Gestire il controllo delle cassette postali
La registrazione di controllo delle cassette postali è attivata per impostazione predefinita in tutte le organizzazioni. Ciò significa che determinate azioni eseguite da proprietari di cassette postali, delegati e amministratori vengono registrate automaticamente. I record di controllo della cassetta postale corrispondenti sono disponibili per consentire agli amministratori di eseguire ricerche nel log di controllo delle cassette postali.
Per impostazione predefinita, alcuni vantaggi del controllo delle cassette postali sono:
- Il controllo viene attivato automaticamente quando si crea una nuova cassetta postale. Non è necessario abilitare manualmente il controllo delle cassette postali per i nuovi utenti.
- Non è necessario gestire le azioni della cassetta postale controllate. Un set predefinito di azioni delle cassette postali viene controllato per impostazione predefinita per ogni tipo di accesso (amministratore, delegato e proprietario).
- Quando Microsoft rilascia una nuova azione cassetta postale, l'azione potrebbe essere aggiunta automaticamente all'elenco delle azioni delle cassette postali controllate per impostazione predefinita (a condizione che l'utente abbia la licenza appropriata). Questo risultato significa che non è necessario aggiungere nuove azioni alle cassette postali non appena vengono rilasciate.
- I criteri di controllo delle cassette postali sono coerenti nell'intera organizzazione, perché si stanno controllando le stesse azioni per tutte le cassette postali.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione del portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Verifica che il controllo della cassetta postale sia attivato per impostazione predefinita
Per verificare che il controllo delle cassette postali sia attivato per impostazione predefinita per l'organizzazione, eseguire il comando seguente in PowerShell di Exchange Online:
Get-OrganizationConfig | Format-List AuditDisabled
Il valore False indica che il controllo delle cassette postali è attivato per impostazione predefinita per l'organizzazione. Il controllo delle cassette postali attivato per impostazione predefinita nell'organizzazione sostituisce le impostazioni di controllo delle cassette postali nelle singole cassette postali. Ad esempio, se il controllo delle cassette postali è disattivato per una cassetta postale (la proprietà AuditEnabled nella cassetta postale è False), le azioni predefinite della cassetta postale vengono comunque controllate per la cassetta postale, perché il controllo delle cassette postali è attivato per impostazione predefinita per l'organizzazione.
Per mantenere disabilitato il controllo delle cassette postali per cassette postali specifiche, configurare il bypass di controllo delle cassette postali per il proprietario della cassetta postale e per altri utenti con accesso delegato alla cassetta postale. Per altre informazioni, vedere la sezione Ignorare la registrazione di controllo delle cassette postali più avanti in questo articolo.
Nota
Quando il controllo delle cassette postali è attivato per impostazione predefinita per l'organizzazione, la proprietà AuditEnabled per le cassette postali interessate non verrà modificata da False a True. In altre parole, il controllo delle cassette postali in per impostazione predefinita ignora la proprietà AuditEnabled nelle cassette postali.
Tipi di cassette postali supportati
I tipi di cassette postali supportati dal controllo delle cassette postali per impostazione predefinita sono descritti nella tabella seguente:
Tipo di cassetta postale | Controllo supportato | Attivato per impostazione predefinita supportato |
---|---|---|
Cassette postali degli utenti | ✔ | ✔ |
Cassette postali condivise | ✔ | ✔ |
Cassette postali del gruppo di Microsoft 365 | ✔ | ✔ |
Cassette postali delle risorse | ✔ | |
Cassette postali delle cartelle pubbliche |
Tipi di accesso e azioni delle cassette postali
I tipi di accesso classificano chi è responsabile delle azioni controllate nella cassetta postale. L'elenco seguente descrive i tipi di accesso usati nella registrazione di controllo delle cassette postali:
- Proprietario: il proprietario della cassetta postale (l'account associato alla cassetta postale).
-
Delegato:
- Un utente a cui è stata assegnata l'autorizzazione SendAs, SendOnBehalf o FullAccess a un'altra cassetta postale.
- Un amministratore a cui è stata assegnata l'autorizzazione FullAccess per la cassetta postale di un utente.
-
Amministratore:
- La cassetta postale viene cercata con uno degli strumenti di Microsoft eDiscovery seguenti:
- eDiscovery nel portale di Microsoft Purview o nel portale di conformità.
- In-Place eDiscovery in Exchange Online.
- Per accedere alla cassetta postale, usare l'editor MAPI di Microsoft Exchange Server.
- Alla cassetta postale accede un account che rappresenta un altro utente. Ciò si verifica quando il ruolo ApplicationImpersonation viene assegnato a un account, ad esempio un'applicazione, che ora accede attivamente ai dati. Per altre informazioni, vedere Configurare la rappresentazione.
- La cassetta postale viene cercata con uno degli strumenti di Microsoft eDiscovery seguenti:
Azioni delle cassette postali per le cassette postali utente e le cassette postali condivise
Nella tabella seguente vengono descritte le azioni delle cassette postali disponibili nella registrazione di controllo delle cassette postali per le cassette postali degli utenti e le cassette postali condivise.
- Un segno di spunta (✔) indica che l'azione della cassetta postale può essere registrata per il tipo di accesso (non tutte le azioni sono disponibili per tutti i tipi di accesso).
- Un asterisco ( * ) dopo il segno di spunta indica che l'azione della cassetta postale viene registrata per impostazione predefinita per il tipo di accesso.
- Tenere presente che un amministratore con autorizzazioni di accesso completo per una cassetta postale è considerato un delegato.
Azione Cassetta postale | Descrizione | Amministratore | Delegato | Proprietario |
---|---|---|---|---|
AddFolderPermissions | Anche se questo valore viene accettato come azione della cassetta postale, è già incluso nell'azione UpdateFolderPermissions e non viene controllato separatamente. In altre parole, non usare questo valore. | |||
ApplyRecord | Un elemento viene etichettato come record. | ✔* | ✔* | ✔* |
Copia | Un messaggio è stato copiato in un'altra cartella. | ✔ | ||
Creare | Un elemento è stato creato nella cartella Calendario, Contatti, Bozza, Note o Attività nella cassetta postale (ad esempio, viene creata una nuova convocazione riunione). La creazione, l'invio o la ricezione di un messaggio non viene controllata, Inoltre, la creazione di una cartella della cassetta postale non viene verificata. | ✔* | ✔* | ✔ |
FolderBind | Accesso effettuato a una cartella della cassetta postale. Tale azione viene registrata anche quando l'amministratore o un delegato apre la cassetta postale. Nota: i record di controllo per le azioni di associazione di cartelle eseguite dai delegati vengono consolidati. Viene generato un record di controllo per l'accesso alle singole cartelle entro un periodo di 24 ore. |
✔ | ✔ | |
HardDelete | Messaggio eliminato dalla cartella Elementi ripristinabili. | ✔* | ✔* | ✔* |
MailboxLogin | L'utente ha eseguito l'accesso alla propria cassetta postale. | ✔ | ||
MailItemsAccessed | Si verifica quando i dati di posta elettronica sono accessibili da protocolli di posta elettronica e client. | ✔* | ✔* | ✔* |
MessageBind |
Nota: questo valore è disponibile solo per gli utenti senza licenze E5/A5/G5. Un messaggio è stato visualizzato nel riquadro di anteprima o aperto da un amministratore. |
✔ | ||
ModifyFolderPermissions | Anche se questo valore viene accettato come azione della cassetta postale, è già incluso nell'azione UpdateFolderPermissions e non viene controllato separatamente. In altre parole, non usare questo valore. | |||
Sposta | Un messaggio è stato spostato in un'altra cartella. | ✔ | ✔ | ✔ |
MoveToDeletedItems | Un messaggio è stato eliminato e spostato nella cartella Posta eliminata. | ✔* | ✔* | ✔* |
RecordDelete | Un elemento etichettato come record è stato eliminato temporaneamente (spostato nella cartella Elementi ripristinabili). Gli elementi etichettati come record non possono essere eliminati definitivamente (eliminati dalla cartella Elementi ripristinabili). | ✔ | ✔ | ✔ |
RemoveFolderPermissions | Anche se questo valore viene accettato come azione della cassetta postale, è già incluso nell'azione UpdateFolderPermissions e non viene controllato separatamente. In altre parole, non usare questo valore. | |||
SearchQueryInitiated | Una persona usa Outlook (Windows, Mac, iOS, Android o Outlook sul Web) o l'app Posta per Windows 10 per cercare gli elementi in una cassetta postale. | ✔ | ||
Send | L'utente invia un messaggio di posta elettronica, risponde a un messaggio di posta elettronica o inoltra un messaggio di posta elettronica. | ✔* | ✔* | |
SendAs | Un messaggio è stato inviato con l'autorizzazione SendAs, Questa autorizzazione consente a un altro utente di inviare il messaggio come se provenisse dal proprietario della cassetta postale. | ✔* | ✔* | |
SendOnBehalf | Un messaggio è stato inviato con l'autorizzazione SendOnBehalf, Questa autorizzazione consente a un altro utente di inviare il messaggio per conto del proprietario della cassetta postale. Il messaggio indica al destinatario per conto di chi è stato inviato e chi effettivamente lo ha inviato. | ✔* | ✔* | |
SoftDelete | Un messaggio è stato eliminato definitivamente oppure è stato eliminato dalla cartella Posta eliminata. Gli elementi eliminati temporaneamente vengono spostati nella cartella Elementi ripristinabili. | ✔* | ✔* | ✔* |
Aggiorna | Un messaggio o una delle relative proprietà è stato modificato. | ✔* | ✔* | ✔* |
UpdateCalendarDelegation | Una delega del calendario è stata assegnata a una cassetta postale. La delega del calendario assegna a un altro utente nella stessa organizzazione le autorizzazioni per la gestione del calendario del proprietario della cassetta postale. | ✔* | ✔* | |
UpdateFolderPermissions | Un'autorizzazione per una cartella è stata cambiata. Le autorizzazioni per le cartelle determinano quali utenti dell'organizzazione possono accedere alle cartelle di una cassetta postale e ai messaggi che contengono. | ✔* | ✔* | ✔* |
UpdateInboxRules | È stata aggiunta, rimossa o modificata una regola di posta in arrivo. Le regole di posta in arrivo elaborano i messaggi nella posta in arrivo dell'utente in base alle condizioni. Le azioni specificano le operazioni da eseguire per i messaggi che corrispondono alle condizioni della regola. Ad esempio, spostare il messaggio in una cartella specificata o eliminare il messaggio. | ✔* | ✔* | ✔* |
Importante
Se le azioni della cassetta postale da controllare sono state personalizzate prima che il controllo delle cassette postali fosse attivato per impostazione predefinita nell'organizzazione, le impostazioni di controllo delle cassette postali personalizzate vengono mantenute nella cassetta postale e non vengono sovrascritte dalle azioni predefinite della cassetta postale, come descritto in questa sezione. Per ripristinare i valori predefiniti delle azioni della cassetta postale di controllo ,operazione che è possibile eseguire in qualsiasi momento, vedere la sezione Ripristinare le azioni predefinite della cassetta postale più avanti in questo articolo.
Azioni delle cassette postali per le cassette postali del gruppo di Microsoft 365
Per impostazione predefinita, il controllo delle cassette postali attiva la registrazione di controllo delle cassette postali nelle cassette postali del gruppo di Microsoft 365, ma non è possibile personalizzare gli elementi registrati. Non è possibile aggiungere o rimuovere le azioni delle cassette postali registrate per qualsiasi tipo di accesso.
Nella tabella seguente vengono descritte le azioni delle cassette postali registrate per impostazione predefinita nelle cassette postali del gruppo di Microsoft 365 per ogni tipo di accesso.
Tenere presente che un amministratore con autorizzazioni di accesso completo per una cassetta postale del gruppo di Microsoft 365 è considerato un delegato.
Azione Cassetta postale | Descrizione | Amministratore | Delegato | Proprietario |
---|---|---|---|---|
Creare | Creazione di un elemento del calendario. La creazione, l'invio o la ricezione di un messaggio non viene controllata, | ✔* | ✔* | |
HardDelete | Messaggio eliminato dalla cartella Elementi ripristinabili. | ✔* | ✔* | ✔* |
MoveToDeletedItems | Un messaggio è stato eliminato e spostato nella cartella Posta eliminata. | ✔* | ✔* | ✔* |
SendAs | Un messaggio è stato inviato con l'autorizzazione SendAs, | ✔* | ✔* | |
SendOnBehalf | Un messaggio è stato inviato con l'autorizzazione SendOnBehalf, | ✔* | ✔* | |
SoftDelete | Un messaggio è stato eliminato definitivamente oppure è stato eliminato dalla cartella Posta eliminata. Gli elementi eliminati temporaneamente vengono spostati nella cartella Elementi ripristinabili. | ✔* | ✔* | ✔* |
Aggiorna | Un messaggio o una delle relative proprietà è stato modificato. | ✔* | ✔* | ✔* |
Verificare che le azioni predefinite della cassetta postale vengano registrate per ogni tipo di accesso
Il controllo delle cassette postali per impostazione predefinita aggiunge una nuova proprietà DefaultAuditSet a tutte le cassette postali. Il valore di questa proprietà indica se le azioni predefinite della cassetta postale (gestite da Microsoft) vengono controllate nella cassetta postale.
Per visualizzare il valore nelle cassette postali utente o condivise, sostituire <MailboxIdentity> con il nome, l'alias, l'indirizzo di posta elettronica o il nome dell'entità utente (nome utente) della cassetta postale ed eseguire il comando seguente in PowerShell di Exchange Online:
Get-Mailbox -Identity <MailboxIdentity> | Format-List DefaultAuditSet
Per visualizzare il valore nelle cassette postali del gruppo di Microsoft 365, sostituire <MailboxIdentity> con il nome, l'alias o l'indirizzo di posta elettronica della cassetta postale condivisa ed eseguire il comando seguente in PowerShell di Exchange Online:
Get-Mailbox -Identity <MailboxIdentity> -GroupMailbox | Format-List DefaultAuditSet
Il valore Admin, Delegate, Owner
indica:
- Vengono controllate le azioni predefinite della cassetta postale per tutti e tre i tipi di accesso. Questo valore è l'unico valore visualizzato nelle cassette postali del gruppo di Microsoft 365.
- Un amministratore non ha modificato le azioni della cassetta postale controllate per qualsiasi tipo di accesso in una cassetta postale utente o in una cassetta postale condivisa.
Se un amministratore ha mai modificato le azioni della cassetta postale controllate per un tipo di accesso (usando i parametri AuditAdmin, AuditDelegate o AuditOwner nel cmdlet Set-Mailbox ), il valore della proprietà è diverso.
Ad esempio, il valore Owner
della proprietà DefaultAuditSet in una cassetta postale utente o in una cassetta postale condivisa indica:
- Le azioni predefinite della cassetta postale per il proprietario della cassetta postale vengono controllate.
- Le azioni della cassetta postale controllate per i
Delegate
tipi eAdmin
di accesso sono state modificate rispetto alle azioni predefinite.
Un valore vuoto per la proprietà DefaultAuditSet indica che le azioni della cassetta postale per tutti e tre i tipi di accesso sono state modificate nella cassetta postale utente o in una cassetta postale condivisa.
Per altre informazioni, vedere la sezione Modificare o ripristinare le azioni delle cassette postali registrate per impostazione predefinita in questo articolo.
Visualizzare le azioni della cassetta postale che vengono registrate nelle cassette postali
Per visualizzare le azioni delle cassette postali attualmente registrate nelle cassette postali utente o condivise, sostituire <MailboxIdentity> con il nome, l'alias, l'indirizzo di posta elettronica o il nome dell'entità utente (nome utente) della cassetta postale ed eseguire uno o più dei comandi seguenti in PowerShell di Exchange Online.
Nota
Anche se è possibile aggiungere l'opzione -GroupMailbox
ai comandi Get-Mailbox seguenti per le cassette postali del gruppo di Microsoft 365, non credere ai valori restituiti. Le azioni predefinite e statiche delle cassette postali controllate per le cassette postali del gruppo di Microsoft 365 sono descritte nella sezione Azioni cassetta postale per le cassette postali del gruppo di Microsoft 365 più indietro in questo articolo.
Azioni del proprietario
Get-Mailbox -Identity <MailboxIdentity> | Select-Object -ExpandProperty AuditOwner
Delegare azioni
Get-Mailbox -Identity <MailboxIdentity> | Select-Object -ExpandProperty AuditDelegate
Azioni di amministratore
Get-Mailbox -Identity <MailboxIdentity> | Select-Object -ExpandProperty AuditAdmin
Modificare o ripristinare le azioni della cassetta postale registrate per impostazione predefinita
Come spiegato in precedenza, uno dei vantaggi principali del controllo delle cassette postali per impostazione predefinita è che non è necessario gestire le azioni delle cassette postali controllate. Microsoft gestisce le azioni per l'utente e aggiunge automaticamente nuove azioni della cassetta postale da controllare per impostazione predefinita man mano che vengono rilasciate.
Tuttavia, all'organizzazione potrebbe essere richiesto di controllare un set diverso di azioni delle cassette postali per le cassette postali degli utenti e le cassette postali condivise. Le procedure in questa sezione illustrano come modificare le azioni della cassetta postale controllate per ogni tipo di accesso e come ripristinare le azioni predefinite gestite da Microsoft.
Importante
Se si usano le procedure seguenti per personalizzare le azioni delle cassette postali registrate nelle cassette postali degli utenti o nelle cassette postali condivise, tutte le nuove azioni predefinite rilasciate da Microsoft non verranno controllate automaticamente in tali cassette postali. Sarà necessario aggiungere manualmente tutte le nuove azioni della cassetta postale all'elenco personalizzato di azioni.
Modificare le azioni della cassetta postale da controllare
È possibile usare i parametri AuditAdmin, AuditDelegate o AuditOwner nel cmdlet Set-Mailbox per modificare le azioni delle cassette postali controllate per le cassette postali degli utenti e le cassette postali condivise (le azioni controllate per le cassette postali del gruppo di Microsoft 365 non possono essere personalizzate).
È possibile usare due metodi diversi per specificare le azioni della cassetta postale:
-
Sostituire (sovrascrivere) le azioni delle cassette postali esistenti usando la sintassi seguente:
action1,action2,...actionN
. -
Aggiungere o rimuovere azioni della cassetta postale senza influire su altri valori esistenti usando questa sintassi:
@{Add="action1","action2",..."actionN"}
o@{Remove="action1","action2",..."actionN"}
.
In questo esempio vengono modificate le azioni della cassetta postale di amministrazione per la cassetta postale denominata "Gabriela Laureano" sovrascrivendo le azioni predefinite con SoftDelete e HardDelete.
Set-Mailbox -Identity "Gabriela Laureano" -AuditAdmin HardDelete,SoftDelete
In questo esempio viene aggiunta l'azione del proprietario di MailboxLogin alla cassetta postale laura@contoso.onmicrosoft.com.
Set-Mailbox -Identity laura@contoso.onmicrosoft.com -AuditOwner @{Add="MailboxLogin"}
In questo esempio viene rimossa l'azione del delegato MoveToDeletedItems per la cassetta postale Discussione team.
Set-Mailbox -Identity "Team Discussion" -AuditDelegate @{Remove="MoveToDeletedItems"}
Indipendentemente dal metodo usato, la personalizzazione delle azioni delle cassette postali controllate nelle cassette postali utente o nelle cassette postali condivise ha i risultati seguenti:
- Per il tipo di accesso personalizzato, le azioni della cassetta postale controllate non sono più gestite da Microsoft.
- Il tipo di accesso personalizzato non viene più visualizzato nel valore della proprietà DefaultAuditSet per la cassetta postale, come descritto in precedenza.
Ripristinare le azioni predefinite della cassetta postale
Nota
Le procedure seguenti non si applicano alle cassette postali del gruppo di Microsoft 365 (sono limitate alle azioni predefinite come descritto qui).
Se sono state personalizzate le azioni della cassetta postale controllate in una cassetta postale utente o in una cassetta postale condivisa, è possibile ripristinare le azioni predefinite della cassetta postale per uno o tutti i tipi di accesso usando questa sintassi:
Set-Mailbox -Identity <MailboxIdentity> -DefaultAuditSet <Admin | Delegate | Owner>
È possibile specificare più valori DefaultAuditSet separati da virgole.
In questo esempio vengono ripristinate le azioni predefinite della cassetta postale controllate per tutti i tipi di accesso nella cassetta postale mark@contoso.onmicrosoft.com.
Set-Mailbox -Identity mark@contoso.onmicrosoft.com -DefaultAuditSet Admin,Delegate,Owner
In questo esempio vengono ripristinate le azioni predefinite della cassetta postale controllate per il tipo di accesso Amministratore nella cassetta postale chris@contoso.onmicrosoft.com, ma vengono comunque eseguite le azioni personalizzate per le cassette postali controllate per i tipi di accesso delegato e proprietario.
Set-Mailbox -Identity chris@contoso.onmicrosoft.com -DefaultAuditSet Admin
Il ripristino delle azioni predefinite della cassetta postale controllate per un tipo di accesso ha i risultati seguenti:
- L'elenco corrente delle azioni della cassetta postale viene sostituito con le azioni predefinite della cassetta postale per il tipo di accesso.
- Tutte le nuove azioni delle cassette postali rilasciate da Microsoft vengono aggiunte automaticamente all'elenco delle azioni controllate per il tipo di accesso.
- Il valore della proprietà DefaultAuditSet per la cassetta postale viene aggiornato in modo da includere il tipo di accesso ripristinato.
Disattivare il controllo delle cassette postali attivato per impostazione predefinita per l'organizzazione
È possibile disattivare il controllo delle cassette postali per impostazione predefinita per l'intera organizzazione eseguendo il comando seguente in PowerShell di Exchange Online:
Set-OrganizationConfig -AuditDisabled $true
Se si disattiva il controllo delle cassette postali per impostazione predefinita, i risultati sono i seguenti:
- Il controllo delle cassette postali è disattivato per l'organizzazione.
- Dal momento in cui si disattiva il controllo delle cassette postali per impostazione predefinita, non vengono controllate azioni delle cassette postali, anche se il controllo delle cassette postali è abilitato in una cassetta postale (la proprietà AuditEnabled nella cassetta postale è True).
- Il controllo delle cassette postali non è attivato per le nuove cassette postali e l'impostazione della proprietà AuditEnabled in una cassetta postale nuova o esistente su True viene ignorata.
- Tutte le impostazioni di associazione del bypass di controllo delle cassette postali (configurate tramite il cmdlet Set-MailboxAuditBypassAssociation ) vengono ignorate.
- I record di controllo delle cassette postali esistenti vengono conservati fino alla scadenza del limite di validità del log di controllo per il record.
Attivare il controllo delle cassette postali per impostazione predefinita
Per riattivare il controllo delle cassette postali per l'organizzazione, eseguire il comando seguente in PowerShell di Exchange Online:
Set-OrganizationConfig -AuditDisabled $false
Escludi la registrazione di controllo della cassetta postale
Attualmente, non puoi disabilitare il controllo per cassette postali specifiche quando il controllo delle cassette postali è attivato per impostazione predefinita nella tua organizzazione. Ad esempio, l'impostazione della proprietà della cassetta postale AuditEnabledsu False viene ignorata.
Tuttavia, è comunque possibile usare il cmdlet Set-MailboxAuditBypassAssociation in PowerShell di Exchange Online per impedire la registrazione di tutte le azioni delle cassette postali da parte degli utenti specificati, indipendentemente dalla posizione in cui si verificano le azioni. Ad esempio:
- Le azioni del proprietario della cassetta postale eseguite dagli utenti ignorati non vengono registrate.
- Le azioni delegate eseguite dagli utenti ignorati nelle cassette postali di altri utenti (incluse le cassette postali condivise) non vengono registrate.
- Le azioni di amministratore eseguite dagli utenti ignorati non vengono registrate.
Per escludere la registrazione delle mailbox per un utente specifico, sostituisci <MailboxIdentity> con il nome, l'indirizzo e-mail, l'alias o il nome principale dell'utente (username) ed esegui il seguente comando:
Set-MailboxAuditBypassAssociation -Identity <MailboxIdentity> -AuditByPassEnabled $true
Per verificare che il controllo sia escluso da un’utente specifico, esegui il seguente comando:
Get-MailboxAuditBypassAssociation -Identity <MailboxIdentity> | Format-List AuditByPassEnabled
Il valore True indica che la registrazione di controllo delle cassette postali viene ignorata per l'utente.
Ulteriori informazioni
Per impostazione predefinita, i record del log di controllo delle cassette postali vengono conservati per 90 giorni prima dell'eliminazione. È possibile modificare il limite di validità per i record del log di controllo usando il parametro AuditLogAgeLimit nel cmdlet Set-Mailbox in PowerShell di Exchange Online. Tuttavia, l'aumento di questo valore non consente di cercare eventi precedenti a 90 giorni nel log di controllo.
Se si aumenta il limite di età, è necessario usare il cmdlet Search-MailboxAuditLog in PowerShell di Exchange Online per cercare nel log di controllo delle cassette postali dell'utente i record di età superiore a 90 giorni.
Se è stata modificata la proprietà AuditLogAgeLimit per una cassetta postale prima che il controllo delle cassette postali sia attivato per impostazione predefinita per l'organizzazione, il limite di validità del log di controllo esistente della cassetta postale non viene modificato. In altre parole, il controllo delle cassette postali per impostazione predefinita non influisce sul limite di età corrente per i record di controllo delle cassette postali.
Per modificare il valore AuditLogAgeLimit in una cassetta postale del gruppo di Microsoft 365, è necessario includere l'opzione
-GroupMailbox
nel comando Set-Mailbox .I record del log di controllo delle cassette postali vengono archiviati in una sottocartella denominata Audits nella cartella Elementi ripristinabili nella cassetta postale di ogni utente. Tenere presente quanto segue sui record di controllo delle cassette postali e sulla cartella Elementi ripristinabili:
I record di controllo delle cassette postali vengono conteggiati in base alla quota di archiviazione della cartella Elementi ripristinabili, che è di 30 GB per impostazione predefinita (la quota di avviso è 20 GB). La quota di archiviazione viene aumentata automaticamente a 100 GB (con una quota di avviso di 90 GB) quando:
- Un blocco viene inserito in una cassetta postale.
- La cassetta postale viene assegnata a un criterio di conservazione nel portale di Microsoft Purview o nel portale di conformità.
I record di controllo delle cassette postali vengono inoltre conteggiati rispetto al limite di cartelle per la cartella Elementi ripristinabili. Nella sottocartella Audits è possibile archiviare un massimo di 3 milioni di elementi (record di controllo).
Nota
È improbabile che il controllo delle cassette postali in per impostazione predefinita influirà sulla quota di archiviazione o sul limite di cartelle per la cartella Elementi ripristinabili.
È possibile eseguire il comando seguente in PowerShell di Exchange Online per visualizzare le dimensioni e il numero di elementi nella sottocartella Audits nella cartella Elementi ripristinabili:
Get-MailboxFolderStatistics -Identity <MailboxIdentity> -FolderScope RecoverableItems | Where-Object {$_.Name -eq 'Audits'} | Format-List FolderPath,FolderSize,ItemsInFolder
Non è possibile accedere direttamente a un record del log di controllo nella cartella Elementi ripristinabili. Si usa invece il cmdlet Search-MailboxAuditLog o si esegue una ricerca nel log di controllo per trovare e visualizzare i record di controllo delle cassette postali.
Se una cassetta postale viene messa in attesa o assegnata a un criterio di conservazione, i record del log di controllo vengono comunque conservati per la durata definita dalla proprietà AuditLogAgeLimit della cassetta postale (90 giorni per impostazione predefinita). Per mantenere i record del log di controllo più a lungo per le cassette postali in attesa, è necessario aumentare il valore AuditLogAgeLimit della cassetta postale.
In un ambiente multi-geografico, il controllo delle cassette postali tra aree geografiche non è supportato. Ad esempio, se a un utente vengono assegnate le autorizzazioni per accedere a una cassetta postale condivisa in una posizione geografica diversa, le azioni delle cassette postali eseguite da tale utente non vengono registrate nel log di controllo della cassetta postale condivisa. Gli eventi di controllo amministratore di Exchange sono disponibili per tutte le posizioni tramite Microsoft Purview e il cmdlet Search-UnifiedAuditLog .