Abilitare il controllo della cassetta postale in Office 365

In Office 365, è possibile abilitare la registrazione di controllo delle cassette postali per registrare gli accessi effettuati da proprietari, delegati e amministratori delle cassette postali. Per impostazione predefinita, il controllo delle cassette postali in Office 365 non è attivato. Dopo l'abilitazione della registrazione di controllo per una cassetta postale, alcune azioni effettuate dagli amministratori e dai delegati vengono registrate per impostazione predefinita. Per registrare anche le azioni eseguite dal proprietario della cassetta postale, è necessario specificare le azioni da sottoporre a controllo. Per ulteriori informazioni, vedere Registrazione di controllo delle cassette postali.

Passaggio 1: Connettersi a Exchange Online usando una sessione remota di PowerShell

Passaggio 2: Abilitare la registrazione di controllo delle cassette postali

Passaggio 3: Specificare le azioni del proprietario da controllare

(Facoltativo) Passaggio 4: Cambiare il limite di validità per le voci nel log di controllo delle cassette postali

Come si può sapere se l'operazione è riuscita?

Azioni sulle cassette postali incluse nella registrazione di controllo

Altre informazioni

Informazioni preliminari

  • Quando si abilita la registrazione di controllo per una cassetta postale, per impostazione predefinita vengono registrati l'accesso alla cassetta postale e determinate azioni di amministratori e delegati. Per registrare le azioni del proprietario della cassetta postale, è necessario specificare quali controllare. Per un elenco di azioni registrate dopo l'abilitazione della registrazione di controllo per una cassetta postale e delle azioni disponibili per ogni tipo di accesso utente, vedere la sezione Altre informazioni alla fine di questo argomento.

  • Per impostazione predefinita, le voci del log di controllo delle cassette postali vengono conservate per 90 giorni. Per cambiare questo intervallo di tempo, vedere il passaggio 4.

  • Per abilitare la registrazione di controllo delle cassette postali è necessario usare PowerShell di Exchange Online. Non è possibile usare l'interfaccia di amministrazione di Exchange.

  • Un amministratore a cui sia stata assegnata l'autorizzazione Accesso completo per la cassetta postale di un utente è considerato un utente con delega.

Passaggio 1: Connettersi a Exchange Online usando una sessione remota di PowerShell

  1. Nel computer locale aprire Windows PowerShell ed eseguire il comando seguente.

    $UserCredential = Get-Credential

    Nella finestra di dialogo Richiesta credenziali di Windows PowerShell digitare nome utente e password per l'account di amministratore globale di Office 365 e quindi fare clic su OK.

  2. Eseguire il comando seguente.

    $Session = New-PSSession –ConfigurationName Microsoft.Exchange –ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential –Authentication Basic -AllowRedirection
  3. Eseguire il comando seguente.

    Import-PSSession $Session
  4. Per verificare che sia stata stabilita la connessione all'organizzazione di Exchange Online, eseguire il comando seguente per ottenere un elenco di tutte le cassette postali dell'organizzazione.

    Get-Mailbox

Per altre informazioni o in caso di problemi di connessione all'organizzazione di Exchange Online, vedere Connettersi a Exchange Online usando una sessione remota di PowerShell.

Inizio pagina

Passaggio 2: Abilitare la registrazione di controllo delle cassette postali

Dopo aver stabilito la connessione all'organizzazione di Exchange Online, usare PowerShell per abilitare la registrazione di controllo per una cassetta postale. In alternativa, è possibile abilitarla per tutte le cassette postali dell'organizzazione.

In questo esempio la registrazione di controllo viene abilitata per la cassetta postale di Pilar Pinilla.

Set-Mailbox -Identity "Pilar Pinilla" -AuditEnabled $true

In questo esempio la registrazione di controllo viene abilitata per tutte le cassette postali dell'organizzazione.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditEnabled $true

Inizio pagina

Passaggio 3: Specificare le azioni del proprietario da controllare

Come spiegato in precedenza, quando si abilita il controllo per una cassetta postale, per impostazione predefinita non vengono controllate le azioni eseguite dal relativo proprietario. È necessario specificare quali azioni controllare. Per un elenco e una descrizione delle azioni del proprietario che è possibile controllare, vedere la sezione Azioni sulle cassette postali incluse nella registrazione di controllo.

Questo esempio specifica che per la cassetta postale di Pilar Pinilla verranno registrate le azioni MailboxLogin e HardDelete. Si presuppone che la registrazione di controllo sia già stata abilitata per questa cassetta postale.

Set-Mailbox "Pilar Pinilla" -AuditOwner MailboxLogin,HardDelete

In questo esempio viene abilitata la registrazione di controllo per la cassetta postale di Don Hall e si specifica che deve essere registrata l'azione HardDelete eseguita dal proprietario.

Set-Mailbox "Don Hall" -AuditEnabled $true -AuditOwner HardDelete

Questo esempio specifica che verranno registrate le azioni MailboxLogin, HardDelete e SoftDelete eseguite dal proprietario per tutte le cassette postali dell'organizzazione. Si presuppone che la registrazione di controllo sia già stata abilitata per tutte le cassette postali.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditOwner MailboxLogin,HardDelete,SoftDelete

Inizio pagina

(Facoltativo) Passaggio 4: Cambiare il limite di validità per le voci nel log di controllo delle cassette postali

Per impostazione predefinita, le voci del log di controllo delle cassette postali vengono conservate per 90 giorni. Dopo 90 giorni vengono eliminate. È possibile usare il cmdlet Set-Mailbox per cambiare questa impostazione in modo che vengano conservate per un periodo di tempo più lungo (o più breve).

Questo esempio aumenta a 180 giorni il limite di validità delle voci del log di controllo della cassetta postale di Pilar Pinilla.

Set-Mailbox -Identity "Pilar Pinilla" -AuditLogAgeLimit 180

Questo esempio riduce a 60 giorni il limite di validità delle voci del log di controllo di tutte le cassette postali utente dell'organizzazione.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditLogAgeLimit 60

Inizio pagina

Come si può sapere se l'operazione è riuscita?

Per verificare se la registrazione di controllo di una cassetta postale è stata correttamente abilitata, usare il cmdlet Get-Mailbox per recuperare le impostazioni di controllo.

Questo esempio recupera le impostazioni di controllo per Pilar Pinilla.

Get-Mailbox "Pilar Pinilla"| FL Audit*

Questo esempio recupera le impostazioni di controllo per tutte le cassette postali utente dell'organizzazione.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | FL Name,Audit*

Il valore True della proprietà AuditEnabled conferma che la registrazione di controllo è abilitata.

Inizio pagina

Azioni sulle cassette postali incluse nella registrazione di controllo

La tabella seguente elenca le azioni che è possibile includere nella registrazione di controllo delle cassette postali. Indica quali azioni è possibile registrare per i diversi tipi di accesso utente. Nella tabella, No indica che l'azione non può essere registrata per quel tipo di accesso. Un asterisco (*) indica che l'azione è registrata per impostazione predefinita se per la cassetta postale è abilitata la registrazione di controllo. Come specificato in precedenza, per impostazione predefinita non vengono controllate le azioni del proprietario quando si abilita la registrazione di controllo per una cassetta postale. Per registrare le azioni del proprietario della cassetta postale, è necessario specificare quali controllare. Vedere il passaggio 3.

Azione

Descrizione

Amministratore

Delegato***

Proprietario

Copy

Un messaggio è stato copiato in un'altra cartella.

No

No

Create

È stato creato un elemento nella cartella Calendario, Contatti, Note o Attività della cassetta postale, ad esempio una nuova convocazione riunione. Si noti che la creazione di messaggi o cartelle non viene controllata.

Sì*

Sì*

FolderBind

È stato eseguito l'accesso a una cartella della cassetta postale. Questa azione viene anche registrata quando l'amministratore o il delegato apre la cassetta postale.

Sì*

Sì**

No

HardDelete

Un messaggio è stato eliminato dalla cartella Elementi ripristinabili.

Sì*

Sì*

MailboxLogin

L'utente ha eseguito l'accesso alla sua cassetta postale.

No

No

MessageBind

È stato visualizzato un messaggio nel riquadro di anteprima oppure è stato aperto.

No

No

Move

Un messaggio è stato spostato in un'altra cartella.

Sì*

MoveToDeletedItems

Un messaggio è stato eliminato e spostato nella cartella Posta eliminata.

Sì*

SendAs

Un messaggio è stato inviato con l'autorizzazione SendAs, ossia un altro utente ha inviato il messaggio anche se proviene dal proprietario della cassetta postale.

Sì*

Sì*

No

SendOnBehalf

Un messaggio è stato inviato con l'autorizzazione SendOnBehalf, ossia un altro utente ha inviato il messaggio per conto del proprietario della cassetta postale. Il messaggio indica al destinatario per conto di chi è stato inviato e chi effettivamente lo ha inviato.

Sì*

No

SoftDelete

Un messaggio è stato eliminato definitivamente oppure è stato eliminato dalla cartella Posta eliminata. Questi elementi vengono spostati nella cartella Elementi ripristinabili.

Sì*

Sì*

Update

Un messaggio o le relative proprietà sono state modificate.

Sì*

Sì*

Note : 

  • *  Azione controllata per impostazione predefinita se il controllo è abilitato per una cassetta postale.

  • **  Le voci per le azioni di bind per la cartella eseguite dai delegati sono consolidate. Per il singolo accesso alla cartella entro un intervallo di 24 ore viene generata una singola voce del log.

  • *** Un amministratore a cui sia stata assegnata l'autorizzazione Accesso completo per la cassetta postale di un utente è considerato un utente con delega.

Se non è più necessario controllare determinati tipi di azioni, è consigliabile modificare la configurazione della registrazione di controllo della cassetta postale per disabilitarli. Le voci del log esistenti vengono eliminate solo quando viene raggiunto il relativo limite di validità.

Inizio pagina

Altre informazioni

  • Il modo più facile per visualizzare le voci in un log di controllo della cassetta postale consiste nell'uso del rapporto attività di Office 365 in Centro sicurezza e conformità di Office 365. Per informazioni, vedere Eseguire ricerche nel log di controllo nel Centro sicurezza e conformità di Office 365.

  • L'accesso alle cassette postali da parte di un amministratore viene considerato come tale solo negli scenari seguenti:

  • Quando si abilita la registrazione di controllo per una cassetta postale, è anche possibile specificare quali azioni degli utenti (ad esempio, accesso, spostamento o eliminazione di un messaggio) verranno registrate per ogni tipo di accesso (amministratore, delegato o proprietario).

  • Per disabilitare la registrazione di controllo delle cassette postali, eseguire il comando seguente:

    Set-Mailbox -Identity <identity of mailbox> -AuditEnabled $false
  • È inoltre possibile esportare un log di controllo della cassetta postale e specificare che le voci vengono incluse per uno o più utenti. Ogni voce nel report e nel log di controllo include informazioni sull'utente che ha effettuato l'azione e sulla data, l'azione che è stata eseguita e se ha avuto esito positivo. Per ulteriori informazioni, vedere Esportare log di controllo della cassetta postale.

  • Quando si esegue il cmdlet Get-Mailbox, non vengono visualizzate tutte le azioni controllate per ogni tipo di utente. Ma è possibile eseguire i comandi seguenti per visualizzare tutte le azioni controllate per uno specifico tipo di accesso utente.

    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditAdmin
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditDelegate
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditOwner
    

Inizio pagina

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×