Gestire le autorizzazioni per i destinatari in Exchange Online

Importante

Vedere la nuova interfaccia Exchange di amministrazione. L'esperienza è moderna, intelligente, accessibile e migliore. Personalizzare il dashboard, gestire la migrazione tra tenant, sperimentare la funzionalità gruppi migliorata e altro ancora. Prova!

In Exchange Online, è possibile utilizzare l'interfaccia di amministrazione di Exchange (EAC) o Exchange Online PowerShell per assegnare autorizzazioni a una cassetta postale o a un gruppo in modo che altri utenti possano accedere alla cassetta postale (l'autorizzazione Accesso completo) o inviare messaggi di posta elettronica provenienti dalla cassetta postale o dal gruppo (autorizzazioni Invia come o Invia per conto di). Gli utenti ai quali vengono assegnate tali autorizzazioni su altre cassette postali o su altri gruppi sono definiti delegati.

Le autorizzazioni che è possibile assegnare ai delegati per le cassette postali e i gruppi in Exchange Online sono descritte nella tabella seguente:The permissions that you can assign to delegates for mailboxes and groups in Exchange Online are described in the following table:

Nota: sebbene sia possibile utilizzare Exchange Online PowerShell per assegnare alcune o tutte queste autorizzazioni ad altri tipi di delegati su altri tipi di oggetti destinatario, questo articolo si concentra sui tipi di oggetti delegato e destinatario che producono risultati utili.

Autorizzazione Descrizione Tipi di destinatari nell'interfaccia di amministrazione di Exchange Tipi di destinatari aggiuntivi in PowerShell **Tipi di delegato disponibili
Accesso completo Consente al delegato di aprire la cassetta postale e visualizzare, aggiungere e rimuovere i contenuti della cassetta postale. Non consente al delegato di inviare messaggi dalla cassetta postale.

Se si assegna l'autorizzazione Accesso completo a una cassetta postale nascosta dagli elenchi di indirizzi, il delegato non sarà in grado di aprire la cassetta postale. Per impostazione predefinita, le cassette postali di individuazione sono nascoste dagli elenchi di indirizzi.

Per impostazione predefinita, la funzionalità di automapping delle cassette postali utilizza Individuazione automatica per aprire automaticamente la cassetta postale nel profilo Outlook del delegato (oltre alla rispettiva cassetta postale). Si noti che il mapping automatico funziona solo per i singoli utenti con autorizzazioni appropriate e non funzionerà per alcun tipo di gruppo. Se non si desidera che le cassette postali siano mappate automaticamente, è necessario eseguire una delle operazioni seguenti:
  • Utilizzare il cmdlet Add-MailboxPermission in Exchange Online PowerShell per assegnare l'autorizzazione Accesso completo con l'impostazione-AutoMapping $false. Per ulteriori informazioni, vedere la sezione Usare Exchange Online PowerShell per assegnare l'autorizzazione accesso completo alle cassette postali in questo articolo.
  • Assegnare l'autorizzazione Accesso completo a un gruppo di sicurezza abilitato alla posta elettronica. Non è possibile aprire la cassetta postale nel profilo Outlook di ciascun membro.
Cassette postali utente

Cassette postali per la risorsa

Cassette postali condivise
Cassette postali di individuazione Cassette postali con account utente

Utenti di posta elettronica con account utente

Gruppi di sicurezza abilitati alla posta elettronica
Invia come Consente al delegato di inviare messaggi come se provenissero direttamente dalla cassetta postale o dal gruppo. Non esiste alcuna indicazione che il messaggio sia stato inviato dal delegato.

Non consente al delegato di leggere i contenuti della cassetta postale.

Se si assegna l'autorizzazione Invia come a una cassetta postale nascosta dagli elenchi indirizzi, il delegato non sarà in grado di inviare messaggi dalla cassetta postale.
Cassette postali degli utenti

Cassette postali per la risorsa

Cassette postali condivise

Gruppi di distribuzione

Gruppi di distribuzione dinamici

Gruppi di sicurezza abilitati alla posta elettronica

Gruppi di Microsoft 365
n/d Cassette postali con account utente

Utenti di posta elettronica con account utente

Gruppi di sicurezza abilitati alla posta elettronica
Invia per conto di Consente al delegato di inviare messaggi dalla cassetta postale o dal gruppo. L'indirizzo From di questi messaggi mostra chiaramente che il messaggio è stato inviato dal delegato (" <Delegate> per conto di <MailboxOrGroup>"). Tuttavia, le risposte a questi messaggi vengono inviate alla cassetta postale o al gruppo, non al delegato.

Non consente al delegato di leggere i contenuti della cassetta postale.

Se si assegna l'autorizzazione Invia per conto di a una cassetta postale nascosta dagli elenchi di indirizzi, il delegato non sarà in grado di inviare messaggi dalla cassetta postale.

Cassette postali degli utenti

Cassette postali per la risorsa

Gruppi di distribuzione

Gruppi di distribuzione dinamici

Gruppi di sicurezza abilitati alla posta elettronica

Gruppi di Microsoft 365
Cassette postali condivise Cassette postali con account utente

Utenti di posta elettronica con account utente

Gruppi di sicurezza abilitati alla posta elettronica

Gruppi di distribuzione

Nota

Se un utente dispone delle autorizzazioni Invia come e Invia per conto di una cassetta postale o di un gruppo, viene sempre utilizzata l'autorizzazione Invia come.

Che cosa è necessario sapere prima di iniziare

  • Tempo stimato per il completamento di ciascuna procedura: 2 minuti.

  • Per eseguire queste procedure, è necessario disporre delle autorizzazioni appropriate. Per sapere quali autorizzazioni sono necessarie, vedere "Impostazioni delle cassette postali" nell'articolo Feature permissions in Exchange Online.

  • Per aprire e usare EAC, vedere Exchange di amministrazione in Exchange Online. Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online.

  • Quando una cassetta postale viene aggiunta Outlook utilizzando Advanced Impostazioni, verrà aggiunta solo la cassetta postale principale e la cassetta postale di archiviazione non verrà aggiunta. Se un utente deve accedere anche alla cassetta postale di archiviazione, la cassetta postale deve essere aggiunta a Outlook come secondo account nello stesso Outlook profilo.

  • Per informazioni sui tasti di scelta rapida applicabili alle procedure descritte in questo articolo, vedere Tasti di scelta rapida per l'interfaccia Exchange di amministrazione.

Suggerimento

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Online o Exchange Online Protection.

Utilizzare EAC per assegnare autorizzazioni a singole cassette postali

  1. Nell'interfaccia di amministrazione di Exchange, fare clic su Destinatari nel riquadro delle funzionalità. A seconda del tipo di cassetta postale per la quale si desidera assegnare le autorizzazioni, fare clic su una delle schede seguenti:

    • Cassette postali: cassette postali utente o collegate.
    • Risorse: cassette postali sala o attrezzatura.
    • Condiviso: cassette postali condivise.
  2. Nell'elenco delle cassette postali selezionare la cassetta postale a cui si desidera assegnare le autorizzazioni, quindi fare clic su Modifica icona Modifica.

  3. Nella pagina delle proprietà della cassetta postale visualizzata, fare clic su Delega cassetta postale e configurare una o più delle seguenti autorizzazioni:

    • Invia come: i messaggi inviati da un delegato sembrano provenienti dalla cassetta postale.
    • Invia per conto di: i messaggi inviati da un delegato hanno " <Delegate> per conto di <Mailbox>" nell'indirizzo mittente. Si noti che questa autorizzazione non è disponibile nell'interfaccia di amministrazione di Exchange per le cassette postali condivise.
    • Accesso completo: il delegato può aprire la cassetta postale ed eseguire qualsiasi operazione tranne l'invio di messaggi.

    Per assegnare autorizzazioni ai delegati, fare clic su Aggiungi icona Aggiungi. sotto l'autorizzazione appropriata. Viene visualizzata una finestra di dialogo in cui sono elencati gli utenti o i gruppi ai quali è possibile assegnare l'autorizzazione. Selezionare l'utente o il gruppo dall'elenco e fare clic su Aggiungi. Ripetere questa procedura tutte le volte necessarie. È inoltre possibile cercare utenti o gruppi nella casella di ricerca digitando tutto o parte del nome e quindi facendo clic sull'icona Cerca. Dopo aver selezionato i delegati, fare clic su OK.

    Per rimuovere un'autorizzazione da un delegato, selezionare il delegato nell'elenco sotto l'autorizzazione appropriata e quindi fare clic su Rimuovi Icona Rimuovi.

  4. Al termine, fare clic su Salva.

Usare l'interfaccia di amministrazione di Exchange per assegnare autorizzazioni a più cassette postali contemporaneamente

  1. Nell'interfaccia di amministrazione di Exchange, accedere a Destinatari > Cassette postali.

  2. Selezionare le cassette postali per le quali si desidera assegnare le autorizzazioni. Usare clic + MAIUSC + clic per selezionare una serie di cassette postali oppure CTRL + clic per selezionare più cassette postali singole. Il titolo del riquadro dei dettagli diventa Modifica in blocco come mostrato nel seguente diagramma.

    Selezionare in blocco le cassette postali nell'interfaccia di amministrazione di Exchange.

  3. Nella parte inferiore del riquadro dei dettagli, fare clic su Altre opzioni. Nell'opzione Delega cassetta postale visualizzata, scegliere Aggiungi o Rimuovi. In base alla scelta effettuata, eseguire una delle operazioni seguenti:

    • Aggiungi: nella finestra di dialogo Aggiungi delega in blocco visualizzata fare clic su Aggiungi icona Aggiungi. sotto l'autorizzazione appropriata (Invia come, Invia per conto di o Accesso completo). Dopo aver selezionato gli utenti o i gruppi da aggiungere come delegati, fare clic su Salva.
    • Rimuovi: nella finestra di dialogo Rimuovi delega in blocco visualizzata fare clic su Aggiungi icona Aggiungi. sotto l'autorizzazione appropriata (Invia come, Invia per conto di o Accesso completo). Dopo aver selezionato gli utenti o i gruppi da rimuovere dai delegati esistenti, fare clic su Salva.

Utilizzare EAC per assegnare autorizzazioni ai gruppi

  1. Nell'EAC, accedere a Destinatari > Gruppi.

  2. Nell'elenco dei gruppi selezionare il gruppo a cui si desidera assegnare le autorizzazioni e quindi fare clic su Modifica icona Modifica.

  3. Nella pagina delle proprietà del gruppo visualizzata, fare clic su Delega gruppo e configurare una delle seguenti autorizzazioni:

    • Invia come: i messaggi inviati da un delegato sembrano provenienti dal gruppo.
    • Invia per conto di: i messaggi inviati da un delegato hanno " <Delegate> per conto di <Group>" nell'indirizzo mittente.
  4. Per assegnare autorizzazioni ai delegati, fare clic su Aggiungi icona Aggiungi. sotto l'autorizzazione appropriata. Viene visualizzata una finestra di dialogo in cui sono elencati gli utenti o i gruppi ai quali è possibile assegnare l'autorizzazione. Selezionare l'utente o il gruppo dall'elenco e fare clic su Aggiungi. Ripetere questa procedura tutte le volte necessarie. È inoltre possibile cercare utenti o gruppi nella casella di ricerca digitando tutto o parte del nome e quindi facendo clic sull'icona Cerca. Dopo aver selezionato i delegati, fare clic su OK.

    Per rimuovere un'autorizzazione da un delegato, selezionare il delegato nell'elenco sotto l'autorizzazione appropriata e quindi fare clic su Rimuovi Icona Rimuovi.

  5. Al termine, fare clic su Salva.

Utilizzare Exchange Online PowerShell per assegnare l'autorizzazione Accesso completo alle cassette postali

Si usano i cmdlet Add-MailboxPermission e Remove-MailboxPermission per gestire l'autorizzazione di accesso completo per le cassette postali. In questi cmdlet viene utilizzata la stessa sintassi di base:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All [-AutoMapping $false]
Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

In questo esempio al delegato Raymond Sam viene assegnata l'autorizzazione Accesso completo alla cassetta postale di Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

Nell'esempio riportato, a Esther Valle viene assegnata l'autorizzazione di accesso completo alla cassetta postale di individuazione predefinita dell'organizzazione e si impedisce l'apertura automatica della cassetta postale in Outlook di Esther Valle.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

Nell'esempio seguente, ai membri del gruppo di sicurezza abilitato alla posta elettronica del supporto tecnico viene assegnata l'autorizzazione di accesso completo alla cassetta postale condivisa denominata Ticket del supporto tecnico.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

In questo esempio viene rimossa dall'utente Jim Hance l'autorizzazione di accesso completo alla cassetta postale di Ayla Kol.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

Per informazioni dettagliate sulla sintassi e sui parametri, vedere:

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver assegnato o rimosso correttamente l'autorizzazione di accesso completo per un delegato su una cassetta postale, utilizzare una delle procedure seguenti:

  • Nelle proprietà della cassetta postale nell'interfaccia di amministrazione di Exchange, verificare che il delegato sia o non sia presente in Delega cassetta postale > Accesso completo.

  • Sostituire <MailboxIdentity> con l'identità della cassetta postale ed eseguire il comando seguente in Exchange Online PowerShell per verificare che il delegato sia o non sia presente nell'elenco.

    Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table User,Deny,IsInherited,AccessRights -Auto
    

    Per ulteriori informazioni, vedere Get-MailboxPermission.

Utilizzare Exchange Online PowerShell per assegnare l'autorizzazione Invia come a cassette postali e gruppi

Utilizzare i cmdlet Add-RecipientPermission e Remove-RecipientPermission per gestire l'autorizzazione Invia come per cassette postali e gruppi. In questi cmdlet viene utilizzata la stessa sintassi di base:

<Add-RecipientPermission | Remove-RecipientPermission> -Identity <MailboxOrGroupIdentity> -Trustee <DelegateIdentity> -AccessRights SendAs

In questo esempio viene assegnata l'autorizzazione Invia come al gruppo Supporto stampante nella cassetta postale condivisa denominata Contoso Printer Support.

Add-RecipientPermission -Identity "Contoso Printer Support" -Trustee "Printer Support" -AccessRights SendAs

In questo esempio viene rimossa l'autorizzazione Invia come per l'utente Karen Toh nella cassetta postale di Yan Li.

Remove-RecipientPermission -Identity "Yan Li" -Trustee "Karen Toh" -AccessRights SendAs

Per informazioni dettagliate sulla sintassi e sui parametri, vedere:

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver assegnato o rimosso correttamente l'autorizzazione Invia come per un delegato su una cassetta postale o un gruppo, utilizzare una delle procedure seguenti:

  • Nelle proprietà della cassetta postale o del gruppo nell'interfaccia di amministrazione di Exchange, verificare che il delegato sia o non sia presente in Delega cassetta postale > Invia come o Delega gruppo > invia come.

  • Sostituire <MailboxIdentity> e <DelegateIdentity> con il nome, l'alias o l'indirizzo di posta elettronica della cassetta postale o del gruppo ed eseguire il comando seguente in Exchange Online PowerShell per verificare che il delegato sia o non sia elencato.

    Get-RecipientPermission -Identity <MailboxIdentity> -Trustee <DelegateIdentity>
    

Utilizzare Exchange Online PowerShell per assegnare l'autorizzazione Invia per conto di a cassette postali e gruppi

Utilizzare il parametro GrantSendOnBehalfTo per i vari cmdlet Set-set di cassette postali e gruppi per gestire l'autorizzazione Invia per conto di cassette postali e gruppi:

  • Set-Mailbox
  • Set-DistributionGroup: gruppi di distribuzione e gruppi di sicurezza abilitati alla posta elettronica.
  • Set-DynamicDistributionGroup
  • Set-UnifiedGroup: Microsoft 365 gruppi.

La sintassi di base per questi cmdlet è:

<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

Il parametro GrantSendOnBehalfTo dispone delle opzioni seguenti per i valori dei delegati:

  • Sostituire i delegati esistenti: <DelegateIdentity> o "<DelegateIdentity1>","<DelegateIdentity2>",...
  • Aggiungere o rimuovere delegati senza influire sugli altri delegati: @{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}
  • Rimuovi tutti i delegati: utilizzare il valore $null.

In questo esempio, al delegato Holly Holt viene assegnata l'autorizzazione Invia per conto di alla cassetta postale di Sean Chai.

Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh

In questo esempio il gruppo tempassistants@contoso.com all'elenco dei delegati che dispongono dell'autorizzazione Invia per conto di per la cassetta postale condivisa Contoso Executives.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="tempassistants@contoso.com"}

In questo esempio, al delegato Sara Davis viene assegnata l'autorizzazione Invia per conto di al gruppo di distribuzione di supporto stampanti.

Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad

In questo esempio viene rimossa l'autorizzazione Invia per conto di assegnata all'amministratore sul gruppo di distribuzione dinamico Tutti i dipendenti.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver assegnato o rimosso correttamente l'autorizzazione Invia per conto di un delegato per una cassetta postale o un gruppo, utilizzare una delle procedure seguenti:

  • Nelle proprietà della cassetta postale o del gruppo nell'interfaccia di amministrazione di Exchange, verificare che il delegato sia o non sia presente in Delega cassetta postale > Invia come o Delega gruppo > invia come.

  • Sostituire <MailboxIdentity> o <GroupIdentity> con l'identità della cassetta postale o del gruppo ed eseguire uno dei comandi seguenti in Exchange Online PowerShell per verificare che il delegato sia o non sia elencato.

    • Cassetta postale:

      Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo
      
    • Gruppo di distribuzione o gruppo di sicurezza abilitato alla posta elettronica:

      Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      
    • Gruppo di distribuzione dinamico:

      Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      
    • Microsoft 365 gruppo:

      Get-UnifiedGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      

Passaggi successivi

Per ulteriori informazioni su come i delegati possono utilizzare le autorizzazioni assegnate loro per le cassette postali e i gruppi, vedere gli articoli seguenti: