Connettersi a Exchange Online usando una sessione remota di PowerShell.

Inizio pagina

Passaggio 2: Abilitare la registrazione di controllo delle cassette postali

Dopo aver stabilito la connessione all'organizzazione di Exchange Online, usare PowerShell per abilitare la registrazione di controllo per una cassetta postale. In alternativa, è possibile abilitarla per tutte le cassette postali dell'organizzazione.

In questo esempio la registrazione di controllo viene abilitata per la cassetta postale di Pilar Pinilla.

Set-Mailbox -Identity "Pilar Pinilla" -AuditEnabled $true

In questo esempio la registrazione di controllo viene abilitata per tutte le cassette postali dell'organizzazione.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditEnabled $true

Inizio pagina

Passaggio 3: Specificare le azioni del proprietario da controllare

Quando si abilita il controllo per una cassetta postale, per impostazione predefinita non vengono controllate le azioni eseguite dal relativo proprietario. È necessario specificare quali azioni controllare. Per un elenco e una descrizione delle azioni del proprietario che è possibile controllare, vedere la tabella nella sezione "Azioni sulle cassette postali".

Questo esempio specifica che per la cassetta postale di Pilar Pinilla verranno registrate le azioni MailboxLogin e HardDelete. Si presuppone che la registrazione di controllo sia già stata abilitata per questa cassetta postale.

Set-Mailbox "Pilar Pinilla" -AuditOwner MailboxLogin,HardDelete

In questo esempio viene abilitata la registrazione di controllo per la cassetta postale di Don Hall e si specifica che deve essere registrata solo l'azione MailboxLogin eseguita dal proprietario.

Set-Mailbox "Don Hall" -AuditEnabled $true -AuditOwner MailboxLogin

Questo esempio specifica che verranno registrate le azioni MailboxLogin, HardDelete e SoftDelete eseguite dal proprietario per tutte le cassette postali dell'organizzazione. Si presuppone che la registrazione di controllo sia già stata abilitata per tutte le cassette postali.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditOwner MailboxLogin,HardDelete,SoftDelete

Inizio pagina

Come si può sapere se l'operazione è riuscita?

Per verificare se la registrazione di controllo di una cassetta postale è stata correttamente abilitata, usare il cmdlet Get-Mailbox per recuperare le impostazioni di controllo.

Questo esempio recupera le impostazioni di controllo per Pilar Pinilla.

Get-Mailbox "Pilar Pinilla"| FL Audit*

Questo esempio recupera le impostazioni di controllo per tutte le cassette postali utente dell'organizzazione.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | FL Name,Audit*

Il valore True della proprietà AuditEnabled conferma che la registrazione di controllo per la cassetta postale è abilitata.

Inizio pagina

  • Dopo aver abilitato la registrazione di controllo della cassetta postale, per impostazione predefinita vengono registrati l'accesso alla cassetta postale e determinate azioni di amministratori e delegati. Per registrare le azioni del proprietario della cassetta postale, è necessario specificare quali azioni controllare. Per un elenco delle azioni registrate dopo l'abilitazione della registrazione di controllo della cassetta postale e delle azioni disponibili per ogni tipo di accesso utente, vedere la sezione "Altre informazioni".

  • Per abilitare la registrazione di controllo della cassetta postale, è necessario usare PowerShell di Exchange Online. Non è possibile usare il Centro sicurezza e conformità di Office 365 o l'Interfaccia di amministrazione di Exchange.

  • Un amministratore a cui sia stata assegnata l'autorizzazione Accesso completo per la cassetta postale di un utente è considerato un utente con delega.

La tabella seguente elenca le azioni che è possibile includere nella registrazione di controllo della cassetta postale. Indica quali azioni è possibile registrare per i diversi tipi di accesso utente. Nella tabella, No indica che l'azione non può essere registrata per quel tipo di accesso. Un asterisco (*) indica che l'azione è registrata per impostazione predefinita se per la cassetta postale è abilitata la registrazione di controllo. Come specificato in precedenza, per impostazione predefinita non vengono controllate le azioni del proprietario quando si abilita il controllo della cassetta postale. Per registrare le azioni del proprietario della cassetta postale, è necessario specificare quali azioni controllare. Per farlo, vedere il passaggio 3 nella sezione "Istruzioni dettagliate" di questo argomento.

Azione

Descrizione

Amministratore

Delegato***

Proprietario

Copy

Un messaggio è stato copiato in un'altra cartella.

No

No

Create

È stato creato un elemento nella cartella Calendario, Contatti, Note o Attività della cassetta postale, ad esempio una nuova convocazione riunione. La creazione, l'invio o la ricezione di un messaggio non viene controllata, così come la creazione di una cartella della cassetta postale.

Sì*

Sì*

FolderBind

È stato eseguito l'accesso a una cartella della cassetta postale. Questa azione viene anche registrata quando l'amministratore o il delegato apre la cassetta postale.

Sì*

Sì**

No

HardDelete

Un messaggio è stato eliminato dalla cartella Elementi ripristinabili.

Sì*

Sì*

MailboxLogin

L'utente ha eseguito l'accesso alla sua cassetta postale.

No

No

MessageBind

È stato visualizzato un messaggio nel riquadro di anteprima oppure è stato aperto.

No

No

Move

Un messaggio è stato spostato in un'altra cartella.

Sì*

MoveToDeletedItems

Un messaggio è stato eliminato e spostato nella cartella Posta eliminata.

Sì*

SendAs

Un messaggio è stato inviato con l'autorizzazione SendAs, ossia un altro utente ha inviato il messaggio anche se proviene dal proprietario della cassetta postale.

Sì*

Sì*

No

SendOnBehalf

Un messaggio è stato inviato con l'autorizzazione SendOnBehalf, ossia un altro utente ha inviato il messaggio per conto del proprietario della cassetta postale. Il messaggio indica al destinatario per conto di chi è stato inviato e chi effettivamente lo ha inviato.

Sì*

No

SoftDelete

Un messaggio è stato eliminato definitivamente oppure è stato eliminato dalla cartella Posta eliminata. Questi elementi vengono spostati nella cartella Elementi ripristinabili.

Sì*

Sì*

Update

Un messaggio o le relative proprietà sono state modificate.

Sì*

Sì*

Note : 

  • *  Azione controllata per impostazione predefinita se il controllo è abilitato per una cassetta postale.

  • **  Le voci per le azioni di bind per la cartella eseguite dai delegati sono consolidate. Per il singolo accesso alla cartella entro un intervallo di 24 ore viene generata una singola voce del log.

  • *** Un amministratore a cui sia stata assegnata l'autorizzazione Accesso completo per la cassetta postale di un utente è considerato un utente con delega.

Se non è più necessario controllare determinati tipi di azioni della cassetta postale, è consigliabile modificare la configurazione della registrazione di controllo per disabilitarli. Le voci del log esistenti vengono eliminate solo quando viene raggiunto il limite di validità di 90 giorni.

  • Usare il log di controllo di Office 365 per le attività della cassetta postale registrate. È possibile cercare le attività per una specifica cassetta postale. Lo screenshot seguente mostra un elenco di attività della cassetta postale che è possibile cercare nel log di controllo di Office 365. Si noti che queste attività sono le stesse azioni descritte nella sezione "Azioni di controllo della cassetta postale" in questo argomento.

    È possibile cercare nel log di controllo di Office 365 le azioni di controllo delle cassette postali selezionando "Attività su cassette postali di Exchange" nell'elenco a discesa Attività

    La tabella seguente descrive ogni attività della cassetta postale che è possibile cercare e mostra l'azione di controllo della cassetta postale corrispondente.

    Attività nel log di controllo

    Azione di controllo della cassetta postale

    Elemento della cassetta postale creato

    Create

    Messaggi copiati in un'altra cartella

    Copy

    Utente connesso a cassetta postale

    MailboxLogin

    Messaggio inviato con autorizzazioni Invia per conto di

    SendOnBehalf

    Messaggi ripuliti dalla cassetta postale

    HardDelete

    Messaggi spostati nella cartella Posta eliminata

    MoveToDeletedItems

    Messaggi spostati in un'altra cartella

    Move

    Messaggio inviato con autorizzazioni Invia come

    SendAs

    Messaggio aggiornato

    Update

    Messaggi eliminati dalla cartella Posta eliminata

    SoftDelete

    Si noti che le attività Aggiunte autorizzazioni delegate per le cassette postali e Rimosse autorizzazioni delegate per le cassette postali mostrate nella schermata precedente non sono correlate alle azioni di controllo della cassetta postale, ma indicano se un amministratore ha assegnato o rimosso l'autorizzazione FullAccess per la cassetta postale.

    Per informazioni sul log di controllo di Office 365, vedere Eseguire ricerche nel log di controllo nel Centro sicurezza e conformità di Office 365.

  • L'accesso alle cassette postali da parte di un amministratore viene considerato come tale solo negli scenari seguenti:

    • Per eseguire una ricerca in una cassetta postale si usa eDiscovery sul posto in Exchange Online o Ricerca contenuto in Office 365.

    • L’editor MAPI di Microsoft Exchange Server viene utilizzato per accedere alla cassetta postale.

  • Quando si abilita la registrazione di controllo per una cassetta postale, è anche possibile specificare quali azioni degli utenti (ad esempio, accesso, spostamento o eliminazione di un messaggio) verranno registrate per ogni tipo di accesso (amministratore, delegato o proprietario).

  • Per disabilitare la registrazione di controllo delle cassette postali, eseguire il comando seguente:

    Set-Mailbox -Identity <identity of mailbox> -AuditEnabled $false
  • Quando si esegue il cmdlet Get-Mailbox, non vengono visualizzate le azioni controllate per ogni tipo di utente. Ma è possibile eseguire i comandi seguenti per visualizzare tutte le azioni controllate per uno specifico tipo di accesso utente.

    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditAdmin
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditDelegate
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditOwner
    
  • È anche possibile esportare un log di controllo della cassetta postale e specificare le voci da includere per uno o più utenti. Ogni voce nel report e nel log di controllo include informazioni sull'utente che ha effettuato l'azione e sulla data, l'azione che è stata eseguita e se ha avuto esito positivo. Per altre informazioni, vedere Esportare i log di controllo della cassetta postale.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×