Eseguire un rapporto di accesso non proprietario alla cassetta postale

 

Si applica a: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Ultima modifica dell'argomento: 2011-11-23

Nel rapporto di accesso non proprietario alla cassetta postale nel Pannello di controllo di Exchange sono elencate le cassette postali a cui hanno effettuato l'accesso utenti diversi dal proprietario. Quando un utente non proprietario accede a una cassetta postale, in Exchange Online vengono registrate le informazioni su tale azione in un registro di controllo della cassetta postale che viene archiviato come messaggio di posta elettronica in una cartella nascosta della cassetta postale controllata. Le voci di questo registro vengono visualizzate come risultati della ricerca e includono un elenco delle cassette postali a cui è stato effettuato l'accesso da parte di utenti diversi dal proprietario, chi ha effettuato l'accesso e quando, le azioni eseguite dall'utente non proprietario e se l'azione ha avuto esito positivo. Le voci nel registro di controllo delle cassette postali vengono conservate per 90 giorni per impostazione predefinita.

In questo argomento sono contenute le sezioni seguenti:

Motivi che rendono necessarie le informazioni sull'accesso non proprietario alla cassetta postale

  • Per le organizzazioni basate su cloud è necessario accertarsi che il personale del data center Microsoft non abbia accesso ai dati delle cassette postali.

  • Applicare le normative sulla conformità e sulla privacy monitorando le azioni eseguite sui dati della cassetta postale da parte degli utenti non proprietari.

  • È necessario essere preparati a fornire informazioni attinenti ad azioni legali, ad esempio mostrando lo stato dei dati della cassetta postale in un dato momento, chi ha inviato un messaggio di posta elettronica da una cassetta postale e se una determinata persona ha visualizzato i dati della cassetta postale.

  • È necessario identificare l'accesso non autorizzato ai dati della cassetta postale da parte di utenti all'interno e all'esterno dell'organizzazione.

Operazioni da effettuare prima dell'esecuzione di un rapporto di accesso non proprietario alla cassetta postale

È necessario abilitare la registrazione di controllo della cassetta postale per ogni cassetta postale per la quale si desidera eseguire un rapporto di accesso non proprietario. Se non si abilita la registrazione di controllo della cassetta postale, non si otterrà alcun risultato quando si esegue un rapporto.

Per abilitare la registrazione di controllo della cassetta postale per una sola cassetta postale, eseguire il comando di Windows PowerShell riportato di seguito:

Set-Mailbox <Identity> -AuditEnabled $true

Per abilitare, ad esempio, il controllo della cassetta postale per un utente di nome Florence Flipo, eseguire il comando riportato di seguito:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Per abilitare il controllo della cassetta postale per tutte le cassette postali degli utenti di un'organizzazione, eseguire i comandi riportati di seguito:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Tipi di accesso non proprietario

Quando si abilita la registrazione di controllo di una cassetta postale, in Microsoft Exchange vengono registrate le azioni specifiche eseguite dagli utenti non proprietari, compresi sia amministratori che utenti, definiti utenti delegati, a cui sono state assegnate le autorizzazioni a una cassetta postale. È inoltre possibile limitare la ricerca agli utenti all'interno o all'esterno dell'organizzazione.

Elementi registrati nel registro di controllo della cassetta postale

Quando si esegue un rapporto di accesso non proprietario alla cassetta postale, le voci del registro di controllo della cassetta postale vengono visualizzate nei risultati della ricerca nel Pannello di controllo di Exchange. Ogni voce del rapporto include le informazioni seguenti:

  • Chi ha effettuato l'accesso alla cassetta postale e quando

  • Le azioni eseguite dall'utente non proprietario

  • Il messaggio interessato e il relativo percorso della cartella

  • Se l'azione ha avuto esito positivo

Nella tabella seguente vengono descritti i tipi di azione registrati e se tali azioni vengono registrate per impostazione predefinita per l'accesso da parte degli amministratori e per l'accesso da parte degli utenti delegati. Se si desidera tenere traccia di azioni che non vengono registrate per impostazione predefinita, è necessario utilizzare Windows PowerShell per abilitare la registrazione di tali azioni.

 

Azione Descrizione Amministratori Utenti delegati

Aggiorna

Messaggio modificato.

Copia

Messaggio copiato in un'altra cartella.

No

No

Sposta

Messaggio spostato in un'altra cartella.

No

Sposta nella cartella Posta eliminata

Messaggio spostato nella cartella Posta eliminata.

No

Elimina temporaneamente

Messaggio eliminato dalla cartella Posta eliminata.

Elimina definitivamente

Messaggio eliminato dalla cartella Elementi ripristinabili. Per ulteriori informazioni, vedere Recupera elementi eliminati.

Bind della cartella

Accesso effettuato a una cartella della cassetta postale.

No

Invia come

Messaggio inviato utilizzando l'autorizzazione SendAs. Ciò significa che un altro utente ha inviato il messaggio come se provenisse dal proprietario della cassetta postale.

Invia per conto di

Messaggio inviato utilizzando l'autorizzazione SendOnBehalf. Ciò significa che un altro utente ha inviato il messaggio per conto del proprietario della cassetta postale. Il messaggio indicherà al destinatario per conto di chi è stato inviato il messaggio e chi ha effettivamente inviato il messaggio.

No

Bind del messaggio

Messaggio visualizzato nel riquadro di anteprima o aperto.

No

No

Eseguire un rapporto di accesso non proprietario alla cassetta postale

  1. Selezionare Gestione organizzazione > Ruoli e controllo > Controllo.

  2. Fare clic su Esegui un rapporto di accesso non proprietario alla cassetta postale.

    In Microsoft Exchange viene eseguito il rapporto di accesso non proprietario a qualsiasi cassetta postale dell'organizzazione nelle ultime due settimane. Le cassette postali elencate nei risultati della ricerca sono state abilitate per la registrazione di controllo della cassetta postale.

  3. Per visualizzare l'accesso non proprietario per una cassetta postale specifica, selezionare la cassetta postale in Risultati della ricerca. I risultati della ricerca vengono visualizzati nel riquadro dei dettagli.

Come limitare i risultati della ricerca

Selezionare la data di inizio e la data di fine, o entrambe, e selezionare le cassette postali specifiche in cui eseguire la ricerca. Fare clic su Cerca per eseguire nuovamente il rapporto.

Nota Affinché un utente possa accedere ai rapporti della scheda Rapporti di controllo nel Pannello di controllo di Exchange ed eseguirli, è necessario assegnare a tale utente le autorizzazioni appropriate. Per altre informazioni, vedere la sezione "Concessione agli utenti dell'accesso ai rapporti di controllo" in Utilizzare rapporti di controllo in Exchange Online.

Cercare tipi specifici di accesso non proprietario

È possibile specificare il tipo di accesso non proprietario da cercare. Le opzioni disponibili sono le seguenti:

  • Tutti i non proprietari   Consente di cercare l'accesso da parte di amministratori e utenti delegati all'interno dell'organizzazione e da parte di amministratori del datacenter Microsoft.

  • Utenti esterni   Consente di cercare l'accesso solo da parte di amministratori del datacenter Microsoft.

  • Amministratori e utenti delegati   Consente di cercare l'accesso da parte di amministratori e utenti delegati all'interno dell'organizzazione.

  • Amministratori   Consente di cercare l'accesso da parte degli amministratori dell'organizzazione.

 
Argomenti correlati
Caricamento in corso...
Nessuna risorsa trovata.