Eseguire un report di accesso alla cassetta postale non proprietario in Exchange 2013
Si applica a: Exchange Server 2013
Il report accesso alle cassette postali non proprietario nell'interfaccia di amministrazione di Exchange (EAC) elenca le cassette postali a cui accede un utente diverso dalla persona proprietaria della cassetta postale. Quando un utente non proprietario accede a una cassetta postale, Exchange registra le informazioni su questa azione. Il log di controllo delle cassette postali viene archiviato come messaggio di posta elettronica in una cartella nascosta nella cassetta postale da controllare. Le voci di questo log vengono visualizzate come risultati della ricerca e includono un elenco di cassette postali a cui accede un non proprietario, che ha eseguito l'accesso alla cassetta postale e quando, le azioni eseguite dal non proprietario e se l'azione ha avuto esito positivo. Per impostazione predefinita, le voci nel log di controllo delle cassette postali vengono mantenute per 90 giorni.
Quando si abilita la registrazione di controllo delle cassette postali per una cassetta postale, Microsoft Exchange registra azioni specifiche da parte di non proprietari, inclusi amministratori e utenti, denominati utenti delegati, a cui vengono assegnate le autorizzazioni a una cassetta postale. È inoltre possibile limitare la ricerca agli utenti all'interno o all'esterno dell'organizzazione.
Che cosa è necessario sapere prima di iniziare
Tempo stimato per il completamento: 5 minuti.
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Registrazione controllo cassette postali" nell'argomento Criteri di messaggistica e autorizzazioni di conformità .
Per informazioni sui tasti di scelta rapida applicabili alle procedure in questo argomento, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange in Exchange 2013.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.
Abilitare la registrazione di controllo della cassetta postale
È necessario abilitare la registrazione di controllo della cassetta postale per ogni cassetta postale per la quale si desidera eseguire un rapporto di accesso non proprietario. Se la registrazione di controllo delle cassette postali non è abilitata, non si ottengono risultati quando si esegue un report.
Per abilitare la registrazione di controllo delle cassette postali per una singola cassetta postale, eseguire il comando shell seguente.
Set-Mailbox <Identity> -AuditEnabled $true
Per abilitare, ad esempio, il controllo della cassetta postale per un utente denominato Florence Flipo, eseguire il comando riportato di seguito:
Set-Mailbox "Florence Flipo" -AuditEnabled $true
Per abilitare il controllo su tutte le cassette postali degli utenti di un'organizzazione, eseguire i comandi riportati di seguito.
$UserMailboxes = Get-mailbox -Filter "RecipientTypeDetails -eq 'UserMailbox'"
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Come verificare se l'operazione ha avuto esito positivo
Eseguire il comando seguente per verificare che la registrazione di controllo delle cassette postali sia stata configurata correttamente.
Get-Mailbox | Format-List Name,AuditEnabled
Il valore di True per la proprietà AuditEnabled verifica che la registrazione di controllo sia abilitata.
Esecuzione di un rapporto di accesso non proprietario alla cassetta postale
Nell'interfaccia di amministrazione di Exchange passare aControllodi gestione> della conformità.
Fare clic su Esegui un rapporto di accesso non proprietario alla cassetta postale.
Per impostazione predefinita, microsoft Exchange esegue il report per l'accesso non proprietario a qualsiasi cassetta postale nell'organizzazione nelle ultime due settimane. Le cassette postali elencate nei risultati della ricerca sono abilitate per la registrazione di controllo delle cassette postali.
Per visualizzare un accesso non proprietario per una cassetta postale specifica, selezionarla dall'elenco delle cassette postali. I risultati della ricerca vengono visualizzati nel riquadro dei dettagli.
Consiglio
Vuoi restringere i risultati della ricerca? Selezionare la data di inizio, la data di fine o entrambe e selezionare cassette postali specifiche per la ricerca. Fare clic su Cerca per eseguire nuovamente il report.
Cercare tipi specifici di accesso non proprietario
È anche possibile specificare il tipo di accesso non proprietario, denominato anche tipo di accesso, da cercare. Le opzioni disponibili sono le seguenti:
Tutti i non proprietari Consente di cercare l'accesso da parte di amministratori e utenti delegati all'interno dell'organizzazione. Include anche l'accesso utenti al di fuori dell'organizzazione.
Utenti esterni Consente di cercare l'accesso solo da parte di utenti esterni.
Amministratori e utenti delegati Consente di cercare l'accesso da parte di amministratori e utenti delegati all'interno dell'organizzazione.
Amministratori Consente di cercare l'accesso da parte degli amministratori dell'organizzazione.
Come verificare se l'operazione ha avuto esito positivo
Per verificare che un rapporto di accesso non proprietario alla cassetta postale sia stato eseguito correttamente, controllare il riquadro dei risultati della ricerca. Le cassette postali per cui è stato eseguito il report vengono visualizzate in questo riquadro. Se non sono presenti risultati per una cassetta postale specifica, è possibile che non vi sia accesso da parte di un non proprietario o che l'accesso non proprietario non avvenga entro l'intervallo di date specificato. Come descritto in precedenza, assicurarsi di verificare che la registrazione di controllo sia abilitata per le cassette postali in cui si vuole cercare l'accesso da parte di utenti non proprietari.
Elementi registrati nel registro di controllo della cassetta postale
Quando si esegue un report di accesso alla cassetta postale non proprietario, le voci del log di controllo delle cassette postali vengono visualizzate nei risultati della ricerca nell'interfaccia di amministrazione di Exchange. Ogni voce del rapporto include le informazioni seguenti:
Chi ha eseguito l'accesso alla cassetta postale e quando
Le azioni eseguite dal non proprietario
Il messaggio interessato e il relativo percorso della cartella
Indica se l'azione ha avuto esito positivo
Nella tabella seguente sono elencate le azioni eseguite da non proprietari che possono essere registrate dalla registrazione di controllo delle cassette postali. Nella tabella sì indica che l'azione può essere registrata per tale tipo di accesso e un valore No indica che non è possibile registrare un'azione. Un asterisco ( * ) indica che l'azione viene registrata per impostazione predefinita quando la registrazione di controllo delle cassette postali è abilitata per la cassetta postale. Se si vuole tenere traccia delle azioni non registrate per impostazione predefinita, è necessario usare PowerShell per abilitare la registrazione di tali azioni.
Nota
Un amministratore a cui è stata assegnata l'autorizzazione accesso completo alla cassetta postale di un utente viene considerato un utente delegato.
| Azione | Descrizione | Amministratore | Utente delegato |
|---|---|---|---|
| Copia | Messaggio copiato in un'altra cartella. | Sì | No |
| Creare | Elemento creato nella cartella Calendario, Contatti, Note o Attività nella cassetta postale; ad esempio, viene creata una nuova convocazione di riunione. La creazione di messaggi o cartelle non viene verificata. | Sì* | Sì* |
| FolderBind | Accesso effettuato a una cartella della cassetta postale. | Sì* | Sì |
| Elimina definitivamente | Messaggio eliminato dalla cartella Elementi ripristinabili. | Sì* | Sì* |
| MessageBind | Messaggio visualizzato nel riquadro di anteprima o aperto. | Sì | No |
| Move | Messaggio spostato in un'altra cartella. | Sì* | Sì |
| Sposta negli elementi eliminati | Messaggio spostato nella cartella Posta eliminata. | Sì* | Sì |
| Invia come | Messaggio inviato utilizzando l'autorizzazione SendAs. Ciò significa che un altro utente ha inviato il messaggio come se provenisse dal proprietario della cassetta postale. | Sì* | Sì* |
| Invia per conto di | Messaggio inviato utilizzando l'autorizzazione SendOnBehalf. Ciò significa che un altro utente ha inviato il messaggio per conto del proprietario della cassetta postale. Il messaggio indica al destinatario la persona per conto della quale è stato inviato il messaggio e l’utente che ha effettivamente inviato il messaggio. | Sì* | Sì |
| Elimina temporaneamente | Messaggio eliminato dalla cartella Posta eliminata. | Sì* | Sì* |
| Aggiorna | Messaggio modificato. | Sì* | Sì* |
Nota
* Controllo eseguito per impostazione predefinita, se per la cassetta postale è abilitato il controllo.