Abilitare il controllo della cassetta postale in Office 365

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

In Office 365, è possibile attivare cassetta postale registrazione per registrare l'accesso alle cassette postali da proprietari di cassette postali, delegati e amministratori. Per impostazione predefinita, il controllo della cassetta postale in Office 365 non è attivato. Ciò significa che il controllo degli eventi della cassetta postale non verrà visualizzata nei risultati della quando si esegue la ricerca nel log di controllo Office 365 per l'attività delle cassette postali. Ma dopo l'attivazione della registrazione per una cassetta postale utente controlli cassetta postale, è possibile eseguire ricerche nel log di controllo per l'attività delle cassette postali. Inoltre, quando cassetta postale controlla la registrazione è attivata, alcune azioni eseguite dagli amministratori, delegati, e proprietari connessi per impostazione predefinita. Per accedere (e quindi cercare) altre azioni, vedere il passaggio 3.

Passaggio 1: Connettersi a PowerShell di Exchange Online

Passaggio 2: Abilitare la registrazione di controllo delle cassette postali

Passaggio 3: Specificare le azioni del proprietario da controllare

Come si può sapere se l'operazione è riuscita?

Passaggio 1: Connettersi a PowerShell di Exchange Online

  1. Nel computer locale aprire Windows PowerShell ed eseguire il comando seguente.

    $UserCredential = Get-Credential

    Nella finestra di dialogo Richiesta credenziali di Windows PowerShell digitare nome utente e password per l'account di amministratore globale di Office 365 e quindi fare clic su OK.

  2. Eseguire il comando seguente.

    $Session = New-PSSession –ConfigurationName Microsoft.Exchange –ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential –Authentication Basic -AllowRedirection
  3. Eseguire il comando seguente.

    Import-PSSession $Session
  4. Per verificare che sia stata stabilita la connessione all'organizzazione di Exchange Online, eseguire il comando seguente per ottenere un elenco di tutte le cassette postali dell'organizzazione.

    Get-Mailbox

Per altre informazioni o in caso di problemi di connessione all'organizzazione di Exchange Online, vedere Connettersi a Exchange Online usando una sessione remota di PowerShell.

Inizio pagina

Passaggio 2: Abilitare la registrazione di controllo delle cassette postali

Dopo aver stabilito la connessione all'organizzazione di Exchange Online, usare PowerShell per abilitare la registrazione di controllo per una cassetta postale. In alternativa, è possibile abilitarla per tutte le cassette postali dell'organizzazione.

In questo esempio la registrazione di controllo viene abilitata per la cassetta postale di Pilar Pinilla.

Set-Mailbox -Identity "Pilar Pinilla" -AuditEnabled $true

In questo esempio la registrazione di controllo viene abilitata per tutte le cassette postali dell'organizzazione.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditEnabled $true

Inizio pagina

Passaggio 3: Specificare le azioni del proprietario da controllare

Quando si abilita il controllo per una cassetta postale, per impostazione predefinita viene controllata solo un'azione (UpdateFolderPermissions) eseguita dal relativo proprietario. Se si vogliono controllare altre azioni, è necessario specificarle. Per un elenco e una descrizione delle azioni del proprietario che è possibile controllare, vedere la tabella nella sezione "Azioni sulle cassette postali".

Questo esempio aggiunge le azioni del proprietario MailboxLogin e HardDelete alla registrazione della cassetta postale di Pilar Pinilla. Si presuppone che la funzionalità di controllo sia già stata abilitata per questa cassetta postale.

Set-Mailbox "Pilar Pinilla" -AuditOwner @{Add="MailboxLogin","HardDelete"}

In questo esempio Abilita registrazione per la cassetta postale Don Hall controlli cassetta postale e specifica che verrà registrato solo l'azione MailboxLogin eseguita dal proprietario della cassetta postale. Si noti che in questo esempio sovrascrive l'azione UpdateFolderPermissions predefinita.

Set-Mailbox "Don Hall" -AuditEnabled $true -AuditOwner MailboxLogin

Questo esempio aggiunge le azioni del proprietario MailboxLogin, HardDelete e SoftDelete a tutte le cassette postali dell'organizzazione. Si presuppone che la funzionalità di controllo sia già stata abilitata per tutte le cassette postali.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | Set-Mailbox -AuditOwner @{Add="MailboxLogin","HardDelete","SoftDelete"}

Inizio pagina

Come si può sapere se l'operazione è riuscita?

Per verificare se la registrazione di controllo di una cassetta postale è stata correttamente abilitata, usare il cmdlet Get-Mailbox per recuperare le impostazioni di controllo.

Questo esempio recupera le impostazioni di controllo per Pilar Pinilla.

Get-Mailbox "Pilar Pinilla"| FL Audit*

Questo esempio recupera le impostazioni di controllo per tutte le cassette postali utente dell'organizzazione.

Get-Mailbox -ResultSize Unlimited -Filter {RecipientTypeDetails -eq "UserMailbox"} | FL Name,Audit*

Il valore True della proprietà AuditEnabled conferma che la registrazione di controllo per la cassetta postale è abilitata.

Inizio pagina

  • Per abilitare la registrazione di controllo della cassetta postale, è necessario usare PowerShell di Exchange Online. Non è possibile usare il Centro sicurezza e conformità di Office 365 o l'Interfaccia di amministrazione di Exchange.

  • Dopo l'attivazione della registrazione per una cassetta postale di controllo cassetta postale, l'accesso alle azioni cassetta postale e determinati amministratore e delegato connessi per impostazione predefinita. Per registrare le azioni intraprese dal proprietario della cassetta postale, è necessario specificare le azioni proprietario da controllare. Vedere la sezione "Ulteriori informazioni" per visualizzare un elenco di azioni che vengono registrati dopo la registrazione di controllo cassetta postale è abilitato e le azioni disponibili per ogni tipo di accesso dell'utente.

  • Non è possibile abilitare la registrazione per la cassetta postale associato a un Office 365 gruppo o un team in Microsoft Teams di controllo cassetta postale.

  • Un amministratore a cui sia stata assegnata l'autorizzazione Accesso completo per la cassetta postale di un utente è considerato un utente con delega.

La tabella seguente elenca le azioni che è possibile includere nella registrazione di controllo della cassetta postale. Indica quali azioni è possibile registrare per i diversi tipi di accesso utente. Nella tabella, No indica che l'azione non può essere registrata per quel tipo di accesso. Un asterisco (*) indica che l'azione viene registrata per impostazione predefinita se per la cassetta postale è abilitata la registrazione di controllo. Come specificato in precedenza, l'unica azione del proprietario che viene controllata per impostazione predefinita quando si abilita il controllo della cassetta postale è UpdateFolderPermissions. Per registrare altre azioni del proprietario della cassetta postale, è necessario specificarle. Per farlo, vedere il passaggio 3 nella sezione "Istruzioni dettagliate" di questo argomento.

Azione

Descrizione

Amministratore

Delegato***

Proprietario

Copy

Un messaggio è stato copiato in un'altra cartella.

No

No

Create

È stato creato un elemento nella cartella Calendario, Contatti, Note o Attività della cassetta postale, ad esempio una nuova convocazione riunione. La creazione, l'invio o la ricezione di un messaggio non viene controllata, così come la creazione di una cartella della cassetta postale.

Sì*

Sì*

FolderBind

È stato eseguito l'accesso a una cartella della cassetta postale. Questa azione viene anche registrata quando l'amministratore o il delegato apre la cassetta postale.

Sì*

Sì**

No

HardDelete

Un messaggio è stato eliminato dalla cartella Elementi ripristinabili.

Sì*

Sì*

MailboxLogin

L'utente ha eseguito l'accesso alla sua cassetta postale.

No

No

MessageBind

È stato visualizzato un messaggio nel riquadro di anteprima oppure è stato aperto.

No

No

Move

Un messaggio è stato spostato in un'altra cartella.

Sì*

MoveToDeletedItems

Un messaggio è stato eliminato e spostato nella cartella Posta eliminata.

Sì*

SendAs

Un messaggio è stato inviato con l'autorizzazione SendAs, ossia un altro utente ha inviato il messaggio anche se proviene dal proprietario della cassetta postale.

Sì*

Sì*

No

SendOnBehalf

Un messaggio è stato inviato con l'autorizzazione SendOnBehalf, ossia un altro utente ha inviato il messaggio per conto del proprietario della cassetta postale. Il messaggio indica al destinatario per conto di chi è stato inviato e chi effettivamente lo ha inviato.

Sì*

No

SoftDelete

Un messaggio è stato eliminato definitivamente oppure è stato eliminato dalla cartella Posta eliminata. Questi elementi vengono spostati nella cartella Elementi ripristinabili.

Sì*

Sì*

Update

Un messaggio o le relative proprietà sono state modificate.

Sì*

Sì*

UpdateCalendarDelegation

A una cassetta postale è stata assegnata una delega del calendario. Delega del calendario offre qualcun altro nelle stesse autorizzazioni dell'organizzazione per gestire il calendario del proprietario della cassetta postale.

Sì*

No

Sì*

UpdateFolderPermissions

Un'autorizzazione per una cartella è stata cambiata. Le autorizzazioni per le cartelle determinano quali utenti dell'organizzazione possono accedere alle cartelle di una cassetta postale e ai messaggi che contengono.

Sì*

Sì*

Sì*

UpdateInboxRules

È stato aggiunta, rimossa o modifica una regola posta in arrivo. Regole posta in arrivo vengono utilizzate per elaborare i messaggi nella posta in arrivo dell'utente in base a condizioni specificate e intraprendere azioni quando sono soddisfatte le condizioni di una regola, ad esempio lo spostamento di un messaggio in una cartella specificata o eliminazione di un messaggio.

Sì*

Sì*

Sì*

Note: 

  • *  Per impostazione predefinita controllati se il controllo è abilitato per una cassetta postale.

  • **  Le voci per le azioni di associazione cartella eseguite da delegati vengono consolidate. Una voce di log viene generata per l'accesso singola cartella all'interno di un intervallo di tempo di 24 ore.

  • ***  Un amministratore che è stato assegnato l'autorizzazione di accesso completo a postale una cassetta è considerato un utente come delegato.

Se non è più necessario controllare determinati tipi di azioni della cassetta postale, è consigliabile modificare la configurazione della registrazione di controllo per disabilitarli. Le voci del log esistenti vengono eliminate solo quando viene raggiunto il limite di validità di 90 giorni.

  • Usare il log di controllo di Office 365 per le attività della cassetta postale registrate. È possibile cercare le attività per una specifica cassetta postale. Lo screenshot seguente mostra un elenco di attività della cassetta postale che è possibile cercare nel log di controllo di Office 365. Si noti che queste attività sono le stesse azioni descritte nella sezione "Azioni di controllo della cassetta postale" in questo argomento.

    È possibile cercare nel log di controllo di Office 365 le azioni di controllo delle cassette postali selezionando "Attività su cassette postali di Exchange" nell'elenco a discesa Attività

    La tabella seguente descrive ogni attività della cassetta postale che è possibile cercare e mostra l'azione di controllo della cassetta postale corrispondente.

    Attività nel log di controllo

    Azione di controllo della cassetta postale

    Elemento della cassetta postale creato

    Create

    Messaggi copiati in un'altra cartella

    Copy

    Utente connesso a cassetta postale

    MailboxLogin

    Messaggio inviato con autorizzazioni Invia per conto di

    SendOnBehalf

    Messaggi ripuliti dalla cassetta postale

    HardDelete

    Messaggi spostati nella cartella Posta eliminata

    MoveToDeletedItems

    Messaggi spostati in un'altra cartella

    Move

    Messaggio inviato con autorizzazioni Invia come

    SendAs

    Messaggio aggiornato

    Update

    Messaggi eliminati dalla cartella Posta eliminata

    SoftDelete

    Autorizzazioni aggiunte alla cartella

    UpdateFolderPermissions

    Modificate autorizzazioni della cartella

    UpdateFolderPermissions

    Rimuovere le autorizzazioni dalla cartella

    UpdateFolderPermissions

    Aggiunti o rimossi gli utenti che hanno accesso delegato alla cartella Calendario

    UpdateCalendarDelegation

    Si noti che le attività sono state aggiunte delegato cassetta postale autorizzazioni e le autorizzazioni delegato rimosso illustrate nella schermata precedente non correlate alla cassetta postale il controllo delle azioni. Indicano se un amministratore assegnata o rimossa l'autorizzazione di cassette postali FullAccess.

    Per informazioni sul log di controllo di Office 365, vedere Eseguire ricerche nel log di controllo nel Centro sicurezza e conformità di Office 365.

  • L'accesso alle cassette postali da parte di un amministratore viene considerato come tale solo negli scenari seguenti:

    • Per eseguire una ricerca in una cassetta postale si usa eDiscovery sul posto in Exchange Online o Ricerca contenuto in Office 365.

    • L’editor MAPI di Microsoft Exchange Server viene utilizzato per accedere alla cassetta postale.

  • Quando si abilita la registrazione di controllo per una cassetta postale, è anche possibile specificare quali azioni degli utenti (ad esempio, accesso, spostamento o eliminazione di un messaggio) verranno registrate per ogni tipo di accesso (amministratore, delegato o proprietario).

  • Per disabilitare la registrazione di controllo delle cassette postali, eseguire il comando seguente:

    Set-Mailbox -Identity <identity of mailbox> -AuditEnabled $false
  • Quando si esegue il cmdlet Get-Mailbox, non vengono visualizzate le azioni controllate per ogni tipo di utente. Ma è possibile eseguire i comandi seguenti per visualizzare tutte le azioni controllate per uno specifico tipo di accesso utente.

    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditAdmin
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditDelegate
    
    Get-Mailbox <identity of mailbox> | Select-Object -ExpandProperty AuditOwner
    
  • È anche possibile esportare un file di log di controllo di cassette postali e specificare le voci da includere per uno o più utenti. Ogni voce nel log di controllo e il report include informazioni su chi ha eseguito l'azione e quando l'azione eseguita e se l'operazione ha avuto esito negativo. Per ulteriori informazioni, vedere esportare i log di controllo cassetta postale.

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×